电子文件归档中电子签名的处理研究

电子文件归档中电子签名的处理研究

叶辉

四川省军区 四川成都 610041

摘要：随着信息技术、网络技术的广泛应用及电子业务的迅速发展，企业电子文件大量产生，与纸质文件相比，电子文件具有存储体积小、检索速度快、远距离快速传递及高度的信息资源共享等优点，使得电子文件应用的深度和广度不断得以拓展。电子文件的广泛应用也凸显了电子文件归档管理的重要性和迫切性，做好电子文件的归档管理，充分发挥电子文件的永久保存价值和开发利用价值，可降低企业信息资源利用成本，提高档案利用效率，提升档案管理水平和信息服务能力，促进企业档案工作的转型升级。本文基于电子文件归档中电子签名的处理展开论述。

关键词：电子文件；归档；电子签名处理

中图分类号：D918 文献标识码：A

引言

随着电子信息技术的发展，电子设备给人们带来的便利不计其数，直接在数字化设备上书写形成的电子签名笔迹，可与电子文件合为一体，解决普通签名笔迹电子化的难题，为电子文件签署人的身份验证提供了极大便利，受到了电子商务、电子政务、医疗保健、金融保险等诸多领域的青睐。但随之而来的是国内外日益增多的由电子签名笔迹真实性所引发的鉴定问题，这给文件检验人员带来了新的挑战。

1电子文件管理的概念

电子文件管理是指对文件、照片、视频等信息内容的管理，通常可以在线上和线下对文件进行管理。有些单位会选择在线上直接通过浏览器实现文件的管理，这样不受时间和地点的局限。也有些单位为了文件的安全性考虑，选择在线下进行管理。

2电子签名的原理

电子签名是利用密码运算实现“手写签名”效果的一种技术，它通过某种数学变换来实现对数字内容的签名和盖章。在ISO 7498-2标准中，电子签名的定义为“附加在数据单元上的一些数据，或是数据单元所做的密码变换，这种数据变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性，并保护数据，防止他人伪造”。有的文献也称之为数字签名。

3电子签名在电子文件中的作用

3.1身份认证

身份认证是一种鉴别实体真伪的方法，可通过“我所拥有的”来鉴定“我”的身份。在电子签名中，即私钥持有者通过私钥加密的数据一旦被相应的公钥解密，即认定此数据加密定为该私钥持有者所为，此加密数据定为该私钥持有者生成，没有私钥的人事实上是无法生成使用该私钥所生成的密文的。因此，电子签名可以用来进行身份验证。

3.2抗抵赖

抗抵赖是一种防止实体对其行为进行抵赖的机制，即从技术上保证实体对其行为的认可。但采用单纯的电子签名只能对实体的行为是否发生进行验证，而无法验收实际发生行为的时间。

3.3完整性校验

完整性是指在传输、存储信息或数据的过程中，确保信息或数据不被未授权者篡改或在篡改后能够迅速发现。实现这种应用实质是一种数据摘要过程。首先利用哈希函数计算数据哈希值，然后将数据及其哈希值一起发送到对方。对方收到数据后，重新用哈希函数计算数据的哈希值并与接收到的哈希值进行比对，以此判断数据是否被篡改。由于哈希函数具有单向性和抗碰撞性，可代替数据用私钥进行加密。电子签名就是对数据的哈希值进行加密，接收方解密后得到哈希值与对收到数据再次进行哈希运算得到的哈希值进行比对。如比对结果不一致，则说明数据被修改，签名验证不能通过。

4电子签名特征

4.1缺失的特征方面

电子签名笔迹是书写人使用手写笔在电子设备上书写而成的签名字迹。这种书写工具与书写载体的运用，使得电子签名笔迹的形成彻底脱离了纸张和墨水笔。传统的笔墨书写是实在而具体的，一旦墨水笔作用于纸张之上，即可看见并能准确感知笔画的存在。虽然电子设备和手写笔更加高科技、数字化，但其受电子设备的硬度、分辨率、灵敏度等多种因素的影响，导致电子签名笔迹在笔力的部分特征、笔迹的部分细节特征、自然形成的笔画特征上存在缺失。

