區(qū)塊鏈與電子認證在電子文件管理中的融合應用研究

周 平 林劍遠 宋俊典 李 鳴 唐曉丹*

1(中國電子技術(shù)標準化研究院 北京 100007) 2(北京天威誠信電子商務服務有限公司 北京 100085) 3(上海計算機軟件技術(shù)開發(fā)中心 上海 201112)

0 引 言

伴隨著信息化水平的不斷提升,電子文件逐漸取代傳統(tǒng)紙質(zhì)文件成為政府機關(guān)、企事業(yè)單位等組織以及個人采用的主要文件形式。電子文件被篡改破壞、內(nèi)容造假等問題給國家、社會和個人帶來難以估量的損失。真實性、可靠性、完整性成為保障電子文件效用和質(zhì)量的關(guān)鍵,尤其是對于反映黨務、政務、生產(chǎn)經(jīng)營管理等各項管理活動的文書類電子文件[1]。近年來,區(qū)塊鏈技術(shù)憑借防偽造、防篡改、可追溯等特性,為提升電子文件的可信度提供了新的技術(shù)支撐。國內(nèi)外已經(jīng)有一系列基于區(qū)塊鏈的電子文件管理研究和實例。Lemieux[2-3]探討了區(qū)塊鏈在電子文件管理中對于信息的完整性和可靠性的價值,王平等[4]研究了基于區(qū)塊鏈的電子文件可信保護框架,劉越男等[5]從技術(shù)和管理視角對區(qū)塊鏈應用于文件檔案的關(guān)鍵問題進行剖析,Collomosse等[6]構(gòu)建了基于區(qū)塊鏈的數(shù)字公共文件管理平臺,李春艷等[7]研究了區(qū)塊鏈在企業(yè)電子文件管理中的應用。在應用探索方面,愛沙尼亞政府通過區(qū)塊鏈實現(xiàn)對電子身份、電子病歷、政府文件的管理[8],馬士基構(gòu)建的TradeLens平臺通過區(qū)塊鏈技術(shù)實現(xiàn)貿(mào)易單證等電子文書的防篡改、可追溯和可審計[9]。此外,還有很多關(guān)于區(qū)塊鏈在電子病歷、電子發(fā)票、電子倉單等場景應用的研究[10-12]。

值得注意的是,區(qū)塊鏈的效用是有邊界的,其技術(shù)設計主要保證鏈上數(shù)據(jù)的可信,不能確保上鏈前的數(shù)據(jù)的可信。因此,在實際應用中,需要通過與其他技術(shù)結(jié)合來確保全業(yè)務鏈條的數(shù)據(jù)可信,其中常見的一種就是與PKI/CA等電子認證技術(shù)的結(jié)合。目前已有一些利用區(qū)塊鏈技術(shù)構(gòu)建PKI體系的研究,包括去中心化的PKI系統(tǒng)方案[13-14],以及基于區(qū)塊鏈技術(shù)解決跨域認證、證書透明性問題等改良PKI/CA的方案[15-16]。而對于二者在電子文件管理中的融合應用則鮮有報道。因此,本文面向電子文件管理的可信需求,結(jié)合電子文件生命周期中的不同關(guān)注點,提出區(qū)塊鏈與電子認證在電子文件管理中的融合應用模型,并以電子司法文書為例,研究構(gòu)建基于區(qū)塊鏈和電子認證的具有文書防偽保真和流轉(zhuǎn)過程可追溯的司法文書電子送達管理系統(tǒng),以期為研究和開展基于區(qū)塊鏈和電子認證技術(shù)的電子文件管理工作提供參考和依據(jù)。

1 應用研究

1.1 電子文件管理關(guān)注點支持框架

作為當前網(wǎng)絡主體確認身份和構(gòu)建信任關(guān)系的主要手段,電子認證的身份認證、數(shù)字簽名、電子印章等服務已經(jīng)廣泛應用在電子公文、電子證照、電子保單等電子文件領(lǐng)域。從法律角度看,區(qū)塊鏈與電子認證都已成為電子證據(jù)的重要技術(shù)手段[17]。2018年9月最高人民法院出臺的《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第11條中規(guī)定“當事人提交的電子數(shù)據(jù),通過電子簽名、可信時間戳、哈希值校驗、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認證,能夠證明其真實性的,互聯(lián)網(wǎng)法院應當確認。”從功能角度看,區(qū)塊鏈與電子認證在信任構(gòu)建機制和身份認證模式上相輔相成、互為補充,電子認證更多在確認網(wǎng)絡主體身份和網(wǎng)絡行為可證實環(huán)節(jié)發(fā)揮作用,而區(qū)塊鏈更多在多方協(xié)作維護共同的事務處理等數(shù)據(jù)的環(huán)節(jié)中發(fā)揮作用。

