2023信息与文献 可信的第三方数字文件（档案）仓储

信息与文献 可信的第三方数字文件档案仓储目 次前言 Ⅲ引言 Ⅳ范围 1规范性引用文件 1术语和定义

………………1………………3的必要性

……………………3对可信性的要求 4

…………………………4…………………………5

………………6一般要求服务程序

……………6……………6服务协议

……………………6子服务

………………………8技术要求 4一般要求 4数字文件仓储 4收发系统 4网络系统 5时间戳 5审核跟踪 5网络安全系统 5访问控制设备 5灾难恢复设施 6证书发布和数字文件验证系统 6备份系统 7运营要求 7一般要求 7委托方管理 7管理员角色和授权管理 7网络和安全管理 8数字文件管理 8收发消息的操作 0审核文件 0数据备份和恢复 1Ⅰ安全管理 1迁移和接收管理委托方系统管理

…………………1…………………2参考文献

……………………3图1概述 5Ⅱ信息与文献 可信的第三方数字文件档案仓储范围本文件对可信的第三方仓储的授权保管服务作出明确要求以确保委托方数字文件的真实性可靠性完整性和可用性。 , 。本文件适用于在私营和公共部门的法定义务保管期限内将数字文件作为证据来源的保管和仓储服务本文件仅限用于可信的第三方仓储和委托方之间的数字文件授权保管服务。规范性引用文件件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于本文件。 ( —O0 信息与文献 文件管理 核心概念与术s)

ndn注7信息与文献文件管理体系基础与术语O)O1信息与文献 文件档案管理体系 要求—-)( 注2信息与文献文件档案管理体系要求O( O2信息与文献 文件管理体系 实施指南n-)注1信息与文献文件档案管理体系实施指南O)1联合国国际合同使用电子通信公约def)术语和定义下列术语和定义适用于本文件。

真实性证书e用于验证可信的第三方仓储中数字文件的文档。认证副本y真实性已经验证的数字文件的数字副本。委托方t与可信的第三方仓储达成协议的个人或组织。委托方系统m委托方使用可信的第三方仓储提供的服务所需的硬件和软件。1

数字文件d组织或个人在履行法律义务或开展业务活动中以数字方式创建接收和维护的作为凭证和查考的任何格式的信息并与必要的数据一起打包以供提交分发和存档。来源有修改]

数字签名e附加在数据单元上的一些数据或是对数据单元所作的加密变换这种数据或变换允许数字文件的接收者用以确认数字文件的完整性。注:数据单元是从原始数字文件加密创建的二进制块。来源有修改]

信息包e、数字文件和相关的描述信息用于帮助识别和运营真实可靠的数字文件内容包括数字文件创建者的数字签名或可信的第三方仓储或第三方时间戳以及相关的保存描述信息。注信息包具有关联的打包信息用于界定和识别数字文件以及运营的描述信息例如提交保存或分发真实可、靠的文件。注见O。

过程s以规定的方式发生的一系列动作或事件从而提供可信的第三方仓储服务。公钥证书e用户的公钥以及其他一些信息由证书颁发机构利用私钥通过数字签名以保证其不可伪造。注公钥证书由证书颁发机构n颁发和签署。从A接收证书的实体是该证书的主体。服务级别协议A服务提供方和委托方之间签订的书面协议用于记录服务和商定的服务级别。来源有修改]

系统m可信的第三方仓储的硬件和软件。;

可信的存档信息包eP可信的提交信息包经过验证后保存在可信的第三方仓储中的信息包。可信的分发信息包P委托方通过响应可信的第三方仓储的请求而接收到的由一个或者多个可信的存档信息包派生的信息包。4 ;可信的提交信息包eP由委托方交付给可信的第三方仓储的带有创建者和或发送者的数字签名以及可信的第三方仓储或第三方时间戳的信息包该信息包提供发送者的时间和相关信息。注此处数字签名是利用公钥证书准备的时间戳是根据可信的第三方仓储提供的时间戳模块创建的。来源O]256

