摘 要：2019年，中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《黨政機關(guān)電子公文處理工作辦法》和2024年11月國家檔案局印發(fā)的《電子檔案管理辦法》，其中都明確提出電子檔案移交時只保留印章圖形而不保留數(shù)字簽名信息，即電子印章“去技術(shù)化”。旨在降低電子檔案對技術(shù)的依賴性和保障電子檔案管理系統(tǒng)的獨立性，從而更有利于電子檔案的長期保存。但“去技術(shù)化”也給電子檔案管理帶來了一定的問題，“去技術(shù)化”后電子檔案的真實性和完整性面臨著挑戰(zhàn)。本研究提出的解決方案，聚焦于在立檔單位電子文件歸檔初期即啟動“去技術(shù)化”流程，并通過在電子文件歸檔和電子檔案整理、保管兩階段完善和維護元數(shù)據(jù)，從而實現(xiàn)從管理要素、管理手段上保留技術(shù)化的本質(zhì)內(nèi)涵，確保電子檔案的原始性、真實性和完整性以及電子檔案管理系統(tǒng)的獨立性。

關(guān)鍵詞：電子檔案；電子印章；數(shù)字簽名；去技術(shù)化；電子文件歸檔；元數(shù)據(jù)；區(qū)塊鏈；信息系統(tǒng)

2024年11月1日，國家檔案局印發(fā)了《電子檔案管理辦法》（以下簡稱《辦法》），其中第十七條第二款明確提出：“電子檔案只保留電子印章的印章圖形，不保留數(shù)字簽名信息，確需保留的，須經(jīng)檔案館同意。”[1]該條款一出，迅速引起檔案界普遍關(guān)注，電子檔案中電子印章的“去技術(shù)化”成為熱點話題。

目前，電子印章并沒有公認的定義。國務(wù)院曾在《國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定》中對電子印章做出了說明，比較符合客觀實際，即“電子印章是指基于可信密碼技術(shù)生成身份標識，以電子數(shù)據(jù)圖形表現(xiàn)的印章”。[2]從這里可以看出，電子印章的本質(zhì)就是電子數(shù)據(jù)圖形（印章圖形）和身份標識（數(shù)字簽名）信息的結(jié)合體。印章圖形為靜態(tài)圖片，而身份標識（數(shù)字簽名）信息是需要使用數(shù)字證書和其他特定的技術(shù)手段生成的，并具有相關(guān)的可顯示的提醒功能?！爸槐Ａ綦娮佑≌聢D形”意味著去除了電子印章中技術(shù)相關(guān)的部分，這就是所謂的“去技術(shù)化”。

在電子文件與電子檔案的生命周期管理過程中，電子印章對保證電子文件的真實性、完整性和安全性具有重要的作用。在電子檔案單套制管理背景下，電子印章的原始性、真實性、防篡改功能與電子檔案的不可分割性、長期可用性及電子檔案管理系統(tǒng)與電子印章系統(tǒng)的關(guān)系等方面的問題就凸顯出來。因此，基于電子檔案長期保管等方面的需要，《辦法》給出了“去技術(shù)化”的具體要求。

目前，電子印章“去技術(shù)化”相關(guān)研究已經(jīng)取得了一些成果。有學者利用OFD版式文件的技術(shù)特點實現(xiàn)了“只保留印章圖形”。具體措施是先去除電子檔案數(shù)字對象中的電子印章校驗，將電子印章圖像化。隨后將電子文檔移交信息包中的文件等數(shù)字對象和XML元數(shù)據(jù)文件生成校驗碼，并將校驗碼保存到單獨的校驗文件中，將其作為附件保存到移交接收記錄表單的OFD文件中，并進一步封裝到最終形成的移交信息包。移交與接收雙方共同保存移交信息包，這樣就為雙方提供了移交接收過程的電子檔案真實性保障機制。[3]金華市檔案館也和企業(yè)合作，開發(fā)了電子公文歸檔模塊，將電子印章圖形和其數(shù)字簽名信息一起歸檔，并生成多個電子檔案副本，“互相呼應(yīng)，互為證明”，以確保對電子檔案的任何改動能夠被發(fā)現(xiàn)。[4]

綜上所述，當前學術(shù)界對于電子印章“去技術(shù)化”所帶來的挑戰(zhàn)已提出諸多具有前瞻性的解決思路，然而，現(xiàn)行解決方案尚無法全面規(guī)避“去技術(shù)化”所衍生的諸項問題。通過OFD文件封裝文件的校驗信息的方式只能保證在移交接收過程中電子檔案的真實性和完整性，后續(xù)在電子檔案保管和利用過程中，電子檔案（包括電子印章）和校驗信息都可以被替換或修改。OFD文件本質(zhì)上是一個壓縮包，其內(nèi)部信息和資源文件通過XML進行組織。OFD文件解壓后，可以改變里面的內(nèi)容和替換電子印章圖片，隨后重新打包成OFD文件。此外，當電子印章的控制失效時，可以模仿OFD文件并附加偽造的印章圖形以替換原始文件。金華市檔案館保存電子檔案副本的方式也需要統(tǒng)一維護CA證書，也沒有徹底解決電子印章的問題。在這樣的背景下，就需要分析各種適用技術(shù)和管理手段的特點與功能，尋找新的切入點，構(gòu)建新的較徹底的解決方案。

1 電子印章的“技術(shù)化”及其在電子文件管理中的應(yīng)用

在談電子檔案中電子印章“去技術(shù)化”之前，首先要了解電子印章“技術(shù)化”產(chǎn)生的背景、內(nèi)涵及其意義與作用等。

1.1 “技術(shù)化”的緣起。印章自古以來象征著持有者的身份與權(quán)威，因其不可替代的重要作用，印章的制作與頒發(fā)歷來由政府授權(quán)進行。隨著計算機及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，傳統(tǒng)紙質(zhì)文件逐步被電子文件所替代，如何在電子文件上實現(xiàn)印章的有效應(yīng)用，并使其具備與紙質(zhì)文件相同的法律效力，成為一個亟待深入探討的問題。

早期的電子印章僅僅是實體印章的數(shù)字化圖像，并不能解決電子印章真實性問題和保證電子文件的完整性、真實性。因為印章圖像即便和傳統(tǒng)印章一樣得到政府部門的認證并固化，但其實質(zhì)仍是一張圖片，在沒有相關(guān)技術(shù)與管理措施支持和保障的前提下，是可以被偽造和復制的。即便將印章圖像與文檔一起固化為不可更改的文件格式（如PDF），表面上似乎增強了安全性，實則并非如此。正如傳統(tǒng)印章易被偽造一樣，電子印章圖像同樣存在被仿冒的風險。偽造者可以通過將內(nèi)容不同的文檔與仿制的印章圖像結(jié)合，生成一份新的PDF文件，從而對其進行偽造。對于利益相關(guān)方而言，僅憑印章圖像無法有效判斷文件的完整性與真實性。所以，業(yè)界稱此時的電子印章為“花瓶擺設(shè)”。[5]因此，在2005年4月正式實施《電子簽名法》之前，電子印章并沒有得到廣泛承認和應(yīng)用。

