電子印章在電子公文系統(tǒng)中歸檔探索

蘆振輝/金華市檔案館

隨著浙江省“最多跑一次”改革和“數(shù)字政府”工作的不斷深化，在政府的業(yè)務(wù)系統(tǒng)和電子公文系統(tǒng)中產(chǎn)生了大量電子文件，對(duì)這些電子文件國(guó)家先后出臺(tái)法律法規(guī)，明確使用符合《中華人民共和國(guó)電子簽名法》規(guī)定條件的可靠電子簽名，與手寫簽名或者蓋章具有同等法律效力。因此，對(duì)于檔案部門來說，對(duì)大量公文進(jìn)行電子化歸檔成為不得不面對(duì)的新課題。本文重點(diǎn)探討電子印章在電子公文系統(tǒng)中如何準(zhǔn)確歸檔，從而保證其與紙質(zhì)檔案具有同等法律效力和存檔價(jià)值。

1 電子公文歸檔現(xiàn)狀分析

1.1 檔案基本屬性和法律效力

新修訂檔案法第二條對(duì)檔案的定義是“過去和現(xiàn)在的機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織以及個(gè)人從事經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明、軍事、外事、科技等方面活動(dòng)直接形成的對(duì)國(guó)家和社會(huì)具有保存價(jià)值的各種文字、圖表、聲像等不同形式的歷史記錄”，這個(gè)定義明確了檔案是由機(jī)關(guān)單位、團(tuán)體組織或個(gè)人產(chǎn)生的；明確了檔案的形態(tài)、記錄方式的多樣性，形態(tài)可以是文字、圖表、聲像等，記錄方式可以有實(shí)物、紙質(zhì)、電子等；明確了檔案是從事經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明、軍事、外事、科技等方面活動(dòng)直接形成的，直接形成意味著檔案是各種活動(dòng)直接形成的最原始的資料，其原始性意味著檔案最大限度保留了活動(dòng)的痕跡，而這些痕跡能被第三方機(jī)構(gòu)核實(shí)鑒定，顯現(xiàn)出法律憑證的作用，這也是大家在日常工作中要求原件歸檔的原因所在。

根據(jù)新修訂檔案法對(duì)檔案的定義，可將電子檔案界定義為：過去和現(xiàn)在的機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位和其他組織以及個(gè)人從事經(jīng)濟(jì)、政治、文化、社會(huì)、生態(tài)文明、軍事、外事、科技等方面活動(dòng)直接形成的電子形式的歷史記錄。原始性依然是其基本屬性。新修訂檔案法第三十七條規(guī)定“電子檔案應(yīng)當(dāng)來源可靠、程序規(guī)范、要素合規(guī)。電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用”。電子檔案要實(shí)現(xiàn)來源可靠，必須在內(nèi)容上與電子文件及其相關(guān)信息形成時(shí)保持一致；要做到程序規(guī)范，必須在可靠的電子文件歸檔、電子檔案移交接收集電子檔案管理系統(tǒng)內(nèi)運(yùn)轉(zhuǎn)、遵照電子文件歸檔和電子檔案管理制度進(jìn)行規(guī)范管理；要保證其要素合規(guī)，必須從內(nèi)容到形式符合電子檔案的特征，即要有確認(rèn)電子檔案主體身份及其可靠性的信息，包括但不限于采用電子簽名、電子印章、電子認(rèn)證、區(qū)塊鏈、時(shí)間戳等方式或技術(shù)應(yīng)用。由于電子檔案這個(gè)題目太大，本文重點(diǎn)討論其中的電子公文檔案。

《浙江省黨政機(jī)關(guān)電子公文歸檔與電子檔案管理暫行辦法》將電子公文定義為以電子數(shù)字形式擬制、辦理、管理的黨政機(jī)關(guān)公文?！吨腥A人民共和國(guó)電子簽名法》規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。那么加蓋可靠的電子簽名的電子公文具備與紙質(zhì)公文一樣的法律效力；還規(guī)定電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：“電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有”“簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制”“簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)”“簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)”。

