前言:本站为你精心整理了时间戳电子档案管理论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1应用时间戳能有效证明电子档案的真实性及产生时间
起到防伪造、防篡改作用人们通常认为通过电子签名就可以有效保证电子文件的真实有效性,但是电子签名也有它的不足之处——有效期短,有效期过后电子签名可以被伪造,也可以被篡改。由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。而时间戳采用的是可信第三方签名的方式,不是数据文件生成者自行签名的方式,运用时间戳能够通过有效的第三方所出示的时间来证明文件的真实性。加盖时间戳的电子档案通过对时间戳的验证,一方面能可靠地证明电子档案在盖戳时间之前已经形成,另一方面能可靠地证明在盖戳时间之后档案数据内容保持完整、未被更改,真正达到电子档案防伪造、防篡改的目的。
2应用时间戳的过程符合电子档案管理安全保密的要求
由于时间戳的产生并不需要将电子文件本身提交给时间戳服务机构,因而电子文件本身可不通过网络传递,在网络上传递的仅为根据HASH算法生成的消息摘要,而HASH算法的单向性保证了没有任何人能够根据消息摘要倒推出电子文件本身,从而电子文件本身的保密性得到了保障。这个特点非常适合电子档案管理安全保密的工作需要。通常,时间戳服务机构DTS是通过互联网络提供服务的。无论是可以在互联网络上生成、存储、传输的非密电子档案,还是不允许在互联网络上生成、存储、传输的涉密电子档案,只要将消息摘要计算过程和盖戳过程进行适当分离——在所在计算机或局域网络上对该电子档案数据文件事先进行消息摘要计算——然后通过互联网络将消息摘要提交给时间戳服务机构DTS,DTS对消息摘要和接收时间进行数字签名生成时间戳返回,证明在特定时间已经接收到该消息摘要,由于从消息摘要到数据原文的不可逆性,用户只要将返回的时间戳和档案原文一起妥善保管,即可证明档案原文在特定时间已经存在。盖戳过程通过这种方式来实现,档案原文始终是不上互联网的,所以符合电子档案管理的数据保密要求。
二在电子档案管理中应用时间戳的几点建议
浙江省档案馆从2014年开始,在省直单位电子档案的归档、移交接收等管理工作中,开展了电子档案数据加盖时间戳的试点,根据实践经验,笔者总结出有关时间戳应用的以下几点建议:
1所依赖的时间戳服务应具有较高的可信度
单从技术而言,时间戳服务可以有自建和外购两种选择,但是时间戳的可信度至关重要。如果采取自建的方式,必须采取相应机制与措施(比如采用时间戳链接等改进方法)来提高时间戳的可信度,排除或降低由于计算机主板电池电量短缺、桌面时间任意设置等因素,致使对外提供的时间证明服务不可靠的可能。如果采取外购服务的方式,则应尽可能选择由可信度高的专门机构来给电子档案盖戳。影响时间戳可信度的因素有很多,其中最重要的有:防伪性、时间戳的永久性、可审核性、独立性、间隔、精确度等。选择服务机构时要充分考虑服务机构在这些方面的能力与水准。例如,浙江省档案馆选择的是国家授时中心和北京联合信任技术服务有限公司共同建设的联合信任时间戳服务中心。这是一家我国权威第三方公共可信时间戳服务机构,该中心由北京联合信任技术服务有限公司负责技术支持和系统接入,由我国唯一法定时间源——国家授时中心负责授时和守时,从而保障时间的权威和准确。
2加盖时间戳的过程和电子档案管理的业务流程
应紧密结合电子档案上加盖时间戳需在什么时候操作,由谁来操作是时间戳应用中必须考虑的问题。对此,大家有不同的观点。关于何时加戳,有的认为在电子档案形成、归档、移交、接收、入库、鉴定、利用、处置等各个环节都应该分别加盖时间戳,也有的认为只要在移交、接收前后对电子档案加盖时间戳。关于由谁来操作,有的认为必须由电子档案形成部门加盖,有的认为必须由立档单位档案员加盖,也有的认为必须由档案馆工作人员加盖。笔者认为,根据时间戳的原理,开放档案信息系统参考模型(OAIS),以及档案管理工作的实际情况,加盖时间戳的过程应和电子档案的流转过程相结合,即当电子档案从一个单位流转到另一个单位时,应当盖戳,而若是同一个单位内部的管理环节就不必盖戳;盖戳操作具体由谁完成不作限制,但是必须得到与该次流转相关双方的认可。例如,电子档案由档案移交单位向国家综合档案馆移交,意味着电子档案保管职责主体从立档单位档案室变成了国家综合档案馆,应在档案馆接收之前由立档单位或国家档案馆盖上时间戳并经双方确认;又如,档案部门向利用者脱机提供经过内容与元数据补充(如赋档号、鉴定等)或过滤(如去除草稿、文件处理单等)的电子档案时,为证明档案数据的来源与真实性,也可在提供脱机利用之前加盖时间戳。
3应根据管理需要选取加盖时间戳的粒度和处理保存方式
加盖时间戳的粒度是指需要加盖一个时间戳的电子档案数据的数量与层次。以电子档案移交接收的一个批次为例,可以对全部数据整体打包加盖一个时间戳,这样加盖时间戳的粒度就是整个批次数据包;可以将全部数据按照光盘载体容量划分成若干个数据单元分别打包,每个数据包加盖一个时间戳,这样加盖时间戳的粒度就是存储载体数据包;可以对批次中电子档案按每一件进行打包,对每件的数据包分别加盖一个时间戳,这样加盖时间戳的粒度就是档案件数据包;也可以对批次中每件电子档案的每一个文件(如正文、修改稿、文件处理单、附件、元数据文件等)分别加盖时间戳,这样加盖时间戳的粒度就是单个档案数据文件。由于时间戳服务机构加盖时间戳通常是有偿服务,同时又要考虑档案的整体性、相关性以及日后管理操作的便利性,笔者建议加盖时间戳的粒度以档案件数据包为宜。因为进馆以后电子档案管理还要面临整理、入库、鉴定、销毁等后续环节,这些操作大都以档案件为操作对象。对时间戳服务机构返回的时间戳的处理和保存方式主要有两种:一是直接将时间戳的字符序列以独立计算机文件的形式保存,为便于匹配和管理,这个文件可以与电子档案的数据包文件名相同,扩展名一般是“.tsa”,后续管理中需要始终将电子档案数据包文件和时间戳文件一并存放与管理;二是将时间戳嵌入到某些支持时间戳格式的电子档案数据包文件中,例如可先将一份电子档案的文件处理单、元数据等内容以PDF文档附件的方式打包进电子档案PDF数据包,然后对该PDF数据包加盖时间戳,并将返回的时间戳也嵌入进该PDF文件中一并保存并利用。
三结束语
加盖可信时间戳的电子档案数据能够有效地表现所载内容并可供随时调取查用,也能够可靠地保证其自最终形成时起,内容完整、未被更改,符合我国《电子签名法》第五条中规定的“满足法律、法规规定的原件形式要求的数据电文”的要求,这是它具有法律凭证作用和档案原件地位的内在因素。但在档案行业的具体实践中,时间戳技术的应用还处于起步阶段。如果在电子档案的收集归档、移交接收、开放利用等管理环节中,能够根据档案工作业务特点合理采用时间戳技术手段,将对电子档案数据的真实性和原始性起到有力的保障作用。
作者:林伟宏单位:浙江省档案局