劉娟娟

摘要：在信息社會中，電子文件的真實(shí)性保障一直以來都是急需關(guān)注和解決的問題之一，數(shù)字簽名技術(shù)作為保障電子文件真實(shí)性的重要手段，有其獨(dú)特的優(yōu)勢。但同時在其時效性等方面也存在著不足之處。

關(guān)鍵詞：數(shù)字簽名；電子文件；真實(shí)性

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）07-0211-02

在信息技術(shù)迅猛發(fā)展的背景下，各行各業(yè)在滿足自身發(fā)展的需求下，不斷推進(jìn)著自身的信息化建設(shè)和開發(fā)，這對傳統(tǒng)的辦公和生活方式也產(chǎn)生了巨大的沖擊，電子文件就是在此種背景下發(fā)展起來的。2004年8月28日，《中華人民共和國電子簽名法》表決通過，在法律層面上予以了電子簽名與手寫簽名或蓋章具有同等的法律效力，同時，也明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度，從宏觀層面看，該法案的通過大力推動了我國電子商務(wù)的發(fā)展；具體到微觀層面的電子文件來看，它的頒布實(shí)施，也為數(shù)字簽名（digital signature）在電子文件中的應(yīng)用提供了法律依據(jù)和保障。

1 概述

1.1 數(shù)字簽名的內(nèi)涵

數(shù)字簽名主要是指通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，以此來替代普通的手寫簽名或者印章。其具有普通手工簽名和印章無法比擬的準(zhǔn)確性和便利性，目前，在電子政務(wù)與電子商務(wù)領(lǐng)域得到了極為廣泛的運(yùn)用。在ISO7498-2標(biāo)準(zhǔn)中，數(shù)字簽名則指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)防止被人進(jìn)行偽造。

1.2 數(shù)字簽名的規(guī)律

電子文件的發(fā)送方運(yùn)用相關(guān)私鑰對文件的文摘進(jìn)行加密，被發(fā)送的電子文件在HASH算法的基礎(chǔ)上形成一定規(guī)格的數(shù)字摘要，由此，形成電子文件的數(shù)字簽名。電子文件的接收方利用公鑰對數(shù)字摘要進(jìn)行相應(yīng)解密，其內(nèi)在原理是通過HASH算法之后，數(shù)字摘要的數(shù)據(jù)信息均是相同的，如果其中的部分信息被修改，那么其摘要必定與先前存在差異，不同的數(shù)字摘要相同的概率近乎為零，所以想要判斷信息在傳輸過程中是否被進(jìn)行了篡改，只需將解密前后的數(shù)字摘要進(jìn)行相互對比，便可分析出電子文件的真?zhèn)巍?/p>

1.3 數(shù)字簽名的功能

在信息技術(shù)高速發(fā)展的環(huán)境下，利用數(shù)字簽名技術(shù)替代傳統(tǒng)的手工簽字和印章是數(shù)字簽名技術(shù)發(fā)展的主要方向。數(shù)字簽名技術(shù)作為保障信息傳輸安全的重要手段，其功能表現(xiàn)為解決文件偽造、數(shù)據(jù)篡改和身份冒充等問題，從而保證電子文件的完整性和真實(shí)性。主要包括以下4個方面的內(nèi)容：（1）防止信息偽造。電子簽名使用過程中只有文件的簽名者知曉電子文件的私有密鑰，其他人不可能創(chuàng)建完全一致和正確的簽名數(shù)據(jù)，所以能對信息的偽造起到極大的防范作用。（2）防止身份冒充。數(shù)字簽名技術(shù)運(yùn)用的過程中，文件的接收方與發(fā)送方能夠通過私鑰的解密來鑒別雙方的身份，解決了文件傳輸過程中身份冒充的問題。（3）保證信息的完整性。相較于傳統(tǒng)的手工簽字和印章僅僅是在合同末尾簽名，數(shù)字簽名則是與原有電子文件的全部內(nèi)容形成了完整的信息數(shù)據(jù)，以此達(dá)到信息的不可篡改性，從而保證電子文件信息數(shù)據(jù)的完整性。（4）確保信息的機(jī)密性。傳統(tǒng)的簽字和印章，一旦文件遺失，其中的數(shù)據(jù)信息就極有可能泄露。但數(shù)字簽名技術(shù)在文件傳輸使用過程中，一旦對文件簽名加密，截收攻擊就失效了。[1]

