電子文件可信歸檔的應(yīng)用實踐

羅家靖

摘要：電子文件可信歸檔成為當(dāng)下的熱點問題，也是迫切需解決的問題。如何保障歸檔電子文件的真實、完整、可用和安全是數(shù)字檔案館建設(shè)過程中面臨瓶頸和難點。本文從電子文件可信歸檔的實際需求、可信驗證的原理和方法以和電子文件可信歸檔系統(tǒng)實施方案三個方面探討如何進行有效突破，重點解決電子文件在歸檔過程的可信性，把電子文件管理系統(tǒng)和電子文件憑證保障系統(tǒng)有機結(jié)合，為電子文件的可信歸檔提供保障。

關(guān)鍵詞：電子文件;可信歸檔;可信歸檔系統(tǒng)實施;應(yīng)用實踐

隨著互聯(lián)網(wǎng)+、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等相關(guān)技術(shù)的迅猛發(fā)展，國家信息化發(fā)展戰(zhàn)略對電子文件管理提出更高要求，信息和文件管理逐漸由傳統(tǒng)數(shù)字環(huán)境走向新型智能環(huán)境，電子文件管理面臨從雙軌向單軌的轉(zhuǎn)型，其理念、方法和技術(shù)都需要延伸、革新和發(fā)展。前端業(yè)務(wù)系統(tǒng)產(chǎn)生了大量的需要歸檔管理的電子文件，電子文件的歸檔有別于傳統(tǒng)的紙質(zhì)檔案歸檔，對現(xiàn)代檔案工作提出了新的挑戰(zhàn)，如何保障歸檔的電子文件的真實性、完整性、可用性、安全性是一個世紀難題，急需要跨專業(yè)、跨領(lǐng)域的共同研究集成的解決方案。本文以我校辦公自動化（Office Automation，以下簡稱OA）中電子公文歸檔為例，探討如何基于憑證留存和可信驗證的方法提出解決方案。

一、電子文件可信歸檔迫切需求

2018年12月，中國人民大學(xué)舉辦的第九屆“中國電子文件管理論壇”的主題是“從雙軌到單軌——國家信息化戰(zhàn)略背景下的電子文件管理”， 論壇上專家、學(xué)者和行業(yè)骨干對“單軌制”的實施達成共識，其中，可信歸檔是電子文件歸檔后實施長期保存和科學(xué)管理的重要議題。

2013年9月我校啟用了OA系統(tǒng)，加快了文件流轉(zhuǎn)的速度，實現(xiàn)了行政審批和事務(wù)處理網(wǎng)絡(luò)化和無紙化，系統(tǒng)產(chǎn)生的電子文件如何歸檔，從系統(tǒng)規(guī)劃建設(shè)開始就困擾著檔案工作人員，為解決這個問題，我們開展了大量的調(diào)研工作，了解到當(dāng)前檔案行業(yè)的一些通用做法。

1.非在線紙質(zhì)歸檔。這個是普遍的做法。檔案部門指定一名專職工作人員，登錄OA系統(tǒng)，將系統(tǒng)中辦理完結(jié)的電子文件進行紙質(zhì)打印并以紙質(zhì)方式進行歸檔。目前OA系統(tǒng)的行政發(fā)文類和外來文類一般有電子簽章，直接采用彩色打印機打印可以直接歸檔。問題最大的也是體量最大的是內(nèi)部請示類文，打印出來之后還需反饋給各擬稿單位，由擬稿單位蓋章之后反饋給檔案部門，檔案部門按流水號重新整理歸檔。

上述打印出來的紙質(zhì)文件還需經(jīng)過打印頁碼、編檔號和案卷號等之后裝盒，之后流轉(zhuǎn)至數(shù)字化室進行條目著錄和掃描OCR識別之后才能夠通過互聯(lián)網(wǎng)利用，工作流程多和繁瑣，業(yè)務(wù)量大。電子文件是在OA系統(tǒng)產(chǎn)生的，原生態(tài)屬于數(shù)據(jù)態(tài)，打印出來之后的紙質(zhì)版屬于檔案的復(fù)制品，上述的做法不僅繁瑣，還破壞了檔案的原始屬性。

我們學(xué)校也嘗試采用這種方法來處理，安排一個專人花了近兩個月的時間才打印了一個月的內(nèi)部請示類文檔，工作量之大可想而知。我校OA系統(tǒng)目前產(chǎn)生了15.5萬份文件，如果全部采用非在線歸檔，不僅需要消耗大量的人力物力，也不環(huán)保，也不具備可持續(xù)。

