罗家靖

摘要：电子文件可信归档成为当下的热点问题，也是迫切需解决的问题。如何保障归档电子文件的真实、完整、可用和安全是数字档案馆建设过程中面临瓶颈和难点。本文从电子文件可信归档的实际需求、可信验证的原理和方法以和电子文件可信归档系统实施方案三个方面探讨如何进行有效突破，重点解决电子文件在归档过程的可信性，把电子文件管理系统和电子文件凭证保障系统有机结合，为电子文件的可信归档提供保障。

关键词：电子文件;可信归档;可信归档系统实施;应用实践

随着互联网+、云计算、大数据、人工智能、区块链等相关技术的迅猛发展，国家信息化发展战略对电子文件管理提出更高要求，信息和文件管理逐渐由传统数字环境走向新型智能环境，电子文件管理面临从双轨向单轨的转型，其理念、方法和技术都需要延伸、革新和发展。前端业务系统产生了大量的需要归档管理的电子文件，电子文件的归档有别于传统的纸质档案归档，对现代档案工作提出了新的挑战，如何保障归档的电子文件的真实性、完整性、可用性、安全性是一个世纪难题，急需要跨专业、跨领域的共同研究集成的解决方案。本文以我校办公自动化（Office Automation，以下简称OA）中电子公文归档为例，探讨如何基于凭证留存和可信验证的方法提出解决方案。

一、电子文件可信归档迫切需求

2018年12月，中国人民大学举办的第九届“中国电子文件管理论坛”的主题是“从双轨到单轨——国家信息化战略背景下的电子文件管理”， 论坛上专家、学者和行业骨干对“单轨制”的实施达成共识，其中，可信归档是电子文件归档后实施长期保存和科学管理的重要议题。

2013年9月我校启用了OA系统，加快了文件流转的速度，实现了行政审批和事务处理网络化和无纸化，系统产生的电子文件如何归档，从系统规划建设开始就困扰着档案工作人员，为解决这个问题，我们开展了大量的调研工作，了解到当前档案行业的一些通用做法。

1.非在线纸质归档。这个是普遍的做法。档案部门指定一名专职工作人员，登录OA系统，将系统中办理完结的电子文件进行纸质打印并以纸质方式进行归档。目前OA系统的行政发文类和外来文类一般有电子签章，直接采用彩色打印机打印可以直接归档。问题最大的也是体量最大的是内部请示类文，打印出来之后还需反馈给各拟稿单位，由拟稿单位盖章之后反馈给档案部门，档案部门按流水号重新整理归档。

上述打印出来的纸质文件还需经过打印页码、编档号和案卷号等之后装盒，之后流转至数字化室进行条目著录和扫描OCR识别之后才能够通过互联网利用，工作流程多和繁琐，业务量大。电子文件是在OA系统产生的，原生态属于数据态，打印出来之后的纸质版属于档案的复制品，上述的做法不仅繁琐，还破坏了档案的原始属性。

我们学校也尝试采用这种方法来处理，安排一个专人花了近两个月的时间才打印了一个月的内部请示类文档，工作量之大可想而知。我校OA系统目前产生了15.5万份文件，如果全部采用非在线归档，不仅需要消耗大量的人力物力，也不环保，也不具备可持续。

2.在线数据化归档。尝试了非在线归档之后，对档案部门来说，已经很难持续下去了，对在线归档有了迫切的需求。在线归档是很多档案部门不得不做出的选择。建设电子文件归档管理平台，在目前的信息技术条件下，是很容易实现的，结构化数据的对接是很成熟的。

我们也尝试了按照三大类（内部请示、行政发文、外部来文）直接通过结构化数据的方式推送到档案管理系统，但新的问题又出现了：电子文件是推送过来了，但这些电子文件真实性如何保障？如何确保它的原始凭证性？电子文件的真实性、完整性、可用性、安全性面临挑战，电子文件可信归档系统的建设迫在眉睫。

2019年4月26日国务院颁布了第176号令《国务院关于在线政务服务的若干规定》，明确指出电子档案是指具有凭证、查考和保存价值并归档保存的电子文件。除法律、行政法规另有规定外，电子文件不再以纸质形式归档和移交。符合档案管理要求的电子档案与纸质档案具有同等法律效力。电子文件只有具有凭证、查考和保存价值才能够归档成为电子档案保管。

二、可信验证的原理和方法

1.可信验证的原理。经过大量市场调研论证之后，结合电子文件管理要求，采用国家商用密码和数字签名技术，我校决定在文件管理系统建设实施基础上，新增了电子文件凭证性保障系统，从文件管理系统之外保障电子文件归档过程的可信控制。

电子文件凭证性保障系统采用MD5 Hash算法的“数字指纹”特性，是应用最广泛的一种文件完整性校验和（Checksum）算法，抗篡改能力，对于一个数据块，哪怕只改动其一个比特位，其hash值的改动也会非常大。

