(中山大学资讯管理学院 广州 510006)
当前我国电子文件管理正处于由“双轨制”向“单轨制”模式转型的关键时期。《全国档案事业发展“十三五”规划纲要》明确提出“加快提升电子档案管理。在有条件的部门开展电子档案单套制(即电子设备生成的档案仅以电子方式保存)、单轨制(即不再生成纸质档案)管理试点”[1]。国内多家机构积极响应,单轨制试点范围不断扩大,自2015年起上海自贸区、浙江丽水、山东威海档案馆等地先后开展了电子文件“单轨、单套制”试点工作,双轨制向单轨制管理模式的转变成为趋势。
保证电子文件的真实性是推动电子文件单轨制管理实践的前提,具有法律、制度、技术三个支点,其中技术支点重在解决单轨制电子文件管理中的系统功能需求为代表的规范的技术标准制定,各阶段电子文件管理系统功能对接及电子文件全程管理联通系统功能规范。其中真实性是电子文件单轨制管理推行中必须保障的基础特性。它既包括电子文件内容背景及结构信息的真实,同时也包括电子文件运维环境的真实。如何保障单轨制运维模式下电子文件的真实性,研究以技术支点为切入,结合“X工程电子文档管理系统建设”项目研究成果,探讨单轨制管理模式下电子文件真实性技术保障对策。
保障单轨制管理模式下电子文件真实性,首先要明确单轨制管理模式下电子文件真实性的内涵。InterPARES项目中对电子文件真实性内涵的界定是“文件的可信赖性,即文件与它所声称的一样,没有被篡改或误用的一种品质”[2]。国标标准《ISO15489-1:2001信息与文献文件管理:通则》指出一份真实的文件应符合下列条件:①文件与其制文目的相符;②文件的形成和发送与其既定的形成者和发送者相吻合;③文件的形成或发送与其既定的时间一致[3]。国家标准《电子文件归档与管理规范》指出“真实性指对电子文件的内容、结构和背景信息进行鉴定后,确认其与形成时的原始状况一致”[4],除明确了背景信息外,还强调电子文件内容、结构信息的原始一致性。
电子文件由内容、结构、背景信息组成,结合上述分析可知单轨制管理模式下,电子文件形成、流转以及归档之后的长期存取的真实性也即为其内容、结构、背景信息的真实。单轨制管理模式下电子文件的真实性应为在业务、归档、档案管理等全生命周期内电子文件的来源真实,内容、结构、背景信息要素真实齐全,电子文件运转维护真实合法,不被篡改或破坏。
由于建设工程档案数量庞大,常发生文件、图表缺失的情况,导致建设工程项目文件归档时无法保持完整真实。大量建设工程项目产生的海量电子文件签名未得到档案部门对其证据效力的认可,以往的双轨制管理模式需要将电子文件打印成纸质文件后手工签名,工作效率低且不利于保障电子文件的真实性。因此X省X厅实施了“工程电子文档管理系统建设”项目,旨在形成完善的建设工程电子文件真实性保障技术体系,推动建设工程电子文件单轨制管理,提高工作效率。
为保障单轨制模式下的建设工程项目电子文件的真实性,该项目科研团队建立了PKI公钥基础设施,并架构了CA系统。具体如下:
2.2.1 P K I公钥基础设施
项目利用PKI公钥基础设施,建立了多层多级的用户间的安全通信信任机制平台。任何需要密码服务的通信均建立在公钥的基础上,且该过程对用户透明并提供安全保障,能实现用户身份的认证,确定电子签名的有效性。
2.2.2 C A系统架构
项目将数字签名、数字证书、电子签章多项存在交叉的相关技术整合为CA系统应用框架,形成单轨制管理模式下电子文件“在线电子签名认证系统”。具体功能实现如下:
(1)身份认证。根据数字证书中的身份信息,对用户的有效身份进行识别,确保访问者身份的合法性,以防非法入侵和电子文件的非法篡改。
(2)签名和验签。采用数字签名和验证技术,保障数据的真实、完整和不可抵赖,流程如图1。
(3)加密与解密。对于敏感数据,可通过数字证书中的用户公钥加密。私人数据使用个人证书加密,公共数据则采用服务器证书加密。
