前言：本站為你精心整理了時(shí)間戳技術(shù)電子檔案管理論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1時(shí)間戳簡(jiǎn)介

1.1原理分析

從產(chǎn)生過(guò)程中可以看出，時(shí)間戳的核心機(jī)制采用了第三方（時(shí)間戳機(jī)構(gòu)DTS）簽署、用戶(hù)自行驗(yàn)證的機(jī)制。其產(chǎn)生和驗(yàn)證過(guò)程主要應(yīng)用的是哈希算法和非對(duì)稱(chēng)加密技術(shù)。哈希算法又稱(chēng)單向散列算法，是將任意長(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值的過(guò)程，這個(gè)固定長(zhǎng)度的二進(jìn)制值稱(chēng)為哈希值或消息摘要，它就好比是從數(shù)據(jù)文件中提取的“指紋”。數(shù)據(jù)文件哪怕是一點(diǎn)點(diǎn)的改變，都將產(chǎn)生完全不同的哈希值。要找到散列為同一個(gè)哈希值（即同一個(gè)消息摘要）的兩個(gè)不同的數(shù)據(jù)文件，在目前計(jì)算能力和條件下，是極其困難甚至幾乎不可能的。哈希算法是公開(kāi)的，大家都可以用相同的算法從某一數(shù)據(jù)文件計(jì)算得出相同的哈希值，但卻不能從哈希值反向計(jì)算出原始文件，這就是單向散列的含義。非對(duì)稱(chēng)加密是指用戶(hù)有兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。公鑰是公開(kāi)的，任何人都可以使用；私鑰是保密的，只有用戶(hù)自己可以使用。公私鑰是互相解密的，公鑰加密的數(shù)據(jù)能夠用而且只能用私鑰來(lái)解密，同樣，私鑰加密的數(shù)據(jù)能夠用而且只能用公鑰來(lái)解密。這樣，能夠用公鑰解開(kāi)的密文必定是私鑰持有者用私鑰加密形成的。因此私鑰持有者用私鑰加密的過(guò)程也就是對(duì)某一數(shù)據(jù)進(jìn)行簽名的過(guò)程。對(duì)時(shí)間戳的驗(yàn)證，首先用公鑰對(duì)時(shí)間戳字符序列進(jìn)行解密，獲取其中的時(shí)間信息和消息摘要，然后對(duì)數(shù)據(jù)原文用同樣的哈希算法計(jì)算出消息摘要，最后比較這兩個(gè)消息摘要。如果一致則表示驗(yàn)證通過(guò)，即數(shù)據(jù)原文在加蓋時(shí)間戳的時(shí)點(diǎn)之后沒(méi)有發(fā)生過(guò)任何變化；如果不一致則表示驗(yàn)證失敗，要么數(shù)據(jù)原文在加蓋時(shí)間戳之后被篡改過(guò)，要么時(shí)間戳數(shù)據(jù)被篡改過(guò)，非此即彼。將電子檔案數(shù)據(jù)和時(shí)間戳存放在一起或形成某種邏輯上的關(guān)聯(lián)，這就從技術(shù)上避免了在時(shí)間戳里所記載的時(shí)間點(diǎn)之后篡改或者偽造數(shù)據(jù)的可能。

1.2應(yīng)用現(xiàn)狀

目前國(guó)內(nèi)醫(yī)療衛(wèi)生、知識(shí)產(chǎn)權(quán)保護(hù)、電子商務(wù)、電子政務(wù)等許多領(lǐng)域開(kāi)始應(yīng)用時(shí)間戳技術(shù)，時(shí)間戳的法律效力也得到了司法認(rèn)可。2008年11月25日，深圳市龍崗區(qū)法院公開(kāi)宣判的“利龍湖”知識(shí)產(chǎn)權(quán)糾紛一案系國(guó)內(nèi)首例時(shí)間戳技術(shù)司法應(yīng)用案例，宣判后雙方當(dāng)事人均未提起上訴，該案判決書(shū)已經(jīng)發(fā)生法律效力。2010年11月14日，衛(wèi)生部召開(kāi)了“可信時(shí)間戳與電子病歷法律效力研討論證會(huì)”，對(duì)可信時(shí)間戳在解決我國(guó)電子病歷法律效力問(wèn)題上進(jìn)行了深入探討和論證，認(rèn)為T(mén)SA+CA的模式是一種有效解決電子病歷法律效力的方法，建議在醫(yī)院廣泛采用，并作相關(guān)技術(shù)標(biāo)準(zhǔn)和法規(guī)的研究。2012年11月，國(guó)家檔案局檔案科學(xué)技術(shù)研究所組織專(zhuān)家對(duì)首批3家公司開(kāi)發(fā)的檔案管理軟件中的可信時(shí)間戳接入功能進(jìn)行了檢測(cè)，并向通過(guò)檢測(cè)的軟件開(kāi)發(fā)商頒發(fā)可信時(shí)間戳接入核準(zhǔn)書(shū)，這標(biāo)志著可信時(shí)間戳在檔案領(lǐng)域的規(guī)范化應(yīng)用已經(jīng)開(kāi)始，并將起到電子檔案和檔案數(shù)字化副本內(nèi)容防篡改、保障檔案的法律憑證的作用。

