明港酉铝信用担保有限公司

[ 于澤昕 ]——(2009-12-3) / 已閱13017次

電子文件原始性的認(rèn)定與維護(hù)

于澤昕


　　檔案在法律上的憑證作用基于它的原始性。因此，認(rèn)定電子文件的原始性，是保證其具有憑證作用的關(guān)鍵。

一、 電子文件原始性的認(rèn)定

　　對(duì)于紙質(zhì)文件來(lái)說(shuō)，內(nèi)容的原始性附著在形式的原始性上，人們可以借助形式的原始性來(lái)證實(shí)和確認(rèn)內(nèi)容的原始性。紙質(zhì)文件的原始性體現(xiàn)為內(nèi)容和形式的統(tǒng)一，對(duì)于任何一項(xiàng)形式上的變化，人們都有理由對(duì)它的原始性表示懷疑。但電子文件的內(nèi)容與形式是相對(duì)獨(dú)立的，不僅內(nèi)容易于變化，而且失去了固定的形式，因此，對(duì)電子文件的原始性進(jìn)行認(rèn)定是非常困難的。主要表現(xiàn)在以下幾個(gè)方面：

　�。ㄒ唬�、電子文件易于修改，而且改動(dòng)后可以不留任何痕跡。雖然已有一些技術(shù)可防止偽造電子文件和在“原稿”上增刪改，但其內(nèi)容發(fā)生變化的可能性總是比紙質(zhì)文件要大得多，從而使人們感到把握其內(nèi)容原貌的困難。在網(wǎng)絡(luò)上傳遞的電子文件也有可能被非法截獲或更改。

　　（二）、電子文件制作過(guò)程的虛擬化使得對(duì)其原件的界定難于實(shí)現(xiàn)。電子文件的制作者不一定像制作紙質(zhì)文件那樣必須制出一份或一批原件來(lái)行使其職責(zé)，有時(shí)它只不過(guò)制作一個(gè)“窗口”，將必要的信息集中在一起，并在需要的時(shí)候?qū)⑵漭敵�。這個(gè)“窗口”可以在眾多的電子計(jì)算機(jī)上顯示出來(lái)，也可被不同的“收文者”拷貝到他的電子計(jì)算機(jī)存儲(chǔ)器上或轉(zhuǎn)換成硬拷貝保存起來(lái)。在不同時(shí)間、不同地點(diǎn)、由不同人獲得的同一內(nèi)容文件可以毫無(wú)區(qū)別，無(wú)法區(qū)別其中哪個(gè)是“原件”，哪個(gè)是“復(fù)制件”。

　　（三）、電子計(jì)算機(jī)軟硬件技術(shù)的不斷更新?lián)Q代，迫使電子文件必須不斷地適應(yīng)新的“生存環(huán)境”，這種適應(yīng)往往需要以自身結(jié)構(gòu)、格式的改變?yōu)榇鷥r(jià)。因此，長(zhǎng)期保存的電子文件很可能在結(jié)構(gòu)和格式上與最初形成的大不相同。

　　（四）、電子文件不再具有固定的存儲(chǔ)載體，根據(jù)利用需要，人們可以采用不同的方式輸出。對(duì)于長(zhǎng)期保存的電子文件，還需要定期進(jìn)行復(fù)制，轉(zhuǎn)換載體，以防信息損失。電子文件沒(méi)有了固定的載體，也就無(wú)法通過(guò)載體來(lái)判定電子文件的原始性。

　　（五）、電子文件不再具有特定的字跡，人們可以根據(jù)需要以不同的字體、字號(hào)將電子文件輸出，無(wú)法從字跡上分辨其原始性。

　�。�六）、目前電子文件的簽署技術(shù)還不普及，我們還不能為每一份電子文件蓋章或親自簽名，因此，也就無(wú)法借助印章或簽署的字跡來(lái)判斷一份電子文件是否為原件。

