谈数字签名技术在电子文件真实性保障中的应用
2010-04-06姜志伟
□姜志伟
一、前言
在传统的纸质文件时代,只要保证文件载体的原始性和文件信息形式的完整性和真实性,其中信息形式包括文件具体的信息内容、字体、字迹以及具有法定效用的签署、印章等,就可以保障文件的真实性,换句话说,传统的纸质文件管理中只要保护好“原件”,就可以保证文件的真实性,文件即可以具备法律证据性。然而面对电子文件,面对新环境、新载体、新技术,“原件”的概念已经不复存在。如何才能保证电子文件的真实性,让电子文件具有同样的法律效力?这向我们的档案工作提出了挑战,也为档案研究机构和档案工作者提出了新的课题。数字签名的出现,《电子签名法》的颁布为解决这些问题提出了新的思路。
(一)数字签名与电子签名的关联
数字签名和电子签名在概念上是有所不同的,电子签名是更一般化的概念,是随着电子商务的发展而提出的。能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或盖章同等作用的签名的电子技术手段,就称之为电子签名。而数字签名是电子签名的一种特殊形式,最早产生于学术界,同样用于在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性。前者主要出现在法律中,而后者主要应用于科学技术文献中,所以,“法律上所规定的可靠(高级)电子签名,指的就是数字签名。”①
(二)数字签名技术发展及现状
数字签名有多种不同的技术,可以分为基于对称密钥和非对称密钥的签名。目前所使用的主要是基于公钥密码体制的数字签名,包括普通数字签名和特殊数字签名。普通数字签名算法有阴数字签名算法、椭圆曲线数字签名算法和有限自动机数字签名算法等。特殊数字签名有盲签名、代理签名、群签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。
各国的《电子签名法》相继出台后,数字签名技术得到了更为广泛的应用,除了在电子商务中,数字签名还在电子政务中得到了初步应用,例如:荷兰最高人民法院已经开始在电子文件管理系统中使用数字签名,而不用再生成纸质文件。同样在我国,数字签名技术也越来越受到重视,数字签名的基础是CA认证中心颁发的数字证书,“自从1998年第一个CA认证中心建立以来,截至目前(我国)已建设了上百家CA。”②
(三)保障电子文件真实性的难点
目前尚无统一的标准或有效的管理办法制定出有效的电子文件真实性保障措施,而且就目前对电子文件管理和保存的情况来看,很难使电子文件具有法律效力,这主要是因为电子文件的真实性得不到有效的保障与鉴定。如何保证长期保存的电子文件的真实性是目前档案界所讨论的热点话题,其难点主要在于:如何鉴定电子文件的真实性。
二、数字签名对保障电子文件真实性的作用
数字签名的作用是识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,同样在保存电子文件的过程中,如果能够证明电子文件保管机构的身份,在保存电子文件过程中的安全性,和电子文件的真实性,那么也就达到了保障电子文件真实性的目的,本文从这个角度出发,探讨数字签名对保障电子文件真实性的作用。
(一)有力保障电子文件的法律凭证作用
《中华人民共和国电子签名法》于2005年4月1日起实施,该法律确立电子签名的法律效力。明确规定“可靠的电子签名与手写签名或者盖章具有同等的法律效力”。说明符合要求的电子签名可以有效地证明电子文件作为证据的真实性,为数字签名的应用提供了有力的法律依据。为了进一步完善电子签名的使用,国家修订了《电子认证服务管理办法》,从2009年3月31起开始实施新的《电子认证服务管理办法》,此办法的办法和修订,为数字证书颁发机构的合法性提供了依据,数字证书作为数字签名应用的基础,直接关系到数字签名的可靠性。
(二)有效验证电子文件的完整性
利用非对称加密技术的数字签名技术,签名者利用私钥对信息摘要进行加密,接受方需要用公钥对文件进行解密,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。“由于加密技术的使用,任何在发送方签名后对文件内容的修改都会导致接收方在数字签名验证时的拒绝,从而保证了数据的完整性和正确性。”③InterPARES2的项目成果给出的完整性(integrity)定义为“文件在各个方面都完整无缺未经篡改的状态”④。所以数字签名在电子文件中的应用可以有效地验证电子文件的完整性。
(三)有效保障电子文件的可靠性
数字签名能够从两方面对电子文件的可靠性进行保障,首先是确认签名者的身份,由于私钥只有签名者拥有,对其加密过的文件具有不可否认性,而且通过CA认证中心,可以有效证明签名者的身份,如果能够恰当地使用数字签名,那么对签名者身份的验证将有助于对电子文件可靠性的保障。其次,通过数字签名可以有效地验证电子文件在传输的过程中是否经过篡改。
电子文件的完整性是真实性保障的前提,可靠性是保障电子文件真实性的目标之一,使电子文件具有法律效力是对电子文件真实性的最高要求。数字签名的应用可以有效验证电子文件的真实性、完整性,保障电子文件的可靠性,这些都为数字签名在保障电子文件真实性的应用提供了理论依据。
