基于PKI的数字档案系统设计研究

◆王 兵 张晓路

（1.海军计算技术研究所 北京 100841; 2.海军档案馆 北京 100841）

基于PKI的数字档案系统设计研究

◆王 兵1张晓路2

（1.海军计算技术研究所 北京 100841; 2.海军档案馆 北京 100841）

运用PKI技术保证数字档案的真实性、完整性和机密性是构建数字档案信息系统的最佳选择。本文简要介绍了PKI技术及其应用结构，给出了一个基于PKI的数字档案管理框架结构，描述了数字档案的收集和利用过程，并对数字档案管理系统建设进行了展望。

数字档案；系统架构；PKI

0 引言

电子文件的真实性、完整性和机密性是其安全管理中的核心问题，一直制约着数字档案信息系统的建设与发展。采取对策有效应对安全威胁，确保数字档案的真实性和法律效力是数字档案馆建设必需解决的一个重要问题。公钥基础设施（ Public Key Infrastructure-PKI）是在开放网络环境下提供身份认证和鉴别、保证信息的机密性、完整性及不可否认性的一套安全设施，通过PKI提供的数字签名验证服务和时间戳服务，可以保证签署的数字档案信息及签署时间无法篡改和抵赖，它为数字档案信息管理与保存提供了一个可供选择的模式和框架，特别是《中华人民共和国电子签名法》的正式发布，为电子签名赋予了法律效力，因而运用 PKI技术构建电子档案信息系统已成为数字档案馆建设的最佳选择。

1 PKI技术概述

公钥基础设施(PKI)是以公开密钥技术为基础，以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施，是目前公认的全面解决网络安全的最佳方案，能有效支撑以身份认证及鉴别、机密性、完整性和不可否认性为基本要求的网络安全应用。一个典型的PKI应用体系框架包括注册机构RA、CA服务、LDAP目录服务和时间戳服务等。如图1所示。

图1 典型PKI应用结构

证书中心 CA：负责证书的签发和更新，产生和发布证书废止列表（CRL），验证证书状态。出于安全考虑一般将CA与其他业务或服务隔离，采取人工干预的工作方式，确保认证中心的安全。

注册机构RA：用户与CA之间的服务接口，接受和验证用户证书申请，提供证书获取、浏览、查找、证书撤销列表及证书下载等相关服务。

LDAP服务：LDAP服务器提供目录浏览服务，负责将CA发布的CRL加载到服务器，用户可以通过访问LDAP服务器得到自己或其他用户的数字证书以及实时的CRL。

TSA服务：TSA是用来产生时间戳的第三方机构。一般由用户提供文件或数据的摘要，时间戳服务机构(TSA)为此文件或数据签发时间戳，用以证明原始文件在签名时间之前已经存在。

2 数字档案管理框架结构

数字档案管理系统的设计一定要适合业务工作的实际情况和安全需求，在数字档案管理过程中，通过公钥密码技术的应用和PKI的支持，使电子文件的接收者能验证核实发送者对文件的签名和相应的时间戳，从而保证电子文件的签发者事后无法抵赖自己签署过的文件，电子文件的查询利用者能够确定所得到的文件内容和发布时间未被修改或伪造。根据目前数字档案管理工作实际，数字档案管理系统的系统结构设计如图2所示。

立档单位网络信息系统（OA）中流转的电子文件正式发布前要对文件进行数字签名，并申请相应时间戳，将上述签名信息和时间戳与电子文件绑定，按业务工作要求通过线上或线下提交为数字档案。进行必要的网络安全防护处理后，进行档案信息的审核业务，对数字档案的签名信息和时间戳进行验证，对通过验证的文件内容进行检查、整理、分别形成不同类别的档案信息，经过立卷归档，生成档案的主要信息元素（包括档案所需的各个流水号、档号等）存入档案数据库。对于已经存在的历史档案可开发专用的转换工具将其转入到数字档案系统中，通过正确性审核后，由档案管理系统进行数字签名，申请相应时间戳，并与数字档案绑定后保存到数据库。

档案管理主要完成对数据库中的档案数据进行各种管理操作，如生成存储信息包、进行信息的整理归类、进行档案数据的长期保存、接收与利用岗位通过业务流程控制进行信息的审批交互等工作。存储管理是对档案载体、库房实体档案进行管理维护。如维护库房、排架、层、列等实体对象，在系统内对库房实体对象进行增、删、改、查等具体操作。系统管理实现系统自身必要的管理功能，包括用户管理、系统配置管理、设备管理、安全管理等。

