邱晓威 郝晨辉 白民兴
“电子文件和电子档案真实性、完整性保证及其法律地位的认定”课题为国家社会科学基金重点项目,由国家档案局档案科学技术研究所承担,于2003年8月29日通过由国家档案局组织的科技成果鉴定。这个成果针对解决我国的电子文件法律地位问题所应具备的条件提出了相应解决办法,体现了对电子文件的超前管理和全过程监控,是对国内外电子文件管理及立法的先进模式和理念的深入研究基础上的实践。
真实?完整?安全
1.文件的真实性问题及认定方法
从法律的角度看,电子文件的真实性是对原始性认定后的结沦,因此可以说电子文件的原始性是电子文件真实性的基础。在一般情况下,尽管电子文件具有了原始性,但并不意味着其真实性自然得到承认,因而必须有合法的方式来认定其真实性。
电子文件的原始性及真实性的问题集中在以下几方面:(1)电子文件可以被原样复制,也可以被改动后而不留痕迹。(2)电子文件的真实性保证是伴随其生命始终的不间断过程。(3)电子文件与载体相分离,使其信息的原始性和内容的真实性的衡量标准带有相对性。随着侧重点不同、技术基础不同以及政治制度和司法体系的不同,使不同国家或不同部门对电子文件的真实性认定标准出现了不同的定位情况,从而使对真实性的确认带有相对性。我国已经制定的《电子文件归档与管理规范》亦把电子文件的格式、图形、字体、段落、结构和其他形态信息等元数据作为体现电子文件真实性的重要组成部分,且与内容信息同等重要。
保证电子文件真实性的措施主要有以下几条:(1)保证电子文件的原始性。电子文件信息的原始性是确定其真实性的基础。必须从电子文件生成时就开始对其严密监管,建立对各项操作的跟踪记录。具体措施可以是制定文件生成和办理的流程控制程序;建立环环相扣的责任者链接,分别对起草、审改、定稿、签发、接收、承办、归档等过程进行把关和上下交接。(2)保证原始性的基础上,建立真实性的认定方法和手续。明确判定电子文件真实性的检验要素。必要的检验要素有:电子文件生成过程的不同版本、各位责任者的签署手续、操作处理的权限核对、交接程序审核等。这些必要的检验要素.总体上就构成了电子文件的真实性的充分条件。(3建立符合法律要求的电子文件真实性鉴定规则和程序。根据电子文件的运作范围及司法要求,分别制定相应的鉴定规则和程序,来规范鉴定的工作。(4)明确电子文件真实性鉴定的执行部门和责任者。具体操作鉴定的人或部门,且应有合法的权限。
2.电子文件的完整性问题及保证方法
电子文件完整性的主要问题有:(1)电于文件经常处于流动状态,如不及时捕获,可能使一些电子文件还未来得及归档已经丢失。(2)电子文件本身信息结构复杂,存储方式多样,容易造成信息的缺损。电子文件的结构复杂性首先表现在物理结构与逻辑结构上。在电子文件归档时,如何保持其物理结构和逻辑结构的复杂关系,是保证电子文件不被破坏 而必须注意的关键问题。(3)电子文件的背景信息伴随着处理过程而不断累加,而且形式多样、存储分散,很容易丢失,从而造成电子文件来龙去脉不清。而其是否完整会直接影响对文件的鉴定、价值考证,从而影响其法律地位的确认。(4)电子文件的元数据是否完整,会影响对其读取还原的有效性和能否保持原貌。元数据的详细登录是电子文件归档工作的重要内容,任何疏漏都可能留下隐患。
电子文件完整性的保证措施主要有:(1)建立电子文件的收集和积累制度。依靠完善的制度来明确收集和积累电子文件的责任是一种普遍有效的办法。(2)在电子文件管理系统中设立电子文件暂存空间。即建立一个空间足够大的共用的存储库,随时把办理完毕但尚未归档的电子文件集中保存起来,以备统一进行鉴定归档。(3)在电子文件的处理过程中对必要的背景信息的项目做出规范化的要求,并随时进行登记。在电子文件管理系统设计时应使系统运行过程中能自动把相关的背景信息连接到?起,无论是文字还是图形信息,即使存储区域不同,也必须组成一体化管理的信息库。(4)制定电子文件元数据管理规范,并在电子文件归档或移交时按要求对元数据进行登录和说明。较好的方法是以电子表格的形式进行登录管理,使一些项目和数据登录实现自动化,免除人工造成的差错。
