張 穎

（黑龍江省輕工建設監(jiān)理有限公司 黑龍江 哈爾濱 150000）

電子文件的原始性認定

張 穎

（黑龍江省輕工建設監(jiān)理有限公司 黑龍江 哈爾濱 150000）

本文在重新認識電子文件原始性和分析其認定原始性難點的基礎上，從技術、管理、法律三方面論述了電子文件原始性的認定措施。

電子文件；原始性；認定

一、電子文件的原始性

《電子文件歸檔與管理規(guī)范》（GB/T18894-2002）（以下簡稱規(guī)范）中定義電子文件為：“電子文件（electronic records）指在數(shù)字設備及環(huán)境中生成，以數(shù)碼形式存儲于磁帶、磁盤、光盤等載體，依賴計算機等數(shù)字設備閱讀、處理，并可在通信網(wǎng)絡上傳送的文件?！币?guī)范在術語中提到電子文件的真實性、完整性和有效性，但并未提及原始性。規(guī)范中把真實性（authenticity）定義為“指對電子文件的內(nèi)容、結構和背景信息進行鑒定后，確認其與形成時的原始狀況一致?！边@個含義包括兩層：一層含義是指電子文件本身是真實的，即文件的真實性；另一層含義是指電子文件對客觀事物的記錄是真實的，即記錄的真實性。本文認為第一層含義可用原始性來表述，這也是電子文件真實性的核心及內(nèi)在依據(jù)；第二層則可用準確性來表述。所以說，電子文件的真實性包括電子文件的原始性和準確性，由于電子文件同樣具有行為主體者活動的歷史印記，歸根結底它所記錄的信息是客觀世界的真實反映，可以說，電子文件原始性的認定是電子檔案具有證據(jù)性和法律效力的前提。

由上文提到的電子文件定義可以看出，人們在數(shù)字設備或環(huán)境中利用的電子文件形態(tài)正是特定組合的數(shù)字代碼的表現(xiàn)形式。即電子文件無論是在運算、存儲還是傳輸處理，均以數(shù)字代碼的形式存在。那么，這就決定了它的原始記錄性絕不像傳統(tǒng)的紙質檔案制成材料那樣簡單，它的原始記錄性不能僅依靠一個固化的物質形態(tài)的完整性來體現(xiàn)，而必須是一個系統(tǒng)，這個系統(tǒng)也就是數(shù)字化的初始信息形態(tài)。因此，本文給電子文件的原始性定義為：電子文件的原始性是指電子文件在傳輸、存儲、遷移等過程中未被改動過的可做憑證的初始信息形態(tài)。這里所謂的初始信息形態(tài)主要有三個方面：其一是內(nèi)容信息，如標題、檔號、類號、主題詞等；其二是背景信息，如應用軟件、文件形成機構、文件使用權限、文件的保存與處置決定等；其三是結構信息，如段落層次、文體，發(fā)(收)文者、發(fā)(收)文者地址、稱謂等。然而，對于這種看不見摸不著的原始性加以認定和維護卻是一件十分困難的涉及多方面因素的事情。

二、認定電子文件原始性的難點

（一）電子文件的特性是影響電子文件原始性認定的主要因素。主要體現(xiàn)在以下幾方面：首先，信息與載體的可分離性造成電子文件在被傳遞（尤其是通過網(wǎng)絡）或更換其它載體時，存在著被改動而不被察覺的可能性；其次，對技術設備的依賴性導致計算機軟硬件在不斷更新?lián)Q代時易使電子文件失去原始的印章和簽署標識等；第三，信息的共享性使電子文件不受時空的限制在網(wǎng)絡上實時交互，而網(wǎng)絡上的病毒感染、非法進入或修改、黑客攻擊等不安全因素給認定電子文件的原始性帶來很大困難。