系统按照档案利用控制流程，提供数字档案的利用（线上/线下）服务。档案利用者可通过在线档案查询（关键词检索、综合业务查询、全文检索），查询到需要的档案后，申请获得浏览或下载数字档案原文权限，经过档案管理人员审批通过后，即可获得数字档案及其相应数字签名和时间戳，用户可利用PKI服务验证数字签名和时间戳，从而确认数字档案内容真伪，并进行原文件的浏览或下载操作。

图2 基于PKI的数字档案管理框架结构

围绕数字档案管理系统，可根据需要开发一些独立的业务工作软件，如：档案转录系统、档案利用登记审核系统、档案库房监控管理系统等。这些软件需要解决好数据库的安全访问和信息输入输出的格式转换，以增强系统扩展性和部署灵活性，大幅提高工作效率。

开展数字档案的线上收集与利用时，必须制定完善的网上传输身份认证协议，利用PKI的公钥密码机制实现用户和服务双方身份的鉴别与认证，同时数字档案信息应当经过密码加密处理，对档案内容进行必要的保护。

3 数字档案收集过程

这里以电子公文为例，简要描述数字档案的收集过程，如图3所示。

图3 数字档案收集过程

（1）电子公文发布者在发布电子公文前应当向 PKI的 CA申请并获得属于自己的签名私钥和公钥证书以及必要配套设备。

（2）发布公文时首先要利用PKI提供的设备进行公文的摘要运算，生成电子公文的摘要数据，使用自己的签名私钥对摘要数据进行加密运算，生成公文的数字签名数据。

（3）向PKI的时间戳服务机构（TSA）申请并获取相应时间戳。

（4）将电子公文、数字签名数据及相应时间戳进行绑定形成数字档案，传递到数字档案库/馆。

（5）数字档案库/馆接收到电子公文后向PKI的LDAP服务查询发布者和TSA服务的有效公钥证书，利用PKI的提供的设备验证数字签名和时间戳。

（6）通过签名验证的数字档案要进行内容的审核验收。

（7）通过签名验证和审核验收的数字档案方可录入数字档案库。

（8）对于已经存在的历史档案可采用转换工具将其转化为数字档案，由数字档案管理系统进行数字签名，申请相应时间戳，并与数字档案绑定后保存到数字档案库。

4 数字档案利用过程

相应的数字档案利用过程如图4所示。

图4 数字档案利用过程

（1）在网上申请档案利用服务的用户应当向PKI的CA申请并获得属于自己的签名私钥和公钥证书以及必要配套设备。

（2）档案用户向数字档案库/馆发送档案利用申请。

（3）数字档案库/馆对用户进行身份认证，对利用申请进行审核。

（4）为通过身份认证和权限审核的用户检索提取相应档案并发送至用户端。

（5）用户接收档案后向PKI的LDAP服务查询发布者和TSA服务的有效公钥证书，利用PKI提供的设备验证数字签名和时间戳。

（6）通过签名和时间戳验证后，用户对档案有关内容进行提取和利用，作为自身业务工作和行为的依据。

5 结束语

近年来，我国电子政务、电子商务以及各类OA系统的开发建设蓬勃发展，与之相对应的数字档案管理系统建设需求也日渐高涨。而数字档案系统建设需要考虑部署信息安全基础设施，只有通过运用PKI技术，才能有效保证原始数字档案信息的真实性与完整性，拓展数字档案的法律有效范围，提高安全性和管理效率。目前，我国PKI的建设与应用发展很快，政府、金融、电信等部门已经建立了数十家CA认证中心。如何推广PKI应用，加强系统、部门、行业之间 PKI体系的互通和互联，已成为 PKI建设亟待解决的重要问题，数字档案管理系统建设中一般并不需要自行建设PKI，对PKI产品的选择和部署应注意认证业务的权威性、技术体系的规范性，做到与本系统服务的业务系统相配套、衔接或兼容，方能达到降低建设成本、缩短建设周期、实现业务服务范围最优化的目标。

[1]Andrew Nash，William Duane，Celia Joseph，Derek Brink著．张玉清等译．公钥基础设施（PKI）实现和管理电子安全．清华大学出版社，2002．

[2]崔海莉．“大数据”时代档案信息安全管理新思考[J]．档案学研究，2015．