1.2 電子簽名歸檔現(xiàn)狀分析

電子印章作為電子簽名的一種，滿足可靠電子簽名的四個(gè)條件，且展現(xiàn)形式符合政府用戶的習(xí)慣，在政府機(jī)構(gòu)中已經(jīng)廣泛應(yīng)用。浙江省政府部門自2017年開始統(tǒng)一使用天谷電子印章，具有以下特點(diǎn)：（1）有單獨(dú)的客戶端，在斷網(wǎng)環(huán)境下可以進(jìn)行蓋章、驗(yàn)證等；（2）ukey（秘鑰）有效期為兩年；（3）在電子公文系統(tǒng)中加蓋電子印章后形成TGW格式的加密文件和黑頭黑章的PDF格式文件。

在電子公文歸檔過程中，TGW格式的加密文件在秘鑰失效后就無法打開，歸檔也就沒有意義了，而PDF格式文件雖然可以打開，但是沒有數(shù)字簽名信息，各地檔案部門都出臺(tái)了相關(guān)辦法，解決這個(gè)問題。如《浙江省黨政機(jī)關(guān)電子公文歸檔與電子檔案管理暫行辦法》規(guī)定“加蓋有電子印章的電子公文，在歸檔時(shí)應(yīng)去除電子印章的數(shù)字簽名信息，只保留印章圖形”；《天津市電子公文歸檔管理辦法》規(guī)定“電子公文已經(jīng)具備電子簽名、電子印章的應(yīng)去除電子印章的數(shù)字簽名信息，電子印章按照規(guī)定轉(zhuǎn)換為印章圖形，與電子公文一并歸檔，數(shù)字簽名信息在元數(shù)據(jù)中進(jìn)行記錄”；《河南省電子文件歸檔與電子檔案管理辦法實(shí)施細(xì)則》規(guī)定“加密的電子文件應(yīng)當(dāng)解密后進(jìn)行預(yù)歸檔，壓縮的電子文件應(yīng)當(dāng)解壓縮后進(jìn)行預(yù)歸檔”；《黨政機(jī)關(guān)電子公文處理工作辦法》規(guī)定“電子公文歸檔時(shí)，應(yīng)當(dāng)去除電子印章的數(shù)字簽名信息，只保留印章圖形”。

但上述幾種歸檔方法有三個(gè)弊端。一是改變了文件的可驗(yàn)證性，削弱了電子檔案的法律效力。電子簽名“簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)，簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)”，而解密過程丟失了最寶貴的可驗(yàn)證的數(shù)字簽名信息，削弱了法律效力。二是歸檔的文件并非原件。解密后格式發(fā)生改變，改變了文件的原始性。三是增加了檔案工作人員的工作量和工作壓力。由于ukey有效期的限制，檔案員必須在ukey到期當(dāng)天晚上12點(diǎn)前完成歸檔工作，過了這個(gè)時(shí)間點(diǎn)，就再也無法按照這個(gè)辦法來歸檔了。

2 電子印章歸檔方面的探索與實(shí)踐：以金華為例

2.1 總體概述

近期，金華市檔案館與企業(yè)合作開發(fā)了電子公文歸檔模塊，將電子印章的數(shù)字簽名信息一并歸檔，完整地保留了原先電子文件的法律效力。參照《浙江省省直單位電子公文歸檔與電子檔案管理暫行辦法》進(jìn)行歸檔模塊開發(fā)，元數(shù)據(jù)、歸檔文件目錄、簽發(fā)稿、擬稿單、附件等基本未做改動(dòng)，而是在版式文件歸檔上做了比較大的調(diào)整，提取了4份文件。

其中，版式文件A為PDF格式文件，紅頭紅章，保留了數(shù)字簽名信息，可驗(yàn)證（下文稱A文件）；版式文件B為TGW格式加密文件，需秘鑰才能打開，秘鑰有效期內(nèi)可驗(yàn)證，文件壽命與秘鑰剩余有效期同，歸檔時(shí)不做“去除電子印章的數(shù)字簽名信息，只保留印章圖形”的動(dòng)作（下文稱B文件）；版式文件C為PDF格式文件，黑頭黑章，不可驗(yàn)證（下文稱C文件）；版式文件D為復(fù)制A文件，增加了歸檔章、檔號(hào)信息、二維碼，是被修改的可驗(yàn)證文件（下文稱D文件）。