2 數(shù)字簽名與電子文件的真實(shí)性

電子文件真實(shí)性是保障電子文件業(yè)務(wù)有效性和成為法律憑證的基礎(chǔ)，是電子文件管理活動中一個極為復(fù)雜而又關(guān)鍵的問題。一方面，保證電子文件的真實(shí)性是有效避免法律風(fēng)險的前提，有利于信息化業(yè)務(wù)的順利開展；另一方面，保證電子文件的真實(shí)性是提升整個社會信息化水平、長久保存社會記憶的先決條件。《ISO15489-1：2001信息與文獻(xiàn)文件管理：通則》指出真實(shí)性是文件的首要特性，

也就是說一份電子文件如果確認(rèn)為真實(shí)，說明其不存在被非法篡改或誤用的情況，在操作、程序和來源三個方面均為合法及合規(guī)的。[2]InterPARES 中的觀點(diǎn)則是“真實(shí)性是指記錄（record）作為文件（record）的可信賴性，也就是，文件與它所聲稱的一樣，沒有被篡改或誤用過的一種品質(zhì)?！?/p>

從電子文件的整個管理流程來看，電子文件的真實(shí)性需求貫穿全過程，數(shù)字簽名在電子文件的真實(shí)性判斷方面發(fā)揮的作用為：（1）保證了其法律憑證作用?！峨娮雍灻ā芬?guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力”，說明了符合要求的電子簽名可以有效的證明電子文件的真實(shí)性。（2）驗(yàn)證電子文件的完整性。從數(shù)字簽名的工作原理中可以看到，如若接收者解密后的摘要信息與原文產(chǎn)生的摘要信息有不同之處，那么則證明文件在傳輸過程中進(jìn)行了修改，反之如果二者相同，則說明信息沒有被修改過，所以可以借此有效驗(yàn)證電子文件的完整性。[3]

3 在保障電子文件真實(shí)性過程中的障礙

雖然，數(shù)字簽名在電子文件的真實(shí)性保障中發(fā)揮了重要作用，但其并不能夠滿足電子文件對真實(shí)性的所有需求。因?yàn)殡娮游募恼鎸?shí)性不僅僅專指文件形成階段的真實(shí)而已，之后的某些階段也是有其對真實(shí)性的特別要求的。但數(shù)字簽名技術(shù)產(chǎn)生之初是針對電子文件傳輸?shù)陌踩?，在其他階段真實(shí)性的考慮還存在著某些不足。

3.1 軟件生命周期的限制

在信息技術(shù)領(lǐng)域，我們經(jīng)常需要考慮到軟件的生命周期，數(shù)字簽名的支持軟件也不例外。數(shù)字簽名技術(shù)作為計(jì)算機(jī)的信息技術(shù)，與其他信息技術(shù)一樣，都面臨這技術(shù)過時這一難題。文件摘要產(chǎn)生及加密過程所依賴的算法和軟件會逐漸被新的算法和軟件取代。簡言之，數(shù)字簽名的認(rèn)證性功能的生命周期極短，這與電子文件大都需要長期或永久保存的要求是極不相稱的。

3.2 驗(yàn)證鏈的長期保存問題

為了能夠通過使用數(shù)字簽名長期保證電子文件的真實(shí)性，僅僅保存數(shù)字簽名和電子文件遠(yuǎn)遠(yuǎn)不夠，外部的公鑰基礎(chǔ)設(shè)施（PKI）同樣必不可少。在PKI模型中，數(shù)字證書大多是由商業(yè)性的認(rèn)證中心分發(fā)，并不能保證數(shù)字證書的長期或永久保存。加之軟件生命周期的存在，認(rèn)證性技術(shù)也靠不住，這就使得這一條完整的驗(yàn)證鏈在時刻遭受著威脅。[4]endprint

3.3 不能體現(xiàn)文件內(nèi)容的變動

數(shù)字簽名的確認(rèn)功能是為了證明在傳輸前后文件一致，一旦對簽名后的文件進(jìn)行任何改動，均會導(dǎo)致文件無效，換言之，數(shù)字簽名只能指出，在傳輸過程中文件是否被改動。因此說，數(shù)字簽名只是一種確認(rèn)判斷機(jī)制。如若發(fā)現(xiàn)傳輸前后比特序列不一致，僅能推斷出文件遭到篡改，而具體被誰篡改，篡改了哪些內(nèi)容卻不得而知。

