从《机关档案管理规定》分析水电企业电子档案有效性的技术应用

　　摘要:《机关档案管理规定》于2019年1月1日施行，本规定中首次明确了电子档案与传统档案具有同等效力，并对电子档案与信息化建设提出明确要求。根据水电企业档案现状，研究与落实档案“存量数字化、增量电子化”工作已成为档案信息化建设中重要内容，并通过对电子档案有效性的解读，提出了PKI/CA技术在水电企业电子档案有效性的重要应用。

　　关键词:水电企业;档案;电子文件;CA认证

　　1水电企业档案信息化建设现状

　　水电企业档案信息化经历了上世纪80年代计算机目录管理、90年代单机系统管理的历史时期。近年，随着计算机技术、网络与大数据技术的深化发展，在互联网+档案的发展趋势下，如何更系统便捷的提供档案利用，让传统档案实现档案全文检索，确保电子档案有效性一系列难题摆在档案管理者面前。

　　2002年国家档案局印发《全国档案信息化建设实施纲要》并出台相关规范。2016年国家档案局局长李明华在全国档案局长馆长会议指出:为适应大数据时代的要求，档案信息化建设将全面提速，档案“存量数字化、增量电子化”，积极推进数字档案馆(室)建设，提升档案信息化应用层次[1]。2018年10月11日，《机关档案管理规定》(简称:规定)经国家档案局审议通过，自2019年1月1日起正式施行。

　　在《规定》中，首次明确规定:电子档案与传统档案具有同等效力[2]。该规定，让档案行业对电子档案有效性的争议有了最终答案，让增量电子化工作有了明确目标方向，并且就如何对电子档案进行管理的相关问题也在《规定》做了详细的说明。本文在解读《机关档案管理规定》相关要求后认为，目前水电企业电子文件、电子档案系统与档案信息化建设存在一定差距，办公自动化和其他业务系统在支持形成符合电子档案有效性要求的归档材料方面存在不足。

　　水电企业档案多采用《水电企业档案分类方案》，企业产生党群、行政、经营、生产技术、财务、人事、电力生产、科研开发、项目建设、设备等丰富的档案材料。这些档案材料产生过程，从文件载体和产生环节上发生了变革。其中在计算机等电子设备产生，通过信息系统形成，传输，办理，存储的文件是电子文件，是现代信息社会产生的新档案形式。不同的载体形式，就延伸出“增量电子化”和“存量数字化”的档案建设方案。

　　2水电企业的存量数字化和增量电子化

　　2010年国家档案局发布《数字档案馆建设指南》，对传统载体档案数字化，即存量数字化率，提出达到70%以上的要求。并对电子文件归档范围、文件形式及企业实施系统提出具体要求。系统原生的电子文件直接归档，这就是增量电子化。据此，水电企业实施的支撑主营业务的信息系统均应具有归档功能，导出的归档电子文件存储格式、元数据等均应符合电子文件归档和电子档案管理的有关要求。

　　水电企业档案的存量数字化工作，目前主要是对库存档案目录信息、载体档案进行数字化。通过计算机、扫描、数字成像、数据库、存储技术等把各种载体转化成数字化的档案。比较广泛应用的技术是双层PDF文件技术，通过对建立text和Image的多层结构，实现档案数字化副本和信息全文识别检索的功能。

　　适用于水电企业馆藏档案中科研开发、项目建设、和部分设备档案的数字化。水电企业档案的增量电子化工作，相对于存量数字化具有一定的复杂性，其中主要原因是目前高速发展的办公自动化技术，致使越来越多的业务工作流程，通过办公自动化、电子政务、电子商务、合同管理、财务管理、人事系统等众多业务系统产生电子文件。这些不同系统，不同数据格式，不同办理流程的原生电子文件，如何实现满足档案要求的原始凭证性，如何保持电子档案有效性，是水电企业档案增量电子化的难题。

　　3PKI/CA技术在水电企业档案增量电子化的应用

　　在水电企业中，保证不同系统电子文件凭证性的关键在于:工作流程责任人的有效电子签批手续。PKI/CA认证就是一种支撑电子文件审批方式合法有效的应用技术。CA认证即电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA，CertificateAuthority)即颁发数字证书的机构。

　　PKI是指公钥基础设施(PublicKeyInfrastructure，PKI)对称密钥体制在该技术应用中有着广泛的应用前景[3]。而PKI的核心组成部分便是———认证机构CA，它通过包含公钥及身份信息的数据结构进行数字签名来捆绑用户身份和公钥，捆绑后的结果即为公钥证书[4]。CA是负责发放和管理数字证书的权威机构，使用证书进行公开钥匙的管理，用证书证明电子文件签发实体所声明的身份有效。

