基于可靠电子签名技术的电子档案管理方法研究

周建秋 王卉乔 （中央财经大学）

本文所研究的可信电子成绩单项目，是高校运用可靠的电子签名技术，以教务系统、档案管理系统数据为基础解决电子成绩单的可信管理和可信认证而形成的一系列有关联的活动。

一、可信电子成绩单项目的法律依据

2019年修订后的第二十九号令《中华人民共和国电子签名法》（以下简称《电子签名法》），第十四条规定：“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”确立了电子签名的法律效力，为可信电子成绩单的生产与应用提供了法律依据。[1]2020年6月十三届全国人大常委会第十九次会议审议通过了修订后的《中华人民共和国档案法》（以下简称《档案法》），第三十七条明确提出“电子档案应来源可靠、程序规范、要素合规”，高度凝练了关于电子档案的形成和管理要求，明确了电子档案的法律效力。[2]李海涛、李静从法律、法规、行政规章、地方性法规及规章四个等级的法律层面分析了国内电子文件证据的立法依据，包括《电子签名法》《档案法》《国务院关于在线政务服务的若干规定》《机关档案管理规定》《电子公文归档管理暂行办法》等，均在电子文件与纸质文件等同证据效力方面有所体现。并从档案管理实践出发指出电子档案与传统档案效力等同，符合国家要求的电子公文可以仅以电子形式归档，[3]为可信电子成绩单单套制归档和可信电子档案管理提供了法律依据。

二、可信电子成绩单项目的建设动因

(一)现代化大学的内在要求

在大力推进“双一流”建设的时代背景下，促进大学内部治理能力现代化成为我国高等教育改革的一项重要任务。而信息化的联动性则是智慧校园环境下现代化大学改革的突破点，信息技术是实现现代化大学进程中阻力最小的路径，适应新技术的发展，满足数字经济时代的新需求，突破旧有管理方式，从以人为本角度出发，通过部门协同、数据驱动、流程再造、系统联动，打破传统的系统孤岛、业务孤岛、思维孤岛，畅通大学内部运行机制。尤其在新冠肺炎疫情背景下，需要重新认识可信电子文件的重要性，远程办理电子成绩单等社会多元化需求越来越多，急需提升服务效能，实现由提供纸质信息服务向提供可信可利用的电子信息服务转变，实现互联互通、智能响应，提高社会参与度。

（二）可信需求

高校教务系统和档案管理系统缺乏电子文件法律效力，电子文件在产生、流转、使用等各个环节没有可信环境，电子文件无法直接提供利用。传统的纸质成绩单是将学生成绩以防伪纸、水印纸等特殊纸张打印并加盖高校成绩管理部门的公章，使其具有法律效力，证明与原件保持一致。电子成绩单是纸质成绩单的影像化处理，缺少可信化的处理及验证手段，存在被伪造、篡改的可能性，其可信程度将直接影响电子成绩单的实际使用。国外机构及用人单位认可度低、不易辨认真伪，他们不得不通过学信网向高校发出核对申请，存在二次认证或自认证情况，流程多周期长，完全无法体现现代化大学教务信息化的优势。

（三）管理成本

高校教务系统是产生原生学籍学历电子文件的信息源，在校生和毕业生的学籍学历信息以动态数据形式保存在教务系统中，其中滞留的毕业生历史学籍学历信息在原始性、完整性、真实性和有效性等方面存在问题，缺乏凭证属性，且增加了教务系统的数据维护和运行管理的负担和风险。对于毕业离校学生，高校教务管理部门通常会按照学校档案管理的相关规定，将其成绩单、毕业生登记表等学籍学历信息打印成纸质材料进行整理、分类，并在当年年底完成归档移交工作，全部保存在高校档案馆形成原始凭证材料。而档案馆在后续保管和提供利用服务的过程中，又需要不断地将纸质档案进行数字化加工，数字化后的电子版上传至档案管理系统以便提供利用服务，这不仅大大增加了管理成本，而且经过多环节人工干预，档案的真实性和凭证性也将面临风险。

