电子文件的原始性认定

张 颖

（黑龙江省轻工建设监理有限公司 黑龙江 哈尔滨 150000）

电子文件的原始性认定

张 颖

（黑龙江省轻工建设监理有限公司 黑龙江 哈尔滨 150000）

本文在重新认识电子文件原始性和分析其认定原始性难点的基础上，从技术、管理、法律三方面论述了电子文件原始性的认定措施。

电子文件；原始性；认定

一、电子文件的原始性

《电子文件归档与管理规范》（GB/T18894-2002）（以下简称规范）中定义电子文件为：“电子文件（electronic records）指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。”规范在术语中提到电子文件的真实性、完整性和有效性，但并未提及原始性。规范中把真实性（authenticity）定义为“指对电子文件的内容、结构和背景信息进行鉴定后，确认其与形成时的原始状况一致。”这个含义包括两层：一层含义是指电子文件本身是真实的，即文件的真实性；另一层含义是指电子文件对客观事物的记录是真实的，即记录的真实性。本文认为第一层含义可用原始性来表述，这也是电子文件真实性的核心及内在依据；第二层则可用准确性来表述。所以说，电子文件的真实性包括电子文件的原始性和准确性，由于电子文件同样具有行为主体者活动的历史印记，归根结底它所记录的信息是客观世界的真实反映，可以说，电子文件原始性的认定是电子档案具有证据性和法律效力的前提。

由上文提到的电子文件定义可以看出，人们在数字设备或环境中利用的电子文件形态正是特定组合的数字代码的表现形式。即电子文件无论是在运算、存储还是传输处理，均以数字代码的形式存在。那么，这就决定了它的原始记录性绝不像传统的纸质档案制成材料那样简单，它的原始记录性不能仅依靠一个固化的物质形态的完整性来体现，而必须是一个系统，这个系统也就是数字化的初始信息形态。因此，本文给电子文件的原始性定义为：电子文件的原始性是指电子文件在传输、存储、迁移等过程中未被改动过的可做凭证的初始信息形态。这里所谓的初始信息形态主要有三个方面：其一是内容信息，如标题、档号、类号、主题词等；其二是背景信息，如应用软件、文件形成机构、文件使用权限、文件的保存与处置决定等；其三是结构信息，如段落层次、文体，发(收)文者、发(收)文者地址、称谓等。然而，对于这种看不见摸不着的原始性加以认定和维护却是一件十分困难的涉及多方面因素的事情。

二、认定电子文件原始性的难点

（一）电子文件的特性是影响电子文件原始性认定的主要因素。主要体现在以下几方面：首先，信息与载体的可分离性造成电子文件在被传递（尤其是通过网络）或更换其它载体时，存在着被改动而不被察觉的可能性；其次，对技术设备的依赖性导致计算机软硬件在不断更新换代时易使电子文件失去原始的印章和签署标识等；第三，信息的共享性使电子文件不受时空的限制在网络上实时交互，而网络上的病毒感染、非法进入或修改、黑客攻击等不安全因素给认定电子文件的原始性带来很大困难。

（二）电子文件制作及管理流程的虚拟化使得对原始性的认定难于实现。在无纸化办公趋势的今天，可以说，电子文件的产生、传播、存储等的流程管理都是使传统文件的实态转化为虚拟态在网络上进行的，电子文件来自于不同的领域，不同的部门，操作者互不相见，如何完整、详细地描述电子文件的上、下文关系和结构（即行政背景的元数据），从而保证电子文件整个管理流程的原始性与可靠性，这不仅仅是一个技术问题，制定严格的管理流程也是关键。

（三）技术开发与法律、法规建设的相对滞后是电子文件原始性认定的重要因素。有些技术难题在不断研究过程中，有可能会出现新的问题，有些领域涉及的问题仍需做进一步的探索。如现已建立和实行的数字签名和公共密钥技术已被用于确认实时状态下文件的原始性，但它们能否进一步拓展来支持原始的电子文件的长久保护也是今后要解决的问题。另外，在我国，目前还没有完善的电子文件的法律、法规体系及统一的电子文件管理标准，仅有一部《电子签名法》确定了可靠电子签名的法律效力，而此技术在我国尚不成熟，更谈不上普及，所以电子文件原始性的认定将面临着一定的技术与管理难题。

