《时间戳技术在档案数据管理的应用》由会员分享,可在线阅读,更多相关《时间戳技术在档案数据管理的应用(14页珍藏版)》请在金锄头文库上搜索。
1、时间戳技术在档案数据管理的应用摘要:时间戳技术在档案数据管理过程中能够起到有效保障档案数据真实性、完整性和保密性的作用。研究发现,现阶段存在时间戳服务机构的可信度问题、时间戳技术证明效力的局限性、时间戳的加盖环节问题以及时间戳的应用范围等问题。文章提出了保证所应用的时间戳服务具有较高的可信度、对时间戳的证据效力进行全面审查、保证时间戳形成过程与档案数据管理过程紧密结合、以政策促进时间戳技术的应用与研发等四项针对性措施。关键词:时间戳;档案数据;档案数据管理随着计算机和互联网技术的发展,档案数据资源急速增多,给传统档案管理理论、方法和技术带来新的管理问题,传统档案管理向档案数据管理转型迫在眉睫。
2、由于档案数据内容的非公开性、涉密性,以及档案数据自身对软硬件系统的依赖性、易更改性等,在整个生命周期中,安全性问题成为档案数据管理的重中之重。时间戳技术是一种采用哈希(Hash)算法、非对称加密算法,借助第三方时间戳机构的时间证明来验证档案数据原始性和真实性的技术,具有很强的操作性,能够有效起到对档案数据进行安全防护的作用。时间戳技术在档案数据管理中的应用研究具有重要意义,一方面对研究档案数据的证据价值、凭证效力具有理论价值;另一方面则能有效促进档案数据原始性问题的解决,推动应用在档案数据移交、保管等过程中的防篡改技术的革新,保障档案数据的安全性,提高档案数据管理效率。一、国内外研究现状国内外
3、档案学者对时间戳技术应用在档案领域的研究主要集中在以下几个方面。(一)时间戳技术的原理。时间戳的生成主要涉及用户、国家授时中心、时间戳机构三方,运用了哈希算法和非对称加密算法。具体生成过程为:用户先将需要加盖时间戳的电子文件通过哈希算法进行计算,得到对应的哈希值,再将其发送给第三方时间戳服务机构DTS(DigitalTime-StampService),时间戳机构会将收到的哈希值及收到时的日期、时间一起通过非对称加密算法进行加密,该步骤也称为数字签名,最终形成一份新文件,即时间戳1。克里斯托弗安德森(ChristopherAnderson)和加里陶布斯(GaryTaubes)2认为可以通过再次
4、运行哈希函数计算数据并查看结果是否与时间戳匹配来检测档案数据在管理过程中是否被更改。由此可见,时间戳实质上是一份与用户的档案数据相关的、经过加密处理而形成的、能够有效证明档案数据真实性及完整性的文件。(二)时间戳技术的证明效力。时间戳分为可信时间戳和非可信时间戳。本文研究的是可信时间戳在档案数据管理中的应用,其证明效力体现在以下三个方面:第一,加盖时间戳的第三方机构是可信的、权威的;第二,时间戳依赖的时间准确,由我国唯一法定时间源国家授时中心提供,能够确保时间的精确性与权威性;第三,时间戳机构应用非对称加密算法进行加密的过程是可靠的。电子签名法和国家密码管理机构对数字签名技术采用的认证机构、技
5、术体系及密码设备都提出了相关要求3,保证了数字签名技术的可靠性。(三)档案数据。目前学术界并未清晰地确定档案数据的定义与内涵,于英香4认为,大数据时代,档案数据概念的内涵和外延都发生了变化。基于目前档案学者对档案数据所做的研究,笔者认为,档案数据是含有档案内容信息的数据与档案管理利用过程中产生的实时数据、统计数据、元数据及其他数据的集合。档案数据既有一般数据共有的物理性、信息性、共享性等特性,又有其产生环境赋予的真实性、完整性、保密性等特征5。(四)档案数据管理。进入大数据时代,档案数据数量急剧增加,传统的档案管理理论、方法技术已无法满足其管理需求。从管理环节来看,在传统的收集整理环节,可针对