可信的第三方仓储R第三方的合格保管服务用于确保委托方委托的数字文件持续被认定为是可靠和真实的。注:目标是在保管义务期间向委托方提供对保管数字文件的可靠访问。可信的第三方仓储服务e无形产品是在可信的第三方仓储和委托方之间的接口处执行的至少一项活动的结果。来源O]78

第三方y就所涉问题而言被视为独立于有关各方的个人或团体。可信性s可信的第三方仓储质量是可靠且可信的。注可信的第三方仓储通过遵循证明性的方针和过程以真实的方式提供服务并随着时间的推移确保仓储系统中文件的准确性可靠性和真实性。概述的必要性过去0年随着信息和通信技术的发展和进步数字文件的利用大大增加个人和组织进行电子事务的数量也因此增加。例如在国际进出口贸易中发起处理和完成等各个环节都需要进行大量数字格式凭证性信息的交换。银行在核实信用或交易支付业务中涉及数字文件的交换。医疗行业在诊所、患者与保险公司之间普通诊所和专科诊所之间均存在数字文件的交换。这类个人或者组织的事务在部门内以及跨行业中非常普遍。通过这些事务数字文件很容易被未经授权的人复制修改和传播。以数字格式留存的凭证性信息一方面存在被篡改或伪造的风险同时也提高了人们对于数字文件安全管为了防止可能出现的风险各国颁布了相关法律法规这些法律法规要求把数字文件可被证明的真理和事务安全必要性的认识。, ,为了防止可能出现的风险各国颁布了相关法律法规这些法律法规要求把数字文件可被证明的真实性可靠性完整性和可用性作为其具有法律效应和强制性的先决条件。这些规定解释了采用安全数字文件和判断其证据可采纳性的相关要求。然而这些要求通常规定留存的数字文件需要描述其需要具备的强制性特征对组织的文件管理能力并未作相关要求。虽然许多组织已经建设了自己的文件系统但是实现跨组织的数字文件交换仍然面临挑战。个人遵守数字文件法律可采性要求的能力也受到限制。这种限制可能会导致社会问题运营过程延误效率降低并成为电子交换的阻碍。因此随着文件的安全交换对个人和或组织间协作越来越重要对可信的电子事务环境的社会需求已经成为当今数字环境中的主要议题之一。对数字文件中信息的保护已被视为各行业和组织内各部门在运作效率和经济效益方面不可或缺的先决条件。解决这种情况的一种方法是使用。第三方是独立于双方直接利益之外的个人或组织在双方以安全的方式交换数字信息时充当中介。社会和政府应给予第三方以信任。为防止电子事务过程中出现的复杂情况根据安全管理数字文件的原则和指南并遵循明确定义的程序进行系统和设备的运营。在这些过程中确保协议服务期间数字文件的真实性可靠性完整性和可用性。此外R应提供数字文件的正式来源在双方之间就其文件发生争议时该来源能作为第三方的证据予以采纳。发挥着至关重要的作用

