基于可靠電子簽名技術的電子檔案管理方法研究

周建秋 王卉喬 （中央財經大學）

本文所研究的可信電子成績單項目，是高校運用可靠的電子簽名技術，以教務系統、檔案管理系統數據為基礎解決電子成績單的可信管理和可信認證而形成的一系列有關聯的活動。

一、可信電子成績單項目的法律依據

2019年修訂后的第二十九號令《中華人民共和國電子簽名法》（以下簡稱《電子簽名法》），第十四條規(guī)定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力?！贝_立了電子簽名的法律效力，為可信電子成績單的生產與應用提供了法律依據。[1]2020年6月十三屆全國人大常委會第十九次會議審議通過了修訂后的《中華人民共和國檔案法》（以下簡稱《檔案法》），第三十七條明確提出“電子檔案應來源可靠、程序規(guī)范、要素合規(guī)”，高度凝練了關于電子檔案的形成和管理要求，明確了電子檔案的法律效力。[2]李海濤、李靜從法律、法規(guī)、行政規(guī)章、地方性法規(guī)及規(guī)章四個等級的法律層面分析了國內電子文件證據的立法依據，包括《電子簽名法》《檔案法》《國務院關于在線政務服務的若干規(guī)定》《機關檔案管理規(guī)定》《電子公文歸檔管理暫行辦法》等，均在電子文件與紙質文件等同證據效力方面有所體現。并從檔案管理實踐出發(fā)指出電子檔案與傳統檔案效力等同，符合國家要求的電子公文可以僅以電子形式歸檔，[3]為可信電子成績單單套制歸檔和可信電子檔案管理提供了法律依據。

二、可信電子成績單項目的建設動因

(一)現代化大學的內在要求

在大力推進“雙一流”建設的時代背景下，促進大學內部治理能力現代化成為我國高等教育改革的一項重要任務。而信息化的聯動性則是智慧校園環(huán)境下現代化大學改革的突破點，信息技術是實現現代化大學進程中阻力最小的路徑，適應新技術的發(fā)展，滿足數字經濟時代的新需求，突破舊有管理方式，從以人為本角度出發(fā)，通過部門協同、數據驅動、流程再造、系統聯動，打破傳統的系統孤島、業(yè)務孤島、思維孤島，暢通大學內部運行機制。尤其在新冠肺炎疫情背景下，需要重新認識可信電子文件的重要性，遠程辦理電子成績單等社會多元化需求越來越多，急需提升服務效能，實現由提供紙質信息服務向提供可信可利用的電子信息服務轉變，實現互聯互通、智能響應，提高社會參與度。

（二）可信需求

高校教務系統和檔案管理系統缺乏電子文件法律效力，電子文件在產生、流轉、使用等各個環(huán)節(jié)沒有可信環(huán)境，電子文件無法直接提供利用。傳統的紙質成績單是將學生成績以防偽紙、水印紙等特殊紙張打印并加蓋高校成績管理部門的公章，使其具有法律效力，證明與原件保持一致。電子成績單是紙質成績單的影像化處理，缺少可信化的處理及驗證手段，存在被偽造、篡改的可能性，其可信程度將直接影響電子成績單的實際使用。國外機構及用人單位認可度低、不易辨認真?zhèn)?，他們不得不通過學信網向高校發(fā)出核對申請，存在二次認證或自認證情況，流程多周期長，完全無法體現現代化大學教務信息化的優(yōu)勢。

（三）管理成本

高校教務系統是產生原生學籍學歷電子文件的信息源，在校生和畢業(yè)生的學籍學歷信息以動態(tài)數據形式保存在教務系統中，其中滯留的畢業(yè)生歷史學籍學歷信息在原始性、完整性、真實性和有效性等方面存在問題，缺乏憑證屬性，且增加了教務系統的數據維護和運行管理的負擔和風險。對于畢業(yè)離校學生，高校教務管理部門通常會按照學校檔案管理的相關規(guī)定，將其成績單、畢業(yè)生登記表等學籍學歷信息打印成紙質材料進行整理、分類，并在當年年底完成歸檔移交工作，全部保存在高校檔案館形成原始憑證材料。而檔案館在后續(xù)保管和提供利用服務的過程中，又需要不斷地將紙質檔案進行數字化加工，數字化后的電子版上傳至檔案管理系統以便提供利用服務，這不僅大大增加了管理成本，而且經過多環(huán)節(jié)人工干預，檔案的真實性和憑證性也將面臨風險。

