劉娟娟

摘要：在信息社會(huì)中，電子文件的真實(shí)性保障一直以來(lái)都是急需關(guān)注和解決的問(wèn)題之一，數(shù)字簽名技術(shù)作為保障電子文件真實(shí)性的重要手段，有其獨(dú)特的優(yōu)勢(shì)。但同時(shí)在其時(shí)效性等方面也存在著不足之處。

關(guān)鍵詞：數(shù)字簽名；電子文件；真實(shí)性

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）07-0211-02

在信息技術(shù)迅猛發(fā)展的背景下，各行各業(yè)在滿(mǎn)足自身發(fā)展的需求下，不斷推進(jìn)著自身的信息化建設(shè)和開(kāi)發(fā)，這對(duì)傳統(tǒng)的辦公和生活方式也產(chǎn)生了巨大的沖擊，電子文件就是在此種背景下發(fā)展起來(lái)的。2004年8月28日，《中華人民共和國(guó)電子簽名法》表決通過(guò)，在法律層面上予以了電子簽名與手寫(xiě)簽名或蓋章具有同等的法律效力，同時(shí)，也明確了電子認(rèn)證服務(wù)的市場(chǎng)準(zhǔn)入制度，從宏觀層面看，該法案的通過(guò)大力推動(dòng)了我國(guó)電子商務(wù)的發(fā)展；具體到微觀層面的電子文件來(lái)看，它的頒布實(shí)施，也為數(shù)字簽名（digital signature）在電子文件中的應(yīng)用提供了法律依據(jù)和保障。

1 概述

1.1 數(shù)字簽名的內(nèi)涵

數(shù)字簽名主要是指通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，以此來(lái)替代普通的手寫(xiě)簽名或者印章。其具有普通手工簽名和印章無(wú)法比擬的準(zhǔn)確性和便利性，目前，在電子政務(wù)與電子商務(wù)領(lǐng)域得到了極為廣泛的運(yùn)用。在ISO7498-2標(biāo)準(zhǔn)中，數(shù)字簽名則指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來(lái)源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)防止被人進(jìn)行偽造。

1.2 數(shù)字簽名的規(guī)律

電子文件的發(fā)送方運(yùn)用相關(guān)私鑰對(duì)文件的文摘進(jìn)行加密，被發(fā)送的電子文件在HASH算法的基礎(chǔ)上形成一定規(guī)格的數(shù)字摘要，由此，形成電子文件的數(shù)字簽名。電子文件的接收方利用公鑰對(duì)數(shù)字摘要進(jìn)行相應(yīng)解密，其內(nèi)在原理是通過(guò)HASH算法之后，數(shù)字摘要的數(shù)據(jù)信息均是相同的，如果其中的部分信息被修改，那么其摘要必定與先前存在差異，不同的數(shù)字摘要相同的概率近乎為零，所以想要判斷信息在傳輸過(guò)程中是否被進(jìn)行了篡改，只需將解密前后的數(shù)字摘要進(jìn)行相互對(duì)比，便可分析出電子文件的真?zhèn)巍?/p>

1.3 數(shù)字簽名的功能

在信息技術(shù)高速發(fā)展的環(huán)境下，利用數(shù)字簽名技術(shù)替代傳統(tǒng)的手工簽字和印章是數(shù)字簽名技術(shù)發(fā)展的主要方向。數(shù)字簽名技術(shù)作為保障信息傳輸安全的重要手段，其功能表現(xiàn)為解決文件偽造、數(shù)據(jù)篡改和身份冒充等問(wèn)題，從而保證電子文件的完整性和真實(shí)性。主要包括以下4個(gè)方面的內(nèi)容：（1）防止信息偽造。電子簽名使用過(guò)程中只有文件的簽名者知曉電子文件的私有密鑰，其他人不可能創(chuàng)建完全一致和正確的簽名數(shù)據(jù)，所以能對(duì)信息的偽造起到極大的防范作用。（2）防止身份冒充。數(shù)字簽名技術(shù)運(yùn)用的過(guò)程中，文件的接收方與發(fā)送方能夠通過(guò)私鑰的解密來(lái)鑒別雙方的身份，解決了文件傳輸過(guò)程中身份冒充的問(wèn)題。（3）保證信息的完整性。相較于傳統(tǒng)的手工簽字和印章僅僅是在合同末尾簽名，數(shù)字簽名則是與原有電子文件的全部?jī)?nèi)容形成了完整的信息數(shù)據(jù)，以此達(dá)到信息的不可篡改性，從而保證電子文件信息數(shù)據(jù)的完整性。（4）確保信息的機(jī)密性。傳統(tǒng)的簽字和印章，一旦文件遺失，其中的數(shù)據(jù)信息就極有可能泄露。但數(shù)字簽名技術(shù)在文件傳輸使用過(guò)程中，一旦對(duì)文件簽名加密，截收攻擊就失效了。[1]

