電子文件憑證性保障的研究與應(yīng)用

郭偉 方昀 張職亮 李德昆 譚超軍 張清昶

摘要：本文從技術(shù)、管理層面分析了電子文件憑證性的要求，結(jié)合實際應(yīng)用，提出了通過保障電子文件元數(shù)據(jù)和電子文檔的完整性、真實性和有效性來保障電子文件憑證性的技術(shù)方案。

關(guān)鍵詞：電子文件安全憑證元數(shù)據(jù)

電子檔案在管理過程中最核心的要求就是確保其真實、完整、可用和安全，核心內(nèi)容是保護其憑證價值，[1]電子文件的憑證性是指電子文件具有法律意義上的證據(jù)性、完整性、真實性和有效性，[2]電子文件憑證性可具體化為合法性、真實性、可靠性、完整性和可用性。[3]隨著電子政務(wù)及信息化的快速發(fā)展和深入應(yīng)用，我國電子文件發(fā)展進入“井噴期”，電子文件取代紙質(zhì)文件的進程不斷加快，電子文件的憑證性作用日益凸顯。如何保障電子文件的憑證性，陶水龍、[4]薛四新[2]等認為電子文件憑證性保障方法的核心在于，維護電子文件管理信息包中電子文件元數(shù)據(jù)及其數(shù)字實體對象的原始性、真實性和內(nèi)容完整性，[2]提出基于電子檔案身份證的電子文件憑證性保障機制。本文在現(xiàn)有研究成果的基礎(chǔ)上，主要探討如何從技術(shù)與管理層面系統(tǒng)保障電子文件的完整性、真實性和有效性以保障電子文件憑證性的問題。

一、保障電子文件憑證性系統(tǒng)的要求

（一）技術(shù)層面要求

查驗電子文件真?zhèn)蔚闹匾獏⒖紬l件是環(huán)境技術(shù)、系統(tǒng)功能。對環(huán)境技術(shù)和系統(tǒng)功能的考察主要從以下指標進行確定：與電子文件的產(chǎn)生、存儲、傳輸直接相關(guān)的設(shè)備和環(huán)境狀況是否可靠；計算機系統(tǒng)是否安全穩(wěn)定，是否具備防范非法侵入的能力；對信息數(shù)據(jù)的準確與完整性是否具有自我保護能力等等。此外，還包括三個方面的內(nèi)容。一是電子文件的元數(shù)據(jù)不可修改，或者代表電子文件憑證性的關(guān)鍵元數(shù)據(jù)不可修改。二是非結(jié)構(gòu)化的電子文檔一旦生成，將作為最初的原始憑證，不可以修改。三是需要有確保元數(shù)據(jù)和電子文檔只讀性的技術(shù)保障，包括只讀保護、電子文件訪問審計以及關(guān)鍵行為告警等。

（二）管理層面要求

電子文件元數(shù)據(jù)管理活動背景，是反映電子文件形成和管理活動是否正常和科學(xué)的指標，電子文件的真實性與管理活動背景信息關(guān)系密切。本文所指的管理層面主要是指電子文件元數(shù)據(jù)管理活動背景。對電子文件而言，背景信息是與電子文件的形成、運轉(zhuǎn)、處理、儲存、檢索、傳輸和利用有關(guān)的數(shù)據(jù)。背景信息主要通過元數(shù)據(jù)來體現(xiàn)的，它可以系統(tǒng)地捕獲和保存文件從產(chǎn)生到歸檔整個生命周期中的所有背景信息，可以說電子文件元數(shù)據(jù)是電子文件的“生命線”。具體而言，電子文件的作者是否可靠與系統(tǒng)對作者行為權(quán)限的管理有關(guān)。電子文件形成者和保存者的身份是否合法可以通過來源背景進行識別，即通過分析形成者的處置權(quán)、文件創(chuàng)建命令以及形成者、保管者職能與文件的關(guān)系等指標來驗證。如果電子文件生成和遷移流程從一開始就被納入了有元數(shù)據(jù)保證的嚴密的監(jiān)管體系，擁有完善的自動記錄系統(tǒng)，對文件的起草、審改、定稿、簽發(fā)、接收、承辦、歸檔等都形成了有效的跟蹤記錄，那么這些記錄就可以成為證實電子文件內(nèi)容完整性和真實性的重要依據(jù)。

二、保障電子文件憑證性安全防護系統(tǒng)的實施方案

（一）電子文件元數(shù)據(jù)準確性保障

電子文件元數(shù)據(jù)，是描述電子文件背景、內(nèi)容、結(jié)構(gòu)及其整個管理過程并可為計算機及其網(wǎng)絡(luò)系統(tǒng)自動辨析、分解、提取和分析歸納的數(shù)據(jù)。元數(shù)據(jù)能夠有效證明電子文件的真實性和憑證價值，為電子文件的管理和查詢利用提供了方便。電子文件的元數(shù)據(jù)一般存儲在關(guān)系型數(shù)據(jù)庫中，其存儲方式容易被修改和發(fā)生變動，甚至可以不通過應(yīng)用系統(tǒng)進行操作。為了防止元數(shù)據(jù)被修改或刪除，需要建立嚴格的訪問控制權(quán)限體系，讀寫分離，如只允許新建，而不允許被修改或刪除。通過建立元數(shù)據(jù)全生命周期的跟蹤審計機制，實現(xiàn)從元數(shù)據(jù)生成起即跟蹤元數(shù)據(jù)的所有操作行為，并詳細記錄和分析，以確保元數(shù)據(jù)的準確性。