（四）經濟成本

紙質文件的偽造手段層出不窮，高校教務管理部門在出具紙質成績單時通過購買防偽紙、水印紙等多種防偽方式進行防偽，如果每張A4防偽紙費用按2元計算，每屆畢業(yè)生在畢業(yè)季集中辦理，相應的每年存在經濟成本；檔案管理部門進行數字化加工的檔案只是方便檔案管理部門檢索查檔，數字化后的電子版檔案無法直接提供利用，仍需特殊防偽紙張打印并加蓋公章，使其具有法律效力，如果每頁A4紙數字化加工費用按照1元計算，檔案管理部門在出具紙質成績單時將存在數字化加工和防偽紙張雙重的經濟成本。

三、可信電子成績單項目的建設過程和應用效果

可信電子成績單項目的關鍵在于如何實現可靠的電子簽名，來保證信息的安全、真實、完整和防偽。數字簽名被認定為是可靠的電子簽名，數字簽名是以PKI/CA為核心，使用了公鑰密碼技術，通過密碼運算實現完整性、不可抵賴性，一般采用國內SM2國產算法、RSA國際算法。一套數字簽名通常定義2種算法，一個用于簽名實現電子憑證的合法性、電子行為認定的不可抵賴性，是對電子文件的加密過程；一個用于驗證簽名實現數據原文的完整性、真實性、防篡改性，是對電子文件的解密過程。電子文件的可信性是通過權威的CA中心簽署的數字證書來證明，在實際應用中主要存在獨立的第三方CA、自建CA兩種類型，在使用過程中各有優(yōu)劣。可信電子成績單項目通常采用的是獲得工信部認可、獨立權威的第三方CA，CA中心的數字簽名使得攻擊者不能偽造和篡改證書。

可信電子成績單的建設過程可總結為“三步四環(huán)節(jié)”，如圖1?？尚烹娮映煽儐谓ㄔO單位根據業(yè)務需求預先設定不同的模板，內容包括學生信息、學分信息、成績數據、中英文等，第一步將教務系統或檔案管理系統中的結構化數據或非結構化數據進行版式化處理，采用PDF文件作為數據載體固化為版式化電子成績單，不受系統軟硬件升級影響；第二步電子成績單生成環(huán)節(jié)采用第三方CA認證機構簽發(fā)的數字證書對版式化電子成績單進行數字簽名和加蓋可信時間，有效確保電子成績單的真實性、完整性；第三步通過Adobe Reader官方閱讀器、學信網驗證平臺、高校在線驗證平臺、系統對接驗證進行可信電子成績單的真?zhèn)悟炞C，確保電子成績單被篡改后及時被發(fā)現。全部流程采用符合《電子簽名法》要求的數字簽名技術、時間戳技術及獨立權威的第三方CA認證機構頒發(fā)的數字證書，對版式化的電子成績單進行可信化處理。這保障了電子成績單的真實性、完整性、可信性及防偽性。[4]

圖1 可信電子成績單的生成與驗證

以學信網互信互認的權威驗證方式為基礎，筆者通過對學信網電子成績單驗證平臺的檢索統計，發(fā)現實現可信電子成績單與學信網互信互認的高校有32個，其中北京高校占比約41%。可信電子成績單的實際應用取得了一定成效，順應互聯網時代電子化趨勢，提高辦事效率及服務水平，真正實現“互聯網+電子成績單”、全程網辦，郵件發(fā)送自行驗證，根據需求遠程、多次、快速辦理電子成績單，無須往返學校，隨時隨地下載成績單，縮短了認證時間和降低了人工認證成本，減緩了紙質成績單造假現象，降低了高校購買防偽紙、水印紙等防偽成本，增強了國內外認可度，為探索教務管理部門和檔案管理部門實行可信電子成績單的單套制歸檔和長期保管打下了基礎。

