電子檔案中電子印章“去技術(shù)化”的實(shí)質(zhì)及其解決方案

摘 要：2019年，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《黨政機(jī)關(guān)電子公文處理工作辦法》和2024年11月國(guó)家檔案局印發(fā)的《電子檔案管理辦法》，其中都明確提出電子檔案移交時(shí)只保留印章圖形而不保留數(shù)字簽名信息，即電子印章“去技術(shù)化”。旨在降低電子檔案對(duì)技術(shù)的依賴(lài)性和保障電子檔案管理系統(tǒng)的獨(dú)立性，從而更有利于電子檔案的長(zhǎng)期保存。但“去技術(shù)化”也給電子檔案管理帶來(lái)了一定的問(wèn)題，“去技術(shù)化”后電子檔案的真實(shí)性和完整性面臨著挑戰(zhàn)。本研究提出的解決方案，聚焦于在立檔單位電子文件歸檔初期即啟動(dòng)“去技術(shù)化”流程，并通過(guò)在電子文件歸檔和電子檔案整理、保管兩階段完善和維護(hù)元數(shù)據(jù)，從而實(shí)現(xiàn)從管理要素、管理手段上保留技術(shù)化的本質(zhì)內(nèi)涵，確保電子檔案的原始性、真實(shí)性和完整性以及電子檔案管理系統(tǒng)的獨(dú)立性。

關(guān)鍵詞：電子檔案；電子印章；數(shù)字簽名；去技術(shù)化；電子文件歸檔；元數(shù)據(jù)；區(qū)塊鏈；信息系統(tǒng)

2024年11月1日，國(guó)家檔案局印發(fā)了《電子檔案管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》），其中第十七條第二款明確提出：“電子檔案只保留電子印章的印章圖形，不保留數(shù)字簽名信息，確需保留的，須經(jīng)檔案館同意?！盵1]該條款一出，迅速引起檔案界普遍關(guān)注，電子檔案中電子印章的“去技術(shù)化”成為熱點(diǎn)話(huà)題。

目前，電子印章并沒(méi)有公認(rèn)的定義。國(guó)務(wù)院曾在《國(guó)務(wù)院關(guān)于在線(xiàn)政務(wù)服務(wù)的若干規(guī)定》中對(duì)電子印章做出了說(shuō)明，比較符合客觀(guān)實(shí)際，即“電子印章是指基于可信密碼技術(shù)生成身份標(biāo)識(shí)，以電子數(shù)據(jù)圖形表現(xiàn)的印章”。[2]從這里可以看出，電子印章的本質(zhì)就是電子數(shù)據(jù)圖形（印章圖形）和身份標(biāo)識(shí)（數(shù)字簽名）信息的結(jié)合體。印章圖形為靜態(tài)圖片，而身份標(biāo)識(shí)（數(shù)字簽名）信息是需要使用數(shù)字證書(shū)和其他特定的技術(shù)手段生成的，并具有相關(guān)的可顯示的提醒功能?！爸槐Ａ綦娮佑≌聢D形”意味著去除了電子印章中技術(shù)相關(guān)的部分，這就是所謂的“去技術(shù)化”。

在電子文件與電子檔案的生命周期管理過(guò)程中，電子印章對(duì)保證電子文件的真實(shí)性、完整性和安全性具有重要的作用。在電子檔案單套制管理背景下，電子印章的原始性、真實(shí)性、防篡改功能與電子檔案的不可分割性、長(zhǎng)期可用性及電子檔案管理系統(tǒng)與電子印章系統(tǒng)的關(guān)系等方面的問(wèn)題就凸顯出來(lái)。因此，基于電子檔案長(zhǎng)期保管等方面的需要，《辦法》給出了“去技術(shù)化”的具體要求。

目前，電子印章“去技術(shù)化”相關(guān)研究已經(jīng)取得了一些成果。有學(xué)者利用OFD版式文件的技術(shù)特點(diǎn)實(shí)現(xiàn)了“只保留印章圖形”。具體措施是先去除電子檔案數(shù)字對(duì)象中的電子印章校驗(yàn)，將電子印章圖像化。隨后將電子文檔移交信息包中的文件等數(shù)字對(duì)象和XML元數(shù)據(jù)文件生成校驗(yàn)碼，并將校驗(yàn)碼保存到單獨(dú)的校驗(yàn)文件中，將其作為附件保存到移交接收記錄表單的OFD文件中，并進(jìn)一步封裝到最終形成的移交信息包。移交與接收雙方共同保存移交信息包，這樣就為雙方提供了移交接收過(guò)程的電子檔案真實(shí)性保障機(jī)制。[3]金華市檔案館也和企業(yè)合作，開(kāi)發(fā)了電子公文歸檔模塊，將電子印章圖形和其數(shù)字簽名信息一起歸檔，并生成多個(gè)電子檔案副本，“互相呼應(yīng)，互為證明”，以確保對(duì)電子檔案的任何改動(dòng)能夠被發(fā)現(xiàn)。[4]

綜上所述，當(dāng)前學(xué)術(shù)界對(duì)于電子印章“去技術(shù)化”所帶來(lái)的挑戰(zhàn)已提出諸多具有前瞻性的解決思路，然而，現(xiàn)行解決方案尚無(wú)法全面規(guī)避“去技術(shù)化”所衍生的諸項(xiàng)問(wèn)題。通過(guò)OFD文件封裝文件的校驗(yàn)信息的方式只能保證在移交接收過(guò)程中電子檔案的真實(shí)性和完整性，后續(xù)在電子檔案保管和利用過(guò)程中，電子檔案（包括電子印章）和校驗(yàn)信息都可以被替換或修改。OFD文件本質(zhì)上是一個(gè)壓縮包，其內(nèi)部信息和資源文件通過(guò)XML進(jìn)行組織。OFD文件解壓后，可以改變里面的內(nèi)容和替換電子印章圖片，隨后重新打包成OFD文件。此外，當(dāng)電子印章的控制失效時(shí)，可以模仿OFD文件并附加偽造的印章圖形以替換原始文件。金華市檔案館保存電子檔案副本的方式也需要統(tǒng)一維護(hù)CA證書(shū)，也沒(méi)有徹底解決電子印章的問(wèn)題。在這樣的背景下，就需要分析各種適用技術(shù)和管理手段的特點(diǎn)與功能，尋找新的切入點(diǎn)，構(gòu)建新的較徹底的解決方案。

1 電子印章的“技術(shù)化”及其在電子文件管理中的應(yīng)用

在談電子檔案中電子印章“去技術(shù)化”之前，首先要了解電子印章“技術(shù)化”產(chǎn)生的背景、內(nèi)涵及其意義與作用等。

1.1 “技術(shù)化”的緣起。印章自古以來(lái)象征著持有者的身份與權(quán)威，因其不可替代的重要作用，印章的制作與頒發(fā)歷來(lái)由政府授權(quán)進(jìn)行。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，傳統(tǒng)紙質(zhì)文件逐步被電子文件所替代，如何在電子文件上實(shí)現(xiàn)印章的有效應(yīng)用，并使其具備與紙質(zhì)文件相同的法律效力，成為一個(gè)亟待深入探討的問(wèn)題。

早期的電子印章僅僅是實(shí)體印章的數(shù)字化圖像，并不能解決電子印章真實(shí)性問(wèn)題和保證電子文件的完整性、真實(shí)性。因?yàn)橛≌聢D像即便和傳統(tǒng)印章一樣得到政府部門(mén)的認(rèn)證并固化，但其實(shí)質(zhì)仍是一張圖片，在沒(méi)有相關(guān)技術(shù)與管理措施支持和保障的前提下，是可以被偽造和復(fù)制的。即便將印章圖像與文檔一起固化為不可更改的文件格式（如PDF），表面上似乎增強(qiáng)了安全性，實(shí)則并非如此。正如傳統(tǒng)印章易被偽造一樣，電子印章圖像同樣存在被仿冒的風(fēng)險(xiǎn)。偽造者可以通過(guò)將內(nèi)容不同的文檔與仿制的印章圖像結(jié)合，生成一份新的PDF文件，從而對(duì)其進(jìn)行偽造。對(duì)于利益相關(guān)方而言，僅憑印章圖像無(wú)法有效判斷文件的完整性與真實(shí)性。所以，業(yè)界稱(chēng)此時(shí)的電子印章為“花瓶擺設(shè)”。[5]因此，在2005年4月正式實(shí)施《電子簽名法》之前，電子印章并沒(méi)有得到廣泛承認(rèn)和應(yīng)用。

