□姜志偉

一、前言

在傳統(tǒng)的紙質(zhì)文件時(shí)代，只要保證文件載體的原始性和文件信息形式的完整性和真實(shí)性，其中信息形式包括文件具體的信息內(nèi)容、字體、字跡以及具有法定效用的簽署、印章等，就可以保障文件的真實(shí)性，換句話說，傳統(tǒng)的紙質(zhì)文件管理中只要保護(hù)好“原件”，就可以保證文件的真實(shí)性，文件即可以具備法律證據(jù)性。然而面對電子文件，面對新環(huán)境、新載體、新技術(shù)，“原件”的概念已經(jīng)不復(fù)存在。如何才能保證電子文件的真實(shí)性，讓電子文件具有同樣的法律效力？這向我們的檔案工作提出了挑戰(zhàn)，也為檔案研究機(jī)構(gòu)和檔案工作者提出了新的課題。數(shù)字簽名的出現(xiàn)，《電子簽名法》的頒布為解決這些問題提出了新的思路。

（一）數(shù)字簽名與電子簽名的關(guān)聯(lián)

數(shù)字簽名和電子簽名在概念上是有所不同的，電子簽名是更一般化的概念，是隨著電子商務(wù)的發(fā)展而提出的。能夠在電子文件中識別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵賴性，起到與手寫簽名或蓋章同等作用的簽名的電子技術(shù)手段，就稱之為電子簽名。而數(shù)字簽名是電子簽名的一種特殊形式，最早產(chǎn)生于學(xué)術(shù)界，同樣用于在電子文件中識別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵賴性。前者主要出現(xiàn)在法律中，而后者主要應(yīng)用于科學(xué)技術(shù)文獻(xiàn)中，所以，“法律上所規(guī)定的可靠(高級)電子簽名，指的就是數(shù)字簽名?！雹?/p>

（二）數(shù)字簽名技術(shù)發(fā)展及現(xiàn)狀

數(shù)字簽名有多種不同的技術(shù)，可以分為基于對稱密鑰和非對稱密鑰的簽名。目前所使用的主要是基于公鑰密碼體制的數(shù)字簽名，包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有陰數(shù)字簽名算法、橢圓曲線數(shù)字簽名算法和有限自動機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、門限簽名、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。

各國的《電子簽名法》相繼出臺后，數(shù)字簽名技術(shù)得到了更為廣泛的應(yīng)用，除了在電子商務(wù)中，數(shù)字簽名還在電子政務(wù)中得到了初步應(yīng)用，例如：荷蘭最高人民法院已經(jīng)開始在電子文件管理系統(tǒng)中使用數(shù)字簽名，而不用再生成紙質(zhì)文件。同樣在我國，數(shù)字簽名技術(shù)也越來越受到重視，數(shù)字簽名的基礎(chǔ)是CA認(rèn)證中心頒發(fā)的數(shù)字證書，“自從1998年第一個(gè)CA認(rèn)證中心建立以來,截至目前（我國）已建設(shè)了上百家CA?！雹?/p>

（三）保障電子文件真實(shí)性的難點(diǎn)

目前尚無統(tǒng)一的標(biāo)準(zhǔn)或有效的管理辦法制定出有效的電子文件真實(shí)性保障措施，而且就目前對電子文件管理和保存的情況來看，很難使電子文件具有法律效力，這主要是因?yàn)殡娮游募恼鎸?shí)性得不到有效的保障與鑒定。如何保證長期保存的電子文件的真實(shí)性是目前檔案界所討論的熱點(diǎn)話題，其難點(diǎn)主要在于：如何鑒定電子文件的真實(shí)性。

二、數(shù)字簽名對保障電子文件真實(shí)性的作用

數(shù)字簽名的作用是識別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵賴性，同樣在保存電子文件的過程中，如果能夠證明電子文件保管機(jī)構(gòu)的身份，在保存電子文件過程中的安全性，和電子文件的真實(shí)性，那么也就達(dá)到了保障電子文件真實(shí)性的目的，本文從這個(gè)角度出發(fā)，探討數(shù)字簽名對保障電子文件真實(shí)性的作用。