四、基于可靠電子簽名技術的電子檔案可信管理方法

可信的電子檔案是高校數字檔案館建設的基礎，可信電子檔案是指可信電子文件按法定程序在可信環(huán)境下歸檔移交到數字檔案館的電子文件，其中涉及電子文件產生環(huán)節(jié)的可信性保證、及以數字檔案館為中心電子檔案在歸檔、移交、遷移、利用環(huán)節(jié)的可信性保證。其中，電子文件產生環(huán)節(jié)的可信性保證是電子文件單套制管理的基礎，關鍵在于系統中電子文件具有法律效力和系統具有可信認證機制，基于系統保障其真實性、完整性及憑證性，檔案管理部門自然可以實行單套制電子文件歸檔形成電子檔案，不再需要打印成紙質材料進行歸檔，通過可信歸檔系統確保歸檔環(huán)節(jié)電子文件的真實性、完整性、有效性和安全性，并最終通過可信的電子檔案管理系統實現電子檔案的長期安全保存。目前高校大環(huán)境下短時間內改變校內所有業(yè)務系統的可能性較小，因此，在無法改變其他環(huán)節(jié)的基礎上，又需要加快檔案事業(yè)發(fā)展轉型，從檔案管理角度提出一種基于可靠電子簽名技術的電子檔案可信管理方法，通過數字簽名技術、時間戳技術實現電子檔案文件安全加固機制，從而保障高校電子檔案文件的真實性、有效性、安全性、防篡改性。

基于可靠電子簽名技術的電子檔案可信管理方法主要是指提供一種基于可靠電子簽名技術的電子檔案文件安全加固方法，并開發(fā)為應用軟件，直接調用可信化處理系統完成業(yè)務操作，通過安全內網調用數字簽名應用程序接口實現數字簽名功能。在線驗證平臺調用第三方權威CA中心的接口實現安全驗證，配以存儲查詢利用等業(yè)務操作及權限管理模塊，杜絕了篡改紙質檔案現象的發(fā)生，保證檔案業(yè)務增加安全可靠發(fā)展，形成高校檔案生命周期內的閉環(huán)管理模式，如圖2。涉及的幾個步驟包括：

圖2 基于可靠電子簽名技術的電子檔案可信管理方法

（一）檔案文件版式化處理

按照高校檔案管理的相關規(guī)定，各部門產生的文件在規(guī)定時間內完成歸檔移交即形成檔案材料，紙質檔案自形成起具有原始記錄性、備以查考性、憑證性、真實性、有效性。[5]在增量原始紙質檔案歸檔的第一時間進行逐頁數字化掃描，對掃描后的電子檔案文件圖片格式進行安全加固，即轉換為結構化版式文件，采用基于PDF/A的可信電子檔案格式固化完成版式化處理。

（二）電子檔案文件的可信化處理

為實現數字化后的電子檔案版式文件篡改后能夠及時被發(fā)現，需要對電子檔案版式文件進行可信化處理，即采用第三方CA認證機構簽發(fā)的數字證書對電子檔案版式文件進行數字簽名和加蓋執(zhí)行數字簽名時間的時間戳。由于歸檔的第一時間進行數字化及可信化處理，因此將數字簽名時間近似等于歸檔時間，確保簽名后的檔案材料具有唯一性、真實性、安全性。在電子檔案版式文件生成環(huán)節(jié)，由第三方CA認證機構確保簽發(fā)單位的網絡真實身份，并采用數字簽名技術實現電子檔案文件的可信化處理，從而有效確保電子檔案文件的真實性、完整性。

（三）電子檔案文件安全驗證和綜合利用

經過數字簽名后的電子檔案版式文件是任何人采用任何方式都無法篡改的，保證了電子檔案文件真實完整，檔案管理人員根據查檔申請需求在系統中檢索，通過檢索結果定位到所查檔案。通過系統的在線驗證平臺安全、便捷及權威的方式進行真?zhèn)悟炞C，調用接口通過第三方權威CA中心頒發(fā)的數字證書進行安全驗證，驗證可信電子檔案文件的電子簽章及時間戳，確保電子檔案文件在管理和保存過程中真實、完整、未被篡改，確保電子檔案文件被篡改后能夠及時被發(fā)現。驗證通過后，可信電子檔案文件生成水印提供利用服務。

本文所提出的基于可靠電子簽名技術的電子檔案管理方法僅是在檔案生命周期內實現可信管理，若要真正實現電子文件全生命周期的可信管理，關鍵在于可信電子檔案體系的建設進而實現數字檔案館，通過建設電子檔案的可信傳遞機制、利用CA數字簽名技術及數據封裝技術，確保從電子文件產生到形成電子檔案的各環(huán)節(jié)的可信性，確保電子檔案歸檔、數據交換傳輸、數據遷移等過程的真實性和不可抵賴性，以及數據長期保存過程和利益環(huán)節(jié)的真實性保證，切實做到為檔案事業(yè)發(fā)展管理工作提質增效。