為了確保電子印章和加蓋電子印章的電子文件的真實(shí)性和完整性，學(xué)術(shù)界通過(guò)將電子印章圖形與數(shù)字簽名技術(shù)相結(jié)合，并融入電子簽名信息，實(shí)現(xiàn)了印章圖形與印章信息的有機(jī)結(jié)合，有效解決了單一印章圖形防偽能力弱及缺乏簽章背景信息（簽章時(shí)間戳、印章持有人、文件驗(yàn)證信息、證書(shū)信息等）的問(wèn)題。至此，電子印章完成了“技術(shù)化”過(guò)程，其功能發(fā)生了本質(zhì)性的轉(zhuǎn)變。“技術(shù)化”的電子印章可以被看作是傳統(tǒng)印章的數(shù)字化升級(jí)版本，它既具有和傳統(tǒng)印章相似的外觀(guān)和功能，還能通過(guò)數(shù)字簽名技術(shù)中的非對(duì)稱(chēng)秘鑰、數(shù)字證書(shū)、哈希算法、時(shí)間戳等技術(shù)確保電子印章的合法性、真實(shí)性（可驗(yàn)證）、可追溯性，提升了印章的防篡改、防偽造能力，從而確保了電子文件的真實(shí)性和完整性。

2005年4月，《電子簽名法》開(kāi)始施行，“技術(shù)化”后的電子印章開(kāi)始具備法律效力。2005年5月26日，第一份使用電子印章的合同在第八屆北京國(guó)際科技產(chǎn)業(yè)博覽會(huì)簽署?！凹夹g(shù)化”為電子印章帶來(lái)了本質(zhì)的變化，成為信息化社會(huì)的基礎(chǔ)技術(shù)保障之一。

1.2 “技術(shù)化”的基本要素。電子印章由印章圖形和數(shù)字簽名組成，印章圖形可以稱(chēng)之為“非技術(shù)化”部分，而數(shù)字簽名則可被稱(chēng)為“技術(shù)化”部分，它是電子印章的核心部分。電子印章的“技術(shù)化”部分包括諸多技術(shù)要素，如數(shù)字簽名算法、公鑰基礎(chǔ)設(shè)施PKI、加密算法、哈希算法、時(shí)間戳等。這些技術(shù)要素共同承擔(dān)電子印章的“技術(shù)化”功能，保障電子印章及電子文件的安全性、真實(shí)性和完整性。

數(shù)字簽名算法利用非對(duì)稱(chēng)密鑰進(jìn)行簽名與驗(yàn)證，常見(jiàn)算法有RSA、DSA、ECDSA等。結(jié)合公鑰基礎(chǔ)設(shè)施PKI，可確保數(shù)據(jù)完整性，實(shí)現(xiàn)身份驗(yàn)證并防止否認(rèn)。公鑰基礎(chǔ)設(shè)施PKI是管理和驗(yàn)證數(shù)字證書(shū)的框架，包括公鑰、數(shù)字證書(shū)、證書(shū)頒發(fā)機(jī)構(gòu)等。數(shù)字簽名和驗(yàn)簽流程如圖1所示。

首先，甲方利用特定的算法對(duì)電子文件生成摘要（即固定長(zhǎng)度的哈希值），并使用其私鑰對(duì)該摘要進(jìn)行加密，從而生成數(shù)字簽名。隨后，甲方將生成的數(shù)字簽名附加于電子文件。乙方在接收到電子文件后，通過(guò)甲方提供的公鑰（即簽名證書(shū)）解密數(shù)字簽名，以驗(yàn)證電子文件的真實(shí)性。通過(guò)解密，乙方能夠獲取電子文件的原始摘要信息及簽名人的身份信息。接著，乙方通過(guò)相同的算法生成其接收到的電子文件的摘要，并與原始摘要進(jìn)行對(duì)比。如果兩者一致，則表明電子文件未被篡改。這一過(guò)程即為數(shù)字簽名的生成與驗(yàn)證機(jī)制。

哈希算法是一種將任意長(zhǎng)度的輸入數(shù)據(jù)映射為固定長(zhǎng)度的哈希數(shù)值（散列值）的算法。哈希算法的主要特點(diǎn)是對(duì)相同的輸入數(shù)據(jù)始終產(chǎn)生相同的哈希數(shù)值，且哈希數(shù)值的長(zhǎng)度是固定的。通過(guò)驗(yàn)證文件的哈希數(shù)值可以證明電子文件是否被篡改。這種單向散列函數(shù)的應(yīng)用非常廣泛，包括數(shù)據(jù)完整性驗(yàn)證、密碼存儲(chǔ)、數(shù)字簽名等。通常使用MD5、SHA-256、SHA-3等。

時(shí)間戳可以確保電子文件在特定時(shí)間內(nèi)已存在，是為了證明電子文件的簽署時(shí)間，常用的時(shí)間戳服務(wù)由可信的時(shí)間戳機(jī)構(gòu)提供。生成電子文件的哈希數(shù)值后，電子印章系統(tǒng)將文件哈希數(shù)值和時(shí)間戳一起用私鑰加密生成數(shù)字簽名。用公鑰成功驗(yàn)證數(shù)字簽名后，就可以獲取當(dāng)時(shí)的時(shí)間戳，從而證明了電子文件簽署的時(shí)間。

數(shù)字水印是一種可以將信息隱藏嵌入到數(shù)字媒體中的技術(shù)，分為可見(jiàn)水印和不可見(jiàn)水印。數(shù)字水印并不是電子印章必須使用的技術(shù)，但數(shù)字水印是實(shí)現(xiàn)電子印章功能的一種有效的技術(shù)手段。在使用數(shù)字水印時(shí)，電子印章系統(tǒng)將所要簽章的電子文件內(nèi)容生成數(shù)字摘要，用電子印章持有人的私鑰對(duì)數(shù)字摘要加密后生成數(shù)字簽名，隨后用特定的算法生成數(shù)字水印并將其嵌入到電子印章“圖形”中。數(shù)字水印并不會(huì)影響電子印章“圖形”的外觀(guān)。電子印章客戶(hù)端驗(yàn)證電子印章時(shí)，首先從電子印章“圖形”中提取出隱藏的數(shù)字水印信息，隨后從數(shù)字水印解析出隱藏的電子文件數(shù)字摘要、印章持有人等信息，并和驗(yàn)證的電子文件的數(shù)字摘要對(duì)比，如果兩者一致，這代表電子文件是完整和真實(shí)的。

1.3 “技術(shù)化”電子印章在電子文件管理中的應(yīng)用。在電子印章“技術(shù)化”前，業(yè)務(wù)系統(tǒng)形成的、需要蓋章的電子文件必須先下載打印，加蓋機(jī)構(gòu)公章，隨后掃描形成加蓋有傳統(tǒng)印章的電子文件，再進(jìn)行歸檔。這種做法會(huì)帶來(lái)諸多弊端。第一，這種方式顯然存在極大的局限性，不僅在經(jīng)濟(jì)與精力上造成了巨大的浪費(fèi)，包括打印、蓋章、掃描、整理入庫(kù)等環(huán)節(jié)都會(huì)產(chǎn)生相應(yīng)的成本和工作負(fù)擔(dān)；第二，掃描文件并非原生電子文件，這在功能和作用上削弱了原生電子文件應(yīng)有的優(yōu)勢(shì)，實(shí)質(zhì)上是一種技術(shù)上的倒退；第三，在管理模式上，該方式必須依賴(lài)“雙套制”，難以實(shí)現(xiàn)“單套制”的管理要求，這是管理上的發(fā)展障礙；第四，在打印、蓋章、掃描及將掃描件入庫(kù)的過(guò)程中，可能會(huì)出現(xiàn)諸多問(wèn)題，例如后續(xù)生成的電子文件與原始電子文件在格式上存在差異，或因人工操作疏忽導(dǎo)致掃描漏頁(yè)、完整度與清晰度欠缺，無(wú)法確保電子文件即時(shí)歸檔等問(wèn)題；第五，掃描件在利用功能方面與原生電子文件相比存在非常大差距，會(huì)嚴(yán)重影響電子檔案后續(xù)功能的發(fā)揮。

電子印章“技術(shù)化”后，業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)的、需要加蓋公章的電子文件可以直接通過(guò)印章系統(tǒng)加蓋電子印章，并且具備傳統(tǒng)印章的法律效力。這就使得業(yè)務(wù)文件的流轉(zhuǎn)加快，提高了工作效率。同時(shí)，因?yàn)殡娮游募挥迷傧褚郧暗哪Ｊ酱蛴∩w章，這就使業(yè)務(wù)系統(tǒng)可以直接對(duì)接檔案室的電子檔案管理系統(tǒng)進(jìn)行線(xiàn)上實(shí)時(shí)歸檔。這種模式保證了電子文件的原始性、真實(shí)性和完整性，同時(shí)也可以為電子文件及時(shí)歸檔提供技術(shù)保障。

