可信时间戳在电子档案安全防护中的应用

孙晓颖

摘 要：随着电子信息技术应用也越来越广泛，现阶段根据社会发展的需要档案管理实行电子档案管理技术，保障档案管理工作满足日常的使用，由于电子档案涉及的范围较广，而且部分档案内容影响到一个城市甚至国家的发展，所以对于电子档案管理工作最重要的就是电子档案的安全问题，在现阶段的技术当中可信时间戳在应用较为广泛，对于电子档案的安全防护工作有一定的作用，本文根据目前的发展情况对可信时间戳在电子档案安全防护中的应用进行分析讨论。

关键词：可信时间戳 电子档案 信息安全

电子档案是指将传统的纸质档案进行重新的统一整理归类后，通过计算机录入存储到硬盘或系统网络当中，并对部分机密档案进行相应的安全措施保护工作。通过电子档案管理，档案管理工作人员可以通过计算机系统网络，对需要查询的档案资料进行快速的调取工作，提升了工作质量。虽然电子档案管理为档案管理工作提供一定的便利，但是电子档案的安全管理问题仍旧是档案管理工作的重点问题，在目前电子档案管理工作已经采取相应的措施加强电子档案安全，其中可信时间戳是一种新型的电子档案安全管理模式，通过系统的管理针对部分管理方式无法全面管理的情况，采取相应较为简单的方式保证电子档案的安全，下面根据可信时间戳在电子档案安全管理中的实际应用进行讨論。

一、可信时间戳概述

可信时间戳是有权威可信时间戳机构颁发的，能够证明数据电子文件在某一个时间点是存在、完整、可验证的，并且具有一定的法律效力，可信时间戳针对电子档案的篡改和出现问题是的推卸责任情况，提供一定的时间证明。可信时间戳根据一定的相关函数知识，通过统一的变换原理，对数据进行整合，并将整合完成后合格的数据传送至服务中心进行处理，在处理完成后经由时间机构对其时间进行一定的证明，使该信息在今后不能够伪造，保障文件的准确和安全。可信时间戳根据我国相关法律规定，并对相关信息的原件有一定的安全保障。

社会的不断发展和进步，对于相关的电子档案管理技术在逐渐完善，但是部分企事业单位对电子档案管理的认识不足，现阶段仍采用纸质档案管理方式，这样不仅增加了管理的成本，而且不能够保证档案自身的安全，增加档案管理工作的时间，影响档案管理工作成效，不利于今后档案管理工作的顺利发展。

二、可信时间戳在电子档案安全管理中的应用

结合可信时间戳的特点以及企事业单位对于电子档案安全管理的实际需求，可信时间戳的应用模式主要包括以下几个类型：

（一）可信时间戳实时应用模式

实时应用模式，具体来说，就是在申请可信时间戳时可以与外网相连接，因此这种模式十分适合于在能够连接外网的环境中进行电子档案的安全管理。对可信时间戳的申请是经专用接入服务器实现的。因为引入了时间戳的专用服务器设备，所以仅能够和时间戳中心实现连接，并交互哈希函数，申请可信时间戳证书，从而确保电子档案的信息安全保密。

（二）可信时间戳物理隔离应用模式

物理隔离模式，是指在申请可信时间戳时不可与外网相连接，即网络与外网是物理隔离的，因此只能经由网关设备以单向的方式来获取哈希函数，并等待可信时间戳证书。

（三）可信时间戳脱机应用模式

脱机应用模式，指在申请可信时间戳时是在脱机状态下进行的。这种模式可以把需要安全防护的电子档案的哈希函数事先下载存储于脱机介质上进行维护，在需要时间戳的时候打开此存储介质，通过专用的设备申请脱机可信时间戳。这种模式比较适合在脱机环境下进行电子档案的安全管理，对所需的时间戳可采取周期性批量申请获取的模式。在以上几种模式中，基于可信时间戳的电子档案安全管理保护如下环节：电子档案移交――电子档案备份――电子档案长期保存。

三、可信时间戳在电子档案安全防护的应用

（一）电子档案的安全性保证

电子档案中的数据信息需要确保其真实性、完整性，而如何对这些性质进行鉴定是信息安全防护的核心问题。在传统的电子文档安全管理中，往往是通过抽取数据文件中的元信息来评估其安全性和完整性。此类模式有其固有的不足之处，首先难以对电子数据的真实性进行直接的评估，因此难免存在误差；其次实现方法较为复杂，由于对元信息的抽取算法较难实现，因此疏漏是不可避免的；最后对于硬件和软件环境要求较高，难以控制成本。为了确保电子数据安全性检测的准确性，必须抽取很多信息，这些信息的容量将会随着评估过程而越积越多。

（二）电子档案移交的安全性保证

电子档案是在信息网络的基础上进行的一系列档案管理工作，对于电子档案的安全管理也应当考虑到网络环境的安全。根据网络的部分特征进行相应的电子档案管理工作，部分电子签名在添加过后，无法全网统一，这就造成电子签名只在本机构内有效，无法全面使用。这样就造成电子签名失效的情况，电子签名一旦失效就难以查询其源头，造成信用度降低的情况发生，也就不具有一定的法律效力不受法律保护，这时就需要纸质档案签名作为证明，这样仍旧无法改变纸质档案带来的问题，当可信时间戳引用之后，对于电子签名进行相应的法律认证，再认证之后就能够保证其法律效力。

（三）纸质档案备份的凭证性保证

对于部分历史遗留原因，造成的部分纸质档案仍旧存在，对于这一部分的纸质档案，由于自身的特殊性，已经不能够采用电子录入的方式进行管理工作，对于这一部分的档案管理采用数字复印件的方式，并根据可信时间戳对其数字复印件产生一定的法律认证效益，保证真实性和准确性，从而使这一部分的额数字复印件也具有一定的法律效益，受到法律的保护其安全。这时部分存在纸质档案无法认证的企事业单位档案，可以通过数字复印件的方式结合可信时间戳，保证其法律权益有利于今后的档案管理工作顺利进行。

四、结语

随着人口的增多，社会的多方面发展，纸质档案管理工作已经不能够满足人们的日常生活需要，针对这一情况对档案管理工作进行一定的改革工作是非常重要的，电子档案的管理提升了档案管理工作效率，并对今后档案工作的顺利发展奠定了稳定的基础，在现阶段电子档案的安全管理工作是档案管理部门关注的重点，对于今后社会的正常发展有一定保障。

参考文献

[1]金波、丁华东.电子文件管理学[M].上海：上海大学出版社，2013.

[2]刘家真.电子文件管理理论与实践[M].北京：科学出版社，2013.

[3]杨安荣.电子文件全程管理与信息安全保障的并行之路[J].保密科学技术.2014.