(4)电子签章。采用电子签章将电子签名变成了工作人员惯用的盖章方式,以契合文件制发业务传统及诚信体系,消除电子签名大范围普及应用的障碍。
单轨制模式下电子文件的真实性在其生成、流转、办理、长期存取的过程中存在诸多威胁因素,如电子文件内容与载体的可分离性、人为破坏、软硬件环境变迁、载体革新、格式不统一、网络安全等。为解决上述问题,“X工程电子文档管理系统建设”项目采用了多种技术方法进行电子文件真实性的维护,从类型上可分为基础型与应用型两大类。
2.3.1 基础型技术
基础型技术是立足于单轨制模式下电子文件自身构成要素的真实性保障相关配套技术,重点保障单轨制模式下电子文件原生内容的固化,该项目运用摘要算法和加密技术搭建了PKI(Public Key Infrastructure)公钥管理平台。
(1)摘要算法
单轨制管理模式下,应用摘要算法可通过核验产生的内容摘要以确认电子文件在传输中是否被篡改,实现电子文件原生内容的固化。其技术原理是采用Hash函数将需要计算的内容摘要“固化”成有固定长度的字符串,不同的数据内容得到的运算结果不同[5]。由于Hash函数的运算为不可逆过程,无法推出原始数据内容,保证了文件的唯一真实性,此为摘要算法安全性的基础。摘要算法的好处在于能够简化文件信息,节约存储空间,也能有效验证信息和标识信息。
(2)加密技术
单轨制管理模式下,可采用加密技术保障传输过程中电子文件的真实性。加密技术有对称加密和非对称加密,该项目采用的是非对称加密,利用公钥理论和非对称加密技术的算法原理,建立提供网络信息安全服务的PKI管理平台。该平台可为网络中所有需要使用有关密码服务的用户提供对应的密钥和证书管理,通信过程对用户而言是透明安全的,可以保证通信中电子文件的内容真实[6]。由于私钥是由用户自己保管不需要给其他人,加强了电子文件的安全性和防篡改性,但如此一来加密和解密都需要花费更长时间,在实际应用中对大量的电子文件来说速度慢、效率低,可在加密前先将文件和密码打包后用私钥再加密生成传输文件,这样只需利用公钥解压文件即可。
图1 签名与验签流程图
2.3.2 应用型技术
应用型技术是着眼于单轨制模式下电子文件的动态传输过程中的真实性保障技术。是在固化电子文件原生内容的基础上,对基础型技术在电子文件处理环节中的具体应用,项目采用的技术包含数字认证、可信时间戳及电子签章技术。
(1)数字认证
数字认证是识别和判定电子文件传输过程的真实性,包含数字签名与数字证书,可用以搭建CA认证系统。单轨制模式下,电子文件收发双方均通过摘要算法形成消息摘要进行匹配,同时接收者利用公钥解密发送者发送的另一份摘要以核实发送者身份,验证电子文件内容的真实性[7],如图2。数字证书由第三方权威机构CA(Certificate Authority)认证中心颁发,内含用户公钥、证书所有者姓名、证书的颁发机构、证书的有效期、证书序列号等内容,用以确保数字证书中的公钥确属该证书所有者[8]。在数字认证过程中,电子文件通过生成的密钥来进行文件使用权的传递,并未影响电子文件本身,保证了传输中电子文件的真实性。
实际应用中,数字认证往往会面临数字认证网络环境的问题,如该公路建设项目需要长期在户外做工,为了提高工作效率经常需要在工地现场直接进行资料填报和验收,而公路建设现场以海拔高的山地居多,网络信号不稳定,可能出现系统无法联网使用的情况。为了解决无法当场进行数字签名的情况,可先将文件采集填写后离线签署本地签名封装于XML中,后进入有网环境中再正式形成系统在线签名时间。
图2 数字签名的生成和验证
(2)电子签章
