前言:本站为你精心整理了时间戳技术电子档案管理论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1时间戳简介
1.1原理分析
从产生过程中可以看出,时间戳的核心机制采用了第三方(时间戳机构DTS)签署、用户自行验证的机制。其产生和验证过程主要应用的是哈希算法和非对称加密技术。哈希算法又称单向散列算法,是将任意长度的二进制值映射为较短的固定长度的二进制值的过程,这个固定长度的二进制值称为哈希值或消息摘要,它就好比是从数据文件中提取的“指纹”。数据文件哪怕是一点点的改变,都将产生完全不同的哈希值。要找到散列为同一个哈希值(即同一个消息摘要)的两个不同的数据文件,在目前计算能力和条件下,是极其困难甚至几乎不可能的。哈希算法是公开的,大家都可以用相同的算法从某一数据文件计算得出相同的哈希值,但却不能从哈希值反向计算出原始文件,这就是单向散列的含义。非对称加密是指用户有两个密钥,一个是公钥,一个是私钥。公钥是公开的,任何人都可以使用;私钥是保密的,只有用户自己可以使用。公私钥是互相解密的,公钥加密的数据能够用而且只能用私钥来解密,同样,私钥加密的数据能够用而且只能用公钥来解密。这样,能够用公钥解开的密文必定是私钥持有者用私钥加密形成的。因此私钥持有者用私钥加密的过程也就是对某一数据进行签名的过程。对时间戳的验证,首先用公钥对时间戳字符序列进行解密,获取其中的时间信息和消息摘要,然后对数据原文用同样的哈希算法计算出消息摘要,最后比较这两个消息摘要。如果一致则表示验证通过,即数据原文在加盖时间戳的时点之后没有发生过任何变化;如果不一致则表示验证失败,要么数据原文在加盖时间戳之后被篡改过,要么时间戳数据被篡改过,非此即彼。将电子档案数据和时间戳存放在一起或形成某种逻辑上的关联,这就从技术上避免了在时间戳里所记载的时间点之后篡改或者伪造数据的可能。
1.2应用现状
目前国内医疗卫生、知识产权保护、电子商务、电子政务等许多领域开始应用时间戳技术,时间戳的法律效力也得到了司法认可。2008年11月25日,深圳市龙岗区法院公开宣判的“利龙湖”知识产权纠纷一案系国内首例时间戳技术司法应用案例,宣判后双方当事人均未提起上诉,该案判决书已经发生法律效力。2010年11月14日,卫生部召开了“可信时间戳与电子病历法律效力研讨论证会”,对可信时间戳在解决我国电子病历法律效力问题上进行了深入探讨和论证,认为TSA+CA的模式是一种有效解决电子病历法律效力的方法,建议在医院广泛采用,并作相关技术标准和法规的研究。2012年11月,国家档案局档案科学技术研究所组织专家对首批3家公司开发的档案管理软件中的可信时间戳接入功能进行了检测,并向通过检测的软件开发商颁发可信时间戳接入核准书,这标志着可信时间戳在档案领域的规范化应用已经开始,并将起到电子档案和档案数字化副本内容防篡改、保障档案的法律凭证的作用。
2时间戳技术对于电子档案管理的适用性
2.1应用时间戳能有效证明电子档案的真实性及产生时间,起到防伪造、防篡改作用
人们通常认为通过电子签名就可以有效保证电子文件的真实有效性,但是电子签名也有它的不足之处——有效期短,有效期过后电子签名可以被伪造,也可以被篡改。由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。而时间戳采用的是可信第三方签名的方式,不是数据文件生成者自行签名的方式,运用时间戳能够通过有效的第三方所出示的时间来证明文件的真实性。加盖时间戳的电子档案通过对时间戳的验证,一方面能可靠地证明电子档案在盖戳时间之前已经形成,另一方面能可靠地证明在盖戳时间之后档案数据内容保持完整、未被更改,真正达到电子档案防伪造、防篡改的目的。
2.2应用时间戳的过程符合电子档案管理安全保密的要求
由于时间戳的产生并不需要将电子文件本身提交给时间戳服务机构,因而电子文件本身可不通过网络传递,在网络上传递的仅为根据HASH算法生成的消息摘要,而HASH算法的单向性保证了没有任何人能够根据消息摘要倒推出电子文件本身,从而电子文件本身的保密性得到了保障。这个特点非常适合电子档案管理安全保密的工作需要。通常,时间戳服务机构DTS是通过互联网络提供服务的。无论是可以在互联网络上生成、存储、传输的非密电子档案,还是不允许在互联网络上生成、存储、传输的涉密电子档案,只要将消息摘要计算过程和盖戳过程进行适当分离——在所在计算机或局域网络上对该电子档案数据文件事先进行消息摘要计算——然后通过互联网络将消息摘要提交给时间戳服务机构DTS,DTS对消息摘要和接收时间进行数字签名生成时间戳返回,证明在特定时间已经接收到该消息摘要,由于从消息摘要到数据原文的不可逆性,用户只要将返回的时间戳和档案原文一起妥善保管,即可证明档案原文在特定时间已经存在。盖戳过程通过这种方式来实现,档案原文始终是不上互联网的,所以符合电子档案管理的数据保密要求。
