我國電子文件真實性研究綜述

劉田宇, 向 禹,2,3

(1.中南大學(xué) 生物醫(yī)學(xué)信息系，湖南 長沙 410083； 2.中南大學(xué) 檔案技術(shù)研究所，湖南 長沙 410083； 3.中國人民大學(xué) 檔案事業(yè)發(fā)展研究中心，北京 100872)

0 引言

電子文件是國家機構(gòu)、社會組織或個人在履行其法定職責(zé)或處理事務(wù)過程中，通過計算機等電子設(shè)備形成、辦理、傳輸和存儲的數(shù)字格式的各種信息記錄[1]。國內(nèi)對電子文件的法律地位早已通過一系列法律法規(guī)的制定和更新得以確立，如：《中華人民共和國電子簽名法》、《中華人民共和國合同法》、《電子商務(wù)法》等。2020年6月20日修訂的《中華人民共和國檔案法》也再次明確電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用。但在實際運用中，電子文件的法律有效性還是未被全面接受，大量企事業(yè)單位和個人在辦事過程中還是要求或被要求提供相應(yīng)的紙質(zhì)文件，筆者認(rèn)為，保障及檢測電子文件真實性的困難是重要原因。在推進我國電子文件單套制的進程中，電子文件真實性問題值得進一步深入研究。

1 電子文件真實性文獻統(tǒng)計

20世紀(jì)90年代開始，國內(nèi)外相繼開展電子文件真實性相關(guān)研究，如InterPARES項目(International Research on Permanent Authentic Records in Electronic Systems,1999—2012，電子系統(tǒng)中文件真實性永久保障國際合作項目)、1996年國家檔案局承擔(dān)的關(guān)于電子文件歸檔與管理的研究項目等。

以“關(guān)鍵詞=電子文件”O(jiān)R“關(guān)鍵詞=電子公文”O(jiān)R“關(guān)鍵詞=電子檔案”為檢索式在CNKI中國知網(wǎng)和萬方數(shù)據(jù)總庫中檢索，檢索日期為2020年12月28日。將檢索結(jié)果導(dǎo)入到NoteExpress，進行查重以及人工剔除不相關(guān)文獻后，共獲得文獻14 225篇。對文章發(fā)表年度進行統(tǒng)計，20世紀(jì)80年代開始出現(xiàn)有關(guān)電子文件的文獻，但在1997年以前年發(fā)文量都很少，從1997—2011年發(fā)文量迅速增多，2011年以后年發(fā)文量震蕩下跌。

圖1 有關(guān)電子文件研究發(fā)文量趨勢

以“關(guān)鍵詞:(電子文件) and關(guān)鍵詞:(真實性) or關(guān)鍵詞:(電子公文) and關(guān)鍵詞:(真實性) or關(guān)鍵詞:(電子檔案) and 關(guān)鍵詞:(真實性)”為檢索詞在萬方數(shù)據(jù)和中國知網(wǎng)中檢索，并將檢索結(jié)果導(dǎo)入到NoteExpress中進行查重和篩選，共檢索出608條中文文獻。1998年開始有學(xué)者就電子文件真實性問題進行研究討論，2013年發(fā)文量達到頂峰，隨后發(fā)文量震蕩下跌。

