朱守田

(穆棱市人民醫(yī)院 黑龍江 穆棱 157500)

《中華人民共和國檔案法》在定義檔案概念時指出:“本法所稱的檔案，是指過去和現(xiàn)在的國家機構、社會組織以及個人從事政治、軍事、經(jīng)濟、科學、技術、文化、宗教等活動直接形成的對國家和社會有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄?！焙唵蔚卣f，檔案是機構和個人直接形成于社會實踐活動的原始記錄。檔案是第一手信息，原始性是傳統(tǒng)載體檔案的主要特征，是有別于圖書、情報、資料、出版物等其他信息的根本特征。目前，用于維護電子文件真實性、安全性方面的技術，主要有以下幾種:

一、加密技術

電子通信系統(tǒng)中采用了“雙密鑰碼”進行加密。在網(wǎng)絡中的每一個加密通信者擁有一對密鑰;一個是可以公開的加密密鑰，另一個是嚴格保密的解密密鑰，發(fā)方使用收方的公開密鑰發(fā)文，收方用只有自己知道的解密密鑰解密。這樣任何人都可以利用公開密鑰向收方發(fā)送電子文件，而只有收方才能識別這些加密的電子文件內容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內容來，無法對它進行篡改，從而保護電子檔案在傳輸過程中的原始性、真實性。

二、簽署技術

目前在電子檔案上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數(shù)字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名，屏幕上顯示出來的“筆跡”如同在紙質文件上的親筆簽名一樣，直觀、易于辨認。電子計算機將這種“簽名圖象”接收下來，并確認簽名者與電子檔案的關系。在電子計算機系統(tǒng)中還可把這種簽名設置為一種批準指令，經(jīng)電子計算機審核簽名有效后方可進入下一階段的操作。另一種是利用“雙密鑰碼”可在電子檔案上進行數(shù)字簽名。數(shù)字簽名是一種字母數(shù)字串，發(fā)方利用自己的不公開密鑰對發(fā)出電子檔案進行加密處理，生成一個“數(shù)字簽名”，與電子文件一起發(fā)出，同時還帶走一個可使其生效的公開密鑰。收方用發(fā)方的公開密鑰運用特定的計算方法解碼檢驗數(shù)字簽名。假如結果位串與傳輸?shù)囊恢?，那么便有充足的理由相信兩個事實:一是這份電子檔案確實來自發(fā)方，其內容沒有被人作過修改，從而證明其原始性;二是發(fā)方也必須承認這份電子檔案確實是自己發(fā)出，對它的生效應負全部責任。和紙質文件一樣，電子檔案的簽署可以表示作者對該電子檔案的權力和責任，這種技術在電子文件、電子檔案管理中具有廣泛的應用前景。

三、消息認證

電子文件的使用者，非常關心他所使用的信息，在存儲或傳輸過程中是否“完好如初”，是否被人篡改或替換過，消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子檔案信息分成一定的長度，如64 比特為一段，發(fā)方和收方共同選定一個64 比特長的序列及密鑰，發(fā)方運用這個序列和密鑰對電子檔案進行加密運算后得到這份電子檔案的“認證字”，將電子文件和認證字一同發(fā)送出去。收方也同樣運用這個序列和密鑰計算該電子檔案的認證字，如果計算結果和他所收到的認證宇一致;即可認定這份電子檔案的內容與發(fā)出時是一致的，進而證明這份電子檔案的原始性、真實性。日本電器公司(NEC)還研制出一種為多媒體數(shù)據(jù)流打水印的技術，用以識別數(shù)據(jù)的真?zhèn)巍?/p>

四、身份驗證

為了防止無關人員進入系統(tǒng)對電子文件或數(shù)據(jù)進行訪問，有些系統(tǒng)需要對用戶進行身份驗證，如銀行系統(tǒng)用戶使用個人密碼驗證，有些文件管理系統(tǒng)使用管理員代碼驗證等。最常用的方法是給每個合法用戶一個“通行字”(pass—word)，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號組成，只有用戶本人和所用電子計算機系統(tǒng)知道。當合法用戶要求進入系統(tǒng)訪問時，首先輸入自己的通行字，電子計算機自動將這個通行字與存儲在機器內有關該用戶的資料進行比較驗證。如果驗明他為合法用戶，可接受他對系統(tǒng)進行相關的業(yè)務訪問;如果驗證不合格，該用戶就會被拒于系統(tǒng)之外。身份驗證技術可用于電子文件訪問權限的控制。把電子文件的制作、更改、閱覽、使用權限定在適當?shù)姆秶鷥?，可有效地防止不相關人員隨意接觸電子檔案，提高電子檔案的安全性。

五、防火墻

這是一種訪問控制技術。在某個機構的網(wǎng)絡和其他系統(tǒng)網(wǎng)絡之間設置障礙，阻止其他系統(tǒng)的網(wǎng)上用戶對該機構信息資源的非法訪問，也可以阻止該機構的機要信息、專利信息從機構的網(wǎng)絡上非法輸出。防火墻好像是網(wǎng)絡上的一道關卡，它可以控制進、出兩個方向的通信。防火墻的安全保障能力僅限于網(wǎng)絡邊界，它是通過在網(wǎng)絡邊界上建立起來的相應的網(wǎng)絡通信監(jiān)控系統(tǒng)，監(jiān)控所有通過防火墻的數(shù)據(jù)流，凡符合事先制定的網(wǎng)絡安全規(guī)定的信息允許通過，不符合的就拒于墻外。從而使被保護網(wǎng)絡的信息、結構不受侵犯，實現(xiàn)網(wǎng)絡的安全，保護網(wǎng)上電子文件的原始性、真實性。實現(xiàn)防火墻功能所用的技術主要有:數(shù)據(jù)包過濾、應用網(wǎng)關和代理服務等，其名稱已經(jīng)形象地反映出它的篩選、把關功能。

六、防寫措施

目前在許多軟件中可將電子檔案設置為“只讀”狀態(tài)。在這種狀態(tài)下，用戶只能從電子計算機上讀取信息，而不能對其做任何修改。在電子計算機外存儲器中:只讀式光盤(CD—ROM)只能供使用者讀取信息而不能追加或擯除信息;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取?？梢宰芳有畔⒌荒芘懦瓉淼男畔ⅰ＿@些不可逆式的存儲載體可以有效地防止用戶更改電子檔案，保持電子檔案的原始性、真實性。

上述這些技術對于維護電子檔案的真實、可靠，保證電子檔案存儲、傳輸過程的安全、保密，防范對電子檔案的非法訪問和隨意更改都具有很好的效果。隨著這些技術的完善和普及，電子檔案的原始性、真實性可得到更為可靠的認定和更加有效的保護，從而確保電子檔案的憑證作用。

［1］馬春娟.確保電子檔案原始性的管理措施［J］.陜西檔案，2005(06).

［2］陶嵐.高校二級學院電子文件歸檔管理探討［J］.知識經(jīng)濟，2010(04).