2.可信验证的方法。电子文件根据上面的原理，对核心元数据和原文对象进行hash算法，核心元数据产生一个hash值，每个原文对象产生一个hash值，两类hash值结合电子文件的标题、责任者、文件日期生成一份电子文件凭证，大量的电子文件凭证组成电子文件凭证库。电子文件通過验签之后归档成电子档案，系统根据编码规则自动生成电子档号，电子文件凭证升级为电子档案身份证。

电子文件凭证库和电子档案身份证库通过电子文件凭证保障系统进行凭证管理，电子文件的归档和电子档案的利用等环节都会进行凭证验签，确保电子文件的可信归档和电子档案的可信利用。

三、电子文件可信归档系统实施方案

电子文件可信归档系统由电子文件归档管理平台和电子文件凭证系统组成，两者相对独立，有机结合。电子文件归档管理平台负责在线电子文件归档业务管理，电子文件凭证系统负责电子文件的可信归档保障，如图1所示。

1.电子文件归档管理平台。电子文件归档管理平台由文件管理配置、文件管理业务、安全管理、系统管理、辅助工具四部分组成。文件管理配置只要涉及分类方案配置、保管期限与处置表配置、元数据方案配置、文件类型配置、全宗配置等5方面组成，分类方案要与档案管理系统的相一致，元数据方案要根据本部门归档范围和前端业务系统的实际情况而定，特别是核心原数据，要考虑周全。比如OA系统，核心原数据不仅仅包括题目、文号（编号）、责任者、日期，还需加入附注信息，具体要根据前端业务系统的实际情况定。文件管理业务包括电子文件的捕获登记、分类组织、鉴定处置、统计管理、存储管理、检索利用等，特别是统计管理，可以实时查看电子文件的每个系统的归档具体数据，还可以查看文件转换的具体情况（未转换、转换成功、转换失败）。安全管理包括身份认证、权限管理、审计跟踪、变更管理、电子签名等。引进了身份验证系统，结合加密机，用户通过UKEY登录系统;系统管理包括系统报告、用户管理、权限管理、数据模型管理、日志管理。相关功能建设要符合软件建设的规范，做到三权分立（系统管理员、安全管理员、审计管理员）。

2.電子文件凭证系统。电子文件凭证系统保障电子文件在收集、管理、存储等各工作环节中的机密性、完整性、不可否认性和真实性，是标识电子文件真实性的身份的唯一凭证。本系统利用数字签名技术，将电子文件凭证以数字形式存在于电子文件的结构之中，电子档案身份证的构成是该系统的核心。电子文件凭证系统由凭证性保障支撑子系统和电子文件可信验证管理子系统组成。

凭证性保障支撑子系统是底层支撑，提供电子文件凭证的算法支持、数据存储及与认证授权支撑平台的集成。以“服务接口“的方式为“电子文件凭证管理系统”提供服务支撑。电子文件可信验证管理子系统提供围绕电子文件凭证的管理及应用。以“接口服务（或插件）”的方式为业务应用系统提供服务支撑。以OA系统实施的具体情况来分析，前端业务系统按照接口文件的要求，生成ZIP格式的文档包并签名推送到接口服务器上，通过网闸交换至档案馆局域网的服务器上进行验签，验签通过之后进行解压ZIP。接下来电子文件凭证系统会对核心原数据上面的原理生成一个hash值，每个原文和附件生成一个hash值，组成电子文件凭证。核心元数据和原文（附件）发生更改，电子文件凭证验签都无法通过，会在电子文件凭证上出现“无效”水印。电子文件凭证系统对整个电子文件接收过程进行全面跟踪，确保归档电子文件不发生更改， 电子文件验签通过之后就可以进行在线归档，系统自动生成电子档案，电子文件凭证也升级为电子档案身份证。

四、应用效果

电子文件可信归档系统的规划得到了学校的大力支持，《深圳大学文化创新发展纲要》明确把电子文件可信归档系统建设纳入学校重点推进的工作之一。

电子文件可信归档系统的建设与实施，得到了学校信息化主管部门和各归档单位的大力支持，取得了突破和成效。电子文件可信归档系统的投入使用后，不仅加快档案资源服务时效性，也大大减轻接收整理档案的工作量，相对于传统纸质档案，工作量预计减轻95%以上，也节省了大量的纸张和库房的占用，环保效果明显。

参考文献：

[1]薛四新.电子文件凭证性研究的现状与思考.档案学研究.2016（06）.

[2]陶水龙，陈伟，田雷，王立.  电子档案凭证性保障的现状分析与对策研究.  档案学研究. 2012（01）.

[3]蒋余芬.可信环境下电子档案归档研究.档案建设.2016（04）.