2 數(shù)字簽名與電子文件的真實(shí)性

電子文件真實(shí)性是保障電子文件業(yè)務(wù)有效性和成為法律憑證的基礎(chǔ)，是電子文件管理活動(dòng)中一個(gè)極為復(fù)雜而又關(guān)鍵的問(wèn)題。一方面，保證電子文件的真實(shí)性是有效避免法律風(fēng)險(xiǎn)的前提，有利于信息化業(yè)務(wù)的順利開(kāi)展；另一方面，保證電子文件的真實(shí)性是提升整個(gè)社會(huì)信息化水平、長(zhǎng)久保存社會(huì)記憶的先決條件?！禝SO15489-1：2001信息與文獻(xiàn)文件管理：通則》指出真實(shí)性是文件的首要特性，

也就是說(shuō)一份電子文件如果確認(rèn)為真實(shí)，說(shuō)明其不存在被非法篡改或誤用的情況，在操作、程序和來(lái)源三個(gè)方面均為合法及合規(guī)的。[2]InterPARES 中的觀點(diǎn)則是“真實(shí)性是指記錄（record）作為文件（record）的可信賴(lài)性，也就是，文件與它所聲稱(chēng)的一樣，沒(méi)有被篡改或誤用過(guò)的一種品質(zhì)。”

從電子文件的整個(gè)管理流程來(lái)看，電子文件的真實(shí)性需求貫穿全過(guò)程，數(shù)字簽名在電子文件的真實(shí)性判斷方面發(fā)揮的作用為：（1）保證了其法律憑證作用?！峨娮雍灻ā芬?guī)定“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等法律效力”，說(shuō)明了符合要求的電子簽名可以有效的證明電子文件的真實(shí)性。（2）驗(yàn)證電子文件的完整性。從數(shù)字簽名的工作原理中可以看到，如若接收者解密后的摘要信息與原文產(chǎn)生的摘要信息有不同之處，那么則證明文件在傳輸過(guò)程中進(jìn)行了修改，反之如果二者相同，則說(shuō)明信息沒(méi)有被修改過(guò)，所以可以借此有效驗(yàn)證電子文件的完整性。[3]

3 在保障電子文件真實(shí)性過(guò)程中的障礙

雖然，數(shù)字簽名在電子文件的真實(shí)性保障中發(fā)揮了重要作用，但其并不能夠滿(mǎn)足電子文件對(duì)真實(shí)性的所有需求。因?yàn)殡娮游募恼鎸?shí)性不僅僅專(zhuān)指文件形成階段的真實(shí)而已，之后的某些階段也是有其對(duì)真實(shí)性的特別要求的。但數(shù)字簽名技術(shù)產(chǎn)生之初是針對(duì)電子文件傳輸?shù)陌踩?，在其他階段真實(shí)性的考慮還存在著某些不足。

3.1 軟件生命周期的限制

在信息技術(shù)領(lǐng)域，我們經(jīng)常需要考慮到軟件的生命周期，數(shù)字簽名的支持軟件也不例外。數(shù)字簽名技術(shù)作為計(jì)算機(jī)的信息技術(shù)，與其他信息技術(shù)一樣，都面臨這技術(shù)過(guò)時(shí)這一難題。文件摘要產(chǎn)生及加密過(guò)程所依賴(lài)的算法和軟件會(huì)逐漸被新的算法和軟件取代。簡(jiǎn)言之，數(shù)字簽名的認(rèn)證性功能的生命周期極短，這與電子文件大都需要長(zhǎng)期或永久保存的要求是極不相稱(chēng)的。

3.2 驗(yàn)證鏈的長(zhǎng)期保存問(wèn)題

為了能夠通過(guò)使用數(shù)字簽名長(zhǎng)期保證電子文件的真實(shí)性，僅僅保存數(shù)字簽名和電子文件遠(yuǎn)遠(yuǎn)不夠，外部的公鑰基礎(chǔ)設(shè)施（PKI）同樣必不可少。在PKI模型中，數(shù)字證書(shū)大多是由商業(yè)性的認(rèn)證中心分發(fā)，并不能保證數(shù)字證書(shū)的長(zhǎng)期或永久保存。加之軟件生命周期的存在，認(rèn)證性技術(shù)也靠不住，這就使得這一條完整的驗(yàn)證鏈在時(shí)刻遭受著威脅。[4]endprint

3.3 不能體現(xiàn)文件內(nèi)容的變動(dòng)

數(shù)字簽名的確認(rèn)功能是為了證明在傳輸前后文件一致，一旦對(duì)簽名后的文件進(jìn)行任何改動(dòng)，均會(huì)導(dǎo)致文件無(wú)效，換言之，數(shù)字簽名只能指出，在傳輸過(guò)程中文件是否被改動(dòng)。因此說(shuō)，數(shù)字簽名只是一種確認(rèn)判斷機(jī)制。如若發(fā)現(xiàn)傳輸前后比特序列不一致，僅能推斷出文件遭到篡改，而具體被誰(shuí)篡改，篡改了哪些內(nèi)容卻不得而知。

