关注我们 - 数字罗塞塔计划 -
电子印章的定义
首先我们来看一下电子印章的定义。根据GB/T 33481-2016 《党政机关电子印章应用规范》中的定义,电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。说白了所谓电子印章就是数字签名 印章图形,数字签名用于防篡改、防抵赖等安全技术保障,而印章图形则实现可视化和高仿性。在归档过程中,为了保持电子文件的真实性和完整性,毫无疑问,印章图形必须原封不动的保留下来。由此,电子印章的归档问题就简化为数字签名的归档问题。
接着我们再来看看相关权威文件和标准中关于电子印章归档的描述。2018年10月国家档案局13号令《机关档案管理规定》第三十六条指出:“归档文件材料应当为原件。电子文件需要转换为纸质文件归档的,若电子文件已经具备电子签名、电子印章,且电子印章按照规定转换为印章图形的,纸质文件不需再行实体签名、实体盖章”。这段话说的稍显含糊,但至少已经表达出“带有电子印章的电子文件在归档时应将电子印章转换为印章图形”。
GB/T 39362-2020《党政机关电子公文归档规范》5.3 中指出:“电子公文归档时应要求归档信息包中不包含非开放的压缩、加密、签名、印章、时间戳等技术措施,以减少技术依赖性”。这句话被业界称为电子公文归档过程中的“去技术化”,在业界非常有影响力。
笔者作为GB/T 39362-2020标准的主起草人之一,自然是“去技术化”思想的倡导者。结合13号令和GB/T 39362-2020我们可以得出这样的结论:带有电子印章的电子文件在归档时应将电子印章转换为印章图形,同时去掉数字签名,以减少技术依赖性。
读到这里,肯定会有人质疑,好好的电子印章变成了印章图形,那还能叫电子印章吗?去掉数字签名之后的电子档案真实性还能得到有效保证吗?下面我们就来分析一下这个问题。这里有一个基本的假设:下文描述的电子印章(数字签名)都是基于CA认证的,由CA机构签发。其中涉及到数字证书的有效期问题、签名算法的强度和加密问题,这些都是不公开的,取决于CA机构,对于各单位而言就是必须配备CA服务器。不基于CA认证的电子印章(数字签名)不具备足够的法律效力,不在本文讨论范围之内。
归档/移交的四种场景
归纳起来,电子印章归档/移交过程中一共有四种场景,我们分别来看一下。
第一种情况
归档/移交时电子文件从流式格式(比如DOC,WPS)转成版式格式(比如OFD),印章中的签名信息丢失,只剩下印章图形。
电子文件本身就是OFD格式,但档案部门无CA服务器或采用不同机构的CA服务器,印章中的签名信息保留,但无法验证。
第三种情况
电子文件本身就是OFD格式,档案部门采用相同CA服务器并且和根服务器保持证书同步,印章中的签名信息保留,可以验证。
由此可见,为实现对电子印章的验证,在机关内部,业务部门和档案部门必须采用相同的CA认证服务,必须持续地对数字证书、签名算法等进行维护(更新、升级等),而国家综合档案馆则需对不同立档单位移交的采用不同CA认证服务的电子档案进行管理,管理成本非常高,超出了各级档案部门当前的实际承受能力。如果放在电子档案长期保存几十年甚至上百年的时间跨度来看待这一问题,更加是劳民伤财、得不偿失。
那去掉数字签名之后的电子档案真实性还能得到有效保证吗?我们想说的是:电子档案的真实性和法律凭证价值应该是由国家赋予档案管理部门的神圣职责来决定,而不是由技术措施来决定!
正是基于上述考虑,2019年中办、国办发布的《党政机关电子公文处理工作办法》指出:“电子公文归档时,应当去除电子印章的数字签名信息,只保留印章图形”。这是对“去技术化”思想来自两办文件最高规格的认可!
作为一个从业20多年的IT老兵,要心平气和地接受“去技术化”,笔者也经历了一段很长的心路历程。但事实就是如此,技术手段只是工具,是为业务服务的,唯技术论在任何一个行业都行不通。真理越辩越明,数字罗塞塔计划衷心欢迎越来越多的人投身到档案数字资源管理和保存这一领域的研究中来并发表真知灼见,共同为人类文明的传承而努力奋斗!
关注我们 - 数字罗塞塔计划 -
相关文章
猜你喜欢