電子文件歸檔過程中電子簽名的處理研究

文/陜西國華錦界能源有限責任公司 王桂新

如今，隨著信息技術的不斷發(fā)展和應用，電子產(chǎn)品成為人們生活中不可或缺的部分，為人們生活帶來了便捷。無論是辦理業(yè)務還是企業(yè)各項工作中，電子文件都成為接收文件、儲存文件的主流趨勢。但是所有文件都面臨簽字確認這一必備項目，可以很好地劃分各項責任，隨著數(shù)字化的不斷完善，這一問題得到逐步解決?？梢灾苯釉陔娮釉O備上通過書寫后運用數(shù)字化技術形成電子筆跡，與相應的電子文件合二為一，解決了電子文件簽名的問題。電子文件的歸檔存儲為各大金融機構、醫(yī)療機構、電子機構等提供了快捷的渠道。但是近幾年，隨著越來越多電子文件的存儲，電子文件簽名筆跡是否真實成為關注的重點，給電子文件的歸檔和檢驗帶來了難題。

一、電子文件管理概念

電子文件是通過數(shù)字信息化技術的環(huán)境所產(chǎn)生的文件形式，以數(shù)字信息設備為載體，如磁盤、U盤等保存，通過計算機等設備進行整理和閱讀的模式，經(jīng)過修改可以將最新電子文件上傳到各大媒介當中。而電子文件管理是針對已經(jīng)存儲在載體中的文件、圖片、視頻等內(nèi)容進行歸檔分類。通過歸檔可以讓需要閱讀的人方便瀏覽，各大企業(yè)也會通過內(nèi)部網(wǎng)絡對所需要的文件進行分享學習。電子文件的運用不受空間和時間的束縛，一些企業(yè)為了安全性的考量，對電子文件歸類后加密處理，防止企業(yè)文件外泄。

二、電子文件歸檔中電子簽名原理

從原理上簡單地說，電子簽名是運用哈希算法和密碼運算來實現(xiàn)在電子文件中簽字蓋章的一種信息技術。通過對數(shù)字技術的各種轉換，實現(xiàn)對簽字和蓋章內(nèi)容和電子文件結合的方法。為了確保電子文件在簽名和蓋章過程中的法律有效性，電子文件還需要具有身份識別和不能篡改的功效。電子文件簽名是通過數(shù)據(jù)密碼的轉換，確保在相應的數(shù)據(jù)上接收者可以確認數(shù)據(jù)的完整性，并防止數(shù)據(jù)外泄被他人偽造等。電子文件簽名整體原理如圖1所示：

圖1 電子文件簽名原理

三、電子簽名對電子文件產(chǎn)生的作用

（一）簽名人身份的認證。在所有文件需要簽名的過程中，最大的作用就是識別簽名人身份的有效性，在電子文件簽名原理中涉及一項身份就是私鑰。是通過持有者運用私鑰進行加密的一種數(shù)據(jù)，這種數(shù)據(jù)上傳后被識別解謎，就可以認定整個數(shù)據(jù)單元的加密是私鑰持有者的行為。行為產(chǎn)生后，加密數(shù)據(jù)可以認定為持有私鑰的擁有者生成，而沒有私鑰是無法生成定性的加密文件，從而判定電子文件中簽名者的身份，驗證身份的 真?zhèn)巍?/p>

（二）電子文件簽名抗抵賴性。這種抗抵賴是為了防止對電子文件真實性進行抵賴的行為機制，從技術上來確保實體性對電子文件簽名的認可。通過電子簽名幫助信息技術識別主體身份從而表明身份，因此具有真實性和抗抵賴性。但是單一的電子簽名只是針對實體具有驗證行為，無法真正識別現(xiàn)實發(fā)生的行為。

（三）電子文件簽名的完整性。在整個電子文件簽名的傳輸過程中，為了確保數(shù)據(jù)不被篡改或者被篡改后可以最快的方式發(fā)現(xiàn)問題，需要電子文件簽名的完整性。而實現(xiàn)完整性的運用需要數(shù)據(jù)導出的過程，這時候需要哈希函數(shù)進行哈希算法計算取得哈希值，將數(shù)據(jù)及運算出來的哈希值發(fā)送出去。通過哈希值的運算會將電子內(nèi)容生成代碼，這個代碼就是信息所需要的摘要，在加密過程中，不需要密鑰就可以進行加密。經(jīng)過加密的數(shù)據(jù)沒有辦法被復制和反向還原，因此接收電子簽名的文件和收到的數(shù)據(jù)進行對比，只有完全相同的運算值才能擁有一樣的摘要，結果一旦對比不一樣，就說明文件數(shù)據(jù)有被篡改的痕跡，電子簽名會被 駁回。

