电子文件与电子档案课件

电子文件与电子档案1电子文件与电子档案1目录CONTENTS电子文件与电子档案数字证书、数字签名与可信时间戳

电子文件的归档与存储业务档案一体化思考12342目录电子文件与电子档案数字证书、数字签名与可信时间戳电子电子文件与电子档案01PartOne3电子文件与电子档案01PartOne3电子文件与电子档案电子文件国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景组成。(《电子文件归档与电子档案管理规范》（GB／T18894-2016））内容：文件形成者形成的文字、数字、图像、声音。结构：物理结构和逻辑结构。物理结构：电子文件内容存储介质、地址路

径；逻辑结构：段落安排、格式、载体、附件排列背景：背景信息是描述文件形成、维护、来龙去脉、文件保管要求系统

环境等的信息。特点：1.对计算机的依赖性2.信息与载体的可分离性3.信息的流动性与不稳定性4.信息存取的不可靠性4电子文件与电子档案电子文件国家机构、社会组织或个人在履行其法电子文件与电子档案电子档案具有凭证、查考和保存价值并归档保存的电子文件(《电子文件归档与电子档案管理规范》（GB／T18894-2016））电子文件的归档保存归档：将具有保存价值的电子文件及其元数据的保管权交给档案部门的过程文件形成流转到保管全流程管理（生命周期理论、大文件观）电子文件的凭证、查考、保存价值（四性原则：真实、完整、可用、安全）元数据（背景、来龙去脉）认证信息（数字签名、数字证书、可信时间戳）电子文件的版式、封装（不可修改，长期保存、管理、迁移）5电子文件与电子档案电子档案具有凭证、查考和保存价值并归档保存电子文件与电子档案双套制：同时保存两套相同内容的档案，既可以是同一载体，也可以是不同载体。双轨制：两种版本的文件同步随业务流程运转，在文件进入运转程序时就形成电子和纸质两种版本，业务人员要对同样内容的两种文件进行重复或部分重复办理。纸质材料电子档案过渡期双套制&双轨制——查询展示6电子文件与电子档案双套制：同时保存两套相同内容的档案，既可以电子文件与电子档案元数据描述电子档案的内容、结构、背景及其整个管理过程的数据(《电子文件归档与电子档案管理规范》（GB/T18894-2016）、电子档案管理基本术语（DA/T58-2014））用来描述电子文件（档案）从形成、流转、转换、归档、封装、保管、利用、处置全生命周期来龙去脉的全部著录信息的结构化数据。用以保证电子档案的真实性、可靠性、完整性、可用性。《社会保险业务档案元数据方案》？电子档案<=电子文件电子档案==电子文件（元数据+认证信息+格式/封装）7电子文件与电子档案元数据描述电子档案的内容、结构、背景及其整数字签名、数字证书与可信时间戳02PartTwo8数字签名、数字证书与可信时间戳02PartTwo8数字签名、数字证书数字签名：将数据按双方约定的Hash算法计算得到一个固定位数的数据摘要(Digest)。在数学上保证：只要改动数据中任何一位，重新计算出的数据摘要值就会与原先的值不相符。这样就保证了数据的不可更改性。

将该数据摘要(Digest)用发送者的私人密钥加密，然后连同原数据一起发送给接收者，所产生的加密摘要数据即数字签名。数字证书：数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。它是互联网通讯中验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构-----CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。9数字签名、数字证书数字签名：将数据按双方约定的Hash算法计2.安全散列函数（SHA-1，SHA-2）： SHA安全散列算法(SecureHashAlgorithm)。SHA是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（数据摘要）的算法。且若输入的消息不同，它们对应到不同字符串的机率很高。对电子文件进行数据摘要的提取，普遍情况推荐使用SHA-256。1.非对称加密算法

非对称加密(AsymmetricEncryption，RSA算法)，是使用两个密钥，而不像对称加密那样使用一个密钥的加密方法；其中一个密钥是私密的，另一个是公开的。顾名思义，一个密钥用于非公开的私人的，另一个密钥将会被所有人共享。