電子印章“技術(shù)化”后，電子文件管理的另一個(gè)變化就是增加了電子印章驗(yàn)證環(huán)節(jié)。前面已經(jīng)詳細(xì)介紹了電子印章“技術(shù)化”前電子文件管理面臨的諸多困境和挑戰(zhàn)，這也是“雙套制”帶來(lái)的種種弊端?！凹夹g(shù)化”后，業(yè)務(wù)部門(mén)只需安裝對(duì)應(yīng)的電子印章客戶(hù)端，就可以線(xiàn)上即時(shí)驗(yàn)證印章的真實(shí)性及電子文件的完整性和真實(shí)性。并且，現(xiàn)有主流的電子文件管理類(lèi)系統(tǒng)都支持和電子印章客戶(hù)端進(jìn)行集成，電子文件不出管理系統(tǒng)即可完成完整性和真實(shí)性驗(yàn)證。且整個(gè)過(guò)程電子文件不落地，也保證了其原始性。電子印章驗(yàn)證雖是電子文件管理中一個(gè)“新增”環(huán)節(jié)，但其簡(jiǎn)化了電子文件管理流程，提高了電子文件管理效率。

總而言之，電子印章“技術(shù)化”推動(dòng)了電子文件管理模式的變革，是無(wú)紙化辦公和電子檔案“單套制”能夠落地的重要技術(shù)前提。

1.4 “技術(shù)化”的作用與優(yōu)勢(shì)。電子印章“技術(shù)化”的作用是為了確保電子印章和電子文件的真實(shí)性和完整性。從前面的內(nèi)容中已經(jīng)可以清楚明白，“技術(shù)化”之前的電子印章只是主觀(guān)意圖上證明電子文件的真實(shí)性和完整性，它的功能等同于傳統(tǒng)印章。從實(shí)際情況出發(fā)，此類(lèi)電子印章圖形存在被復(fù)制和偽造的風(fēng)險(xiǎn)。此類(lèi)電子印章難以確保自身的真實(shí)性，也不能確保電子文件的真實(shí)性和完整性。電子印章“技術(shù)化”后，電子文件加蓋電子印章時(shí)，首先印章系統(tǒng)就會(huì)根據(jù)電子文件生成摘要，隨后印章系統(tǒng)將文件哈希數(shù)值和時(shí)間戳一起用私鑰進(jìn)行加密。這個(gè)加密后產(chǎn)生的數(shù)據(jù)就是數(shù)字簽名。最后，印章系統(tǒng)將數(shù)字簽名、公鑰證書(shū)以及印章圖形一起寫(xiě)入到文件。至此，電子印章加蓋完成。這里需要指出的是，“電子簽名信息”也即電子印章信息，不同的印章系統(tǒng)會(huì)有所不同。但一般會(huì)包括簽名是否有效、簽署者、簽署時(shí)間、內(nèi)容是否被篡改這些主要信息。

相對(duì)于傳統(tǒng)紙質(zhì)文件加蓋印章，電子文件中的電子印章具備多重優(yōu)勢(shì)。第一是安全性。[7]電子印章使用先進(jìn)的加密和數(shù)字簽名技術(shù)，確保電子印章本身的真實(shí)性（不像此前的“蘿卜章”那樣可以輕易造假）。數(shù)字簽名使得電子文件的真實(shí)性和完整性得以驗(yàn)證，防止篡改和偽造。第二是可追溯性。電子印章使用數(shù)字簽名，當(dāng)機(jī)構(gòu)簽署電子文件時(shí)，所有的簽署行為都被記錄下來(lái)且有時(shí)間戳，具有完備的審計(jì)追蹤功能。這種可追溯性特性能夠在必要時(shí)協(xié)助查明簽署者及其簽署時(shí)間。第三是即時(shí)驗(yàn)證。使用電子印章的電子文件可以即時(shí)驗(yàn)證其真實(shí)性，而不需要通過(guò)其他手段，提高了業(yè)務(wù)流程的效率。第四是便捷性。與傳統(tǒng)的紙質(zhì)印章相比，電子印章更加便捷。它可以隨時(shí)隨地通過(guò)數(shù)字設(shè)備進(jìn)行加蓋，無(wú)需物理印章。這使得文件的簽署更加迅速和便利。

總而言之，電子印章在電子文件管理中扮演著至關(guān)重要的技術(shù)角色，是確保電子文件系統(tǒng)正常運(yùn)行的重要技術(shù)保障。

2 電子檔案階段電子印章“去技術(shù)化”的背景與原因

任何事物均有其利弊兩面。在電子文件管理階段，技術(shù)化的電子印章具有重要的、積極的作用。但從業(yè)務(wù)文件管理系統(tǒng)到檔案管理系統(tǒng)，從現(xiàn)行使用到長(zhǎng)期保存與利用，從單一數(shù)據(jù)類(lèi)型、單一數(shù)據(jù)來(lái)源到眾多數(shù)據(jù)類(lèi)型、眾多數(shù)據(jù)來(lái)源，從單一文件利用到大規(guī)模數(shù)據(jù)共享與數(shù)據(jù)融合，電子檔案管理與電子文件管理的種種不同，要求我們對(duì)來(lái)自業(yè)務(wù)文件系統(tǒng)的電子印章技術(shù)化問(wèn)題進(jìn)行重新審視，趨利去弊。

2.1 電子檔案印章“去技術(shù)化”提出的背景?！叭ゼ夹g(shù)化”的要求并不是國(guó)家檔案局《辦法》首次提出的。早在2019年，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《黨政機(jī)關(guān)電子公文處理工作辦法》，在相關(guān)條款提出：電子公文歸檔時(shí)，應(yīng)當(dāng)去除電子印章的電子簽名信息，只保留印章圖形。由此可見(jiàn)，黨政機(jī)關(guān)已經(jīng)認(rèn)識(shí)到電子簽名對(duì)電子公文長(zhǎng)期保存帶來(lái)的不利影響。自此，電子檔案印章“去技術(shù)化”問(wèn)題開(kāi)始引起檔案學(xué)界的廣泛關(guān)注。

隨后，國(guó)家檔案局在2020年頒布了《黨政機(jī)關(guān)電子公文歸檔規(guī)范》（GB/T 39362—2020），其中總則5.3條款提出“電子公文歸檔時(shí)應(yīng)要求歸檔信息包中不包含非開(kāi)放的壓縮、加密、簽名、印章、時(shí)間戳等技術(shù)措施，以減少技術(shù)依賴(lài)性”，首次在檔案界間接提出了“去技術(shù)化”問(wèn)題。5.3條款影響很大，在檔案界引起了廣泛的“去技術(shù)化”討論，而2024年《辦法》更是明確地提出了這個(gè)問(wèn)題。

如果說(shuō)2019年的《黨政機(jī)關(guān)電子公文處理工作辦法》只是黨政機(jī)關(guān)內(nèi)部對(duì)電子檔案印章“去技術(shù)化”要求，那2024年《辦法》則是向各行業(yè)檔案管理提出了電子檔案印章“去技術(shù)化”要求。隨著電子檔案印章“去技術(shù)化”要求從小范圍到了范圍更廣的普通領(lǐng)域，相關(guān)討論也會(huì)越來(lái)越多。

2.2 電子檔案印章“去技術(shù)化”提出的原因。隨著越來(lái)越多的電子文件歸檔，電子印章在電子檔案管理過(guò)程中的弊端也逐漸顯現(xiàn)。

第一，電子印章管理工作面臨巨大挑戰(zhàn)。首先，電子印章服務(wù)機(jī)構(gòu)眾多，雖然每個(gè)電子文件管理系統(tǒng)只需安裝一個(gè)印章客戶(hù)端，但檔案部門(mén)接收、保管的電子檔案來(lái)源于不同的電子文件系統(tǒng)，因此，檔案保管單位為了驗(yàn)證電子檔案上的電子印章往往需要安裝不同印章客戶(hù)端，這顯然是不合適的。同時(shí)，電子印章客戶(hù)端所對(duì)應(yīng)的相關(guān)公司是否能夠長(zhǎng)期提供相關(guān)服務(wù)是無(wú)法得到有效保證的。根據(jù)科技公司存活時(shí)間規(guī)律，“近5年退出市場(chǎng)的企業(yè)平均壽命為6.09年，壽命在5年以?xún)?nèi)的接近六成，多數(shù)地區(qū)科技型企業(yè)生存危險(xiǎn)期為第3年”，[8]以及多個(gè)印章客戶(hù)端同時(shí)存在的這種情況，為電子檔案上的電子印章提供長(zhǎng)期服務(wù)在非常大的概率上是不可能的。這就給電子印章的管理工作帶來(lái)巨大的復(fù)雜性和不確定性。

