孫曉穎

摘 要：隨著電子信息技術(shù)應(yīng)用也越來越廣泛，現(xiàn)階段根據(jù)社會發(fā)展的需要檔案管理實行電子檔案管理技術(shù)，保障檔案管理工作滿足日常的使用，由于電子檔案涉及的范圍較廣，而且部分檔案內(nèi)容影響到一個城市甚至國家的發(fā)展，所以對于電子檔案管理工作最重要的就是電子檔案的安全問題，在現(xiàn)階段的技術(shù)當(dāng)中可信時間戳在應(yīng)用較為廣泛，對于電子檔案的安全防護工作有一定的作用，本文根據(jù)目前的發(fā)展情況對可信時間戳在電子檔案安全防護中的應(yīng)用進行分析討論。

關(guān)鍵詞：可信時間戳 電子檔案 信息安全

電子檔案是指將傳統(tǒng)的紙質(zhì)檔案進行重新的統(tǒng)一整理歸類后，通過計算機錄入存儲到硬盤或系統(tǒng)網(wǎng)絡(luò)當(dāng)中，并對部分機密檔案進行相應(yīng)的安全措施保護工作。通過電子檔案管理，檔案管理工作人員可以通過計算機系統(tǒng)網(wǎng)絡(luò)，對需要查詢的檔案資料進行快速的調(diào)取工作，提升了工作質(zhì)量。雖然電子檔案管理為檔案管理工作提供一定的便利，但是電子檔案的安全管理問題仍舊是檔案管理工作的重點問題，在目前電子檔案管理工作已經(jīng)采取相應(yīng)的措施加強電子檔案安全，其中可信時間戳是一種新型的電子檔案安全管理模式，通過系統(tǒng)的管理針對部分管理方式無法全面管理的情況，采取相應(yīng)較為簡單的方式保證電子檔案的安全，下面根據(jù)可信時間戳在電子檔案安全管理中的實際應(yīng)用進行討論。

一、可信時間戳概述

可信時間戳是有權(quán)威可信時間戳機構(gòu)頒發(fā)的，能夠證明數(shù)據(jù)電子文件在某一個時間點是存在、完整、可驗證的，并且具有一定的法律效力，可信時間戳針對電子檔案的篡改和出現(xiàn)問題是的推卸責(zé)任情況，提供一定的時間證明?？尚艜r間戳根據(jù)一定的相關(guān)函數(shù)知識，通過統(tǒng)一的變換原理，對數(shù)據(jù)進行整合，并將整合完成后合格的數(shù)據(jù)傳送至服務(wù)中心進行處理，在處理完成后經(jīng)由時間機構(gòu)對其時間進行一定的證明，使該信息在今后不能夠偽造，保障文件的準確和安全?？尚艜r間戳根據(jù)我國相關(guān)法律規(guī)定，并對相關(guān)信息的原件有一定的安全保障。

社會的不斷發(fā)展和進步，對于相關(guān)的電子檔案管理技術(shù)在逐漸完善，但是部分企事業(yè)單位對電子檔案管理的認識不足，現(xiàn)階段仍采用紙質(zhì)檔案管理方式，這樣不僅增加了管理的成本，而且不能夠保證檔案自身的安全，增加檔案管理工作的時間，影響檔案管理工作成效，不利于今后檔案管理工作的順利發(fā)展。

二、可信時間戳在電子檔案安全管理中的應(yīng)用

結(jié)合可信時間戳的特點以及企事業(yè)單位對于電子檔案安全管理的實際需求，可信時間戳的應(yīng)用模式主要包括以下幾個類型：

（一）可信時間戳實時應(yīng)用模式

實時應(yīng)用模式，具體來說，就是在申請可信時間戳?xí)r可以與外網(wǎng)相連接，因此這種模式十分適合于在能夠連接外網(wǎng)的環(huán)境中進行電子檔案的安全管理。對可信時間戳的申請是經(jīng)專用接入服務(wù)器實現(xiàn)的。因為引入了時間戳的專用服務(wù)器設(shè)備，所以僅能夠和時間戳中心實現(xiàn)連接，并交互哈希函數(shù)，申請可信時間戳證書，從而確保電子檔案的信息安全保密。

（二）可信時間戳物理隔離應(yīng)用模式

物理隔離模式，是指在申請可信時間戳?xí)r不可與外網(wǎng)相連接，即網(wǎng)絡(luò)與外網(wǎng)是物理隔離的，因此只能經(jīng)由網(wǎng)關(guān)設(shè)備以單向的方式來獲取哈希函數(shù)，并等待可信時間戳證書。