4.2笔力的部分特征

电子签名笔迹的书写载体是电子设备，其与纸张的质地、软硬程度存在较大区别。在电子签名笔迹中，电子触控屏幕质地较硬，当书写人使用手写笔在其上书写时，通过感应方式呈现的笔迹并不会在电子设备上形成压力形变，也就没有了笔痕特征。但某些电子设备中的压力感应器可直接测出书写时的压力值，因此，电子签名笔迹仅缺失了可直接反映笔力的部分特征。

4.3签名时长特征

在可以获取电子签名笔迹相关数据的设备中，多数都会记录采集点的坐标位置及时间数据，只有少数用于数字化艺术品（如绘画）的平板设备会同时记录压力的变化，如WacomTabletsTM。这些电子设备记录的签名时间数据，从手写笔接触电子触控屏开始，一直到手写笔离开电子触控屏为止，如常用于实验的Topaz平板设备（型号T-S751-HSB）则是当笔尖接触电子触控屏幕，且有足够的压力去刺激电路时开始记录时间特征。

5电子签名归档后的维护

电子签名在归档后是否要持续维护其可验证性呢？

5.1维护原始签名数据的可验证性

为了实现这一方法，不同国家、单位和不同学者的实践既有相同之处，也有不同之处。相似之处在于关于可验证性条件的基本协议:签名公钥(通常包含在数字证书中)、数字证书和证书撤销列表。不同之处在于在是否需要特殊软件进行验证、数字证书本身的合法性是否需要追溯到证书来源、签名者的身份是否需要验证等方面的不同意见。。

5.2更新原始签名数据

如果原始签名失败，则技术更新方法将继续电子签名的有效性。具体的方法除了原始签名外，还有两种类别，即添加存档时间戳和多次进一步实现。欧洲通讯协会标准et sien 319102-1详细规定了电子签名的存档时间戳。但是，此方案不考虑文件格式转换可能导致的签名有效性问题，只考虑电子签名技术本身的有效性问题。第二种方法可以利用第三个签名，即元数据或基于文档的签名跟踪，即使原始签名无效，或者原始文件格式转换未验证签名。此路径丢弃维护原始签名或其更新验证的技术方案，并使用详细的元数据或文档描述电子签名的创建、管理和验证过程。技术依赖性和成本相对较低。

6电子签名的归档

随着信息化法规政策的完善和精密化，电子签名成为越来越多电子文件的法定组成部分。不存档会损害签名类电子文件的完整性。电子签名当然要与电子文件一起保存。将电子签名归档到原始数据和文件，同时保留电子签名的信息和功能。放弃电子签名的原始数据，仅保留签名和签名的图像，从技术上讲，就是将签名文档转换为图片。或者，通过后期合成，通过在文档中包含作者的签名、签名图形来模拟手动签名的维护方法，重点关注签名的外观图像，完全丧失电子签名功能，以及被怀疑人们合成了文档。

结束语

电子文件归档系统的建设与实施，得到了学校信息化主管部门和各归档单位的大力支持，取得了突破和成效。电子文件可信归档系统的投入使用后，不仅加快档案资源服务时效性，也大大减轻接收整理档案的工作量，相对于传统纸质档案，工作量预计减轻95%以上，也节省了大量的纸张和库房的占用，环保效果明显。

参考文献

[1]吴永红.企业电子文件归档管理初探[J].机电兵船档案,2019(04):79-81.

[2]钟万梅,张臻,任琼辉.电子文件、电子档案和数字档案概念辨析[J].山西档案,2019(04):10-18.

[3]裴冉.数字证书条件下的电子签名在医院的应用探索[J].世界最新医学信息文摘,2019,19(47):363-364.

[4]徐驰,孙亚赛.电子签名技术在侦查讯问中的应用[J].湖南科技学院学报,2019,40(05):92-93.

[5]涂舜.电子签名笔迹的动态特征:种类、价值及其运用[J].证据科学,2019,27(02):242-255.