6、档案数据提供多种途径的收集方式,如主动采集、捕获,让各机构通过特定渠道上传等;在储存保管环节,要对档案数据进行维护,定期对档案数据进行备份、迁移;在开发利用环节,可充分利用档案数据的共享性等特性,为用户提供一站式服务。综上所述,国内外学者在档案馆(室)应用时间戳技术方面的研究相比医学、知识产权等领域较少。目前,档案学界对档案数据及档案数据管理的概念仍无统一定论。二、时间戳技术在档案数据管理中的作用(一)时间戳技术能够保证档案数据的真实性。对传统纸质档案真实性的验证可通过验证其纸张、字迹等来实现,但档案数据对软硬件系统的依赖性、数据与载体的可分离性、档案数据的易更改性使得档案管理人员对档案数据真
7、实性的验证无法应用与传统纸质档案一样的方式与判断标准。时间戳的应用,可以实现对档案数据真实性的保障,可以证明在时间戳加密的时间信息以前,档案数据已经存在,且自产生时起,其内容始终保持完整、未被更改。如在药品安全领域,医药冷链物流过程中药品的安全性越来越受到公众的重视。药品储运良好的外部条件之一是温度,然而温度数据由于自身的易更改性,极易被工作失职、监督不力的工作人员或保管条件达不到要求的企业为了逃避追责或监管而删除或修改。若在药品从其制造企业运输到达服务机构或消费者的这一过程中,对保存药品的温度数据加盖时间戳,则能保证温度数据的真实性,有利于政府监管部门和企业及时发现问题、解决问题。(二)时间
8、戳技术可以保证档案数据的完整性。时间戳的存在是为了固化档案数据的内容与存在时间,防止档案数据被伪造和篡改。时间戳是证明档案数据真实性和完整性的凭证,不作为档案数据的一部分,不影响档案数据的完整性。而且在运用相同哈希算法的情况下,每一段数据都有其唯一对应的哈希值,这意味着不同的数据会产生不同的哈希值,通过对比现存档案数据与时间戳文件中的哈希值可以知道档案数据是否被删减、更改,若二者一致,则档案数据未被删减或更改。在司法领域,电子数据是一种法定的证据类型。司法案件中不止一次出现原告或被告使用时间戳技术固化提交给法院电子证据而法院也采纳了的情况。2015年发生的“参灵草官方微博”著作权侵权纠纷案件中
9、,法院采纳了利用时间戳技术进行保全的证据,认可了第三方时间戳服务机构固化档案数据的效力。另外,2016年于北京发生的北京育路互联科技有限公司与华盖创意(北京)图像技术有限公司(以下简称“华盖公司”)侵害作品信息网络传播权纠纷案件(2016)京73民终147号中,负责审理该案件的北京知识产权法院认为被上诉人华盖公司在申请时间戳服务固化电子证据的过程中行为合法,且该法院在查明时间戳服务系统的原理和取证步骤后认为:时间戳技术能保障电子数据的完整性,其由中国科学院国家授时中心提供的时间来源也能确保时间的准确性。因此,该法院在该案件的裁判文书中明确提出“时间戳服务系统是固定证据的一种有效方式,通过时间戳
10、验证的电子数据文件可以作为认定事实的初步证据”。(三)时间戳技术能有效保障档案数据内容的保密性。加盖时间戳的过程中不需要将档案数据放在互联网上进行传输,只需要发送档案数据的哈希值,由于哈希算法不可逆向从哈希值计算出数据原文,因此即便哈希值在传输途中被非法截获,截获人也无法通过哈希值反向推导出档案数据原文,如此便能有效防止档案数据的泄露,保证档案数据的安全。从一些学者提出的三种可行时间戳应用模式6来看,虽然实时应用模式、物理隔离模式、脱机模式所处的网络状态不同,应用的网络设备不同,但都是由用户向时间戳服务机构发送档案数据的哈希值,再由时间戳服务机构向用户发送时间戳文件的过程,在此过程中,哈希算法
11、的“单向”特征能有效保障档案数据内容不被泄露。在时间戳技术的这几项作用下,档案管理人员在鉴定和维护环节可以减少技术方面的忧虑,档案数据管理过程会变得更加方便快捷。三、档案数据管理应用时间戳技术存在的问题(一)时间戳机构没有取得工商登记、组织机构代码或行政许可。在2012年的一起著作权侵权纠纷案件7(2015)穗天法知民初字第936号中,一审原告深圳市玩家文化传播有限公司(以下简称“玩家文化”)曾于2011年为其拍摄的游戏宣传照片的原件和处理效果图加盖了时间戳。法院经对比玩家文化的原件、效果图以及一审被告广州网易计算机系统有限公司(以下简称“网易”)的网页内容后,认为二者一致,且模特的肖像授权书
