企业数字档案馆建设(之二).docVIP

企业数字档案馆建设(之二)自２００２年开始，清华紫光公司和江苏电力公司合作开发江苏省电力公司数字档案馆系统。该系统通过使用江苏电力公司的公开密钥基础设施（ＰＫＩ）较好地解决了电子文件的真实性保存问题。 一、ＰＫＩ与电子档案的真实性保存 由于电子文件存在着易变性和载体分离性等特点，使得它与传统档案相比在真实性上显得没有保障。电子文件的诸种技术的特征使人们对其真实性心有疑虑，技术的快速发展、频繁的数据迁移更使人怀疑电子文件的真实性在动态环境中能否长久维系下去 为了确保电子文件的真实性，必须在电子文件生成之际便对保证电子文件真实性的诸要素予以界定并置于系统之中。在将电子文件采集到电子档案管理系统过程中，也必须保证电子文件真实性的诸要素被保存下来。电子档案的真实性保存是一个系统工程，需要在相关系统中使用公钥基础设施，使电子文件在其整个生命周期内，能证明其来源的不可否认性 １．使用ＰＫＩ建立电子文件来源的不可否认机制 建立证明电子文件来源的不可否认机制，首先需要数字签名技术，然后需要公开密钥基础设施等一系列基础服务 数字签名是伴随着数字化编码的消息或者逻辑上与数字化编码消息有一定关联的数据项，借助数字签名就可以确定发送方，同时还可以确定消息发送后未被修改过。在该过程中，发文方的系统用发文方的私人密钥进行签署由此产生签名，收文方的系统用发文者的公开密钥进行验证操作，同时借此收文方能确信所收到的信息确实是由发文方发出的，而且发文内容未被篡改过 数字签名技术使用了像ＲＳＡ这样的可逆的公开密钥加密系统。消息的发送方用ＲＳＡ生成加密的信息（加密密钥是发送方的私人密钥）。加密后的信息附加在明文的副本上一起传送出去。接收方必须要知道相应的解密密码（发送方的公开密钥），用这把密钥对经过加密后信息进行解密，并将解密后的信息与原文件做比较，如果两者相同，则接收方就能确定发送方确实拥有加密密钥，同时还可以确信在传输的过程中未被篡改过 这种基于公开密钥的数字签名方案的优点在于，对任何可能的数据接收方来说都能检查签名，因为解密密钥（发送方的公开密钥）向公众公开是不会危及安全的。但是这种方案也存在一定的问题，特别是用于处理和通信的成本过高，因为加密和解密必须对整个信息内容进行应用，并且发送的数据量至少是原始信息的两倍。因此在进行电子文件的数字签名的过程中，运用散列函数来进行处理。散列函数是一种单向函数，可以把大量的信息映射成相对较小的信息范围，在这种机制下，发送方用散列函数来获得摘要，然后用ＲＳＡ对摘要加密形成签名，并与数据信息一起传送出去。接收信息时，接收方重新计算摘要，同时用ＲＳＡ对签名解密后比较两个摘要值，如果相符，则接收方可以确信发送方确实拥有该私人密码并且信息内容在传送途中未被篡改过 在数字档案馆系统中，对电子文件进行数字签名主要包含三个部分：⑴获取密钥对；⑵在数据发送端使用ＲＳＡ算法和私钥对摘要数据进行加密；⑶在数据接收端使用ＲＳＡ算法和公钥对摘要数据进行验证 尽管收文者掌握核实数据签名的正确性，但这本身往往不能证明数据文件的来源，而需要有可信任的第三方来证明该公钥的有效性。所以在使用数字签名方式来支持不可否认的机制下，有可信任的第三方的加入是基本条件。因此，公开密钥基础设施ＰＫＩ的建立，相当于公证机关的建立，对于确定电子文件的真实性是必需的 公钥基础设施包括：认证机构、认证机构的组织结构、与认证有关的数据库和目录、与前述基础设施的基本组成部分相连接的应用工具及其法律基础 江苏省电力公司公钥基础设施的建立，使数字档案馆系统能够方便地使用加密、数字签名等安全服务对电子文件进行数字签名操作。正是因为电力公司公钥基础设施本身的权威性和公证性，使数字档案馆系统中建立的证明电子文件来源的不可否认机制真正成为现实 ２． 数字档案馆系统中电子文件真实性保存的实现 目前，数字档案馆中电子文件来源有两类：一类是从公司收发文系统和办公自动化系统中自动提交到数字档案馆系统中的电子公文，另一类是手工录入、挂接到数字档案馆中的电子文件。尽管这两类电子文件采集方式不同，所进行的电子文件真实性保存的操作流程都是一样的 无论是将收发文系统中的电子公文转入数字档案馆，还是在数字档案馆进行电子数字录入时，都要对所操作的电子文件进行数字签名操作。签名操作的签名密钥来自操作者所持有的证书。在进行数字签名操作之前，需要先对操作者所持的证书进行有效性验证，如果证书有效，则对需要进行数字签名的电子文件进行Ｂａｓｅ６４编码，对编码结果使用ＰＫＩ提供的Ｈａｓｈ函数进行摘要处理，得到一个１０２４位字符串的摘要信息。对摘要信息使用签名私钥在证书卡内进行数字签名操作，如果签名成功，得到一个１６７位字符串的签名信息。最后将签名信息、公钥