电子文件与电子档案课件.pptx

1、电子文件与电子档案1目 录CONTENTS电子文件与电子档案数字证书、数字签名与可信时间戳 电子文件的归档与存储业务档案一体化思考12342电子文件与电子档案01Part One3电子文件与电子档案电子文件国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景组成。(电子文件归档与电子档案管理规范（GBT 18894-2016）内容：文件形成者形成的文字、数字、图像、声音。结构：物理结构和逻辑结构。物理结构：电子文件内容存储介质、地址路 径；逻辑结构：段落安排、格式、载体、附件排列背景：背景信息是

2、描述文件形成、维护、来龙去脉、文件保管要求系统 环境等的信息。特点：1.对计算机的依赖性 2.信息与载体的可分离性 3.信息的流动性与不稳定性 4.信息存取的不可靠性4电子文件与电子档案电子档案具有凭证、查考和保存价值并归档保存的电子文件 (电子文件归档与电子档案管理规范（GBT 18894-2016）电子文件的归档保存归档：将具有保存价值的电子文件及其元数据的保管权交给档案部门的过程文件形成流转到保管全流程管理（生命周期理论、大文件观）电子文件的凭证、查考、保存价值（四性原则：真实、完整、可用、安全）元数据（背景、来龙去脉）认证信息（数字签名、数字证书、可信时间戳）电子文件的版式、封装（不可

3、修改，长期保存、管理、迁移 ）5电子文件与电子档案双套制：同时保存两套相同内容的档案，既可以是同一载体，也可以是不同载体。双轨制：两种版本的文件同步随业务流程运转，在文件进入运转程序时就形成电子和纸质两种版本，业务人员要对同样内容的两种文件进行重复或部分重复办理。纸质材料电子档案过渡期双套制&双轨制查询展示6电子文件与电子档案元数据描述电子档案的内容、结构、背景及其整个管理过程的数据(电子文件归档与电子档案管理规范（GB/T 18894-2016）、电子档案管理基本术语（DA/T 58-2014）用来描述电子文件（档案）从形成、流转、转换、归档、封装、保管、利用、处置全生命周期来龙去脉的全部著

4、录信息的结构化数据。用以保证电子档案的真实性、可靠性、完整性、可用性。社会保险业务档案元数据方案？电子档案 = 电子文件电子档案 = 电子文件（元数据+认证信息+格式/封装）7数字签名、数字证书与可信时间戳02Part Two8数字签名、数字证书数字签名：数字签名：将数据按双方约定的Hash算法计算得到一个固定位数的数据摘要(Digest)。在数学上保证：只要改动数据数据中任何一位，重新计算出的数据摘要数据摘要值就会与原先的值不相符。这样就保证了数据的不可更改性。 将该数据摘要(Digest)用发送者的私人密钥加密，然后连同原数据一起发送给接收者，所产生的加密摘要数据即数字签名。数字证书：数字

5、证书：数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。它是互联网通讯中验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构-CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。92.安全散列函数（SHA-1，SHA-2）：SHA安全散列算法(Secure Hash Algorithm)。SHA是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（数据摘要

6、）的算法。且若输入的消息不同，它们对应到不同字符串的机率很高。对电子文件进行数据摘要的提取，普遍情况推荐使用SHA-256。1.非对称加密算法非对称加密 (Asymmetric Encryption，RSA算法) ，是使用两个密钥，而不像对称加密那样使用一个密钥的加密方法；其中一个密钥是私密的，另一个是公开的。顾名思义，一个密钥用于非公开的私人的，另一个密钥将会被所有人共享。非对称加密的两个密钥之间存在一些特殊的数学关系，使得密钥具备一些有用的特性。如果利用某人的公钥加密数据，那么只有他们对应的私钥能够解密（数据安全不泄密）。从另一方面讲，如果某人用私钥加密数据，任何人都可以利用对应的公钥解开

7、消息（数字签名）。相关知识点101.2.故事背景113.4.桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数据安全）125.6.7.桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成数字签名）138.9.112桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签的过程）1410.复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成数字签名，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。桥段四：道格记恨鲍勃，假冒鲍勃和苏珊聊天（鲍勃的公钥容易掉包，造成失信）1511.

