淺談可信時間戳在供水企業電子檔案管理中的應用

[摘要]近年來，電子檔案越來越受到人們的關注，這是一種通過計算機磁盤等設備進行存儲，與紙質檔案相對應，它最大的特點在于具有完整性、真實性和安全性，能為電子檔案的存儲提供許多方便。可信時間戳是由權威可信時間戳服務中心簽發的一個能證明電子文件的證件，能有效保證電子檔案的內容完整，對電子檔案管理有著重要的現實意義。本文則結合供水企業中的電子檔案管理來分析可信時間戳及其中的應用，以供參考。

[關鍵詞]可信時間戳；電子檔案；供水企業；應用

數字網絡技術的發展在一定程度上改變了我們傳統的生活通訊方式，目前電子數據在各個領域得到了廣泛應用，然而由于網絡還存有一定弊端，電子數據其容易被偽造和篡改，降低了其可靠性和真實性，廣大學者和業內人士也開始質疑電子檔案數據的原始性和法律證據效應。可信時間戳的出現緩解了電子檔子所面臨的現狀，它基于公鑰基礎設施體系及結合時間戳技術來充分保證電子檔案的安全性，受到了一致好評。

1.可信時間戳相關概述

可信時間戳是由權威可信時間戳服務中心所簽發的一個可以證明數據電子文件的憑證，前提是保證電子文件在一個時間點是已經存在的且完整和可驗證的，還要具備法律效應。可信時間戳存在的目的就是防止篡改電子文件是和事后抵賴，其提供者是可信戳服務中心根據國家運營標準及法定授時機構來制定的，保證了時間源的絕對可靠性并進行實時監測。

可信時間戳的作用主要有兩點，一是解決電子簽名的有效性；《中華人民共和國電子簽名法》中對電子簽名的概述為，電子簽名指數據電子文件中以電子形式所附用于識別簽名人身份，從而認可電子文件的內容。可信時間戳為電子簽名提供確實的簽署時間，以此來保證簽名的有效性，不僅能指出準確的簽署時間，簽署人的身份也可證實，無法否認和抵賴。二是解決電子文件易被偽造篡改及產生時間不確定的問題；滿足法律、法規規定的原件數據電子文件的形式有以下要求，能夠可靠的保證從形成初期時內容依舊未被更改，保持平整；能夠有效地表現所載內容可供隨時調取查用。因可信時間戳是由國家法定時間源所授時的，任何機構都無權對時間戳進行修改，只有這樣產生的時間戳才具有法律效力，保障時間的權威。

2.可信時間戳應用至電子檔案管理的原則

2.1網絡及信息系統安全等級不會因時間戳的認證而降低

時間戳加蓋模式可根據網絡安全等級來設定，從而不影響安全等級。如互聯網要求與檔案信息網絡實施物理隔離，處理方式可采取HASH值脫機申請模式，在電子文件生成時用可信時間戳專用服務器來申請時間戳，方便又安全。

2.2申請時間戳認證節點選用“先急后全”策略

電子檔案管理流程中急需的關鍵環節則是把握好電子文件，也指“先急“，如果在這個過程中涉及其他部門的管理權限和法定職責認定的簽字點，可以先保證時間戳管理得以實現。“后全”則指在電子檔案管理中避免疏漏，可以從管理中最關鍵的部分節點逐漸擴展至其他部分的節點。如電子檔案生成、登記、存儲備份、數據遷移等都是可擴展的節點。當前，供水企業在電子文件生成時和歸檔移交環節中首選選擇的對可信時間戳的申請，只有確定了電子文件的原件，歸檔后的責任才能得以確認，充分保證了電子檔案的安全長久性。

2.3申請時間戳認證應用對象的信息單元大小選擇原則

在信息單元大小原則上時間戳沒有詳細限制，然而會在使用過程中根據檔案管理的特點和相關因素來對的信息單元大小申請時間戳認證進行確定。選取便于計算HASH值的適當大小的信息單元，如果過小會使認證操作過于頻繁。一般信息單位的數據量控制在100MB左右，處理速度取決于本地計算機處理速度，時間戳認定證書簽發能力很強，可忽略時間，回傳證書時間主要取決于網絡。