圖2 有關(guān)電子文件真實性研究發(fā)文量趨勢

利用Citespace對在中國知網(wǎng)中有關(guān)電子文件真實性的檢索結(jié)果進行可視化分析，對關(guān)鍵詞進行共現(xiàn)分析，圖中節(jié)點表示關(guān)鍵詞出現(xiàn)的頻次，節(jié)點越大表示出現(xiàn)頻次越多，連線越粗表示關(guān)鍵詞之間共同在一篇文章中的頻次越高，連線顏色越淺表示同時出現(xiàn)年份越晚?？梢园l(fā)現(xiàn)出現(xiàn)頻次最高的關(guān)鍵詞是“電子文件”、“真實性”；同時在這些文獻中除了“真實性”以外，“原始性”、“可靠性”、“完整性”、“安全性”、“可讀性”也在各種文獻中頻繁提及，表明國內(nèi)學(xué)者圍繞電子文件的屬性進行了廣泛的討論；隨著我國檔案信息化進程的推進“電子檔案”、“數(shù)字檔案”、“電子數(shù)據(jù)”這類關(guān)鍵詞出現(xiàn)頻次也較多；“元數(shù)據(jù)”也是一個重要節(jié)點，其與“檢索”、“多媒體”、“檔案價值”、“憑證性”、“電子檔案”、“項目管理”等關(guān)鍵詞之間的連線可以說明元數(shù)據(jù)技術(shù)在檔案信息化、保障電子文件真實性等方面發(fā)揮著重要作用；“電子文件”與“真實性”與“區(qū)塊鏈”之間的連線，表明相關(guān)研究人員已經(jīng)開始探討如何利用區(qū)塊鏈技術(shù)保障電子文件的真實性；“檔案機構(gòu)”、“保障措施”和“電子文件”之間的連線，表明我國檔案機構(gòu)也在積極探索如何保障電子文件的真實性、安全性等。

圖3 有關(guān)電子文件真實性研究的關(guān)鍵詞共現(xiàn)分析

另外，通過閱讀相關(guān)文獻，筆者發(fā)現(xiàn)對電子文件的最新的相關(guān)研究多集中在電子文件“單套制”、“雙套制”的討論上。“單套制”是大勢所趨，但是在由“雙套制”向“單套制”發(fā)展的過程中，如何有效保證電子文件的真實性是重中之重。我國對電子文件真實性的研究持續(xù)已久，取得了一定的成果，但也存在一些尚未找到解決辦法的難題，隨著時代變化和技術(shù)不斷革新，對電子文件真實性的研究還需要繼續(xù)尋求突破。

2 電子文件真實性概念分析

關(guān)于電子文件真實性的含義，目前檔案界還沒有形成一個統(tǒng)一的定義?！峨娮游募w檔與電子檔案規(guī)范管理》(GB/T 18894—2016)將電子文件的“真實性”定義為“電子文件的內(nèi)容、邏輯結(jié)構(gòu)和背景與形成時的原始狀況相一致的性質(zhì)”[2]。電子系統(tǒng)中文件真實性永久保障國際合作項目(InterPARES)二期研究成果將“真實性”定義為：“是文件之所以可被信任為文件的品質(zhì)，即電子文件符合最初的制文目的，且文件未經(jīng)篡改和損壞”[3]。以上兩個定義從不同角度強調(diào)了與電子文件要與最初的形式、目的的一致性。

另外，許多學(xué)者對電子文件真實性也有各自的理解。張寧認(rèn)為“電子文件的外在的要素特征的完整性和合規(guī)性以及管理活動的連續(xù)性和可控性是電子文件真實性的本質(zhì)”[4]。馮惠玲、劉越男在其編寫的《電子文件管理教程》第二版中指出，我國電子文件的真實性包含形成過程的真實和內(nèi)容的真實，即電子文件在形成后的整個生命周期內(nèi)的運行都保持不變，文件的內(nèi)容與形成時的原本含義一致[5]。

電子文件的真實性對于電子文件的發(fā)展起著非常重要的作用?！缎畔⑴c文獻文件管理：通則》(GB/T26162.1—2010)將真實性列為文件的首要特點[6]。姜志偉認(rèn)為關(guān)于真實性的定義中就提及了文件的內(nèi)容、結(jié)構(gòu)和背景三個方面，所以“真實性是對電子文件最為全面的描述”[7]?！峨娮游募芾斫坛獭返诙嬷赋?，確保電子文件的真實性是無紙化業(yè)務(wù)順利展開的先決條件，電子文件想要作為社會記憶長久保存也要先保證其真實性[5]。