（三）可信時間戳脫機應(yīng)用模式

脫機應(yīng)用模式，指在申請可信時間戳?xí)r是在脫機狀態(tài)下進行的。這種模式可以把需要安全防護的電子檔案的哈希函數(shù)事先下載存儲于脫機介質(zhì)上進行維護，在需要時間戳的時候打開此存儲介質(zhì)，通過專用的設(shè)備申請脫機可信時間戳。這種模式比較適合在脫機環(huán)境下進行電子檔案的安全管理，對所需的時間戳可采取周期性批量申請獲取的模式。在以上幾種模式中，基于可信時間戳的電子檔案安全管理保護如下環(huán)節(jié)：電子檔案移交――電子檔案備份――電子檔案長期保存。

三、可信時間戳在電子檔案安全防護的應(yīng)用

（一）電子檔案的安全性保證

電子檔案中的數(shù)據(jù)信息需要確保其真實性、完整性，而如何對這些性質(zhì)進行鑒定是信息安全防護的核心問題。在傳統(tǒng)的電子文檔安全管理中，往往是通過抽取數(shù)據(jù)文件中的元信息來評估其安全性和完整性。此類模式有其固有的不足之處，首先難以對電子數(shù)據(jù)的真實性進行直接的評估，因此難免存在誤差；其次實現(xiàn)方法較為復(fù)雜，由于對元信息的抽取算法較難實現(xiàn)，因此疏漏是不可避免的；最后對于硬件和軟件環(huán)境要求較高，難以控制成本。為了確保電子數(shù)據(jù)安全性檢測的準確性，必須抽取很多信息，這些信息的容量將會隨著評估過程而越積越多。

（二）電子檔案移交的安全性保證

電子檔案是在信息網(wǎng)絡(luò)的基礎(chǔ)上進行的一系列檔案管理工作，對于電子檔案的安全管理也應(yīng)當(dāng)考慮到網(wǎng)絡(luò)環(huán)境的安全。根據(jù)網(wǎng)絡(luò)的部分特征進行相應(yīng)的電子檔案管理工作，部分電子簽名在添加過后，無法全網(wǎng)統(tǒng)一，這就造成電子簽名只在本機構(gòu)內(nèi)有效，無法全面使用。這樣就造成電子簽名失效的情況，電子簽名一旦失效就難以查詢其源頭，造成信用度降低的情況發(fā)生，也就不具有一定的法律效力不受法律保護，這時就需要紙質(zhì)檔案簽名作為證明，這樣仍舊無法改變紙質(zhì)檔案帶來的問題，當(dāng)可信時間戳引用之后，對于電子簽名進行相應(yīng)的法律認證，再認證之后就能夠保證其法律效力。

（三）紙質(zhì)檔案備份的憑證性保證

對于部分歷史遺留原因，造成的部分紙質(zhì)檔案仍舊存在，對于這一部分的紙質(zhì)檔案，由于自身的特殊性，已經(jīng)不能夠采用電子錄入的方式進行管理工作，對于這一部分的檔案管理采用數(shù)字復(fù)印件的方式，并根據(jù)可信時間戳對其數(shù)字復(fù)印件產(chǎn)生一定的法律認證效益，保證真實性和準確性，從而使這一部分的額數(shù)字復(fù)印件也具有一定的法律效益，受到法律的保護其安全。這時部分存在紙質(zhì)檔案無法認證的企事業(yè)單位檔案，可以通過數(shù)字復(fù)印件的方式結(jié)合可信時間戳，保證其法律權(quán)益有利于今后的檔案管理工作順利進行。

四、結(jié)語

隨著人口的增多，社會的多方面發(fā)展，紙質(zhì)檔案管理工作已經(jīng)不能夠滿足人們的日常生活需要，針對這一情況對檔案管理工作進行一定的改革工作是非常重要的，電子檔案的管理提升了檔案管理工作效率，并對今后檔案工作的順利發(fā)展奠定了穩(wěn)定的基礎(chǔ)，在現(xiàn)階段電子檔案的安全管理工作是檔案管理部門關(guān)注的重點，對于今后社會的正常發(fā)展有一定保障。

參考文獻

[1]金波、丁華東.電子文件管理學(xué)[M].上海：上海大學(xué)出版社，2013.

[2]劉家真.電子文件管理理論與實踐[M].北京：科學(xué)出版社，2013.

[3]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學(xué)技術(shù).2014.