淺談可信時(shí)間戳在供水企業(yè)電子檔案管理中的應(yīng)用

馬永利佳木斯職業(yè)學(xué)院 154002

淺談可信時(shí)間戳在供水企業(yè)電子檔案管理中的應(yīng)用

馬永利
佳木斯職業(yè)學(xué)院 154002

近年來，電子檔案越來越受到人們的關(guān)注，這是一種通過計(jì)算機(jī)磁盤等設(shè)備進(jìn)行存儲(chǔ)，與紙質(zhì)檔案相對(duì)應(yīng)，它最大的特點(diǎn)在于具有完整性、真實(shí)性和安全性，能為電子檔案的存儲(chǔ)提供許多方便。可信時(shí)間戳是由權(quán)威可信時(shí)間戳服務(wù)中心簽發(fā)的一個(gè)能證明電子文件的證件，能有效保證電子檔案的內(nèi)容完整，對(duì)電子檔案管理有著重要的現(xiàn)實(shí)意義。本文則結(jié)合供水企業(yè)中的電子檔案管理來分析可信時(shí)間戳及其中的應(yīng)用，以供參考。

可信時(shí)間戳；電子檔案；供水企業(yè)；應(yīng)用

數(shù)字網(wǎng)絡(luò)技術(shù)的發(fā)展在一定程度上改變了我們傳統(tǒng)的生活通訊方式，目前電子數(shù)據(jù)在各個(gè)領(lǐng)域得到了廣泛應(yīng)用，然而由于網(wǎng)絡(luò)還存有一定弊端，電子數(shù)據(jù)其容易被偽造和篡改，降低了其可靠性和真實(shí)性，廣大學(xué)者和業(yè)內(nèi)人士也開始質(zhì)疑電子檔案數(shù)據(jù)的原始性和法律證據(jù)效應(yīng)。可信時(shí)間戳的出現(xiàn)緩解了電子檔子所面臨的現(xiàn)狀，它基于公鑰基礎(chǔ)設(shè)施體系及結(jié)合時(shí)間戳技術(shù)來充分保證電子檔案的安全性，受到了一致好評(píng)。

1.可信時(shí)間戳相關(guān)概述

可信時(shí)間戳是由權(quán)威可信時(shí)間戳服務(wù)中心所簽發(fā)的一個(gè)可以證明數(shù)據(jù)電子文件的憑證，前提是保證電子文件在一個(gè)時(shí)間點(diǎn)是已經(jīng)存在的且完整和可驗(yàn)證的，還要具備法律效應(yīng)。可信時(shí)間戳存在的目的就是防止篡改電子文件是和事后抵賴，其提供者是可信戳服務(wù)中心根據(jù)國家運(yùn)營(yíng)標(biāo)準(zhǔn)及法定授時(shí)機(jī)構(gòu)來制定的，保證了時(shí)間源的絕對(duì)可靠性并進(jìn)行實(shí)時(shí)監(jiān)測(cè)。

可信時(shí)間戳的作用主要有兩點(diǎn)，一是解決電子簽名的有效性；《中華人民共和國電子簽名法》中對(duì)電子簽名的概述為，電子簽名指數(shù)據(jù)電子文件中以電子形式所附用于識(shí)別簽名人身份，從而認(rèn)可電子文件的內(nèi)容。可信時(shí)間戳為電子簽名提供確實(shí)的簽署時(shí)間，以此來保證簽名的有效性，不僅能指出準(zhǔn)確的簽署時(shí)間，簽署人的身份也可證實(shí)，無法否認(rèn)和抵賴。二是解決電子文件易被偽造篡改及產(chǎn)生時(shí)間不確定的問題；滿足法律、法規(guī)規(guī)定的原件數(shù)據(jù)電子文件的形式有以下要求，能夠可靠的保證從形成初期時(shí)內(nèi)容依舊未被更改，保持平整；能夠有效地表現(xiàn)所載內(nèi)容可供隨時(shí)調(diào)取查用。因可信時(shí)間戳是由國家法定時(shí)間源所授時(shí)的，任何機(jī)構(gòu)都無權(quán)對(duì)時(shí)間戳進(jìn)行修改，只有這樣產(chǎn)生的時(shí)間戳才具有法律效力，保障時(shí)間的權(quán)威。

