可信時間戳在電子檔案安全防護(hù)中的應(yīng)用

孫曉穎

摘 要：隨著電子信息技術(shù)應(yīng)用也越來越廣泛，現(xiàn)階段根據(jù)社會發(fā)展的需要檔案管理實(shí)行電子檔案管理技術(shù)，保障檔案管理工作滿足日常的使用，由于電子檔案涉及的范圍較廣，而且部分檔案內(nèi)容影響到一個城市甚至國家的發(fā)展，所以對于電子檔案管理工作最重要的就是電子檔案的安全問題，在現(xiàn)階段的技術(shù)當(dāng)中可信時間戳在應(yīng)用較為廣泛，對于電子檔案的安全防護(hù)工作有一定的作用，本文根據(jù)目前的發(fā)展情況對可信時間戳在電子檔案安全防護(hù)中的應(yīng)用進(jìn)行分析討論。

關(guān)鍵詞：可信時間戳 電子檔案 信息安全

電子檔案是指將傳統(tǒng)的紙質(zhì)檔案進(jìn)行重新的統(tǒng)一整理歸類后，通過計算機(jī)錄入存儲到硬盤或系統(tǒng)網(wǎng)絡(luò)當(dāng)中，并對部分機(jī)密檔案進(jìn)行相應(yīng)的安全措施保護(hù)工作。通過電子檔案管理，檔案管理工作人員可以通過計算機(jī)系統(tǒng)網(wǎng)絡(luò)，對需要查詢的檔案資料進(jìn)行快速的調(diào)取工作，提升了工作質(zhì)量。雖然電子檔案管理為檔案管理工作提供一定的便利，但是電子檔案的安全管理問題仍舊是檔案管理工作的重點(diǎn)問題，在目前電子檔案管理工作已經(jīng)采取相應(yīng)的措施加強(qiáng)電子檔案安全，其中可信時間戳是一種新型的電子檔案安全管理模式，通過系統(tǒng)的管理針對部分管理方式無法全面管理的情況，采取相應(yīng)較為簡單的方式保證電子檔案的安全，下面根據(jù)可信時間戳在電子檔案安全管理中的實(shí)際應(yīng)用進(jìn)行討論。

一、可信時間戳概述

可信時間戳是有權(quán)威可信時間戳機(jī)構(gòu)頒發(fā)的，能夠證明數(shù)據(jù)電子文件在某一個時間點(diǎn)是存在、完整、可驗(yàn)證的，并且具有一定的法律效力，可信時間戳針對電子檔案的篡改和出現(xiàn)問題是的推卸責(zé)任情況，提供一定的時間證明?？尚艜r間戳根據(jù)一定的相關(guān)函數(shù)知識，通過統(tǒng)一的變換原理，對數(shù)據(jù)進(jìn)行整合，并將整合完成后合格的數(shù)據(jù)傳送至服務(wù)中心進(jìn)行處理，在處理完成后經(jīng)由時間機(jī)構(gòu)對其時間進(jìn)行一定的證明，使該信息在今后不能夠偽造，保障文件的準(zhǔn)確和安全?？尚艜r間戳根據(jù)我國相關(guān)法律規(guī)定，并對相關(guān)信息的原件有一定的安全保障。

社會的不斷發(fā)展和進(jìn)步，對于相關(guān)的電子檔案管理技術(shù)在逐漸完善，但是部分企事業(yè)單位對電子檔案管理的認(rèn)識不足，現(xiàn)階段仍采用紙質(zhì)檔案管理方式，這樣不僅增加了管理的成本，而且不能夠保證檔案自身的安全，增加檔案管理工作的時間，影響檔案管理工作成效，不利于今后檔案管理工作的順利發(fā)展。

二、可信時間戳在電子檔案安全管理中的應(yīng)用

結(jié)合可信時間戳的特點(diǎn)以及企事業(yè)單位對于電子檔案安全管理的實(shí)際需求，可信時間戳的應(yīng)用模式主要包括以下幾個類型：

（一）可信時間戳實(shí)時應(yīng)用模式

實(shí)時應(yīng)用模式，具體來說，就是在申請可信時間戳?xí)r可以與外網(wǎng)相連接，因此這種模式十分適合于在能夠連接外網(wǎng)的環(huán)境中進(jìn)行電子檔案的安全管理。對可信時間戳的申請是經(jīng)專用接入服務(wù)器實(shí)現(xiàn)的。因?yàn)橐肓藭r間戳的專用服務(wù)器設(shè)備，所以僅能夠和時間戳中心實(shí)現(xiàn)連接，并交互哈希函數(shù)，申請可信時間戳證書，從而確保電子檔案的信息安全保密。

（二）可信時間戳物理隔離應(yīng)用模式

物理隔離模式，是指在申請可信時間戳?xí)r不可與外網(wǎng)相連接，即網(wǎng)絡(luò)與外網(wǎng)是物理隔離的，因此只能經(jīng)由網(wǎng)關(guān)設(shè)備以單向的方式來獲取哈希函數(shù)，并等待可信時間戳證書。

