江成华

摘   要：随着高校信息化的飞速发展，高校的教育、教学、科研等大部分业务已完成了电子化转型，并形成了大量的电子化业务数据和电子文件。高校档案作为高校业务足迹的最终归口，也理所应当以电子化形式存储、管理及应用。然而，如何确保电子档案的真实性、完整性、可靠性以及易用性，成为高校电子归档和电子档案长期保存的难题。应用电子签名技术，通过在档案电子文件上增加电子签章及时间戳，可以使电子档案在长期留存、管理及出具利用中的真实完整、可辨真伪。电子签名技术在实现文档电子化、存档文件可信、提高文档管理及使用效率诸方面具有重大意义，在高校文档电子化管理方面具有重要作用和应用前景。

关键词：电子归档;PKI;数字签名;电子签章;时间戳;高校

中图分类号：TP391.1          文献标识码：A

Abstract： With the rapid development of information technology in colleges and universities， most of the business such as school education， teaching， and scientific research has completed electronic transformation， and has formed a large number of electronic business data and electronic documents. University archives， as the ultimate point of university business footprint， should also be stored， managed and applied in electronic form. However， how to ensure the authenticity， reliability， integrity and usability of electronic archives is a problem that must be solved in the long-term preservation process of electronic archives and electronic archives in colleges and universities. The application of electronic signature technology， via the addition of electronic signatures and time stamps on the electronic files of the archives， the electronic files can be retained， managed and produced in the long-term， true and complete， identifiable authenticity. Electronic signature technology has great significance in realizing electronic documents， credibility of archived documents， improving the efficiency in management and use of documents， moreover， it plays an important role and has broad application prospects in the electronic management of university archives.

Key words： electronic archiving; PKI; digital signature; electronic signature; time stamp; colleges and universities

1 引言

信息化支持、服務和保障的质量和水平，是反映高校整体水平的一个非常重要的方面。随着信息化的迅速发展，各高等院校形成了越来越多有价值的、不同载体形式的文件。根据教育部《高等学校档案管理办法》[1]中的规定，这些文件主要包括高等院校在开展的招生、教学、科研、管理等业务活动时产生的大量而珍贵的历史记录以及高等学校根据自身实际业务需求建设了众多信息系统，产生了大量的电子化业务数据，主要以文字、图片、声像等为载体。

目前大部分高校采用的归档业务模式为四种。

（1）电子数据转换纸质文档。

（2）纸质文档签字盖章。

（3）档案馆归档纸质档案。

（4）档案馆对纸质档案影像化处理形成电子文档以便查询利用。

对于纸质档案的归档工作来说，档案存储空间所需较大，保存条件需从温度、湿度、防汛、防火等多方面进行考虑，要求严格。虽然部分高校已建档案库房面积在不断扩增，仍然无法满足大量纸质档案存放的需求。对于电子化数据档案来说，以上归档流程曲折繁复，对档案管理增加了巨大的工作量，降低了管理效率，费时费力。这不仅不利于高校信息资源的共享和利用，从长远来看，也无法保障有价值电子文件材料的永久保存。如果这些资源消失，与其一起消逝的将会是各高等院校永远无法找回的文化和历史。因此，高校档案的电子化管理是当前迫在眉睫需要解决的问题。

根据国家档案局印发的《全国档案事业发展“十三五”规划纲要》中第四项第13条的规定：“在有条件的部门开展电子档案单套制（即电子设备生成的档案仅以电子方式保存）、单轨制（即不再生成纸质档案）管理试点”[2]。这为电子归档的全面应用铺平了道路，引领档案管理业务向着电子化档案管理方向积极发展。2019年4月《国务院关于在线政务服务的若干规定》中第12条明确规定“符合档案管理要求的电子档案与纸质档案具有同等法律效力”[3]，进一步强化了电子文件的合法性。

因此，如何集中的对学校档案进行更好的管理、如何最大限度的对档案的信息进行资源开发、如何更加深度的发掘档案所蕴含的价值并为学生和教职工人员提供多元化、多方位的信息化服务，实现全业务流程可靠的电子归档业务，确保电子化业务全流程的合法合规，提高对电子档案真实性、完整性和安全性的保障，增加对业务参与者的责任认定机制。本文提出了基于PKI技术实现的可靠电子归档业务，采用电子签名技术对全流程电子化归档业务提供了有效的安全防护手段。

2 电子档案的可信需求

传统的纸质档案保管条件严苛，空间占有较大，易流失、损坏，无法集中管理，查询利用困难。档案文件普遍的电子化是通过扫描等方式影像化处理而来。此种电子档案缺少可信化的处理及验证手段，存在易篡改、易伪造的风险，无法从根本上保障电子档案的真实性、完整性和安全性。针对以上情况，需采用电子签名技术实现电子档案的可信化处理，具体需求涉及三个方面。

2.1 合法性需求

在满足档案馆在“收、管、存、用”四方面基本业务管理需求的同时，应确保电子签章档案与纸质盖章档案具有同等的法律效力，《中华人民共和国电子签名法》第14条中明确指出：“可靠的电子签名与手写签名或者盖章具有同等的法律效力”[4]，因而采用电子签名技术对电子档案进行可信化处理，使电子档案有效的替代传统模式下的纸质档案，以确保电子档案的合法性，并具有法律效力。

2.2 真实性、完整性保护

在计算机内部和网络传输过程中，各类数据均由基本的数据单元组成且容易被篡改和伪造，而现实世界中的各种鉴别手段不能有效地识别数据电文的真实性和完整性。因此，真实完整地体现电子档案的价值，尤其是高校中的电子档案，需通过技术措施来实现。

