摘要:真实性是电子档案和数字档案发挥行政效力及证据作用的基本要求。如何维护电子档案的真实性,使归档保存的数字档案具有与传统文件一样的法律依据价值,是电子文件管理的核心目标之一。
关键词:电子档案;真实性;维护
1电子档案真实性的判断标准
1.1传统文件真实性的认定
判断传统文件的真实性,主要看文件是否“原生”。这里的“原生”不仅指文件的内容是当时活动的原始记录,而且要求记录内容的载体也是当时活动的原始产物,是原件。换言之,要求文件的内容和载体都是直接产生于当时的活动过程之中的。之所以将“真实性”与文件的“原件”相提并论,是因为原件集两种原始性于一体,而纸质文件内容的原始性对载体的原始性具有依赖关系,借助载体的原始性可以验证和确认内容的原始性。原件上的字迹、体例、格式、签署、印章包括载体材料自身的任何变化都很容易鉴别出来,一旦上述项目发生任何变化,我们即可怀疑该份“原件”材料的内容可能发生了变化,其真实性便不能保证。
1.2电子档案真实性的判断标准
国际、国内的研究者对电子档案真实性的含义及其判断标准的认识正在逐步深入。真实的电子档案至少应满足以下要求:电子档案的信息内容完整可信;产生电子档案的文件管理系统技术可靠,并且有严格的管理机制,能为档案真实性提供严格的管理规范;具有完备的背景信息和元数据;具有最初的文件结构;具有最初的外观式样。“国家标准《电子文件归档与管理规范》中则明确规定,电子档案的真实性”是针对电子档案的内容、结构和背景信息进行鉴定后,确认其与形成时的原始状况一致。显然,由于电子档案具有不同于传统文件的特点,其真实性的含义及判断标准也与传统文件不同。主要表现在:
1.2.1对电子档案真实性的判断立足于文件的内容信息,对其载体不再提出环境在数字网络环境中,电子档案不再具有固定的载体,电子档案的制作者不一定像制作纸质文件那样必须制出一份或一批原件来行使其职责,有时,他只不过制作一个窗口,将必要的信息集中在一起,并在需要的时候将其输出。这个窗口可以在众多的电子计算机上显示出来,也可被不同的“收文者”拷贝到他的电子计算机存储器上或转换成硬拷贝保存起来。在不同时间不同地点由不同人获得同一内容文件可以毫无区别,无法区分其中哪个是原件,哪个是复制件。因此,对电子档案文件来说,强调“原件”已没有意义,只要文件的内容与当时活动过程中原作者所撰写或制作的内容无异,不论其载体形式如何,是否原生,都可视作原件,并且,只要有足够的证据证明电子文件是上述意义上的原件,就可以认为该份电子文件是真实可靠的。换言之,对电子档案而言,档案的真实性是以内容的原始性为唯一标准的。事实上,由于电子文件在载体迁移、信息传输、系统转换、技术升级过程中不可避免地发生自体、编排、编码和显现方式等的变化,只要这些变化并不影响对所表达信息的理解,不影响这些信息的完整识读,仍可以认为其内容是原始的。
1.2.2对电子档案真实性的判断延伸到文件生命的全部过程失去了载体对信息内容的“固定”,电子档案变得十分“脆弱”,在运转过程中内容极易受到伤害。在验证文件的真实性时,必须提供充分的证据来证明文件在正规生命过程中是安全的,未曾受到任何损伤。换句话说,对电子档案真实性的判断只验证文件内容还不行,必须同时验证文件的来龙去脉及其存在环境的安全性。全程维护已成为电子档案管理的一条基本原则。
2维护电子档案真实性的技术措施
电子档案真实性的维护必须采取各种可能的技术措施。目前有关电子档案真实性维护的常用技术手段如下:
2.1信息加密技术
加密是保障信息安全最基本、最经济的技术措施,也是大多数信息防护措施的技术基础。加密的作用是防止有密级限制的文件在传输过程中泄密。文件加密所采取的加密算法形形色色。据不完全统计,目前已经公开发表的加密算法多达数百种。电子文件加密的基本过程是:存储或传输前,将原先借助相应的软件可以识读的数码序列通过数学转换变成无法识读的乱码;利用时,再通过数学交换将乱码还原成可以识读的数码序列。其中,加密运算和解密运算都是在一组密匙控制下进行的,密钥是控制加密算法和解密算法实现的关键数据。秘钥对非授权者是保密的,因此,可防止非法用户破解秘钥而窃获文件内容。根据文件加密和解密时所使用的秘钥是否相同,加密算法可以分为对称加密法和非对称加密解密法两种。在对称加密解密法中,加密秘钥和解密秘钥是相同的,或者知道其中一个密码可以方便地推算出另外一个密码,因此秘钥必须绝对保密,在发送文件之前首先通过安全渠道将秘钥分发到双方手中。非对称加密解密法中加密方和解密方使用的秘钥是不相同的,而且,几乎不可能由加密秘钥推导出解密秘钥,因此其中的一个秘钥可以公开。一对公钥和私钥配合使用才能完成解密、加密过程。
2.2信息确认技术
2.2.1报文认证技术
文件的发送者采用某特定算法对发文进行运算,获得相应的验证码。摘要具有这样的性质:如果摘要韩式仅为收发文件的双方所知,通过上述报文认证即可达到信息确认的上述四个目标。这种方法的缺点是:因收发文双方使用相同的摘要函数,因而,摘要函数本身的安全保密性是一个很大的问题,多次使用的摘要函数一旦被第三者窃获,报文认真便不再安全。
2.2.2电子签名技术
随着我国《电子签名法》的生效,电子签名在法律与技术上走向成熟。所谓电子签名“是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”,而“数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。我国《电子签名法》规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力。从技术上看,电子签名是非对称加密技术的一种,其基本原理类似于上述报文摘要技术。首先,签名者使用签名软件对拟发送的数据电文进行散列函数运算,生成报文摘要,然后,由签名软件使用签名者的私钥对摘要进行加密,加密后的报文摘要附着在电子文件之后,连同签名者从认证机构处获得的认证证书一同传送给文件接受者。文件接受者在收到上述信息后,首先使用软件用同样的散列函数算法对传来的电子文件进行运算,生成报文摘要,同时,使用签名者的公钥对传送而来的报文摘要进行解密,将解密后的报文摘要和接收者运算生成的报文摘要进行比较,如果两个摘要一样,就表明接收者成功核实了数字签名。在核实数字签名的同时,接收者的软件还要验证签名者认证证书的真伪,以确保证书是由可信赖的认证机构颁发的。
参考文献
[1]沈彦.数字档案真实性、完整性与长期有效性维护[J].苏州大学,2008.
[2]常丽.电子档案存储载体的选择及保管探析[J].办公室业务,2006(3).
作者:孙晔 单位: 牡丹江市新型农村合作医疗管理办公室