為了確保電子印章和加蓋電子印章的電子文件的真實性和完整性，學術(shù)界通過將電子印章圖形與數(shù)字簽名技術(shù)相結(jié)合，并融入電子簽名信息，實現(xiàn)了印章圖形與印章信息的有機結(jié)合，有效解決了單一印章圖形防偽能力弱及缺乏簽章背景信息（簽章時間戳、印章持有人、文件驗證信息、證書信息等）的問題。至此，電子印章完成了“技術(shù)化”過程，其功能發(fā)生了本質(zhì)性的轉(zhuǎn)變?！凹夹g(shù)化”的電子印章可以被看作是傳統(tǒng)印章的數(shù)字化升級版本，它既具有和傳統(tǒng)印章相似的外觀和功能，還能通過數(shù)字簽名技術(shù)中的非對稱秘鑰、數(shù)字證書、哈希算法、時間戳等技術(shù)確保電子印章的合法性、真實性（可驗證）、可追溯性，提升了印章的防篡改、防偽造能力，從而確保了電子文件的真實性和完整性。

2005年4月，《電子簽名法》開始施行，“技術(shù)化”后的電子印章開始具備法律效力。2005年5月26日，第一份使用電子印章的合同在第八屆北京國際科技產(chǎn)業(yè)博覽會簽署。“技術(shù)化”為電子印章帶來了本質(zhì)的變化，成為信息化社會的基礎(chǔ)技術(shù)保障之一。

1.2 “技術(shù)化”的基本要素。電子印章由印章圖形和數(shù)字簽名組成，印章圖形可以稱之為“非技術(shù)化”部分，而數(shù)字簽名則可被稱為“技術(shù)化”部分，它是電子印章的核心部分。電子印章的“技術(shù)化”部分包括諸多技術(shù)要素，如數(shù)字簽名算法、公鑰基礎(chǔ)設(shè)施PKI、加密算法、哈希算法、時間戳等。這些技術(shù)要素共同承擔電子印章的“技術(shù)化”功能，保障電子印章及電子文件的安全性、真實性和完整性。

數(shù)字簽名算法利用非對稱密鑰進行簽名與驗證，常見算法有RSA、DSA、ECDSA等。結(jié)合公鑰基礎(chǔ)設(shè)施PKI，可確保數(shù)據(jù)完整性，實現(xiàn)身份驗證并防止否認。公鑰基礎(chǔ)設(shè)施PKI是管理和驗證數(shù)字證書的框架，包括公鑰、數(shù)字證書、證書頒發(fā)機構(gòu)等。數(shù)字簽名和驗簽流程如圖1所示。

首先，甲方利用特定的算法對電子文件生成摘要（即固定長度的哈希值），并使用其私鑰對該摘要進行加密，從而生成數(shù)字簽名。隨后，甲方將生成的數(shù)字簽名附加于電子文件。乙方在接收到電子文件后，通過甲方提供的公鑰（即簽名證書）解密數(shù)字簽名，以驗證電子文件的真實性。通過解密，乙方能夠獲取電子文件的原始摘要信息及簽名人的身份信息。接著，乙方通過相同的算法生成其接收到的電子文件的摘要，并與原始摘要進行對比。如果兩者一致，則表明電子文件未被篡改。這一過程即為數(shù)字簽名的生成與驗證機制。

哈希算法是一種將任意長度的輸入數(shù)據(jù)映射為固定長度的哈希數(shù)值（散列值）的算法。哈希算法的主要特點是對相同的輸入數(shù)據(jù)始終產(chǎn)生相同的哈希數(shù)值，且哈希數(shù)值的長度是固定的。通過驗證文件的哈希數(shù)值可以證明電子文件是否被篡改。這種單向散列函數(shù)的應(yīng)用非常廣泛，包括數(shù)據(jù)完整性驗證、密碼存儲、數(shù)字簽名等。通常使用MD5、SHA-256、SHA-3等。

時間戳可以確保電子文件在特定時間內(nèi)已存在，是為了證明電子文件的簽署時間，常用的時間戳服務(wù)由可信的時間戳機構(gòu)提供。生成電子文件的哈希數(shù)值后，電子印章系統(tǒng)將文件哈希數(shù)值和時間戳一起用私鑰加密生成數(shù)字簽名。用公鑰成功驗證數(shù)字簽名后，就可以獲取當時的時間戳，從而證明了電子文件簽署的時間。

數(shù)字水印是一種可以將信息隱藏嵌入到數(shù)字媒體中的技術(shù)，分為可見水印和不可見水印。數(shù)字水印并不是電子印章必須使用的技術(shù)，但數(shù)字水印是實現(xiàn)電子印章功能的一種有效的技術(shù)手段。在使用數(shù)字水印時，電子印章系統(tǒng)將所要簽章的電子文件內(nèi)容生成數(shù)字摘要，用電子印章持有人的私鑰對數(shù)字摘要加密后生成數(shù)字簽名，隨后用特定的算法生成數(shù)字水印并將其嵌入到電子印章“圖形”中。數(shù)字水印并不會影響電子印章“圖形”的外觀。電子印章客戶端驗證電子印章時，首先從電子印章“圖形”中提取出隱藏的數(shù)字水印信息，隨后從數(shù)字水印解析出隱藏的電子文件數(shù)字摘要、印章持有人等信息，并和驗證的電子文件的數(shù)字摘要對比，如果兩者一致，這代表電子文件是完整和真實的。

1.3 “技術(shù)化”電子印章在電子文件管理中的應(yīng)用。在電子印章“技術(shù)化”前，業(yè)務(wù)系統(tǒng)形成的、需要蓋章的電子文件必須先下載打印，加蓋機構(gòu)公章，隨后掃描形成加蓋有傳統(tǒng)印章的電子文件，再進行歸檔。這種做法會帶來諸多弊端。第一，這種方式顯然存在極大的局限性，不僅在經(jīng)濟與精力上造成了巨大的浪費，包括打印、蓋章、掃描、整理入庫等環(huán)節(jié)都會產(chǎn)生相應(yīng)的成本和工作負擔；第二，掃描文件并非原生電子文件，這在功能和作用上削弱了原生電子文件應(yīng)有的優(yōu)勢，實質(zhì)上是一種技術(shù)上的倒退；第三，在管理模式上，該方式必須依賴“雙套制”，難以實現(xiàn)“單套制”的管理要求，這是管理上的發(fā)展障礙；第四，在打印、蓋章、掃描及將掃描件入庫的過程中，可能會出現(xiàn)諸多問題，例如后續(xù)生成的電子文件與原始電子文件在格式上存在差異，或因人工操作疏忽導致掃描漏頁、完整度與清晰度欠缺，無法確保電子文件即時歸檔等問題；第五，掃描件在利用功能方面與原生電子文件相比存在非常大差距，會嚴重影響電子檔案后續(xù)功能的發(fā)揮。