（二）電子文件制作及管理流程的虛擬化使得對原始性的認定難于實現(xiàn)。在無紙化辦公趨勢的今天，可以說，電子文件的產(chǎn)生、傳播、存儲等的流程管理都是使傳統(tǒng)文件的實態(tài)轉化為虛擬態(tài)在網(wǎng)絡上進行的，電子文件來自于不同的領域，不同的部門，操作者互不相見，如何完整、詳細地描述電子文件的上、下文關系和結構（即行政背景的元數(shù)據(jù)），從而保證電子文件整個管理流程的原始性與可靠性，這不僅僅是一個技術問題，制定嚴格的管理流程也是關鍵。

（三）技術開發(fā)與法律、法規(guī)建設的相對滯后是電子文件原始性認定的重要因素。有些技術難題在不斷研究過程中，有可能會出現(xiàn)新的問題，有些領域涉及的問題仍需做進一步的探索。如現(xiàn)已建立和實行的數(shù)字簽名和公共密鑰技術已被用于確認實時狀態(tài)下文件的原始性，但它們能否進一步拓展來支持原始的電子文件的長久保護也是今后要解決的問題。另外，在我國，目前還沒有完善的電子文件的法律、法規(guī)體系及統(tǒng)一的電子文件管理標準，僅有一部《電子簽名法》確定了可靠電子簽名的法律效力，而此技術在我國尚不成熟，更談不上普及，所以電子文件原始性的認定將面臨著一定的技術與管理難題。

三、電子文件原始性的認定措施

（一）技術手段

電子文件是計算機及信息技術發(fā)展的產(chǎn)物，它始終都擺脫不了技術的控制。從某種意義上說，信息技術是最終保障電子文件原始性的核心手段。雖然說技術的飛越發(fā)展給電子文件原始性的認定帶來了不少難題，但同時，也提供了攻克難關的方案。也就是說，所有管理戰(zhàn)略、管理方法最終都要依靠技術來實現(xiàn)。本文對具體的技術手段主要歸納為以下幾方面：

1.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是電子文件信息內(nèi)容本身的原始性認定的常用技術?，F(xiàn)代開發(fā)的多種加密方法，主要包括硬加密和軟加密。前者是指用物理方法進行加密，如在存有數(shù)據(jù)和文件的盤上用激光打孔加密等；后者是指對數(shù)據(jù)或文件進行加密，主要有對稱加密技術（如DES）和非對稱加密技術（如RSA）兩大類，而兩種加密技術各有其優(yōu)缺點，所以在電子文件管理系統(tǒng)中可以把二者結合起來，使用RAS算法加密DES密鑰，提高DES密鑰的安全性卻不過多地增大加密運算量，這樣就可以充分發(fā)揮DES算法運算速度快而RAS算法密鑰管理方便的優(yōu)點。由此，第三者無法對文件進行篡改，從而保護電子文件在傳輸過程中的原始性、真實性。

在電子文件管理中具有廣泛應用前景的數(shù)字簽名/簽章技術，基本上就是建立在非對稱密碼體制的基礎上的。根據(jù)加密原理，簽署了可靠的（指向CA申請過的，技術上有效，程序上合法的）數(shù)字簽名/簽章后，可確認兩個事實：一是這份電子文件確實來自發(fā)方，其內(nèi)容未被人作過修改，從而證明其原始性；二是表示作者對該文件的權力和責任生效。目前，《電子簽名法》確定了可靠電子簽名的法律效力，所以在電子文件上簽署可靠的數(shù)字簽名/簽章可以保護電子文件信息的原始性和法律效力。

數(shù)據(jù)加密技術在電子文件原始性認定中的具體應用，一般都是由相應的加密軟件來實現(xiàn)的，在安裝了加密軟件后，只要根據(jù)軟件的步驟操作主不可以實現(xiàn)文件的加密和解密。作為電子文件管理系統(tǒng)的使用者和操作者，沒必要知道加密軟件的具體程序，但必須了解加密軟件中加密算法的類別和簡單的加密原理，這樣才可以根據(jù)文件的保密級別，選擇不同的加密軟件，充分發(fā)揮不同軟件的優(yōu)點，以最低的成本保證電子文件的原始性。

