張銜 黃梅竹 裴莉

摘要：隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，電子檔案應(yīng)運(yùn)而生并逐漸成為檔案管理的重要形式。本文結(jié)合企事業(yè)單位在電子檔案管理過(guò)程中產(chǎn)生的信息安全需求，主要討論了引入可信時(shí)間戳技術(shù)構(gòu)建可靠的安全管理體系的問(wèn)題。論文簡(jiǎn)述了可信時(shí)間戳的基本概念及產(chǎn)生原理和法律效力，在此基礎(chǔ)上詳細(xì)探討了電子檔案可行的時(shí)間戳應(yīng)用模式。

關(guān)鍵詞：可信時(shí)間戳電子檔案信息安全

電子檔案指的是通過(guò)計(jì)算機(jī)磁盤(pán)等設(shè)備進(jìn)行存儲(chǔ)的、具有保存價(jià)值的、由計(jì)算機(jī)系統(tǒng)處理的相互關(guān)聯(lián)的通用電子圖像文件集合。[1]以前的紙質(zhì)檔案易碎、易臟、易丟失，不好保存，而且使用起來(lái)還有諸多弊端，不利于查閱。[2]而對(duì)于電子檔案而言，檔案人員不僅可以通過(guò)電子檔案直接查詢檔案信息，還可以對(duì)不同密級(jí)檔案設(shè)置不同的瀏覽權(quán)限，從而有效地保護(hù)了檔案信息的安全。[3]但是，電子檔案的存儲(chǔ)介質(zhì)不同于傳統(tǒng)紙質(zhì)檔案，因此在安全防護(hù)方面有著一些特別的需求。[4]電子檔案的真實(shí)性、完整性、安全性、可靠性和不可篡改性是其安全管理中的核心問(wèn)題。在信息安全領(lǐng)域，目前已存在一些成熟的安全措施，但這些措施的設(shè)計(jì)和實(shí)現(xiàn)都具有較高的難度，對(duì)網(wǎng)絡(luò)軟硬件及監(jiān)控過(guò)程都有很高的要求，信息的跟蹤處理過(guò)程也較為繁復(fù)。[5][6]可信時(shí)間戳是信息安全領(lǐng)域的一種新的安全管理模式，將其引入到電子檔案的安全管理中，能夠克服其他管理方式的局限性，以相對(duì)便捷和簡(jiǎn)單的體系保障電子檔案系統(tǒng)的安全。[7]本文在此背景下進(jìn)行研究，分析可信時(shí)間戳的實(shí)現(xiàn)方式和作用原理，結(jié)合企事業(yè)單位的電子檔案安全需求，構(gòu)建基于可信時(shí)間戳的管理模式。

一、可信時(shí)間戳概述

時(shí)間戳是一個(gè)經(jīng)加密后形成的獨(dú)立的具有標(biāo)準(zhǔn)格式的電子文件?？尚艜r(shí)間戳來(lái)自我國(guó)授時(shí)服務(wù)中心，其實(shí)質(zhì)是為證實(shí)某段數(shù)據(jù)信息在特定的時(shí)刻的存在性、完整性和真實(shí)性，因而也具備合理的法律效力。[8]授時(shí)服務(wù)中心屬于典型的第三方時(shí)間戳服務(wù)機(jī)構(gòu)?？尚艜r(shí)間戳能夠支持我國(guó)《電子簽名法》里關(guān)于信息原件的保障。隨著信息技術(shù)發(fā)展與應(yīng)用的逐步深入，不少有實(shí)力的企事業(yè)單位均對(duì)自身的檔案進(jìn)行無(wú)紙化管理，而由于電子檔案的安全性能難以達(dá)到要求，他們?cè)趯?shí)際管理中采用的是電子+紙質(zhì)檔案的模式。這種模式不僅會(huì)造成浪費(fèi)，且信息難以保持同步，從而使電子檔案失去存在的意義和價(jià)值。而引入可信時(shí)間戳技術(shù)，則可以生成基于時(shí)間戳的電子文件原件，滿足電子檔案對(duì)安全的管理需求。

可信時(shí)間戳的產(chǎn)生基于單向散列函數(shù)，通過(guò)哈希變換，將電子數(shù)據(jù)進(jìn)行封裝，使之成為含有時(shí)間戳請(qǐng)求的數(shù)據(jù)；服務(wù)中心在接收請(qǐng)求之后，將時(shí)間機(jī)構(gòu)保障綁定在該信息片段上，從而使該信息數(shù)據(jù)不可偽造，形成標(biāo)準(zhǔn)的時(shí)間戳文件，[9]其工作流程如圖1所示。