（三）可信時間戳脫機(jī)應(yīng)用模式

脫機(jī)應(yīng)用模式，指在申請可信時間戳?xí)r是在脫機(jī)狀態(tài)下進(jìn)行的。這種模式可以把需要安全防護(hù)的電子檔案的哈希函數(shù)事先下載存儲于脫機(jī)介質(zhì)上進(jìn)行維護(hù)，在需要時間戳的時候打開此存儲介質(zhì)，通過專用的設(shè)備申請脫機(jī)可信時間戳。這種模式比較適合在脫機(jī)環(huán)境下進(jìn)行電子檔案的安全管理，對所需的時間戳可采取周期性批量申請獲取的模式。在以上幾種模式中，基于可信時間戳的電子檔案安全管理保護(hù)如下環(huán)節(jié)：電子檔案移交――電子檔案備份――電子檔案長期保存。

三、可信時間戳在電子檔案安全防護(hù)的應(yīng)用

（一）電子檔案的安全性保證

電子檔案中的數(shù)據(jù)信息需要確保其真實(shí)性、完整性，而如何對這些性質(zhì)進(jìn)行鑒定是信息安全防護(hù)的核心問題。在傳統(tǒng)的電子文檔安全管理中，往往是通過抽取數(shù)據(jù)文件中的元信息來評估其安全性和完整性。此類模式有其固有的不足之處，首先難以對電子數(shù)據(jù)的真實(shí)性進(jìn)行直接的評估，因此難免存在誤差；其次實(shí)現(xiàn)方法較為復(fù)雜，由于對元信息的抽取算法較難實(shí)現(xiàn)，因此疏漏是不可避免的；最后對于硬件和軟件環(huán)境要求較高，難以控制成本。為了確保電子數(shù)據(jù)安全性檢測的準(zhǔn)確性，必須抽取很多信息，這些信息的容量將會隨著評估過程而越積越多。

（二）電子檔案移交的安全性保證

電子檔案是在信息網(wǎng)絡(luò)的基礎(chǔ)上進(jìn)行的一系列檔案管理工作，對于電子檔案的安全管理也應(yīng)當(dāng)考慮到網(wǎng)絡(luò)環(huán)境的安全。根據(jù)網(wǎng)絡(luò)的部分特征進(jìn)行相應(yīng)的電子檔案管理工作，部分電子簽名在添加過后，無法全網(wǎng)統(tǒng)一，這就造成電子簽名只在本機(jī)構(gòu)內(nèi)有效，無法全面使用。這樣就造成電子簽名失效的情況，電子簽名一旦失效就難以查詢其源頭，造成信用度降低的情況發(fā)生，也就不具有一定的法律效力不受法律保護(hù)，這時就需要紙質(zhì)檔案簽名作為證明，這樣仍舊無法改變紙質(zhì)檔案帶來的問題，當(dāng)可信時間戳引用之后，對于電子簽名進(jìn)行相應(yīng)的法律認(rèn)證，再認(rèn)證之后就能夠保證其法律效力。

（三）紙質(zhì)檔案備份的憑證性保證

對于部分歷史遺留原因，造成的部分紙質(zhì)檔案仍舊存在，對于這一部分的紙質(zhì)檔案，由于自身的特殊性，已經(jīng)不能夠采用電子錄入的方式進(jìn)行管理工作，對于這一部分的檔案管理采用數(shù)字復(fù)印件的方式，并根據(jù)可信時間戳對其數(shù)字復(fù)印件產(chǎn)生一定的法律認(rèn)證效益，保證真實(shí)性和準(zhǔn)確性，從而使這一部分的額數(shù)字復(fù)印件也具有一定的法律效益，受到法律的保護(hù)其安全。這時部分存在紙質(zhì)檔案無法認(rèn)證的企事業(yè)單位檔案，可以通過數(shù)字復(fù)印件的方式結(jié)合可信時間戳，保證其法律權(quán)益有利于今后的檔案管理工作順利進(jìn)行。

四、結(jié)語

隨著人口的增多，社會的多方面發(fā)展，紙質(zhì)檔案管理工作已經(jīng)不能夠滿足人們的日常生活需要，針對這一情況對檔案管理工作進(jìn)行一定的改革工作是非常重要的，電子檔案的管理提升了檔案管理工作效率，并對今后檔案工作的順利發(fā)展奠定了穩(wěn)定的基礎(chǔ)，在現(xiàn)階段電子檔案的安全管理工作是檔案管理部門關(guān)注的重點(diǎn)，對于今后社會的正常發(fā)展有一定保障。

參考文獻(xiàn)

[1]金波、丁華東.電子文件管理學(xué)[M].上海：上海大學(xué)出版社，2013.

[2]劉家真.電子文件管理理論與實(shí)踐[M].北京：科學(xué)出版社，2013.

[3]楊安榮.電子文件全程管理與信息安全保障的并行之路[J].保密科學(xué)技術(shù).2014.