2時(shí)間戳技術(shù)對(duì)于電子檔案管理的適用性

2.1應(yīng)用時(shí)間戳能有效證明電子檔案的真實(shí)性及產(chǎn)生時(shí)間，起到防偽造、防篡改作用

人們通常認(rèn)為通過(guò)電子簽名就可以有效保證電子文件的真實(shí)有效性，但是電子簽名也有它的不足之處——有效期短，有效期過(guò)后電子簽名可以被偽造，也可以被篡改。由于數(shù)字證書(shū)存在有效期，且用戶(hù)可以隨時(shí)吊銷(xiāo)數(shù)字證書(shū)，數(shù)字證書(shū)失效后，由于用于簽名的私鑰由簽署人掌握及簽名時(shí)間可隨意修改，采用單純的電子簽名方式不能起到抗抵賴(lài)作用。而時(shí)間戳采用的是可信第三方簽名的方式，不是數(shù)據(jù)文件生成者自行簽名的方式，運(yùn)用時(shí)間戳能夠通過(guò)有效的第三方所出示的時(shí)間來(lái)證明文件的真實(shí)性。加蓋時(shí)間戳的電子檔案通過(guò)對(duì)時(shí)間戳的驗(yàn)證，一方面能可靠地證明電子檔案在蓋戳?xí)r間之前已經(jīng)形成，另一方面能可靠地證明在蓋戳?xí)r間之后檔案數(shù)據(jù)內(nèi)容保持完整、未被更改，真正達(dá)到電子檔案防偽造、防篡改的目的。

2.2應(yīng)用時(shí)間戳的過(guò)程符合電子檔案管理安全保密的要求

由于時(shí)間戳的產(chǎn)生并不需要將電子文件本身提交給時(shí)間戳服務(wù)機(jī)構(gòu)，因而電子文件本身可不通過(guò)網(wǎng)絡(luò)傳遞，在網(wǎng)絡(luò)上傳遞的僅為根據(jù)HASH算法生成的消息摘要，而HASH算法的單向性保證了沒(méi)有任何人能夠根據(jù)消息摘要倒推出電子文件本身，從而電子文件本身的保密性得到了保障。這個(gè)特點(diǎn)非常適合電子檔案管理安全保密的工作需要。通常，時(shí)間戳服務(wù)機(jī)構(gòu)DTS是通過(guò)互聯(lián)網(wǎng)絡(luò)提供服務(wù)的。無(wú)論是可以在互聯(lián)網(wǎng)絡(luò)上生成、存儲(chǔ)、傳輸?shù)姆敲茈娮訖n案，還是不允許在互聯(lián)網(wǎng)絡(luò)上生成、存儲(chǔ)、傳輸?shù)纳婷茈娮訖n案，只要將消息摘要計(jì)算過(guò)程和蓋戳過(guò)程進(jìn)行適當(dāng)分離——在所在計(jì)算機(jī)或局域網(wǎng)絡(luò)上對(duì)該電子檔案數(shù)據(jù)文件事先進(jìn)行消息摘要計(jì)算——然后通過(guò)互聯(lián)網(wǎng)絡(luò)將消息摘要提交給時(shí)間戳服務(wù)機(jī)構(gòu)DTS，DTS對(duì)消息摘要和接收時(shí)間進(jìn)行數(shù)字簽名生成時(shí)間戳返回，證明在特定時(shí)間已經(jīng)接收到該消息摘要，由于從消息摘要到數(shù)據(jù)原文的不可逆性，用戶(hù)只要將返回的時(shí)間戳和檔案原文一起妥善保管，即可證明檔案原文在特定時(shí)間已經(jīng)存在。蓋戳過(guò)程通過(guò)這種方式來(lái)實(shí)現(xiàn)，檔案原文始終是不上互聯(lián)網(wǎng)的，所以符合電子檔案管理的數(shù)據(jù)保密要求。