非对称加密的两个密钥之间存在一些特殊的数学关系，使得密钥具备一些有用的特性。如果利用某人的公钥加密数据，那么只有他们对应的私钥能够解密（数据安全不泄密）。从另一方面讲，如果某人用私钥加密数据，任何人都可以利用对应的公钥解开消息（数字签名）。相关知识点102.安全散列函数（SHA-1，SHA-2）：1.非对称加密算1.2.故事背景111.2.故事背景113.4.桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数据安全）123.4.桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数5.6.7.桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成数字签名）135.6.7.桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成8.9.112桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签的过程）148.9.112桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签10.复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。桥段四：道格记恨鲍勃，假冒鲍勃和苏珊聊天（鲍勃的公钥容易掉包，造成失信）1510.复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电11.桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定来信的一定是鲍勃（CA认证中心签发数字证书）1611.桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定12.桥段六：鲍勃回信给苏珊，同时附加数字证书（未被篡改、认证身份：数字签名+数字证书）13.根证书1712.桥段六：鲍勃回信给苏珊，同时附加数字证书13.根证书1可信时间戳18可信时间戳18可信时间戳19可信时间戳19可信时间戳与数字证书、数字签名的结合20可信时间戳与数字证书、数字签名的结合20数字签名、数字证书与可信时间戳要求真实完整可用安全验证身份时间未篡改原理密码学（非对称加密RSA）摘要唯一性（安全散列算法SHA）卫星时间（授时守时）技术数字签名数字证书可信时间戳应用电子档案电子商务、区块链电子政务、互联网法庭21数字签名、数字证书与可信时间戳要求真实完整可用安全验证身份时电子文件的归档与存储03PartThree22电子文件的归档与存储03PartThree22电子文件的归档和存储归档&移交归档：指将具有凭证、查考和保存价值且办理完毕、经系统整理的电子文件及其元数据管理权限向档案部门提交的过程。(《电子文件归档与电子档案管理规范》（GB／T18894-2016））移交：按照国家规定将电子档案的保管权交给档案馆的过程。真实性：指电子文件、电子档案的内容、逻辑结构和形成背景与形成时的原始状况相一致的性质。完整性：指电子文件、电子档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质。可用性：指电子文件、电子档案可以被检索、呈现或理解的性质。安全性：指电子文件、电子档案的管理过程可控、数据存储可靠，未被破坏、未被非法访问的性质。（《文书类电子档案检测一般要求（征求意见稿）》）23电子文件的归档和存储归档&移交归档：指将具有凭证、查考和保存2424GB/T18894-2016电子文件归档与电子档案管理规范25GB/T18894-2016电子文件归档与电子档案管理明确职责要求26明确职责要求26归档格式要求27归档格式要求27管理存储要求28管理存储要求281.

GB/T33190-2016电子文件存储与交换格式——OFD2.DA/T48-2009基于XML的电子文件封装规范——EEP其他相关推荐技术途径291.GB/T33190-2016电子文件存储与交换格式3030GB/T33190电子文件存储与交换格式——OFD1.版式2.封装（n个文件）31GB/T33190电子文件存储与交换格式——OFD1.版3232DA/T48-2009基于XML的电子文件封装规范33DA/T48-200933业务档案一体化思考04PartFour34业务档案一体化思考04PartFour34相关法律法规（法、办法、规定、规程）中华人民共和国电子签名法（2015年修正）电子文件管理暂行办法（2009年12月18日厅字〔2009〕39号）电子档案移交与接收办法（档发【2012】7号）电子文件归档与电子档案管理规范（GB/T18894-2016）电子文件存储与交换格式（GB/T33190-2016）基于XML的电子文件封装规范（DA/T48-2016）版式电子文件长期保存格式需求（DA/T47-2009）社会保险业务档案管理规定（3号令）社会保险业务档案管理规范（GB/T31599-2015）社会保险网上业务经办规程（暂行）（人社厅发【2017】33号）35相关法律法规中华人民共和国电子签名法（2015年修正）35《中华人民共和国电子签名法》第一章总则第三条

民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。第十一条当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。第三章电子签名与认证第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有；（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力。第五章附则第三十五条国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。36《中华人民共和国电子签名法》第一章总则36《中国（上海）自由贸易实验区条例》（2014年）第四十四条：在自贸试验区推进电子政务建设，在行政管理领域推广电子签名和具有法律效力的电子公文，实行电子文件归档和电子档案管理。电子档案与纸质档案具有同等法律效力。37《中国（上海）自由贸易实验区条例》（2014年）第四十四条：2015年12月11日财政部、国家档案局通过79号令发布《会计档案管理办法》382015年12月11日财政部、国家档案局通过79号令发布《会《浙江政务服务网电子文件管理暂行办法》（2017年1月）39《浙江政务服务网电子文件管理暂行办法》39《浙江政务服务网电子文件管理暂行办法》40《浙江政务服务网电子文件管理暂行办法》40第十一条当事人对电子数据真实性提出异议的，互联网法院应当结合质证情况，审查判断电子数据生成、收集、存储、传输过程的真实性，并着重审查以下内容：（一）电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠；（二）电子数据的生成主体和时间是否明确，表现内容是否清晰、客观、准确；（三）电子数据的存储、保管介质是否明确，保管方式和手段是否妥当；（四）电子数据提取和固定的主体、工具和方式是否可靠，提取过程是否可以重现；（五）电子数据的内容是否存在增加、删除、修改及不完整等情形；（六）电子数据是否可以通过特定形式得到验证。当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。当事人可以申请具有专门知识的人就电子数据技术问题提出意见。互联网法院可以根据当事人申请或者依职权，委托鉴定电子数据的真实性或者调取其他相关证据进行核对。《最高人民法院关于互联网法院审理案件若干问题的规定》2018/9/741第十一条当事人对电子数据真实性提出异议的，互联网法网上办理业务档案一体化42网上办理业务档案一体化42网上办理业务档案一体化43网上办理业务档案一体化43感谢观看44感谢观看44电子文件与电子档案45电子文件与电子档案1目录CONTENTS电子文件与电子档案数字证书、数字签名与可信时间戳

