张衔 黄梅竹 裴莉

摘要：随着计算机信息技术的快速发展，电子档案应运而生并逐渐成为档案管理的重要形式。本文结合企事业单位在电子档案管理过程中产生的信息安全需求，主要讨论了引入可信时间戳技术构建可靠的安全管理体系的问题。论文简述了可信时间戳的基本概念及产生原理和法律效力，在此基础上详细探讨了电子档案可行的时间戳应用模式。

关键词：可信时间戳电子档案信息安全

电子档案指的是通过计算机磁盘等设备进行存储的、具有保存价值的、由计算机系统处理的相互关联的通用电子图像文件集合。[1]以前的纸质档案易碎、易脏、易丢失，不好保存，而且使用起来还有诸多弊端，不利于查阅。[2]而对于电子档案而言，档案人员不仅可以通过电子档案直接查询档案信息，还可以对不同密级档案设置不同的浏览权限，从而有效地保护了档案信息的安全。[3]但是，电子档案的存储介质不同于传统纸质档案，因此在安全防护方面有着一些特别的需求。[4]电子档案的真实性、完整性、安全性、可靠性和不可篡改性是其安全管理中的核心问题。在信息安全领域，目前已存在一些成熟的安全措施，但这些措施的设计和实现都具有较高的难度，对网络软硬件及监控过程都有很高的要求，信息的跟踪处理过程也较为繁复。[5][6]可信时间戳是信息安全领域的一种新的安全管理模式，将其引入到电子档案的安全管理中，能够克服其他管理方式的局限性，以相对便捷和简单的体系保障电子档案系统的安全。[7]本文在此背景下进行研究，分析可信时间戳的实现方式和作用原理，结合企事业单位的电子档案安全需求，构建基于可信时间戳的管理模式。

一、可信时间戳概述

时间戳是一个经加密后形成的独立的具有标准格式的电子文件。可信时间戳来自我国授时服务中心，其实质是为证实某段数据信息在特定的时刻的存在性、完整性和真实性，因而也具备合理的法律效力。[8]授时服务中心属于典型的第三方时间戳服务机构。可信时间戳能够支持我国《电子签名法》里关于信息原件的保障。随着信息技术发展与应用的逐步深入，不少有实力的企事业单位均对自身的档案进行无纸化管理，而由于电子档案的安全性能难以达到要求，他们在实际管理中采用的是电子+纸质档案的模式。这种模式不仅会造成浪费，且信息难以保持同步，从而使电子档案失去存在的意义和价值。而引入可信时间戳技术，则可以生成基于时间戳的电子文件原件，满足电子档案对安全的管理需求。

可信时间戳的产生基于单向散列函数，通过哈希变换，将电子数据进行封装，使之成为含有时间戳请求的数据；服务中心在接收请求之后，将时间机构保障绑定在该信息片段上，从而使该信息数据不可伪造，形成标准的时间戳文件，[9]其工作流程如图1所示。

由图1可知，可信时间戳在一系列的流程中并不涉及电子档案的原件，因此十分适合于企事业单位对电子档案安全的管理需求。

可信时间戳具有充足的法律效力，在我国是由授时中心建设的，该机构已经被国家承认和授权，符合《电子签名法》。

二、可信时间戳在电子档案安全管理中的应用

结合可信时间戳的特点以及企事业单位对于电子档案安全管理的实际需求，可信时间戳的应用模式主要包括以下几个类型：

（一）可信时间戳实时应用模式

实时应用模式，具体来说，就是在申请可信时间戳时可以与外网相连接，因此这种模式十分适合于在能够连接外网的环境中进行电子档案的安全管理。对可信时间戳的申请是经专用接入服务器实现的。因为引入了时间戳的专用服务器设备，所以仅能够和时间戳中心实现连接，并交互哈希函数，申请可信时间戳证书，从而确保电子档案的信息安全保密。

（二）可信时间戳物理隔离应用模式

物理隔离模式，是指在申请可信时间戳时不可与外网相连接，即网络与外网是物理隔离的，因此只能经由网关设备以单向的方式来获取哈希函数，并等待可信时间戳证书。这种模式适合在不允许连接外网的环境中进行电子档案的安全管理。

（三）可信时间戳脱机应用模式

脱机应用模式，指在申请可信时间戳时是在脱机状态下进行的。这种模式可以把需要安全防护的电子档案的哈希函数事先下载存储于脱机介质上进行维护，在需要时间戳的时候打开此存储介质，通过专用的设备申请脱机可信时间戳。这种模式比较适合在脱机环境下进行电子档案的安全管理，对所需的时间戳可采取周期性批量申请获取的模式。

