周 平 林剑远 宋俊典 李 鸣 唐晓丹*

1(中国电子技术标准化研究院 北京 100007) 2(北京天威诚信电子商务服务有限公司 北京 100085) 3(上海计算机软件技术开发中心 上海 201112)

0 引 言

伴随着信息化水平的不断提升,电子文件逐渐取代传统纸质文件成为政府机关、企事业单位等组织以及个人采用的主要文件形式。电子文件被篡改破坏、内容造假等问题给国家、社会和个人带来难以估量的损失。真实性、可靠性、完整性成为保障电子文件效用和质量的关键,尤其是对于反映党务、政务、生产经营管理等各项管理活动的文书类电子文件[1]。近年来,区块链技术凭借防伪造、防篡改、可追溯等特性,为提升电子文件的可信度提供了新的技术支撑。国内外已经有一系列基于区块链的电子文件管理研究和实例。Lemieux[2-3]探讨了区块链在电子文件管理中对于信息的完整性和可靠性的价值,王平等[4]研究了基于区块链的电子文件可信保护框架,刘越男等[5]从技术和管理视角对区块链应用于文件档案的关键问题进行剖析,Collomosse等[6]构建了基于区块链的数字公共文件管理平台,李春艳等[7]研究了区块链在企业电子文件管理中的应用。在应用探索方面,爱沙尼亚政府通过区块链实现对电子身份、电子病历、政府文件的管理[8],马士基构建的TradeLens平台通过区块链技术实现贸易单证等电子文书的防篡改、可追溯和可审计[9]。此外,还有很多关于区块链在电子病历、电子发票、电子仓单等场景应用的研究[10-12]。

值得注意的是,区块链的效用是有边界的,其技术设计主要保证链上数据的可信,不能确保上链前的数据的可信。因此,在实际应用中,需要通过与其他技术结合来确保全业务链条的数据可信,其中常见的一种就是与PKI/CA等电子认证技术的结合。目前已有一些利用区块链技术构建PKI体系的研究,包括去中心化的PKI系统方案[13-14],以及基于区块链技术解决跨域认证、证书透明性问题等改良PKI/CA的方案[15-16]。而对于二者在电子文件管理中的融合应用则鲜有报道。因此,本文面向电子文件管理的可信需求,结合电子文件生命周期中的不同关注点,提出区块链与电子认证在电子文件管理中的融合应用模型,并以电子司法文书为例,研究构建基于区块链和电子认证的具有文书防伪保真和流转过程可追溯的司法文书电子送达管理系统,以期为研究和开展基于区块链和电子认证技术的电子文件管理工作提供参考和依据。

1 应用研究

1.1 电子文件管理关注点支持框架

作为当前网络主体确认身份和构建信任关系的主要手段,电子认证的身份认证、数字签名、电子印章等服务已经广泛应用在电子公文、电子证照、电子保单等电子文件领域。从法律角度看,区块链与电子认证都已成为电子证据的重要技术手段[17]。2018年9月最高人民法院出台的《关于互联网法院审理案件若干问题的规定》第11条中规定“当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。”从功能角度看,区块链与电子认证在信任构建机制和身份认证模式上相辅相成、互为补充,电子认证更多在确认网络主体身份和网络行为可证实环节发挥作用,而区块链更多在多方协作维护共同的事务处理等数据的环节中发挥作用。

在电子文件管理领域,区块链与电子认证的融合需要针对具体的过程和需求进行具体分析。针对电子文件管理的关注点,参考王平等[4]关于电子文件可信的四要素研究,对区块链与电子认证技术如何共同保障电子文件真实性、可靠性、完整性等方面关注点的实现进行分析,形成区块链与电子认证对于电子文件管理关注点的支持框架,如图1所示。

图1 支持框架

在真实性方面,电子认证技术可以通过第三方CA机构,通过身份鉴别、身份标识、数字签名、电子签章、数字水印、可信时间戳等技术,对于电子文书的发布机构或个人进行可信身份认证,在电子文件上体现可信电子身份凭证,并防范电子文件在传输和存储中被非法篡改,实现对电子文件的防伪保真。

在可靠性方面,区块链基于共识算法的多方共识机制以及块链式数据结构可以为涉及多个相关方共同操作的电子文件业务流程提供可信的共同记录,从而提供多方协作的信任基础,再加上区块链的存证技术能力,可实现操作过程在技术上的可追溯性;电子认证则有助于对关键的操作数据提供电子证据鉴定。总的来说,区块链与电子认证的结合可以优势互补,保证电子文件操作过程的正确性、可追溯性和抗抵赖性。

在完整性方面,利用区块链来存储电子文件的管理元数据,可以达到防伪造、防篡改和数据难以删除,从而确保这些元数据的完整无缺;电子认证的电子签名、电子签章和可信时间戳等技术可以在电子文件被篡改后及时被发现,从而保障电子文件的内容完整性。