3.可信時間戳在供水企業電子檔案管理中的應用

近年來信息化進程和數字技術的發展也帶動著電子檔案的管理的改革，電子檔案因可信時間戳有了更為強大的保證手段，尤其在電子檔案生成、歸檔、移交、儲存備份中都發揮了有效的作用。諸多領域如知識產權保護、數字版權保護等都有了全面的滲透，以加蓋時間戳的方式為電子檔案提供了法律效應，也保證了電子檔案的完整性，避免因有人利用數字簽名來否認電子檔案的真實性。

3.1水質電子檔案時間認證

水質檔案可分為出廠水檔案和源水檔案。出廠水檔案包括制水生產記錄（日供水報表、生產記錄及事故記錄）和水質檢測化驗各種記錄（供水管網水壓監測點月報表、實驗室日、月化驗檢測報表）。源水檔案包括源水水質、渾濁度的日、月報表），隨著人類生活水平的提高，環境污染也越來越嚴重，有時供水企業當中的水質會受環境的影響，但為了逃避責任，水質電子記錄缺乏真實性，因水質而出現的飲水事故近年來也逐漸攀升，針對這一現象，則需要采取一種安全有效的手段來規范和約束水質檔案問題，將可信時間戳應用其中無論是從法律角度還是技術角度來分析都充分保證了水質檔案的完整性和真實性，也為后續解決水質問題提供了強有力的依據。從深層法律效率和結合供水企業特點來分析，可信時間戳作為國家授權的主要技術手段解決了供水企業電子檔案管理所存在的電子簽名有效性和電子數據的真實完整性，解決了一些趁機躲避責任的人對供水電子的偽造，保證了供水企業所提供的水質等方面信息的可靠性，即使在若干年后，經可信時間戳認證后電子檔案仍具有法律效力。從保障信息安全角度來分析，水質檔案會因可信時間戳得到妥善的保護，水質檔案不僅記錄了水質的實施狀況，也關系到飲水者的健康安全，可以說水質檔案具有一定的隱私性，而通過使用可信時間戳后從水質檔案形成初期，都會保持內容完整不被篡改。此外，認證后的可信時間戳檔案不會上傳至是時間戳服務中心，無關人士也無法瀏覽到水質檔案的內容。之后采用國家授時中心時間戳服務中心權威可信時間戳認證，歸檔保存供水企業中電子檔案管理的各類檔案數據，真實客觀反應了供水企業的行為，對今后評定供水企業工作起著重要的促進作用。

3.2可信時間戳的企業電子檔案管理中的應用意義

采取可信時間戳后會進一步嚴格控制檔案管理工作全過程，電子文件和電子檔案的管理和控制也會比以往更加嚴密，保證其可用性、完整性和真實性。可信時間戳所依據的是JASH值，它是由40個字節的單向函數所組成，源于原件的全部信息，然而原文的任何內容它又不可能獲知，之后在可信時間戳的應用模式上合理選擇，從而不會影響電子文件和電子檔案的保密和安全。可信時間戳還有著操作便利的優勢，可自動檢驗電子文件和電子檔案的完整性和真實性。假設一份電子文件和電子檔案需節約100k容量且又考慮到數據在備份及長期保存過程中各項不可預知的費用累加，而應用時間戳后可以壓縮數據的遷移量和降低處理難度，一定程度上減少系統的運行成本，節約資源。

參考文獻

[1]楊茜雅，趙勇剛.可信時間戳構筑電子檔案安全堡壘[J].檔案與建設，2013，（7）：19-22.

[2]劉維貴.關于檔案管理系統接入可信時間戳的介紹與分析[J].辦公自動化（綜合版），2013，（3）：32-33

[3]辛茹.淺談供水企業企業檔案管理的現代化[J].中國電子商務，2010，（4）：30-30

[4]唐泉.供水企業用戶電子檔案系統的建立與應用[J].檔案管理，2013，（2）：92.