3 電子文件真實性問題研究

筆者在學(xué)習(xí)和實踐中了解到，大部分檔案館在對電子文件進行歸檔時也只是對電子文件進行簡單的四性檢測，并未對館藏電子文件的真實性進行深入的研究，采取更多的保障措施。而在企事業(yè)單位中，對電子文件管理仍然處于摸索階段，目前的技術(shù)手段無法完全保證電子文件的真實性，使得各單位仍舊傾向于使用紙質(zhì)文件，或者只是對電子文件進行紙質(zhì)備份。很顯然，保障電子文件的真實性依然面臨著很多問題，也限制了電子文件單套制的推進。

從電子文件的特點來看，電子文件對計算機軟硬件系統(tǒng)的依賴性、信息與載體之間的易分離性、信息的易變性和可操作性等區(qū)別于紙質(zhì)文件的特點，使得保障電子文件的真實性存在較多困難。姜志偉認(rèn)為電子文件容易修改的特性，是真實性保障問題的癥結(jié)所在，而且修改后的電子文件很難被人肉眼識別出來[7]。

在管理方面，我國2009年建立了國家電子文件管理部際聯(lián)席會議制度，但是該制度并未高效發(fā)揮其作用。其次，不論是電子文件的前端控制還是全程管理，檔案部門都存在職能缺失的問題，工作缺乏主動性。有學(xué)者指出，檔案部門在新的時代背景下，沒有積極主動參與到數(shù)字信息資源的采集中去，檔案部門的管理功能實際上已被其他政府部門蠶食。我國仍有部分檔案館未認(rèn)識到電子檔案的重要性，并沒有按照國家要求形成專門的電子檔案業(yè)務(wù)流程[8]。2016年7月，國家檔案局、國家發(fā)改委分批組織開展企業(yè)電子文件歸檔和電子檔案管理試點工作，2020年3月已有兩批企業(yè)通過驗收，但從目前來看，政府部門大力推行電子政務(wù)促進了電子文件的發(fā)展，企業(yè)層面尤其是中小微企業(yè)還未形成大量運用，推進“無紙化辦公”仍然任重道遠(yuǎn)。

在技術(shù)方面，目前還沒有能完全保證電子文件真實性的具體措施，每個技術(shù)都有其局限性，現(xiàn)有的在實際運用的技術(shù)方案也還不成熟。袁嘉新、楊安榮等指出了目前電子文件防篡改技術(shù)在實際運用過程中存在著一系列問題，如：服務(wù)周期有限、容易損壞電子文件信息結(jié)構(gòu)、管理成本較高、文件共享利用不方便等[9]。例如：電子簽名存在偽造數(shù)字簽名的風(fēng)險，因為數(shù)字證書有時效性且用戶可以隨時選擇注銷，在數(shù)字證書失效后簽名私鑰及簽名時間是可以被修改的。近幾年被人熟知的區(qū)塊鏈技術(shù)仍處于發(fā)展階段，此技術(shù)在保障電子文件真實性方面暫時還未被廣泛的利用，理論上來說運用區(qū)塊鏈技術(shù)能有效防止電子文件被輕易修改，但也沒有相關(guān)研究表明其能保證電子文件絕對不被篡改，而且目前區(qū)塊鏈技術(shù)運用還缺乏統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)，實際運用中存在很大的復(fù)雜性[10]。馬仁杰、李夢云指出，區(qū)塊鏈技術(shù)在信息存儲和處理方面的運行速度較慢，高昂的技術(shù)成本和人力成本也阻礙了檔案部門將區(qū)塊鏈技術(shù)運用到實際工作中去[11]。

