电子文件原始性的认定与维护
于泽昕
档案在法律上的凭证作用基于它的原始性。因此,认定电子文件的原始性,是保证其具有凭证作用的关键。
一、 电子文件原始性的认定
对于纸质文件来说,内容的原始性附着在形式的原始性上,人们可以借助形式的原始性来证实和确认内容的原始性。纸质文件的原始性体现为内容和形式的统一,对于任何一项形式上的变化,人们都有理由对它的原始性表示怀疑。但电子文件的内容与形式是相对独立的,不仅内容易于变化,而且失去了固定的形式,因此,对电子文件的原始性进行认定是非常困难的。主要表现在以下几个方面:
(一)、电子文件易于修改,而且改动后可以不留任何痕迹。虽然已有一些技术可防止伪造电子文件和在“原稿”上增删改,但其内容发生变化的可能性总是比纸质文件要大得多,从而使人们感到把握其内容原貌的困难。在网络上传递的电子文件也有可能被非法截获或更改。
(二)、电子文件制作过程的虚拟化使得对其原件的界定难于实现。电子文件的制作者不一定像制作纸质文件那样必须制出一份或一批原件来行使其职责,有时它只不过制作一个“窗口”,将必要的信息集中在一起,并在需要的时候将其输出。这个“窗口”可以在众多的电子计算机上显示出来,也可被不同的“收文者”拷贝到他的电子计算机存储器上或转换成硬拷贝保存起来。在不同时间、不同地点、由不同人获得的同一内容文件可以毫无区别,无法区别其中哪个是“原件”,哪个是“复制件”。
(三)、电子计算机软硬件技术的不断更新换代,迫使电子文件必须不断地适应新的“生存环境”,这种适应往往需要以自身结构、格式的改变为代价。因此,长期保存的电子文件很可能在结构和格式上与最初形成的大不相同。
(四)、电子文件不再具有固定的存储载体,根据利用需要,人们可以采用不同的方式输出。对于长期保存的电子文件,还需要定期进行复制,转换载体,以防信息损失。电子文件没有了固定的载体,也就无法通过载体来判定电子文件的原始性。
(五)、电子文件不再具有特定的字迹,人们可以根据需要以不同的字体、字号将电子文件输出,无法从字迹上分辨其原始性。
(六)、目前电子文件的签署技术还不普及,我们还不能为每一份电子文件盖章或亲自签名,因此,也就无法借助印章或签署的字迹来判断一份电子文件是否为原件。
电子文件的这些特点使我们无法采用与纸质文件相同的标准和方法来判断它的原始性,需要为它建立一个新的“原始性”概念。对于一份电子文件来说,只要它的内容确确实实是在当时由原作者撰写或制作出来的,此后又从未修改过,我们就应该承认它是原始的,尽管它没有固定的载体,没有实在的物理形态,甚至因转换而失去了原来的格式。这种“原始性”概念与纸质文件原件的区别主要在于,它抛弃了文件形式上的原始性,仅以文件中所含信息的真实、准确,即内容的原始性为惟一标准。根据现代信息技术的特点和社会各方面对电子文件的需要,我们认为建立这样一个“原始性”的新概念是适当和必要的,它将是电子文件转化为电子档案,全面行使“历史记录”和“社会记忆”功能的根本,是电子档案具有凭证作用和法律效力的基础。但是,对这种看不见摸不着的原始性加以判断和维护却是一件十分困难的、涉及多方因素的事情,这个问题的解决有赖于信息技术的进步、电子文件管理水平的提高以及有关法律的建立和完善。
二、 确保电子文件原始性的技术措施
电子文件是高科技的产物,它的各种性能是由技术决定的。随着电子文件的广泛使用,信息安全技术就显得特别重要,电子文件的制作者、管理者和档案工作者都应积极采用有关技术措施,提高电子文件的可靠性。
(一)、加密技术
电子通信系统中可采用“双密钥码”进行加密。在网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,另一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方用只有自已知道的解密密钥解密,这样任何人都可以利用公开密钥向收方发送电子文件,而只有收方才能识别这些加密的电子文件内容。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文内容来,无法对它进行篡改,从而保护电子文件在传输过程中的原始性、真实性。
(二)、签署技术
目前在电子文件上进行签署的技术主要有两种:一种是光笔签名;另一种是数字签名。光笔签名是签名者使用一种专用的光笔直接在输入板上签名,屏幕是显示出来的“笔迹”,如同在纸质文件上的亲笔签名一样,直观、易于辨认,计算机将这种“签名图像”接收下来,并确认签名者与电子文件的关系。在计算机系统中还可把这种签名设置为一种批准指令,经电子计算机审核签名有效后方可进入下一阶段的操作。另一种是利用“双密钥码”在电子文件上进行数字签名。数字签名是一种字母数字串,发方利用自己的不公开密钥对发出的电子文件进行加密处理,生成一个“数字签名”,与电子文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验签名。假如结果位串与传输的一致,那么便有充足的理由相信两个事实:一是这份电子文件确实来自发方,其内容没有被人作过修改,从而证明其原始性;二是发方也必须承认这份电子文件确实是自己发出,对它的生效应负全部责任。和纸质文件一样,电子文件的签署可以表示作者对该电子文件的权力和责任,这种技术在电子文件管理中具有广泛的应用前景。
(三)、消息认证
电子文件的使用者,非常关心他所使用的信息在存储或传输过程中是否“完好如初”,是否被人篡改或替换过,消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。先把电子文件信息分成一定的长度,如64比特为一段,发方和收方共同选定一个64比特长的序列及密钥,发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”,将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字,如果计算结果和他所收到的认证字一致,即可认定这份电子文件的内容与发出时是一致的,进而证明这份电子文件的原始性、真实性。
(四)、身份验证
为了防止无关人员进入系统对电子文件或数据进行访问,有些系统需要对用户进行身份验证,如银行系统用户使用个人密码验证,有些文件管理系统使用管理员代码验证等。最常见的方法是给每个合法用户一个“通行字”,代表该用户身份。通行字可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器内的有关该用户的资料进行相关的业务访问;如果一种验证不合格,该用户就会被拒绝于系统之外。身份验证技术可用于电子文件访问权限的控制。
(五)、防火墙
这是一种访问控制技术。在某个机构的网络和其它系统网络之间设置障碍,防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡 是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和代理服务等。据行家预测,在不远的将来,加密软件标记和数字签名等认证技术可能会直接做进防火墙中。
(六)、防写措施