并为相关方提供若干益处

不仅能提供将传统纸质文档转换为可信数字文件的文档数字化服务还能提供数字文件的管理服务具备存储文件的授权保3管权R能对其处理和留存的数字文件提供证书发布服务。此外R在多种电子事务形式例如业务交易和运营流程中的一对一一对多多对多形式中充当中介的角色为创建者发送者和接收者之间提供数字文件的安全交换。总之R为个人或组织之间的电子信息安全交换提供公共服务。因此R能在公共和私营部门管理数字文件生产和接收时发挥作用R通过外包的形式实现数字文件管理有助于降低建设和运营内部仓储的成本。最近随着云计算服务环境日益普及传统的文件管理正朝着面向服务的方法转型。所以R服务有助于数字文件的有效管理。对可信性的要求是由独立的组织为其委托方提供服务。这个组织和其他组织一样可具备基于国家标准管理体系标准构建的管理体系。处理委托方的数字文件时执行符合O1要求的文件管理体系对委托方的文件来说是一个额外的可信因素。R的可信性应通过满足2中所述的真实性可靠性完整性和可用性方面的要求并遵循联合国国际贸易法委员会dsnl制定的1联合国国际合同使用电子通信公约要求来实现。而且R可信性延伸至由O1中建议的开放档案信息系统描述的信息包以实现可靠的保管。可信性要求被分解成如下所述几个属性真实性可靠性完整性和可用性。委托方数字文件的真实性要考虑其业务环境例如留存文件形成时形成者的业务地点。应对此进行检查。在服务协议期内R与委托方就其角色和真实性责任达成一致。当R核实委托方文件的真实性时委托方能够对此做出解释。如果委托方不能说明数字文件的真实性R则无法将这些数字文件归类为真实文件。委托方创建的数字文件的真实性能在冻结数字文件时通过时间戳数字签名等认证技术进行管理。为满足上述要求委托方的数字文件系统能通过调用提供的时间戳模块为创建的数字文件附加时间戳。同时也能在数字文件中附加委托方数字签名。使用这个数字签名能用于识别被伪造的数字文件。数字文件的可靠性能通过验证数字文件的保管情况来确认。但是R仅规定R与其委托方之间的保管权和委托方应对此进行检查:委托方将数字文件以可信的提交信息包的形式以下简称R通过验证接收到的委托方P中关于数字文件的任何更改和或任何传输错误来确认委托方数字文件的可靠保管。—数字文件的完整性应在其创建后的保管期限内进行管理。在对传输数字文件的真实性和可靠性进行验证后R应将这些文件登记为P来验证其在保管期限内的完整性—数字文件的可用性的备份和恢复策略及系统的鲁棒性来确认。应提供足够的安全性和适应性以确保数字文件的可用性。应留存和管理登记事件的元数据包括登记时间保管期限委托方信息和数字文件的历史沿革。为了能够确认所存储的数字文件的可信性R应记录数字文件管理中的关键过程如接收、保管分发或迁移和处置并在委托方要求时提供该文档作为证据。组件包含由技术和运营提供的服务如图1所示。委托方在签订协议并获得使用授权后R方可为其提供服务R保证向委托方提供协议中指定的所有合规保管服务并达到约定的服务质量水平。委托方应与签订服务级别协议见其中包括R服务项目和质量水平维护要求。委托方还应履行协议中的所有义务。例如委托方需要提供在信息包中验证数字文件真实性所需的元数据能够验证传输的数字文4件的真实性。委托方应具有由可靠的组织定量评估的社会信用。“ 和委托方之外还包括质量评估相关方例如检查员审核员和评估员。他们被称为利益相关方检查员可以是个人或组织负责详细审查技术问题以确定存储在中数字文件的真实性。审核员可以是个人或组织负责审核和监控是否按照规定程序和准则进行管理。评估员可以是个人或组织负责判断软件硬件系统是否满足必要的功能要求。评估员根据客观和正式建立的标准检查和验证能为获得委托方的信任提供依据。图1概述技术发挥了工具的作用能够保持可信性并提供委托方所需的不同服务。具体包括:传输系统能保证委托方创建的数字文件完整可靠地传输验证系统能在接收阶段自动验证数字文件真实性检查所需的元数据以及用于保管和管理数字文件的仓储及其验证系统。此外委托方系统和之间应建立安全可靠的传输通道并使用标准化的传输包。专家负责该专家了解的过程能应对各种情况。运营涵盖提供服务的软件硬件管理保持服务质量公共关系以及收集委托方需求。特征作为委托方的可靠代理应具备提供合规服务的能力保护数字文件的真实性并对各方保持中立需要具备三个特征稳定性专业性和中立性。稳定性为了对存储的数字文件进行可靠的管理R应确保其稳定性R应拥有充足的资金人力资源管理策略和执行能力。此外即使在紧急情况下R也应保证数字文件的正常管理。为了确保这种能力R应建立防灾和灾后恢复系统。专业性R应具备处理所有数字文件管理风险的专业知识。专业性是R确保其委托方数字文件真实可靠完整和可用的基本属性可信的管理也基于此聘请专家并配备专用过程和系统以确保其专业性应为与数字文件管理相关的活动如数字文件的接收存档交付和或迁移处置建立专用程序。同时应配备专业系统以提供与数字文件管理相关的功能如元数据处理可靠信息传递安全数字签名和时间戳。中立性R应保持对各方的中立态度R只有在保持中立的情况下才能在社会上得到认可。此外R满足本文档的要求并且在可信的数字文件管理方面具有独立性不受任何外部压力的影响包括政治制度委托方组织和所有利益相关方。5服务一般要求本章规定了合规保管服务的详细要求。服务程序服务程序应按如下方式提供给委托方。委托方应采用提供的模块或规范构建系统