3.电子文件的安全性问题及保证方法
电子文件安全方面的主要问题有:电子文件的易更改性,为非法操作提供了便利;对电子文件操作的隐蔽性,造成对其可靠性鉴定成真实性认定的困难,发生了问题也难以查证;电子文件赖以生存的网络环境中安全问题成堆,直接对电子文件的真实性构成威胁;网络中对操作者身份认定的技术方法尚未彻底解决,使对电子文件合法操作者的权限控制变得十分困难;电子文件仅进行逻辑归档,是一种与网络共存亡的危险状态。
解决电子文件安全问题的主要措施有:(1)建立电子文件安全管理制度。计算机网络系统的安全系数会随着时间的推移而降低。于是,为长时间保证安全,制定严密的安全管理制度,并常抓不懈,仍是行之有效而又非常重要的措施。(2)完善电子文件流转跟踪登录管理。通过完善的跟踪登录管理体系为每一个电子文件建立文件处理档案,一份文件要经过多个人的手甚至跨越多个机构才能完成运作过程。为避免差错,在管理上应对人员权限严格控制,技术上做到对任何人的任何操作都进行登录,建立可靠的电子文件档案。?些国家对?般文件和电子文件建立的生命周期理论和伴随电子文件生命全过程的电子文件生命用期表,就是?种较好的方法,可以按法律要求确定电子文件生成的合法程序及确定其法律效力或真实性鉴定所必须具备的背景信息、元数据等详细项目。(3)在电子文件管理系统中建立有效的操作权限管理体系。按照信息安全、人员职责、设备管理等因素,对电子文件管理系统的操作权限进行合理划分,在工作模式和软件功能上周密设计。同时结合电子签章、口令管理、活体指纹识别等新技术的采用提高身份认定的精度。其中应重点对最常用的口令方式进行严格管理。(4)设置自动启动的电子文件操作日志,以备日后进行安全查考或真实性鉴定时作为依据。操作日志是对电子文件联机处理过程的历史记录,可以提供详细的查考依据。这些依据对于证明电子文件的来龙去脉非常重要,对于最终确定电子文件的法律效力起着不可替代的作用。对操作日志的要求是:1)针对每次操作进行记录,不可遗漏;2)记录内容尽可能详细,将操作者、操作设备、操作对象、操作时间、操作功能等记录完整;3)日志存储空间充足;4)日志信息具有防删改能力;5)日志信息具有一定的隐蔽性,防止非法使用;6)日志中的部分信息可以自动“融合”在被操作的电子文件中,伴随电子文件处理和归档,从而起到电子水印的作用等,(5)适当选用加密技术,保证电子文件传输过程的安全性。(6)对电子文件及时建立可靠的数据备份,并脱机、异地保存。这样可以有效防止自然灾害、黑客攻击、病毒感染等使网络毁坏造成的电子文件损毁。本系统使用XML实现了对电子文件的封装,利于迁移或长期保存。(7)采用物理断开或防火墙技术将内部网与外部网进行可靠隔离。
真实完整性验证系统的设计
系统的设计原则是:按照电子文件的管理规范要求体现对电子文件的前端控制和全过程管理,采取综合措施保证电子文件的真实性、完整性和有效性。即,以电子文件的生命周期管理为控制模式,为确定电子文件的法律地位创造条件,同时提供一套较为可行的鉴定方法。
1.系统总体设计要求
(1)按照CB/T18894?2002《电子文件归档与管理规范》的规定实现本系统。
(2)遵循“超前介入”和“全过程监控”的国际档案界的共识进行设计。
(3)设计目标是配合规范化的管理方式,着眼于电子文件的法律地位的确定。从技术方法和系统功能的设计应用上,提供示范应用系统,为解决电子文件法律地位问题提供技术解决模式和可行的实际方案。