　　電子文件的這些特點(diǎn)使我們無(wú)法采用與紙質(zhì)文件相同的標(biāo)準(zhǔn)和方法來(lái)判斷它的原始性，需要為它建立一個(gè)新的“原始性”概念。對(duì)于一份電子文件來(lái)說(shuō)，只要它的內(nèi)容確確實(shí)實(shí)是在當(dāng)時(shí)由原作者撰寫或制作出來(lái)的，此后又從未修改過(guò)，我們就應(yīng)該承認(rèn)它是原始的，盡管它沒(méi)有固定的載體，沒(méi)有實(shí)在的物理形態(tài)，甚至因轉(zhuǎn)換而失去了原來(lái)的格式。這種“原始性”概念與紙質(zhì)文件原件的區(qū)別主要在于，它拋棄了文件形式上的原始性，僅以文件中所含信息的真實(shí)、準(zhǔn)確，即內(nèi)容的原始性為惟一標(biāo)準(zhǔn)。根據(jù)現(xiàn)代信息技術(shù)的特點(diǎn)和社會(huì)各方面對(duì)電子文件的需要，我們認(rèn)為建立這樣一個(gè)“原始性”的新概念是適當(dāng)和必要的，它將是電子文件轉(zhuǎn)化為電子檔案，全面行使“歷史記錄”和“社會(huì)記憶”功能的根本，是電子檔案具有憑證作用和法律效力的基礎(chǔ)。但是，對(duì)這種看不見(jiàn)摸不著的原始性加以判斷和維護(hù)卻是一件十分困難的、涉及多方因素的事情，這個(gè)問(wèn)題的解決有賴于信息技術(shù)的進(jìn)步、電子文件管理水平的提高以及有關(guān)法律的建立和完善。

二、 確保電子文件原始性的技術(shù)措施

　　電子文件是高科技的產(chǎn)物，它的各種性能是由技術(shù)決定的。隨著電子文件的廣泛使用，信息安全技術(shù)就顯得特別重要，電子文件的制作者、管理者和檔案工作者都應(yīng)積極采用有關(guān)技術(shù)措施，提高電子文件的可靠性。

　�。ㄒ唬�、加密技術(shù)

　　電子通信系統(tǒng)中可采用“雙密鑰碼”進(jìn)行加密。在網(wǎng)絡(luò)中的每一個(gè)加密通信者擁有一對(duì)密鑰：一個(gè)是可以公開(kāi)的加密密鑰，另一個(gè)是嚴(yán)格保密的解密密鑰，發(fā)方使用收方的公開(kāi)密鑰發(fā)文，收方用只有自已知道的解密密鑰解密，這樣任何人都可以利用公開(kāi)密鑰向收方發(fā)送電子文件，而只有收方才能識(shí)別這些加密的電子文件內(nèi)容。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文內(nèi)容來(lái)，無(wú)法對(duì)它進(jìn)行篡改，從而保護(hù)電子文件在傳輸過(guò)程中的原始性、真實(shí)性。

　�。ǘ�）、簽署技術(shù)

　　目前在電子文件上進(jìn)行簽署的技術(shù)主要有兩種：一種是光筆簽名；另一種是數(shù)字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名，屏幕是顯示出來(lái)的“筆跡”，如同在紙質(zhì)文件上的親筆簽名一樣，直觀、易于辨認(rèn)，計(jì)算機(jī)將這種“簽名圖像”接收下來(lái)，并確認(rèn)簽名者與電子文件的關(guān)系。在計(jì)算機(jī)系統(tǒng)中還可把這種簽名設(shè)置為一種批準(zhǔn)指令，經(jīng)電子計(jì)算機(jī)審核簽名有效后方可進(jìn)入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進(jìn)行數(shù)字簽名。數(shù)字簽名是一種字母數(shù)字串，發(fā)方利用自己的不公開(kāi)密鑰對(duì)發(fā)出的電子文件進(jìn)行加密處理，生成一個(gè)“數(shù)字簽名”，與電子文件一起發(fā)出，同時(shí)還帶走一個(gè)可使其生效的公開(kāi)密鑰。收方用發(fā)方的公開(kāi)密鑰運(yùn)用特定的計(jì)算方法解碼檢驗(yàn)簽名。假如結(jié)果位串與傳輸?shù)囊恢�，那么便有充足的理由相信兩個(gè)事實(shí)：一是這份電子文件確實(shí)來(lái)自發(fā)方，其內(nèi)容沒(méi)有被人作過(guò)修改，從而證明其原始性；二是發(fā)方也必須承認(rèn)這份電子文件確實(shí)是自己發(fā)出，對(duì)它的生效應(yīng)負(fù)全部責(zé)任。和紙質(zhì)文件一樣，電子文件的簽署可以表示作者對(duì)該電子文件的權(quán)力和責(zé)任，這種技術(shù)在電子文件管理中具有廣泛的應(yīng)用前景。