3.4 數(shù)字簽名的時(shí)效性

數(shù)字簽名與長(zhǎng)期保存的電子文件不同，一般是在數(shù)據(jù)傳輸后立即對(duì)信息進(jìn)行完整性和真實(shí)性的檢驗(yàn)。與電子文件的載體及存儲(chǔ)時(shí)間相比，數(shù)字簽名的文件傳輸?shù)臅r(shí)間則非常短暫。數(shù)字簽名只能在短時(shí)期內(nèi)保障電子文件的真實(shí)性，影響電子文件有效性和真實(shí)性的原因主要有：其一，數(shù)字簽名是基于信息技術(shù)的。其二，認(rèn)證機(jī)構(gòu)辦法的數(shù)字證書(shū)也是有期限的。

4 保障措施

面對(duì)數(shù)字簽名存在的簽名過(guò)期等問(wèn)題，為了使長(zhǎng)久保存中電子文件的真實(shí)性得到保障，必須對(duì)某些制度方案進(jìn)行完善。

4.1 保證元數(shù)據(jù)的完整性

在電子文件領(lǐng)域，大家普遍認(rèn)為妥善保管構(gòu)成文件的比特流是確保電子文件的真實(shí)性的前提所在。但除此之外，電子證書(shū)、CA（Certificate Authority）認(rèn)證機(jī)構(gòu)、簽名算法等跟數(shù)字簽名相關(guān)的信息同樣應(yīng)作為元數(shù)據(jù)予以妥善的保管。為了保證元數(shù)據(jù)的完整性，有關(guān)于數(shù)字簽名的HASH算法、公鑰信息、簽名者信息、數(shù)字證書(shū)的狀態(tài)與解密數(shù)字信息等等都需受到重視。

4.2 提高數(shù)字簽名驗(yàn)證技術(shù)

相關(guān)機(jī)構(gòu)必須不斷提高自身的數(shù)字簽名驗(yàn)證技術(shù)，如：保存數(shù)字簽名文件本身和具有重新驗(yàn)證數(shù)字簽名的能力。掌握重新驗(yàn)證技術(shù)需要保存一些基本信息：公鑰常用于證明簽名的合法性，與簽署時(shí)間相符的有文件證明、文件的背景和結(jié)構(gòu)信息以及公鑰相關(guān)的證書(shū)。如果機(jī)構(gòu)為永久文件選擇這種方法，必須確保數(shù)字簽名人的打印姓名，并把簽名執(zhí)行時(shí)的時(shí)間作為一部分包含在電子文件的可讀形式中。[5]

4.3 規(guī)范電子文件管理制度

雖然數(shù)字簽名技術(shù)在驗(yàn)證電子文件的完整性和法律效力上具有極大的優(yōu)勢(shì)，但仍具有一定的缺陷和局限性。電子文件管理領(lǐng)域的制度也存在著不規(guī)范和不合理指出，因此，作為電子文件領(lǐng)域的指導(dǎo)，管理制度必須跟上發(fā)展的速度，不斷地完整和規(guī)范。如：規(guī)范電子文件的遷移方式與利用制度，防止電子文件的真實(shí)性受到篡改，保證電子文件的真實(shí)性、有效性和法律效力。

4.4 確保簽名的合法性

為了保證電子簽名的合法性，需保存足夠證明其合法性的文件，如，和數(shù)字簽名文件保存同樣的時(shí)間的背景信息。相關(guān)機(jī)構(gòu)通過(guò)保存電子文件簽署時(shí)的數(shù)字簽名的合法性的背景信息，以保證簽名的合法性和滿(mǎn)足文件的足量要求。滿(mǎn)足電子文件合法性和足量記錄最好采用文本文件，因?yàn)楹笳吆苌僖蕾?lài)于技術(shù)，隨技術(shù)的進(jìn)化更容易被保存。

參考文獻(xiàn)

[1]李程.數(shù)字簽名技術(shù)綜述[J].電腦知識(shí)與技術(shù)，2009（10）：2559-2561.

[2]張寧.電子文件真實(shí)性的再認(rèn)識(shí)[J].檔案學(xué)研究，2012（4）：12-16.

[3]姜志偉.談數(shù)字簽名技術(shù)在電子文件真實(shí)性保障中的應(yīng)用[J].檔案與建設(shè)，2010（5）：10-12.

[4]趙雪.電子文件管理流程中的風(fēng)險(xiǎn)防范[D].中國(guó)人民大學(xué)，2005（05）86-93.

[5]王萍，陳思，李俊蓉.實(shí)施數(shù)字簽名技術(shù)的文件、檔案安全性[J].檔案學(xué)研究，2010（3）：63-65.endprint