在法律法規(guī)方面，一系列法律規(guī)定以及國家標(biāo)準(zhǔn)的出臺早已確立了電子文件的法律地位，但在實際的生產(chǎn)經(jīng)營活動中，電子文件的有效性仍然備受質(zhì)疑。如：2005年4月1日起正式施行《中華人民共和國電子簽名法》，2019年再次修訂，早已確認(rèn)了可靠的電子簽名與手寫簽名、蓋章具有同等的法律效力，但電子簽名、電子證照和電子檔案的法律效力在全國范圍內(nèi)并未得到全面認(rèn)可。目前在很多工作中眾多要求簽字的大小文件依舊要求采用手寫簽名或蓋章的方式。更有甚者，相關(guān)電子文件(如銷售報表)在傳輸給上級單位時，要求“將電子文件打印成紙質(zhì)版，相關(guān)負(fù)責(zé)人手寫簽名或加蓋公章再掃描成PDF文檔郵件傳送給有關(guān)部門”。可見，電子簽名、電子印章并沒有被廣泛使用。

4 電子文件真實性保障對策

4.1 管理手段

2012 年國家檔案局印發(fā)的《電子檔案移交與接收辦法》也明確規(guī)定：“應(yīng)當(dāng)對接收的電子檔案數(shù)據(jù)進行準(zhǔn)確性、完整性、可用性和安全性檢驗，合格后方可接收”。前文提到的InterPARES第二期項目成果提出了針對電子文件的事前控制、跟蹤記錄和事后審査等過程性措施[3]。他們都特別強調(diào)了針對電子文件的不同階段采取相應(yīng)的措施，如歸檔移交時要進行真實性檢測，但都并未指明具體的檢測辦法，在相關(guān)主體對電子文件進行管理時只能作為參考，具體實施辦法還要依具體情況而定。

我國檔案界對于電子文件真實性保障的研究與實踐思路，主要基于電子文件的全生命周期和體系化保障的思想這兩個方面，從電子文件的產(chǎn)生到銷毀整個生命周期中都要注重其真實性，同時要系統(tǒng)地對電子文件真實性問題進行管理。但也有學(xué)者認(rèn)為不需要在電子文件的全生命周期都保障真實性，只需重點關(guān)注電子文件歸檔這個環(huán)節(jié)即可。

4.2 技術(shù)手段

張俊賢,汪麗,柳晶等認(rèn)為利用可靠且有效的技術(shù)手段確認(rèn)與保障電子文件的真實性，是電子文件管理工作的核心，也是確保電子文件法律效力的關(guān)鍵[12]。趙屹總結(jié)了電子文件防篡改技術(shù)(文件固化技術(shù)、哈希值校驗技術(shù)、數(shù)字簽名技術(shù)、可信時間戳技術(shù)、區(qū)塊鏈技術(shù))對檔案管理的影響，并認(rèn)為電子文件管理應(yīng)盡快全面應(yīng)用新技術(shù)，實現(xiàn)對電子文件全流程的監(jiān)督[13]。

《電子文件歸檔與管理規(guī)范》中，為保障電子文件的真實性，提出了4條安全防護技術(shù)措施，全面涉及了電子文件的操作者、操作行為、電子文件本身以及電子印章、數(shù)字簽署等加密技術(shù)。白云認(rèn)為檔案管理部門、信息用戶可以與專業(yè)的第三方機構(gòu)合作，建立信任機制，借助第三方機構(gòu)的專業(yè)技術(shù)支持，由第三方機構(gòu)進行電子文件的真實性檢測和擔(dān)保，以此來保證電子文件的真實性[14]。石進、薛四新、趙小柯提出了完整的基于區(qū)塊鏈技術(shù)的電子文件真實性保障系統(tǒng)的總體架構(gòu)，包括業(yè)務(wù)部門系統(tǒng)嵌入與功能部署、接入層、區(qū)塊鏈網(wǎng)絡(luò)、管理平臺、認(rèn)證中心5個部分，系統(tǒng)的詳細(xì)設(shè)計包括系統(tǒng)網(wǎng)絡(luò)架構(gòu)、共識機制、區(qū)塊結(jié)構(gòu)和真實性驗證流程[15]。