（一）有力保障電子文件的法律憑證作用

《中華人民共和國電子簽名法》于2005年4月1日起實(shí)施，該法律確立電子簽名的法律效力。明確規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。說明符合要求的電子簽名可以有效地證明電子文件作為證據(jù)的真實(shí)性，為數(shù)字簽名的應(yīng)用提供了有力的法律依據(jù)。為了進(jìn)一步完善電子簽名的使用，國家修訂了《電子認(rèn)證服務(wù)管理辦法》，從2009年3月31起開始實(shí)施新的《電子認(rèn)證服務(wù)管理辦法》，此辦法的辦法和修訂，為數(shù)字證書頒發(fā)機(jī)構(gòu)的合法性提供了依據(jù)，數(shù)字證書作為數(shù)字簽名應(yīng)用的基礎(chǔ)，直接關(guān)系到數(shù)字簽名的可靠性。

（二）有效驗(yàn)證電子文件的完整性

利用非對稱加密技術(shù)的數(shù)字簽名技術(shù)，簽名者利用私鑰對信息摘要進(jìn)行加密，接受方需要用公鑰對文件進(jìn)行解密，然后用HASH函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗(yàn)證信息的完整性?！坝捎诩用芗夹g(shù)的使用，任何在發(fā)送方簽名后對文件內(nèi)容的修改都會導(dǎo)致接收方在數(shù)字簽名驗(yàn)證時(shí)的拒絕，從而保證了數(shù)據(jù)的完整性和正確性?！雹跧nterPARES2的項(xiàng)目成果給出的完整性（integrity）定義為“文件在各個(gè)方面都完整無缺未經(jīng)篡改的狀態(tài)”④。所以數(shù)字簽名在電子文件中的應(yīng)用可以有效地驗(yàn)證電子文件的完整性。

（三）有效保障電子文件的可靠性

數(shù)字簽名能夠從兩方面對電子文件的可靠性進(jìn)行保障，首先是確認(rèn)簽名者的身份，由于私鑰只有簽名者擁有，對其加密過的文件具有不可否認(rèn)性，而且通過CA認(rèn)證中心，可以有效證明簽名者的身份，如果能夠恰當(dāng)?shù)厥褂脭?shù)字簽名，那么對簽名者身份的驗(yàn)證將有助于對電子文件可靠性的保障。其次，通過數(shù)字簽名可以有效地驗(yàn)證電子文件在傳輸?shù)倪^程中是否經(jīng)過篡改。

電子文件的完整性是真實(shí)性保障的前提，可靠性是保障電子文件真實(shí)性的目標(biāo)之一，使電子文件具有法律效力是對電子文件真實(shí)性的最高要求。數(shù)字簽名的應(yīng)用可以有效驗(yàn)證電子文件的真實(shí)性、完整性，保障電子文件的可靠性，這些都為數(shù)字簽名在保障電子文件真實(shí)性的應(yīng)用提供了理論依據(jù)。

三、數(shù)字簽名在保障電子文件真實(shí)性方面存在的問題

數(shù)字簽名作為一種數(shù)字時(shí)代的產(chǎn)物，同樣面臨簽名被淘汰和失效的問題；在對電子文件保存的過程中，由于技術(shù)過時(shí)等原因需要對電子文件進(jìn)行遷移；數(shù)字簽名的頒發(fā)和認(rèn)證機(jī)構(gòu)的有效性和合法性同樣對數(shù)字簽名的應(yīng)用至關(guān)重要。

（一）數(shù)字簽名的時(shí)效性

相對于長期或永久保存的電子文件而言，數(shù)字簽名通常是短期有效的，通常是在數(shù)據(jù)傳輸后馬上對信息的完整性和可靠性進(jìn)行驗(yàn)證。在PKI模式中，與電子文件的載體或存儲時(shí)間相比，文件傳輸?shù)臅r(shí)間是非常短暫的。數(shù)字簽名只能在較短的時(shí)間內(nèi)保障電子文件的真實(shí)性，下述兩點(diǎn)原因會影響到電子文件的有效性。