2.2 對(duì)電子檔案的驗(yàn)證

為驗(yàn)證這個(gè)歸檔模式形成的電子檔案，筆者選取了幾個(gè)測(cè)試環(huán)境，對(duì)一份測(cè)試數(shù)據(jù)（原電子印章已經(jīng)過期）進(jìn)行驗(yàn)證。在Windows環(huán)境下聯(lián)網(wǎng)，使用浙江省政府印章客戶端軟件驗(yàn)證；在Windows環(huán)境下聯(lián)網(wǎng)，使用Adobe Acrobat Reader DC驗(yàn)證；在Windows環(huán)境下斷網(wǎng)，使用浙江省政府印章客戶端軟件驗(yàn)證；在Windows環(huán)境下斷網(wǎng)，使用Adobe Acrobat Reader DC驗(yàn)證；在國(guó)產(chǎn)系統(tǒng)環(huán)境下驗(yàn)證等。筆者主要介紹后三種測(cè)試環(huán)境下的驗(yàn)證情況。

一是在Windows環(huán)境斷網(wǎng)情況下使用浙江省政府印章客戶端軟件，對(duì)A文件和D文件進(jìn)行驗(yàn)證，A文件的驗(yàn)證結(jié)果為“自本簽名以來，文檔未修改”；D文件的驗(yàn)證結(jié)果為“自本簽名以來，文檔已修改”；B文件無法打開；C文件正常打開，無法驗(yàn)證。

二是在Windows環(huán)境斷網(wǎng)情況下使用Adobe Acrobat Reader DC，對(duì)A文件和D文件進(jìn)行驗(yàn)證，A文件打開之初顯示了文件包含數(shù)字簽名，驗(yàn)證結(jié)束后印章正常顯示；D文件驗(yàn)證結(jié)果很直觀，印章被打了紅叉；B文件無法打開；C文件正常打開，無法驗(yàn)證。

三是在Windows環(huán)境聯(lián)網(wǎng)情況下使用新ukey和浙江省政府印章客戶端軟件對(duì)B文件進(jìn)行測(cè)試，結(jié)果文件無法打開。

四是在國(guó)產(chǎn)環(huán)境下測(cè)試，發(fā)現(xiàn)A文件和D文件可以打開，不能驗(yàn)證；B文件無法打開；C文件正常打開，無法驗(yàn)證。

3 若干思考

3.1 檔案界對(duì)電子印章的工作流程存在誤解，認(rèn)為在電子公文系統(tǒng)中加蓋電子印章后，跟第三方簽章服務(wù)器發(fā)生交互，產(chǎn)生B文件和C文件，將電子印章的工作流程簡(jiǎn)單化，甚至理解成加蓋電子印章后生成B文件和C文件；受這個(gè)誤解影響又產(chǎn)生了第二個(gè)誤解，誤以為B文件和C文件是最原始的電子文件，而C文件沒有數(shù)字簽名信息，價(jià)值相對(duì)較低，所以大家都將目光放在了包含數(shù)字簽名信息的B文件上。在投入大量的精力研究之后發(fā)現(xiàn)B文件以目前檔案部門的技術(shù)力量還無法完美的解密，只能退而求其次，去除電子印章的數(shù)字簽名信息，只保留印章圖形。