電子印章“技術(shù)化”后，業(yè)務(wù)系統(tǒng)中流轉(zhuǎn)的、需要加蓋公章的電子文件可以直接通過印章系統(tǒng)加蓋電子印章，并且具備傳統(tǒng)印章的法律效力。這就使得業(yè)務(wù)文件的流轉(zhuǎn)加快，提高了工作效率。同時，因為電子文件不用再像以前的模式打印蓋章，這就使業(yè)務(wù)系統(tǒng)可以直接對接檔案室的電子檔案管理系統(tǒng)進行線上實時歸檔。這種模式保證了電子文件的原始性、真實性和完整性，同時也可以為電子文件及時歸檔提供技術(shù)保障。

電子印章“技術(shù)化”后，電子文件管理的另一個變化就是增加了電子印章驗證環(huán)節(jié)。前面已經(jīng)詳細介紹了電子印章“技術(shù)化”前電子文件管理面臨的諸多困境和挑戰(zhàn)，這也是“雙套制”帶來的種種弊端?！凹夹g(shù)化”后，業(yè)務(wù)部門只需安裝對應(yīng)的電子印章客戶端，就可以線上即時驗證印章的真實性及電子文件的完整性和真實性。并且，現(xiàn)有主流的電子文件管理類系統(tǒng)都支持和電子印章客戶端進行集成，電子文件不出管理系統(tǒng)即可完成完整性和真實性驗證。且整個過程電子文件不落地，也保證了其原始性。電子印章驗證雖是電子文件管理中一個“新增”環(huán)節(jié)，但其簡化了電子文件管理流程，提高了電子文件管理效率。

總而言之，電子印章“技術(shù)化”推動了電子文件管理模式的變革，是無紙化辦公和電子檔案“單套制”能夠落地的重要技術(shù)前提。

1.4 “技術(shù)化”的作用與優(yōu)勢。電子印章“技術(shù)化”的作用是為了確保電子印章和電子文件的真實性和完整性。從前面的內(nèi)容中已經(jīng)可以清楚明白，“技術(shù)化”之前的電子印章只是主觀意圖上證明電子文件的真實性和完整性，它的功能等同于傳統(tǒng)印章。從實際情況出發(fā)，此類電子印章圖形存在被復制和偽造的風險。此類電子印章難以確保自身的真實性，也不能確保電子文件的真實性和完整性。電子印章“技術(shù)化”后，電子文件加蓋電子印章時，首先印章系統(tǒng)就會根據(jù)電子文件生成摘要，隨后印章系統(tǒng)將文件哈希數(shù)值和時間戳一起用私鑰進行加密。這個加密后產(chǎn)生的數(shù)據(jù)就是數(shù)字簽名。最后，印章系統(tǒng)將數(shù)字簽名、公鑰證書以及印章圖形一起寫入到文件。至此，電子印章加蓋完成。這里需要指出的是，“電子簽名信息”也即電子印章信息，不同的印章系統(tǒng)會有所不同。但一般會包括簽名是否有效、簽署者、簽署時間、內(nèi)容是否被篡改這些主要信息。

相對于傳統(tǒng)紙質(zhì)文件加蓋印章，電子文件中的電子印章具備多重優(yōu)勢。第一是安全性。[7]電子印章使用先進的加密和數(shù)字簽名技術(shù)，確保電子印章本身的真實性（不像此前的“蘿卜章”那樣可以輕易造假）。數(shù)字簽名使得電子文件的真實性和完整性得以驗證，防止篡改和偽造。第二是可追溯性。電子印章使用數(shù)字簽名，當機構(gòu)簽署電子文件時，所有的簽署行為都被記錄下來且有時間戳，具有完備的審計追蹤功能。這種可追溯性特性能夠在必要時協(xié)助查明簽署者及其簽署時間。第三是即時驗證。使用電子印章的電子文件可以即時驗證其真實性，而不需要通過其他手段，提高了業(yè)務(wù)流程的效率。第四是便捷性。與傳統(tǒng)的紙質(zhì)印章相比，電子印章更加便捷。它可以隨時隨地通過數(shù)字設(shè)備進行加蓋，無需物理印章。這使得文件的簽署更加迅速和便利。

總而言之，電子印章在電子文件管理中扮演著至關(guān)重要的技術(shù)角色，是確保電子文件系統(tǒng)正常運行的重要技術(shù)保障。

2 電子檔案階段電子印章“去技術(shù)化”的背景與原因

任何事物均有其利弊兩面。在電子文件管理階段，技術(shù)化的電子印章具有重要的、積極的作用。但從業(yè)務(wù)文件管理系統(tǒng)到檔案管理系統(tǒng)，從現(xiàn)行使用到長期保存與利用，從單一數(shù)據(jù)類型、單一數(shù)據(jù)來源到眾多數(shù)據(jù)類型、眾多數(shù)據(jù)來源，從單一文件利用到大規(guī)模數(shù)據(jù)共享與數(shù)據(jù)融合，電子檔案管理與電子文件管理的種種不同，要求我們對來自業(yè)務(wù)文件系統(tǒng)的電子印章技術(shù)化問題進行重新審視，趨利去弊。

2.1 電子檔案印章“去技術(shù)化”提出的背景?！叭ゼ夹g(shù)化”的要求并不是國家檔案局《辦法》首次提出的。早在2019年，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《黨政機關(guān)電子公文處理工作辦法》，在相關(guān)條款提出：電子公文歸檔時，應(yīng)當去除電子印章的電子簽名信息，只保留印章圖形。由此可見，黨政機關(guān)已經(jīng)認識到電子簽名對電子公文長期保存帶來的不利影響。自此，電子檔案印章“去技術(shù)化”問題開始引起檔案學界的廣泛關(guān)注。

隨后，國家檔案局在2020年頒布了《黨政機關(guān)電子公文歸檔規(guī)范》（GB/T 39362—2020），其中總則5.3條款提出“電子公文歸檔時應(yīng)要求歸檔信息包中不包含非開放的壓縮、加密、簽名、印章、時間戳等技術(shù)措施，以減少技術(shù)依賴性”，首次在檔案界間接提出了“去技術(shù)化”問題。5.3條款影響很大，在檔案界引起了廣泛的“去技術(shù)化”討論，而2024年《辦法》更是明確地提出了這個問題。

如果說2019年的《黨政機關(guān)電子公文處理工作辦法》只是黨政機關(guān)內(nèi)部對電子檔案印章“去技術(shù)化”要求，那2024年《辦法》則是向各行業(yè)檔案管理提出了電子檔案印章“去技術(shù)化”要求。隨著電子檔案印章“去技術(shù)化”要求從小范圍到了范圍更廣的普通領(lǐng)域，相關(guān)討論也會越來越多。

2.2 電子檔案印章“去技術(shù)化”提出的原因。隨著越來越多的電子文件歸檔，電子印章在電子檔案管理過程中的弊端也逐漸顯現(xiàn)。

第一，電子印章管理工作面臨巨大挑戰(zhàn)。首先，電子印章服務(wù)機構(gòu)眾多，雖然每個電子文件管理系統(tǒng)只需安裝一個印章客戶端，但檔案部門接收、保管的電子檔案來源于不同的電子文件系統(tǒng)，因此，檔案保管單位為了驗證電子檔案上的電子印章往往需要安裝不同印章客戶端，這顯然是不合適的。同時，電子印章客戶端所對應(yīng)的相關(guān)公司是否能夠長期提供相關(guān)服務(wù)是無法得到有效保證的。根據(jù)科技公司存活時間規(guī)律，“近5年退出市場的企業(yè)平均壽命為6.09年，壽命在5年以內(nèi)的接近六成，多數(shù)地區(qū)科技型企業(yè)生存危險期為第3年”，[8]以及多個印章客戶端同時存在的這種情況，為電子檔案上的電子印章提供長期服務(wù)在非常大的概率上是不可能的。這就給電子印章的管理工作帶來巨大的復雜性和不確定性。