其一，數(shù)字簽名是基于信息技術(shù)的。就像其他技術(shù)一樣，數(shù)字簽名技術(shù)同樣會面臨技術(shù)過時(shí)。比特流的哈希算法和利用哈希碼進(jìn)行加密都需要依賴特殊算法和軟件。在高速發(fā)展的社會中，數(shù)字算法和軟件最終將會被新的算法和技術(shù)所取代，但是我們要求數(shù)字簽名是長期有效的。于是我們將希望寄托于量子計(jì)算⑤之上，以此來取代當(dāng)前所用的算法。同時(shí)密鑰的長度會隨著計(jì)算機(jī)計(jì)算能力的增強(qiáng)而增加。國家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）現(xiàn)在已經(jīng)不建議在數(shù)字簽名和數(shù)字證書中使用MD5算法，并且預(yù)期到2010年SHA-512將會取代SHA-256算法⑥。強(qiáng)大的計(jì)算能力在增強(qiáng)機(jī)密算法的同時(shí)，也為算法的復(fù)雜性提出了更高的要求，因?yàn)槠浔黄谱g的可能性也隨之加大了。例如：在2004年我國研究學(xué)者在MD5中發(fā)現(xiàn)了一種被稱作“哈希沖突”（兩種不同的數(shù)據(jù)可以生成相同的哈希碼）的現(xiàn)象，宣布MD5算法并非是可靠的，這一發(fā)現(xiàn)震驚了整個(gè)密碼學(xué)界⑦。

其二，認(rèn)證機(jī)構(gòu)辦法的數(shù)字證書也是有期限的。每一個(gè)數(shù)字證書都有一個(gè)有效期。數(shù)字證書的有效期決定了數(shù)字簽名的有效期，通常為了保障算法和密鑰的安全，數(shù)字證書的有效期最長不過幾年。而且由于私鑰丟失等特殊原因，數(shù)字證書還可能提前到期。因此數(shù)字證書的有效期，或者說電子簽名的有效期因?yàn)椴荒芘c電子文件保管期限同步，而成為其在保障電子文件長期保存真實(shí)性應(yīng)用中的一個(gè)障礙。

（二）電子文件的遷移

當(dāng)支持電子文件格式的軟件被淘汰，電子文件存儲的載體遭到破壞時(shí)，需要對電子文件進(jìn)行遷移。遷移的過程必然會導(dǎo)致構(gòu)成電子文件的比特流發(fā)生變化。

關(guān)于如何保障電子文件長期可讀的問題，檔案領(lǐng)域的學(xué)者和專家已經(jīng)研究了數(shù)十年。大家已經(jīng)達(dá)成共識，輸出紙質(zhì)版本或者建立計(jì)算機(jī)庫并不能解決電子文件長期保存的問題⑧。對電子文件進(jìn)行遷移及對軟件和硬件環(huán)境進(jìn)行模擬已經(jīng)成為當(dāng)前最多提到的保存策略。

通過遷移，電子文件被轉(zhuǎn)移到一個(gè)更適合的保存格式。要求長期保存的電子文件的格式是標(biāo)準(zhǔn)化的，是開放的。而模擬還僅僅是理論方案，其可用性還有待論證。根據(jù)模擬的方式不同，需要有關(guān)文件格式，使用軟件，操作系統(tǒng)和硬件的詳細(xì)說明。對于非公開的軟件和硬件，這些詳細(xì)說明是無法獲取的，反編譯的方式可以獲取這些詳細(xì)說明，但卻侵犯了軟件或硬件所有者的知識產(chǎn)權(quán)⑨。因此，在模擬策略中，通常會將一些使用非公開格式的文件轉(zhuǎn)換成為標(biāo)準(zhǔn)化文件格式。

電子文件的遷移會導(dǎo)致構(gòu)成電子文件的比特流發(fā)生變化。原文件形成的哈希碼和轉(zhuǎn)變格式后的目標(biāo)文件的哈希碼會有所不同，經(jīng)過遷移后，原來的數(shù)字簽名將不能再證明遷移后文件的有效性。

（三）認(rèn)證過程及密鑰頒發(fā)機(jī)構(gòu)的有效性

為了能夠通過使用數(shù)字簽名長期保證電子文件的真實(shí)性，不能僅僅保存電子文件和數(shù)字簽名，還需要運(yùn)用PKI結(jié)構(gòu)來完善“真實(shí)性保管鏈”，其中包括數(shù)字證書和根證書的有效性⑩。