此外，檔案部門(mén)需要維護(hù)不同的數(shù)字證書(shū)的有效性和時(shí)效性，這是檔案部門(mén)難以承擔(dān)的工作。因?yàn)闄n案保管單位要面對(duì)的組織機(jī)構(gòu)有很多，而這些組織機(jī)構(gòu)使用的數(shù)字簽名CA證書(shū)是很難統(tǒng)一的。僅就我國(guó)而言，截至2022年8月，工業(yè)和信息化部許可的CA機(jī)構(gòu)就已經(jīng)有55家。[9]如果再算上國(guó)際上知名度比較高的CA機(jī)構(gòu)，這個(gè)數(shù)量可想而知。檔案保管單位在接收電子檔案后，如果想驗(yàn)證電子檔案，其自身服務(wù)器必須有對(duì)應(yīng)CA機(jī)構(gòu)頒發(fā)的證書(shū)，這樣的情況下，檔案保管單位需要維護(hù)幾乎所有可能被使用到的CA機(jī)構(gòu)的證書(shū)，這個(gè)維護(hù)成本就太大了。如果其沒(méi)有對(duì)應(yīng)的CA機(jī)構(gòu)頒發(fā)的證書(shū)，相關(guān)移交單位的電子檔案就無(wú)法驗(yàn)證。

第二，電子印章在電子檔案利用階段也會(huì)出現(xiàn)諸多問(wèn)題。檔案利用者在獲取到含有電子印章的檔案時(shí)，如果要檢驗(yàn)電子檔案的真實(shí)性和完整性，也必須安裝對(duì)應(yīng)的電子印章服務(wù)商提供的客戶(hù)端。對(duì)于單一來(lái)源的電子檔案而言，檔案利用者需要做的工作有限。但如果是多來(lái)源的電子檔案，那么檢驗(yàn)這些電子檔案的真實(shí)性和完整性就是一項(xiàng)極其煩瑣的工作。檔案利用者需要安裝不同的電子印章客戶(hù)端，并且如果檔案利用者使用了多種操作系統(tǒng)，那就要求電子印章服務(wù)商必須提供有對(duì)應(yīng)版本的客戶(hù)端。這就造成很大的不確定性和管理的復(fù)雜性。如果檔案利用者無(wú)法驗(yàn)證多來(lái)源電子檔案的真實(shí)性和完整性，那后續(xù)的檔案數(shù)據(jù)融合和共享也就無(wú)從談起。

除此之外，還需要考慮一種特殊情況。當(dāng)利用者使用電子印章客戶(hù)端驗(yàn)證電子檔案時(shí)，如客戶(hù)端證書(shū)過(guò)期或系統(tǒng)驗(yàn)證中斷，電子印章會(huì)出現(xiàn)異常提示信息。由于電子印章廠(chǎng)商的差異，這些信息會(huì)呈現(xiàn)不一致性。一般會(huì)在電子印章上顯示出一個(gè)問(wèn)號(hào)，或圖2所示的情況。這些信息會(huì)覆蓋部分電子印章，破壞了電子檔案的原始性和完整性，給電子檔案利用者帶來(lái)極大困惑，甚至電子檔案的合法性會(huì)遭到質(zhì)疑。

第三，電子印章不利于電子檔案的長(zhǎng)久保存。電子印章的驗(yàn)證離不開(kāi)CA證書(shū)，但CA證書(shū)具有時(shí)效性。CA證書(shū)的有效期一般比較短，這在電子文件階段不會(huì)有問(wèn)題。但對(duì)于需要長(zhǎng)期保存的電子檔案而言，如果CA證書(shū)過(guò)期，將會(huì)導(dǎo)致電子印章無(wú)效（如簽名時(shí)有時(shí)間戳則可避免該問(wèn)題），從而造成電子檔案上電子印章的圖形被破壞。[10]

除了CA證書(shū)過(guò)期導(dǎo)致無(wú)法驗(yàn)證，CA證書(shū)頒發(fā)機(jī)構(gòu)如若難以長(zhǎng)期運(yùn)營(yíng)，也會(huì)導(dǎo)致CA證書(shū)難以驗(yàn)證。難以長(zhǎng)期運(yùn)營(yíng)有兩種情況，一種是CA證書(shū)頒發(fā)機(jī)構(gòu)大多是企業(yè)，企業(yè)都會(huì)面臨是否能長(zhǎng)期生存的問(wèn)題；另一種是CA證書(shū)頒發(fā)機(jī)構(gòu)因違法而被依法吊銷(xiāo)電子認(rèn)證許可證書(shū)。對(duì)于含有電子印章的電子檔案而言，一旦其所使用的CA證書(shū)的頒發(fā)機(jī)構(gòu)停止提供認(rèn)證服務(wù)，電子印章就會(huì)因?yàn)闊o(wú)法驗(yàn)證而被保護(hù)性破壞，如圖2所示。有的機(jī)構(gòu)則將電子印章外觀(guān)屬性設(shè)置為無(wú)法通過(guò)認(rèn)證時(shí)不顯示原印章，使得電子檔案在檔案管理系統(tǒng)中存儲(chǔ)時(shí)不顯示電子印章。[11]

此外，電子印章遺失也會(huì)帶來(lái)類(lèi)似的問(wèn)題。因?yàn)殡娮佑≌逻z失后，持有人會(huì)申請(qǐng)新的電子印章。申請(qǐng)電子印章時(shí)，電子印章服務(wù)方會(huì)使用一種稱(chēng)為“非對(duì)稱(chēng)加密”的算法生成一個(gè)密鑰對(duì)，包括一個(gè)私鑰和一個(gè)公鑰。新的電子印章意味著持有人使用了新的私鑰和公鑰，這對(duì)新簽署的電子文件是沒(méi)有影響的，但它會(huì)造成已經(jīng)歸檔的電子檔案上的電子印章無(wú)法被驗(yàn)證。