此外，檔案部門需要維護不同的數(shù)字證書的有效性和時效性，這是檔案部門難以承擔的工作。因為檔案保管單位要面對的組織機構(gòu)有很多，而這些組織機構(gòu)使用的數(shù)字簽名CA證書是很難統(tǒng)一的。僅就我國而言，截至2022年8月，工業(yè)和信息化部許可的CA機構(gòu)就已經(jīng)有55家。[9]如果再算上國際上知名度比較高的CA機構(gòu)，這個數(shù)量可想而知。檔案保管單位在接收電子檔案后，如果想驗證電子檔案，其自身服務(wù)器必須有對應(yīng)CA機構(gòu)頒發(fā)的證書，這樣的情況下，檔案保管單位需要維護幾乎所有可能被使用到的CA機構(gòu)的證書，這個維護成本就太大了。如果其沒有對應(yīng)的CA機構(gòu)頒發(fā)的證書，相關(guān)移交單位的電子檔案就無法驗證。

第二，電子印章在電子檔案利用階段也會出現(xiàn)諸多問題。檔案利用者在獲取到含有電子印章的檔案時，如果要檢驗電子檔案的真實性和完整性，也必須安裝對應(yīng)的電子印章服務(wù)商提供的客戶端。對于單一來源的電子檔案而言，檔案利用者需要做的工作有限。但如果是多來源的電子檔案，那么檢驗這些電子檔案的真實性和完整性就是一項極其煩瑣的工作。檔案利用者需要安裝不同的電子印章客戶端，并且如果檔案利用者使用了多種操作系統(tǒng)，那就要求電子印章服務(wù)商必須提供有對應(yīng)版本的客戶端。這就造成很大的不確定性和管理的復雜性。如果檔案利用者無法驗證多來源電子檔案的真實性和完整性，那后續(xù)的檔案數(shù)據(jù)融合和共享也就無從談起。

除此之外，還需要考慮一種特殊情況。當利用者使用電子印章客戶端驗證電子檔案時，如客戶端證書過期或系統(tǒng)驗證中斷，電子印章會出現(xiàn)異常提示信息。由于電子印章廠商的差異，這些信息會呈現(xiàn)不一致性。一般會在電子印章上顯示出一個問號，或圖2所示的情況。這些信息會覆蓋部分電子印章，破壞了電子檔案的原始性和完整性，給電子檔案利用者帶來極大困惑，甚至電子檔案的合法性會遭到質(zhì)疑。

第三，電子印章不利于電子檔案的長久保存。電子印章的驗證離不開CA證書，但CA證書具有時效性。CA證書的有效期一般比較短，這在電子文件階段不會有問題。但對于需要長期保存的電子檔案而言，如果CA證書過期，將會導致電子印章無效（如簽名時有時間戳則可避免該問題），從而造成電子檔案上電子印章的圖形被破壞。[10]

除了CA證書過期導致無法驗證，CA證書頒發(fā)機構(gòu)如若難以長期運營，也會導致CA證書難以驗證。難以長期運營有兩種情況，一種是CA證書頒發(fā)機構(gòu)大多是企業(yè)，企業(yè)都會面臨是否能長期生存的問題；另一種是CA證書頒發(fā)機構(gòu)因違法而被依法吊銷電子認證許可證書。對于含有電子印章的電子檔案而言，一旦其所使用的CA證書的頒發(fā)機構(gòu)停止提供認證服務(wù)，電子印章就會因為無法驗證而被保護性破壞，如圖2所示。有的機構(gòu)則將電子印章外觀屬性設(shè)置為無法通過認證時不顯示原印章，使得電子檔案在檔案管理系統(tǒng)中存儲時不顯示電子印章。[11]

此外，電子印章遺失也會帶來類似的問題。因為電子印章遺失后，持有人會申請新的電子印章。申請電子印章時，電子印章服務(wù)方會使用一種稱為“非對稱加密”的算法生成一個密鑰對，包括一個私鑰和一個公鑰。新的電子印章意味著持有人使用了新的私鑰和公鑰，這對新簽署的電子文件是沒有影響的，但它會造成已經(jīng)歸檔的電子檔案上的電子印章無法被驗證。

