一、 電子檔案原始性的認定
對於紙質檔案來說,的原始性附着在形式的原始性上,人們可以藉助形式的原始性來證實和確認內容的原始性。紙質檔案的原始性體現爲內容和形式的統一,對於任何一項形式上的變化,人們都有理由對它的原始性表示懷疑。但電子檔案的內容與形式是相對獨立的,不僅內容易於變化,而且失去了固定的形式,因此,對電子檔案的原始性進行認定是非常困難的。主要表現在以下幾個方面:
(一)、電子檔案易於修改,而且改動後可以不留任何痕跡。雖然已有一些技術可防止僞造電子檔案和在“原稿”上增刪改,但其內容發生變化的可能性總是比紙質檔案要大得多,從而使人們感到把握其內容原貌的困難。在上傳遞的電子檔案也有可能被非法截獲或更改。
(二)、電子檔案製作過程的虛擬化使得對其原件的界定難於實現。電子檔案的製作者不一定像製作紙質檔案那樣必須製出一份或一批原件來行使其職責,有時它只不過製作一個“視窗”,將必要的資訊集中在一起,並在需要的時候將其輸出。這個“視窗”可以在衆多的電子機上顯示出來,也可被不同的“收文者”拷貝到他的電子計算機存儲器上或轉換成硬拷貝儲存起來。在不同時間、不同地點、由不同人獲得的同一內容檔案可以毫無區別,無法區別其中哪個是“原件”,哪個是“複製件”。
(三)、電子計算機軟硬件技術的不斷更新換代,迫使電子檔案必須不斷地適應新的“生存環境”,這種適應往往需要以自身結構、格式的改變爲代價。因此,長期儲存的電子檔案很可能在結構和格式上與最初形成的大不相同。
(四)、電子檔案不再具有固定的存儲載體,根據利用需要,人們可以採用不同的方式輸出。對於長期儲存的電子檔案,還需要定期進行復制,轉換載體,以防資訊損失。電子檔案沒有了固定的載體,也就無法透過載體來判定電子檔案的原始性。
(五)、電子檔案不再具有特定的字跡,人們可以根據需要以不同的字型、字號將電子檔案輸出,無法從字跡上分辨其原始性。
(六)、電子檔案的簽署技術還不普及,我們還不能爲每一份電子檔案蓋章或親自簽名,因此,也就無法藉助印章或簽署的字跡來判斷一份電子檔案是否爲原件。
電子檔案的這些特點使我們無法採用與紙質檔案相同的標準和來判斷它的原始性,需要爲它建立一個新的“原始性”概念。對於一份電子檔案來說,只要它的內容確確實實是在當時由原作者撰寫或製作出來的,此後又從未修改過,我們就應該承認它是原始的,儘管它沒有固定的載體,沒有實在的物理形態,甚至因轉換而失去了原來的格式。這種“原始性”概念與紙質檔案原件的區別主要在於,它拋棄了檔案形式上的原始性,僅以檔案中所含資訊的真實、準確,即內容的原始性爲惟一標準。根據資訊技術的特點和各方面對電子檔案的需要,我們認爲建立這樣一個“原始性”的新概念是適當和必要的,它將是電子檔案轉化爲電子檔案,全面行使“記錄”和“社會記憶”功能的根本,是電子檔案具有憑證作用和法律效力的基礎。但是,對這種看不見摸不着的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情,這個的解決有賴於資訊技術的進步、電子檔案管理水平的提高以及有關法律的建立和完善。
二、 確保檔案原始性的技術措施
電子檔案是高的產物,它的各種性能是由技術決定的。隨着電子檔案的廣泛使用,資訊安全技術就顯得特別重要,電子檔案的製作者、管理者和檔案工作者都應積極採用有關技術措施,提高電子檔案的.可靠性。
(一)、加密技術
電子通信系統中可採用“雙密鑰碼”進行加密。在中的每一個加密通信者擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴格保密的解密密鑰,發方使用收方的公開密鑰發文,收方用只有自已知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發送電子檔案,而只有收方纔能識別這些加密的電子檔案。由於加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內容來,無法對它進行篡改,從而保護電子檔案在傳輸過程中的原始性、真實性。