第四，電子印章會(huì)打破電子檔案管理系統(tǒng)的獨(dú)立性。為了驗(yàn)證電子檔案上面的電子印章，電子檔案管理系統(tǒng)必須依賴(lài)印章系統(tǒng)，這就打破了電子檔案管理系統(tǒng)的獨(dú)立性。所謂電子檔案管理系統(tǒng)的獨(dú)立性是指電子檔案管理系統(tǒng)必須是獨(dú)立存在的，在不依賴(lài)其他系統(tǒng)的前提下可以獨(dú)立完成電子檔案的管理職能。具體而言，電子檔案管理系統(tǒng)的獨(dú)立性可以從系統(tǒng)功能獨(dú)立性、數(shù)據(jù)處理獨(dú)立性以及系統(tǒng)運(yùn)行獨(dú)立性三個(gè)維度來(lái)理解。首先，對(duì)于系統(tǒng)功能獨(dú)立性而言，電子檔案管理系統(tǒng)作為一個(gè)獨(dú)立的系統(tǒng)，具備完整且獨(dú)立的檔案管理功能，包括但不限于電子檔案的接收、分類(lèi)、保管、檢索、編研、借閱以及訪(fǎng)問(wèn)控制等功能模塊。這些功能模塊都是圍繞電子檔案管理的需求而設(shè)計(jì)的，旨在實(shí)現(xiàn)檔案信息的數(shù)字化、自動(dòng)化和智能化管理。然而，在管理實(shí)踐中，存在著將電子印章功能模塊集成到電子檔案管理系統(tǒng)的情況。這一模式雖然使電子印章功能的使用更為便捷和統(tǒng)一，但毋庸置疑的是，電子檔案管理系統(tǒng)的功能獨(dú)立性已然被打破。因?yàn)殡娮佑≌滤蕾?lài)的技術(shù)要素是外在的，是電子檔案管理系統(tǒng)所無(wú)法控制的，一旦電子印章所依賴(lài)的技術(shù)要素失效，電子印章功能模塊也隨之失去作用甚至?xí)a(chǎn)生混亂，這是檔案階段電子印章“去技術(shù)化”的重要原因。其次，對(duì)于數(shù)據(jù)處理獨(dú)立性而言，電子檔案管理系統(tǒng)能夠確保數(shù)據(jù)庫(kù)中的數(shù)據(jù)與應(yīng)用系統(tǒng)相互獨(dú)立。這意味著，當(dāng)應(yīng)用系統(tǒng)發(fā)生變化時(shí)，不會(huì)影響到數(shù)據(jù)庫(kù)中數(shù)據(jù)的邏輯結(jié)構(gòu)和物理存儲(chǔ)方式。數(shù)據(jù)物理結(jié)構(gòu)的變化也不會(huì)影響到數(shù)據(jù)的邏輯結(jié)構(gòu)和應(yīng)用的運(yùn)行。這種數(shù)據(jù)獨(dú)立性為數(shù)據(jù)的長(zhǎng)期保存和有效利用提供了有力保障。含有電子印章的電子檔案被電子檔案管理系統(tǒng)接管后，在電子檔案長(zhǎng)期保存的需求背景下，如若電子印章的技術(shù)要素失效，電子檔案管理系統(tǒng)將無(wú)法驗(yàn)證電子檔案的真實(shí)性和完整性，因此，數(shù)據(jù)處理獨(dú)立性也被打破。最后，對(duì)于系統(tǒng)運(yùn)行獨(dú)立性而言，電子檔案管理系統(tǒng)通常作為一個(gè)獨(dú)立的軟件系統(tǒng)運(yùn)行，這種運(yùn)行方式的獨(dú)立性使得系統(tǒng)能夠獨(dú)立于其他業(yè)務(wù)系統(tǒng)運(yùn)行，減少了系統(tǒng)間的相互依賴(lài)和沖突。系統(tǒng)運(yùn)行的獨(dú)立性還體現(xiàn)在系統(tǒng)能夠自主處理和管理檔案數(shù)據(jù)，無(wú)需依賴(lài)其他系統(tǒng)或外部設(shè)備的支持。這種獨(dú)立性確保了系統(tǒng)的穩(wěn)定性和可靠性，為檔案管理工作的順利開(kāi)展提供了有力保障。電子檔案管理系統(tǒng)的系統(tǒng)運(yùn)行獨(dú)立性主要是針對(duì)需要和電子檔案管理系統(tǒng)進(jìn)行業(yè)務(wù)集成的外部系統(tǒng)，也即第三方系統(tǒng)，例如第三方獨(dú)立的電子印章系統(tǒng)。如果電子檔案管理系統(tǒng)需要與其他系統(tǒng)相互協(xié)作，一旦其所依賴(lài)的系統(tǒng)出現(xiàn)問(wèn)題無(wú)法服務(wù)或系統(tǒng)不再使用，電子檔案管理系統(tǒng)的合法性、安全性、功能的完整性就會(huì)受到威脅，系統(tǒng)的職能就無(wú)法順利履行。具體而言，電子檔案上的電子印章如果不“去技術(shù)化”，電子檔案管理系統(tǒng)為了能夠驗(yàn)證電子檔案，就必須依賴(lài)于電子簽章系統(tǒng)，而一旦電子簽章系統(tǒng)出現(xiàn)問(wèn)題，電子檔案的真實(shí)性和完整性也將無(wú)法驗(yàn)證，進(jìn)而導(dǎo)致后續(xù)的諸多問(wèn)題。此外，電子檔案管理系統(tǒng)與電子印章系統(tǒng)之間的連接，也增加了電子檔案管理系統(tǒng)的安全性風(fēng)險(xiǎn)。電子檔案管理系統(tǒng)在接收業(yè)務(wù)系統(tǒng)歸檔電子文件時(shí)，也與業(yè)務(wù)系統(tǒng)發(fā)生關(guān)聯(lián)，但這種關(guān)聯(lián)主要是接口調(diào)用（API集成）和文件傳輸，電子檔案管理系統(tǒng)不受業(yè)務(wù)系統(tǒng)控制，不影響其獨(dú)立性，并且這種關(guān)聯(lián)關(guān)系一般發(fā)生在內(nèi)部IT基礎(chǔ)設(shè)施上，安全隱患較小，而電子印章的技術(shù)化要素是受外部的電子印章系統(tǒng)控制的。這是兩種不同的管理關(guān)系，后者影響了電子檔案管理系統(tǒng)的功能與運(yùn)行的獨(dú)立性。

總而言之，電子檔案管理系統(tǒng)是一個(gè)對(duì)安全性、長(zhǎng)期有效性有很高要求的系統(tǒng)，因此應(yīng)盡量保證電子檔案管理系統(tǒng)的獨(dú)立性。

通過(guò)以上對(duì)電子印章所引發(fā)的問(wèn)題的深入討論，可以清楚認(rèn)識(shí)到電子印章給電子檔案管理工作帶來(lái)諸多不便。以上問(wèn)題不只是存在于檔案館，立檔單位的檔案室也面臨著幾乎同樣的問(wèn)題。由此可知，在電子檔案階段，電子印章“去技術(shù)化”勢(shì)在必行。

3 電子檔案印章“去技術(shù)化”的解決之道

電子印章的技術(shù)化原本是有重要意義的，它是電子印章合法性、真實(shí)性和其他信息化功能的重要保證。因此，盡管如前所述它在檔案階段會(huì)給電子檔案管理帶來(lái)一些問(wèn)題，相關(guān)部門(mén)提出了“去技術(shù)化”的問(wèn)題，但“去技術(shù)化”也會(huì)帶來(lái)新的問(wèn)題，技術(shù)化原有的一些有意義的功能與作用會(huì)因此消失。因此，對(duì)于“去技術(shù)化”的要求，不能簡(jiǎn)單地盲目執(zhí)行，而是應(yīng)當(dāng)深入了解其利弊得失，以及尋求解決這些新問(wèn)題的解決之道?？傮w而言，電子印章技術(shù)要素和印章圖形的分離是造成新問(wèn)題的根本原因，而解決問(wèn)題的方法首先是在電子文件歸檔前將電子印章的相關(guān)信息轉(zhuǎn)化為管理元數(shù)據(jù)，以保留其管理功能；此外，有條件的單位可以在歸檔后將重要檔案的元數(shù)據(jù)使用輕量級(jí)區(qū)塊鏈技術(shù)強(qiáng)化安全管理。

3.1 “去技術(shù)化”帶來(lái)的電子檔案真實(shí)性和完整性問(wèn)題。電子印章的“去技術(shù)化”給電子檔案的保管和利用帶來(lái)了很多不得不面對(duì)的實(shí)際問(wèn)題，主要就是電子檔案的真實(shí)性和完整性問(wèn)題。

首先是電子檔案真實(shí)性問(wèn)題。傳統(tǒng)印章的章體是被備案認(rèn)可的，因此其加蓋到文件的印章圖形也是被認(rèn)可的。雖然傳統(tǒng)印章的章體和印章圖形是“分離”的，但也可以保證文件的真實(shí)性。然而電子印章不同，電子印章的章體是由被認(rèn)可的整套技術(shù)系統(tǒng)支撐的，其在電子檔案上的“印章圖形”是依賴(lài)于這個(gè)技術(shù)系統(tǒng)而被認(rèn)可的，從而保證電子檔案的真實(shí)性。電子印章的章體和“印章圖形”一旦分離，也就是“去技術(shù)化”，則電子檔案的真實(shí)性也無(wú)從談起。根據(jù)《電子簽名法》第十四條規(guī)定：“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力”，[12]第十三條規(guī)定了可靠電子簽名的條件，其中一個(gè)條件是“簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)”，而電子檔案的電子印章“去技術(shù)化”后，電子印章本身失去了監(jiān)控電子檔案內(nèi)容和形式不被改動(dòng)的功能。這是一種功能損害，需要用相應(yīng)的措施予以彌補(bǔ)。

其次是電子檔案的完整性問(wèn)題。電子印章的核心是數(shù)字簽名技術(shù)?！叭ゼ夹g(shù)化”之前，針對(duì)電子檔案的任何修改，如內(nèi)容、格式以及印章圖形都會(huì)被電子印章系統(tǒng)識(shí)別。也正是基于此，電子印章確保了電子檔案在保管過(guò)程中的真實(shí)性和完整性。然而，“去技術(shù)化”后，電子印章所包含的證書(shū)、簽名信息、時(shí)間戳等信息已被清除，電子印章變成了單純的印章圖形，這本身就損害了電子檔案的完整性。同時(shí)，電子印章圖形本身不具備校驗(yàn)功能，電子檔案真實(shí)性和完整性也就無(wú)法驗(yàn)證。