2.安全認證技術

安全認證就是對信息的真實性和信息發(fā)出者的身份進行識別的過程，包括對信息內(nèi)容的原始性、完整性、信息來源的真實性和信息渠道的正確性的全面識別，它也是一種有效認定電子文件原始性的技術手段，可分為信息認證和身份認證兩大類。

數(shù)字簽名/簽章技術多用于文本形式的電子文件，信息認證（信息校驗）技術則可用于聲音、視頻等形式的電子文件原始性的認定上，比較常用的方法是利用分組密碼進行信息認證。其原理大概是：先把電子文件信息分成一定的長度，如64比特為一段，發(fā)方和收方共同選定一個64比特長的序列及密鑰，發(fā)方運用這個序列和密鑰對電子進行加密運算后得到這份電子文件的“認證字”，將電子文件和認證字一同發(fā)送出去。收方也同樣運用這個序列和密鑰計算該電子文件的認證字，如果計算結果和他所收到的認證字一致，即可認定這份電子文件的內(nèi)容與發(fā)出時是一致的，進而證明這份電子文件的原始性。

對于電子文件管理系統(tǒng)來說，用戶身份的認證是確保系統(tǒng)安全的第一道關口，因為身份無法確認或經(jīng)過身份欺詐、偽裝的用戶往往是非法的入侵者，將系統(tǒng)暴露在這些入侵者面前是極其危險的。基于秘密信息、物理信息和生物學信息的誰是現(xiàn)代身份誰的主要方式，而每一種認證方式又有不同的手段，其各種手段之間都有不同的優(yōu)點和缺點，而不同的手段是完全可以組合起來使用的，以充分發(fā)揮各自的特長。至于這些手段如何組合，完全取決于管理系統(tǒng)的投資和安全級別的需要。要實現(xiàn)身份認證，必須根據(jù)認證信息的不同類型，選擇不同的信息采集設備和軟件，如紅外線掃描儀、數(shù)碼相機、數(shù)碼錄像機以及圖像、聲音對比軟件等。

3.防火墻技術

防火墻技術是保護信息安全的一項常見的訪問控制技術。它是一種由軟件或硬件設備組成的安全防范系統(tǒng)，它可以限制外界用戶對內(nèi)部網(wǎng)絡的非法訪問，同時還可以限制內(nèi)部用戶對外部網(wǎng)絡的非合理訪問，從而達到控制網(wǎng)絡內(nèi)外非法信息交流，使被保護網(wǎng)絡的信息、結構不受侵犯，實現(xiàn)網(wǎng)絡的安全，保護網(wǎng)上電子文件的原始性、真實性。

（二）管理制度

嚴密的管理和組織應與技術受到同等重視，它其實是一個使技術得以實施的組織過程。對電子文件的管理要從其起草階段開始，一直到歸檔保管，中間經(jīng)過的每一程序都要有嚴密的控制。

首先，加強對電子文件制作和管理人員的管理。人是行為活動的主體，同樣，電子文件的存儲、檢索、傳輸?shù)裙芾砹鞒桃捕际前慈说囊庠高M行，因此，對參加電子文件制作和管理的人進行審查至關重要。對參加機關、團體的電子文件制作和管理工作的人員要進行道德規(guī)范教育，嚴格要求，明確具體措施并建立一套審查制度定期審查，從人員制作和處理電子文件過程方面保證其原始性。

其次，電子文件的制作過程要職責分明。為保證電子文件在制作階段不出現(xiàn)失真現(xiàn)象，避免制作人員的相互推諉責任，首先要明確職責范圍。特別是合作制作的電子文件或大型輔助設計項目，更要注意劃清制作人員的職責范圍，各司其責，不得超越自己的責任范圍，工作需要時可允許用只讀式的載體調讀，以防由于誤操作或有意增刪改等原因破壞電子文件的原始性。