三、数字签名在保障电子文件真实性方面存在的问题
数字签名作为一种数字时代的产物,同样面临签名被淘汰和失效的问题;在对电子文件保存的过程中,由于技术过时等原因需要对电子文件进行迁移;数字签名的颁发和认证机构的有效性和合法性同样对数字签名的应用至关重要。
(一)数字签名的时效性
相对于长期或永久保存的电子文件而言,数字签名通常是短期有效的,通常是在数据传输后马上对信息的完整性和可靠性进行验证。在PKI模式中,与电子文件的载体或存储时间相比,文件传输的时间是非常短暂的。数字签名只能在较短的时间内保障电子文件的真实性,下述两点原因会影响到电子文件的有效性。
其一,数字签名是基于信息技术的。就像其他技术一样,数字签名技术同样会面临技术过时。比特流的哈希算法和利用哈希码进行加密都需要依赖特殊算法和软件。在高速发展的社会中,数字算法和软件最终将会被新的算法和技术所取代,但是我们要求数字签名是长期有效的。于是我们将希望寄托于量子计算⑤之上,以此来取代当前所用的算法。同时密钥的长度会随着计算机计算能力的增强而增加。国家标准和技术研究所(NIST)现在已经不建议在数字签名和数字证书中使用MD5算法,并且预期到2010年SHA-512将会取代SHA-256算法⑥。强大的计算能力在增强机密算法的同时,也为算法的复杂性提出了更高的要求,因为其被破译的可能性也随之加大了。例如:在2004年我国研究学者在MD5中发现了一种被称作“哈希冲突”(两种不同的数据可以生成相同的哈希码)的现象,宣布MD5算法并非是可靠的,这一发现震惊了整个密码学界⑦。
其二,认证机构办法的数字证书也是有期限的。每一个数字证书都有一个有效期。数字证书的有效期决定了数字签名的有效期,通常为了保障算法和密钥的安全,数字证书的有效期最长不过几年。而且由于私钥丢失等特殊原因,数字证书还可能提前到期。因此数字证书的有效期,或者说电子签名的有效期因为不能与电子文件保管期限同步,而成为其在保障电子文件长期保存真实性应用中的一个障碍。
(二)电子文件的迁移
当支持电子文件格式的软件被淘汰,电子文件存储的载体遭到破坏时,需要对电子文件进行迁移。迁移的过程必然会导致构成电子文件的比特流发生变化。
关于如何保障电子文件长期可读的问题,档案领域的学者和专家已经研究了数十年。大家已经达成共识,输出纸质版本或者建立计算机库并不能解决电子文件长期保存的问题⑧。对电子文件进行迁移及对软件和硬件环境进行模拟已经成为当前最多提到的保存策略。
通过迁移,电子文件被转移到一个更适合的保存格式。要求长期保存的电子文件的格式是标准化的,是开放的。而模拟还仅仅是理论方案,其可用性还有待论证。根据模拟的方式不同,需要有关文件格式,使用软件,操作系统和硬件的详细说明。对于非公开的软件和硬件,这些详细说明是无法获取的,反编译的方式可以获取这些详细说明,但却侵犯了软件或硬件所有者的知识产权⑨。因此,在模拟策略中,通常会将一些使用非公开格式的文件转换成为标准化文件格式。
电子文件的迁移会导致构成电子文件的比特流发生变化。原文件形成的哈希码和转变格式后的目标文件的哈希码会有所不同,经过迁移后,原来的数字签名将不能再证明迁移后文件的有效性。
(三)认证过程及密钥颁发机构的有效性
为了能够通过使用数字签名长期保证电子文件的真实性,不能仅仅保存电子文件和数字签名,还需要运用PKI结构来完善“真实性保管链”,其中包括数字证书和根证书的有效性⑩。
在PKI模型中,由认证机构颁发数字证书。证明数字签名的有效性必须保证这些数字证书是有效的。认证机构通常是商业组织,其不能保证数字证书的长期有效性。同样,数字签名与哈希算法加密和解密的软件应当保持长期可用。考虑到软件会随着技术的更新而过时,因此不能保障认证技术的长期可用性。重新构建文件使用的算法很复杂而且很昂贵。一旦失去了认证机构的有效性,那么电子文件的“有效保管链”也就遭到了破坏。因此保证数字证书认证机构和密钥的有效性对于数字签名的有效性同样重要。
四、配套的保障措施
数字签名虽然能够解决电子文件的法律效力、可靠性的问题,但是同样存在着签名过期,电子文件迁移破坏原有比特流的问题,所以在使用数字签名保障文件真实性、法律效力的同时,还应当完善配套制度,使长久保存中电子文件的真实性得到有效保障。
(一)认证迁移过程
需要有可信任的第三方对迁移过程进行验证,验证的内容需要包含以下几个方面:验证迁移前的文件的真实性;检验迁移过程,包括迁移程序、使用到的软件和迁移以后的文件;提供证书。
由于在迁移过程中可能对文件内容进行篡改或者由于操作不当修改了文件内容,因此有第三方认证可以保障迁移过程的合法性和适当性,证明在迁移过程中文件的真实性未经过改变。
(二)重新加密迁移后文件
电子文件进行迁移后,构成文件比特流的变化会导致生成的哈希码发生变化,原来的数字签名也就失去了效力,因此带有数字签名的原文件的真实性也就无法保障了。
为了解决这个问题,需要对前后的文件进行重新签名,但是这一点的可行性和合法性需要进行论证。原签名者可能会拒绝对文件进行再次签名,或者在那时候已经无法联系到文件原签名者了,所以就需要第三方,例如美国食品与药品管理署就采用三方认证的办法。在我国《电子签名法》中规定符合以下条件的即可被认为是可靠的电子签名:电子签名制作数据用于电子签名时,属于电子签名人专有;签署时电子签名制作数据仅由电子签名人控制;签署后对电子签名的任何改动能够被发现;签署后对数据电文内容和形式的任何改动能够被发现。