3.2 解決問(wèn)題的基本原則。一方面，電子印章“技術(shù)化”具有種種優(yōu)勢(shì)和重要的作用，它們?cè)谀撤N意義上是必不可少的；另一方面，它們?cè)陔娮訖n案的管理過(guò)程中也帶來(lái)了一些問(wèn)題。這些問(wèn)題既是新技術(shù)帶來(lái)的新問(wèn)題，也是業(yè)務(wù)文件管理和電子檔案管理之間固有的區(qū)別、矛盾的表現(xiàn)。業(yè)務(wù)文件管理系統(tǒng)和檔案管理系統(tǒng)具有不同的時(shí)空屬性、功能要求、任務(wù)指向，它們之間的區(qū)別和矛盾是自然存在的?？梢哉J(rèn)為，問(wèn)題的出現(xiàn)在一定程度上具有必然性，關(guān)鍵在于如何有效應(yīng)對(duì)和解決。

筆者認(rèn)為要秉承“本優(yōu)特新”的基本原則：所謂“本”，就是要確保檔案之本，即檔案的原始性、真實(shí)性和完整性。電子檔案和紙張檔案不同，其“本”是需要通過(guò)技術(shù)手段保證的?！叭ゼ夹g(shù)化”針對(duì)的是電子印章，對(duì)于電子檔案而言，仍需采取其他有效的技術(shù)手段確保其“本”。所謂“優(yōu)”，就是歷史不能倒退，不能以犧牲先進(jìn)功能為代價(jià)，好的東西要保留。主要是說(shuō)“去技術(shù)化”不是完全不要技術(shù)化的東西了，沒(méi)有技術(shù)化的內(nèi)涵電子印章的合法性也就不存在了。所謂“特”，就是要適應(yīng)電子檔案管理系統(tǒng)的特殊需要，保證電子檔案管理系統(tǒng)的獨(dú)立性和作用的發(fā)揮。要考慮在電子檔案管理系統(tǒng)中用恰當(dāng)?shù)摹⒑线m的方式保留和體現(xiàn)技術(shù)化的先進(jìn)功能，并與電子文件、電子檔案管理系統(tǒng)融為一體。如：“去技術(shù)化”后，將技術(shù)要素的相關(guān)信息轉(zhuǎn)化為電子文檔管理元數(shù)據(jù)，通過(guò)元數(shù)據(jù)繼續(xù)實(shí)現(xiàn)相應(yīng)的功能。所謂“新”，就是在條件允許的情況下，可以采用、融合其他的先進(jìn)信息技術(shù)（如區(qū)塊鏈技術(shù)等）以提升系統(tǒng)的功能。

3.3 歸檔前：解決問(wèn)題要從問(wèn)題的源頭開(kāi)始

3.3.1 “去技術(shù)化”的時(shí)間與責(zé)任者。電子印章的“去技術(shù)化”清除了對(duì)電子檔案長(zhǎng)期保存的不利因素，是可行之法。既然我們認(rèn)為技術(shù)化的電子印章在電子文件階段是可行的，而在電子檔案階段存在著種種問(wèn)題，那么，解決問(wèn)題的時(shí)間就應(yīng)該是文件轉(zhuǎn)化為檔案的時(shí)候，即業(yè)務(wù)部門(mén)歸檔的時(shí)候，其執(zhí)行者是業(yè)務(wù)部門(mén)負(fù)責(zé)文件歸檔的人員。原因如下：

第一，相關(guān)法規(guī)明確規(guī)定，由業(yè)務(wù)部門(mén)歸檔。關(guān)于文件歸檔職責(zé)問(wèn)題，很早就有了由文件的形成者負(fù)責(zé)歸檔的規(guī)定。在2024年3月開(kāi)始施行的《檔案法實(shí)施條例》中，進(jìn)一步明確了這一規(guī)定?！稐l例》第十九條指出，“依照《檔案法》第十三條以及國(guó)家有關(guān)規(guī)定應(yīng)當(dāng)歸檔的材料，由機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織的各內(nèi)設(shè)機(jī)構(gòu)收集齊全，規(guī)范整理，定期交本單位檔案機(jī)構(gòu)或者檔案工作人員集中管理”。[13]

第二，業(yè)務(wù)部門(mén)的文件管理者是原技術(shù)化電子印章系統(tǒng)的使用者，技術(shù)化電子印章系統(tǒng)與文件系統(tǒng)緊密相連。因此，由業(yè)務(wù)部門(mén)在文件管理的末端進(jìn)行電子印章的去技術(shù)化工作更為合適。如果由檔案部門(mén)進(jìn)行這項(xiàng)工作，管理系統(tǒng)就需要與原技術(shù)化電子印章系統(tǒng)相連接，其弊端是顯而易見(jiàn)的。

第三，電子文件歸檔前（或更早），業(yè)務(wù)部門(mén)要著錄電子文件元數(shù)據(jù)，技術(shù)化電子印章的相關(guān)數(shù)據(jù)可于此時(shí)歸入電子文件元數(shù)據(jù)，并與文件一起向檔案室移交。著錄電子文件元數(shù)據(jù)時(shí)，可根據(jù)《文書(shū)類(lèi)電子文件元數(shù)據(jù)方案》，收集簽名時(shí)間、簽名者、簽名結(jié)果、證書(shū)、簽名算法等數(shù)。[14，16-18]

此外，基層單位檔案室會(huì)根據(jù)要求將具有長(zhǎng)久保存價(jià)值的電子檔案移交到檔案館，那么，就存在一個(gè)電子印章“去技術(shù)化”是在文件向檔案室移交階段還是檔案室向檔案館移交階段進(jìn)行的問(wèn)題。我們認(rèn)為：對(duì)立檔單位而言，在電子檔案移交檔案館階段才“去技術(shù)化”為時(shí)已晚?！峨娮訖n案移交與接收辦法》明確規(guī)定：“檔案移交單位一般自電子檔案形成之日起5年內(nèi)向同級(jí)國(guó)家綜合檔案館移交。對(duì)于有特殊要求的電子檔案，可以適當(dāng)延長(zhǎng)移交時(shí)間。涉密電子檔案移交時(shí)間另行規(guī)定……檔案移交單位應(yīng)當(dāng)將已移交的電子檔案在本單位至少保存5年?！盵15]從該規(guī)定可以看出，立檔單位保管電子檔案的具體時(shí)間是“至少”5年，也就是說(shuō)是5年或5年以上，而且特殊電子檔案和涉密電子檔案的移交時(shí)間是可以延長(zhǎng)和另行規(guī)定的。所以，這期間電子檔案可能會(huì)面臨諸多風(fēng)險(xiǎn)，如組織機(jī)構(gòu)裁撤整合、所使用的CA證書(shū)機(jī)構(gòu)停止運(yùn)營(yíng)、簽名算法失效等。這些風(fēng)險(xiǎn)都會(huì)對(duì)立檔單位電子檔案上的電子印章產(chǎn)生影響，造成電子印章無(wú)法驗(yàn)證、簽名信息混亂等，從而破壞了電子檔案的原始性。無(wú)法保證電子檔案原始性，其真實(shí)性和完整性也會(huì)受到質(zhì)疑。

因此，電子印章“去技術(shù)化”應(yīng)從立檔單位業(yè)務(wù)部門(mén)電子文件歸檔之前開(kāi)始，即立檔單位檔案部門(mén)保管的電子檔案已經(jīng)是“去技術(shù)化”的，而不是在檔案移交后或到檔案館階段才由檔案館進(jìn)行“去技術(shù)化”工作。

3.3.2 “去技術(shù)化”后強(qiáng)化與完善電子檔案管理系統(tǒng)的功能，將電子印章的相關(guān)信息轉(zhuǎn)化為元數(shù)據(jù)，確保電子檔案的真實(shí)性、完整性不受損害。電子文件形成后，業(yè)務(wù)部門(mén)一般使用業(yè)務(wù)管理系統(tǒng)或電子文件管理系統(tǒng)來(lái)管理這些電子文件，常見(jiàn)的業(yè)務(wù)管理系統(tǒng)有OA系統(tǒng)、企業(yè)ERP管理系統(tǒng)以及其他各種業(yè)務(wù)型管理系統(tǒng)等。持有包含電子印章的電子文件的業(yè)務(wù)單位必然是可以驗(yàn)證電子印章的，因?yàn)槠涫抢嫦嚓P(guān)方。業(yè)務(wù)單位使用簽章系統(tǒng)客戶(hù)端簽發(fā)和驗(yàn)證電子文件，確保電子文件的真實(shí)性和完整性。

在提出電子印章“去技術(shù)化”要求之前，含有電子印章的電子文件通常直接存儲(chǔ)并運(yùn)行于業(yè)務(wù)系統(tǒng)或電子文件管理系統(tǒng)之中。但有了電子印章“去技術(shù)化”要求之后，為了確保電子文件的原始性、真實(shí)性和完整性，可以改進(jìn)這個(gè)過(guò)程。具體而言，電子印章“去技術(shù)化”的過(guò)程如圖3所示。