（四）经济成本

纸质文件的伪造手段层出不穷，高校教务管理部门在出具纸质成绩单时通过购买防伪纸、水印纸等多种防伪方式进行防伪，如果每张A4防伪纸费用按2元计算，每届毕业生在毕业季集中办理，相应的每年存在经济成本；档案管理部门进行数字化加工的档案只是方便档案管理部门检索查档，数字化后的电子版档案无法直接提供利用，仍需特殊防伪纸张打印并加盖公章，使其具有法律效力，如果每页A4纸数字化加工费用按照1元计算，档案管理部门在出具纸质成绩单时将存在数字化加工和防伪纸张双重的经济成本。

三、可信电子成绩单项目的建设过程和应用效果

可信电子成绩单项目的关键在于如何实现可靠的电子签名，来保证信息的安全、真实、完整和防伪。数字签名被认定为是可靠的电子签名，数字签名是以PKI/CA为核心，使用了公钥密码技术，通过密码运算实现完整性、不可抵赖性，一般采用国内SM2国产算法、RSA国际算法。一套数字签名通常定义2种算法，一个用于签名实现电子凭证的合法性、电子行为认定的不可抵赖性，是对电子文件的加密过程；一个用于验证签名实现数据原文的完整性、真实性、防篡改性，是对电子文件的解密过程。电子文件的可信性是通过权威的CA中心签署的数字证书来证明，在实际应用中主要存在独立的第三方CA、自建CA两种类型，在使用过程中各有优劣。可信电子成绩单项目通常采用的是获得工信部认可、独立权威的第三方CA，CA中心的数字签名使得攻击者不能伪造和篡改证书。

可信电子成绩单的建设过程可总结为“三步四环节”，如图1。可信电子成绩单建设单位根据业务需求预先设定不同的模板，内容包括学生信息、学分信息、成绩数据、中英文等，第一步将教务系统或档案管理系统中的结构化数据或非结构化数据进行版式化处理，采用PDF文件作为数据载体固化为版式化电子成绩单，不受系统软硬件升级影响；第二步电子成绩单生成环节采用第三方CA认证机构签发的数字证书对版式化电子成绩单进行数字签名和加盖可信时间，有效确保电子成绩单的真实性、完整性；第三步通过Adobe Reader官方阅读器、学信网验证平台、高校在线验证平台、系统对接验证进行可信电子成绩单的真伪验证，确保电子成绩单被篡改后及时被发现。全部流程采用符合《电子签名法》要求的数字签名技术、时间戳技术及独立权威的第三方CA认证机构颁发的数字证书，对版式化的电子成绩单进行可信化处理。这保障了电子成绩单的真实性、完整性、可信性及防伪性。[4]

图1 可信电子成绩单的生成与验证

以学信网互信互认的权威验证方式为基础，笔者通过对学信网电子成绩单验证平台的检索统计，发现实现可信电子成绩单与学信网互信互认的高校有32个，其中北京高校占比约41%。可信电子成绩单的实际应用取得了一定成效，顺应互联网时代电子化趋势，提高办事效率及服务水平，真正实现“互联网+电子成绩单”、全程网办，邮件发送自行验证，根据需求远程、多次、快速办理电子成绩单，无须往返学校，随时随地下载成绩单，缩短了认证时间和降低了人工认证成本，减缓了纸质成绩单造假现象，降低了高校购买防伪纸、水印纸等防伪成本，增强了国内外认可度，为探索教务管理部门和档案管理部门实行可信电子成绩单的单套制归档和长期保管打下了基础。