在以上几种模式中，基于可信时间戳的电子档案安全管理保护如下环节：电子档案移交——电子档案备份——电子档案长期保存，具体内容如图2所示：

三、可信时间戳在电子档案安全防护的应用

（一）电子档案的安全性保证

电子档案中的数据信息需要确保其真实性、完整性，而如何对这些性质进行鉴定是信息安全防护的核心问题。在传统的电子文档安全管理中，往往是通过抽取数据文件中的元信息来评估其安全性和完整性。此类模式有其固有的不足之处，首先难以对电子数据的真实性进行直接的评估，因此难免存在误差；其次实现方法较为复杂，由于对元信息的抽取算法较难实现，因此疏漏是不可避免的；最后对于硬件和软件环境要求较高，难以控制成本。为了确保电子数据安全性检测的准确性，必须抽取很多信息，这些信息的容量将会随着评估过程而越积越多。由于信息形式不尽相同，因此管理难度会呈数量级增长，极大地浪费系统资源，不具备可推广性。引入时间戳管理机制之后，通过时间戳进行抽取的哈希函数属于对电子数据进行全息计算之后生成的结果，因此在哈希函数的协助下，便可以结合可信时间戳有效评估信息是否具备足够的真实性与可靠性，使元数据的管理难度在很大程度上降低了。

（二）电子档案移交的安全性保证

电子档案在实质上属于电子信息数据，其管理和使用都是基于网络环境的，因此对电子档案的安全管理必须要考虑到其电子化和网络化的特征。在一些电子档案管理实施的过程中，添加电子签名之后的档案往往仅在本机构中具备效力，与其他机构难以兼容。再因为电子签名一旦失效，其有效性便难于追溯，这些都造成电子签名的信任度降低，因此在本机构之外，电子档案的真实性不具备法律效力。当出现上述问题时，往往需要借助纸质档案的签名才能解决，这无疑与无纸化档案管理的初衷违背。而引入可信时间戳之后，电子档案中所附的电子签名一方面被法律所认可，具备充足的法律效力；另一方面，签名之后的电子档案即使离开了本机构的网络环境，依旧能够被认定为档案原件。由此可见，在时间戳的支持下，电子档案的法律有效区域得到了显著拓展，同时也能够实现电子档案的自动化管理，其有效性的评估过程被大大简化，提高了安全性和管理效率。

（三）纸质档案备份的凭证性保证

由于历史原因，很多机构仍使用部分纸质档案，怎样才可以令这些纸质档案所生成的数字复制件也可以具备档案原件的效力，是困扰信息安全领域的核心问题之一。引入时间戳管理体系之后能够解决此问题，通过时间戳，能够让纸质档案的数字复制件具备被法律承认的数据信息真实性，从而最终使档案复制件也有了和纸质档案一样的法律效力。在这样的情况下，企事业单位一些多年累积的纸质档案文件在经过数字化处理之后，一方面能够对信息数据进行备份，另一方面其真实性与有效性也得到了认可，具有法律效力。

注释及参考文献：

[1]T.库克：《1898年荷兰手册出版以来档案理论与实践的相互影响》，第十三届国际档案大会文件报告集[M].北京：中国档案出版社，2012：160.

[2]金波、丁华东.电子文件管理学[M].上海：上海大学出版社，2013：207.

[3]刘家真.电子文件管理理论与实践[M].北京：科学出版社，2013：48-49.

[4]联合信任时间戳服务中心.可信时间戳在医疗信息化中的应用[EB/OL].[2011-02-23].http//www.tsa.cn/ info/171082_190628.vm.

[5]方国庆.数字档案信息安全保障体系建设中的问题与策略[J].机电兵船档案.2010（5）：59-61.

[6]杨安荣.电子文件全程管理与信息安全保障的并行之路[J].保密科学技术. 2014（6）：44-47.

[7]于蕾，吴彦历，罗绍军.基于模糊数学的档案安全管理综合评价模型及应用问题研究[J].中国科技信息.2008（23）：42-43.

[8]黄永勤.可信电子文件的内涵及管理研究——国际电子文件管理研究的新聚焦点[J].浙江档案.2014（7）：12-15.

[9]刘维贵.关于档案管理系统接入可信时间戳的介绍与分析[J].办公自动化.2013（6）： 32-33+64.