三、电子文件原始性的认定措施

（一）技术手段

电子文件是计算机及信息技术发展的产物，它始终都摆脱不了技术的控制。从某种意义上说，信息技术是最终保障电子文件原始性的核心手段。虽然说技术的飞越发展给电子文件原始性的认定带来了不少难题，但同时，也提供了攻克难关的方案。也就是说，所有管理战略、管理方法最终都要依靠技术来实现。本文对具体的技术手段主要归纳为以下几方面：

1.数据加密技术

数据加密技术是电子文件信息内容本身的原始性认定的常用技术。现代开发的多种加密方法，主要包括硬加密和软加密。前者是指用物理方法进行加密，如在存有数据和文件的盘上用激光打孔加密等；后者是指对数据或文件进行加密，主要有对称加密技术（如DES）和非对称加密技术（如RSA）两大类，而两种加密技术各有其优缺点，所以在电子文件管理系统中可以把二者结合起来，使用RAS算法加密DES密钥，提高DES密钥的安全性却不过多地增大加密运算量，这样就可以充分发挥DES算法运算速度快而RAS算法密钥管理方便的优点。由此，第三者无法对文件进行篡改，从而保护电子文件在传输过程中的原始性、真实性。

在电子文件管理中具有广泛应用前景的数字签名/签章技术，基本上就是建立在非对称密码体制的基础上的。根据加密原理，签署了可靠的（指向CA申请过的，技术上有效，程序上合法的）数字签名/签章后，可确认两个事实：一是这份电子文件确实来自发方，其内容未被人作过修改，从而证明其原始性；二是表示作者对该文件的权力和责任生效。目前，《电子签名法》确定了可靠电子签名的法律效力，所以在电子文件上签署可靠的数字签名/签章可以保护电子文件信息的原始性和法律效力。

数据加密技术在电子文件原始性认定中的具体应用，一般都是由相应的加密软件来实现的，在安装了加密软件后，只要根据软件的步骤操作主不可以实现文件的加密和解密。作为电子文件管理系统的使用者和操作者，没必要知道加密软件的具体程序，但必须了解加密软件中加密算法的类别和简单的加密原理，这样才可以根据文件的保密级别，选择不同的加密软件，充分发挥不同软件的优点，以最低的成本保证电子文件的原始性。

2.安全认证技术

安全认证就是对信息的真实性和信息发出者的身份进行识别的过程，包括对信息内容的原始性、完整性、信息来源的真实性和信息渠道的正确性的全面识别，它也是一种有效认定电子文件原始性的技术手段，可分为信息认证和身份认证两大类。

数字签名/签章技术多用于文本形式的电子文件，信息认证（信息校验）技术则可用于声音、视频等形式的电子文件原始性的认定上，比较常用的方法是利用分组密码进行信息认证。其原理大概是：先把电子文件信息分成一定的长度，如64比特为一段，发方和收方共同选定一个64比特长的序列及密钥，发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”，将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字，如果计算结果和他所收到的认证字一致，即可认定这份电子文件的内容与发出时是一致的，进而证明这份电子文件的原始性。

对于电子文件管理系统来说，用户身份的认证是确保系统安全的第一道关口，因为身份无法确认或经过身份欺诈、伪装的用户往往是非法的入侵者，将系统暴露在这些入侵者面前是极其危险的。基于秘密信息、物理信息和生物学信息的谁是现代身份谁的主要方式，而每一种认证方式又有不同的手段，其各种手段之间都有不同的优点和缺点，而不同的手段是完全可以组合起来使用的，以充分发挥各自的特长。至于这些手段如何组合，完全取决于管理系统的投资和安全级别的需要。要实现身份认证，必须根据认证信息的不同类型，选择不同的信息采集设备和软件，如红外线扫描仪、数码相机、数码录像机以及图像、声音对比软件等。

3.防火墙技术

防火墙技术是保护信息安全的一项常见的访问控制技术。它是一种由软件或硬件设备组成的安全防范系统，它可以限制外界用户对内部网络的非法访问，同时还可以限制内部用户对外部网络的非合理访问，从而达到控制网络内外非法信息交流，使被保护网络的信息、结构不受侵犯，实现网络的安全，保护网上电子文件的原始性、真实性。