电子文件的归档与存储业务档案一体化思考123446目录电子文件与电子档案数字证书、数字签名与可信时间戳电子电子文件与电子档案01PartOne47电子文件与电子档案01PartOne3电子文件与电子档案电子文件国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由内容、结构和背景组成。(《电子文件归档与电子档案管理规范》（GB／T18894-2016））内容：文件形成者形成的文字、数字、图像、声音。结构：物理结构和逻辑结构。物理结构：电子文件内容存储介质、地址路

径；逻辑结构：段落安排、格式、载体、附件排列背景：背景信息是描述文件形成、维护、来龙去脉、文件保管要求系统

环境等的信息。特点：1.对计算机的依赖性2.信息与载体的可分离性3.信息的流动性与不稳定性4.信息存取的不可靠性48电子文件与电子档案电子文件国家机构、社会组织或个人在履行其法电子文件与电子档案电子档案具有凭证、查考和保存价值并归档保存的电子文件(《电子文件归档与电子档案管理规范》（GB／T18894-2016））电子文件的归档保存归档：将具有保存价值的电子文件及其元数据的保管权交给档案部门的过程文件形成流转到保管全流程管理（生命周期理论、大文件观）电子文件的凭证、查考、保存价值（四性原则：真实、完整、可用、安全）元数据（背景、来龙去脉）认证信息（数字签名、数字证书、可信时间戳）电子文件的版式、封装（不可修改，长期保存、管理、迁移）49电子文件与电子档案电子档案具有凭证、查考和保存价值并归档保存电子文件与电子档案双套制：同时保存两套相同内容的档案，既可以是同一载体，也可以是不同载体。双轨制：两种版本的文件同步随业务流程运转，在文件进入运转程序时就形成电子和纸质两种版本，业务人员要对同样内容的两种文件进行重复或部分重复办理。纸质材料电子档案过渡期双套制&双轨制——查询展示50电子文件与电子档案双套制：同时保存两套相同内容的档案，既可以电子文件与电子档案元数据描述电子档案的内容、结构、背景及其整个管理过程的数据(《电子文件归档与电子档案管理规范》（GB/T18894-2016）、电子档案管理基本术语（DA/T58-2014））用来描述电子文件（档案）从形成、流转、转换、归档、封装、保管、利用、处置全生命周期来龙去脉的全部著录信息的结构化数据。用以保证电子档案的真实性、可靠性、完整性、可用性。《社会保险业务档案元数据方案》？电子档案<=电子文件电子档案==电子文件（元数据+认证信息+格式/封装）51电子文件与电子档案元数据描述电子档案的内容、结构、背景及其整数字签名、数字证书与可信时间戳02PartTwo52数字签名、数字证书与可信时间戳02PartTwo8数字签名、数字证书数字签名：将数据按双方约定的Hash算法计算得到一个固定位数的数据摘要(Digest)。在数学上保证：只要改动数据中任何一位，重新计算出的数据摘要值就会与原先的值不相符。这样就保证了数据的不可更改性。

将该数据摘要(Digest)用发送者的私人密钥加密，然后连同原数据一起发送给接收者，所产生的加密摘要数据即数字签名。数字证书：数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。它是互联网通讯中验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构-----CA机构，又称为证书授权（CertificateAuthority）中心发行的，人们可以在网上用它来识别对方的身份。53数字签名、数字证书数字签名：将数据按双方约定的Hash算法计2.安全散列函数（SHA-1，SHA-2）： SHA安全散列算法(SecureHashAlgorithm)。SHA是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（数据摘要）的算法。且若输入的消息不同，它们对应到不同字符串的机率很高。对电子文件进行数据摘要的提取，普遍情况推荐使用SHA-256。1.非对称加密算法