四、基于可靠电子签名技术的电子档案可信管理方法

可信的电子档案是高校数字档案馆建设的基础，可信电子档案是指可信电子文件按法定程序在可信环境下归档移交到数字档案馆的电子文件，其中涉及电子文件产生环节的可信性保证、及以数字档案馆为中心电子档案在归档、移交、迁移、利用环节的可信性保证。其中，电子文件产生环节的可信性保证是电子文件单套制管理的基础，关键在于系统中电子文件具有法律效力和系统具有可信认证机制，基于系统保障其真实性、完整性及凭证性，档案管理部门自然可以实行单套制电子文件归档形成电子档案，不再需要打印成纸质材料进行归档，通过可信归档系统确保归档环节电子文件的真实性、完整性、有效性和安全性，并最终通过可信的电子档案管理系统实现电子档案的长期安全保存。目前高校大环境下短时间内改变校内所有业务系统的可能性较小，因此，在无法改变其他环节的基础上，又需要加快档案事业发展转型，从档案管理角度提出一种基于可靠电子签名技术的电子档案可信管理方法，通过数字签名技术、时间戳技术实现电子档案文件安全加固机制，从而保障高校电子档案文件的真实性、有效性、安全性、防篡改性。

基于可靠电子签名技术的电子档案可信管理方法主要是指提供一种基于可靠电子签名技术的电子档案文件安全加固方法，并开发为应用软件，直接调用可信化处理系统完成业务操作，通过安全内网调用数字签名应用程序接口实现数字签名功能。在线验证平台调用第三方权威CA中心的接口实现安全验证，配以存储查询利用等业务操作及权限管理模块，杜绝了篡改纸质档案现象的发生，保证档案业务增加安全可靠发展，形成高校档案生命周期内的闭环管理模式，如图2。涉及的几个步骤包括：

图2 基于可靠电子签名技术的电子档案可信管理方法

（一）档案文件版式化处理

按照高校档案管理的相关规定，各部门产生的文件在规定时间内完成归档移交即形成档案材料，纸质档案自形成起具有原始记录性、备以查考性、凭证性、真实性、有效性。[5]在增量原始纸质档案归档的第一时间进行逐页数字化扫描，对扫描后的电子档案文件图片格式进行安全加固，即转换为结构化版式文件，采用基于PDF/A的可信电子档案格式固化完成版式化处理。

（二）电子档案文件的可信化处理

为实现数字化后的电子档案版式文件篡改后能够及时被发现，需要对电子档案版式文件进行可信化处理，即采用第三方CA认证机构签发的数字证书对电子档案版式文件进行数字签名和加盖执行数字签名时间的时间戳。由于归档的第一时间进行数字化及可信化处理，因此将数字签名时间近似等于归档时间，确保签名后的档案材料具有唯一性、真实性、安全性。在电子档案版式文件生成环节，由第三方CA认证机构确保签发单位的网络真实身份，并采用数字签名技术实现电子档案文件的可信化处理，从而有效确保电子档案文件的真实性、完整性。

（三）电子档案文件安全验证和综合利用

经过数字签名后的电子档案版式文件是任何人采用任何方式都无法篡改的，保证了电子档案文件真实完整，档案管理人员根据查档申请需求在系统中检索，通过检索结果定位到所查档案。通过系统的在线验证平台安全、便捷及权威的方式进行真伪验证，调用接口通过第三方权威CA中心颁发的数字证书进行安全验证，验证可信电子档案文件的电子签章及时间戳，确保电子档案文件在管理和保存过程中真实、完整、未被篡改，确保电子档案文件被篡改后能够及时被发现。验证通过后，可信电子档案文件生成水印提供利用服务。

本文所提出的基于可靠电子签名技术的电子档案管理方法仅是在档案生命周期内实现可信管理，若要真正实现电子文件全生命周期的可信管理，关键在于可信电子档案体系的建设进而实现数字档案馆，通过建设电子档案的可信传递机制、利用CA数字签名技术及数据封装技术，确保从电子文件产生到形成电子档案的各环节的可信性，确保电子档案归档、数据交换传输、数据迁移等过程的真实性和不可抵赖性，以及数据长期保存过程和利益环节的真实性保证，切实做到为档案事业发展管理工作提质增效。