由圖1可知，可信時(shí)間戳在一系列的流程中并不涉及電子檔案的原件，因此十分適合于企事業(yè)單位對(duì)電子檔案安全的管理需求。

可信時(shí)間戳具有充足的法律效力，在我國(guó)是由授時(shí)中心建設(shè)的，該機(jī)構(gòu)已經(jīng)被國(guó)家承認(rèn)和授權(quán)，符合《電子簽名法》。

二、可信時(shí)間戳在電子檔案安全管理中的應(yīng)用

結(jié)合可信時(shí)間戳的特點(diǎn)以及企事業(yè)單位對(duì)于電子檔案安全管理的實(shí)際需求，可信時(shí)間戳的應(yīng)用模式主要包括以下幾個(gè)類(lèi)型：

（一）可信時(shí)間戳實(shí)時(shí)應(yīng)用模式

實(shí)時(shí)應(yīng)用模式，具體來(lái)說(shuō)，就是在申請(qǐng)可信時(shí)間戳?xí)r可以與外網(wǎng)相連接，因此這種模式十分適合于在能夠連接外網(wǎng)的環(huán)境中進(jìn)行電子檔案的安全管理。對(duì)可信時(shí)間戳的申請(qǐng)是經(jīng)專(zhuān)用接入服務(wù)器實(shí)現(xiàn)的。因?yàn)橐肓藭r(shí)間戳的專(zhuān)用服務(wù)器設(shè)備，所以僅能夠和時(shí)間戳中心實(shí)現(xiàn)連接，并交互哈希函數(shù)，申請(qǐng)可信時(shí)間戳證書(shū)，從而確保電子檔案的信息安全保密。

（二）可信時(shí)間戳物理隔離應(yīng)用模式

物理隔離模式，是指在申請(qǐng)可信時(shí)間戳?xí)r不可與外網(wǎng)相連接，即網(wǎng)絡(luò)與外網(wǎng)是物理隔離的，因此只能經(jīng)由網(wǎng)關(guān)設(shè)備以單向的方式來(lái)獲取哈希函數(shù)，并等待可信時(shí)間戳證書(shū)。這種模式適合在不允許連接外網(wǎng)的環(huán)境中進(jìn)行電子檔案的安全管理。

（三）可信時(shí)間戳脫機(jī)應(yīng)用模式

脫機(jī)應(yīng)用模式，指在申請(qǐng)可信時(shí)間戳?xí)r是在脫機(jī)狀態(tài)下進(jìn)行的。這種模式可以把需要安全防護(hù)的電子檔案的哈希函數(shù)事先下載存儲(chǔ)于脫機(jī)介質(zhì)上進(jìn)行維護(hù)，在需要時(shí)間戳的時(shí)候打開(kāi)此存儲(chǔ)介質(zhì)，通過(guò)專(zhuān)用的設(shè)備申請(qǐng)脫機(jī)可信時(shí)間戳。這種模式比較適合在脫機(jī)環(huán)境下進(jìn)行電子檔案的安全管理，對(duì)所需的時(shí)間戳可采取周期性批量申請(qǐng)獲取的模式。

在以上幾種模式中，基于可信時(shí)間戳的電子檔案安全管理保護(hù)如下環(huán)節(jié)：電子檔案移交——電子檔案?jìng)浞荨娮訖n案長(zhǎng)期保存，具體內(nèi)容如圖2所示：

三、可信時(shí)間戳在電子檔案安全防護(hù)的應(yīng)用

（一）電子檔案的安全性保證

電子檔案中的數(shù)據(jù)信息需要確保其真實(shí)性、完整性，而如何對(duì)這些性質(zhì)進(jìn)行鑒定是信息安全防護(hù)的核心問(wèn)題。在傳統(tǒng)的電子文檔安全管理中，往往是通過(guò)抽取數(shù)據(jù)文件中的元信息來(lái)評(píng)估其安全性和完整性。此類(lèi)模式有其固有的不足之處，首先難以對(duì)電子數(shù)據(jù)的真實(shí)性進(jìn)行直接的評(píng)估，因此難免存在誤差；其次實(shí)現(xiàn)方法較為復(fù)雜，由于對(duì)元信息的抽取算法較難實(shí)現(xiàn)，因此疏漏是不可避免的；最后對(duì)于硬件和軟件環(huán)境要求較高，難以控制成本。為了確保電子數(shù)據(jù)安全性檢測(cè)的準(zhǔn)確性，必須抽取很多信息，這些信息的容量將會(huì)隨著評(píng)估過(guò)程而越積越多。由于信息形式不盡相同，因此管理難度會(huì)呈數(shù)量級(jí)增長(zhǎng)，極大地浪費(fèi)系統(tǒng)資源，不具備可推廣性。引入時(shí)間戳管理機(jī)制之后，通過(guò)時(shí)間戳進(jìn)行抽取的哈希函數(shù)屬于對(duì)電子數(shù)據(jù)進(jìn)行全息計(jì)算之后生成的結(jié)果，因此在哈希函數(shù)的協(xié)助下，便可以結(jié)合可信時(shí)間戳有效評(píng)估信息是否具備足夠的真實(shí)性與可靠性，使元數(shù)據(jù)的管理難度在很大程度上降低了。