在電子文件管理領(lǐng)域,區(qū)塊鏈與電子認證的融合需要針對具體的過程和需求進行具體分析。針對電子文件管理的關(guān)注點,參考王平等[4]關(guān)于電子文件可信的四要素研究,對區(qū)塊鏈與電子認證技術(shù)如何共同保障電子文件真實性、可靠性、完整性等方面關(guān)注點的實現(xiàn)進行分析,形成區(qū)塊鏈與電子認證對于電子文件管理關(guān)注點的支持框架,如圖1所示。

圖1 支持框架

在真實性方面,電子認證技術(shù)可以通過第三方CA機構(gòu),通過身份鑒別、身份標識、數(shù)字簽名、電子簽章、數(shù)字水印、可信時間戳等技術(shù),對于電子文書的發(fā)布機構(gòu)或個人進行可信身份認證,在電子文件上體現(xiàn)可信電子身份憑證,并防范電子文件在傳輸和存儲中被非法篡改,實現(xiàn)對電子文件的防偽保真。

在可靠性方面,區(qū)塊鏈基于共識算法的多方共識機制以及塊鏈式數(shù)據(jù)結(jié)構(gòu)可以為涉及多個相關(guān)方共同操作的電子文件業(yè)務流程提供可信的共同記錄,從而提供多方協(xié)作的信任基礎,再加上區(qū)塊鏈的存證技術(shù)能力,可實現(xiàn)操作過程在技術(shù)上的可追溯性;電子認證則有助于對關(guān)鍵的操作數(shù)據(jù)提供電子證據(jù)鑒定。總的來說,區(qū)塊鏈與電子認證的結(jié)合可以優(yōu)勢互補,保證電子文件操作過程的正確性、可追溯性和抗抵賴性。

在完整性方面,利用區(qū)塊鏈來存儲電子文件的管理元數(shù)據(jù),可以達到防偽造、防篡改和數(shù)據(jù)難以刪除,從而確保這些元數(shù)據(jù)的完整無缺;電子認證的電子簽名、電子簽章和可信時間戳等技術(shù)可以在電子文件被篡改后及時被發(fā)現(xiàn),從而保障電子文件的內(nèi)容完整性。

1.2 基于電子文件生命周期視角的融合應用模型

對電子文件運動的研究是實施電子文件管理的重要基礎。目前描述電子文件運動的理論有生命周期理論和連續(xù)體理論等。典型的生命周期劃分方法有“三分法”和“四分法”等,本質(zhì)上都是從價值形態(tài)角度進行劃分,區(qū)別在于對生命周期階段劃分的不同。文件連續(xù)體理論綜合考慮保管形式、價值表現(xiàn)、業(yè)務活動和組織等多個維度[18],可以認為是生命周期理論的補充和升級。為了更清楚地展示區(qū)塊鏈與電子認證技術(shù)在電子文件運動各階段的融合應用模式,本文選擇“四分法”作為討論基礎,包括制作產(chǎn)生階段、現(xiàn)實使用階段、暫時保存階段和永久保存階段[19]。

區(qū)塊鏈與電子認證在電子文件管理中的融合應用模型如圖2所示,其中給出了在電子文件運動生命周期的四個階段中面對文件制作者、文件發(fā)送者、文件接收者、文件管理者等電子文件管理相關(guān)方,區(qū)塊鏈與電子認證技術(shù)所提供的能力和關(guān)鍵技術(shù)。其中,在制作形成階段,主要考慮電子文件的防偽保真和相對于紙質(zhì)文件的法律效力等問題。針對電子文件的整個運動過程,還需要考慮及時跟蹤記錄電子文件的操作和活動,以及保證電子文件全生命周期運動過程的操作留痕具備證據(jù)效力等需求。

