数字档案馆框架下基于数字签名的电子文件法律效力保障,本文主要内容关键词为:数字签名论文,档案馆论文,法律效力论文,框架论文,数字论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:G276 文献标识码:A 文章编号:1005-9652(2009)04-0014-04
目前,数字档案馆建设在我国开展得如火如荼,相关研究也取得了较大进展。但已建或在建的数字档案馆大多是基于档案工作的实际业务,即在考虑电子文件特点的基础上按照传统档案的管理流程管理电子文件,对于电子文件的真实性、原始性及其长久保存更多从信息系统安全性的角度来考虑,如防火墙、审计、用户权限等。数字档案馆最终要抛弃双套制,最重要的是其所保存的电子文件具有法律效力,可以永久保存。《电子签名法》对于电子文件法律效力做出了明确规定,但目前已建或在建的大多数数字档案馆并没有完全满足《电子签名法》关于电子文件法律效力的规定。这也使双套制存在成为必然。
双套制的提出在当时是完全合理的,现在看也有必要继续实行。当电子文件的法律效力得到确定,可以考虑用电子文件归档的单一制来代替双套制,这一点一些国家如新加坡已经有了实践经验。可以说电子文件法律效力保障是我国档案界理论与实践研究的一个长期热点。
本文依据《电子签名法》,提出在数字档案馆建设中对于涉及电子文件交换的关键点进行数字认证,进一步分析数字签名的应用模式,并结合管理制度,综合分析电子文件的法律效力保障。
1.数字签名与数据电文的法律效力
所谓数字签名是数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据[1]。它利用一套规则和一个参数对数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性[2],即是一个包含用户身份密钥等信息的、具有一定格式的数据文档,一般由权威公正的第三方机构即CA中心签发。以数字签名为核心的数字签名技术可对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的保密性、完整性,以及信息交换实体身份的真实性、签名信息的不可否认性,从而保障网络应用的安全性。
目前常用的数字签名技术采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名[3]。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
《电子签名法》是电子文件具有法律效力最直接、最有效的法律依据。在《电子签名法》第二章“数据电文”中,明确指出数据电文满足法律、法规规定的原件形式与文件保存以及作为证据的真实性要求。这些要求中最重要的是“能够可靠地保证自最终形成时起,内容保持完整、未被修改”、“能够识别数据电文的发件人、收件人及发送、接收的时间”、“能够有效地表现所载内容并可供随时调取查用”[4]。前两个方面则可以通过在数字档案馆中应用数字签名来实现,从而解决数字档案馆所管理的电子文件法律效力所要求的真实性与完整性问题。
2.数字签名在数字档案馆中的类型
目前数字签名技术已经比较完善,许多省建立了省级的CA认证中心,可以颁发不同类型的数字签名。考虑到数字档案馆的工作流程,数字档案馆应综合应用CA中心颁发的多种类型的数字签名以保证档案馆与不同单位间的信息交换。
(1)单位签名
分为机构签名与部门签名。在数字档案馆中,部门签名主要用来证明各单位的档案室的身份,机构签名应用面较广,如各立档单位、数字档案馆自身及其他档案馆。这些签名可存放在硬盘、USB Key、IC卡等各类介质中。
(2)设备签名
服务器签名。主要颁发给需要安全鉴别的服务器,以便于表征签名持有服务器的身份。由于数字档案馆有多种服务器,这些服务器都可能与外界发生数据交换,需要给这些服务器根据其类别颁发不同的服务器签名。主要有应用服务器签名、Web服务器签名等。其中应用服务器包含服务器信息和服务器的公钥,其和对应的私钥可以存放在服务器硬盘或加密硬件设备上。Web服务器签名通过和网站的IP地址、域名绑定而在客户端浏览器和Web服务器之间建立起一条SSL安全通道,来保证用户在网络通信中的安全性。
VPN签名。由于一些立档单位没有通过政务内网与档案馆建立网络连接,可以由当地政府信息中心在公众网上虚拟一条VPN通道,建立网络连接。通过配置VPN(虚拟专用网),数字档案馆的立档单位与用户就可以在互联网上透明、安全地连接到数字档案馆网络。该模式不仅节约数字档案馆建网成本,而且在开放性、客户满意度方面都获得了极大增强。为了获得一个安全、可扩展及可管理的VPN,数字档案馆需要借助于数字签名服务来快速、方便地配置其安全的网络架构。VPN签名分为VPN网关签名与VPN客户端签名。其中VPN网关签名即是作为一种在VPN隧道中鉴别数字档案馆设备身份的强有力方式。VPN客户端签名主要用于认证远程立档单位,以确保在VPN网络中在线归档的安全性。