2.在線數(shù)據(jù)化歸檔。嘗試了非在線歸檔之后，對檔案部門來說，已經(jīng)很難持續(xù)下去了，對在線歸檔有了迫切的需求。在線歸檔是很多檔案部門不得不做出的選擇。建設(shè)電子文件歸檔管理平臺，在目前的信息技術(shù)條件下，是很容易實現(xiàn)的，結(jié)構(gòu)化數(shù)據(jù)的對接是很成熟的。

我們也嘗試了按照三大類（內(nèi)部請示、行政發(fā)文、外部來文）直接通過結(jié)構(gòu)化數(shù)據(jù)的方式推送到檔案管理系統(tǒng)，但新的問題又出現(xiàn)了：電子文件是推送過來了，但這些電子文件真實性如何保障？如何確保它的原始憑證性？電子文件的真實性、完整性、可用性、安全性面臨挑戰(zhàn)，電子文件可信歸檔系統(tǒng)的建設(shè)迫在眉睫。

2019年4月26日國務(wù)院頒布了第176號令《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》，明確指出電子檔案是指具有憑證、查考和保存價值并歸檔保存的電子文件。除法律、行政法規(guī)另有規(guī)定外，電子文件不再以紙質(zhì)形式歸檔和移交。符合檔案管理要求的電子檔案與紙質(zhì)檔案具有同等法律效力。電子文件只有具有憑證、查考和保存價值才能夠歸檔成為電子檔案保管。

二、可信驗證的原理和方法

1.可信驗證的原理。經(jīng)過大量市場調(diào)研論證之后，結(jié)合電子文件管理要求，采用國家商用密碼和數(shù)字簽名技術(shù)，我校決定在文件管理系統(tǒng)建設(shè)實施基礎(chǔ)上，新增了電子文件憑證性保障系統(tǒng)，從文件管理系統(tǒng)之外保障電子文件歸檔過程的可信控制。

電子文件憑證性保障系統(tǒng)采用MD5 Hash算法的“數(shù)字指紋”特性，是應(yīng)用最廣泛的一種文件完整性校驗和（Checksum）算法，抗篡改能力，對于一個數(shù)據(jù)塊，哪怕只改動其一個比特位，其hash值的改動也會非常大。

2.可信驗證的方法。電子文件根據(jù)上面的原理，對核心元數(shù)據(jù)和原文對象進行hash算法，核心元數(shù)據(jù)產(chǎn)生一個hash值，每個原文對象產(chǎn)生一個hash值，兩類hash值結(jié)合電子文件的標(biāo)題、責(zé)任者、文件日期生成一份電子文件憑證，大量的電子文件憑證組成電子文件憑證庫。電子文件通過驗簽之后歸檔成電子檔案，系統(tǒng)根據(jù)編碼規(guī)則自動生成電子檔號，電子文件憑證升級為電子檔案身份證。

電子文件憑證庫和電子檔案身份證庫通過電子文件憑證保障系統(tǒng)進行憑證管理，電子文件的歸檔和電子檔案的利用等環(huán)節(jié)都會進行憑證驗簽，確保電子文件的可信歸檔和電子檔案的可信利用。

三、電子文件可信歸檔系統(tǒng)實施方案

電子文件可信歸檔系統(tǒng)由電子文件歸檔管理平臺和電子文件憑證系統(tǒng)組成，兩者相對獨立，有機結(jié)合。電子文件歸檔管理平臺負責(zé)在線電子文件歸檔業(yè)務(wù)管理，電子文件憑證系統(tǒng)負責(zé)電子文件的可信歸檔保障，如圖1所示。