為此，必須要搞清楚電子印章的工作流程。筆者做了兩個(gè)測(cè)試：測(cè)試一，斷網(wǎng)環(huán)境下，電子公文系統(tǒng)外，使用客戶端和ukey直接對(duì)Word文檔加蓋電子印章，最終生成包含數(shù)字簽名信息的PDF格式文件，并未產(chǎn)生TGW格式的加密文件；測(cè)試二，聯(lián)網(wǎng)環(huán)境下，電子公文系統(tǒng)外，使用客戶端和ukey直接對(duì)Word文檔加蓋電子印章，最終生成包含數(shù)字簽名信息的PDF格式文件，也未產(chǎn)生TGW格式的加密文件。由此得出兩個(gè)結(jié)論：一是客戶端加上ukey可以直接產(chǎn)生帶數(shù)字簽名信息的PDF文件；二是加密文件的產(chǎn)生與電子公文系統(tǒng)跟簽章服務(wù)器的交互有關(guān)。在此基礎(chǔ)上筆者對(duì)電子公文系統(tǒng)中的的大致工作流程做了一個(gè)推測(cè)，推斷其流程大致如下：①對(duì)Word文檔加蓋電子印章；②印章客戶端軟件通過電子公文系統(tǒng)發(fā)送信息至第三方簽章服務(wù)器；③第三方簽章服務(wù)器收到信息后驗(yàn)證，驗(yàn)證無誤后向印章客戶端軟件發(fā)送反饋信息；④印章客戶端軟件收到信息后在電子公文系統(tǒng)中生成B文件和C文件。考慮到文件蓋章后需要交互驗(yàn)證，這個(gè)過程會(huì)有一定的時(shí)間，這段時(shí)間怎么保障文檔不會(huì)被修改，所以筆者又做了一個(gè)推斷，①②之間，印章客戶端很可能會(huì)做一個(gè)固化來保證蓋章后的文件在驗(yàn)證期間不會(huì)被修改，這個(gè)固化還得確保文檔被修改后能及時(shí)發(fā)現(xiàn)。最終推斷流程大致如下：①對(duì)Word文檔加蓋電子印章；②印章客戶端軟件對(duì)Word文檔進(jìn)行固化，形成紅頭紅章PDF格式文件；③印章客戶端軟件通過電子公文系統(tǒng)發(fā)送信息至第三方簽章服務(wù)器；④第三方簽章服務(wù)器收到信息后驗(yàn)證，驗(yàn)證無誤后向印章客戶端軟件發(fā)送反饋信息；⑤印章客戶端軟件收到信息后在電子公文系統(tǒng)中生成B文件和C文件。

按照這個(gè)流程，在B文件和C文件形成之前還有一份文件，即印章客戶端軟件對(duì)Word文檔固化后形成的文件，這份文件就是A文件，紅頭紅章，有數(shù)字簽名信息。對(duì)比A文件與B文件的形成時(shí)間，A文件先于B文件20秒左右形成，這也驗(yàn)證了我的推斷，A文件是活動(dòng)直接形成的，而且是最先形成的電子文件原件。

3.2 四份文件形成于三個(gè)關(guān)鍵時(shí)間節(jié)點(diǎn)，互相呼應(yīng)、互為證明。A文件形成于加蓋電子印章之后，與簽章服務(wù)器交互之前，形成時(shí)間最早，最為原始，保留了可靠的數(shù)字簽名信息，內(nèi)容完整，且不受秘鑰更換的影響，可以長(zhǎng)時(shí)間保存，易驗(yàn)證，保存價(jià)值最大，是電子檔案憑證性的重要保障。B、C文件在電子公文系統(tǒng)與簽章服務(wù)器交互之后形成，沒有系統(tǒng)間的交互不會(huì)產(chǎn)生B、C文件，間接證明了文件來源可靠、系統(tǒng)可信。D文件形成于電子公文歸檔之際，加入檔案元素，呈現(xiàn)的是A文件被修改后的狀態(tài)，反映的是電子簽名“簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)”，與A文件形成呼應(yīng)；形成時(shí)間即歸檔時(shí)間，與元數(shù)據(jù)互相印證。

電子印章數(shù)字簽名信息的歸檔解決了電子檔案的憑證性問題，確保了電子檔案的真實(shí)可信，完整地保留了電子印章防篡改的功能，即使后期不使用區(qū)塊鏈、時(shí)間戳等技術(shù)，也能使電子檔案與紙質(zhì)檔案具有同等的法律效力，掃清了電子檔案單套制的最后一個(gè)障礙，解除了基層檔案工作人員的顧慮。而且這一技術(shù)低成本，實(shí)現(xiàn)起來也簡(jiǎn)單，成效明顯，目前只是在金華市檔案館電子公文系統(tǒng)中使用，相信未來隨著政府?dāng)?shù)字化轉(zhuǎn)型的步伐加快，完全可以在全業(yè)務(wù)系統(tǒng)中驗(yàn)證并推廣。