四、電子文件歸檔中電子簽名的特征

（一）電子文件簽名缺失的方面。電子文件簽名是人通過電子筆在電子設備上進行簽字的行為，是通過電子書寫載體傳導給數(shù)字設備，讓電子簽名脫離了傳統(tǒng)的紙張和筆墨。傳統(tǒng)的紙張和筆墨一旦下筆之后就會顯現(xiàn)出每個人特有的筆鋒和筆畫。雖然電子設備通過高科技將簽名結合到電子文件中，但是通過數(shù)字化的轉變，和較多的外在因素影響，會導致部分筆跡的特征沒有辦法靈敏展現(xiàn)在電子文件中，這是電子文件簽名中一種缺失的方向。

（二）電子文件簽名筆力的特征。電子文件簽名與傳統(tǒng)的紙張和筆墨的手感有很大的不同，電子簽名是通過電子筆這個載體，運用數(shù)據(jù)連接傳導到電子設備中。在簽名的過程中，由于隔著屏幕操作，質(zhì)地還是比較硬，書寫人通過感應傳導在電子觸屏上形成的筆跡，是沒有實體書寫中的筆跡特征的。有些電子設備不夠靈敏也會導致筆跡特征的缺失，所以電子文件中的簽名是沒有筆力特征的。

五、電子文件簽名歸檔后的維護措施

（一）設置正確的電子文件簽名。電子文件在歸檔過程中一旦簽名外觀不正確，可能會影響到電子文檔的時效性和實用性。因此，在電子文檔簽名的時候要統(tǒng)一規(guī)范制度，提前設置好簽名屬性，可以在歸檔的過程中通過簽名識別電子文件的整體性。

（二）電子文件簽名的可驗證時間適當延長。電子文件中的電子簽名時限越長，對于電子文件的歸檔和保管越有好處。因此，在歸檔的時候，電子簽名要延長時間服務制度。由于電子文件的特殊性，在歸檔保管中電子文件本身的設置時限可以是永久，但對于簽名，由于密鑰數(shù)字系統(tǒng)的識別功能無法設置為永久，不過需要選擇較長的時限，這樣可以方便歸檔后的利 用率。

（三）在有效證書中設置驗證信息。在電子文件簽名中，通常會和數(shù)字證書捆綁設置在電子文件中。數(shù)字證書會帶來較多的驗證信息，而這種驗證信息對簽名軟件的環(huán)境有所依賴，依賴越少越有利于電子文件歸檔中簽名的保存。因此，在數(shù)字證書設置上，要將驗證信息盡可能多加設置，從而延長電子文件簽名的保存時長。

（四）形成正確的電子文件簽名元數(shù)據(jù)。電子文件在歸檔的過程中會形成相對的元數(shù)據(jù)項，而電子簽名也包含在其中。簽名元數(shù)據(jù)項是在歸檔中數(shù)據(jù)的重要組成部分，無論是攜帶還是歸檔都具有重要影響意義和較大的作用。因此，在元數(shù)據(jù)項形成的條件下，無論從簽名設置、時間、名字、結果和數(shù)字證書等項目上，都要遵循《文書類電子文件元數(shù)據(jù)規(guī)范》。當電子文件帶有電子簽名后，這些元數(shù)據(jù)項在電子文件歸檔的時候就會確認其真實性和安全性。相反的，如果簽名不完全，無法獲得電子簽名元數(shù)據(jù)，很可能會影響電子文件的歸檔，降低電子文件的利用率，影響整體歸檔 管理。

六、電子文件簽名歸檔

隨著社會對數(shù)字信息化的大量需求，電子文件上的簽名成為越來越多法律條款規(guī)定的部分之一，如果電子文檔不進行歸檔處理，很可能嚴重損壞電子文件的完整性和實用性。將電子簽名和電子文件一同歸檔保存，可以有效提高文件的真實性，健全文件的信息性和功能性。在電子文件歸檔中要確保簽字的數(shù)據(jù)項和電子文件是有效匹配的，防止后期通過合成手段進行仿造簽名，影響電子文件的真實性和有效性。

七、結語

綜上所述，企業(yè)在整個電子文件歸檔建設和實施中，取得了一定的發(fā)展成效。當電子文件歸檔系統(tǒng)正式實施時，對信息化社會的發(fā)展加快了管理和服務的時效性，也減輕了傳統(tǒng)檔案管理的工作量，更降低了資源成本。而在電子文檔歸檔中電子簽名的認可，更增加了電子文檔的有效性和法律性，使電子文檔的歸檔被社會各個部門或企業(yè)所認可。