（二）管理制度

严密的管理和组织应与技术受到同等重视，它其实是一个使技术得以实施的组织过程。对电子文件的管理要从其起草阶段开始，一直到归档保管，中间经过的每一程序都要有严密的控制。

首先，加强对电子文件制作和管理人员的管理。人是行为活动的主体，同样，电子文件的存储、检索、传输等管理流程也都是按人的意愿进行，因此，对参加电子文件制作和管理的人进行审查至关重要。对参加机关、团体的电子文件制作和管理工作的人员要进行道德规范教育，严格要求，明确具体措施并建立一套审查制度定期审查，从人员制作和处理电子文件过程方面保证其原始性。

其次，电子文件的制作过程要职责分明。为保证电子文件在制作阶段不出现失真现象，避免制作人员的相互推诿责任，首先要明确职责范围。特别是合作制作的电子文件或大型辅助设计项目，更要注意划清制作人员的职责范围，各司其责，不得超越自己的责任范围，工作需要时可允许用只读式的载体调读，以防由于误操作或有意增删改等原因破坏电子文件的原始性。

第三，建立电子文件全程管理制度。认定与维护电子文件的原始性是贯穿于整个电子文件的管理过程中的，要从每一个环节杜绝安全隐患，这些环节包括从电子文件形成、处理、传输、收集、积累、整理、归档，到电子档案的保管、提供利用的全过程，即实行全程管理，假如任何一个环节疏于管理,都有可能导致信息的丢失或失真。所以，档案管理工作提前介入电子文件的形成、运行和归档管理，即前端控制。对电子文件的全程管理要严格依据《电子文件归档与管理规范》（GB/T 18894-2002）实施，各个阶段的负责人要督促所涉及的单位或部门认真填写《电子文件登记表》、《归档电子文件移交、接收检验登记表》、《归档电子文件登记表》、《归档电子文件管理登记表》、《归档电子文件迁移登记表》，为证实电子文件的原始性提供依据。

最后，完善电子文件流转跟踪登录管理。由于一份电子文件要经过多个人的手甚至跨越多个机构才能完成运作过程，而且电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件内容没有发生任何变化,人们难以认定它的原始性。因此,为避免差错，在管理上应对人员权限严格控制，技术上有必要建立一个完善的自动跟踪登录管理体系，做到对任何人的任何操作都进行登录，建立可靠的电子文件处理档案。以这种平台来准确地将电子档案在保管期内转换、迁移等变化情况的背景信息、元数据等详细项目跟踪记录下来，这些记录就完全可以证实电子文件的原始性。

（三）法律标准

法律是保证电子文件原始性的有力武器。在新技术环境下完善法律制度，填补法律空白是当务之急。首先，要将电子文件的制作规程纳入法制化轨道，赋予保证信息原始性的公证机构以权威性。其次，尽快建立一套统一、规范的技术标准。如归档电子文件基本结构技术标准；制定能全面反映电子文件多媒体特性的电子文件著录标准；制定统一的电子文件管理系统标准；制定计算机数据库设置标准；新型载体存储格式与转换标准；电子文件信息脱机保管标准。最后，各单位或部门根据自身的实际情况，制定一系列的电子文件管理规范。如在电子文件的处理过程中对必要的背景信息的项目做出规范化的要求；制定电子文件元数据管理规范等等。另外，这些标准、规范应具备很强的可操作性，并应建立一套可操作的惩罚措施，从实践上真正确保电子文件的原始性，从而才能实现电子文件证据的法律地位上的合法性。

总之，电子文件要保证其原始性，不仅要靠技术的发展，更要靠制度的完善和法律的健全，三者要形成体系和合力成为确定和维护电子文件原始性的坚强后盾。

［1］麻新纯.电子文件引发的档案属性异化.档案学通讯，2005（3）：18.

［2］刘玉甲，李华庆.电子文件原始性的认定及对策.城建档案，2005（3）：35.

［3］张宁.浅析电子文件的原始性与真实性.档案学通讯，2003（1）：46.

［4］马桂茹.电子文件原始性的认定与维护.北京档案，2001（5）：30.

［5］邓达宏.论现代企业档案工作与国际接轨.亚太经济，2004（6）：96.

［6］徐萍.保证电子档案原始性、完整性、真实性的几点思考.黑龙江交通科技，2004（10）：88.