（二）電子檔案移交的安全性保證

電子檔案在實(shí)質(zhì)上屬于電子信息數(shù)據(jù)，其管理和使用都是基于網(wǎng)絡(luò)環(huán)境的，因此對(duì)電子檔案的安全管理必須要考慮到其電子化和網(wǎng)絡(luò)化的特征。在一些電子檔案管理實(shí)施的過(guò)程中，添加電子簽名之后的檔案往往僅在本機(jī)構(gòu)中具備效力，與其他機(jī)構(gòu)難以兼容。再因?yàn)殡娮雍灻坏┦?，其有效性便難于追溯，這些都造成電子簽名的信任度降低，因此在本機(jī)構(gòu)之外，電子檔案的真實(shí)性不具備法律效力。當(dāng)出現(xiàn)上述問(wèn)題時(shí)，往往需要借助紙質(zhì)檔案的簽名才能解決，這無(wú)疑與無(wú)紙化檔案管理的初衷違背。而引入可信時(shí)間戳之后，電子檔案中所附的電子簽名一方面被法律所認(rèn)可，具備充足的法律效力；另一方面，簽名之后的電子檔案即使離開(kāi)了本機(jī)構(gòu)的網(wǎng)絡(luò)環(huán)境，依舊能夠被認(rèn)定為檔案原件。由此可見(jiàn)，在時(shí)間戳的支持下，電子檔案的法律有效區(qū)域得到了顯著拓展，同時(shí)也能夠?qū)崿F(xiàn)電子檔案的自動(dòng)化管理，其有效性的評(píng)估過(guò)程被大大簡(jiǎn)化，提高了安全性和管理效率。

（三）紙質(zhì)檔案?jìng)浞莸膽{證性保證

由于歷史原因，很多機(jī)構(gòu)仍使用部分紙質(zhì)檔案，怎樣才可以令這些紙質(zhì)檔案所生成的數(shù)字復(fù)制件也可以具備檔案原件的效力，是困擾信息安全領(lǐng)域的核心問(wèn)題之一。引入時(shí)間戳管理體系之后能夠解決此問(wèn)題，通過(guò)時(shí)間戳，能夠讓紙質(zhì)檔案的數(shù)字復(fù)制件具備被法律承認(rèn)的數(shù)據(jù)信息真實(shí)性，從而最終使檔案復(fù)制件也有了和紙質(zhì)檔案一樣的法律效力。在這樣的情況下，企事業(yè)單位一些多年累積的紙質(zhì)檔案文件在經(jīng)過(guò)數(shù)字化處理之后，一方面能夠?qū)π畔?shù)據(jù)進(jìn)行備份，另一方面其真實(shí)性與有效性也得到了認(rèn)可，具有法律效力。

注釋及參考文獻(xiàn)：

[1]T.庫(kù)克：《1898年荷蘭手冊(cè)出版以來(lái)檔案理論與實(shí)踐的相互影響》，第十三屆國(guó)際檔案大會(huì)文件報(bào)告集[M].北京：中國(guó)檔案出版社，2012：160.

[2]金波、丁華東.電子文件管理學(xué)[M].上海：上海大學(xué)出版社，2013：207.

[3]劉家真.電子文件管理理論與實(shí)踐[M].北京：科學(xué)出版社，2013：48-49.

[4]聯(lián)合信任時(shí)間戳服務(wù)中心.可信時(shí)間戳在醫(yī)療信息化中的應(yīng)用[EB/OL].[2011-02-23].http//www.tsa.cn/ info/171082_190628.vm.

[5]方國(guó)慶.數(shù)字檔案信息安全保障體系建設(shè)中的問(wèn)題與策略[J].機(jī)電兵船檔案.2010（5）：59-61.

[6]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學(xué)技術(shù). 2014（6）：44-47.

[7]于蕾，吳彥歷，羅紹軍.基于模糊數(shù)學(xué)的檔案安全管理綜合評(píng)價(jià)模型及應(yīng)用問(wèn)題研究[J].中國(guó)科技信息.2008（23）：42-43.

[8]黃永勤.可信電子文件的內(nèi)涵及管理研究——國(guó)際電子文件管理研究的新聚焦點(diǎn)[J].浙江檔案.2014（7）：12-15.

[9]劉維貴.關(guān)于檔案管理系統(tǒng)接入可信時(shí)間戳的介紹與分析[J].辦公自動(dòng)化.2013（6）： 32-33+64.