(二)、簽署技術
在電子檔案上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”,如同在紙質檔案上的親筆簽名一樣,直觀、易於辨認,機將這種“簽名圖像”接收下來,並確認簽名者與電子檔案的關係。在計算機系統中還可把這種簽名設定爲一種批准指令,經電子計算機審覈簽名有效後方可進入下一階段的操作。另一種是利用“雙密鑰碼”在電子檔案上進行數字簽名。數字簽名是一種字母數字串,發方利用自己的不公開密鑰對發出的電子檔案進行加密處理,生成一個“數字簽名”,與電子檔案一起發出,同時還帶走一個可使其生效的公開密鑰。收方用發方的公開密鑰運用特定的計算解碼檢驗簽名。假如結果位串與傳輸的一致,那麼便有充足的理由相信兩個事實:一是這份電子檔案確實來自發方,其內容沒有被人作過修改,從而證明其原始性;二是發方也必須承認這份電子檔案確實是自己發出,對它的生效應負全部責任。和紙質檔案一樣,電子檔案的簽署可以表示作者對該電子檔案的權力和責任,這種技術在電子檔案管理中具有廣泛的前景。
(三)、消息認證
電子檔案的使用者,非常關心他所使用的資訊在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子檔案資訊分成一定的長度,如64比特爲一段,發方和收方共同選定一個64比特長的序列及密鑰,發方運用這個序列和密鑰對電子進行加密運算後得到這份電子檔案的“認證字”,將電子檔案和認證字一同發送出去。收方也同樣運用這個序列和密鑰計算該電子檔案的認證字,如果計算結果和他所收到的認證字一致,即可認定這份電子檔案的內容與發出時是一致的,進而證明這份電子檔案的原始性、真實性。
(四)、身份驗證
爲了防止無關人員進入系統對電子檔案或數據進行訪問,有些系統需要對用戶進行身份驗證,如銀行系統用戶使用個人密碼驗證,有些檔案管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格,該用戶就會被拒絕於系統之外。身份驗證技術可用於電子檔案訪問權限的控制。
(五)、防火牆
這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設定障礙,防止其它系統的網上用戶對該機構資訊資源的非法訪問,也可以阻止該機構的機要資訊、專利資訊從機構的網絡上非法輸出。防火牆的安全保障能力僅限於網絡邊界,它是透過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有透過防火牆的數據流,凡
是符合事先制定的網絡安全規定的資訊允許透過,不符合的就拒於牆外。從而使被保護網絡的資訊、結構不受侵犯,實現網絡的安全,保護網上電子檔案的原始性、真實性。實現防火牆功能所用的技術主要有:數據包過濾、應用網關和代理服務等。據行家預測,在不遠的將來,加密軟件標記和數字簽名等認證技術可能會直接做進防火牆中。
(六)、防寫措施
目前在許多軟件中可將電子檔案設定爲“只讀”狀態。在這種狀態下,用戶只能從電子計算機上讀取資訊,而不能對其做任何修改。在電子計算機外存儲器中,只讀式光盤(CD-ROM)只能供使用者讀取資訊而不能追加或擦除資訊;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取,可以追加資訊但不能擦除原來的資訊。這些不可逆式的存儲載體可以有效地防止用戶更改電子檔案,保持電子檔案的原始性、真實性。
上述這些技術對於維護電子檔案的真實、可靠都具有很好的效果,隨着這些技術的完善和普及,電子檔案的原始性、真實性可得到更爲可靠的認定和更加有效的保護,從而確保電子檔案的憑證作用。
三、 確保電子檔案原始性的管理措施
在電子檔案的形成、處理、歸檔,電子檔案的保管、利用等各個環節,資訊都有被更改、丟失的可能,即使擁有完善的資訊安全技術,也需要有相應的管理措施來保證其得以實施。建立並執行一整套、合理、嚴密的管理制度,從每一個環節堵塞資訊失真的隱患,是維護電子檔案原始性、真實性的最重要措施。電子檔案全過程管理中有關維護其資訊安全方面的措施,主要包括以下幾方面:
(一)、加強對電子檔案製作和管理人員的管理
電子檔案是由人制作的,其存儲、檢索、傳輸等處理都是按人的意願進行的,因此,對參加電子檔案製作和管理的人進行審查是至關重要的。要禁止那些道德品質不好、工作不認真負責、沒有良好的工作作風的人蔘加電子檔案製作和管理工作。要建立一套審查制度,嚴格把關,這是從源頭上保證電子檔案原始性、真實性的最關鍵措施。人是活的因素,易受外界,任何一個好成份,在沒有管理要求的情況下,也會逐漸懈怠甚至可能變壞。加強對電子檔案製作 和管理人員的管理,僅依靠審查制度是不夠的,還必須提出嚴格要求,明確具體管理措施,這是在電子檔案製作和處理過程中保證其原始性、真實性的重要措施。另外還要進行,不斷地提高電子檔案的製作者和管理人員的責任心,要使他們養成忠於職守的品質,認真負責的工作精神,一絲不苟的工作作風,精益求精的技術水平,這是保證電子檔案原始性、真實性的根本措施。
(二)、電子檔案的製作過程要職責分明
電子檔案的製作人員,應對其製作的電子檔案的真實性和能被保管、儲存負有責任。爲保證電子檔案在製作階段不出現失真現象,避免製作人員的相互推諉、扯皮,首先要明確職責範圍。特別是合作製作的電子檔案或大型輔助設計項目,更要注意劃清製作人員的職責範圍,使每一個參與人員負其分工範圍內的責任。一般來說,不相干人員不能進入他人的責任範圍,工作需要時可允許用只讀式的載體調讀,以防由於誤操作或有意增刪改等原因造成電子檔案的失真。
(三)、建立電子檔案全過程管理的制度
電子檔案從形成到電子檔案的開發利用,中間經過很多環節。哪一個環節的職責不清,制度不明,考慮不周,都可能影響電子檔案的原始性、真實性。因此,及早地建立電子檔案全過程管理制度,明確各方面的職責要求,就顯得非常重要。如電子檔案形成後就應及時進行收集、積累,以防在分散狀態下發生資訊丟失。因此,一開始就明確由誰進行收集、積累,如何進行收集、積累,建立收集、積累制度和嚴格的歸檔制度,是保證電子檔案原始性、真實性和完整性的重要措施。電子檔案的歸檔範圍、歸檔內容、歸檔時間、歸檔要求等和紙質檔案相比,都有很大區別,要明確無誤地作出規定。歸檔時應對電子檔案進行全面、認真的檢查,凡不符合要求的,都要有明確的處理措施,不能有絲毫含糊,否則將會對電子檔案的原始性、真實性和完整性造成極大危害。
電子檔案歸檔應對存儲載體有嚴格要求,並且明確保護措施,不致因載體原因而對電子檔案的原始性、真實性和完整性造成危害。爲實現電子檔案長期儲存所必須進行的載體轉換也要採取明確的措施,防止在轉換過程中造成資訊的損失。電子檔案的利用有許多便捷之處,但是各種用戶和各種形式的利用活動,也會給電子檔案管理帶來一些不安全的隱患,因此必須加強對電子檔案的開發利用活動的管理。
(四)、建立電子檔案管理的記錄系統
紙質檔案一旦形成,原件中所包含的內容和形式特徵就不會再發生變化,人們可從這些資訊上確認檔案的原始性。電子檔案形成後因載體轉換和格式轉換而不斷地改變自身的存在形式,如果沒有相關資訊證實電子檔案的內容沒有發生任何變化,人們便難以確認它的原始性。因此,應該爲每一份電子檔案建立必要的記錄制度,從收集、積累開始就要進行記錄,記錄電子檔案的管理和使用情況。電子檔案形成、處理、保管過程的真實記錄可以證實電子檔案的原始性和真實性。
電子檔案管理系統本身也應具有實時記錄功能,隨時將需要保留的資訊記錄下來。由於這種“跟蹤記錄”具有原始性,它可以成爲證實電子檔案真實可靠的有效依據。對於從收集、積累階段就在網絡系統上傳遞的電子檔案,可透過網絡系統的自動記錄功能記錄有關資訊;對於以存儲載體方式進行收集、積累的電子檔案,還要輔以必要的人工記錄。
總之,維護電子檔案的憑證作用,涉及到多方面因素,它有賴於資訊技術的進步、電子檔案管理水平的提高以及有關的建立和完善,還需要建立並執行一整套科學、合理、嚴密的管理制度,從每個環節堵塞資訊失真的隱患,這些都是維護電子檔案憑證作用的重要措施。