圖2 融合應用模型

(1) 電子文件在制作和形成中的防偽保真。我國《電子簽名法》第二章規(guī)定了數(shù)據(jù)電文視為符合法律法規(guī)要求的書面形式的要求,包括“能夠可靠地保證自最終形成時起,內(nèi)容保持完整、未被更改”“能夠識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時間”等。作為數(shù)據(jù)電文的一種,電子文件在制作產(chǎn)生階段,需由文件制作者通過電子文件管理系統(tǒng)制作具備防偽保真能力的電子文件,這種能力可以通過可信身份鑒別、身份標識、電子簽名、可信時間戳、可視化電子印章、二維碼、數(shù)字水印等電子認證技術(shù)的綜合應用實現(xiàn)。同時,電子認證技術(shù)還可保障電子文件與紙質(zhì)文件具備同等法律效力以及提升驗證電子文件真?zhèn)蔚哪芰Α?/p>

(2) 電子文件運動全過程的可追溯性。電子文件在制作產(chǎn)生階段主要涉及文件制作者,在現(xiàn)實使用階段可能涉及文件發(fā)送者、文件接收者等相關(guān)方,暫時保存階段和永久保存階段則由文件管理者進行管理。以文件傳遞為例,通常的過程是由文件發(fā)送者通過某個業(yè)務應用系統(tǒng)發(fā)送,并通過其他相關(guān)業(yè)務應用系統(tǒng),最終送達文件接收者。由于這些業(yè)務應用系統(tǒng)可能會涉及多個法人,因此一旦發(fā)生問題和糾紛,追責也較為困難。

電子文件的全生命周期的運動特征可以總結(jié)為時序性和并發(fā)性。其中,時序性指電子文件從發(fā)出開始會按照業(yè)務流程的規(guī)則先后在多業(yè)務節(jié)點之間進行流轉(zhuǎn);并發(fā)性是一個電子文件可能經(jīng)過多個渠道到達一個或多個接收人,產(chǎn)生多個電子文件副本。針對時序性和并發(fā)性可能帶來的證據(jù)不全、責任不清等問題,需要電子文件管理系統(tǒng)具備界定電子文件某一操作或過程責任的能力,也就是可追溯的能力。為實現(xiàn)這種能力,最有效的方式就是將覆蓋電子文件全過程的與各相關(guān)方關(guān)聯(lián)的證據(jù)材料(包括時序性和并發(fā)性的證明和記錄)進行保存、組織和必要的驗證,以支撐電子文件在運動過程中的痕跡可追溯。

結(jié)合1.1節(jié)關(guān)于區(qū)塊鏈和電子認證技術(shù)對于電子文件過程可追溯性的分析,進一步提出提升電子文件可追溯性的技術(shù)方案,即通過基于電子認證的證據(jù)審查與固證技術(shù)對電子文件的制作、形成、傳遞、使用、暫存、銷毀或歸檔等活動產(chǎn)生的網(wǎng)絡行為數(shù)據(jù)即時審查,并對通過審查的網(wǎng)絡行為證據(jù)進行固證;再通過基于區(qū)塊鏈的存證與追溯技術(shù)將這些網(wǎng)絡行為證據(jù)進行存儲,以及支持后續(xù)的查詢和驗證。在這個方案中,電子認證技術(shù)可以提供驗證電子文件相關(guān)方的身份的能力,保證文件運動過程中相關(guān)電子證據(jù)的規(guī)范生成,保證上鏈前身份數(shù)據(jù)和行為數(shù)據(jù)的可信,區(qū)塊鏈則保證上鏈后數(shù)據(jù)的防偽造、防篡改和可追溯。通過這種融合應用方式,可以更有效地保障電子文件在全生命周期中的真實性和可靠性,強化了電子文件全生命周期過程痕跡的證據(jù)效力。

2 司法文書電子送達管理系統(tǒng)的構(gòu)建

2.1 系統(tǒng)概述

本節(jié)在1.2節(jié)區(qū)塊鏈與電子認證融合應用于電子文件管理的模型基礎上,以面向法院的司法文書管理為例,構(gòu)建基于區(qū)塊鏈與電子認證技術(shù)的司法文書電子送達管理系統(tǒng)。