2.可信時(shí)間戳應(yīng)用至電子檔案管理的原則

2.1 網(wǎng)絡(luò)及信息系統(tǒng)安全等級(jí)不會(huì)因時(shí)間戳的認(rèn)證而降低

時(shí)間戳加蓋模式可根據(jù)網(wǎng)絡(luò)安全等級(jí)來設(shè)定，從而不影響安全等級(jí)。如互聯(lián)網(wǎng)要求與檔案信息網(wǎng)絡(luò)實(shí)施物理隔離，處理方式可采取HASH值脫機(jī)申請(qǐng)模式，在電子文件生成時(shí)用可信時(shí)間戳專用服務(wù)器來申請(qǐng)時(shí)間戳，方便又安全。

2.2 申請(qǐng)時(shí)間戳認(rèn)證節(jié)點(diǎn)選用“先急后全”策略

電子檔案管理流程中急需的關(guān)鍵環(huán)節(jié)則是把握好電子文件，也指“先急“，如果在這個(gè)過程中涉及其他部門的管理權(quán)限和法定職責(zé)認(rèn)定的簽字點(diǎn)，可以先保證時(shí)間戳管理得以實(shí)現(xiàn)。“后全”則指在電子檔案管理中避免疏漏，可以從管理中最關(guān)鍵的部分節(jié)點(diǎn)逐漸擴(kuò)展至其他部分的節(jié)點(diǎn)。如電子檔案生成、登記、存儲(chǔ)備份、數(shù)據(jù)遷移等都是可擴(kuò)展的節(jié)點(diǎn)。當(dāng)前，供水企業(yè)在電子文件生成時(shí)和歸檔移交環(huán)節(jié)中首選選擇的對(duì)可信時(shí)間戳的申請(qǐng)，只有確定了電子文件的原件，歸檔后的責(zé)任才能得以確認(rèn)，充分保證了電子檔案的安全長(zhǎng)久性。

2.3 申請(qǐng)時(shí)間戳認(rèn)證應(yīng)用對(duì)象的信息單元大小選擇原則

在信息單元大小原則上時(shí)間戳沒有詳細(xì)限制，然而會(huì)在使用過程中根據(jù)檔案管理的特點(diǎn)和相關(guān)因素來對(duì)的信息單元大小申請(qǐng)時(shí)間戳認(rèn)證進(jìn)行確定。選取便于計(jì)算HASH值的適當(dāng)大小的信息單元，如果過小會(huì)使認(rèn)證操作過于頻繁。一般信息單位的數(shù)據(jù)量控制在100MB左右，處理速度取決于本地計(jì)算機(jī)處理速度，時(shí)間戳認(rèn)定證書簽發(fā)能力很強(qiáng)，可忽略時(shí)間，回傳證書時(shí)間主要取決于網(wǎng)絡(luò)。

3.可信時(shí)間戳在供水企業(yè)電子檔案管理中的應(yīng)用

近年來信息化進(jìn)程和數(shù)字技術(shù)的發(fā)展也帶動(dòng)著電子檔案的管理的改革，電子檔案因可信時(shí)間戳有了更為強(qiáng)大的保證手段，尤其在電子檔案生成、歸檔、移交、儲(chǔ)存?zhèn)浞葜卸及l(fā)揮了有效的作用。諸多領(lǐng)域如知識(shí)產(chǎn)權(quán)保護(hù)、數(shù)字版權(quán)保護(hù)等都有了全面的滲透，以加蓋時(shí)間戳的方式為電子檔案提供了法律效應(yīng)，也保證了電子檔案的完整性，避免因有人利用數(shù)字簽名來否認(rèn)電子檔案的真實(shí)性。