第三，建立電子文件全程管理制度。認定與維護電子文件的原始性是貫穿于整個電子文件的管理過程中的，要從每一個環(huán)節(jié)杜絕安全隱患，這些環(huán)節(jié)包括從電子文件形成、處理、傳輸、收集、積累、整理、歸檔，到電子檔案的保管、提供利用的全過程，即實行全程管理，假如任何一個環(huán)節(jié)疏于管理,都有可能導致信息的丟失或失真。所以，檔案管理工作提前介入電子文件的形成、運行和歸檔管理，即前端控制。對電子文件的全程管理要嚴格依據(jù)《電子文件歸檔與管理規(guī)范》（GB/T 18894-2002）實施，各個階段的負責人要督促所涉及的單位或部門認真填寫《電子文件登記表》、《歸檔電子文件移交、接收檢驗登記表》、《歸檔電子文件登記表》、《歸檔電子文件管理登記表》、《歸檔電子文件遷移登記表》，為證實電子文件的原始性提供依據(jù)。

最后，完善電子文件流轉跟蹤登錄管理。由于一份電子文件要經(jīng)過多個人的手甚至跨越多個機構才能完成運作過程，而且電子文件形成后因載體轉換和格式轉換而不斷改變自身的存在形式,如果沒有相關信息可以證實文件內(nèi)容沒有發(fā)生任何變化,人們難以認定它的原始性。因此,為避免差錯，在管理上應對人員權限嚴格控制，技術上有必要建立一個完善的自動跟蹤登錄管理體系，做到對任何人的任何操作都進行登錄，建立可靠的電子文件處理檔案。以這種平臺來準確地將電子檔案在保管期內(nèi)轉換、遷移等變化情況的背景信息、元數(shù)據(jù)等詳細項目跟蹤記錄下來，這些記錄就完全可以證實電子文件的原始性。

（三）法律標準

法律是保證電子文件原始性的有力武器。在新技術環(huán)境下完善法律制度，填補法律空白是當務之急。首先，要將電子文件的制作規(guī)程納入法制化軌道，賦予保證信息原始性的公證機構以權威性。其次，盡快建立一套統(tǒng)一、規(guī)范的技術標準。如歸檔電子文件基本結構技術標準；制定能全面反映電子文件多媒體特性的電子文件著錄標準；制定統(tǒng)一的電子文件管理系統(tǒng)標準；制定計算機數(shù)據(jù)庫設置標準；新型載體存儲格式與轉換標準；電子文件信息脫機保管標準。最后，各單位或部門根據(jù)自身的實際情況，制定一系列的電子文件管理規(guī)范。如在電子文件的處理過程中對必要的背景信息的項目做出規(guī)范化的要求；制定電子文件元數(shù)據(jù)管理規(guī)范等等。另外，這些標準、規(guī)范應具備很強的可操作性，并應建立一套可操作的懲罰措施，從實踐上真正確保電子文件的原始性，從而才能實現(xiàn)電子文件證據(jù)的法律地位上的合法性。

總之，電子文件要保證其原始性，不僅要靠技術的發(fā)展，更要靠制度的完善和法律的健全，三者要形成體系和合力成為確定和維護電子文件原始性的堅強后盾。

［1］麻新純.電子文件引發(fā)的檔案屬性異化.檔案學通訊，2005（3）：18.

［2］劉玉甲，李華慶.電子文件原始性的認定及對策.城建檔案，2005（3）：35.

［3］張寧.淺析電子文件的原始性與真實性.檔案學通訊，2003（1）：46.

［4］馬桂茹.電子文件原始性的認定與維護.北京檔案，2001（5）：30.

［5］鄧達宏.論現(xiàn)代企業(yè)檔案工作與國際接軌.亞太經(jīng)濟，2004（6）：96.

［6］徐萍.保證電子檔案原始性、完整性、真實性的幾點思考.黑龍江交通科技，2004（10）：88.