可见采用第三方进行签名的方式完全可以保障电子签名的可靠性,进而可以验证电子文件在迁移以后的真实性、可靠性和法律效力。
(三)妥善保存相关元数据
为了保障电子文件的真实性,不仅仅需要对构成文件的比特流进行妥善保管,还应将关于电子签名的信息作为元数据进行保存,包括:电子证书、CA认证机构、签名算法。针对每一个电子签名,至少应保存到下列信息:使用的哈希算法;电子签名的算法;签名者信息;已经被解密的电子签名;公钥信息;电子证书的状态。
欧洲电子签名标准化组织(EESSI)开发了一种档案电子签名(ES-A)格式来保证电子签名的长期有效性。XML高级电子签名(XAdES)与ES-A有很多的相似之处,其目的是开发出基于XML档案格式的电子签名。XAdES是对XML数字签名(XMLDSIG)的扩展,为电子签名和关键元数据的存储提供了多种策略11。维多利亚电子文件策略(VERS)提供了电子文件长期保存过程中需要保存的要素。电子签名和需要的证书应当被封装在文件构成的文件容器(
(四)完善电子文件管理制度
因为数字签名在保障电子文件真实性中的应用具有局限性,其可以验证电子文件的完整性,证明电子文件的法律效力,但是却不能有效地防止电子文件被篡改,因此要想切实保障电子文件的真实性,就需要完善电子文件的管理制度,例如:电子文件的利用制度,迁移方式等,以此来保障电子文件在存储的过程不经过非法篡改,才能够通过使用数字签名来证明电子文件的真实性、完整性、可靠性以及其法律效力。
五、结论
目前数字签名已经在电子商务中得到了广泛的应用,并且一些国家已经将其用于电子政府之中。在我国,随着《电子签名法》和《电子认证服务管理办法》的出台,电子签名的广泛应用已经成为必然趋势。数字签名的法律效力已经毋庸置疑,将其应用于电子文件的长期保存中,既可以有效验证电子文件的真实性,又能够保障电子文件的可靠性和法律效力,为电子文件真实性的保障问题提出了新的思路,但是必须配合以完善的管理制度和相关的管理措施才能够真正达到对电子文件真实性的保障。
注释:
①柳海龙:《辨析数字签名与电子签名》,《电子政务》2003年第4期:56-57页。
②张勇:《数字签名在我国应用的现状》,《政务办公》2007年:18-19页。
③邵贞:《数字签名的技术与法律分析》,《政法论丛》2009年第1期:62-68页。
④InterPARES2《项目词典》http:www.interpares.org,2009-04-04。
⑤量子计算(quantum com putation)的概念最早由IBM的科学家R.Landauer及C.Bennett于70年代提出。他们主要探讨的是计算过程中诸如自由能(freeenergy)、信息(informations)与可逆性(reversibility)之间的关系。
⑥Burr B(2004)Hash functions:practical im p lications of recent analytic results.Papergivenatthe Federal PK ITechnicalW orking Group M eeting,23 November 2004.http://www.csrc.nist.gov/pki/tw g/y2004/Presentations/tw g-04-14.pd f.Consulted 31 July2007
⑦Wang X,et al(2004)Collisions for hash functions MD 4,MD 5,HAVAL-128 and RIPEMD,August
⑧http://www.eprint.iacr.org/20 04/199.pdf.Consulted 23August2007
⑨Boudrez F(2005b)Preservation strategies.In:Boudrez F,Dekey ser H,Dum ortier J (eds)Digital archiving:the new challenge?Interdisciplinair Centrum voor Recht en Informatica (ICRI),Louvain-la-Neu ve
⑩Dum ortier J,Van den Eynde S(2002)Electronic signatures and trusted archival services in Proceedings of the DLM Forum 2002,Barcelona 6-8 M ay 2002,Luxembourg,O ffice forO fficialPublications of theEuropean Communities
11Egger A(2003)Digitale Signaturen,Probleme und Lsungen bei der A rchivierung[Digital Signatures,Problem s and Solutions in A rchiving],Decem ber2003