非对称加密(AsymmetricEncryption，RSA算法)，是使用两个密钥，而不像对称加密那样使用一个密钥的加密方法；其中一个密钥是私密的，另一个是公开的。顾名思义，一个密钥用于非公开的私人的，另一个密钥将会被所有人共享。

非对称加密的两个密钥之间存在一些特殊的数学关系，使得密钥具备一些有用的特性。如果利用某人的公钥加密数据，那么只有他们对应的私钥能够解密（数据安全不泄密）。从另一方面讲，如果某人用私钥加密数据，任何人都可以利用对应的公钥解开消息（数字签名）。相关知识点542.安全散列函数（SHA-1，SHA-2）：1.非对称加密算1.2.故事背景551.2.故事背景113.4.桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数据安全）563.4.桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数5.6.7.桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成数字签名）575.6.7.桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成8.9.112桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签的过程）588.9.112桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签10.复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。桥段四：道格记恨鲍勃，假冒鲍勃和苏珊聊天（鲍勃的公钥容易掉包，造成失信）5910.复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电11.桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定来信的一定是鲍勃（CA认证中心签发数字证书）6011.桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定12.桥段六：鲍勃回信给苏珊，同时附加数字证书（未被篡改、认证身份：数字签名+数字证书）13.根证书6112.桥段六：鲍勃回信给苏珊，同时附加数字证书13.根证书1可信时间戳62可信时间戳18可信时间戳63可信时间戳19可信时间戳与数字证书、数字签名的结合64可信时间戳与数字证书、数字签名的结合20数字签名、数字证书与可信时间戳要求真实完整可用安全验证身份时间未篡改原理密码学（非对称加密RSA）摘要唯一性（安全散列算法SHA）卫星时间（授时守时）技术数字签名数字证书可信时间戳应用电子档案电子商务、区块链电子政务、互联网法庭65数字签名、数字证书与可信时间戳要求真实完整可用安全验证身份时电子文件的归档与存储03PartThree66电子文件的归档与存储03PartThree22电子文件的归档和存储归档&移交归档：指将具有凭证、查考和保存价值且办理完毕、经系统整理的电子文件及其元数据管理权限向档案部门提交的过程。(《电子文件归档与电子档案管理规范》（GB／T18894-2016））移交：按照国家规定将电子档案的保管权交给档案馆的过程。真实性：指电子文件、电子档案的内容、逻辑结构和形成背景与形成时的原始状况相一致的性质。完整性：指电子文件、电子档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质。可用性：指电子文件、电子档案可以被检索、呈现或理解的性质。安全性：指电子文件、电子档案的管理过程可控、数据存储可靠，未被破坏、未被非法访问的性质。（《文书类电子档案检测一般要求（征求意见稿）》）67电子文件的归档和存储归档&移交归档：指将具有凭证、查考和保存6824GB/T18894-2016电子文件归档与电子档案管理规范69GB/T18894-2016电子文件归档与电子档案管理明确职责要求70明确职责要求26归档格式要求71归档格式要求27管理存储要求72管理存储要求281.

GB/T33190-2016电子文件存储与交换格式——OFD2.DA/T48-2009基于XML的电子文件封装规范——EEP其他相关推荐技术途径731.GB/T33190-2016电子文件存储与交换格式7430GB/T33190电子文件存储与交换格式——OFD1.版式2.封装（n个文件）75GB/T33190电子文件存储与交换格式——OFD1.版7632DA/T48-2009基于XML的电子文件封装规范77DA/T48-200933业务档案一体化思考04PartFour78业务档案一体化思考04PartFour34相关法律法规（法、办法、规定、规程）中华人民共和国电子签名法（2015年修正）电子文件管理暂行办法（2009年12月18日厅字〔2009〕39号）电子档案移交与接收办法（档发【2012】7号）电子文件归档与电子档案管理规范（GB/T18894-2016）电子文件存储与交换格式（GB/T33190-2016）基于XML的电子文件封装规范（DA/T48-2016）版式电子文件长期保存格式需求（DA/T47-2009）社会保险业务档案管理规定（3号令）社会保险业务档案管理规范（GB/T31599-2015）社会保险网上业务经办规程（暂行）（人社厅发【2017】33号）79相关法律法规中华人民共和国电子签名法（2015年修正）35《中华人民共和国电子签名法》第一章总则第三条

民事活动中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。第十一条当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。第三章电子签名与认证第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签