數(shù)字簽名技術與電子文件的真實性保障探析

劉娟娟

摘要：在信息社會中，電子文件的真實性保障一直以來都是急需關注和解決的問題之一，數(shù)字簽名技術作為保障電子文件真實性的重要手段，有其獨特的優(yōu)勢。但同時在其時效性等方面也存在著不足之處。

關鍵詞：數(shù)字簽名；電子文件；真實性

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）07-0211-02

在信息技術迅猛發(fā)展的背景下，各行各業(yè)在滿足自身發(fā)展的需求下，不斷推進著自身的信息化建設和開發(fā)，這對傳統(tǒng)的辦公和生活方式也產(chǎn)生了巨大的沖擊，電子文件就是在此種背景下發(fā)展起來的。2004年8月28日，《中華人民共和國電子簽名法》表決通過，在法律層面上予以了電子簽名與手寫簽名或蓋章具有同等的法律效力，同時，也明確了電子認證服務的市場準入制度，從宏觀層面看，該法案的通過大力推動了我國電子商務的發(fā)展；具體到微觀層面的電子文件來看，它的頒布實施，也為數(shù)字簽名（digital signature）在電子文件中的應用提供了法律依據(jù)和保障。

1 概述

1.1 數(shù)字簽名的內(nèi)涵

數(shù)字簽名主要是指通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，以此來替代普通的手寫簽名或者印章。其具有普通手工簽名和印章無法比擬的準確性和便利性，目前，在電子政務與電子商務領域得到了極為廣泛的運用。在ISO7498-2標準中，數(shù)字簽名則指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)防止被人進行偽造。

1.2 數(shù)字簽名的規(guī)律

電子文件的發(fā)送方運用相關私鑰對文件的文摘進行加密，被發(fā)送的電子文件在HASH算法的基礎上形成一定規(guī)格的數(shù)字摘要，由此，形成電子文件的數(shù)字簽名。電子文件的接收方利用公鑰對數(shù)字摘要進行相應解密，其內(nèi)在原理是通過HASH算法之后，數(shù)字摘要的數(shù)據(jù)信息均是相同的，如果其中的部分信息被修改，那么其摘要必定與先前存在差異，不同的數(shù)字摘要相同的概率近乎為零，所以想要判斷信息在傳輸過程中是否被進行了篡改，只需將解密前后的數(shù)字摘要進行相互對比，便可分析出電子文件的真?zhèn)巍?/p>

1.3 數(shù)字簽名的功能

在信息技術高速發(fā)展的環(huán)境下，利用數(shù)字簽名技術替代傳統(tǒng)的手工簽字和印章是數(shù)字簽名技術發(fā)展的主要方向。數(shù)字簽名技術作為保障信息傳輸安全的重要手段，其功能表現(xiàn)為解決文件偽造、數(shù)據(jù)篡改和身份冒充等問題，從而保證電子文件的完整性和真實性。主要包括以下4個方面的內(nèi)容：（1）防止信息偽造。電子簽名使用過程中只有文件的簽名者知曉電子文件的私有密鑰，其他人不可能創(chuàng)建完全一致和正確的簽名數(shù)據(jù)，所以能對信息的偽造起到極大的防范作用。（2）防止身份冒充。數(shù)字簽名技術運用的過程中，文件的接收方與發(fā)送方能夠通過私鑰的解密來鑒別雙方的身份，解決了文件傳輸過程中身份冒充的問題。（3）保證信息的完整性。相較于傳統(tǒng)的手工簽字和印章僅僅是在合同末尾簽名，數(shù)字簽名則是與原有電子文件的全部內(nèi)容形成了完整的信息數(shù)據(jù)，以此達到信息的不可篡改性，從而保證電子文件信息數(shù)據(jù)的完整性。（4）確保信息的機密性。傳統(tǒng)的簽字和印章，一旦文件遺失，其中的數(shù)據(jù)信息就極有可能泄露。但數(shù)字簽名技術在文件傳輸使用過程中，一旦對文件簽名加密，截收攻擊就失效了。[1]

2 數(shù)字簽名與電子文件的真實性

電子文件真實性是保障電子文件業(yè)務有效性和成為法律憑證的基礎，是電子文件管理活動中一個極為復雜而又關鍵的問題。一方面，保證電子文件的真實性是有效避免法律風險的前提，有利于信息化業(yè)務的順利開展；另一方面，保證電子文件的真實性是提升整個社會信息化水平、長久保存社會記憶的先決條件。《ISO15489-1：2001信息與文獻文件管理：通則》指出真實性是文件的首要特性，

也就是說一份電子文件如果確認為真實，說明其不存在被非法篡改或誤用的情況，在操作、程序和來源三個方面均為合法及合規(guī)的。[2]InterPARES 中的觀點則是“真實性是指記錄（record）作為文件（record）的可信賴性，也就是，文件與它所聲稱的一樣，沒有被篡改或誤用過的一種品質。”

從電子文件的整個管理流程來看，電子文件的真實性需求貫穿全過程，數(shù)字簽名在電子文件的真實性判斷方面發(fā)揮的作用為：（1）保證了其法律憑證作用。《電子簽名法》規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力”，說明了符合要求的電子簽名可以有效的證明電子文件的真實性。（2）驗證電子文件的完整性。從數(shù)字簽名的工作原理中可以看到，如若接收者解密后的摘要信息與原文產(chǎn)生的摘要信息有不同之處，那么則證明文件在傳輸過程中進行了修改，反之如果二者相同，則說明信息沒有被修改過，所以可以借此有效驗證電子文件的完整性。[3]