12、、摄影师的声明及文件的时间戳证书等证据相互印证,在没有相反证据推翻的情况下,足以证明玩家文化是涉案图片(正片)的作者。这是时间戳技术固化作为证据的电子数据且被法院认可的证明,但网易公司对一审结果不服,并以给玩家文化提供时间戳证明的联合信任时间戳服务中心没有取得工商登记及组织机构代码为理由之一提起上诉。二审过程中,上诉法院并未对时间戳机构的性质作出明确说明,但对时间戳的证据效力做出如下回应:在本案中,时间戳可以作为证据链的一环,与其他证据一起证明玩家文化拥有著作权,但时间戳若作为证据单独使用,则不能够证明玩家文化拥有涉案图片的著作权。该案件凸显了时间戳机构在服务资质方面的缺陷,我国尚未就时间戳机
13、构行政许可的申请流程与条件建立相关规范,这就使得在对时间戳要求相对严格的情况下,如需要对涉密档案数据加盖时间戳,档案部门所能选择的第三方时间戳服务机构的范围大大缩小。(二)时间戳技术的证明效力有限。时间戳技术在保证档案数据的真实性、完整性、保密性方面有重要作用。档案数据的保密性得到有效保障的表现之一是用户在向第三方时间戳服务机构发送需要加盖时间戳的档案数据时,在互联网上进行传输的并不是原件,而是经过哈希算法计算得出的哈希值,这使得档案数据原文不会被非法获取,同时也使得时间戳机构及其他非用户人员无法得知档案数据与用户之间的所有权关系。因此在知识产权领域,不排除因侵权方加盖了时间戳,而真正的所有权
14、人无法提供相反证据导致败诉的情况。上述玩家文化与网易的著作权侵权纠纷案件中,网易不服一审判决而提起上诉的另一理由便是在玩家文化加盖了时间戳的图片中,并没有玩家文化的签名或专属logo等能证明其身份的有效印记,单凭时间戳无法证明涉案图片与玩家文化之间的所有权关系。这说明了时间戳在除固化档案数据以外的方面证明效力有限。(三)加盖时间戳的时机尚未有定论。在什么时间,或者说在档案数据管理的哪一个环节加盖时间戳是必须要解决的问题,否则加盖时间戳的工作无法开展,后续环节也无法进行。目前档案界有学者认为在档案数据产生、收集、处理、维护、开发利用等各个环节都需要加盖时间戳,如为厦门弘爱医院和深圳市人民医院等提
15、供电子认证服务的可信医疗电子认证服务平台,可为医疗数据的生成、保存、访问等提供时间戳服务8,丁家友也提出应对档案数据的执行信息、权限修改等可能影响数据有效性的背景信息等进行动态详细的记录9;也有学者认为只需要在档案数据在不同机构之间流转时加盖时间戳。对于加盖时间戳的时机,档案界尚无确定结论,这或是导致档案部门加盖时间戳的工作无法开展,或是导致不同部门要求不同,规范不统一,从而在档案数据流转过程中或是将档案数据移交档案馆时,需要统一时间戳的加盖环节或是按档案馆的要求进行整改,大大增加了工作量。(四)时间戳技术的普及程度低,应用范围小。一是时间戳技术的普及程度低,很多档案机构可能仅仅只是听说过时间
16、戳,并没有进行深入了解,目前也只有少数企业会采用时间戳技术。二是虽然司法、知识产权等领域应用了时间戳技术进行电子证据保全、固化,但覆盖范围小,且受到法律对电子证据真实性、客观性和关联性要求的约束,在(2020)湘01民终5401号黄志坚、北京畅想之星信息技术有限公司侵害作品信息网络传播权纠纷二审民事判决书中,虽然上诉人黄志坚的委托诉讼代理人黄勇申请了可信时间戳认证证书,但由于涉案作品与时间戳固化版权信息的作品不是同一作品,二审法院认为上诉人的现有证据无法证明其对涉案作品拥有信息网络传播权,不予支持上诉人的诉讼请求。因此时间戳并不是法院认可电子证据的唯一标准。四、时间戳技术在档案数据管理应用中的对策(一)保证所应用的时间戳服务具有较高的可信度。电子签名法第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。”这条规定意味着可信的第三方电子认证服务机构是获得了电子签名服务的行政许可的。我国尚未对时间戳签发
