[ 于澤昕 ]——(2009-12-3) / 已閱13368次
電子文件原始性的認定與維護
于澤昕
檔案在法律上的憑證作用基于它的原始性。因此,認定電子文件的原始性,是保證其具有憑證作用的關鍵。
一、 電子文件原始性的認定
對于紙質文件來說,內容的原始性附著在形式的原始性上,人們可以借助形式的原始性來證實和確認內容的原始性。紙質文件的原始性體現為內容和形式的統一,對于任何一項形式上的變化,人們都有理由對它的原始性表示懷疑。但電子文件的內容與形式是相對獨立的,不僅內容易于變化,而且失去了固定的形式,因此,對電子文件的原始性進行認定是非常困難的。主要表現在以下幾個方面:
(一)、電子文件易于修改,而且改動后可以不留任何痕跡。雖然已有一些技術可防止偽造電子文件和在“原稿”上增刪改,但其內容發生變化的可能性總是比紙質文件要大得多,從而使人們感到把握其內容原貌的困難。在網絡上傳遞的電子文件也有可能被非法截獲或更改。
(二)、電子文件制作過程的虛擬化使得對其原件的界定難于實現。電子文件的制作者不一定像制作紙質文件那樣必須制出一份或一批原件來行使其職責,有時它只不過制作一個“窗口”,將必要的信息集中在一起,并在需要的時候將其輸出。這個“窗口”可以在眾多的電子計算機上顯示出來,也可被不同的“收文者”拷貝到他的電子計算機存儲器上或轉換成硬拷貝保存起來。在不同時間、不同地點、由不同人獲得的同一內容文件可以毫無區別,無法區別其中哪個是“原件”,哪個是“復制件”。
(三)、電子計算機軟硬件技術的不斷更新換代,迫使電子文件必須不斷地適應新的“生存環境”,這種適應往往需要以自身結構、格式的改變為代價。因此,長期保存的電子文件很可能在結構和格式上與最初形成的大不相同。
(四)、電子文件不再具有固定的存儲載體,根據利用需要,人們可以采用不同的方式輸出。對于長期保存的電子文件,還需要定期進行復制,轉換載體,以防信息損失。電子文件沒有了固定的載體,也就無法通過載體來判定電子文件的原始性。
(五)、電子文件不再具有特定的字跡,人們可以根據需要以不同的字體、字號將電子文件輸出,無法從字跡上分辨其原始性。
(六)、目前電子文件的簽署技術還不普及,我們還不能為每一份電子文件蓋章或親自簽名,因此,也就無法借助印章或簽署的字跡來判斷一份電子文件是否為原件。
電子文件的這些特點使我們無法采用與紙質文件相同的標準和方法來判斷它的原始性,需要為它建立一個新的“原始性”概念。對于一份電子文件來說,只要它的內容確確實實是在當時由原作者撰寫或制作出來的,此后又從未修改過,我們就應該承認它是原始的,盡管它沒有固定的載體,沒有實在的物理形態,甚至因轉換而失去了原來的格式。這種“原始性”概念與紙質文件原件的區別主要在于,它拋棄了文件形式上的原始性,僅以文件中所含信息的真實、準確,即內容的原始性為惟一標準。根據現代信息技術的特點和社會各方面對電子文件的需要,我們認為建立這樣一個“原始性”的新概念是適當和必要的,它將是電子文件轉化為電子檔案,全面行使“歷史記錄”和“社會記憶”功能的根本,是電子檔案具有憑證作用和法律效力的基礎。但是,對這種看不見摸不著的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情,這個問題的解決有賴于信息技術的進步、電子文件管理水平的提高以及有關法律的建立和完善。
二、 確保電子文件原始性的技術措施
電子文件是高科技的產物,它的各種性能是由技術決定的。隨著電子文件的廣泛使用,信息安全技術就顯得特別重要,電子文件的制作者、管理者和檔案工作者都應積極采用有關技術措施,提高電子文件的可靠性。
(一)、加密技術
電子通信系統中可采用“雙密鑰碼”進行加密。在網絡中的每一個加密通信者擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴格保密的解密密鑰,發方使用收方的公開密鑰發文,收方用只有自已知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發送電子文件,而只有收方才能識別這些加密的電子文件內容。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內容來,無法對它進行篡改,從而保護電子文件在傳輸過程中的原始性、真實性。
(二)、簽署技術
目前在電子文件上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”,如同在紙質文件上的親筆簽名一樣,直觀、易于辨認,計算機將這種“簽名圖像”接收下來,并確認簽名者與電子文件的關系。在計算機系統中還可把這種簽名設置為一種批準指令,經電子計算機審核簽名有效后方可進入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進行數字簽名。數字簽名是一種字母數字串,發方利用自己的不公開密鑰對發出的電子文件進行加密處理,生成一個“數字簽名”,與電子文件一起發出,同時還帶走一個可使其生效的公開密鑰。收方用發方的公開密鑰運用特定的計算方法解碼檢驗簽名。假如結果位串與傳輸的一致,那么便有充足的理由相信兩個事實:一是這份電子文件確實來自發方,其內容沒有被人作過修改,從而證明其原始性;二是發方也必須承認這份電子文件確實是自己發出,對它的生效應負全部責任。和紙質文件一樣,電子文件的簽署可以表示作者對該電子文件的權力和責任,這種技術在電子文件管理中具有廣泛的應用前景。
(三)、消息認證
電子文件的使用者,非常關心他所使用的信息在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子文件信息分成一定的長度,如64比特為一段,發方和收方共同選定一個64比特長的序列及密鑰,發方運用這個序列和密鑰對電子進行加密運算后得到這份電子文件的“認證字”,將電子文件和認證字一同發送出去。收方也同樣運用這個序列和密鑰計算該電子文件的認證字,如果計算結果和他所收到的認證字一致,即可認定這份電子文件的內容與發出時是一致的,進而證明這份電子文件的原始性、真實性。
(四)、身份驗證
為了防止無關人員進入系統對電子文件或數據進行訪問,有些系統需要對用戶進行身份驗證,如銀行系統用戶使用個人密碼驗證,有些文件管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格,該用戶就會被拒絕于系統之外。身份驗證技術可用于電子文件訪問權限的控制。
(五)、防火墻
這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設置障礙,防止其它系統的網上用戶對該機構信息資源的非法訪問,也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界,它是通過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有通過防火墻的數據流,凡 是符合事先制定的網絡安全規定的信息允許通過,不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯,實現網絡的安全,保護網上電子文件的原始性、真實性。實現防火墻功能所用的技術主要有:數據包過濾、應用網關和代理服務等。據行家預測,在不遠的將來,加密軟件標記和數字簽名等認證技術可能會直接做進防火墻中。
(六)、防寫措施
總共2頁 1 [2]
下一頁