8、桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定来信的一定是鲍勃（CA认证中心签发数字证书）1612.桥段六：鲍勃回信给苏珊，同时附加数字证书（未被篡改、认证身份：数字签名+数字证书）13.17可信时间戳18可信时间戳19可信时间戳与数字证书、数字签名的结合20数字签名、数字证书与可信时间戳要求真实完整可用安全验证身份时间未篡改原理密码学（非对称加密RSA）摘要唯一性（安全散列算法SHA）卫星时间（授时守时）技术数字签名数字证书可信时间戳应用电子档案电子商务、区块链电子政务、互联网法庭21电子文件的归档与存储03Part Three22电子文件的归档和存储归档&移交归档：指将具有凭证、查

9、考和保存价值且办理完毕、经系统整理的电子文件及其元数据管理权限向档案部门提交的过程。(电子文件归档与电子档案管理规范（GBT 18894-2016）移交：按照国家规定将电子档案的保管权交给档案馆的过程。真实性：指电子文件、电子档案的内容、逻辑结构和形成背景与形成时的原始状况相一致的性质。完整性：指电子文件、电子档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质。可用性：指电子文件、电子档案可以被检索、呈现或理解的性质。安全性：指电子文件、电子档案的管理过程可控、数据存储可靠，未被破坏、未被非法访问的性质。（文书类电子档案检测一般要求（征求意见稿）2324GB/T 18894-2016

10、电子文件归档与电子档案管理规范25明确职责要求26归档格式要求27管理存储要求28 1. GB/T 33190-2016 电子文件存储与交换格式OFD 2. DA/T 48-2009 基于XML的电子文件封装规范EEP其他相关推荐技术途径2930GB/T 33190 电子文件存储与交换格式OFD1.版式2.封装（n个文件）3132DA/T 48-2009 基于XML的电子文件封装规范33业务档案一体化思考04Part Four34相关法律法规（法、办法、规定、规程）中华人民共和国电子签名法（2015年修正）电子文件管理暂行办法（2009年12月18日 厅字200939号）电子档案移交与接收办法

11、 （档发【2012】7号）电子文件归档与电子档案管理规范（GB/T 18894-2016）电子文件存储与交换格式（GB/T 33190-2016）基于XML的电子文件封装规范（DA/T 48-2016）版式电子文件长期保存格式需求（DA/T 47-2009）社会保险业务档案管理规定（3号令）社会保险业务档案管理规范（GB/T 31599-2015）社会保险网上业务经办规程（暂行）（人社厅发【2017】33号）35中华人民共和国电子签名法第一章 总则 第三条第三条 民事活动民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电中的合同或者其他文件、单证等文书，当事

12、人可以约定使用或者不使用电子签名、数据电文。文。 当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 第十一条第十一条 当事人当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当

13、确认。第三章 电子签名与认证 第十三条第十三条 电子电子签名同时符合下列条件的，视为可靠的电子签名签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数据用于电子签名时，属于电子签名人专有； （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 第十四条第十四条 可靠可靠的电子签名与手写签名或者盖章具有同等的法律效力。的电子签名与手写签名或者盖章具有同等的法律效力。第五章 附则 第三十五条第三十五条 国务院或者国务院国务院或者国务院规定的部门可以依据本法制定规定的部门可以依据本法制定政

14、务活动政务活动和其他社会活动中使用电子签名、数和其他社会活动中使用电子签名、数据电文的具体办法。据电文的具体办法。36中国（上海）自由贸易实验区条例（2014年）第四十四条：在自贸试验区推进电子政务建设，在行政管理领域推广电子签名和具有法律效力的电子公文，实行电子文件归档和电子档案管理。电子档案与纸质档案具有同等法律效力。372015年12月11日财政部、国家档案局通过79号令发布会计档案管理办法38浙江政务服务网电子文件管理暂行办法（2017年1月）39浙江政务服务网电子文件管理暂行办法40 第十一条 当事人对电子数据真实性提出异议的，互联网法院应当结合质证情况，审查判断电子数据生成、收集、

15、存储、传输过程的真实性，并着重审查以下内容： （一）电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠； （二）电子数据的生成主体和时间是否明确，表现内容是否清晰、客观、准确； （三）电子数据的存储、保管介质是否明确，保管方式和手段是否妥当； （四）电子数据提取和固定的主体、工具和方式是否可靠，提取过程是否可以重现； （五）电子数据的内容是否存在增加、删除、修改及不完整等情形； （六）电子数据是否可以通过特定形式得到验证。 当事人当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。 当事人可以申请具有专门知识的人就电子数据技术问题提出意见。互联网法院可以根据当事人申请或者依职权，委托鉴定电子数据的真实性或者调取其他相关证据进行核对。最高人民法院关于互联网法院审理案件若干问题的规定2018/9/741网上办理业务档案一体化42网上办理业务档案一体化4344