这些功能包括

打包数字文件

在适用的情况下附加数字签名和时间戳记令牌并传输数字文件。在构建委托方系统之后委托方在特定时间或任意时间通过传输信道将以P形式打包的数字文件传输到。当R收到信息包时会验证该信息包及其完整性。如果没有问题R会将提交的信息包重新打包成P存放在数字存储设备中。委托方按要求提供确认文档以证明数字文件在提交的每个阶段都没有问题。应提供设备将存储在中的数字文件传输给其他或数字文件委托方。的保管期限到期或委托方要求处置文件时R应实施约定的处置过程。服务协议服务级别协议)

当约定服务应经过预先说明并达成一致以便数字文件在发生变更伪造泄露丢失等问题时以及服务质量和程序等争议时厘清委托方与之间的责任。应与委托方就提供服务达成协议。该协议规定了服务类型服务期限委托方的权责以及R的责任。特别是R服务协议明确规定了委托方需要如何向R提供信息以证明其提交的数字文件的真实性。在需要证明委托方文件的真实性的情况下协议应在发布服务中包含真实性证书见。协议应包括委托方和R之间的服务级别协议A明确了委托方和R商定的质量因素和服务级别还应说明当不符合约定的服务级别时的补偿方法和金额。该协议还应明确的权利或确定委托方的责任边界并为出现的各种特殊情况或事故提供合理的解决方案。同时应通过服务问题导致的委托方损失最小化。委托方可基于所提供的服务质量对其进行奖惩。服务协议项目服务委托方个人或组织签订服务协议协议中应包括以下内容:服务费;服务期限;确认数字文件真实性的程序;或传输的程序和方法;R和委托方的责任和义务范围;安全和数据保护的方法;允许转换的文件类型格式;委托方使用的服务类型例如发布服务或转换服务;委托方对委托数字文件的访问和利用权限;与委托数字文件相关的安全要求;在服务期间委托方和R需要提供的必要信息;由于服务不善或发生灾难造成的补偿要求;服务质量和质量评估要求。委托方应能在故障的情况下撤销服务协议。6

在这种情况下

撤销的协议项目应包括暂时保管返还或处置等事后服务以及与损失有关的补偿。委托方应同意服务协议才能使用服务应根据委托方同意的协议提供服务委托方也应遵守服务协议并享有接受服务的权利。下面介绍的主要内容。服务期限有义务在约定的期限内按照协议向委托方提供服务委托方有权在约定的期限内按照协议接受服务。委托方应就服务期限规定以下内容:服务协议的有效期;续约期;向委托方报告的期限;监控目标服务的期限;每个数字文件的保管期限;提供可选的非仓储认证服务的有效期见。传输程序和方法数字文件的传输程序和方法应在R的接收服务中规定并由委托方同意。协议中应包括以下内容:传输方式在线或离线;传输间隔实时传输或定时传输;传输安全采用加密传输信道或者使用何种加密算法;可靠的传输协议至少一次交付至多一次交付恰好一次交付和或按要求交付。如果传输失败应重新传输文件以确保传输至少一次至多一次恰好一次或按要求传输。服务类型该协议以委托方能清楚理解的方式向其描述每种服务的类型和特征。在协议中委托方能选择签订如下服务类型。接收服务类型此服务将接收来自委托方的包含数字文件的信息包。

在核实整个信息包的有效性后

R应将收到的文件登记在其仓储中。访问和利用服务类型此服务旨在使委托方能够访问和检索其委托的数字文件。发布服务类型此服务是发布委托方所委托的数字文件。转换服务类型 。 ,此服务是将委托方委托的数字文件格式转换为适合长期保存的格式 根据委托方的要求此)转换服务是可选的。e 简单保管服务类型在协议规定的时间内仅为委托方的数字文件提供保管服务