業(yè)務(wù)單位使用簽章系統(tǒng)客戶(hù)端驗(yàn)證含有電子印章的電子文件時(shí)，簽章系統(tǒng)客戶(hù)端應(yīng)能支持固化電子文件和提取電子印章相關(guān)信息的功能，這些信息包括數(shù)字簽名信息、簽署時(shí)間、電子印章持有人等，并能夠?qū)⑵渥鳛殡娮游募脑獢?shù)據(jù)導(dǎo)出。由此，業(yè)務(wù)單位就可以將已固化的電子文件和對(duì)應(yīng)的包含電子印章相關(guān)信息的文件元數(shù)據(jù)推送到電子文件管理系統(tǒng)，即電子文件管理系統(tǒng)保存的是含有印章圖形的電子文件及其包含電子印章相關(guān)信息的元數(shù)據(jù)。這樣做的好處是在電子文件管理階段就已經(jīng)消除了對(duì)電子印章系統(tǒng)的依賴(lài)。同時(shí)，驗(yàn)證電子文件的主動(dòng)權(quán)從電子印章系統(tǒng)轉(zhuǎn)移到了電子文件管理系統(tǒng)以及后續(xù)的電子檔案管理系統(tǒng)。電子文件歸檔時(shí)，可以通過(guò)電子檔案管理系統(tǒng)的歸檔接口或歸檔頁(yè)面將電子文件及其包含電子印章相關(guān)信息的元數(shù)據(jù)推送或錄入到電子檔案管理系統(tǒng)。[19]

此外，電子檔案管理系統(tǒng)本身就具有通過(guò)將普通類(lèi)型文件轉(zhuǎn)化為版式文件等措施固化數(shù)據(jù)以確保電子檔案內(nèi)容不被篡改的功能，我們應(yīng)嚴(yán)格執(zhí)行這方面的功能，并不斷地予以強(qiáng)化，確保電子檔案的真實(shí)性、完整性。

3.4 歸檔后：保護(hù)電子檔案和元數(shù)據(jù)。電子印章“去技術(shù)化”后，電子印章的印章圖形（“非技術(shù)化”部分）和數(shù)字簽名技術(shù)要素（“技術(shù)化”部分）分離，電子印章原本的技術(shù)功能消失。為了保證電子檔案的原始性，在電子文件歸檔時(shí)，就要收集電子印章相關(guān)信息將其保存為電子檔案元數(shù)據(jù)，電子檔案上只保留印章圖形。隨后，將電子檔案和其元數(shù)據(jù)通過(guò)一種關(guān)聯(lián)關(guān)系維持在數(shù)據(jù)庫(kù)中。然而，僅僅這樣是不夠的。因?yàn)殡娮佑≌隆叭ゼ夹g(shù)化”后只剩印章圖形，失去了對(duì)電子檔案的保護(hù)作用，電子檔案有被修改或替換的風(fēng)險(xiǎn)。同時(shí)，電子檔案元數(shù)據(jù)也可能被修改。雖然現(xiàn)有的電子檔案管理系統(tǒng)對(duì)數(shù)據(jù)的修改都有日志記錄，但實(shí)踐中可以通過(guò)數(shù)據(jù)庫(kù)直接修改，而不用經(jīng)過(guò)電子檔案管理系統(tǒng)。這些都是電子印章“去技術(shù)化”后電子檔案面臨的風(fēng)險(xiǎn)和挑戰(zhàn)。如何確?！叭ゼ夹g(shù)化”后電子檔案及其元數(shù)據(jù)不被修改，是解決“去技術(shù)化”所帶來(lái)的電子檔案原始性、真實(shí)性和完整性問(wèn)題的關(guān)鍵。可以通過(guò)多種技術(shù)手段確保電子檔案和其元數(shù)據(jù)不被修改，如數(shù)字加密、多套備份和巡檢以及使用更為安全的硬件加密措施，有條件的機(jī)構(gòu)也可以考慮使用區(qū)塊鏈技術(shù)。本文給出了基于區(qū)塊鏈技術(shù)的詳細(xì)解決方案，作為一種選擇。

區(qū)塊鏈技術(shù)是一種去中心化、分布式的數(shù)據(jù)庫(kù)技術(shù)，它以區(qū)塊的形式將數(shù)據(jù)存儲(chǔ)在一個(gè)網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上。每個(gè)區(qū)塊包含了一定數(shù)量的共享數(shù)據(jù)，以及一個(gè)時(shí)間戳和指向前一個(gè)區(qū)塊的鏈接。由于區(qū)塊鏈的設(shè)計(jì)，其中的數(shù)據(jù)是不可篡改的，也就是說(shuō)，一旦數(shù)據(jù)被寫(xiě)入?yún)^(qū)塊鏈，它將永久保存在整個(gè)網(wǎng)絡(luò)上，不能被修改。[20]但傳統(tǒng)區(qū)塊鏈技術(shù)面臨著資源消耗高、性能不足、效率較低、成本過(guò)大等問(wèn)題，在電子檔案管理領(lǐng)域全面使用區(qū)塊鏈技術(shù)是不現(xiàn)實(shí)的。

為了解決以上問(wèn)題，產(chǎn)生了輕量級(jí)區(qū)塊鏈技術(shù)。LBA（Lightweight Blockchain Architecture）就是一種輕量級(jí)區(qū)塊鏈技術(shù)。在數(shù)據(jù)層，LBA改變了傳統(tǒng)區(qū)塊鏈文件和鍵值數(shù)據(jù)庫(kù)相結(jié)合的存儲(chǔ)方式，使用按行存儲(chǔ)機(jī)制提高數(shù)據(jù)讀寫(xiě)效率，并增加了非關(guān)系型數(shù)據(jù)庫(kù)存儲(chǔ)方式，支持線(xiàn)下隔離存儲(chǔ)。在共識(shí)層，LBA采用分層共識(shí)機(jī)制，減少參與節(jié)點(diǎn)，提升了共識(shí)效率。在網(wǎng)絡(luò)層，LBA采用分布式結(jié)構(gòu)化網(wǎng)絡(luò)模型，提高了數(shù)據(jù)的廣播效率。在應(yīng)用層，LBA通過(guò)自定義事務(wù)接口，支持功能定制，降低智能合約復(fù)雜度。相對(duì)于傳統(tǒng)區(qū)塊鏈，LBA具有較高的數(shù)據(jù)存儲(chǔ)效率、共識(shí)效率以及較快的網(wǎng)絡(luò)通信，非常適用于區(qū)塊鏈的輕量級(jí)中小應(yīng)用。[21]對(duì)輕量級(jí)區(qū)塊鏈技術(shù)的研究已經(jīng)取得了豐富的成果。早在2019年，國(guó)外學(xué)者就提出了一個(gè)高效的輕量級(jí)區(qū)塊鏈框架。公開(kāi)實(shí)驗(yàn)結(jié)果表明，和普通區(qū)塊鏈相比，隨著區(qū)塊數(shù)量的增加，該輕量級(jí)區(qū)塊鏈賬本更新速度快1.13倍。當(dāng)節(jié)點(diǎn)數(shù)量增加時(shí)，該輕量級(jí)區(qū)塊鏈在賬本更新速度上提升了67%，網(wǎng)絡(luò)流量減少了10倍。[22]2020年，國(guó)內(nèi)學(xué)者也基于輕量級(jí)區(qū)塊鏈技術(shù)研發(fā)了一款性能優(yōu)越的中藥溯源系統(tǒng)，并公布了性能測(cè)試報(bào)告。[23]

輕量級(jí)區(qū)塊鏈LBA可以確保“去技術(shù)化”后的電子檔案的元數(shù)據(jù)不被篡改。然而，對(duì)輕量級(jí)區(qū)塊鏈LBA的使用也要綜合考慮電子檔案生命周期各階段的情況，具體情況具體分析。使用輕量級(jí)區(qū)塊鏈LBA解決電子檔案原始性、真實(shí)性和完整性問(wèn)題可以從電子檔案兩個(gè)階段綜合考慮，如圖4所示。