　�。ㄈ�）、消息認(rèn)證

　　電子文件的使用者，非常關(guān)心他所使用的信息在存儲(chǔ)或傳輸過(guò)程中是否“完好如初”，是否被人篡改或替換過(guò)，消息認(rèn)證技術(shù)可以消除使用者這個(gè)疑慮。比較常用的方法是利用分組密碼進(jìn)行消息認(rèn)證。先把電子文件信息分成一定的長(zhǎng)度，如６４比特為一段，發(fā)方和收方共同選定一個(gè)６４比特長(zhǎng)的序列及密鑰，發(fā)方運(yùn)用這個(gè)序列和密鑰對(duì)電子進(jìn)行加密運(yùn)算后得到這份電子文件的“認(rèn)證字”，將電子文件和認(rèn)證字一同發(fā)送出去。收方也同樣運(yùn)用這個(gè)序列和密鑰計(jì)算該電子文件的認(rèn)證字，如果計(jì)算結(jié)果和他所收到的認(rèn)證字一致，即可認(rèn)定這份電子文件的內(nèi)容與發(fā)出時(shí)是一致的，進(jìn)而證明這份電子文件的原始性、真實(shí)性。

　　（四）、身份驗(yàn)證

　　為了防止無(wú)關(guān)人員進(jìn)入系統(tǒng)對(duì)電子文件或數(shù)據(jù)進(jìn)行訪問(wèn)，有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證，如銀行系統(tǒng)用戶使用個(gè)人密碼驗(yàn)證，有些文件管理系統(tǒng)使用管理員代碼驗(yàn)證等。最常見(jiàn)的方法是給每個(gè)合法用戶一個(gè)“通行字”，代表該用戶身份。通行字可由數(shù)字、字母或特定的符號(hào)組成，只有用戶本人和計(jì)算機(jī)系統(tǒng)知道。當(dāng)合法用戶要求進(jìn)入系統(tǒng)訪問(wèn)時(shí)，首先輸入自己的通行字，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器內(nèi)的有關(guān)該用戶的資料進(jìn)行相關(guān)的業(yè)務(wù)訪問(wèn)；如果一種驗(yàn)證不合格，該用戶就會(huì)被拒絕于系統(tǒng)之外。身份驗(yàn)證技術(shù)可用于電子文件訪問(wèn)權(quán)限的控制。

　�。ㄎ澹�、防火墻

　　這是一種訪問(wèn)控制技術(shù)。在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和其它系統(tǒng)網(wǎng)絡(luò)之間設(shè)置障礙，防止其它系統(tǒng)的網(wǎng)上用戶對(duì)該機(jī)構(gòu)信息資源的非法訪問(wèn)，也可以阻止該機(jī)構(gòu)的機(jī)要信息、專利信息從機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。防火墻的安全保障能力僅限于網(wǎng)絡(luò)邊界，它是通過(guò)在網(wǎng)絡(luò)邊界上建立起來(lái)的相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，監(jiān)測(cè)所有通過(guò)防火墻的數(shù)據(jù)流，凡 是符合事先制定的網(wǎng)絡(luò)安全規(guī)定的信息允許通過(guò)，不符合的就拒于墻外。從而使被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)不受侵犯，實(shí)現(xiàn)網(wǎng)絡(luò)的安全，保護(hù)網(wǎng)上電子文件的原始性、真實(shí)性。實(shí)現(xiàn)防火墻功能所用的技術(shù)主要有：數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等。據(jù)行家預(yù)測(cè)，在不遠(yuǎn)的將來(lái)，加密軟件標(biāo)記和數(shù)字簽名等認(rèn)證技術(shù)可能會(huì)直接做進(jìn)防火墻中。

　�。�六）、防寫措施

總共2頁(yè)　　1 [2]

　　下一頁(yè)