但不提供相关证书。在服务期限到期并未续约时受托的数字文件能通过P返还给委托方和或以防止其物理恢复的方式进行处置。或迁移服务类型当委托方请求交付和或迁移委托的数字文件时R充当中介将文件传送给另一个R或另一个指定的委托方。当委托方仅使用交付和或迁移服务而不使用保管服务并且希望将数字文件迁移到另一方存储时R可通过一系列过程将数字文件迁移到另一方存储然后对数字文件进行处置。保管和认证服务类型7R在A规定的时间段内为委托方的数字文件提供保管服务。根据存储的文件R可以管理文件的真实性检查结果的真实性和完整性并为已经签发的认证副本提供证明。在服务期限到期并未续约时受托数字文件应以防止物理恢复的方式进行处置。非仓储认证服务远程认证服务类型仅存储数字文件的元数据通过哈希生成唯一的数字代码原始数字文件不存储在的仓储中可以使用存储的元数据远程确定数字文件的真实性和完整性状态。i 处置服务类型此服务是处置存储在中的数字文件。安全和数据保护为确保系统完整性并保护数字文件和相关数据免遭未经授权的访问或数据丢失应制定并遵守以下安全规定:防止未经授权访问数字文件及其元数据;通过数字签名验证数字文件中数据和信息的完整性;对传输信道上的数据进行加密;根据保管和处置的要求以及相关时间表来留存和处置数字文件;制定数字文件和相关文件的业务连续性计划包括数字文件操作系统和应用程序的异—地备份—确保所有安全程序符合服务协议。、根据上述安全规定应详细记录的访问级别和中数字文件的使用程序包括访问指南授权人员变更未经授权访问的通知和针对此类访问的对策文件。、为了提高安全性和管理完整性应将加密以及由可信的时间戳机构颁发的数字签名和或可信的时间戳记令牌应用于存储在中的数字文件上。如果委托方已经应用了自己的数字签名和或时间戳记令牌可不需要应用其数字签名或时间戳记令牌。信息提供服务协议应包括验证为委托方提供的RI证书的有效性和可靠性的信息R和委托方应约定在服务期限内需提供的信息和证书类型。补偿服务协议应包含对任何损害或风险的补偿项目。损失的补偿方式补偿金额的计算或补偿范围应达成一致以防止因服务暂停意外灾难人为错误或服务质量问题导致的存储数字文件丢失给委托方带来损失。子服务一般要求在本文档中每个服务功能都被称为服务本章描述了每项服务的要求质量和程序。接收服务此服务将接收来自委托方的包含数字文件在内的信息包。在核实整个信息包的有效性后R应将收到的数字文件登记在其仓储中。接收服务的要求如下:新的R委托方在申请登记并确认身份后应被授权为R的成员;委托方系统应能将数字文件打包成P形式的数据包以便将文件传输到;8—如果委托方要求提供真实性证书的打印服务则应通过检查创建者的数字签名创建时间戳或与真实性相关的其他证据来管理要存储在中的委托方文件的真实性—接收服务机构应在接收登记登记失败病毒感染和或错误等情况下检查委托数字文件是否遭到破坏。接收服务的质量应保持如下。完整性通过接收以P形式打包的数字文件包进行管理。在委托方系统中以P形式打包数字文件的过程在可接受的时间内处理。在发生问题时R通知委托方原因和解决方案。如果接收方在为了检查传输错误而预定义的可接受时间内没有发送其接收确认

则可靠的传—输应能提醒传输问题和告知传输错误—与委托方之间传输和确认数字文件的过程中保证其安全性

应遵守以下要求:使用一种可靠的传输协议这一协议具有传输功能及其相应的确认检查机制;使用安全的传输方法;数字文件良好传输过程的保密性和完整性要求;采用拒绝的保护机制以保证数字文件良好传输。接收服务的程序如下。和委托方讨论并制定接收计划。接收计划包括接收日期数字文件的选择接收方法在线或离线以及数字文件的类型。委托方选择数字文件并确保其格式为协议约定的格式

