文/蹇文燕

在电子档案管理中引入可信时间戳

文/蹇文燕

电子档案的管理中常常遭遇数据是否完整、真实和不可篡改的质疑。过去采用Hash摘要甚至数字签名的方式来保证电子档案的安全。随着旧的技术方案弊端日益凸显，将可信时间戳技术应用于电子档案管理中能更可靠的保证电子档案的安全。

可信时间戳；电子档案；安全

随着时代的进步，数据的电子化进程越来越快，众多纸质数据已经逐步转换为电子数据的形式。但电子数据的易失性、易篡改性导致在档案工作中保证电子数据的完整性、真实性和不可篡改性遇到了很多问题。以前我们采用Hash摘要，甚至是用数字签名的方式来保障数据的完整性、真实性，但是这些方案都建立在一个共有的基础上，即私钥（Hash摘要）。如果篡改者拥有私钥，并对数据本身进行增删改后，再对数据进行签名（重新计算Hash摘要），我们是无法验证电子档案信息的原始情况的。但是现在，我们可以引入可信时间戳来解决这个问题。

一、可信时间戳的特点

联合信任时间戳服务中心（Time Stamp Authority）是国家授时中心与联合信任共同建设的我国权威第三方公共时间戳服务机构。作为权威专业时间戳服务机构，时间戳服务中心已经为我国电子商务、电子政务、知识产权保护、司法等诸多领域提供权威、可信、精准的第三方时间戳服务。虽然档案管理领域还没有涉及时间戳服务，但是这种需求在不久的将来必然是迫切的。

时间戳是一个经加密后形成的独立的具有标准格式的电子文件。目前，我们将所有的提供时间戳设备及服务的机构均称为时间戳服务中心。时间戳分为可信时间戳和非可信时间戳。可信时间戳是由权威可信时间戳服务中心签发的，能证明数据电文（电子文件）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证。可信时间戳主要用于确定电子文件产生的准确时间，防止电子文件被篡改和事后抵赖。时间戳服务中心必须按照有关标准和规定运营并由国家法定授时机构来保障其时间准确。非可信时间戳不具有国家法定授权，没有法律效力。本文所采用的为可信时间戳，它具有权威、精确的时间保证。时间戳服务中心由我国唯一法定时间源——国家授时中心负责时间溯源、同步和监测，能够确保时间戳服务系统的时间准确性和服务的稳定性。可信时间戳中的数据电文必须具有唯一性且可验证，数据电文生成时必须采取国标《GB/T25064-2010》中的ES-T、ES-C、ES-X0、ES-X1、ES-X2、ESX3、ES-X4格式进行签名，在数据电文归档时则采取ES-A格式进行签名，因此可信时间戳具有法律效力。

可信时间戳并不属于档案的内容，它仅仅是为证明电子档案的历史凭证性而添附的数据。可信时间戳通过固化电子档案的内容和存在时间点，防止电子档案内容、形成时间被伪造和篡改，从而有效解决电子档案完整性、可追溯性和权威性问题，符合《电子签名法》相关规定。通过电子档案及对应可信时间戳文件能保证电子档案自最终形成时起，内容保持完整，并且随时可在可信时间戳服务器上进行验证。

二、可信时间戳的工作流程

申请流程：用户将电子数据文件生成电子签名（Hash摘要），然后将电子签名发送给可信时间戳服务器，可信时间戳服务器在国家授时中心获得精确的时间，然后将电子签名与时间信息形成时间戳文件。（见图1）

▲ 图1

验证流程：用户在可信时间戳服务器获得时间戳文件（*.tsa），并在文件中提取电子签名，同时用户将需要验证的电子数据计算电子签名，并将两个电子签名进行对比，如果一致就能证明电子数据的完整性和真实性，同时保障数据的可追溯性。

三、可信时间戳在电子档案管理中的应用

（一）申请私钥证书

在一个可信的证书服务器上申请一个数字证书，数字证书发放时根据注册的归档部门发放至该部门归档人员，同时将证书在USB-KEY硬件设备进行注册和绑定。这个过程实质是将部门归档人员和证书私钥、USB-KEY进行一一绑定，这是进行可信时间戳认证的前提。（见图2）