將司法文書送達當事人或其他訴訟參與人的行為,是司法程序得以順利運行的關(guān)鍵環(huán)節(jié)[20]。特別是電子化的司法文書通過電子郵件、網(wǎng)站、微信等渠道進行電子送達的過程中,電子司法文書的真實性和完整性的保障以及電子文書全生命周期活動證據(jù)的跟蹤記錄和可追溯性,是確保電子司法文書法律效力、保證案件的程序合法性以及保障當事人權(quán)益的重要基礎。同時,電子司法文書可能涉及法官、當事人、送達委托機構(gòu)等多個相關(guān)方,業(yè)務流程較長,文書流轉(zhuǎn)范圍較廣,造成文書管理工作更為復雜和困難。在這種情況下,區(qū)塊鏈與電子認證的融合應用更為必要。

司法文書電子送達管理系統(tǒng)基于電子認證技術(shù)實現(xiàn)電子司法文書的防偽保真,以及電子送達關(guān)鍵環(huán)節(jié)的電子司法文書流轉(zhuǎn)證據(jù)的核驗和固證;基于區(qū)塊鏈技術(shù)打造連接法院、電子認證服務機構(gòu)、送達委托機構(gòu)和其他第三方機構(gòu)的聯(lián)盟鏈,將司法電子文書送達關(guān)鍵環(huán)節(jié)中產(chǎn)生的經(jīng)過電子認證技術(shù)核驗和固證的電子證據(jù)進行上鏈存證,形成司法文書電子送達過程的“證據(jù)鏈”,實現(xiàn)法院司法文書送達任務從發(fā)出、中轉(zhuǎn)、到達、查看、回執(zhí)等送達全流程的可追溯。聯(lián)盟鏈上的法院可對某個案件的某個文書的送達過程進行追蹤和查詢,并在需要判斷是否缺席審判等必要情況下調(diào)取相關(guān)證據(jù)。

2.2 系統(tǒng)架構(gòu)

司法文書電子送達管理系統(tǒng)架構(gòu)如圖3所示。該系統(tǒng)主要由基于電子認證的司法文書防偽保真系統(tǒng)、電子送達系統(tǒng)、基于電子認證的司法文書電子送達全流程證據(jù)審查與固證系統(tǒng)、基于區(qū)塊鏈的司法文書電子送達全流程存證與追溯系統(tǒng)幾部分組成。此外,司法文書電子送達管理系統(tǒng)還與法院辦案系統(tǒng)的送達任務管理相關(guān)模塊,以及電子郵件、微信等送達渠道外部平臺交互,共同構(gòu)建司法文書電子送達的能力。司法文書電子送達管理系統(tǒng)的用戶包括法官、當事人及其代理等,其中法官為電子司法文書的制作者、發(fā)送者和管理者,當事人及其代理為司法電子文件的接收者。

圖3 司法文書電子送達管理系統(tǒng)架構(gòu)

在電子司法文書生命周期的開始,法官通過辦案系統(tǒng)調(diào)用防偽保真系統(tǒng),制作添加了電子簽章、可信時間戳、數(shù)字水印、二維碼等防偽保真要素的電子司法文書。在電子司法文書的傳遞應用階段,電子司法文書由法院辦案系統(tǒng)發(fā)出,通過電子送達系統(tǒng),經(jīng)由法院官網(wǎng)、電子郵件、微信等電子送達渠道,最終遞送至當事人及其代理。當事人及其代理接收到電子司法文書并查閱后,可以點擊簽署生成送達回證。電子司法文書的電子送達過程中,在文書的發(fā)出、中轉(zhuǎn)、到達、查看、回執(zhí)等關(guān)鍵節(jié)點,將可以證明送達階段和送達狀態(tài)的相關(guān)證據(jù)信息,由基于電子認證的司法文書電子送達全流程證據(jù)審查與固證系統(tǒng)處理后,形成電子送達的電子證據(jù)數(shù)據(jù),再由基于區(qū)塊鏈的司法文書電子送達全流程存證與追溯系統(tǒng)實現(xiàn)電子證據(jù)數(shù)據(jù)的上鏈存儲。法院、當事人及代理在需要時可在用戶界面查詢電子送達的過程數(shù)據(jù)(包含送達回證信息),實現(xiàn)司法文書電子送達的全流程可追溯。

2.3 部署結(jié)構(gòu)

