電子文件原始性認定維護研究論文
時間:2022-09-17 04:46:00
導語:電子文件原始性認定維護研究論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:檔案在法律上的憑證作用基于它的原始性。因此,認定電子文件的原始性,是保證其具有憑證作用的關鍵。
一、電子文件原始性的認定
對于紙質文件來說,內容的原始性附著在形式的原始性上,人們可以借助形式的原始性來證實和確認內容的原始性。紙質文件的原始性體現為內容和形式的統一,對于任何一項形式上的變化,人們都有理由對它的原始性表示懷疑。但電子文件的內容與形式是相對獨立的,不僅內容易于變化,而且失去了固定的形式,因此,對電子文件的原始性進行認定是非常困難的。主要表現在以下幾個方面:
(一)、電子文件易于修改,而且改動后可以不留任何痕跡。雖然已有一些技術可防止偽造電子文件和在“原稿”上增刪改,但其內容發生變化的可能性總是比紙質文件要大得多,從而使人們感到把握其內容原貌的困難。在網絡上傳遞的電子文件也有可能被非法截獲或更改。
(二)、電子文件制作過程的虛擬化使得對其原件的界定難于實現。電子文件的制作者不一定像制作紙質文件那樣必須制出一份或一批原件來行使其職責,有時它只不過制作一個“窗口”,將必要的信息集中在一起,并在需要的時候將其輸出。這個“窗口”可以在眾多的電子計算機上顯示出來,也可被不同的“收文者”拷貝到他的電子計算機存儲器上或轉換成硬拷貝保存起來。在不同時間、不同地點、由不同人獲得的同一內容文件可以毫無區別,無法區別其中哪個是“原件”,哪個是“復制件”。
(三)、電子計算機軟硬件技術的不斷更新換代,迫使電子文件必須不斷地適應新的“生存環境”,這種適應往往需要以自身結構、格式的改變為代價。因此,長期保存的電子文件很可能在結構和格式上與最初形成的大不相同。
(四)、電子文件不再具有固定的存儲載體,根據利用需要,人們可以采用不同的方式輸出。對于長期保存的電子文件,還需要定期進行復制,轉換載體,以防信息損失。電子文件沒有了固定的載體,也就無法通過載體來判定電子文件的原始性。
(五)、電子文件不再具有特定的字跡,人們可以根據需要以不同的字體、字號將電子文件輸出,無法從字跡上分辨其原始性。
(六)、目前電子文件的簽署技術還不普及,我們還不能為每一份電子文件蓋章或親自簽名,因此,也就無法借助印章或簽署的字跡來判斷一份電子文件是否為原件。
電子文件的這些特點使我們無法采用與紙質文件相同的標準和方法來判斷它的原始性,需要為它建立一個新的“原始性”概念。對于一份電子文件來說,只要它的內容確確實實是在當時由原作者撰寫或制作出來的,此后又從未修改過,我們就應該承認它是原始的,盡管它沒有固定的載體,沒有實在的物理形態,甚至因轉換而失去了原來的格式。這種“原始性”概念與紙質文件原件的區別主要在于,它拋棄了文件形式上的原始性,僅以文件中所含信息的真實、準確,即內容的原始性為惟一標準。根據現代信息技術的特點和社會各方面對電子文件的需要,我們認為建立這樣一個“原始性”的新概念是適當和必要的,它將是電子文件轉化為電子檔案,全面行使“歷史記錄”和“社會記憶”功能的根本,是電子檔案具有憑證作用和法律效力的基礎。但是,對這種看不見摸不著的原始性加以判斷和維護卻是一件十分困難的、涉及多方因素的事情,這個問題的解決有賴于信息技術的進步、電子文件管理水平的提高以及有關法律的建立和完善。
二、確保電子文件原始性的技術措施
電子文件是高科技的產物,它的各種性能是由技術決定的。隨著電子文件的廣泛使用,信息安全技術就顯得特別重要,電子文件的制作者、管理者和檔案工作者都應積極采用有關技術措施,提高電子文件的可靠性。
(一)、加密技術
電子通信系統中可采用“雙密鑰碼”進行加密。在網絡中的每一個加密通信者擁有一對密鑰:一個是可以公開的加密密鑰,另一個是嚴格保密的解密密鑰,發方使用收方的公開密鑰發文,收方用只有自已知道的解密密鑰解密,這樣任何人都可以利用公開密鑰向收方發送電子文件,而只有收方才能識別這些加密的電子文件內容。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文內容來,無法對它進行篡改,從而保護電子文件在傳輸過程中的原始性、真實性。