(3)个人身份签名
个人身份签名主要作用是那些特定用户在线利用不公开档案时表明自己的身份。
其他还有e-mail数字签名等。
总的来说,在数字档案馆建设中,要综合应用立
档单位机构数字签名、立档单位档案室的部门数字签名、数字档案馆系统应用服务器签名与Web服务器签名、VPN签名、其他数字档案馆的机构数字签名、个人身份数字签名。这些不同类型的数字签名在数字档案馆网络中相互配合,共同为电子文件的真实性、法律效力奠定坚实的法律依据基础。
3.数字签名在数字档案馆建设中的应用模式
如上所述,在数字档案馆的整个流程都可以应用数字签名来确保电子文件的完整性、真实性、保密性与不可抵赖性。
(1)从立档单位的业务系统到档案室系统
立档单位可以有两种方式向档案室归档文件。见图1,虚线内是档案室系统的简单示意。
图1 从立档单位的业务系统到档案室系统数字签名流程图
一种是通过网络在线归档。如上图(1)、(2)和(3)所示,虚线内是档案室的简单表示。(1)OA向档案室系统发送附有立档单位机构数字签名的电子文件及其元数据,档案室对机构数字签名进行验证。(2)签名验证无误,档案室系统接收电子文件及其元数据,同时把机构数字签名作为该电子文件的元数据进行保存。(3)数字档案室对机构数字签名验证、接收后,向OA发送附有档案室部门数字签名的接收确认消息。然后档案室系统对档案进行正常的档案管理工作。
另一种是通过脱机载体进行离线归档。在OA向脱机载体下载电子文件时,使用立档单位机构数字签名对电子文件进行签名,然后导入到档案室系统进行离线归档,如上图中的(4)所示。档案室系统对签名进行验证、接收电子文件,同时把机构数字签名作为该电子文件的元数据进行保存。
(2)档案室到档案馆移交
档案室向档案馆移交档案有三种方式,如图2的(5)、(6)、(7)、(8)、(9)所示,虚线内是档案馆的简单示意。图2没有描述网络间的物理隔离,因为网络物理隔离,需要应用脱机载体进行信息交换,其流程类似于图1中的(4)。这里只将最主要的流程进行描述。
图2 以数字档案馆为中心的数字签名流程图
第一种是政务内网的立档单位档案室向档案馆移交。立档单位与档案馆都在政务内网中,可以实现在线移交档案。档案室将欲移交的电子文件附上本单位的机构数字签名,在线移交给档案馆。档案馆进行签名验证、接收电子文件及其元数据(包括立档单位的机构数字签名)。然后向档案室系统发送一个附有档案馆机构数字签名的接收确认消息。整个流程如图2的(5)、(6)、(7)所示。
第二种是与档案馆没有网络连接的立档单位通过脱机载体离线向档案馆移交,如图2的(8)所示。档案室向脱机载体下载电子文件时,使用立档单位机构数字签名对电子文件进行签名,然后导入到档案馆系统进行离线移交,档案馆系统进行签名验证、接收电子文件。
第三种是不在政务内网中但和档案馆有网络连接的立档单位通过向政府信息中心申请一条VPN通道,向档案馆在线移交。如图2的(9)所示。这种情况下,立档单位将欲移交的电子文件及其元数据(包括立档单位的机构数字签名)附上VPN客户端签名通过VPN发送到数字档案馆系统,档案馆系统进行VPN客户端签名验证、接收电子文件,然后将一个附有档案馆VPN网关签名的接收确认信息通过VPN通道回复给立档单位。移交完成后信息中心取消该VPN通道。
(3)档案馆提供利用
根据目前数字档案馆提供网络利用的实际工作,可以将网络用户分为两类:一类是政务网中的特殊用户,有权利用档案馆不开放的档案,需要申请个人数字签名;一类是普通网络用户,在线利用所有开放的档案,不要求个人数字签名。其流程如图2的(12)、(13)所示。
第一类用户通过数字档案馆的利用平台,提交利用申请及个人数字签名。档案馆系统验证通过该签名后,将用户所需的档案附上档案馆的机构数字签名发送给该用户,同时记录该用户的利用情况。由于该用户利用的档案可能还在保密中,因此最好加密发送,或利用数字档案馆系统的服务器证书在用户的客户端浏览器和数字档案馆的服务器之间建立起一条SSL安全通道,来保证用户在网络通信中的安全性。
第二类用户通过数字档案馆的利用平台,提交利用申请,档案馆系统将用户所需的档案附上档案馆的机构数字签名发送给该用户。
(4)和其他档案馆的信息交换
档案馆在和其他档案馆进行信息交换时,同样应用数字签名来保证信息的完整与真实。如在向上级档案馆移交馆藏电子目录时,可以将电子目录附上本馆的数字签名通过特定网络发送给对方,甚至可以在加密后利用e-mail数字签名的验证利用e-mail发送,上级馆收到目录后回复一个附有自己数字签名的消息进行收到确认,如图2的(11)所示。