3.1 水質(zhì)電子檔案時(shí)間認(rèn)證

水質(zhì)檔案可分為出廠水檔案和源水檔案。出廠水檔案包括制水生產(chǎn)記錄（日供水報(bào)表、生產(chǎn)記錄及事故記錄）和水質(zhì)檢測(cè)化驗(yàn)各種記錄（供水管網(wǎng)水壓監(jiān)測(cè)點(diǎn)月報(bào)表、實(shí)驗(yàn)室日、月化驗(yàn)檢測(cè)報(bào)表）。源水檔案包括源水水質(zhì)、渾濁度的日、月報(bào)表），隨著人類生活水平的提高，環(huán)境污染也越來越嚴(yán)重，有時(shí)供水企業(yè)當(dāng)中的水質(zhì)會(huì)受環(huán)境的影響，但為了逃避責(zé)任，水質(zhì)電子記錄缺乏真實(shí)性，因水質(zhì)而出現(xiàn)的飲水事故近年來也逐漸攀升，針對(duì)這一現(xiàn)象，則需要采取一種安全有效的手段來規(guī)范和約束水質(zhì)檔案問題，將可信時(shí)間戳應(yīng)用其中無論是從法律角度還是技術(shù)角度來分析都充分保證了水質(zhì)檔案的完整性和真實(shí)性，也為后續(xù)解決水質(zhì)問題提供了強(qiáng)有力的依據(jù)。從深層法律效率和結(jié)合供水企業(yè)特點(diǎn)來分析，可信時(shí)間戳作為國家授權(quán)的主要技術(shù)手段解決了供水企業(yè)電子檔案管理所存在的電子簽名有效性和電子數(shù)據(jù)的真實(shí)完整性，解決了一些趁機(jī)躲避責(zé)任的人對(duì)供水電子的偽造，保證了供水企業(yè)所提供的水質(zhì)等方面信息的可靠性，即使在若干年后，經(jīng)可信時(shí)間戳認(rèn)證后電子檔案仍具有法律效力。從保障信息安全角度來分析，水質(zhì)檔案會(huì)因可信時(shí)間戳得到妥善的保護(hù)，水質(zhì)檔案不僅記錄了水質(zhì)的實(shí)施狀況，也關(guān)系到飲水者的健康安全，可以說水質(zhì)檔案具有一定的隱私性，而通過使用可信時(shí)間戳后從水質(zhì)檔案形成初期，都會(huì)保持內(nèi)容完整不被篡改。此外，認(rèn)證后的可信時(shí)間戳檔案不會(huì)上傳至是時(shí)間戳服務(wù)中心，無關(guān)人士也無法瀏覽到水質(zhì)檔案的內(nèi)容。之后采用國家授時(shí)中心時(shí)間戳服務(wù)中心權(quán)威可信時(shí)間戳認(rèn)證，歸檔保存供水企業(yè)中電子檔案管理的各類檔案數(shù)據(jù)，真實(shí)客觀反應(yīng)了供水企業(yè)的行為，對(duì)今后評(píng)定供水企業(yè)工作起著重要的促進(jìn)作用。

3.2 可信時(shí)間戳的企業(yè)電子檔案管理中的應(yīng)用意義

采取可信時(shí)間戳后會(huì)進(jìn)一步嚴(yán)格控制檔案管理工作全過程，電子文件和電子檔案的管理和控制也會(huì)比以往更加嚴(yán)密，保證其可用性、完整性和真實(shí)性。可信時(shí)間戳所依據(jù)的是JASH值，它是由40個(gè)字節(jié)的單向函數(shù)所組成，源于原件的全部信息，然而原文的任何內(nèi)容它又不可能獲知，之后在可信時(shí)間戳的應(yīng)用模式上合理選擇，從而不會(huì)影響電子文件和電子檔案的保密和安全。可信時(shí)間戳還有著操作便利的優(yōu)勢(shì)，可自動(dòng)檢驗(yàn)電子文件和電子檔案的完整性和真實(shí)性。假設(shè)一份電子文件和電子檔案需節(jié)約100k容量且又考慮到數(shù)據(jù)在備份及長(zhǎng)期保存過程中各項(xiàng)不可預(yù)知的費(fèi)用累加，而應(yīng)用時(shí)間戳后可以壓縮數(shù)據(jù)的遷移量和降低處理難度，一定程度上減少系統(tǒng)的運(yùn)行成本，節(jié)約資源。

[1]楊茜雅,趙勇剛.可信時(shí)間戳構(gòu)筑電子檔案安全堡壘[J].檔案與建設(shè),2013,(7):19-22.

[2]劉維貴.關(guān)于檔案管理系統(tǒng)接入可信時(shí)間戳的介紹與分析[J].辦公自動(dòng)化(綜合版),2013,(3):32-33

[3]辛茹.淺談供水企業(yè)企業(yè)檔案管理的現(xiàn)代化[J].中國電子商務(wù),2010,(4):30-30

[4]唐泉.供水企業(yè)用戶電子檔案系統(tǒng)的建立與應(yīng)用[J].檔案管理,2013,(2):92.