李瑩 中國(guó)船級(jí)社
CA數(shù)字證書(shū),因其具有無(wú)可置疑的權(quán)威性、安全便捷性,使得這個(gè)難題迎刃而解。2018年4月17日中國(guó)船級(jí)社(CCS)應(yīng)用CA數(shù)字證書(shū)技術(shù)簽署了第一套入級(jí)船舶電子證書(shū),標(biāo)志著CCS檔案電子化時(shí)代的正式到來(lái)。
檔案是指人們?cè)诟黜?xiàng)社會(huì)活動(dòng)中直接形成的各種形式的具有保存價(jià)值的原始記錄。原始記錄性是它的本質(zhì)屬性。
檔案管理人員要對(duì)本單位在生產(chǎn)和各項(xiàng)社會(huì)活動(dòng)中形成的大量文件等進(jìn)行甄別,保留具有查考利用價(jià)值的部分,一般待整理文件數(shù)量巨大、種類(lèi)繁雜。因而檔案管理人員的日常工作就是認(rèn)真細(xì)致地進(jìn)行手工整理編目歸檔工作,非常繁復(fù)和辛苦。同時(shí)需要不斷擴(kuò)大檔案庫(kù)房用以保存新增的案卷。
如何保障檔案的安全是檔案管理工作最重要最基本的任務(wù)。歸檔后的案卷,需要按照專(zhuān)業(yè)的檔案管理及保護(hù)辦法,嚴(yán)控庫(kù)房溫濕度,防塵防火防蟲(chóng)防盜,嚴(yán)格執(zhí)行檔案借閱制度及按照國(guó)家保密制度的相關(guān)規(guī)定設(shè)置開(kāi)放權(quán)限等。
紙質(zhì)檔案從檔案的前身文件開(kāi)始,直到最終形成檔案,整個(gè)過(guò)程及后續(xù)的管理保護(hù),不僅花費(fèi)大量的人力物力成本,造成資源的浪費(fèi),還需投入大量的時(shí)間成本及空間成本。盡管如此,也不能保證檔案原件被破壞的情況發(fā)生。而且紙質(zhì)檔案已經(jīng)不能很好地滿(mǎn)足當(dāng)今社會(huì)人們對(duì)檔案多方面的利用需求,檔案資源的共享程度不高,安全管理體系也不夠健全,技術(shù)防范手段比較初級(jí)。傳統(tǒng)的檔案工作模式已不能適應(yīng)新形勢(shì)下對(duì)檔案工作的要求。只有用更科學(xué)、更先進(jìn)、更實(shí)用的方式取代舊的管理模式,才能適應(yīng)新形式下對(duì)檔案利用的需求。
檔案數(shù)字化是指利用計(jì)算機(jī)把模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)的過(guò)程。檔案數(shù)字化使信息資源得到共享,滿(mǎn)足檔案利用需求。
安全性是檔案數(shù)字化過(guò)程中需要重點(diǎn)關(guān)注的。數(shù)字化過(guò)程中,是否嚴(yán)格遵守保密規(guī)定,是否有專(zhuān)人進(jìn)行監(jiān)督檢查等。盡管如此仍然不能百分百的保證不出紕漏,這些存在的安全隱患問(wèn)題。隨時(shí)可能造成檔案原件的污染、破損、篡改甚至失竊等無(wú)法挽回的損失。
電子文件是由電子計(jì)算機(jī)生成和處理的,需要記錄的信息存儲(chǔ)于計(jì)算機(jī)存儲(chǔ)器中,信息可以利用網(wǎng)絡(luò)進(jìn)行傳遞。電子文件和紙質(zhì)文檔主要區(qū)別是:文件容易修改;原文易刪除;復(fù)制非常容易;容易損壞。
普通電子文件存于計(jì)算機(jī)中,安全方面并無(wú)更高級(jí)別的技術(shù)防范措施,任何稍具電腦使用常識(shí)的人,都可在計(jì)算機(jī)上操作,對(duì)其進(jìn)行修改、復(fù)制,甚至將其刪除、損壞等破壞性操作。使信息丟失、失竊,泄密等給國(guó)家或單位造成無(wú)法挽回的損失。
隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,人們?cè)絹?lái)越意識(shí)到,以數(shù)字形式存在的電子文件,具有很好的共享性,通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)高速傳遞,實(shí)現(xiàn)公文處理高效化、無(wú)紙化、辦公的自動(dòng)化。電子文件的安全管理成為檔案信息化建設(shè)的重要組成部分。電子檔案如何發(fā)揮其憑證作用與法律效力,最主要的問(wèn)題是要保證它與紙質(zhì)檔案相同的原始記錄性。它有和傳統(tǒng)的紙質(zhì)檔案在使用和保管過(guò)程中相同的安全問(wèn)題。另外還有因電腦感染病毒或黑客入侵等對(duì)電子檔案造成的數(shù)據(jù)的丟失、損毀和篡改,使得憑證失信、信息資源失控等安全問(wèn)題。特別是電子證照等作為具有法律效力和行政效力的專(zhuān)業(yè)性、憑證類(lèi)電子文件,日益成為市場(chǎng)主體和公民活動(dòng)辦事的主要形式的電子憑證時(shí),如何保證其安全性、真實(shí)性、唯一性和權(quán)威性,CA數(shù)字證書(shū)很好地解決了這個(gè)問(wèn)題。
CA數(shù)字證書(shū),CA 中心是國(guó)家認(rèn)可的權(quán)威性的第三方認(rèn)證機(jī)構(gòu),專(zhuān)門(mén)負(fù)責(zé)發(fā)放并管理數(shù)字證書(shū)。
普通電子簽章可直接使用計(jì)算機(jī)合成,以圖片形式存于電腦文檔中,廣泛應(yīng)用于日常辦公系統(tǒng)及經(jīng)濟(jì)活動(dòng)中,可以以PDF格式存儲(chǔ)傳送,只需設(shè)置使用權(quán)限專(zhuān)人使用,但其安全有效性低,作為憑證類(lèi)文件,易被仿制,因此社會(huì)認(rèn)可度普遍不高。
CA電子簽章系統(tǒng),是由數(shù)字證書(shū)認(rèn)證系統(tǒng)、電子印章管理系統(tǒng)、電子簽名認(rèn)證系統(tǒng)和客戶(hù)端電子簽章軟件構(gòu)成。數(shù)字證書(shū)認(rèn)證系統(tǒng)直接采用公安已經(jīng)建成的PKI/CA系統(tǒng)。以數(shù)字簽名的方式通過(guò)第三方權(quán)威認(rèn)證有效地進(jìn)行網(wǎng)上身份認(rèn)證識(shí)別和,可做到確保簽署主體真實(shí)身份、防止文件篡改、精確記錄簽約時(shí)間。
上面提到CCS入級(jí)船舶電子證書(shū)就是引進(jìn)的CA數(shù)字證書(shū)簽發(fā)系統(tǒng)技術(shù),生成具有第三方認(rèn)證,國(guó)際通用、驗(yàn)證方便,業(yè)界認(rèn)可的船舶電子證書(shū)。為了保證其真實(shí)性,在文件閱讀器的頂部及簽名面板中顯示數(shù)字簽名,防止電子證書(shū)被偽造或非法篡改,證書(shū)每一頁(yè)下方顯示網(wǎng)址、二維碼和帶有超鏈接的唯一識(shí)別碼(UTN碼),用于驗(yàn)證電子證書(shū)的有效性。
由于CA數(shù)字證書(shū)技術(shù)既具有高度的安全性、權(quán)威性和唯一性,又具有使用便捷、成本和后期運(yùn)維費(fèi)用相對(duì)較低的諸多優(yōu)點(diǎn),如果不僅將其應(yīng)用于頒發(fā)各類(lèi)電子證照等工作中,而是從電子文件產(chǎn)生開(kāi)始,應(yīng)用CA證書(shū)系統(tǒng)技術(shù),賦予其安全、保密、真實(shí)性、防篡改和防抵賴(lài)功能,那么在日常的生產(chǎn)經(jīng)營(yíng)及各項(xiàng)活動(dòng)中產(chǎn)生的電子文件就擁有了較之普通電子文件更高級(jí)別的安全保障。同時(shí)作為電子檔案歸檔,可最大程度地避免檔案原件被篡改、損毀等狀況的發(fā)生,也使得檔案的原始記錄性得以安全的保留下來(lái)。
新科技新技術(shù)的發(fā)展,帶給檔案管理工作這個(gè)傳統(tǒng)行業(yè)新的活力和新的管理理念。對(duì)檔案工作提出了更高的要求。如何適應(yīng)科技發(fā)展對(duì)檔案工作的新要求,是每一位檔案管理從業(yè)人員必須認(rèn)真思考的問(wèn)題。