1.電子文件歸檔管理平臺。電子文件歸檔管理平臺由文件管理配置、文件管理業(yè)務(wù)、安全管理、系統(tǒng)管理、輔助工具四部分組成。文件管理配置只要涉及分類方案配置、保管期限與處置表配置、元數(shù)據(jù)方案配置、文件類型配置、全宗配置等5方面組成，分類方案要與檔案管理系統(tǒng)的相一致，元數(shù)據(jù)方案要根據(jù)本部門歸檔范圍和前端業(yè)務(wù)系統(tǒng)的實際情況而定，特別是核心原數(shù)據(jù)，要考慮周全。比如OA系統(tǒng)，核心原數(shù)據(jù)不僅僅包括題目、文號（編號）、責(zé)任者、日期，還需加入附注信息，具體要根據(jù)前端業(yè)務(wù)系統(tǒng)的實際情況定。文件管理業(yè)務(wù)包括電子文件的捕獲登記、分類組織、鑒定處置、統(tǒng)計管理、存儲管理、檢索利用等，特別是統(tǒng)計管理，可以實時查看電子文件的每個系統(tǒng)的歸檔具體數(shù)據(jù)，還可以查看文件轉(zhuǎn)換的具體情況（未轉(zhuǎn)換、轉(zhuǎn)換成功、轉(zhuǎn)換失敗）。安全管理包括身份認證、權(quán)限管理、審計跟蹤、變更管理、電子簽名等。引進了身份驗證系統(tǒng)，結(jié)合加密機，用戶通過UKEY登錄系統(tǒng);系統(tǒng)管理包括系統(tǒng)報告、用戶管理、權(quán)限管理、數(shù)據(jù)模型管理、日志管理。相關(guān)功能建設(shè)要符合軟件建設(shè)的規(guī)范，做到三權(quán)分立（系統(tǒng)管理員、安全管理員、審計管理員）。

2.電子文件憑證系統(tǒng)。電子文件憑證系統(tǒng)保障電子文件在收集、管理、存儲等各工作環(huán)節(jié)中的機密性、完整性、不可否認性和真實性，是標(biāo)識電子文件真實性的身份的唯一憑證。本系統(tǒng)利用數(shù)字簽名技術(shù)，將電子文件憑證以數(shù)字形式存在于電子文件的結(jié)構(gòu)之中，電子檔案身份證的構(gòu)成是該系統(tǒng)的核心。電子文件憑證系統(tǒng)由憑證性保障支撐子系統(tǒng)和電子文件可信驗證管理子系統(tǒng)組成。

憑證性保障支撐子系統(tǒng)是底層支撐，提供電子文件憑證的算法支持、數(shù)據(jù)存儲及與認證授權(quán)支撐平臺的集成。以“服務(wù)接口“的方式為“電子文件憑證管理系統(tǒng)”提供服務(wù)支撐。電子文件可信驗證管理子系統(tǒng)提供圍繞電子文件憑證的管理及應(yīng)用。以“接口服務(wù)（或插件）”的方式為業(yè)務(wù)應(yīng)用系統(tǒng)提供服務(wù)支撐。以O(shè)A系統(tǒng)實施的具體情況來分析，前端業(yè)務(wù)系統(tǒng)按照接口文件的要求，生成ZIP格式的文檔包并簽名推送到接口服務(wù)器上，通過網(wǎng)閘交換至檔案館局域網(wǎng)的服務(wù)器上進行驗簽，驗簽通過之后進行解壓ZIP。接下來電子文件憑證系統(tǒng)會對核心原數(shù)據(jù)上面的原理生成一個hash值，每個原文和附件生成一個hash值，組成電子文件憑證。核心元數(shù)據(jù)和原文（附件）發(fā)生更改，電子文件憑證驗簽都無法通過，會在電子文件憑證上出現(xiàn)“無效”水印。電子文件憑證系統(tǒng)對整個電子文件接收過程進行全面跟蹤，確保歸檔電子文件不發(fā)生更改， 電子文件驗簽通過之后就可以進行在線歸檔，系統(tǒng)自動生成電子檔案，電子文件憑證也升級為電子檔案身份證。

四、應(yīng)用效果

電子文件可信歸檔系統(tǒng)的規(guī)劃得到了學(xué)校的大力支持，《深圳大學(xué)文化創(chuàng)新發(fā)展綱要》明確把電子文件可信歸檔系統(tǒng)建設(shè)納入學(xué)校重點推進的工作之一。

電子文件可信歸檔系統(tǒng)的建設(shè)與實施，得到了學(xué)校信息化主管部門和各歸檔單位的大力支持，取得了突破和成效。電子文件可信歸檔系統(tǒng)的投入使用后，不僅加快檔案資源服務(wù)時效性，也大大減輕接收整理檔案的工作量，相對于傳統(tǒng)紙質(zhì)檔案，工作量預(yù)計減輕95%以上，也節(jié)省了大量的紙張和庫房的占用，環(huán)保效果明顯。

參考文獻：

[1]薛四新.電子文件憑證性研究的現(xiàn)狀與思考.檔案學(xué)研究.2016（06）.

[2]陶水龍，陳偉，田雷，王立.? 電子檔案憑證性保障的現(xiàn)狀分析與對策研究.? 檔案學(xué)研究. 2012（01）.

[3]蔣余芬.可信環(huán)境下電子檔案歸檔研究.檔案建設(shè).2016（04）.