在PKI模型中，由認(rèn)證機(jī)構(gòu)頒發(fā)數(shù)字證書。證明數(shù)字簽名的有效性必須保證這些數(shù)字證書是有效的。認(rèn)證機(jī)構(gòu)通常是商業(yè)組織，其不能保證數(shù)字證書的長期有效性。同樣，數(shù)字簽名與哈希算法加密和解密的軟件應(yīng)當(dāng)保持長期可用?？紤]到軟件會隨著技術(shù)的更新而過時(shí)，因此不能保障認(rèn)證技術(shù)的長期可用性。重新構(gòu)建文件使用的算法很復(fù)雜而且很昂貴。一旦失去了認(rèn)證機(jī)構(gòu)的有效性，那么電子文件的“有效保管鏈”也就遭到了破壞。因此保證數(shù)字證書認(rèn)證機(jī)構(gòu)和密鑰的有效性對于數(shù)字簽名的有效性同樣重要。

四、配套的保障措施

數(shù)字簽名雖然能夠解決電子文件的法律效力、可靠性的問題，但是同樣存在著簽名過期，電子文件遷移破壞原有比特流的問題，所以在使用數(shù)字簽名保障文件真實(shí)性、法律效力的同時(shí)，還應(yīng)當(dāng)完善配套制度，使長久保存中電子文件的真實(shí)性得到有效保障。

（一）認(rèn)證遷移過程

需要有可信任的第三方對遷移過程進(jìn)行驗(yàn)證，驗(yàn)證的內(nèi)容需要包含以下幾個(gè)方面：驗(yàn)證遷移前的文件的真實(shí)性；檢驗(yàn)遷移過程，包括遷移程序、使用到的軟件和遷移以后的文件；提供證書。

由于在遷移過程中可能對文件內(nèi)容進(jìn)行篡改或者由于操作不當(dāng)修改了文件內(nèi)容，因此有第三方認(rèn)證可以保障遷移過程的合法性和適當(dāng)性，證明在遷移過程中文件的真實(shí)性未經(jīng)過改變。

（二）重新加密遷移后文件

電子文件進(jìn)行遷移后，構(gòu)成文件比特流的變化會導(dǎo)致生成的哈希碼發(fā)生變化，原來的數(shù)字簽名也就失去了效力，因此帶有數(shù)字簽名的原文件的真實(shí)性也就無法保障了。

為了解決這個(gè)問題，需要對前后的文件進(jìn)行重新簽名，但是這一點(diǎn)的可行性和合法性需要進(jìn)行論證。原簽名者可能會拒絕對文件進(jìn)行再次簽名，或者在那時(shí)候已經(jīng)無法聯(lián)系到文件原簽名者了，所以就需要第三方，例如美國食品與藥品管理署就采用三方認(rèn)證的辦法。在我國《電子簽名法》中規(guī)定符合以下條件的即可被認(rèn)為是可靠的電子簽名：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)；簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

可見采用第三方進(jìn)行簽名的方式完全可以保障電子簽名的可靠性，進(jìn)而可以驗(yàn)證電子文件在遷移以后的真實(shí)性、可靠性和法律效力。

（三）妥善保存相關(guān)元數(shù)據(jù)

為了保障電子文件的真實(shí)性，不僅僅需要對構(gòu)成文件的比特流進(jìn)行妥善保管，還應(yīng)將關(guān)于電子簽名的信息作為元數(shù)據(jù)進(jìn)行保存，包括：電子證書、CA認(rèn)證機(jī)構(gòu)、簽名算法。針對每一個(gè)電子簽名，至少應(yīng)保存到下列信息：使用的哈希算法；電子簽名的算法；簽名者信息；已經(jīng)被解密的電子簽名；公鑰信息；電子證書的狀態(tài)。