2.建立电子文件完整性保障体系
对单个电子文件的完整件保证措施是:从电子文件生成乃至生成之前直至归档,不间断地对电子文件的内容、结构、背景等信息进行收集,并使电子文件的主体信息与相关信息形成整体结构。信息采集以自动为主,按照电子文件生命周期表所列示范项目进行,表格为动态管理,项目可进行随时调整,表格中每项内容的信息属性保持采集时的状态。
对电子文件集合的完整性保证措施是:对尚未确定是否归档的电子文件和相关信息及时保存在系统设置的电子文件暂存空间中,暂存空间的容量应能保证存下2-3年的待归档电子文件信息。
3.建立电子文件真实性保障体系
(1)电子文件的法定程序和手续的真实性保证:审定、批办、归档等办理过程控制和相关手续的流程管理。
(2)开发应用电子签章技术,用于电子文件的批改、签发、办理、署名等。开发应用电子水印技术,防错乱、非法删改,保证电子文件信息的原始性。功能实现区段为:电子文件审定签发一归档时完成真实性鉴定,如保存控制措施严密,可在鉴定后消除水印。
(3)开发应用责任者(操作者)接力管理技术,保证对电子文件的处理过程不出现失控或中断。其中实现按时间连续登记责任者(操作者),并可按法定处理流程自动核对人员的正误和处理暂时中断时,对电子文件进行临时封闭,保证控制过程在时间上的连续性。
(4)建立以电子文件为记录单元的日志信息,作为电子文件的档案,且隐秘保存(有权限的人方可打开)、不可删除,留待真实性鉴定时调用,或有其他需要时查考。
4.建立电子文件安全性保障体系
(1)实现数据库底层加密、可对传输信息加密等。
(2)实现操作者可靠的身份识别,在结合常规技术应用的基础上可采用CA认证,结合使用IC卡、设备专用,或选用活体指纹识别、颜面识别、视网膜识别等人体特征区分技术。
(3)对电子文件的数据存储建立安全外壳(数据库访问监控),对数据传输建立安全管道(传输定向管理或加密)。
5.完整性鉴定方法与功能实现
系统结合正在制定的《电子文件生命周期表(元数据集)》和《电子文件真实性鉴定方法》等标准草案采取了以下措施:(1)单个电子文件完整性认定:内容、背景、结构等信息完整性查验。(2)电子文件生命周期表项目完整性检验。(3)电子文件集合完整性查验(电子文件与登记表是否吻合)。(4)真实性鉴定方法与功能实现。
6.信息原始性认定:审核电子文件主体(内容)原始性认定(查验电子水印)
(1)电子文件凭证信息认定(查验电子签章)。
(2)电子文件处理合法流程无异常认定(实际流程与法定程序对比)。
(3)电子文件监控连续性认定(监控时间段连续无缝)。
(4)责任者和操作者合法性认定(电子文件处理日志与电子文件生成时的处理流程和权限表自动核对)。
7.有效性(可用性)检验
(1)载体外观检验。
(2)文件读取操作检验。
(3)信息显现形态检验。
(4)设备兼容性认定。
8.检验结果处理方法
(1)上述检验由系统自动进行,可事先选定一般检验或精细检验。一般检验只核查重点项目,精细检验核查全部项目。普通文件可选用前者,重要文件或凭证作用突出的文件可选用后者(可在文件生成时按属性自动赋予检验标识)。
(2)对上述检验中的问题自动提示,打出备案表格。
(3)对自动检验发现问题的文件,自动整理并做出提示,给出建议或提供参考步骤和路径,由在人工干预下进一步处理,并得出结论。
该系统达到了“电子文件和电子档案真实性、完整性保证及其法律地位的认定”课题的研究目标,是国内首次实现的对电子文件真实性、完整性和可识别性规范化全过程监控及全自动真实性鉴定的系统。该成果中创造性地融合、采用了国际最先进的电子文件管理理论和方法,为解决我国电子文件法律地位问题打下了坚实的基础。
(邹伟农摘自《中国档案》2004年第2期)
