杨茜雅 赵勇刚

（中国联合网络通信集团有限公司，北京，100033）

档案管理工作需要采取一系列措施来保证档案的真实性、完整性、凭证性和安全性。可行的措施或方案已有多种，有的依赖于复杂的监控过程，有的依赖于繁复的信息跟踪处理，有的只能间接认定，还有的方法虽简便但不够严密。可信时间戳服务是从国家授时中心联合信任可信时间戳的技术原理和使用机制入手，对其在电子档案管理中的作用和应用特点进行分析和研究，力求设计出一套可行的应用模式、便捷而又符合法规要求的方案。

中国联合网络通信集团有限公司（以下简称“中国联通公司”）在企业数字档案馆建设过程中得出，使用可信时间戳可以构筑电子文件和电子档案的安全堡垒。以下结合档案管理工作实际分析介绍一下对可信时间戳的认识和应用。

1.可信时间戳及其作用

1.1 什么是可信时间戳

可信时间戳是由国家授时中心联合信任时间戳服务中心签发的一个能证明数据电文（各种电子文件和电子数据）在一个时间点是已经存在的、完整的、可验证的、具备法律效力的电子凭证（以下简称TSA），是解决《中华人民共和国电子签名法》中对数据电文原件形式要求的必要技术保障。中国联通公司原本的网络系统是按照无纸化设计的，但运行时仍需采用纸和电子并存的双轨制，效率不能充分发挥，人力物力资源消耗很大。利用可信时间戳可以确定符合法律要求的电子文件的原件，从而使我们的办公网络系统产生的电子公文或业务信息系统产生的电子数据文件具有了法定的原件属性。

1.2 可信时间戳产生原理

根据国际时间戳标准《RFC3161》，可信时间戳是将用户的电子数据的单向散列函数，即Hash值封装成可信时间戳请求发送到时间戳服务中心，在此基础上绑定由国家权威时间机构保障、不可更改的时间信息并通过时间戳服务中心签发，产生不可伪造的时间戳文件。通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间，具体流程见图1。可信时间戳在申请、签发和检验过程中可以不传递和显露原件，因此对电子文件的安全和保密十分有利。这对解决我公司信息系统中涉及的敏感信息和业务数据的安全问题很有益处。

1.3 可信时间戳的法律效力

图1 可信时间戳产生原理

可信时间戳由国家法定时间机构，即国家授时中心建设的时间戳服务中心签发，以国家授时中心在时间上的法定地位来保障其签发的时间戳能证明数据电文存在的时间和内容的完整。区别于用户自建时间戳系统或其他机构产生的时间戳，这些时间戳，因其存在时间被篡改或重新签发时间戳等可能性，会导致法律瑕疵。数据电文经过国家授时中心时间戳认证，满足其符合《中华人民共和国电子签名法》规定的数据电文原件形式的要求。

国家授时中心权威签发的时间戳已经得到了司法的认可，是具有法律效力的第三方可信时间戳。中国联通公司的网络信息系统具备无纸功能，但由于原生电子文件的法律地位一直处于不确定状态，所以归档时还须将纸质形式作为归档原件。可信时间戳应用为无纸化管理模式提供法律基础，可以使公司的信息系统真正按无纸方式运行，从大幅度节约资源。

2.档案管理工作中的时间戳应用模式

2.1 应用时间戳需要解决的问题

电子文件和电子档案是按照一套标准规范和相关流程进行管理的，同时又依托于特定的网络系统及各类操作人员等组成的复杂环境。因此电子文件和电子档案管理过程中使用可信时间戳必须周密深入地进行分析研究，明确时间戳的使用要求、规律，优化整个管理流程中的时间戳作用点，申请对象的信息单元的大小（即所谓的“颗粒度”）的选取原则，以及如何按照安全管理的规定操作使用等问题。

