电子文件归档管理过程中原始性保证的思考,本文主要内容关键词为:过程中论文,原始论文,文件论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着计算机技术、信息技术的大力发展,电子文件(electronic records)作为一种新的文件形式出现在档案工作中。我们知道,文件的归档是使文件所载信息由变动状态转变为稳定状态、由分散状态转变为集中状态、由不完整状态转变为相对完整状态、由不可靠的存储状态转变为相对可靠的存储状态的必要过程。实现这一过程的基本目的就是要保证文件所载信息在内容上和形式上的有效性得以长期延续、保持,同时,使这些被保存的信息可以以不同的形式得到重复利用。本文试就电子文件自动归档管理系统中保证电子文件原始性,实现电子文件凭证价值进行点滴探讨。
电子文件归档是指将文件从文件生成系统转存至电子文件管理系统的过程。文件的生成和归档包括:登记、自动捕获、转存到电子文件管理系统以及格式转换四个环节。登记从用户处获取和文件内容、背景、结构相关的信息,是文件进入某系统(比如电子文件管理系统)的标志。自动捕获是根据事先制定的某项规则,从数据源(文件生成系统、操作系统等)自动获取数据的过程。转存就是将电子文件及其元数据从文件生成系统转移到电子文件管理系统的过程。格式转换是一个较为高级的可选功能,出于确保电子文件的长期可读,数据交换和共享等目的,会在数据转存之后,进行格式转换。
由于电子文件易改的特性。电子文件在产生、传输、采集和归档的每一过程中,电子文件都有发生改变的可能,这便造成了电子文件难以保证其凭证的价值,在社会活动中难以发挥更大的作用,这也是当前电子文件归档管理系统难以广泛应用的一个基本的原因。
档案凭证价值的实现以档案的原始性为前提,没有原始性就没有证据性可言。传统意义上档案的原始性体现为内容的原始性和载体形式的原始性的统一,也就是说内容的原始性必须附着在形式的原始性上,借助形式的原始性来证实和确认内容的原始性。原件就成为集两种原始性于一身的统一体,所以我们常用“原件”来表示纸质档案的原始性。原件的基本条件包括特定的内容、载体、字迹材料、体例、格式以及有法定效力的签署、印章等要素,其中任何一项发生变化,人们都有理由对它的原始性表示怀疑。原件还必须是由特定的作者,在特定的时空条件下制作完成,时间和空间的差异也可作为否认其原始性的依据。然而,由于电子文件本身的特点,在电子文件归档管理的过程中,难以保证其原始性。现在,我们在很多的文献中可以看到,大家普遍认同的观点是:对于一份电子文件来说,只要它的内容确确实实是在当时由原作者撰写或制作出来的,此后又从未修改过,我们就应该承认它是原始的,尽管它没有固定的载体,没有实在的物理形态,甚至因转换而失去了原来的格式。诚然,我们同意以上观点,但是,如何保证“电子文件的内容确确实实是在当时由原作者撰写或制作出来的,此后又从未修改过”这个条件,是问题的关键。我们认为,在电子文件归档管理系统中,通过权威的,可信的第三方CA(Certificate Authority)中心,为每个使用公开密钥的用户发放一个数字证书,是解决以上问题的途径。
CA机构颁发的数字证书的作用是证明证书中列出的用户合法拥有证书中的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。非对称密钥加密技术(公开密钥加密技术)是主要的加密技术,主要用于对称加密密钥的分发(数字信封)、数字签名的实现(进行身份认证和信息的完整性检验)和交易防抵赖等,从而保证电子文件在产生后未修改过。证书的格式遵循X.509标准。数字时间戮技术可以解决“电子文件的内容确确实实是在当时”制作的。数字时间戳技术就是数字签名技术一种变种的应用。在电子文件的生成、交换、采集和保存过程中,时间是十分重要的信息,是防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digital time stamp service)是网上安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:(1)需加时间戳的文件的摘要(digest);(2)DTS收到文件的日期和时间;(3)DTS的数字签名。一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据,因此,以后对电子文件的任何修改和伪造,都会导致数字时间戳的错误,从而保证了电子文件的原始性。我们在电子文件归档管理系统项目中采用上述的方法,取得了好的效果。
在电子商务和电子政务大力发展的今天,为了解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI(Public Key Infrastructure公钥基础设施)技术。PKI技术采用证书管理公钥,通过第三方的可信任机构认证中心CA,把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,电子商务和电子政务中通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。所以,我们应该应用电子商务和电子政务中成熟的技术,在现有的PKI的基础上,来开发电子文件归档管理系统,而不是重新建立一套自己的PKI或者CA中心,以避免重复建设和不兼容的问题出现。
电子文件中有很大的一部分是电子文档,而且格式众多,如TXT格式的,DOC格式的,PDF格式等等,并且随着计算机技术的发展,还会有更多的文档格式出现,因此,在电子文件的归档管理中,需要保存生成和显示电子文件的相应的软件,十分的麻烦。因此,我们认为,电子文档的生成,传输和保存应该是基于XML的。现在,《中国电子政务标准化规范》已经明确提出公文要基于XML电子公文格式规范,以此来确定文字处理、电子表格和电子演示等XML标准。电子文档采用基于XML电子公文格式规范对简化电子文件归档管理系统是很有好处的,因为对于所有的电子文档,我们只需要采用一种方法来处理。
我们认为,电子归档管理系统应该建立在PKI基础上,充分利用电子商务和电子政务所取得的成果,才能建立优质、高效、安全、可行的管理系统,电子文件的原始性才能真正得到保障,电子文件的凭证价值才能真正得到实现。当然,再好的技术,也必须在法律的保护下,在制度的规范下,才能得到充分的发挥。因此,电子文件原始性,必须由法律、制度和技术“三管齐下”,才能真正的得到保证。