第四，電子印章會打破電子檔案管理系統(tǒng)的獨立性。為了驗證電子檔案上面的電子印章，電子檔案管理系統(tǒng)必須依賴印章系統(tǒng)，這就打破了電子檔案管理系統(tǒng)的獨立性。所謂電子檔案管理系統(tǒng)的獨立性是指電子檔案管理系統(tǒng)必須是獨立存在的，在不依賴其他系統(tǒng)的前提下可以獨立完成電子檔案的管理職能。具體而言，電子檔案管理系統(tǒng)的獨立性可以從系統(tǒng)功能獨立性、數(shù)據(jù)處理獨立性以及系統(tǒng)運行獨立性三個維度來理解。首先，對于系統(tǒng)功能獨立性而言，電子檔案管理系統(tǒng)作為一個獨立的系統(tǒng)，具備完整且獨立的檔案管理功能，包括但不限于電子檔案的接收、分類、保管、檢索、編研、借閱以及訪問控制等功能模塊。這些功能模塊都是圍繞電子檔案管理的需求而設(shè)計的，旨在實現(xiàn)檔案信息的數(shù)字化、自動化和智能化管理。然而，在管理實踐中，存在著將電子印章功能模塊集成到電子檔案管理系統(tǒng)的情況。這一模式雖然使電子印章功能的使用更為便捷和統(tǒng)一，但毋庸置疑的是，電子檔案管理系統(tǒng)的功能獨立性已然被打破。因為電子印章所依賴的技術(shù)要素是外在的，是電子檔案管理系統(tǒng)所無法控制的，一旦電子印章所依賴的技術(shù)要素失效，電子印章功能模塊也隨之失去作用甚至會產(chǎn)生混亂，這是檔案階段電子印章“去技術(shù)化”的重要原因。其次，對于數(shù)據(jù)處理獨立性而言，電子檔案管理系統(tǒng)能夠確保數(shù)據(jù)庫中的數(shù)據(jù)與應(yīng)用系統(tǒng)相互獨立。這意味著，當應(yīng)用系統(tǒng)發(fā)生變化時，不會影響到數(shù)據(jù)庫中數(shù)據(jù)的邏輯結(jié)構(gòu)和物理存儲方式。數(shù)據(jù)物理結(jié)構(gòu)的變化也不會影響到數(shù)據(jù)的邏輯結(jié)構(gòu)和應(yīng)用的運行。這種數(shù)據(jù)獨立性為數(shù)據(jù)的長期保存和有效利用提供了有力保障。含有電子印章的電子檔案被電子檔案管理系統(tǒng)接管后，在電子檔案長期保存的需求背景下，如若電子印章的技術(shù)要素失效，電子檔案管理系統(tǒng)將無法驗證電子檔案的真實性和完整性，因此，數(shù)據(jù)處理獨立性也被打破。最后，對于系統(tǒng)運行獨立性而言，電子檔案管理系統(tǒng)通常作為一個獨立的軟件系統(tǒng)運行，這種運行方式的獨立性使得系統(tǒng)能夠獨立于其他業(yè)務(wù)系統(tǒng)運行，減少了系統(tǒng)間的相互依賴和沖突。系統(tǒng)運行的獨立性還體現(xiàn)在系統(tǒng)能夠自主處理和管理檔案數(shù)據(jù)，無需依賴其他系統(tǒng)或外部設(shè)備的支持。這種獨立性確保了系統(tǒng)的穩(wěn)定性和可靠性，為檔案管理工作的順利開展提供了有力保障。電子檔案管理系統(tǒng)的系統(tǒng)運行獨立性主要是針對需要和電子檔案管理系統(tǒng)進行業(yè)務(wù)集成的外部系統(tǒng)，也即第三方系統(tǒng)，例如第三方獨立的電子印章系統(tǒng)。如果電子檔案管理系統(tǒng)需要與其他系統(tǒng)相互協(xié)作，一旦其所依賴的系統(tǒng)出現(xiàn)問題無法服務(wù)或系統(tǒng)不再使用，電子檔案管理系統(tǒng)的合法性、安全性、功能的完整性就會受到威脅，系統(tǒng)的職能就無法順利履行。具體而言，電子檔案上的電子印章如果不“去技術(shù)化”，電子檔案管理系統(tǒng)為了能夠驗證電子檔案，就必須依賴于電子簽章系統(tǒng)，而一旦電子簽章系統(tǒng)出現(xiàn)問題，電子檔案的真實性和完整性也將無法驗證，進而導致后續(xù)的諸多問題。此外，電子檔案管理系統(tǒng)與電子印章系統(tǒng)之間的連接，也增加了電子檔案管理系統(tǒng)的安全性風險。電子檔案管理系統(tǒng)在接收業(yè)務(wù)系統(tǒng)歸檔電子文件時，也與業(yè)務(wù)系統(tǒng)發(fā)生關(guān)聯(lián)，但這種關(guān)聯(lián)主要是接口調(diào)用（API集成）和文件傳輸，電子檔案管理系統(tǒng)不受業(yè)務(wù)系統(tǒng)控制，不影響其獨立性，并且這種關(guān)聯(lián)關(guān)系一般發(fā)生在內(nèi)部IT基礎(chǔ)設(shè)施上，安全隱患較小，而電子印章的技術(shù)化要素是受外部的電子印章系統(tǒng)控制的。這是兩種不同的管理關(guān)系，后者影響了電子檔案管理系統(tǒng)的功能與運行的獨立性。

總而言之，電子檔案管理系統(tǒng)是一個對安全性、長期有效性有很高要求的系統(tǒng)，因此應(yīng)盡量保證電子檔案管理系統(tǒng)的獨立性。

通過以上對電子印章所引發(fā)的問題的深入討論，可以清楚認識到電子印章給電子檔案管理工作帶來諸多不便。以上問題不只是存在于檔案館，立檔單位的檔案室也面臨著幾乎同樣的問題。由此可知，在電子檔案階段，電子印章“去技術(shù)化”勢在必行。

3 電子檔案印章“去技術(shù)化”的解決之道

電子印章的技術(shù)化原本是有重要意義的，它是電子印章合法性、真實性和其他信息化功能的重要保證。因此，盡管如前所述它在檔案階段會給電子檔案管理帶來一些問題，相關(guān)部門提出了“去技術(shù)化”的問題，但“去技術(shù)化”也會帶來新的問題，技術(shù)化原有的一些有意義的功能與作用會因此消失。因此，對于“去技術(shù)化”的要求，不能簡單地盲目執(zhí)行，而是應(yīng)當深入了解其利弊得失，以及尋求解決這些新問題的解決之道。總體而言，電子印章技術(shù)要素和印章圖形的分離是造成新問題的根本原因，而解決問題的方法首先是在電子文件歸檔前將電子印章的相關(guān)信息轉(zhuǎn)化為管理元數(shù)據(jù)，以保留其管理功能；此外，有條件的單位可以在歸檔后將重要檔案的元數(shù)據(jù)使用輕量級區(qū)塊鏈技術(shù)強化安全管理。

3.1 “去技術(shù)化”帶來的電子檔案真實性和完整性問題。電子印章的“去技術(shù)化”給電子檔案的保管和利用帶來了很多不得不面對的實際問題，主要就是電子檔案的真實性和完整性問題。

首先是電子檔案真實性問題。傳統(tǒng)印章的章體是被備案認可的，因此其加蓋到文件的印章圖形也是被認可的。雖然傳統(tǒng)印章的章體和印章圖形是“分離”的，但也可以保證文件的真實性。然而電子印章不同，電子印章的章體是由被認可的整套技術(shù)系統(tǒng)支撐的，其在電子檔案上的“印章圖形”是依賴于這個技術(shù)系統(tǒng)而被認可的，從而保證電子檔案的真實性。電子印章的章體和“印章圖形”一旦分離，也就是“去技術(shù)化”，則電子檔案的真實性也無從談起。根據(jù)《電子簽名法》第十四條規(guī)定：“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”，[12]第十三條規(guī)定了可靠電子簽名的條件，其中一個條件是“簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)”，而電子檔案的電子印章“去技術(shù)化”后，電子印章本身失去了監(jiān)控電子檔案內(nèi)容和形式不被改動的功能。這是一種功能損害，需要用相應(yīng)的措施予以彌補。

其次是電子檔案的完整性問題。電子印章的核心是數(shù)字簽名技術(shù)?！叭ゼ夹g(shù)化”之前，針對電子檔案的任何修改，如內(nèi)容、格式以及印章圖形都會被電子印章系統(tǒng)識別。也正是基于此，電子印章確保了電子檔案在保管過程中的真實性和完整性。然而，“去技術(shù)化”后，電子印章所包含的證書、簽名信息、時間戳等信息已被清除，電子印章變成了單純的印章圖形，這本身就損害了電子檔案的完整性。同時，電子印章圖形本身不具備校驗功能，電子檔案真實性和完整性也就無法驗證。

3.2 解決問題的基本原則。一方面，電子印章“技術(shù)化”具有種種優(yōu)勢和重要的作用，它們在某種意義上是必不可少的；另一方面，它們在電子檔案的管理過程中也帶來了一些問題。這些問題既是新技術(shù)帶來的新問題，也是業(yè)務(wù)文件管理和電子檔案管理之間固有的區(qū)別、矛盾的表現(xiàn)。業(yè)務(wù)文件管理系統(tǒng)和檔案管理系統(tǒng)具有不同的時空屬性、功能要求、任務(wù)指向，它們之間的區(qū)別和矛盾是自然存在的?？梢哉J為，問題的出現(xiàn)在一定程度上具有必然性，關(guān)鍵在于如何有效應(yīng)對和解決。