歐洲電子簽名標(biāo)準(zhǔn)化組織（EESSI）開發(fā)了一種檔案電子簽名（ES-A）格式來保證電子簽名的長期有效性。XML高級電子簽名（XAdES）與ES-A有很多的相似之處，其目的是開發(fā)出基于XML檔案格式的電子簽名。XAdES是對XML數(shù)字簽名（XMLDSIG）的擴(kuò)展，為電子簽名和關(guān)鍵元數(shù)據(jù)的存儲提供了多種策略11。維多利亞電子文件策略（VERS）提供了電子文件長期保存過程中需要保存的要素。電子簽名和需要的證書應(yīng)當(dāng)被封裝在文件構(gòu)成的文件容器（in VEO objects)中共同保存，VERSVEO文件容器包括原始的數(shù)據(jù)流和遷移以后的數(shù)據(jù)流。另外，生成者的文件管理系統(tǒng)也需要保存數(shù)字證書的相關(guān)信息和元數(shù)據(jù)，例如，歐盟的電子文件管理通用需求（Moreq）中對此有相關(guān)要求。

（四）完善電子文件管理制度

因?yàn)閿?shù)字簽名在保障電子文件真實(shí)性中的應(yīng)用具有局限性，其可以驗(yàn)證電子文件的完整性，證明電子文件的法律效力，但是卻不能有效地防止電子文件被篡改，因此要想切實(shí)保障電子文件的真實(shí)性，就需要完善電子文件的管理制度，例如：電子文件的利用制度，遷移方式等，以此來保障電子文件在存儲的過程不經(jīng)過非法篡改，才能夠通過使用數(shù)字簽名來證明電子文件的真實(shí)性、完整性、可靠性以及其法律效力。

五、結(jié)論

目前數(shù)字簽名已經(jīng)在電子商務(wù)中得到了廣泛的應(yīng)用，并且一些國家已經(jīng)將其用于電子政府之中。在我國，隨著《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》的出臺，電子簽名的廣泛應(yīng)用已經(jīng)成為必然趨勢。數(shù)字簽名的法律效力已經(jīng)毋庸置疑，將其應(yīng)用于電子文件的長期保存中，既可以有效驗(yàn)證電子文件的真實(shí)性，又能夠保障電子文件的可靠性和法律效力，為電子文件真實(shí)性的保障問題提出了新的思路，但是必須配合以完善的管理制度和相關(guān)的管理措施才能夠真正達(dá)到對電子文件真實(shí)性的保障。

注釋：

①柳海龍：《辨析數(shù)字簽名與電子簽名》，《電子政務(wù)》2003年第4期:56-57頁。

②張勇：《數(shù)字簽名在我國應(yīng)用的現(xiàn)狀》，《政務(wù)辦公》2007年：18-19頁。

③邵貞：《數(shù)字簽名的技術(shù)與法律分析》，《政法論叢》2009年第1期:62-68頁。

④InterPARES2《項(xiàng)目詞典》http:www.interpares.org,2009-04-04。

⑤量子計(jì)算(quantum com putation)的概念最早由IBM的科學(xué)家R.Landauer及C.Bennett于70年代提出。他們主要探討的是計(jì)算過程中諸如自由能(freeenergy)、信息(informations)與可逆性(reversibility)之間的關(guān)系。

⑥Burr B(2004)Hash functions:practical im p lications of recent analytic results.Papergivenatthe Federal PK ITechnicalW orking Group M eeting,23 November 2004.http://www.csrc.nist.gov/pki/tw g/y2004/Presentations/tw g-04-14.pd f.Consulted 31 July2007

⑦Wang X，et al(2004)Collisions for hash functions MD 4,MD 5,HAVAL-128 and RIPEMD,August

⑧http://www.eprint.iacr.org/20 04/199.pdf.Consulted 23August2007

⑨Boudrez F(2005b)Preservation strategies.In:Boudrez F,Dekey ser H,Dum ortier J (eds)Digital archiving:the new challenge?Interdisciplinair Centrum voor Recht en Informatica (ICRI),Louvain-la-Neu ve

⑩Dum ortier J,Van den Eynde S(2002)Electronic signatures and trusted archival services in Proceedings of the DLM Forum 2002,Barcelona 6-8 M ay 2002,Luxembourg,O ffice forO fficialPublications of theEuropean Communities

11Egger A(2003)Digitale Signaturen,Probleme und Lsungen bei der A rchivierung[Digital Signatures,Problem s and Solutions in A rchiving],Decem ber2003