3 在保障電子文件真實性過程中的障礙

雖然，數(shù)字簽名在電子文件的真實性保障中發(fā)揮了重要作用，但其并不能夠滿足電子文件對真實性的所有需求。因為電子文件的真實性不僅僅專指文件形成階段的真實而已，之后的某些階段也是有其對真實性的特別要求的。但數(shù)字簽名技術產(chǎn)生之初是針對電子文件傳輸?shù)陌踩谄渌A段真實性的考慮還存在著某些不足。

3.1 軟件生命周期的限制

在信息技術領域，我們經(jīng)常需要考慮到軟件的生命周期，數(shù)字簽名的支持軟件也不例外。數(shù)字簽名技術作為計算機的信息技術，與其他信息技術一樣，都面臨這技術過時這一難題。文件摘要產(chǎn)生及加密過程所依賴的算法和軟件會逐漸被新的算法和軟件取代。簡言之，數(shù)字簽名的認證性功能的生命周期極短，這與電子文件大都需要長期或永久保存的要求是極不相稱的。

3.2 驗證鏈的長期保存問題

為了能夠通過使用數(shù)字簽名長期保證電子文件的真實性，僅僅保存數(shù)字簽名和電子文件遠遠不夠，外部的公鑰基礎設施（PKI）同樣必不可少。在PKI模型中，數(shù)字證書大多是由商業(yè)性的認證中心分發(fā)，并不能保證數(shù)字證書的長期或永久保存。加之軟件生命周期的存在，認證性技術也靠不住，這就使得這一條完整的驗證鏈在時刻遭受著威脅。[4]endprint

3.3 不能體現(xiàn)文件內(nèi)容的變動

數(shù)字簽名的確認功能是為了證明在傳輸前后文件一致，一旦對簽名后的文件進行任何改動，均會導致文件無效，換言之，數(shù)字簽名只能指出，在傳輸過程中文件是否被改動。因此說，數(shù)字簽名只是一種確認判斷機制。如若發(fā)現(xiàn)傳輸前后比特序列不一致，僅能推斷出文件遭到篡改，而具體被誰篡改，篡改了哪些內(nèi)容卻不得而知。

3.4 數(shù)字簽名的時效性

數(shù)字簽名與長期保存的電子文件不同，一般是在數(shù)據(jù)傳輸后立即對信息進行完整性和真實性的檢驗。與電子文件的載體及存儲時間相比，數(shù)字簽名的文件傳輸?shù)臅r間則非常短暫。數(shù)字簽名只能在短時期內(nèi)保障電子文件的真實性，影響電子文件有效性和真實性的原因主要有：其一，數(shù)字簽名是基于信息技術的。其二，認證機構辦法的數(shù)字證書也是有期限的。

4 保障措施

面對數(shù)字簽名存在的簽名過期等問題，為了使長久保存中電子文件的真實性得到保障，必須對某些制度方案進行完善。

4.1 保證元數(shù)據(jù)的完整性

在電子文件領域，大家普遍認為妥善保管構成文件的比特流是確保電子文件的真實性的前提所在。但除此之外，電子證書、CA（Certificate Authority）認證機構、簽名算法等跟數(shù)字簽名相關的信息同樣應作為元數(shù)據(jù)予以妥善的保管。為了保證元數(shù)據(jù)的完整性，有關于數(shù)字簽名的HASH算法、公鑰信息、簽名者信息、數(shù)字證書的狀態(tài)與解密數(shù)字信息等等都需受到重視。

4.2 提高數(shù)字簽名驗證技術

相關機構必須不斷提高自身的數(shù)字簽名驗證技術，如：保存數(shù)字簽名文件本身和具有重新驗證數(shù)字簽名的能力。掌握重新驗證技術需要保存一些基本信息：公鑰常用于證明簽名的合法性，與簽署時間相符的有文件證明、文件的背景和結構信息以及公鑰相關的證書。如果機構為永久文件選擇這種方法，必須確保數(shù)字簽名人的打印姓名，并把簽名執(zhí)行時的時間作為一部分包含在電子文件的可讀形式中。[5]

4.3 規(guī)范電子文件管理制度

雖然數(shù)字簽名技術在驗證電子文件的完整性和法律效力上具有極大的優(yōu)勢，但仍具有一定的缺陷和局限性。電子文件管理領域的制度也存在著不規(guī)范和不合理指出，因此，作為電子文件領域的指導，管理制度必須跟上發(fā)展的速度，不斷地完整和規(guī)范。如：規(guī)范電子文件的遷移方式與利用制度，防止電子文件的真實性受到篡改，保證電子文件的真實性、有效性和法律效力。

4.4 確保簽名的合法性

為了保證電子簽名的合法性，需保存足夠證明其合法性的文件，如，和數(shù)字簽名文件保存同樣的時間的背景信息。相關機構通過保存電子文件簽署時的數(shù)字簽名的合法性的背景信息，以保證簽名的合法性和滿足文件的足量要求。滿足電子文件合法性和足量記錄最好采用文本文件，因為后者很少依賴于技術，隨技術的進化更容易被保存。

參考文獻

[1]李程.數(shù)字簽名技術綜述[J].電腦知識與技術，2009（10）：2559-2561.

[2]張寧.電子文件真實性的再認識[J].檔案學研究，2012（4）：12-16.

[3]姜志偉.談數(shù)字簽名技術在電子文件真實性保障中的應用[J].檔案與建設，2010（5）：10-12.

[4]趙雪.電子文件管理流程中的風險防范[D].中國人民大學，2005（05）86-93.

[5]王萍，陳思，李俊蓉.實施數(shù)字簽名技術的文件、檔案安全性[J].檔案學研究，2010（3）：63-65.endprint