筆者認為要秉承“本優(yōu)特新”的基本原則：所謂“本”，就是要確保檔案之本，即檔案的原始性、真實性和完整性。電子檔案和紙張檔案不同，其“本”是需要通過技術(shù)手段保證的?！叭ゼ夹g(shù)化”針對的是電子印章，對于電子檔案而言，仍需采取其他有效的技術(shù)手段確保其“本”。所謂“優(yōu)”，就是歷史不能倒退，不能以犧牲先進功能為代價，好的東西要保留。主要是說“去技術(shù)化”不是完全不要技術(shù)化的東西了，沒有技術(shù)化的內(nèi)涵電子印章的合法性也就不存在了。所謂“特”，就是要適應(yīng)電子檔案管理系統(tǒng)的特殊需要，保證電子檔案管理系統(tǒng)的獨立性和作用的發(fā)揮。要考慮在電子檔案管理系統(tǒng)中用恰當?shù)?、合適的方式保留和體現(xiàn)技術(shù)化的先進功能，并與電子文件、電子檔案管理系統(tǒng)融為一體。如：“去技術(shù)化”后，將技術(shù)要素的相關(guān)信息轉(zhuǎn)化為電子文檔管理元數(shù)據(jù)，通過元數(shù)據(jù)繼續(xù)實現(xiàn)相應(yīng)的功能。所謂“新”，就是在條件允許的情況下，可以采用、融合其他的先進信息技術(shù)（如區(qū)塊鏈技術(shù)等）以提升系統(tǒng)的功能。

3.3 歸檔前：解決問題要從問題的源頭開始

3.3.1 “去技術(shù)化”的時間與責任者。電子印章的“去技術(shù)化”清除了對電子檔案長期保存的不利因素，是可行之法。既然我們認為技術(shù)化的電子印章在電子文件階段是可行的，而在電子檔案階段存在著種種問題，那么，解決問題的時間就應(yīng)該是文件轉(zhuǎn)化為檔案的時候，即業(yè)務(wù)部門歸檔的時候，其執(zhí)行者是業(yè)務(wù)部門負責文件歸檔的人員。原因如下：

第一，相關(guān)法規(guī)明確規(guī)定，由業(yè)務(wù)部門歸檔。關(guān)于文件歸檔職責問題，很早就有了由文件的形成者負責歸檔的規(guī)定。在2024年3月開始施行的《檔案法實施條例》中，進一步明確了這一規(guī)定?！稐l例》第十九條指出，“依照《檔案法》第十三條以及國家有關(guān)規(guī)定應(yīng)當歸檔的材料，由機關(guān)、團體、企業(yè)事業(yè)單位和其他組織的各內(nèi)設(shè)機構(gòu)收集齊全，規(guī)范整理，定期交本單位檔案機構(gòu)或者檔案工作人員集中管理”。[13]

第二，業(yè)務(wù)部門的文件管理者是原技術(shù)化電子印章系統(tǒng)的使用者，技術(shù)化電子印章系統(tǒng)與文件系統(tǒng)緊密相連。因此，由業(yè)務(wù)部門在文件管理的末端進行電子印章的去技術(shù)化工作更為合適。如果由檔案部門進行這項工作，管理系統(tǒng)就需要與原技術(shù)化電子印章系統(tǒng)相連接，其弊端是顯而易見的。

第三，電子文件歸檔前（或更早），業(yè)務(wù)部門要著錄電子文件元數(shù)據(jù)，技術(shù)化電子印章的相關(guān)數(shù)據(jù)可于此時歸入電子文件元數(shù)據(jù)，并與文件一起向檔案室移交。著錄電子文件元數(shù)據(jù)時，可根據(jù)《文書類電子文件元數(shù)據(jù)方案》，收集簽名時間、簽名者、簽名結(jié)果、證書、簽名算法等數(shù)。[14，16-18]

此外，基層單位檔案室會根據(jù)要求將具有長久保存價值的電子檔案移交到檔案館，那么，就存在一個電子印章“去技術(shù)化”是在文件向檔案室移交階段還是檔案室向檔案館移交階段進行的問題。我們認為：對立檔單位而言，在電子檔案移交檔案館階段才“去技術(shù)化”為時已晚?！峨娮訖n案移交與接收辦法》明確規(guī)定：“檔案移交單位一般自電子檔案形成之日起5年內(nèi)向同級國家綜合檔案館移交。對于有特殊要求的電子檔案，可以適當延長移交時間。涉密電子檔案移交時間另行規(guī)定……檔案移交單位應(yīng)當將已移交的電子檔案在本單位至少保存5年?！盵15]從該規(guī)定可以看出，立檔單位保管電子檔案的具體時間是“至少”5年，也就是說是5年或5年以上，而且特殊電子檔案和涉密電子檔案的移交時間是可以延長和另行規(guī)定的。所以，這期間電子檔案可能會面臨諸多風險，如組織機構(gòu)裁撤整合、所使用的CA證書機構(gòu)停止運營、簽名算法失效等。這些風險都會對立檔單位電子檔案上的電子印章產(chǎn)生影響，造成電子印章無法驗證、簽名信息混亂等，從而破壞了電子檔案的原始性。無法保證電子檔案原始性，其真實性和完整性也會受到質(zhì)疑。

因此，電子印章“去技術(shù)化”應(yīng)從立檔單位業(yè)務(wù)部門電子文件歸檔之前開始，即立檔單位檔案部門保管的電子檔案已經(jīng)是“去技術(shù)化”的，而不是在檔案移交后或到檔案館階段才由檔案館進行“去技術(shù)化”工作。

3.3.2 “去技術(shù)化”后強化與完善電子檔案管理系統(tǒng)的功能，將電子印章的相關(guān)信息轉(zhuǎn)化為元數(shù)據(jù)，確保電子檔案的真實性、完整性不受損害。電子文件形成后，業(yè)務(wù)部門一般使用業(yè)務(wù)管理系統(tǒng)或電子文件管理系統(tǒng)來管理這些電子文件，常見的業(yè)務(wù)管理系統(tǒng)有OA系統(tǒng)、企業(yè)ERP管理系統(tǒng)以及其他各種業(yè)務(wù)型管理系統(tǒng)等。持有包含電子印章的電子文件的業(yè)務(wù)單位必然是可以驗證電子印章的，因為其是利益相關(guān)方。業(yè)務(wù)單位使用簽章系統(tǒng)客戶端簽發(fā)和驗證電子文件，確保電子文件的真實性和完整性。

在提出電子印章“去技術(shù)化”要求之前，含有電子印章的電子文件通常直接存儲并運行于業(yè)務(wù)系統(tǒng)或電子文件管理系統(tǒng)之中。但有了電子印章“去技術(shù)化”要求之后，為了確保電子文件的原始性、真實性和完整性，可以改進這個過程。具體而言，電子印章“去技術(shù)化”的過程如圖3所示。