（二）電子文檔準確性保障

對電子文檔的準確性保障分為兩部分，一是在服務(wù)器終端對電子文檔進行只讀保護，只允許新建電子文檔，而屏蔽其他所有的修改和刪除操作；二是在客戶端采取水印保護和操作控制。水印保護即通過文件水印控制電子文檔的使用，跟蹤文件的使用情況，在閱讀文件時顯示屏幕水印，紙質(zhì)打印時顯示打印水印。操作控制即通過安全策略控制用戶對電子文檔的操作行為，包括允許查看時間、允許查看次數(shù)；是否允許編輯、復(fù)制、截屏、打印、刪除、水印、硬件綁定信息、操作系統(tǒng)控制信息等。

（三）電子文件審計信息的有效性

安全審計中心主要記錄用戶對電子文件（包括元數(shù)據(jù)和電子文檔）的操作行為信息，并統(tǒng)一收集到服務(wù)器上保存并以報表的方式呈現(xiàn)，對用戶行為實時追蹤，一旦出現(xiàn)違規(guī)操作，系統(tǒng)自動告警，相關(guān)管理員將及時處理違規(guī)事件。通過安全審計中心，建立事前、事中、事后的防范、監(jiān)控和分析體系，對電子文件憑證性進行全面的管控。

（四）方案實現(xiàn)

筆者在上述要求的基礎(chǔ)上，設(shè)計了整個技術(shù)流程圖，事前對電子文件進行只讀控制、事中對潛在的危害電子文件憑證性行為進行告警和控制、事后進行審計跟蹤，為電子文件憑證性提供全面的技術(shù)保障。如圖1所示：

在電子文件生成環(huán)節(jié)，通過只讀性控制電子文件的元數(shù)據(jù)和電子文檔的修改、刪除等操作，保障原始數(shù)據(jù)的真實性。查詢和獲取電子文件時，一般通過查詢元數(shù)據(jù)和最新的電子文檔獲取。對查詢后的元數(shù)據(jù)與生成時的元數(shù)據(jù)進行校驗，檢查元數(shù)據(jù)是否被修改或信息缺失來判斷元數(shù)據(jù)的憑證性。對生成后的電子文檔，通過與原始電子文檔進行校驗，來判斷電子文檔的憑證性。對電子文件的生成、應(yīng)用等過程進行詳細的安全審計，可以對電子文件的操作行為事中監(jiān)控，一旦修改或刪除操作即提示告警。事后也可以通過查詢跟蹤，追溯對電子文件的所有行為。

三、保障電子文件憑證性的應(yīng)用案例

天津奧的斯公司電梯維保單憑證性解決方案，是天津市檔案館用于解決電子文件憑證性的成功嘗試。奧的斯公司每天都會產(chǎn)生維修保養(yǎng)電梯的記錄，這些重要憑證，現(xiàn)以數(shù)據(jù)庫及PDF憑證文件的形式，托管存放在天津市檔案館。我們開發(fā)安裝了一套系統(tǒng)，使維保記錄不被篡改。對數(shù)據(jù)庫中的數(shù)據(jù)，使用審核工具，它能夠捕捉和存儲完整數(shù)據(jù)庫的所有數(shù)據(jù)修改，這樣能夠查到某條具體數(shù)據(jù)從入庫以來的所有改動。對PDF憑證文件，則使用一套程序，限制對PDF憑證文件所在文件夾的文件操作，只允許新建，不允許刪除或修改，同時告警。具體流程如圖2所示。

圖2所示，維修工人把維修單數(shù)據(jù)上傳至奧的斯公司數(shù)據(jù)接收服務(wù)器的同時，也把相關(guān)數(shù)據(jù)同步傳送到架設(shè)在檔案館內(nèi)的數(shù)據(jù)庫服務(wù)器上，檔案館接收到數(shù)據(jù)后進行存儲備份，同時通過防火墻，將收到的數(shù)據(jù)實時架設(shè)在“天津檔案網(wǎng)”的服務(wù)器上，通過互聯(lián)網(wǎng)向客戶以及質(zhì)監(jiān)部門提供利用、監(jiān)管，并支持下載（PDF文檔）。在整個網(wǎng)絡(luò)環(huán)境中，檔案館將部署強大的數(shù)據(jù)庫跟蹤審計系統(tǒng)以及主機安全管理系統(tǒng)，對數(shù)據(jù)從接收、存儲到發(fā)布等各個環(huán)節(jié)進行實時監(jiān)控，通過強大的報表功能對每條數(shù)據(jù)、每個操作進行記錄，同時對相關(guān)數(shù)據(jù)進行防篡改保護。

注釋及參考文獻：

[1]陶水龍.電子檔案憑證價值研究[J].北京檔案，2014（7）：13-16.

[2]薛四新，張桂剛，李超.電子文件憑證性保障方法研究[J].檔案學(xué)研究，2013（4）：51-54.

[3]崔屏.電子文件憑證性溯源及內(nèi)涵研究[J].檔案與建設(shè)，2013（9）：4-7.

[4]陶水龍，陳偉，田雷，王立.電子檔案憑證性保障的現(xiàn)狀分析與對策研究[J].檔案學(xué)研究，2012（1）：57-60.

作者單位：1.天津大學(xué)管理與經(jīng)濟學(xué)部2.天津市檔案館3.福建暢云安鼎信息科技有限公司