2.2 可信时间戳应用档案管理系统的原则和要求

2.2.1 时间戳申请认证不降低网络及信息系统安全等级

根据网络的安全等级，可以选择相应的时间戳加盖模式（参见后面多种模式的使用说明等内容），以保证安全等级不受影响。例如档案信息网络要求与互联网物理隔离，则可采取将HASH值脱机申请模式进行处理。我公司可以采用可信时间戳专用服务器的方式在电子文件生成时申请时间戳，安全、及时且方便。

2.2.2 时间戳申请认证节点选择采取“先急后全”的策略

“先急”是指把握好电子文件电子档案管理流程中的急需的关键环节，如涉及部门之间管理权限的转移点、涉及法定职责认定的签字点、涉及凭证保证的处理环节等可以先实现时间戳管理。

“后全”是指管理流程中逐步做到应加则加，避免疏漏，从最为关键的环节逐步扩展至其他的节点。

可以参考的节点有：电子档案生成、归档、登记、存储备份、数据迁移、提供利用等。

目前，中国联通公司首先选择在电子文件生成时和归档移交环节办理交接手续是申请时间戳。前一环节确定电子文件的原件，后一环节确定归档前后的责任且利于电子档案的安全长久保存。

2.2.3 申请时间戳认证对象的选择

申请时间戳认证的对象选择为：正式登记的电子文件、备份归档的电子档案、对凭证作用有要求的纸质档案或其他传统形式的数字化加工获得的图像，以及其他需要保证真实性的多种媒体形式的数字档案。

我公司的时间戳应用对象初步确定为具有查考价值的电子公文、对法律效力要求高的电子合同、需保证准确可靠的业务数据文件等。

2.2.4 申请时间戳认证应用对象的信息单元大小选取原则

时间戳对信息单元大小原则上没有限制，但在使用中应根据档案管理的特点根据以下因素确定适当大小的信息单元申请时间戳认证。

选取便于归档保存和利用的信息单元，如关联密切的文件组合，同一事件的案卷等；便于计算HASH值的适当大小的信息单元，如果信息单元太大，造成计算时间过长（同时验证时间亦会过长）不利于操作，如果过小会造成认证操作过于频繁。信息单元的数据量一般控制在100MB内为宜，最大不宜超过4.5GB。根据实际操作，100MB大小的文件HASH值获取不超过5秒钟，一张满信息的DVD光盘HASH值获取大约需数10秒钟（取决于本地计算机处理速度），时间戳认定证书签发能力很强时间可忽略，回传证书的时间主要取决于网络。

2.3 电子档案可行的时间戳应用模式

2.3.1 实时模式

该模式是指可连接外网的时间戳申请操作模式。适用于可连接外网的档案信息网络，通过时间戳专用接入服务器连接至国家授时中心申请时间戳。由于采取专用服务器，只能连接时间戳中心，传递HASH值数据获取时间戳证书，保证了对原文信息的严格保密。

2.3.2 网关、网闸（物理隔离）模式

该模式是指在物理隔离的网络之间通过网关单向传递HASH值和回传时间戳证书。适用于要求物理隔离的档案网络。做到在物理隔离的情况下，仍能以较高的效率完成时间戳操作。

2.3.3 脱机模式

该模式是指，将文件的HASH值下载到可脱机的保密介质上，然后通过该介质及脱离档案网络的专用终端设备进行时间戳认证申请，这种模式适用于要求完全物理隔离的档案管理网络。可采取定期、批量的申请认证方式。

中国联通公司选择以专用服务器为主要应用模式，即符合安全要求，又方便及时。

3.可信时间戳在档案管理中的作用

3.1 电子档案的真实性、原始性、完整性的保证和认定

电子档案的真实性、原始性、完整性的保证和认定一直是较难解决的问题。普遍的方法是通过对电子文件元数据的捕获、监控来间接地保证和认定其真实性、完整性。

这种方法有一些缺陷：一是不能直接检验电子文件和电子档案本身的真实性和完整性，会产生误差；二是繁琐，元数据的捕获和管理十分复杂，难免有疏漏；三是资源消耗大、成本高，为满足电子文件真实性、完整性、可用性的要求，需采集和留存大量的元数据，而且它们会伴随着文件和档案的流转像滚雪球一样增加，加上信息属性多样，造成管理不易、花费很高的情况。

