电子文件原始性认定与维护.docVIP

电子文件原始性认定与维护 　　档案在法律上的凭证作用基于它的原始性。因此，认定电子文件的原始性，是保证其具有凭证作用的关键。 　　一、 电子文件原始性的认定 　　对于纸质文件来说，内容的原始性附着在形式的原始性上，可以借助形式的原始性来证实和确认内容的原始性。但电子文件的内容与形式是相对独立的，不仅内容易变化，而且失去了固定的形式，因此，对电子文件的原始性进行认定是困难的。我们无法采用与纸质文件相同的标准和方法来判断它的原始性，需要为它建立一个新的“原始性”概念。这种“原始性”概念与纸质文件原件的区别主要在于，它抛弃了文件形式上的原始性，仅以文件中所含信息的真实、准确，即内容的原始性为惟一标准。根据现代信息技术的特点和社会各方面对电子文件的需要，我们认为建立这样一个“原始性”的新概念是适当和必要的。但是，对这种看不见摸不着的原始性加以判断和维护却是一件十分困难的、涉及多方因素的事情，这个问题的解决有赖于信息技术的进步、电子文件管理水平的提高以及有关法律的建立和完善。 　　二、 确保电子文件原始性的技术措施 　　随着电子文件的广泛使用，信息安全技术就显得特别重要，电子文件的制作者、管理者和档案工作者都应积极采用有关技术措施，提高电子文件的可靠性。 　　（一）加密技术 　　电子通信系统中可采用“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥：一个是可以公开的加密密钥，另一个是严格保密的解密密钥，发方使用收方的公开密钥发文，收方用只有自已知道的解密密钥解密，这样任何人都可以利用公开密钥向收方发送电子文件，而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥，第三者很难从截获的密文中解出原文内容来，无法对它进行篡改，从而保护其在传输过程中的原始性、真实性。 　　（二）签署技术 　　目前主要有两种：一种是光笔签名；另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名，屏幕是显示出来的“笔迹”，直观、易辨认，计算机将这种“签名图像”接收下来，并确认签名者与电子文件的关系。在计算机系统中还可把这种签名设置为一种批准指令，经电子计算机审核签名有效后方可进入下一阶段的操作。另一种是利用“双密钥码”在电子文件上进行数字签名。数字签名是一种字母数字串，发方利用自己不公开密钥对发出的电子文件加密处理，生成一个“数字签名”，与电子文件一起发出，同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验签名。如结果位串与传输的一致，便有充足理由相信两个事实：一是这份电子文件确实来自发方，其内容没有被人作过修改，证明了其原始性；二是发方也必须承认这份电子文件确实是自己发出，对它的生效应负全部责任。 　　（三）消息认证 　　比较常用的方法是利用分组密码进行消息认证。先把电子文件信息分成一定的长度，如６４比特为一段，发方和收方共同选定一个６４比特长的序列及密钥，发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”，将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字。 　　（四）身份验证 　　为了防止无关人员进入系统对电子文件或数据进行访问，有些系统需要对用户进行身份验证。最常见的方法是给每个合法用户一个“通行字”，代表该用户身份。通行字可由数字、字母或特定的符号组成，只有用户本人和计算机系统知道。当合法用户要求进入系统访问时，首先输入通行字，计算机自动将这个通行字与存储在机器内有关该用户的资料进行相关的业务访问；如果一种验证不合格，该用户会被拒绝于系统之外。身份验证技术可用于电子文件访问权限的控制。 　　（五）防火墙 　　防火墙的安全保障能力限于网络边界，它是通过在网络边界上建立起来的相应的网络通信监控系统，监测所有通过防火墙的数据流，凡是符合事先制定的网络安全规定的信息允许通过，不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯，实现网络的安全，保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有：数据包过滤、应用网关和代理服务等。 　　（六）防写措施 　　可将电子文件设置为“只读”状态，只能从电子计算机上读取信息，而不能对其做任何修改。这些不可逆式的存储载体可以有效地防止用户更改电子文件，保持电子文件的原始性、真实性。 　　三、 确保电子文件原始性的管理措施 　　在电子文件的形成、处理、归档，电子档案的保管、利用等各个环节，信息都有被更改、丢失的可能，建立并执行一整套科学、合理、严密的管理制度，从每一个环节堵塞信息失真的隐患，是维护电子档案原始性、真实性的最重要措施。 　　1.加强对电子文件制作和管理人员的管理。 　　禁止道德品质不好、工作不认真负责的人参加电子文件制作和管理