1.2 基于电子文件生命周期视角的融合应用模型

对电子文件运动的研究是实施电子文件管理的重要基础。目前描述电子文件运动的理论有生命周期理论和连续体理论等。典型的生命周期划分方法有“三分法”和“四分法”等,本质上都是从价值形态角度进行划分,区别在于对生命周期阶段划分的不同。文件连续体理论综合考虑保管形式、价值表现、业务活动和组织等多个维度[18],可以认为是生命周期理论的补充和升级。为了更清楚地展示区块链与电子认证技术在电子文件运动各阶段的融合应用模式,本文选择“四分法”作为讨论基础,包括制作产生阶段、现实使用阶段、暂时保存阶段和永久保存阶段[19]。

区块链与电子认证在电子文件管理中的融合应用模型如图2所示,其中给出了在电子文件运动生命周期的四个阶段中面对文件制作者、文件发送者、文件接收者、文件管理者等电子文件管理相关方,区块链与电子认证技术所提供的能力和关键技术。其中,在制作形成阶段,主要考虑电子文件的防伪保真和相对于纸质文件的法律效力等问题。针对电子文件的整个运动过程,还需要考虑及时跟踪记录电子文件的操作和活动,以及保证电子文件全生命周期运动过程的操作留痕具备证据效力等需求。

图2 融合应用模型

(1) 电子文件在制作和形成中的防伪保真。我国《电子签名法》第二章规定了数据电文视为符合法律法规要求的书面形式的要求,包括“能够可靠地保证自最终形成时起,内容保持完整、未被更改”“能够识别数据电文的发件人、收件人以及发送、接收的时间”等。作为数据电文的一种,电子文件在制作产生阶段,需由文件制作者通过电子文件管理系统制作具备防伪保真能力的电子文件,这种能力可以通过可信身份鉴别、身份标识、电子签名、可信时间戳、可视化电子印章、二维码、数字水印等电子认证技术的综合应用实现。同时,电子认证技术还可保障电子文件与纸质文件具备同等法律效力以及提升验证电子文件真伪的能力。

(2) 电子文件运动全过程的可追溯性。电子文件在制作产生阶段主要涉及文件制作者,在现实使用阶段可能涉及文件发送者、文件接收者等相关方,暂时保存阶段和永久保存阶段则由文件管理者进行管理。以文件传递为例,通常的过程是由文件发送者通过某个业务应用系统发送,并通过其他相关业务应用系统,最终送达文件接收者。由于这些业务应用系统可能会涉及多个法人,因此一旦发生问题和纠纷,追责也较为困难。

电子文件的全生命周期的运动特征可以总结为时序性和并发性。其中,时序性指电子文件从发出开始会按照业务流程的规则先后在多业务节点之间进行流转;并发性是一个电子文件可能经过多个渠道到达一个或多个接收人,产生多个电子文件副本。针对时序性和并发性可能带来的证据不全、责任不清等问题,需要电子文件管理系统具备界定电子文件某一操作或过程责任的能力,也就是可追溯的能力。为实现这种能力,最有效的方式就是将覆盖电子文件全过程的与各相关方关联的证据材料(包括时序性和并发性的证明和记录)进行保存、组织和必要的验证,以支撑电子文件在运动过程中的痕迹可追溯。

结合1.1节关于区块链和电子认证技术对于电子文件过程可追溯性的分析,进一步提出提升电子文件可追溯性的技术方案,即通过基于电子认证的证据审查与固证技术对电子文件的制作、形成、传递、使用、暂存、销毁或归档等活动产生的网络行为数据即时审查,并对通过审查的网络行为证据进行固证;再通过基于区块链的存证与追溯技术将这些网络行为证据进行存储,以及支持后续的查询和验证。在这个方案中,电子认证技术可以提供验证电子文件相关方的身份的能力,保证文件运动过程中相关电子证据的规范生成,保证上链前身份数据和行为数据的可信,区块链则保证上链后数据的防伪造、防篡改和可追溯。通过这种融合应用方式,可以更有效地保障电子文件在全生命周期中的真实性和可靠性,强化了电子文件全生命周期过程痕迹的证据效力。

2 司法文书电子送达管理系统的构建

2.1 系统概述

本节在1.2节区块链与电子认证融合应用于电子文件管理的模型基础上,以面向法院的司法文书管理为例,构建基于区块链与电子认证技术的司法文书电子送达管理系统。

将司法文书送达当事人或其他诉讼参与人的行为,是司法程序得以顺利运行的关键环节[20]。特别是电子化的司法文书通过电子邮件、网站、微信等渠道进行电子送达的过程中,电子司法文书的真实性和完整性的保障以及电子文书全生命周期活动证据的跟踪记录和可追溯性,是确保电子司法文书法律效力、保证案件的程序合法性以及保障当事人权益的重要基础。同时,电子司法文书可能涉及法官、当事人、送达委托机构等多个相关方,业务流程较长,文书流转范围较广,造成文书管理工作更为复杂和困难。在这种情况下,区块链与电子认证的融合应用更为必要。