業(yè)務(wù)單位使用簽章系統(tǒng)客戶端驗證含有電子印章的電子文件時，簽章系統(tǒng)客戶端應(yīng)能支持固化電子文件和提取電子印章相關(guān)信息的功能，這些信息包括數(shù)字簽名信息、簽署時間、電子印章持有人等，并能夠?qū)⑵渥鳛殡娮游募脑獢?shù)據(jù)導出。由此，業(yè)務(wù)單位就可以將已固化的電子文件和對應(yīng)的包含電子印章相關(guān)信息的文件元數(shù)據(jù)推送到電子文件管理系統(tǒng)，即電子文件管理系統(tǒng)保存的是含有印章圖形的電子文件及其包含電子印章相關(guān)信息的元數(shù)據(jù)。這樣做的好處是在電子文件管理階段就已經(jīng)消除了對電子印章系統(tǒng)的依賴。同時，驗證電子文件的主動權(quán)從電子印章系統(tǒng)轉(zhuǎn)移到了電子文件管理系統(tǒng)以及后續(xù)的電子檔案管理系統(tǒng)。電子文件歸檔時，可以通過電子檔案管理系統(tǒng)的歸檔接口或歸檔頁面將電子文件及其包含電子印章相關(guān)信息的元數(shù)據(jù)推送或錄入到電子檔案管理系統(tǒng)。[19]

此外，電子檔案管理系統(tǒng)本身就具有通過將普通類型文件轉(zhuǎn)化為版式文件等措施固化數(shù)據(jù)以確保電子檔案內(nèi)容不被篡改的功能，我們應(yīng)嚴格執(zhí)行這方面的功能，并不斷地予以強化，確保電子檔案的真實性、完整性。

3.4 歸檔后：保護電子檔案和元數(shù)據(jù)。電子印章“去技術(shù)化”后，電子印章的印章圖形（“非技術(shù)化”部分）和數(shù)字簽名技術(shù)要素（“技術(shù)化”部分）分離，電子印章原本的技術(shù)功能消失。為了保證電子檔案的原始性，在電子文件歸檔時，就要收集電子印章相關(guān)信息將其保存為電子檔案元數(shù)據(jù)，電子檔案上只保留印章圖形。隨后，將電子檔案和其元數(shù)據(jù)通過一種關(guān)聯(lián)關(guān)系維持在數(shù)據(jù)庫中。然而，僅僅這樣是不夠的。因為電子印章“去技術(shù)化”后只剩印章圖形，失去了對電子檔案的保護作用，電子檔案有被修改或替換的風險。同時，電子檔案元數(shù)據(jù)也可能被修改。雖然現(xiàn)有的電子檔案管理系統(tǒng)對數(shù)據(jù)的修改都有日志記錄，但實踐中可以通過數(shù)據(jù)庫直接修改，而不用經(jīng)過電子檔案管理系統(tǒng)。這些都是電子印章“去技術(shù)化”后電子檔案面臨的風險和挑戰(zhàn)。如何確保“去技術(shù)化”后電子檔案及其元數(shù)據(jù)不被修改，是解決“去技術(shù)化”所帶來的電子檔案原始性、真實性和完整性問題的關(guān)鍵?？梢酝ㄟ^多種技術(shù)手段確保電子檔案和其元數(shù)據(jù)不被修改，如數(shù)字加密、多套備份和巡檢以及使用更為安全的硬件加密措施，有條件的機構(gòu)也可以考慮使用區(qū)塊鏈技術(shù)。本文給出了基于區(qū)塊鏈技術(shù)的詳細解決方案，作為一種選擇。

區(qū)塊鏈技術(shù)是一種去中心化、分布式的數(shù)據(jù)庫技術(shù)，它以區(qū)塊的形式將數(shù)據(jù)存儲在一個網(wǎng)絡(luò)中的多個節(jié)點上。每個區(qū)塊包含了一定數(shù)量的共享數(shù)據(jù)，以及一個時間戳和指向前一個區(qū)塊的鏈接。由于區(qū)塊鏈的設(shè)計，其中的數(shù)據(jù)是不可篡改的，也就是說，一旦數(shù)據(jù)被寫入?yún)^(qū)塊鏈，它將永久保存在整個網(wǎng)絡(luò)上，不能被修改。[20]但傳統(tǒng)區(qū)塊鏈技術(shù)面臨著資源消耗高、性能不足、效率較低、成本過大等問題，在電子檔案管理領(lǐng)域全面使用區(qū)塊鏈技術(shù)是不現(xiàn)實的。

為了解決以上問題，產(chǎn)生了輕量級區(qū)塊鏈技術(shù)。LBA（Lightweight Blockchain Architecture）就是一種輕量級區(qū)塊鏈技術(shù)。在數(shù)據(jù)層，LBA改變了傳統(tǒng)區(qū)塊鏈文件和鍵值數(shù)據(jù)庫相結(jié)合的存儲方式，使用按行存儲機制提高數(shù)據(jù)讀寫效率，并增加了非關(guān)系型數(shù)據(jù)庫存儲方式，支持線下隔離存儲。在共識層，LBA采用分層共識機制，減少參與節(jié)點，提升了共識效率。在網(wǎng)絡(luò)層，LBA采用分布式結(jié)構(gòu)化網(wǎng)絡(luò)模型，提高了數(shù)據(jù)的廣播效率。在應(yīng)用層，LBA通過自定義事務(wù)接口，支持功能定制，降低智能合約復雜度。相對于傳統(tǒng)區(qū)塊鏈，LBA具有較高的數(shù)據(jù)存儲效率、共識效率以及較快的網(wǎng)絡(luò)通信，非常適用于區(qū)塊鏈的輕量級中小應(yīng)用。[21]對輕量級區(qū)塊鏈技術(shù)的研究已經(jīng)取得了豐富的成果。早在2019年，國外學者就提出了一個高效的輕量級區(qū)塊鏈框架。公開實驗結(jié)果表明，和普通區(qū)塊鏈相比，隨著區(qū)塊數(shù)量的增加，該輕量級區(qū)塊鏈賬本更新速度快1.13倍。當節(jié)點數(shù)量增加時，該輕量級區(qū)塊鏈在賬本更新速度上提升了67%，網(wǎng)絡(luò)流量減少了10倍。[22]2020年，國內(nèi)學者也基于輕量級區(qū)塊鏈技術(shù)研發(fā)了一款性能優(yōu)越的中藥溯源系統(tǒng)，并公布了性能測試報告。[23]

輕量級區(qū)塊鏈LBA可以確?！叭ゼ夹g(shù)化”后的電子檔案的元數(shù)據(jù)不被篡改。然而，對輕量級區(qū)塊鏈LBA的使用也要綜合考慮電子檔案生命周期各階段的情況，具體情況具體分析。使用輕量級區(qū)塊鏈LBA解決電子檔案原始性、真實性和完整性問題可以從電子檔案兩個階段綜合考慮，如圖4所示。