(二)、簽署技術
目前在電子文件上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”,如同在紙質文件上的親筆簽名一樣,直觀、易于辨認,計算機將這種“簽名圖像”接收下來,并確認簽名者與電子文件的關系。在計算機系統中還可把這種簽名設置為一種批準指令,經電子計算機審核簽名有效后方可進入下一階段的操作。另一種是利用“雙密鑰碼”在電子文件上進行數字簽名。數字簽名是一種字母數字串,發方利用自己的不公開密鑰對發出的電子文件進行加密處理,生成一個“數字簽名”,與電子文件一起發出,同時還帶走一個可使其生效的公開密鑰。收方用發方的公開密鑰運用特定的計算方法解碼檢驗簽名。假如結果位串與傳輸的一致,那么便有充足的理由相信兩個事實:一是這份電子文件確實來自發方,其內容沒有被人作過修改,從而證明其原始性;二是發方也必須承認這份電子文件確實是自己發出,對它的生效應負全部責任。和紙質文件一樣,電子文件的簽署可以表示作者對該電子文件的權力和責任,這種技術在電子文件管理中具有廣泛的應用前景。
(三)、消息認證
電子文件的使用者,非常關心他所使用的信息在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子文件信息分成一定的長度,如64比特為一段,發方和收方共同選定一個64比特長的序列及密鑰,發方運用這個序列和密鑰對電子進行加密運算后得到這份電子文件的“認證字”,將電子文件和認證字一同發送出去。收方也同樣運用這個序列和密鑰計算該電子文件的認證字,如果計算結果和他所收到的認證字一致,即可認定這份電子文件的內容與發出時是一致的,進而證明這份電子文件的原始性、真實性。
(四)、身份驗證
為了防止無關人員進入系統對電子文件或數據進行訪問,有些系統需要對用戶進行身份驗證,如銀行系統用戶使用個人密碼驗證,有些文件管理系統使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的業務訪問;如果一種驗證不合格,該用戶就會被拒絕于系統之外。身份驗證技術可用于電子文件訪問權限的控制。
(五)、防火墻
這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設置障礙,防止其它系統的網上用戶對該機構信息資源的非法訪問,也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界,它是通過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有通過防火墻的數據流,凡是符合事先制定的網絡安全規定的信息允許通過,不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯,實現網絡的安全,保護網上電子文件的原始性、真實性。實現防火墻功能所用的技術主要有:數據包過濾、應用網關和服務等。據行家預測,在不遠的將來,加密軟件標記和數字簽名等認證技術可能會直接做進防火墻中。
(六)、防寫措施
目前在許多軟件中可將電子文件設置為“只讀”狀態。在這種狀態下,用戶只能從電子計算機上讀取信息,而不能對其做任何修改。在電子計算機外存儲器中,只讀式光盤(CD-ROM)只能供使用者讀取信息而不能追加或擦除信息;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取,可以追加信息但不能擦除原來的信息。這些不可逆式的存儲載體可以有效地防止用戶更改電子文件,保持電子文件的原始性、真實性。
上述這些技術對于維護電子文件的真實、可靠都具有很好的效果,隨著這些技術的完善和普及,電子文件的原始性、真實性可得到更為可靠的認定和更加有效的保護,從而確保電子文件的憑證作用。
三、確保電子文件原始性的管理措施
在電子文件的形成、處理、歸檔,電子檔案的保管、利用等各個環節,信息都有被更改、丟失的可能,即使擁有完善的信息安全技術,也需要有相應的管理措施來保證其得以實施。建立并執行一整套科學、合理、嚴密的管理制度,從每一個環節堵塞信息失真的隱患,是維護電子檔案原始性、真實性的最重要措施。電子文件全過程管理中有關維護其信息安全方面的措施,主要包括以下幾方面:
(一)、加強對電子文件制作和管理人員的管理
電子文件是由人制作的,其存儲、檢索、傳輸等處理都是按人的意愿進行的,因此,對參加電子文件制作和管理的人進行審查是至關重要的。要禁止那些道德品質不好、工作不認真負責、沒有良好的工作作風的人參加電子文件制作和管理工作。要建立一套審查制度,嚴格把關,這是從源頭上保證電子文件原始性、真實性的最關鍵措施。人是活的因素,易受外界影響,任何一個好成份,在沒有管理要求的情況下,也會逐漸懈怠甚至可能變壞。加強對電子文件制作和管理人員的管理,僅依靠審查制度是不夠的,還必須提出嚴格要求,明確具體管理措施,這是在電子文件制作和處理過程中保證其原始性、真實性的重要措施。另外還要進行教育,不斷地提高電子文件的制作者和管理人員的責任心,要使他們養成忠于職守的品質,認真負責的工作精神,一絲不茍的工作作風,精益求精的技術水平,這是保證電子文件原始性、真實性的根本措施。
(二)、電子文件的制作過程要職責分明
電子文件的制作人員,應對其制作的電子文件的真實性和能被保管、保存負有責任。為保證電子文件在制作階段不出現失真現象,避免制作人員的相互推諉、扯皮,首先要明確職責范圍。特別是合作制作的電子文件或大型輔助設計項目,更要注意劃清制作人員的職責范圍,使每一個參與人員負其分工范圍內的責任。一般來說,不相干人員不能進入他人的責任范圍,工作需要時可允許用只讀式的載體調讀,以防由于誤操作或有意增刪改等原因造成電子文件的失真。公務員之家
(三)、建立電子文件全過程管理的制度
電子文件從形成到電子檔案的開發利用,中間經過很多環節。哪一個環節的職責不清,制度不明,考慮不周,都可能影響電子文件的原始性、真實性。因此,及早地建立電子文件全過程管理制度,明確各方面的職責要求,就顯得非常重要。如電子文件形成后就應及時進行收集、積累,以防在分散狀態下發生信息丟失。因此,一開始就明確由誰進行收集、積累,如何進行收集、積累,建立收集、積累制度和嚴格的歸檔制度,是保證電子檔案原始性、真實性和完整性的重要措施。電子文件的歸檔范圍、歸檔內容、歸檔時間、歸檔要求等和紙質文件相比,都有很大區別,要明確無誤地作出規定。歸檔時應對電子文件進行全面、認真的檢查,凡不符合要求的,都要有明確的處理措施,不能有絲毫含糊,否則將會對電子文件的原始性、真實性和完整性造成極大危害。
電子文件歸檔應對存儲載體有嚴格要求,并且明確保護措施,不致因載體原因而對電子文件的原始性、真實性和完整性造成危害。為實現電子檔案長期保存所必須進行的載體轉換也要采取明確的措施,防止在轉換過程中造成信息的損失。電子檔案的利用有許多便捷之處,但是各種用戶和各種形式的利用活動,也會給電子檔案管理帶來一些不安全的隱患,因此必須加強對電子檔案的開發利用活動的管理。
(四)、建立電子文件管理的記錄系統
紙質文件一旦形成,原件中所包含的內容和形式特征就不會再發生變化,人們可從這些信息上確認文件的原始性。電子文件形成后因載體轉換和格式轉換而不斷地改變自身的存在形式,如果沒有相關信息證實電子文件的內容沒有發生任何變化,人們便難以確認它的原始性。因此,應該為每一份電子文件建立必要的記錄制度,從收集、積累開始就要進行記錄,記錄電子文件的管理和使用情況。電子文件形成、處理、保管過程的真實記錄可以證實電子文件的原始性和真實性。
電子文件管理系統本身也應具有實時記錄功能,隨時將需要保留的信息記錄下來。由于這種“跟蹤記錄”具有原始性,它可以成為證實電子文件真實可靠的有效依據。對于從收集、積累階段就在網絡系統上傳遞的電子文件,可通過網絡系統的自動記錄功能記錄有關信息;對于以存儲載體方式進行收集、積累的電子文件,還要輔以必要的人工記錄。
總之,維護電子文件的憑證作用,涉及到多方面因素,它有賴于信息技術的進步、電子文件管理水平的提高以及有關法律的建立和完善,還需要建立并執行一整套科學、合理、嚴密的管理制度,從每個環節堵塞信息失真的隱患,這些都是維護電子檔案憑證作用的重要措施。
- 上一篇:人文性教育在學前教育中的體現論文
- 下一篇:兒童語言教學應對措施論文