3在電子檔案管理中應(yīng)用時(shí)間戳的幾點(diǎn)建議

浙江省檔案館從2014年開(kāi)始，在省直單位電子檔案的歸檔、移交接收等管理工作中，開(kāi)展了電子檔案數(shù)據(jù)加蓋時(shí)間戳的試點(diǎn)，根據(jù)實(shí)踐經(jīng)驗(yàn)，筆者總結(jié)出有關(guān)時(shí)間戳應(yīng)用的以下幾點(diǎn)建議：

3.1所依賴(lài)的時(shí)間戳服務(wù)應(yīng)具有較高的可信度

單從技術(shù)而言，時(shí)間戳服務(wù)可以有自建和外購(gòu)兩種選擇，但是時(shí)間戳的可信度至關(guān)重要。如果采取自建的方式，必須采取相應(yīng)機(jī)制與措施（比如采用時(shí)間戳鏈接等改進(jìn)方法）來(lái)提高時(shí)間戳的可信度，排除或降低由于計(jì)算機(jī)主板電池電量短缺、桌面時(shí)間任意設(shè)置等因素，致使對(duì)外提供的時(shí)間證明服務(wù)不可靠的可能。如果采取外購(gòu)服務(wù)的方式，則應(yīng)盡可能選擇由可信度高的專(zhuān)門(mén)機(jī)構(gòu)來(lái)給電子檔案蓋戳。影響時(shí)間戳可信度的因素有很多，其中最重要的有：防偽性、時(shí)間戳的永久性、可審核性、獨(dú)立性、間隔、精確度等。選擇服務(wù)機(jī)構(gòu)時(shí)要充分考慮服務(wù)機(jī)構(gòu)在這些方面的能力與水準(zhǔn)。例如，浙江省檔案館選擇的是國(guó)家授時(shí)中心和北京聯(lián)合信任技術(shù)服務(wù)有限公司共同建設(shè)的聯(lián)合信任時(shí)間戳服務(wù)中心。這是一家我國(guó)權(quán)威第三方公共可信時(shí)間戳服務(wù)機(jī)構(gòu)，該中心由北京聯(lián)合信任技術(shù)服務(wù)有限公司負(fù)責(zé)技術(shù)支持和系統(tǒng)接入，由我國(guó)唯一法定時(shí)間源——國(guó)家授時(shí)中心負(fù)責(zé)授時(shí)和守時(shí)，從而保障時(shí)間的權(quán)威和準(zhǔn)確。

3.2加蓋時(shí)間戳的過(guò)程和電子檔案管理的業(yè)務(wù)流程應(yīng)緊密結(jié)合

電子檔案上加蓋時(shí)間戳需在什么時(shí)候操作，由誰(shuí)來(lái)操作是時(shí)間戳應(yīng)用中必須考慮的問(wèn)題。對(duì)此，大家有不同的觀點(diǎn)。關(guān)于何時(shí)加戳，有的認(rèn)為在電子檔案形成、歸檔、移交、接收、入庫(kù)、鑒定、利用、處置等各個(gè)環(huán)節(jié)都應(yīng)該分別加蓋時(shí)間戳，也有的認(rèn)為只要在移交、接收前后對(duì)電子檔案加蓋時(shí)間戳。關(guān)于由誰(shuí)來(lái)操作，有的認(rèn)為必須由電子檔案形成部門(mén)加蓋，有的認(rèn)為必須由立檔單位檔案員加蓋，也有的認(rèn)為必須由檔案館工作人員加蓋。筆者認(rèn)為，根據(jù)時(shí)間戳的原理，開(kāi)放檔案信息系統(tǒng)參考模型（OAIS），以及檔案管理工作的實(shí)際情況，加蓋時(shí)間戳的過(guò)程應(yīng)和電子檔案的流轉(zhuǎn)過(guò)程相結(jié)合，即當(dāng)電子檔案從一個(gè)單位流轉(zhuǎn)到另一個(gè)單位時(shí)，應(yīng)當(dāng)蓋戳，而若是同一個(gè)單位內(nèi)部的管理環(huán)節(jié)就不必蓋戳；蓋戳操作具體由誰(shuí)完成不作限制，但是必須得到與該次流轉(zhuǎn)相關(guān)雙方的認(rèn)可。例如，電子檔案由檔案移交單位向國(guó)家綜合檔案館移交，意味著電子檔案保管職責(zé)主體從立檔單位檔案室變成了國(guó)家綜合檔案館，應(yīng)在檔案館接收之前由立檔單位或國(guó)家檔案館蓋上時(shí)間戳并經(jīng)雙方確認(rèn)；又如，檔案部門(mén)向利用者脫機(jī)提供經(jīng)過(guò)內(nèi)容與元數(shù)據(jù)補(bǔ)充（如賦檔號(hào)、鑒定等）或過(guò)濾（如去除草稿、文件處理單等）的電子檔案時(shí)，為證明檔案數(shù)據(jù)的來(lái)源與真實(shí)性，也可在提供脫機(jī)利用之前加蓋時(shí)間戳。

