孫超

摘 要：隨著社會(huì)的發(fā)展，我國(guó)各項(xiàng)科學(xué)技術(shù)水平不斷提高，電子信息技術(shù)應(yīng)用也越來越廣泛，現(xiàn)階段根據(jù)社會(huì)發(fā)展的需要檔案管理實(shí)行電子檔案管理技術(shù)，保障檔案管理工作滿足日常的使用，由于電子檔案涉及的范圍較廣，而且部分檔案內(nèi)容影響到一個(gè)城市甚至國(guó)家的發(fā)展，所以對(duì)于電子檔案管理工作最重要的就是電子檔案的安全問題，在現(xiàn)階段的技術(shù)當(dāng)中可信時(shí)間戳在應(yīng)用較為廣泛，對(duì)于電子檔案的安全防護(hù)工作有一定的作用，下面根據(jù)目前的發(fā)展情況對(duì)可信時(shí)間戳在電子檔案安全防護(hù)中的應(yīng)用進(jìn)行分析討論。

關(guān)鍵詞：可信時(shí)間戳 電子檔案 信息安全

電子檔案是指將傳統(tǒng)的紙質(zhì)檔案進(jìn)行重新的統(tǒng)一整理歸類后，通過計(jì)算機(jī)錄入存儲(chǔ)到硬盤或系統(tǒng)網(wǎng)絡(luò)當(dāng)中，并對(duì)部分機(jī)密檔案進(jìn)行相應(yīng)的安全措施保護(hù)工作。電子檔案摒棄傳統(tǒng)檔案存在的整理工作量大、不易保存而且對(duì)于檔案的安全性不能夠保證等的弊端，通過電子檔案管理，檔案管理工作人員可以通過計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，對(duì)需要查詢的檔案資料進(jìn)行快速的調(diào)取工作，提升了工作質(zhì)量。雖然電子檔案管理為檔案管理工作提供一定的便利，但是電子檔案的安全管理問題仍舊是檔案管理工作的重點(diǎn)問題，在目前電子檔案管理工作已經(jīng)采取相應(yīng)的措施加強(qiáng)電子檔案安全，其中可信時(shí)間戳是一種新型的電子檔案安全管理模式，通過系統(tǒng)的管理針對(duì)部分管理方式無法全面管理的情況，采取相應(yīng)較為簡(jiǎn)單的方式保證電子檔案的安全，下面根據(jù)可信時(shí)間戳在電子檔案安全管理中的實(shí)際應(yīng)用進(jìn)行討論。

一、可信時(shí)間戳概述

可信時(shí)間戳是有權(quán)威可信時(shí)間戳機(jī)構(gòu)頒發(fā)的，能夠證明數(shù)據(jù)電子文件在某一個(gè)時(shí)間點(diǎn)是存在、完整、可驗(yàn)證的，并且具有一定的法律效力，可信時(shí)間戳針對(duì)電子檔案的篡改和出現(xiàn)問題是的推卸責(zé)任情況，提供一定的時(shí)間證明?？尚艜r(shí)間戳根據(jù)一定的相關(guān)函數(shù)知識(shí)，通過統(tǒng)一的變換原理，對(duì)數(shù)據(jù)進(jìn)行整合，并將整合完成后合格的數(shù)據(jù)傳送至服務(wù)中心進(jìn)行處理，在處理完成后經(jīng)由時(shí)間機(jī)構(gòu)對(duì)其時(shí)間進(jìn)行一定的證明，使該信息在今后不能夠偽造，保障文件的準(zhǔn)確和安全?？尚艜r(shí)間戳根據(jù)我國(guó)相關(guān)法律規(guī)定，并對(duì)相關(guān)信息的原件有一定的安全保障。

社會(huì)的不斷發(fā)展和進(jìn)步，對(duì)于相關(guān)的電子檔案管理技術(shù)在逐漸完善，但是部分企事業(yè)單位對(duì)電子檔案管理的認(rèn)識(shí)不足，現(xiàn)階段仍采用紙質(zhì)檔案管理方式，這樣不僅增加了管理的成本，而且不能夠保證檔案自身的安全，增加檔案管理工作的時(shí)間，影響檔案管理工作成效，不利于今后檔案管理工作的順利發(fā)展。

二、可信時(shí)間戳在電子檔案安全管理中的應(yīng)用

結(jié)合可信時(shí)間戳的特點(diǎn)以及企事業(yè)單位對(duì)于電子檔案安全管理的實(shí)際需求，可信時(shí)間戳的應(yīng)用模式主要包括以下幾個(gè)類型：

（一）可信時(shí)間戳實(shí)時(shí)應(yīng)用模式

實(shí)時(shí)應(yīng)用模式，具體來說，就是在申請(qǐng)可信時(shí)間戳?xí)r可以與外網(wǎng)相連接，因此這種模式十分適合于在能夠連接外網(wǎng)的環(huán)境中進(jìn)行電子檔案的安全管理。對(duì)可信時(shí)間戳的申請(qǐng)是經(jīng)專用接入服務(wù)器實(shí)現(xiàn)的。因?yàn)橐肓藭r(shí)間戳的專用服務(wù)器設(shè)備，所以僅能夠和時(shí)間戳中心實(shí)現(xiàn)連接，并交互哈希函數(shù)，申請(qǐng)可信時(shí)間戳證書，從而確保電子檔案的信息安全保密。

（二）可信時(shí)間戳物理隔離應(yīng)用模式

物理隔離模式，是指在申請(qǐng)可信時(shí)間戳?xí)r不可與外網(wǎng)相連接，即網(wǎng)絡(luò)與外網(wǎng)是物理隔離的，因此只能經(jīng)由網(wǎng)關(guān)設(shè)備以單向的方式來獲取哈希函數(shù)，并等待可信時(shí)間戳證書。