2.3 责任认定、抗抵赖性

在信息化环境中，对信息交互的数据可追溯，从而确保操作人对其行为的不可抵赖性和不可否认性。因此，需建立可靠的责任认定和抗抵赖机制，确保在业务流程中，电子档案产生的数据可追溯。

综上所述，通过可信化处理，解决电子档案在合法性、真实性、完整性、安全性等诸多方面面临的问题，从而实现电子档案有效的代替纸质档案。

3 可信电子归档的技术原理

可信电子归档的实现，是采用国内、国际通用的标准版式文件，作为电子档案载体，基于公开密钥密码理论和技术建立起来的PKI信任体系，引入数字证书代表高校档案处室在网上的真实身份，采用电子签名技术实现电子档案的可信化处理，满足高校电子档案的真实性、完整性、合法性、电子行为的责任认定需求。

3.1 PKI体系

PKI是一种基于公钥密码算法及相关技术的信任体系，来确保信息的安全性。数字证书认证中心作为PKI信任体系的核心，为网上交易建立互相信任的环境奠定了基础，同时解决了网上身份认证的问题，保障了信息的完整性和抗抵赖性，同时解决了访问控制问题，从而提供了可靠的网络安全保障能力。

3.2 主要核心技术

3.2.1 数字签名技术

数字签名是基于PKI公钥密码算法，使用用户私钥对业务数据的摘要信息进行密码运算，得到数字签名值。数字签名一般用于鉴别用户身份和确定数据完整性。在进行数字签名值验证时，一般使用用户的公鑰信息结合原文数据进行验证，从而确定签名信息的有效性。

3.2.2 电子签章技术

电子签章技术是在电子文档中实现可视化电子签名的专用技术，将传统印章图片与可靠的电子签名技术相结合，以电子化的签章代替传统的纸质签字盖章流程，实现无纸化应用，可有效地确认电子文档来源、确保文档的完整性、防止对文档未经授权的篡改、确保签名行为的不可否认。

3.2.3 时间戳技术

时间戳技术是利用PKI技术，基于精准、安全和可信时间认证服务对数据进行数字签名，形成可验证的数据，从而证明在特定的时间点，该数据的存在性及完整性。时间戳技术实现是将一份数据与当时可信时间进行绑定，通过专业的时间戳密码设备对上述数据进行数字签名密码运算，产生对时间数据的数字签名，以确定上述数据的产生时间，实现业务操作的不可否认性。

4 可信电子归档的实现方法

按照国家档案局在电子档案方面“存量数字化、增量电子化”的相关要求，档案信息化是新形势下传统档案管理范式创新突破，是对传统档案管理理念和方式的重大革新，是先进的管理思想与先进的科学技术结合，是实现档案管理的现代化的重要手段。可信电子档案管理的设计思路，如图1所示。

保障电子归档的真实可信，应从三个方面考虑。

（1）确保档案管理部门执行业务操作者或档案管理的业务参与者网络身份的真实可信，从而在系统中能够使用可靠的电子签名完成登录认证或电子文件签署的相关操作。

（2）电子文件以版式文件的形式组织和展现，通过对不同来源、不同格式的数据进行版式化处理，形成固定格式、内容固化的电子文件，从而保障电子文件的真实性。

（3）通过对版式化电子档案使用可靠的电子签名技术，加盖可信电子签章和时间戳，完成对版式化电子档案的可信化处理，从而保障电子档案的真实性、完整性。

4.1 存量档案处理

针对存量档案，在电子归档过程中，首先对纸质文档、电子数据进行版式化处理，并利用第三方合法的数字证书实现档案管理部门执行业务操作者或档案管理的业务参与者的身份可信，采用密码技术对电子档案进行电子签章、时间戳等可信化处理，最终实现可信电子档案的完整性保护和有效的责任认定机制。存量档案可信电子归档的设计流程，如图2所示。

4.2 增量档案处理

针对增量档案，严格遵循“收、管、存、用”阶段建设原则，以档案业务全生命周期和电子文件全生命周期深度融合为核心，建立基础文档采集、管理、存储、应用、呈现、价值挖掘等全生命周期管理体系，通过电子签名技术实现电子档案的全流程信息化管理和监控，实现档案收集、利用的审批业务流程化。

5 结束语

高校可信电子归档基于具有法律效力的可靠电子签名技术实现，符合电子归档的相关要求，极大的提升了电子归档的工作效率，降低了人力、时间、纸张、耗材等各方面成本，同时降低档案存储管理的成本，提升档案后期查询应用的效率。从原先的纸质查询转为电子查询，能够更快速地进行业务办理，用户体验更好。

采用可靠电子签名技术实现的可信电子档案在传输、存储的过程中，可确保电子档案不被未授权的篡改或在篡改后能够被迅速发现。通过对电子业务数据的可信化处理，解决了电子档案在原始性、真实性、完整性、安全性等方面面临的问题，为电子档案应用提供了一体化的解决方案，为电子档案有效代替纸质档案提供了高效、安全、合规的实现途径，充分发挥电子签名相关技术在电子文件管理中的作用，具有一定的示范效应。

参考文献

[1] 《高等学校档案管理办法》[Z].2008.

[2] 《全国档案事业发展“十三五”规划纲要》[Z].2016.

[3] 《国务院关于在线政务服务的若干规定》[Z].2019.

[4] 《电子签名法》[Z].2015.

[5] 刘伟，张明德.PKI/CA/数字证书技术大全[M].北京：电子工业出版社，2015：30-285.

[6] 尹佳，徐静.可靠电子签名在高校可信电子成绩单中的应用研究[J].中国教育信息化，2018，15：18-20.