時間戳技術電子檔案管理論文

前言：本站為你精心整理了時間戳技術電子檔案管理論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1時間戳簡介

1.1原理分析

從產生過程中可以看出，時間戳的核心機制采用了第三方（時間戳機構DTS）簽署、用戶自行驗證的機制。其產生和驗證過程主要應用的是哈希算法和非對稱加密技術。哈希算法又稱單向散列算法，是將任意長度的二進制值映射為較短的固定長度的二進制值的過程，這個固定長度的二進制值稱為哈希值或消息摘要，它就好比是從數據文件中提取的“指紋”。數據文件哪怕是一點點的改變，都將產生完全不同的哈希值。要找到散列為同一個哈希值（即同一個消息摘要）的兩個不同的數據文件，在目前計算能力和條件下，是極其困難甚至幾乎不可能的。哈希算法是公開的，大家都可以用相同的算法從某一數據文件計算得出相同的哈希值，但卻不能從哈希值反向計算出原始文件，這就是單向散列的含義。非對稱加密是指用戶有兩個密鑰，一個是公鑰，一個是私鑰。公鑰是公開的，任何人都可以使用；私鑰是保密的，只有用戶自己可以使用。公私鑰是互相解密的，公鑰加密的數據能夠用而且只能用私鑰來解密，同樣，私鑰加密的數據能夠用而且只能用公鑰來解密。這樣，能夠用公鑰解開的密文必定是私鑰持有者用私鑰加密形成的。因此私鑰持有者用私鑰加密的過程也就是對某一數據進行簽名的過程。對時間戳的驗證，首先用公鑰對時間戳字符序列進行解密，獲取其中的時間信息和消息摘要，然后對數據原文用同樣的哈希算法計算出消息摘要，最后比較這兩個消息摘要。如果一致則表示驗證通過，即數據原文在加蓋時間戳的時點之后沒有發生過任何變化；如果不一致則表示驗證失敗，要么數據原文在加蓋時間戳之后被篡改過，要么時間戳數據被篡改過，非此即彼。將電子檔案數據和時間戳存放在一起或形成某種邏輯上的關聯，這就從技術上避免了在時間戳里所記載的時間點之后篡改或者偽造數據的可能。

1.2應用現狀

目前國內醫療衛生、知識產權保護、電子商務、電子政務等許多領域開始應用時間戳技術，時間戳的法律效力也得到了司法認可。2008年11月25日，深圳市龍崗區法院公開宣判的“利龍湖”知識產權糾紛一案系國內首例時間戳技術司法應用案例，宣判后雙方當事人均未提起上訴，該案判決書已經發生法律效力。2010年11月14日，衛生部召開了“可信時間戳與電子病歷法律效力研討論證會”，對可信時間戳在解決我國電子病歷法律效力問題上進行了深入探討和論證，認為TSA+CA的模式是一種有效解決電子病歷法律效力的方法，建議在醫院廣泛采用，并作相關技術標準和法規的研究。2012年11月，國家檔案局檔案科學技術研究所組織專家對首批3家公司開發的檔案管理軟件中的可信時間戳接入功能進行了檢測，并向通過檢測的軟件開發商頒發可信時間戳接入核準書，這標志著可信時間戳在檔案領域的規范化應用已經開始，并將起到電子檔案和檔案數字化副本內容防篡改、保障檔案的法律憑證的作用。

2時間戳技術對于電子檔案管理的適用性

2.1應用時間戳能有效證明電子檔案的真實性及產生時間，起到防偽造、防篡改作用

人們通常認為通過電子簽名就可以有效保證電子文件的真實有效性，但是電子簽名也有它的不足之處——有效期短，有效期過后電子簽名可以被偽造，也可以被篡改。由于數字證書存在有效期，且用戶可以隨時吊銷數字證書，數字證書失效后，由于用于簽名的私鑰由簽署人掌握及簽名時間可隨意修改，采用單純的電子簽名方式不能起到抗抵賴作用。而時間戳采用的是可信第三方簽名的方式，不是數據文件生成者自行簽名的方式，運用時間戳能夠通過有效的第三方所出示的時間來證明文件的真實性。加蓋時間戳的電子檔案通過對時間戳的驗證，一方面能可靠地證明電子檔案在蓋戳時間之前已經形成，另一方面能可靠地證明在蓋戳時間之后檔案數據內容保持完整、未被更改，真正達到電子檔案防偽造、防篡改的目的。

2.2應用時間戳的過程符合電子檔案管理安全保密的要求

由于時間戳的產生并不需要將電子文件本身提交給時間戳服務機構，因而電子文件本身可不通過網絡傳遞，在網絡上傳遞的僅為根據HASH算法生成的消息摘要，而HASH算法的單向性保證了沒有任何人能夠根據消息摘要倒推出電子文件本身，從而電子文件本身的保密性得到了保障。這個特點非常適合電子檔案管理安全保密的工作需要。通常，時間戳服務機構DTS是通過互聯網絡提供服務的。無論是可以在互聯網絡上生成、存儲、傳輸的非密電子檔案，還是不允許在互聯網絡上生成、存儲、傳輸的涉密電子檔案，只要將消息摘要計算過程和蓋戳過程進行適當分離——在所在計算機或局域網絡上對該電子檔案數據文件事先進行消息摘要計算——然后通過互聯網絡將消息摘要提交給時間戳服務機構DTS，DTS對消息摘要和接收時間進行數字簽名生成時間戳返回，證明在特定時間已經接收到該消息摘要，由于從消息摘要到數據原文的不可逆性，用戶只要將返回的時間戳和檔案原文一起妥善保管，即可證明檔案原文在特定時間已經存在。蓋戳過程通過這種方式來實現，檔案原文始終是不上互聯網的，所以符合電子檔案管理的數據保密要求。