而采用可信时间戳，其获取的HASH值是电子文件或电子档案的全息计算结果。通过HASH值与其唯一对应的时间戳证书可直接验证原文的真实性和完整性。

我们对元数据的捕获和使用管理感觉很难把握，管理起来也很不方便。使用可信实践戳后可以大大简化元数据的管理。

3.2 电子档案移交电子化

电子档案是信息网络的产物，对其管理亦应网络化、电子化。目前在登记接收过程中，履行手续使用的电子签名往往只是在本部门的系统内部有效，又由于签名证书失效后无法认证签名有效性及有效签署时间可人为修改等问题，导致电子签名不可信，所以存在对外难以被认可的法律缺陷。在这种情况下，还需在纸上签章办理手续，这种情况显然与网络化和电子化的环境不配套。

在中国联通公司的电子文件和电子档案管理过程中采用了可信时间戳，电子签名不仅具有了法律认可的可信属性，而且使得被签署的电子文件在电子签名失效后仍可以认定原件属性。使得电子文件的法律地位不断延续，同时还可以实现登记电子档案的自动化，简化检验过程、大幅度提高效率，保证移交档案的三性的完备。

3.3 纸质档案数字备份信息的凭证性

经常困扰人们的问题是，如何才能使纸质档案的电子复制件能具有代替原件的凭证作用。采用可信时间戳可以破解这个问题。

采用可信时间戳后，可以使电子复制件的凭证地位提升，真实性获得法律认可，使电子复制件具有与原件同等的法律效力。因而使得公司原有的纸质档案的数字化复制件不仅起到信息备份的作用，而且提升其其真实性和可靠性，具有了一定的法律效力。

4.可信时间戳在档案管理中的应用环节

可信时间戳是针对电子档案的管理全过程中加入可信息时间戳认证的设计，从而实现对电子档案的有效控制和维护，保障电子档案的完整性、有效性、真实性及可用性，具体环节见图2。

5.可信时间戳在档案管理中应用的意义

5.1进一步严格控制档案管理工作全过程

采用可信时间戳后，电子文件和电子档案的管理和控制会更加严密，强化对真实性、完整性、可用性的保证。

5.2保证电子文件和电子档案的安全性

由于可信时间戳所依据的JASH值是40个字节的单向函数，它源于原件的全部信息，但是仅通过它又不可能获知原文的任何内容，加上合理选择时间戳的应用模式，所以对电子文件和电子档案的安全和保密不会有任何不良影响。

5.3保证电子文件和电子档案的安全性

采用可信时间戳后，由于操作便捷，且电子文件和电子档案的真实性、完整性检验可自动进行，所以节约系统时间消耗。初步测算，如果一份电子文件或电子档案节约100k容量，考虑到数据的冗余、迁移、备份、长期保存过程中各种费用的累加效应等因素，中型数字档案馆可减少大量的综合资源消耗，也使得数据的迁移量获得压缩，处理难度降低，会明显减少系统的运行成本。按综合因素进行估算每份档案可降低的运行成本约为0.8元。考虑到时间戳本身需要少量费用，按照一般的收费方式，平均一份档案不超过0.1元。综合计算，采用可信时间戳产生的效益是很明显的。同时也为无纸化管理模式提供了法律基础，可以大幅度节约资源。

可信时间戳以国家授时中心联合信任时间戳服务中心提供的可信时间戳服务，结合中国联通公司档案工作实际情况，解决电子档案在管理管理利用过中存在电子档案真实性、完整性、可用性、安全性及责任认定的问题，提供了一种安全、简便、高效、经济的档案信息化管理手段，必将在档案信息化行业得到广泛应用。