（三）可信時(shí)間戳脫機(jī)應(yīng)用模式

脫機(jī)應(yīng)用模式，指在申請(qǐng)可信時(shí)間戳?xí)r是在脫機(jī)狀態(tài)下進(jìn)行的。這種模式可以把需要安全防護(hù)的電子檔案的哈希函數(shù)事先下載存儲(chǔ)于脫機(jī)介質(zhì)上進(jìn)行維護(hù)，在需要時(shí)間戳的時(shí)候打開此存儲(chǔ)介質(zhì)，通過專用的設(shè)備申請(qǐng)脫機(jī)可信時(shí)間戳。這種模式比較適合在脫機(jī)環(huán)境下進(jìn)行電子檔案的安全管理，對(duì)所需的時(shí)間戳可采取周期性批量申請(qǐng)獲取的模式。在以上幾種模式中，基于可信時(shí)間戳的電子檔案安全管理保護(hù)如下環(huán)節(jié)：電子檔案移交——電子檔案?jìng)浞荨娮訖n案長(zhǎng)期保存。

三、可信時(shí)間戳在電子檔案安全防護(hù)的應(yīng)用

（一）電子檔案的安全性保證

電子檔案中的數(shù)據(jù)信息需要確保其真實(shí)性、完整性，而如何對(duì)這些性質(zhì)進(jìn)行鑒定是信息安全防護(hù)的核心問題。在傳統(tǒng)的電子文檔安全管理中，往往是通過抽取數(shù)據(jù)文件中的元信息來評(píng)估其安全性和完整性。此類模式有其固有的不足之處，首先難以對(duì)電子數(shù)據(jù)的真實(shí)性進(jìn)行直接的評(píng)估，因此難免存在誤差；其次實(shí)現(xiàn)方法較為復(fù)雜，由于對(duì)元信息的抽取算法較難實(shí)現(xiàn)，因此疏漏是不可避免的；最后對(duì)于硬件和軟件環(huán)境要求較高，難以控制成本。為了確保電子數(shù)據(jù)安全性檢測(cè)的準(zhǔn)確性，必須抽取很多信息，這些信息的容量將會(huì)隨著評(píng)估過程而越積越多。

（二）電子檔案移交的安全性保證

電子檔案是在信息網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行的一系列檔案管理工作，對(duì)于電子檔案的安全管理也應(yīng)當(dāng)考慮到網(wǎng)絡(luò)環(huán)境的安全。根據(jù)網(wǎng)絡(luò)的部分特征進(jìn)行相應(yīng)的電子檔案管理工作，部分電子簽名在添加過后，無法全網(wǎng)統(tǒng)一，這就造成電子簽名只在本機(jī)構(gòu)內(nèi)有效，無法全面使用。這樣就造成電子簽名失效的情況，電子簽名一旦失效就難以查詢其源頭，造成信用度降低的情況發(fā)生，也就不具有一定的法律效力不受法律保護(hù)，這時(shí)就需要紙質(zhì)檔案簽名作為證明，這樣仍舊無法改變紙質(zhì)檔案帶來的問題，當(dāng)可信時(shí)間戳引用之后，對(duì)于電子簽名進(jìn)行相應(yīng)的法律認(rèn)證，再認(rèn)證之后就能夠保證其法律效力。

（三）紙質(zhì)檔案?jìng)浞莸膽{證性保證

對(duì)于部分歷史遺留原因，造成的部分紙質(zhì)檔案仍舊存在，對(duì)于這一部分的紙質(zhì)檔案，由于自身的特殊性，已經(jīng)不能夠采用電子錄入的方式進(jìn)行管理工作，對(duì)于這一部分的檔案管理采用數(shù)字復(fù)印件的方式，并根據(jù)可信時(shí)間戳對(duì)其數(shù)字復(fù)印件產(chǎn)生一定的法律認(rèn)證效益，保證真實(shí)性和準(zhǔn)確性，從而使這一部分的額數(shù)字復(fù)印件也具有一定的法律效益，受到法律的保護(hù)其安全。這時(shí)部分存在紙質(zhì)檔案無法認(rèn)證的企事業(yè)單位檔案，可以通過數(shù)字復(fù)印件的方式結(jié)合可信時(shí)間戳，保證其法律權(quán)益有利于今后的檔案管理工作順利進(jìn)行。

四、結(jié)語

改革開放以來，我國(guó)的各項(xiàng)科技技術(shù)穩(wěn)步發(fā)展，從而使人們的生活水平有所提高，尤其是電子信息技術(shù)的廣泛使用，促進(jìn)人們?nèi)粘９ぷ鞯捻樌M(jìn)行。紙質(zhì)檔案管理作為傳統(tǒng)檔案管理模式，在一段時(shí)間內(nèi)提供了一定的方便，但隨著人口的增多，社會(huì)的多方面發(fā)展，紙質(zhì)檔案管理工作已經(jīng)不能夠滿足人們的日常生活需要，針對(duì)這一情況對(duì)檔案管理工作進(jìn)行一定的改革工作是非常重要的，電子檔案的管理提升了檔案管理工作效率，并對(duì)今后檔案工作的順利發(fā)展奠定了穩(wěn)定的基礎(chǔ)，在現(xiàn)階段電子檔案的安全管理工作是檔案管理部門關(guān)注的重點(diǎn)，對(duì)于今后社會(huì)的正常發(fā)展有一定保障。

參考文獻(xiàn)

[1]金波、丁華東.電子文件管理學(xué)[M].上海：上海大學(xué)出版社，2013.

[2]劉家真.電子文件管理理論與實(shí)踐[M].北京：科學(xué)出版社，2013.

[3]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學(xué)技術(shù).2014.