3.3應(yīng)根據(jù)管理需要選取加蓋時(shí)間戳的粒度和處理保存方式

加蓋時(shí)間戳的粒度是指需要加蓋一個(gè)時(shí)間戳的電子檔案數(shù)據(jù)的數(shù)量與層次。以電子檔案移交接收的一個(gè)批次為例，可以對(duì)全部數(shù)據(jù)整體打包加蓋一個(gè)時(shí)間戳，這樣加蓋時(shí)間戳的粒度就是整個(gè)批次數(shù)據(jù)包；可以將全部數(shù)據(jù)按照光盤(pán)載體容量劃分成若干個(gè)數(shù)據(jù)單元分別打包，每個(gè)數(shù)據(jù)包加蓋一個(gè)時(shí)間戳，這樣加蓋時(shí)間戳的粒度就是存儲(chǔ)載體數(shù)據(jù)包；可以對(duì)批次中電子檔案按每一件進(jìn)行打包，對(duì)每件的數(shù)據(jù)包分別加蓋一個(gè)時(shí)間戳，這樣加蓋時(shí)間戳的粒度就是檔案件數(shù)據(jù)包；也可以對(duì)批次中每件電子檔案的每一個(gè)文件（如正文、修改稿、文件處理單、附件、元數(shù)據(jù)文件等）分別加蓋時(shí)間戳，這樣加蓋時(shí)間戳的粒度就是單個(gè)檔案數(shù)據(jù)文件。由于時(shí)間戳服務(wù)機(jī)構(gòu)加蓋時(shí)間戳通常是有償服務(wù)，同時(shí)又要考慮檔案的整體性、相關(guān)性以及日后管理操作的便利性，筆者建議加蓋時(shí)間戳的粒度以檔案件數(shù)據(jù)包為宜。因?yàn)檫M(jìn)館以后電子檔案管理還要面臨整理、入庫(kù)、鑒定、銷(xiāo)毀等后續(xù)環(huán)節(jié)，這些操作大都以檔案件為操作對(duì)象。對(duì)時(shí)間戳服務(wù)機(jī)構(gòu)返回的時(shí)間戳的處理和保存方式主要有兩種：一是直接將時(shí)間戳的字符序列以獨(dú)立計(jì)算機(jī)文件的形式保存，為便于匹配和管理，這個(gè)文件可以與電子檔案的數(shù)據(jù)包文件名相同，擴(kuò)展名一般是“.tsa”，后續(xù)管理中需要始終將電子檔案數(shù)據(jù)包文件和時(shí)間戳文件一并存放與管理；二是將時(shí)間戳嵌入到某些支持時(shí)間戳格式的電子檔案數(shù)據(jù)包文件中，例如可先將一份電子檔案的文件處理單、元數(shù)據(jù)等內(nèi)容以PDF文檔附件的方式打包進(jìn)電子檔案PDF數(shù)據(jù)包，然后對(duì)該P(yáng)DF數(shù)據(jù)包加蓋時(shí)間戳，并將返回的時(shí)間戳也嵌入進(jìn)該P(yáng)DF文件中一并保存并利用。

4結(jié)束語(yǔ)

加蓋可信時(shí)間戳的電子檔案數(shù)據(jù)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用，也能夠可靠地保證其自最終形成時(shí)起，內(nèi)容完整、未被更改，符合我國(guó)《電子簽名法》第五條中規(guī)定的“滿(mǎn)足法律、法規(guī)規(guī)定的原件形式要求的數(shù)據(jù)電文”的要求，這是它具有法律憑證作用和檔案原件地位的內(nèi)在因素。但在檔案行業(yè)的具體實(shí)踐中，時(shí)間戳技術(shù)的應(yīng)用還處于起步階段。如果在電子檔案的收集歸檔、移交接收、開(kāi)放利用等管理環(huán)節(jié)中，能夠根據(jù)檔案工作業(yè)務(wù)特點(diǎn)合理采用時(shí)間戳技術(shù)手段，將對(duì)電子檔案數(shù)據(jù)的真實(shí)性和原始性起到有力的保障作用。

作者：林偉宏單位：浙江省檔案局