第一階段，電子文件歸檔階段。立檔單位的電子檔案管理系統(tǒng)ERMS使用輕量級(jí)區(qū)塊鏈LBA存儲(chǔ)含有數(shù)字簽名相關(guān)信息的元數(shù)據(jù)。這個(gè)階段最為重要，因?yàn)榱n單位將電子文件歸檔為電子檔案，這是電子檔案產(chǎn)生的起始位置，代表了其原始性。輕量級(jí)區(qū)塊鏈LBA可以確保元數(shù)據(jù)不被篡改。當(dāng)用戶(hù)查檔或向檔案館移交檔案時(shí)，電子檔案管理系統(tǒng)可以從區(qū)塊鏈讀取出對(duì)應(yīng)電子檔案的元數(shù)據(jù)，從中取出電子檔案的哈希數(shù)值（摘要），以檢查當(dāng)前電子檔案是否被篡改。如若被篡改，則從備份庫(kù)中檢索出電子檔案副本，覆蓋被篡改的電子檔案，從而保證了電子檔案的真實(shí)性和完整性。備份庫(kù)可以使用WORM（Write Once Read More）磁帶建立。WORM磁帶具有一次寫(xiě)入多次讀取的特性，確保電子檔案不會(huì)被修改。

第二階段，電子檔案移交后的保管階段。檔案館電子檔案管理系統(tǒng)使用輕量級(jí)區(qū)塊鏈LBA存儲(chǔ)電子檔案的元數(shù)據(jù)（不存儲(chǔ)電子檔案數(shù)據(jù)本身），其中含有數(shù)字簽名相關(guān)信息。本方案中的兩個(gè)階段都不使用區(qū)塊鏈存儲(chǔ)電子檔案本身，而是只用來(lái)保存元數(shù)據(jù)。主要有兩方面的原因：

首先，鑒于區(qū)塊鏈技術(shù)本身的特性，其要求較高的存儲(chǔ)資源。輕量級(jí)區(qū)塊鏈LBA雖然改進(jìn)了存儲(chǔ)結(jié)構(gòu)，但每個(gè)節(jié)點(diǎn)仍是需要存儲(chǔ)數(shù)據(jù)副本的。檔案館是長(zhǎng)期保存檔案的地方，需要管理其所屬區(qū)域眾多組織機(jī)構(gòu)的檔案，而且會(huì)越積越多。如果將這些電子檔案都存儲(chǔ)到區(qū)塊鏈上，每個(gè)節(jié)點(diǎn)都需要保存所有的區(qū)塊鏈數(shù)據(jù)，因此區(qū)塊鏈每個(gè)節(jié)點(diǎn)上的存儲(chǔ)需求會(huì)不斷增加，導(dǎo)致存儲(chǔ)設(shè)備的成本增加。這對(duì)于電子檔案數(shù)量龐大且需長(zhǎng)期保存的場(chǎng)景是不合適的。立檔單位的檔案室也面臨著同樣的情況，特別是規(guī)模以上的立檔單位，其檔案數(shù)量也是十分龐大的，使用完整意義上的傳統(tǒng)區(qū)塊鏈技術(shù)，成本負(fù)擔(dān)過(guò)大。

其次，是因?yàn)闄n案館和檔案室已經(jīng)有多套電子檔案?jìng)浞?，并且有異地和異質(zhì)備份。一旦出現(xiàn)正在運(yùn)行的數(shù)據(jù)庫(kù)中電子檔案被修改的情況，可以從備份庫(kù)中調(diào)取電子檔案副本，進(jìn)行覆蓋，從而確保電子檔案的真實(shí)性和完整性。

通過(guò)以上兩階段的整體方案，從源頭確保了“去技術(shù)化”后電子檔案的真實(shí)性和完整性。然而，在電子檔案保管階段仍有風(fēng)險(xiǎn)，因?yàn)閺男阅芎统杀究紤]，并沒(méi)有使用區(qū)塊鏈存儲(chǔ)電子檔案。這里給出兩個(gè)解決方案：一個(gè)是為電子檔案長(zhǎng)期保存系統(tǒng)加上自動(dòng)巡檢功能，即定期巡查電子檔案和元數(shù)據(jù)是否一致，如巡檢時(shí)發(fā)現(xiàn)不一致，可從備份庫(kù)讀取電子檔案覆蓋有變化的電子檔案，這樣就可以確保電子檔案的真實(shí)性和完整性。另一個(gè)是在電子檔案出庫(kù)也即利用階段去檢查出館電子檔案的真實(shí)性和完整性。如果電子檔案沒(méi)有變化，則可直接出庫(kù)。如果電子檔案有變化，可以先從備份庫(kù)讀取電子檔案副本，去替換現(xiàn)有有變化的電子檔案，然后再出館。

此外，如果考慮到引入?yún)^(qū)塊鏈技術(shù)后帶來(lái)的額外成本和技術(shù)復(fù)雜度問(wèn)題，也可以選擇使用其他解決方案?？梢詫㈦娮訖n案的元數(shù)據(jù)加密后備份，需要檢查電子檔案真實(shí)性和完整性時(shí)，解密備份的元數(shù)據(jù)。這個(gè)方法的前提是必須確保加密的元數(shù)據(jù)不被破壞。一旦加密數(shù)據(jù)被破壞，將無(wú)法解密出原始數(shù)據(jù)，從而導(dǎo)致電子檔案管理系統(tǒng)中的元數(shù)據(jù)的真假也無(wú)從判斷。

4 結(jié)語(yǔ)

電子印章對(duì)保障電子文檔法律效力及其真實(shí)性、完整性至關(guān)重要，這也是電子印章如此普及的重要原因。但不可否認(rèn)的是，電子印章的存在影響了電子檔案管理系統(tǒng)的獨(dú)立性，對(duì)電子檔案的長(zhǎng)期有效保存產(chǎn)生了不利影響。為了解決這一問(wèn)題，電子印章“去技術(shù)化”被提出，有關(guān)部門(mén)也出臺(tái)了相關(guān)規(guī)范?！叭ゼ夹g(shù)化”消除了影響電子檔案長(zhǎng)期保存的不利因素，保障了電子檔案管理系統(tǒng)的獨(dú)立性，但同時(shí)也引發(fā)了對(duì)電子檔案真實(shí)性和完整性的擔(dān)憂(yōu)。在這樣的背景下，提出了將電子印章技術(shù)信息轉(zhuǎn)化為元數(shù)據(jù)，以及兩階段使用輕量級(jí)區(qū)塊鏈技術(shù)確保電子檔案原始性、真實(shí)性和完整性的解決方案。從電子文件歸檔開(kāi)始，經(jīng)電子檔案保管階段，到電子檔案利用，分別給出了對(duì)應(yīng)的處理方法。本文給出的解決方案對(duì)原始電子檔案并沒(méi)有做任何“技術(shù)化”改變，這樣既符合了國(guó)家檔案局對(duì)電子檔案印章“去技術(shù)化”的要求，又通過(guò)新的管理措施確保了電子檔案的真實(shí)性和完整性。這也是本解決方案的核心價(jià)值。

綜上所述，隨著檔案學(xué)領(lǐng)域?qū)Α叭ゼ夹g(shù)化”問(wèn)題的廣泛探討與深入研究，未來(lái)可能會(huì)衍生出多種解決方案。與此同時(shí)，伴隨新興技術(shù)的發(fā)展，數(shù)字簽名對(duì)電子檔案長(zhǎng)期保存帶來(lái)的不利影響或?qū)⒌靡韵?，從而最終促成“去技術(shù)化”問(wèn)題的有效解決。

本文系國(guó)家社科基金西部項(xiàng)目“電子檔案云管理體系及實(shí)現(xiàn)路徑”（項(xiàng)目編號(hào)：23XTQ003）研究成果。作者貢獻(xiàn)說(shuō)明：丁海斌，確定研究選題和總體思路，指導(dǎo)論文寫(xiě)作，撰寫(xiě)和修改論文；馬超，搜集整理資料，撰寫(xiě)并修改論文。

參考文獻(xiàn)：

[1]國(guó)家檔案局.國(guó)家檔案局印發(fā)《電子檔案管理辦法》[EB/OL].[2024-11-01].https：//www.saac.gov.cn/daj/tzgg/202411/c5d21153b2cb47659a3ef5e0d1dc421c.shtml.

[2]政府網(wǎng).國(guó)務(wù)院關(guān)于在線(xiàn)政務(wù)服務(wù)的若干規(guī)定[EB/OL].[2019-04-30].https：//www.gov.cn/zhengce/content/2019-04/30/content_5387879.htm.

[3]仇偉海，王靚，袁嘉新.OFD版式標(biāo)準(zhǔn)在電子檔案管理中的應(yīng)用實(shí)踐[J].浙江檔案，2021（09）：50-52.

[4]蘆振輝.電子印章在電子公文系統(tǒng)中歸檔探索[J].浙江檔案，2021（04）：60-62.