3.4 數(shù)字簽名的時效性

數(shù)字簽名與長期保存的電子文件不同，一般是在數(shù)據(jù)傳輸后立即對信息進(jìn)行完整性和真實(shí)性的檢驗(yàn)。與電子文件的載體及存儲時間相比，數(shù)字簽名的文件傳輸?shù)臅r間則非常短暫。數(shù)字簽名只能在短時期內(nèi)保障電子文件的真實(shí)性，影響電子文件有效性和真實(shí)性的原因主要有：其一，數(shù)字簽名是基于信息技術(shù)的。其二，認(rèn)證機(jī)構(gòu)辦法的數(shù)字證書也是有期限的。

4 保障措施

面對數(shù)字簽名存在的簽名過期等問題，為了使長久保存中電子文件的真實(shí)性得到保障，必須對某些制度方案進(jìn)行完善。

4.1 保證元數(shù)據(jù)的完整性

在電子文件領(lǐng)域，大家普遍認(rèn)為妥善保管構(gòu)成文件的比特流是確保電子文件的真實(shí)性的前提所在。但除此之外，電子證書、CA（Certificate Authority）認(rèn)證機(jī)構(gòu)、簽名算法等跟數(shù)字簽名相關(guān)的信息同樣應(yīng)作為元數(shù)據(jù)予以妥善的保管。為了保證元數(shù)據(jù)的完整性，有關(guān)于數(shù)字簽名的HASH算法、公鑰信息、簽名者信息、數(shù)字證書的狀態(tài)與解密數(shù)字信息等等都需受到重視。

4.2 提高數(shù)字簽名驗(yàn)證技術(shù)

相關(guān)機(jī)構(gòu)必須不斷提高自身的數(shù)字簽名驗(yàn)證技術(shù)，如：保存數(shù)字簽名文件本身和具有重新驗(yàn)證數(shù)字簽名的能力。掌握重新驗(yàn)證技術(shù)需要保存一些基本信息：公鑰常用于證明簽名的合法性，與簽署時間相符的有文件證明、文件的背景和結(jié)構(gòu)信息以及公鑰相關(guān)的證書。如果機(jī)構(gòu)為永久文件選擇這種方法，必須確保數(shù)字簽名人的打印姓名，并把簽名執(zhí)行時的時間作為一部分包含在電子文件的可讀形式中。[5]

4.3 規(guī)范電子文件管理制度

雖然數(shù)字簽名技術(shù)在驗(yàn)證電子文件的完整性和法律效力上具有極大的優(yōu)勢，但仍具有一定的缺陷和局限性。電子文件管理領(lǐng)域的制度也存在著不規(guī)范和不合理指出，因此，作為電子文件領(lǐng)域的指導(dǎo)，管理制度必須跟上發(fā)展的速度，不斷地完整和規(guī)范。如：規(guī)范電子文件的遷移方式與利用制度，防止電子文件的真實(shí)性受到篡改，保證電子文件的真實(shí)性、有效性和法律效力。

4.4 確保簽名的合法性

為了保證電子簽名的合法性，需保存足夠證明其合法性的文件，如，和數(shù)字簽名文件保存同樣的時間的背景信息。相關(guān)機(jī)構(gòu)通過保存電子文件簽署時的數(shù)字簽名的合法性的背景信息，以保證簽名的合法性和滿足文件的足量要求。滿足電子文件合法性和足量記錄最好采用文本文件，因?yàn)楹笳吆苌僖蕾囉诩夹g(shù)，隨技術(shù)的進(jìn)化更容易被保存。

參考文獻(xiàn)

[1]李程.數(shù)字簽名技術(shù)綜述[J].電腦知識與技術(shù)，2009（10）：2559-2561.

[2]張寧.電子文件真實(shí)性的再認(rèn)識[J].檔案學(xué)研究，2012（4）：12-16.

[3]姜志偉.談數(shù)字簽名技術(shù)在電子文件真實(shí)性保障中的應(yīng)用[J].檔案與建設(shè)，2010（5）：10-12.

[4]趙雪.電子文件管理流程中的風(fēng)險防范[D].中國人民大學(xué)，2005（05）86-93.

[5]王萍，陳思，李俊蓉.實(shí)施數(shù)字簽名技術(shù)的文件、檔案安全性[J].檔案學(xué)研究，2010（3）：63-65.endprint