该模式在实施过程中,所有涉及网络传输的都可以应用以数字签名为核心的加密技术进行加密。例如,档案室向档案馆在线移交电子文件时,首先对电子文件进行数字签名,然后用档案馆的公钥对移交的电子文件和数字签名进行加密发送。档案馆收到后,用自己的私钥对其进行解密,然后验证数字签名,正确无误后,再进行档案接收。
这样一个模式基本保证了电子文件从归档到利用过程中的完整性、真实性与保密性,满足了数据电文“能够可靠地保证自最终形成时起,内容保持完整、未被修改”、“能够识别数据电文的发件人、收件人及发送、接收的时间”的规定,如果该数据电文再“能够有效地表现所载内容并可供随时调取查用”,那么根据《电子签名法》,该电子文件就具有法律效力了。
4.该模式实施应注意的问题
(1)必须将立档单位的数字签名作为电子文件的元数据进行保存管理。这是验证电子文件原始性与真实性的基础,是电子文件具有法律效力的重要法律依据。
(2)目前我国还没有一个全国性的认证中心,现有的CA主要是省级规模。因此该模式中的与其他档案馆信息交换部分,其他档案馆只能是同一省内的国家档案馆。
(3)整个流程中对电子文件及其元数据进行签名、验证、利用签名进行的加解密等均应由系统自动进行,或具有友好的向导指导用户进行这些工作。对于数字签名作为元数据保存也应该自动进行。
(4)所有的数字签名均应安全地保管与使用。建议将数字证书存在于USBKey中。例如,立档单位将VPN证书保存在USBKey中,在建立VPN通道移交电子文件时,将USBKey插入计算机获取VPN签名。移交完成后,USBKey从计算机中拔除,VPN客户端无法提供安全连接所需的数字证书,从而不能建立VPN连接,保证其他用户不可能非法使用该证书进行VPN连接到数字档案馆。
5.应进一步研究的问题
根据《电子签名法》,电子文件具有法律效力还应满足“能够有效地表现所载内容并可供随时调取查用”。目前档案馆归档的电子文件格式相对都是比较常用的,有较好的软硬件支持,满足“能够有效地表现所载内容并可供随时调取查用”,在本文分析的模式下保存的电子文件一定时期内应具有法律效力。这里加了一个限定“一定时期”。这个一定时期是指电子文件在保存到迁移前的这段时期。如果现有的电子文件若干年后,由于种种原因,不得不进行迁移以长期保存,尤其是对其进行格式迁移,最初保存的数字签名可能证明不了迁移后文件的真实性与原始性,那时电子文件的法律效力又该怎样保障?
该模式的数字签名是建立在一定信息技术基础之上的。数字签名作为元数据被保存在现实理论与实践上是完全可行的,但随着信息技术的发展,数字签名技术肯定也会有较大发展,单位的数字签名也会淘汰替换,就像身份证换代一样,那时档案馆保存的现有技术基础上的数字签名怎么进行换新?
以上两个问题目前尚未有任何法律规定与实践基础,是必须思考的问题,但可以根据工作进展慢慢思考解决。对于档案部门来说,现实的问题则是如何将立档单位的数字签名作为元数据保存起来?由于数字签名本身就是一个数据电文,其保存有一定的要求。
6.解决问题的想法
由于信息技术的飞速发展,对于电子文件的法律效力来说,单纯依靠信息技术是不现实的,应当充分考虑法规与制度对电子文件法律效力的保障。
考虑到《电子签名法》已经对电子签名做出了法律规定,国家档案馆是《档案法》规定的“负责接收、收集、整理、保管和提供利用档案”的场所,明文规定国家档案馆所保管的电子文件具有法律效力是可行的,如在《档案法》中增加关于电子文件法律效力的条文:国家档案馆通过规定的流程在可信环境下收集、归档、保管的电子文件具有法律效力;档案馆保存的具有法律效力的电子文件在经过可信技术与规定流程而迁移后仍具有法律效力等等。在《档案法实施办法》中可以对于可信环境、可信技术、迁移等进行解释,如可信环境可以定义为“在数字档案馆网络中搭建一个诚信体系,每个终端都具有合法的网络身份,并能够被认可;而且终端具有对恶意代码,如病毒、木马等有免疫能力。任何终端出现问题,都能保证合理取证,方便监控和管理。该可信环境提供的安全功能有:机构与部门认证、设备认证、用户身份认证、档案信息真实性与完整性校验、档案信息的可读性、用户权限合法性、端口控制和管理、档案信息的加密传输与存储、重要信息的硬件保护等”。这样以法律的形式结合技术从而将国家档案馆保存的电子文件的法律效力明确下来。
本文将数字签名结合到数字档案馆对电子文件整个管理流程中,通过在电子文件移交或归档之前进行数字签名来对其认证,通过在数字档案馆系统的边界安全地发送和接收已签名的文档,验证签名人的数字身份等,结合数字档案馆的电子文件可读性管理可以保证电子文件满足《电子签名法》的规定,保障电子文件的法律效力。
双套制的提出在当时是完全合理的,现在看也是有必要继续实行。一旦电子文件的法律效力得到了确定,可以考虑用电子文件归档的单一制来代替双套制,这一点一些国家如新加坡已经有了实践经验。我们可以在法律、制度与技术的多重保障下,先对一些非永久保存的电子文件进行单一制试点,有了更多经验后,再考虑推广。