3在電子檔案管理中應用時間戳的幾點建議

浙江省檔案館從2014年開始，在省直單位電子檔案的歸檔、移交接收等管理工作中，開展了電子檔案數據加蓋時間戳的試點，根據實踐經驗，筆者總結出有關時間戳應用的以下幾點建議：

3.1所依賴的時間戳服務應具有較高的可信度

單從技術而言，時間戳服務可以有自建和外購兩種選擇，但是時間戳的可信度至關重要。如果采取自建的方式，必須采取相應機制與措施（比如采用時間戳鏈接等改進方法）來提高時間戳的可信度，排除或降低由于計算機主板電池電量短缺、桌面時間任意設置等因素，致使對外提供的時間證明服務不可靠的可能。如果采取外購服務的方式，則應盡可能選擇由可信度高的專門機構來給電子檔案蓋戳。影響時間戳可信度的因素有很多，其中最重要的有：防偽性、時間戳的永久性、可審核性、獨立性、間隔、精確度等。選擇服務機構時要充分考慮服務機構在這些方面的能力與水準。例如，浙江省檔案館選擇的是國家授時中心和北京聯合信任技術服務有限公司共同建設的聯合信任時間戳服務中心。這是一家我國權威第三方公共可信時間戳服務機構，該中心由北京聯合信任技術服務有限公司負責技術支持和系統接入，由我國唯一法定時間源——國家授時中心負責授時和守時，從而保障時間的權威和準確。

3.2加蓋時間戳的過程和電子檔案管理的業務流程應緊密結合

電子檔案上加蓋時間戳需在什么時候操作，由誰來操作是時間戳應用中必須考慮的問題。對此，大家有不同的觀點。關于何時加戳，有的認為在電子檔案形成、歸檔、移交、接收、入庫、鑒定、利用、處置等各個環節都應該分別加蓋時間戳，也有的認為只要在移交、接收前后對電子檔案加蓋時間戳。關于由誰來操作，有的認為必須由電子檔案形成部門加蓋，有的認為必須由立檔單位檔案員加蓋，也有的認為必須由檔案館工作人員加蓋。筆者認為，根據時間戳的原理，開放檔案信息系統參考模型（OAIS），以及檔案管理工作的實際情況，加蓋時間戳的過程應和電子檔案的流轉過程相結合，即當電子檔案從一個單位流轉到另一個單位時，應當蓋戳，而若是同一個單位內部的管理環節就不必蓋戳；蓋戳操作具體由誰完成不作限制，但是必須得到與該次流轉相關雙方的認可。例如，電子檔案由檔案移交單位向國家綜合檔案館移交，意味著電子檔案保管職責主體從立檔單位檔案室變成了國家綜合檔案館，應在檔案館接收之前由立檔單位或國家檔案館蓋上時間戳并經雙方確認；又如，檔案部門向利用者脫機提供經過內容與元數據補充（如賦檔號、鑒定等）或過濾（如去除草稿、文件處理單等）的電子檔案時，為證明檔案數據的來源與真實性，也可在提供脫機利用之前加蓋時間戳。

3.3應根據管理需要選取加蓋時間戳的粒度和處理保存方式

加蓋時間戳的粒度是指需要加蓋一個時間戳的電子檔案數據的數量與層次。以電子檔案移交接收的一個批次為例，可以對全部數據整體打包加蓋一個時間戳，這樣加蓋時間戳的粒度就是整個批次數據包；可以將全部數據按照光盤載體容量劃分成若干個數據單元分別打包，每個數據包加蓋一個時間戳，這樣加蓋時間戳的粒度就是存儲載體數據包；可以對批次中電子檔案按每一件進行打包，對每件的數據包分別加蓋一個時間戳，這樣加蓋時間戳的粒度就是檔案件數據包；也可以對批次中每件電子檔案的每一個文件（如正文、修改稿、文件處理單、附件、元數據文件等）分別加蓋時間戳，這樣加蓋時間戳的粒度就是單個檔案數據文件。由于時間戳服務機構加蓋時間戳通常是有償服務，同時又要考慮檔案的整體性、相關性以及日后管理操作的便利性，筆者建議加蓋時間戳的粒度以檔案件數據包為宜。因為進館以后電子檔案管理還要面臨整理、入庫、鑒定、銷毀等后續環節，這些操作大都以檔案件為操作對象。對時間戳服務機構返回的時間戳的處理和保存方式主要有兩種：一是直接將時間戳的字符序列以獨立計算機文件的形式保存，為便于匹配和管理，這個文件可以與電子檔案的數據包文件名相同，擴展名一般是“.tsa”，后續管理中需要始終將電子檔案數據包文件和時間戳文件一并存放與管理；二是將時間戳嵌入到某些支持時間戳格式的電子檔案數據包文件中，例如可先將一份電子檔案的文件處理單、元數據等內容以PDF文檔附件的方式打包進電子檔案PDF數據包，然后對該PDF數據包加蓋時間戳，并將返回的時間戳也嵌入進該PDF文件中一并保存并利用。

4結束語

加蓋可信時間戳的電子檔案數據能夠有效地表現所載內容并可供隨時調取查用，也能夠可靠地保證其自最終形成時起，內容完整、未被更改，符合我國《電子簽名法》第五條中規定的“滿足法律、法規規定的原件形式要求的數據電文”的要求，這是它具有法律憑證作用和檔案原件地位的內在因素。但在檔案行業的具體實踐中，時間戳技術的應用還處于起步階段。如果在電子檔案的收集歸檔、移交接收、開放利用等管理環節中，能夠根據檔案工作業務特點合理采用時間戳技術手段，將對電子檔案數據的真實性和原始性起到有力的保障作用。

作者：林偉宏單位：浙江省檔案局