司法文书电子送达管理系统基于电子认证技术实现电子司法文书的防伪保真,以及电子送达关键环节的电子司法文书流转证据的核验和固证;基于区块链技术打造连接法院、电子认证服务机构、送达委托机构和其他第三方机构的联盟链,将司法电子文书送达关键环节中产生的经过电子认证技术核验和固证的电子证据进行上链存证,形成司法文书电子送达过程的“证据链”,实现法院司法文书送达任务从发出、中转、到达、查看、回执等送达全流程的可追溯。联盟链上的法院可对某个案件的某个文书的送达过程进行追踪和查询,并在需要判断是否缺席审判等必要情况下调取相关证据。

2.2 系统架构

司法文书电子送达管理系统架构如图3所示。该系统主要由基于电子认证的司法文书防伪保真系统、电子送达系统、基于电子认证的司法文书电子送达全流程证据审查与固证系统、基于区块链的司法文书电子送达全流程存证与追溯系统几部分组成。此外,司法文书电子送达管理系统还与法院办案系统的送达任务管理相关模块,以及电子邮件、微信等送达渠道外部平台交互,共同构建司法文书电子送达的能力。司法文书电子送达管理系统的用户包括法官、当事人及其代理等,其中法官为电子司法文书的制作者、发送者和管理者,当事人及其代理为司法电子文件的接收者。

图3 司法文书电子送达管理系统架构

在电子司法文书生命周期的开始,法官通过办案系统调用防伪保真系统,制作添加了电子签章、可信时间戳、数字水印、二维码等防伪保真要素的电子司法文书。在电子司法文书的传递应用阶段,电子司法文书由法院办案系统发出,通过电子送达系统,经由法院官网、电子邮件、微信等电子送达渠道,最终递送至当事人及其代理。当事人及其代理接收到电子司法文书并查阅后,可以点击签署生成送达回证。电子司法文书的电子送达过程中,在文书的发出、中转、到达、查看、回执等关键节点,将可以证明送达阶段和送达状态的相关证据信息,由基于电子认证的司法文书电子送达全流程证据审查与固证系统处理后,形成电子送达的电子证据数据,再由基于区块链的司法文书电子送达全流程存证与追溯系统实现电子证据数据的上链存储。法院、当事人及代理在需要时可在用户界面查询电子送达的过程数据(包含送达回证信息),实现司法文书电子送达的全流程可追溯。

2.3 部署结构

司法文书电子送达管理系统部署结构如图4所示。系统的部署涉及法院的专网和互联网区域,并通过外部互联网实现电子邮件、手机短信、微信等渠道平台的信息通信。电子司法文书由法官通过部署于法院专网的法院办案系统制作形成,制作过程中调用基于电子认证的司法文书防伪保真系统对文书进行防伪保真处理。在电子送达方式中,原告、被告等当事人及其代理通过互联网接收并查阅文书。法院专网和互联网区域之间需要通过安全隔离交换设备设置专用的数据交换通道,因此将法院专网信息传递到互联网的电子送达系统,分别在法院专网和互联网进行部署。其中,电子送达系统(互联网部分)与法院官网系统、法院App服务端、电子邮件系统、短信运营商系统、微信系统等电子送达渠道平台交互。

图4 司法文书电子送达固证存证系统部署结构

基于区块链的司法文书电子送达全流程存证与追溯系统的核心是构建覆盖多个法院、送达委托机构、电子认证服务机构,以及仲裁、公证、司法鉴定等其他相关机构节点的电子送达联盟链。该联盟链中的法院、送达委托机构等节点按照电子送达流程和规则将电子送达相关业务关键节点中产生的网络行为数据发送至基于电子认证的司法文书电子送达全流程证据审查与固证系统进行电子证据的审查与固证,并将经过审查与固证的电子证据上链存储。

3 结 语

近年来,对区块链能力的过度解读以及“完全去中心化”是关于区块链技术的两个常见误区,事实是区块链技术需要与其他信息技术很好地结合应用才能真正实现其价值,并且这里的其他信息技术也可以不是去中心化的。在电子文件管理中,区块链技术的多方共识和数据可信等特性对于保障电子文件的真实可信以及电子文件管理过程的规范性具有重要作用,而同时基于第三方CA机构背书的电子认证技术可以有效补足区块链技术的法律效力环节,可以对上链前数据的真实性和合法性进行有效审查,因此二者的融合应用可以实现优势互补,为电子文件防伪保真和全流程电子证据管理提供有力支撑。特别是对于电子司法文书为代表的流程较为复杂、法律效力要求较高的电子文书管理,区块链与电子认证的融合应用可以发挥更大效能。

除了电子司法文书领域,本文提出的区块链与电子认证的融合应用模型还可应用于对电子文书可信性和法律效力要求较高以及需要在多个相关方之间流转的电子文书领域。同时,技术的创新应用在创造社会经济价值的同时也会对现有管理机制提出问题和挑战,区块链与电子认证在电子文件管理中的融合应用将涉及更深层次的多方参与、数据共享和共同决策,也对相关政府部门和应用参与方的监管和管理提出研究和更新要求。因此,未来可基于区块链与电子认证在电子文件管理中的融合应用模型的应用实践,及时研究和实施相适应的管理模式、治理机制和技术标准,为电子文件管理创新升级提供全方位的保障。