司法文書電子送達管理系統(tǒng)部署結(jié)構(gòu)如圖4所示。系統(tǒng)的部署涉及法院的專網(wǎng)和互聯(lián)網(wǎng)區(qū)域,并通過外部互聯(lián)網(wǎng)實現(xiàn)電子郵件、手機短信、微信等渠道平臺的信息通信。電子司法文書由法官通過部署于法院專網(wǎng)的法院辦案系統(tǒng)制作形成,制作過程中調(diào)用基于電子認證的司法文書防偽保真系統(tǒng)對文書進行防偽保真處理。在電子送達方式中,原告、被告等當事人及其代理通過互聯(lián)網(wǎng)接收并查閱文書。法院專網(wǎng)和互聯(lián)網(wǎng)區(qū)域之間需要通過安全隔離交換設備設置專用的數(shù)據(jù)交換通道,因此將法院專網(wǎng)信息傳遞到互聯(lián)網(wǎng)的電子送達系統(tǒng),分別在法院專網(wǎng)和互聯(lián)網(wǎng)進行部署。其中,電子送達系統(tǒng)(互聯(lián)網(wǎng)部分)與法院官網(wǎng)系統(tǒng)、法院App服務端、電子郵件系統(tǒng)、短信運營商系統(tǒng)、微信系統(tǒng)等電子送達渠道平臺交互。

圖4 司法文書電子送達固證存證系統(tǒng)部署結(jié)構(gòu)

基于區(qū)塊鏈的司法文書電子送達全流程存證與追溯系統(tǒng)的核心是構(gòu)建覆蓋多個法院、送達委托機構(gòu)、電子認證服務機構(gòu),以及仲裁、公證、司法鑒定等其他相關(guān)機構(gòu)節(jié)點的電子送達聯(lián)盟鏈。該聯(lián)盟鏈中的法院、送達委托機構(gòu)等節(jié)點按照電子送達流程和規(guī)則將電子送達相關(guān)業(yè)務關(guān)鍵節(jié)點中產(chǎn)生的網(wǎng)絡行為數(shù)據(jù)發(fā)送至基于電子認證的司法文書電子送達全流程證據(jù)審查與固證系統(tǒng)進行電子證據(jù)的審查與固證,并將經(jīng)過審查與固證的電子證據(jù)上鏈存儲。

3 結(jié) 語

近年來,對區(qū)塊鏈能力的過度解讀以及“完全去中心化”是關(guān)于區(qū)塊鏈技術(shù)的兩個常見誤區(qū),事實是區(qū)塊鏈技術(shù)需要與其他信息技術(shù)很好地結(jié)合應用才能真正實現(xiàn)其價值,并且這里的其他信息技術(shù)也可以不是去中心化的。在電子文件管理中,區(qū)塊鏈技術(shù)的多方共識和數(shù)據(jù)可信等特性對于保障電子文件的真實可信以及電子文件管理過程的規(guī)范性具有重要作用,而同時基于第三方CA機構(gòu)背書的電子認證技術(shù)可以有效補足區(qū)塊鏈技術(shù)的法律效力環(huán)節(jié),可以對上鏈前數(shù)據(jù)的真實性和合法性進行有效審查,因此二者的融合應用可以實現(xiàn)優(yōu)勢互補,為電子文件防偽保真和全流程電子證據(jù)管理提供有力支撐。特別是對于電子司法文書為代表的流程較為復雜、法律效力要求較高的電子文書管理,區(qū)塊鏈與電子認證的融合應用可以發(fā)揮更大效能。

除了電子司法文書領(lǐng)域,本文提出的區(qū)塊鏈與電子認證的融合應用模型還可應用于對電子文書可信性和法律效力要求較高以及需要在多個相關(guān)方之間流轉(zhuǎn)的電子文書領(lǐng)域。同時,技術(shù)的創(chuàng)新應用在創(chuàng)造社會經(jīng)濟價值的同時也會對現(xiàn)有管理機制提出問題和挑戰(zhàn),區(qū)塊鏈與電子認證在電子文件管理中的融合應用將涉及更深層次的多方參與、數(shù)據(jù)共享和共同決策,也對相關(guān)政府部門和應用參與方的監(jiān)管和管理提出研究和更新要求。因此,未來可基于區(qū)塊鏈與電子認證在電子文件管理中的融合應用模型的應用實踐,及時研究和實施相適應的管理模式、治理機制和技術(shù)標準,為電子文件管理創(chuàng)新升級提供全方位的保障。