电子签章是通过图像处理形成同纸质签章一样的可视效果的技术,依附于电子文件且与文件逻辑关联,可用来辨别电子文件签发者的身份,保障电子文件内容的真实性以及签名人的不可否认性[9]。项目应用电子签章于电子文件形成部门的电子文件制发实务中,有利于电子文件在生成、流转以及归档管理中的真实性。电子签章的优势在于将传统的手工印章转化为电子形式且以可视化的方式呈现,且实体印章的可靠性和保密性都极难保证,使用成本和效率也相对较高,在电子文件单轨制管理模式的推进中电子签章正在不断取而代之。若通过将电子签章应用于电子文件形成实务部门的电子文件制发、流转、存管等实务中,则有利于电子文件的生成、流转以及归档管理等,大幅提高办公效率。
(3)可信时间戳
可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个电子证书,含于CA系统架构中。将需要加盖时间戳的电子文件通过摘要算法生成内容摘要后发送至授时中心进行时间戳请求,授时中心收到后会将其时间信息加入摘要中并加密返回给文件发送者[10]。加盖时间戳能证明单轨制模式下电子文件于特定的时间点是否保持其原始面貌,有效解决数字签名在过期后无法发挥认证作用的问题,便于电子文件真实性的认定。
综上可知,该工程项目的电子档案真实性保障着眼于电子文件内容、背景、结构信息及其制发、处理、流转过程,运用了多种保障技术,搭建了PKI公钥基础设施和CA系统架构整合成的电子文件真实性保障体系,为维护电子文件的真实性、不可抵赖性、防篡改性提供了技术保障。随着电子文件单轨制管理模式的推行,电子政务、电子商务、金融管理、路政建设等领域逐步开展了单轨制实践,该项目的经验为电子文件真实性技术保障的对策提供了思路。
基于单轨制管理模式下电子文件真实性保障的关键技术及“X工程电子文档管理系统建设”项目的实践,可知推行电子文件单轨制的管理模式在技术层面上,可以从流程管理和技术应用两个维度来保障电子文件的真实性,即既要有宏观的技术体系,又要具备规范化的流程,还需结合业务情况选用对应的技术。
单轨制管理模式下文件均以电子形式流转于整个文件生命周期,包括形成办理、移交归档、保管利用三个阶段,实际对应项目开展的前期、中期、后期。从前端的电子文件管理系统到终端的档案管理系统,电子文件管理始终要形成一个规范化的流程,因为只有规范了管理流程,再结合对应的技术才能使其在应用中具备规范化并达到使用目的。各阶段可采用的技术如下:
3.1.1 形成办理阶段
电子文件的形成办理阶段对应项目前期,在项目开展初期首先要对全流程的管理进行统筹规划,形成规范化的电子文件管理系统,对电子文件内容、结构、背景信息的真实性保存要求实现可操作化和具体化,对后续的每个环节都要有相应的操作要求和技术指南。
这一阶段要明确需要哪些技术来保证电子文件的形成者合法,发文时间准确,且自形成之时起保证完整无缺、来源可靠,未被非法更改[11]。要保证电子文件的形成者合法需要数字认证过程的准确无误,加盖可信时间戳能够将电子文件的形成时间定格于文件生成之刻。同时,为了确保电子文件进入移交归档阶段后不发生真实性的变化必须重视在这一阶段进行电子文件的加密、数字签名、电子印章等操作。
3.1.2 移交归档阶段
项目建设中期将产生大量的电子文件,已进入电子文件的移交归档阶段,需要实时跟踪项目进展,及时对可移交的电子文件进行真实性的技术鉴定,确保电子文件在迁移过程中要素不被篡改、进入档案管理系统后能正常调用[12]。其中,电子文件在迁移过程中需要重新打包,容易造成文件内容、背景、结构信息的丢失或者损毁,因此可选择对迁移归档电子文件的替代者,如摘要等。同时配以全程的加密保障和数字认证,以确保进入档案管理系统后的电子文件能被随时调取和验证。
3.1.3 保管利用阶段