　　以传统公文办理环节为例，在传统公文办理过程，拟稿完成后需通过相关领导、责任人手写签字审批，层层递转后形成正文。这类纸质拟稿签发的文件，正是通过了工作流程中各环节责任人有效的签批痕迹，形成原始记录，满足档案原始凭证性的要求，具备档案有效性。在早期的OA系统办理流程，采用责任人账号、密码来确定用户身份，文件在计算机中产生，不同用户在各个办文流程里签发意见，进行流程确认。

　　但这种方式产生的电子文件，由于审批痕迹无法判识，批注文件内容困难，文件安全性和不可修改性上存在漏洞，为保证档案有效性，仍需对线下纸质文件进行签字生效后，连同纸质文件一起归档，这类电子文件仅属于纸质文件的数字副本，不具备有效性，不能直接进行归档。在水电企业电子文件产生的各类业务系统中，使用CA认证系统关联电子文件系统的用户组织信息，实现通过用户数据证书的管理为电子文件提供可靠的数字签名服务。

　　各业务工作流程的相关责任人经过CA认证后，在各业务工作流程环节，通过用户的身份认证达到用户身份识别，并在电子文件操作过程，利用数字签名的算法加密技术加密了文件。这样一份经过PKI/CA认证的电子文件，不仅保证了文件各流程用户身份的真实性，也保证了签发内容的真实性，加密技术的应用，保证电子文件的安全性、完整性、有效性。在《规定》第三十六条中明确指出:归档文件材料应当为原件。

　　电子文件需要转换为纸质文件归档的，若电子文件已以具备电子签名、电子印章，且电子印章按照规定转换为印章图形的，纸质文件不需要再行实体签名、实体盖章。其中提到的电子签名、电子印章，就是CA身份认证的技术。目前应用于身份认证技术主要有:口令认证、数字证书、指纹认证、电子签名、电子签章卡等技术手段。其中电子签章卡、电子签名的技术应用比较广泛，能较好的满足目前电子商务、电子政务等业务系统签名有效性的需要。电子签章卡技术主要方法是:将印章信息存储在USBKEY中，识别签章人身份，对电子文件加密并以与传统印章或签名的图形方式展现[5]。

　　电子签名方案主要有手写式原笔迹签名技术，它符合《电子签名法》关于可靠签名的特性———唯一性、保密性、不可复制性、防篡改性[5]。目前，电子签名技术可应用在手写板、平板电脑、手持终端等设备上，其书写笔迹难以模仿，操作方便直观。近些年指纹识别技术也有发展，作为一种利用生物特性识别进行安全验证的技术，可以同时和电子签章技术、电子签名技术配合使用，进一步提升用户身份认证和电子文件的安全性。

　　经过电子签章卡、电子签名(手写式原笔迹签名技术)的认证加密文件，以数字化的文件格式，保存了文件签批过程的用户身份识别、工作痕迹，保存了用户签批的原始性和证据性，通过文件加密保证文件信息有效，样式合规，文件完整，不可修改。具备电子文件归档所需要的可靠性与有效性，满足《规定》中电子文件归档条件的要求。

　　4结语

　　水电企业档案信息化随着计算机技术、网络及大数据技术的发展，档案载体与档案信息管理系统都处在历史变革时期，2019年1月1日起正式施行的《机关档案管理规定》，首次明确规定电子档案与传统档案具有同等效力。在这个中国档案特殊的时间节点面前，水电企业档案未来提升信息化建设的道路上还存在很多挑战。实现70%存量档案数字化工作量较巨大，实现水电档案各项业务的增量电子化工作具有复杂性，通过CA认证，采用电子签章、电子签名技术认证加密电子文件，能解决电子文件归档所需要的可靠性与有效性问题，满足电子文件归档条件。

　　参考文献:

　　[1]新华社.我国档案工作逐步落实“存量数字化、增量电子化”的信息化战略[BO/OL].(2016-12-23).

　　[2]丁德胜.《机关档案管理规定》的十大看点———《机关档案管理规定》解读之一[J].中国档案，2018(11):40-42

　　[3]罗靖玮，肖昌兴.PKI在电子信息安全中的应用研究[J].信息通信，2017(1):171-172

　　相关档案类论文范文：档案信息化建设的绩效评价探微

　　摘要:在当前的社会环境中，各行各业的发展，都离不开信息技术的渗透，尤其是在档案管理工作中，利用信息技术的内容，不仅仅可以节省一些资源的投入，同时也可以有效提升档案的利用率，所以，为了帮助大家对档案信息化的建设工作展开进一步的理解，这里就档案信息化建设的绩效评价内容展开探究，希望能够为相关人员，起到一些积极的参考作用。

　　关键词:档案信息化;建设;绩效评价;分析