▲ 图2

（二）档案归档

系统将电子档案通过Hash散列算法生成Hash摘要，然后根据归档人员的USB-KEY中数字证书私钥对电子档案形成的Hash摘要进行数字签名，并将该签名发送到可信时间戳服务器获得时间信息后，形成可信时间戳文件，最后系统将电子档案与可信时间戳进行归档入库。

（三）档案的提档

档案提档时，先从档案服务器中获取电子档案，并将电子档案用Hash散列算法生成Hash摘要；接着获取对应电子档案的可信时间戳（*.tsa）文件，并从文件中提取签名摘要；然后系统再到可信的证书服务器查询档案归档部门对应的公钥，并用获取的公钥对签名摘要进行解密；最后将解密的Hash摘要与电子档案用散列算法生成的Hash摘要进行验证，保证电子档案的完整性、真实性。

（四）数字证书使用的必要性

档案归档使用数字证书是为了解决数字档案的来源真实性的问题。不同归档人归档的档案在使用数字证书后可以做到来源追溯，同时USB-KEY的使用使得数字证书的管理更加安全和方便，每个归档管理员只需要保存好USB-KEY及其密码就可以免除以前系统中各种繁琐的档案来源登记。

（五）可信时间戳的不可伪造性

不同的档案，甚至是相同的档案在不同时间生成的可信时间戳都是不同的。也就是说档案一旦入库，就具备唯一性和法律效力。即使使用部门归档人员的私钥对修改后的档案进行归档，那么前后两份档案的可信时间戳都是不一样的。根据可信时间戳和时间戳证书，我们能很快的鉴别档案的真实性。

（六）档案归档强安全性建设

首先部门归档人员提交电子档案，将电子档案用Hash散列算法生成Hash摘要，用私钥进行签名；其次领导审批同意后，再次生成Hash摘要并用私钥进行签名；最后档案人员确认时用私钥对Hash摘要签名，同时将上述三个角色的签名和电子档案提交可信时间戳服务器生成可信时间戳。上述做法极大的提高了系统的安全性。

四、可信时间戳的发展前景

目前可信时间戳服务已经广泛的应用在医疗行业的电子病历、银行的电子对账单、司法机构电子取证，以及电子文件、图片的版权保护中。档案系统中的应用现在还没有起步，但是档案工作的特点决定了该服务在今后档案工作中的地位。传统的电子档案管理工作是不安全、不严密的，通常我们在检索电子档案以后还需要提取纸质档案进行验证，即使没有纸质档案，都会要求档案管理人员将电子档案打印后加盖部门公章，以保证提档档案的真实性，这样给档案管理部门增加了很多的风险和困扰。可信时间戳服务的应用会降低档案管理部门承担的风险，减少电子档案管理过程中的各种成本，提高档案管理部门的公信力和工作效率，这将是电子档案管理工作长远发展的必由之路。

（责任编辑：闻 道）

［1］ 王政.音像档案资料数字化管理系统的构建［J］.档案学研究，2004，（2）.

［2］ 易彦君.论可信时间戳在电子档案中的应用［J］.云南档案，2013，（8）.

［3］ 苏艳红.可信时间戳及其在供水企业电子档案管理中的应用［J］.黑龙江档案，2014，（6）.

［4］ 杨茜雅，赵勇刚.可信时间戳构筑电子档案安全堡垒［J］.档案与建设，2013，（7）.

［5］ 可信时间戳银行电子帐单解决方［EB/OL］.http：//wenku.baidu.com/link？url=e07jWOEqtWD7WViQJepTi6z8TyS1piKAM9M EFtioWEvVva2TVwzECwSAj8-7fi53xyPT61swtQno_wGpxJVTE92LbstL2PJHv9aR28F8pXi.

The Application of Trusted Timestamp in the Management of Electronic Archives

Jian Wen-yan

G275

A

1005-9652（2016）02-0037-03

蹇文燕（1980—），女，四川梓潼人，四川师范大学图书与档案信息中心馆员。