项目后期需要将电子文件转移入档案管理系统中长期保管,在最终进入档案管理系统前需要对电子文件进行真实性的核查,确保进入保管利用阶段的电子文件是真实可靠的,保障要素包括电子文件的格式符合要求、随时可查可读可用、全程监控记录[13]。由于电子文件保管的静态性和利用的动态需求,需要在保管过程做好监控管理,保证电子文件不受侵犯以致失真。同时,电子文件的利用很多时候需要通过网络进行文件传输,相当于再之前的归档移交的过程,因此要再一次重点关注电子文件的加密效果以及数字签名和验证系统的可用。
规范电子文件真实性保障的管理流程,需要在每个环节都接续前一阶段的成果并扩展,着重解决电子文件在流转过程中的非法介入,控制技术质量,保证电子签名的可认证、电子签章的永久有效等问题,将真实性保障技术嵌入电子文件管理的整个流程,确保随时可用、随处可证、原生不改。
电子文件真实性的技术保障首先需要搭建宏观的技术保障体系,再将现有技术应用到这个架构当中发挥最佳效果,另还可应用其他技术来维护电子文件的真实性。
3.2.1 建立单轨制模式下电子文件真实性保障技术体系
单轨制管理模式下,合理的电子文件真实性保障技术体系应具备完整的宏观架构,包括基础层面的技术布局和应用层面的技术整合。可建立以CA认证系统为核心的PKI公钥基础管理平台,保证电子文件内容不被轻易获取,防止电子文件的内容、结构、背景信息因丢失或篡改而失去原生性。另在基础技术布局之上要扩展应用型技术,包括可信时间戳、电子签章、数字水印等及其他保障电子文件真实性的应用技术,使电子文件密钥不被破解,签名可被认证,所有者身份合法。结合基础层和应用层,形成宏观技术体系架构,由内到外搭建完整可靠的电子文件真实性技术保障体系。
3.2.2 整合应用所选用的技术
现有常用的电子文件真实性保障技术仍然以加密技术、摘要算法、数字签名、时间戳、数字签章等为主,上述“X工程电子文档管理系统建设”项目中即采用这几种电子文件真实性保障技术,核心在于对所采用的技术进行了系统整合,而不是分散应用,通过基础和应用两个层面的技术整合形成了“数字签名生成和验证系统”,以加密技术为基础保证整个管理流程电子文件的安全,以摘要算法将电子文件固化于每个阶段,再对电子文件进行其他技术操作。
3.2.3 适当选用其他保障技术
单轨制管理模式下,电子文件真实性保障技术类型多样,并非限于上述几类,该项目应用的是最为常用的几种,实际上在保存图像中使用的数字水印技术,还有当前热门的区块链技术均是电子文件真实性可采用的保障技术。
(1)数字水印
由于电子文件在表现形式上无内容字迹的特殊标记性,单轨制模式下更易被复制、篡改,增加了其原始、真实性认定难度。电子签名和电子签章的使用虽在一定程度解决了上述问题,但仍存不足。如机关单位签发的电子公文,一般只有在公文的最后一页加盖电子印章,但文件中无印章的其他内容被篡改后仍难察觉,数字水印技术则可以有效解决这个问题。数字水印技术和采用密码机制进行加密的技术不同,在单轨制电子文件管理模式下,数字水印技术通过对一些标识信息,比如图像、文字、编码等进行隐藏后直接嵌入数字载体中,既不会影响原载体的使用价值,更不易被再次修改。通过这些隐藏在文件载体中的信息,可以达到确认电子文件原生内容的创建者或者判断内容是否被篡改的目的。
(2)区块链
区块链技术在虽在该项目中尚未得到应用,但也是保障电子文件真实性的一项重要技术。区块链是一种分布式的数据存储结构,利用链式数据结构来验证和存储数据,采用加密技术保证了文件传输的安全可靠,在保证电子文件的可信方面发挥了重要作用。区块链技术实际整合应用了数字签名、时间戳、哈希算法三种技术,将所有存储在链上的文件绑定在一起进行真实性维护管理,并通过去中心化的参与式维护机制,取代了以往的数字签名和CA认证[14]。单轨制管理模式下,基于区块链的电子文件存储在真实性的维护上体现了效率和可信度,为了保证区块链的访问效率,电子文件本身并不进入链中而是由该文件的哈希值存储在链上,就需要另行保证链下电子文件的完整和真实。