3在电子档案管理中应用时间戳的几点建议
浙江省档案馆从2014年开始,在省直单位电子档案的归档、移交接收等管理工作中,开展了电子档案数据加盖时间戳的试点,根据实践经验,笔者总结出有关时间戳应用的以下几点建议:
3.1所依赖的时间戳服务应具有较高的可信度
单从技术而言,时间戳服务可以有自建和外购两种选择,但是时间戳的可信度至关重要。如果采取自建的方式,必须采取相应机制与措施(比如采用时间戳链接等改进方法)来提高时间戳的可信度,排除或降低由于计算机主板电池电量短缺、桌面时间任意设置等因素,致使对外提供的时间证明服务不可靠的可能。如果采取外购服务的方式,则应尽可能选择由可信度高的专门机构来给电子档案盖戳。影响时间戳可信度的因素有很多,其中最重要的有:防伪性、时间戳的永久性、可审核性、独立性、间隔、精确度等。选择服务机构时要充分考虑服务机构在这些方面的能力与水准。例如,浙江省档案馆选择的是国家授时中心和北京联合信任技术服务有限公司共同建设的联合信任时间戳服务中心。这是一家我国权威第三方公共可信时间戳服务机构,该中心由北京联合信任技术服务有限公司负责技术支持和系统接入,由我国唯一法定时间源——国家授时中心负责授时和守时,从而保障时间的权威和准确。
3.2加盖时间戳的过程和电子档案管理的业务流程应紧密结合
电子档案上加盖时间戳需在什么时候操作,由谁来操作是时间戳应用中必须考虑的问题。对此,大家有不同的观点。关于何时加戳,有的认为在电子档案形成、归档、移交、接收、入库、鉴定、利用、处置等各个环节都应该分别加盖时间戳,也有的认为只要在移交、接收前后对电子档案加盖时间戳。关于由谁来操作,有的认为必须由电子档案形成部门加盖,有的认为必须由立档单位档案员加盖,也有的认为必须由档案馆工作人员加盖。笔者认为,根据时间戳的原理,开放档案信息系统参考模型(OAIS),以及档案管理工作的实际情况,加盖时间戳的过程应和电子档案的流转过程相结合,即当电子档案从一个单位流转到另一个单位时,应当盖戳,而若是同一个单位内部的管理环节就不必盖戳;盖戳操作具体由谁完成不作限制,但是必须得到与该次流转相关双方的认可。例如,电子档案由档案移交单位向国家综合档案馆移交,意味着电子档案保管职责主体从立档单位档案室变成了国家综合档案馆,应在档案馆接收之前由立档单位或国家档案馆盖上时间戳并经双方确认;又如,档案部门向利用者脱机提供经过内容与元数据补充(如赋档号、鉴定等)或过滤(如去除草稿、文件处理单等)的电子档案时,为证明档案数据的来源与真实性,也可在提供脱机利用之前加盖时间戳。
3.3应根据管理需要选取加盖时间戳的粒度和处理保存方式
加盖时间戳的粒度是指需要加盖一个时间戳的电子档案数据的数量与层次。以电子档案移交接收的一个批次为例,可以对全部数据整体打包加盖一个时间戳,这样加盖时间戳的粒度就是整个批次数据包;可以将全部数据按照光盘载体容量划分成若干个数据单元分别打包,每个数据包加盖一个时间戳,这样加盖时间戳的粒度就是存储载体数据包;可以对批次中电子档案按每一件进行打包,对每件的数据包分别加盖一个时间戳,这样加盖时间戳的粒度就是档案件数据包;也可以对批次中每件电子档案的每一个文件(如正文、修改稿、文件处理单、附件、元数据文件等)分别加盖时间戳,这样加盖时间戳的粒度就是单个档案数据文件。由于时间戳服务机构加盖时间戳通常是有偿服务,同时又要考虑档案的整体性、相关性以及日后管理操作的便利性,笔者建议加盖时间戳的粒度以档案件数据包为宜。因为进馆以后电子档案管理还要面临整理、入库、鉴定、销毁等后续环节,这些操作大都以档案件为操作对象。对时间戳服务机构返回的时间戳的处理和保存方式主要有两种:一是直接将时间戳的字符序列以独立计算机文件的形式保存,为便于匹配和管理,这个文件可以与电子档案的数据包文件名相同,扩展名一般是“.tsa”,后续管理中需要始终将电子档案数据包文件和时间戳文件一并存放与管理;二是将时间戳嵌入到某些支持时间戳格式的电子档案数据包文件中,例如可先将一份电子档案的文件处理单、元数据等内容以PDF文档附件的方式打包进电子档案PDF数据包,然后对该PDF数据包加盖时间戳,并将返回的时间戳也嵌入进该PDF文件中一并保存并利用。
4结束语
加盖可信时间戳的电子档案数据能够有效地表现所载内容并可供随时调取查用,也能够可靠地保证其自最终形成时起,内容完整、未被更改,符合我国《电子签名法》第五条中规定的“满足法律、法规规定的原件形式要求的数据电文”的要求,这是它具有法律凭证作用和档案原件地位的内在因素。但在档案行业的具体实践中,时间戳技术的应用还处于起步阶段。如果在电子档案的收集归档、移交接收、开放利用等管理环节中,能够根据档案工作业务特点合理采用时间戳技术手段,将对电子档案数据的真实性和原始性起到有力的保障作用。
作者:林伟宏单位:浙江省档案局