第一階段，電子文件歸檔階段。立檔單位的電子檔案管理系統(tǒng)ERMS使用輕量級區(qū)塊鏈LBA存儲含有數(shù)字簽名相關(guān)信息的元數(shù)據(jù)。這個階段最為重要，因為立檔單位將電子文件歸檔為電子檔案，這是電子檔案產(chǎn)生的起始位置，代表了其原始性。輕量級區(qū)塊鏈LBA可以確保元數(shù)據(jù)不被篡改。當用戶查檔或向檔案館移交檔案時，電子檔案管理系統(tǒng)可以從區(qū)塊鏈讀取出對應(yīng)電子檔案的元數(shù)據(jù)，從中取出電子檔案的哈希數(shù)值（摘要），以檢查當前電子檔案是否被篡改。如若被篡改，則從備份庫中檢索出電子檔案副本，覆蓋被篡改的電子檔案，從而保證了電子檔案的真實性和完整性。備份庫可以使用WORM（Write Once Read More）磁帶建立。WORM磁帶具有一次寫入多次讀取的特性，確保電子檔案不會被修改。

第二階段，電子檔案移交后的保管階段。檔案館電子檔案管理系統(tǒng)使用輕量級區(qū)塊鏈LBA存儲電子檔案的元數(shù)據(jù)（不存儲電子檔案數(shù)據(jù)本身），其中含有數(shù)字簽名相關(guān)信息。本方案中的兩個階段都不使用區(qū)塊鏈存儲電子檔案本身，而是只用來保存元數(shù)據(jù)。主要有兩方面的原因：

首先，鑒于區(qū)塊鏈技術(shù)本身的特性，其要求較高的存儲資源。輕量級區(qū)塊鏈LBA雖然改進了存儲結(jié)構(gòu)，但每個節(jié)點仍是需要存儲數(shù)據(jù)副本的。檔案館是長期保存檔案的地方，需要管理其所屬區(qū)域眾多組織機構(gòu)的檔案，而且會越積越多。如果將這些電子檔案都存儲到區(qū)塊鏈上，每個節(jié)點都需要保存所有的區(qū)塊鏈數(shù)據(jù)，因此區(qū)塊鏈每個節(jié)點上的存儲需求會不斷增加，導致存儲設(shè)備的成本增加。這對于電子檔案數(shù)量龐大且需長期保存的場景是不合適的。立檔單位的檔案室也面臨著同樣的情況，特別是規(guī)模以上的立檔單位，其檔案數(shù)量也是十分龐大的，使用完整意義上的傳統(tǒng)區(qū)塊鏈技術(shù)，成本負擔過大。

其次，是因為檔案館和檔案室已經(jīng)有多套電子檔案備份，并且有異地和異質(zhì)備份。一旦出現(xiàn)正在運行的數(shù)據(jù)庫中電子檔案被修改的情況，可以從備份庫中調(diào)取電子檔案副本，進行覆蓋，從而確保電子檔案的真實性和完整性。

通過以上兩階段的整體方案，從源頭確保了“去技術(shù)化”后電子檔案的真實性和完整性。然而，在電子檔案保管階段仍有風險，因為從性能和成本考慮，并沒有使用區(qū)塊鏈存儲電子檔案。這里給出兩個解決方案：一個是為電子檔案長期保存系統(tǒng)加上自動巡檢功能，即定期巡查電子檔案和元數(shù)據(jù)是否一致，如巡檢時發(fā)現(xiàn)不一致，可從備份庫讀取電子檔案覆蓋有變化的電子檔案，這樣就可以確保電子檔案的真實性和完整性。另一個是在電子檔案出庫也即利用階段去檢查出館電子檔案的真實性和完整性。如果電子檔案沒有變化，則可直接出庫。如果電子檔案有變化，可以先從備份庫讀取電子檔案副本，去替換現(xiàn)有有變化的電子檔案，然后再出館。

此外，如果考慮到引入?yún)^(qū)塊鏈技術(shù)后帶來的額外成本和技術(shù)復雜度問題，也可以選擇使用其他解決方案?？梢詫㈦娮訖n案的元數(shù)據(jù)加密后備份，需要檢查電子檔案真實性和完整性時，解密備份的元數(shù)據(jù)。這個方法的前提是必須確保加密的元數(shù)據(jù)不被破壞。一旦加密數(shù)據(jù)被破壞，將無法解密出原始數(shù)據(jù)，從而導致電子檔案管理系統(tǒng)中的元數(shù)據(jù)的真假也無從判斷。

4 結(jié)語

電子印章對保障電子文檔法律效力及其真實性、完整性至關(guān)重要，這也是電子印章如此普及的重要原因。但不可否認的是，電子印章的存在影響了電子檔案管理系統(tǒng)的獨立性，對電子檔案的長期有效保存產(chǎn)生了不利影響。為了解決這一問題，電子印章“去技術(shù)化”被提出，有關(guān)部門也出臺了相關(guān)規(guī)范?！叭ゼ夹g(shù)化”消除了影響電子檔案長期保存的不利因素，保障了電子檔案管理系統(tǒng)的獨立性，但同時也引發(fā)了對電子檔案真實性和完整性的擔憂。在這樣的背景下，提出了將電子印章技術(shù)信息轉(zhuǎn)化為元數(shù)據(jù)，以及兩階段使用輕量級區(qū)塊鏈技術(shù)確保電子檔案原始性、真實性和完整性的解決方案。從電子文件歸檔開始，經(jīng)電子檔案保管階段，到電子檔案利用，分別給出了對應(yīng)的處理方法。本文給出的解決方案對原始電子檔案并沒有做任何“技術(shù)化”改變，這樣既符合了國家檔案局對電子檔案印章“去技術(shù)化”的要求，又通過新的管理措施確保了電子檔案的真實性和完整性。這也是本解決方案的核心價值。

綜上所述，隨著檔案學領(lǐng)域?qū)Α叭ゼ夹g(shù)化”問題的廣泛探討與深入研究，未來可能會衍生出多種解決方案。與此同時，伴隨新興技術(shù)的發(fā)展，數(shù)字簽名對電子檔案長期保存帶來的不利影響或?qū)⒌靡韵?，從而最終促成“去技術(shù)化”問題的有效解決。

本文系國家社科基金西部項目“電子檔案云管理體系及實現(xiàn)路徑”（項目編號：23XTQ003）研究成果。作者貢獻說明：丁海斌，確定研究選題和總體思路，指導論文寫作，撰寫和修改論文；馬超，搜集整理資料，撰寫并修改論文。

參考文獻：

[1]國家檔案局.國家檔案局印發(fā)《電子檔案管理辦法》[EB/OL].[2024-11-01].https：//www.saac.gov.cn/daj/tzgg/202411/c5d21153b2cb47659a3ef5e0d1dc421c.shtml.

[2]政府網(wǎng).國務(wù)院關(guān)于在線政務(wù)服務(wù)的若干規(guī)定[EB/OL].[2019-04-30].https：//www.gov.cn/zhengce/content/2019-04/30/content_5387879.htm.

[3]仇偉海，王靚，袁嘉新.OFD版式標準在電子檔案管理中的應(yīng)用實踐[J].浙江檔案，2021（09）：50-52.

[4]蘆振輝.電子印章在電子公文系統(tǒng)中歸檔探索[J].浙江檔案，2021（04）：60-62.