電子文件真實性保障的技術(shù)手段有電子簽名法、加密、備份、身份認(rèn)證、防火墻、元數(shù)據(jù)采集等等，目前實際運用較多的主要有：可信時間戳、PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)技術(shù)、元數(shù)據(jù)技術(shù)等，另外區(qū)塊鏈技術(shù)也開始在電子文件真實性保障方面發(fā)揮作用。國內(nèi)目前主要是通過采用軟簽名證書、加密設(shè)備來保證電子文件的真實性[16]。

PKI技術(shù)是指根據(jù)公鑰理論和技術(shù)，建立一套提供安全服務(wù)的密鑰管理平臺，為網(wǎng)絡(luò)通信和網(wǎng)絡(luò)應(yīng)用提供信息加密和數(shù)字簽名，其核心是解決信息網(wǎng)絡(luò)空間中的信任問題[17]。PKI 系統(tǒng)提供的核心服務(wù)有對用戶進行身份認(rèn)證、對數(shù)據(jù)進行保密操作、保證數(shù)據(jù)的完整性以及交易的不可抵賴性，能夠為電子政務(wù)以及電子商務(wù)等提供安全基礎(chǔ)平臺的技術(shù)規(guī)范[17]。

電子簽名是指數(shù)據(jù)信息中以電子形式存在的、用于識別簽名人身份并表明簽名人認(rèn)可其簽署的文件內(nèi)容的數(shù)據(jù)[18-19]。電子印章是指基于可信密碼技術(shù)而生成的身份標(biāo)識，是以電子數(shù)據(jù)圖形表現(xiàn)的印章。電子印章也是對電子簽名技術(shù)的一種應(yīng)用，只是把電子簽名變成人們習(xí)慣的簽名加蓋章的方式。

區(qū)塊鏈?zhǔn)且幌盗袀鹘y(tǒng)計算機技術(shù)如分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等的新型應(yīng)用模式[20-22]，因為其所具有的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、自動化智能合約、分布式存儲、非對稱加密等技術(shù)優(yōu)勢[23]，成為了解決數(shù)據(jù)信任問題的有效工具，能夠有效保障電子文件的真實性。如：分布式存儲方式加大了電子文件篡改的成本與工作量，同時單向密碼技術(shù)的轉(zhuǎn)化機制使被篡改的電子文件更易被發(fā)現(xiàn)[24]。目前國內(nèi)已經(jīng)有部分企事業(yè)單位將區(qū)塊鏈技術(shù)運用到實際工作中，如:中國石油化工集團在企業(yè)電子文件歸檔和電子檔案管理試點工作中運用區(qū)塊鏈技術(shù)實現(xiàn)了幾個分公司之間數(shù)據(jù)的實時共享，沈陽市建設(shè)了基于區(qū)塊鏈的民生檔案跨館出證平臺，上海證券交易所的電子文件全生命周期真實性保障平臺也是基于區(qū)塊鏈技術(shù)建立的[9]。同時還有學(xué)者提出，檔案部門還可以將區(qū)塊鏈技術(shù)運用到檢測鑒定電子文件的真實性中去，通過人工檢測和系統(tǒng)檢測并行的方式保證存檔的電子文件的真實性[15]。

5 總結(jié)

國內(nèi)對電子文件真實性的研究已開展多年也取得了相當(dāng)多的成果，但是在實際工作中效果并不理想。在“大智云物移”的時代背景下，電子文件的真實性研究迎來了新的發(fā)展機遇，又面臨著巨大的挑戰(zhàn)。不斷更新的各種信息技術(shù)為電子文件的真實性保障和檢測提供了更強大的技術(shù)手段，信息高速發(fā)展的時代也使各類電子文件呈現(xiàn)“爆炸式”增長，如何快速甄別有用信息然后有效保存成為重要的問題。檔案部門及每個檔案工作者在專注當(dāng)前工作的同時，要時刻關(guān)注有關(guān)領(lǐng)域技術(shù)的發(fā)展，不斷地學(xué)習(xí)新技術(shù)、新方法，制定完善合理的管理制度，進一步推動檔案工作向前發(fā)展。