如果不是

委托方执行文件转换程序将选定的数字文件转换成P并传输到。R在移动P到仓储时验证以下信息:P中的数字文件是否已成功转换为委托方的数字文件;数字文件是否被病毒感染或者存在不一致;P的格式是否符合要求。接收完成后从委托方接收的数字文件将由更新接收审核跟踪。根据委托方的要求R确认接收来自委托方的数字文件并更新接收清单。委托方接受接收确认书R存储确认信息。仓储服务此服务用于存储由委托方委托的数字文件。仓储服务的要求如下:R应具有用于实现P可靠管理的过程和系统;P应在数字文件在R系统中登记时生成系统应使用分配的唯一标识符管理。仓储服务的质量应保持如下。R为已完成管理任务的存储文件创建审核跟踪用于证明文件的真实性和完整性;R能从任何灾难或错误情况中恢复以确保真实性不受影响。仓储服务的程序如下:当委托方请求登记数字文件时R应验证以下项目:委托方的授权;数字文件是否包含在P中;格式是否能接受是否适合创建。在完成对委托方登记请求的验证之后R应将数字文件存储在P中。数字文件完成登记后R应按协议中的规定发送确认登记信息给委托方并将其添加到登)记列表中。 , 。d 委托方接受登记确认书存储确认信息9访问和利用服务此服务旨在使委托方能够访问和检索委托的数字文件。访问和利用服务的要求如下:R应建立对存储数字文件在任何条件和限制下的访问授权原则并使用元数据和分类体—系为委托方提供各种检索工具—应能通过适当的访问控制或特殊请求浏览访问受限的数字文件;始终应用访问限制;在计算机上浏览时应采取技术措施来防止不当活动例如复制泄漏或伪造。访问和利用服务的质量应保持如下:在指定的时间段内浏览或检索;在约定和授权的访问权限下浏览或检索;根据协议委托方始终可以使用存储和浏览发布服务。访问和利用服务的程序如下。允许委托方利用约定的检索工具在中检索数字文件。在完成委托方的浏览请求之前R应验证以下内容。检查委托方的访问授权;检查委托方请求浏览的数字文件。当委托方浏览数字文件时应防止通过诸如修改或复制行为伪造篡改数字文件。如果委托方无法浏览特定的数字文件R应协助委托方查实失败原因并提出解决方案。发布服务此服务是发布委托方委托的数字文件。发布服务的要求如下:R应向具有存储文件发布授权的委托方发布数字文件;R应发布真实的数字文件并记录其发布情况。发布服务的质量应保持如下:发布服务在规定期限内提供;R能随时为委托方提供发布服务。发布服务的程序如下。当授权委托方请求时R应发布数字文件的真实性证书。在履行发布请求前应验证以下内容:委托方的授权;委托方是否是所请求数字文件的接收者。R应以P信息包的形式向委托方发布数字文件。应向委托方发布真实性证书并在提供数字文件后将其添加到已发布证书的列表中。委托方接受发布确认书R存储确认信息。转换服务此服务将委托方委托的数字文件转换为满足长期保存要求的格式。根据委托方的要求此转换服务是可选的。转换服务的要求如下:R应仅向请求转换数字文件的授权委托方提供转换服务;R应通知委托方有关转换服务的可用文件类型;R不准许在转换过程中对数字文件的内容结构和描述进行任何更改并且委托方应能根据请求浏览转换后的数字文件。0转换服务的质量应保持如下:转换服务在规定时间内完成;数字文件的真实性在转换过程中不会受到影响。转换服务的程序如下。应在授权委托方请求时转换数字文件。应根据转换请求验证以下内容:委托方的授权;数字文件是否可转换。数字文件的转换。R应将转换后的数字文件保存为P格式。应记录和保存有关转换过程的元数据以及对数字文件元数据的任何更改例如格式时)间日志。, , 。f 完成转换后应根据委托方的要求发布非变更证书并将其添加到证书发布列表中)委托方接受转换确认书R存储确认信息。或迁移服务此服务是将存储的数字文件迁移到另一个或其他指定方。此服务可以根据委托方的要求决定是否使用。或迁移服务的要求如下:此服务的委托方应指定一个接收方进行交付和或迁移;当委托方要求交付或迁移数字文件时R首先应存储目标数字文件然后将其转换为的发布格式并及时将其发送给接收方;发送和接收数字文件的委托方应为R的成员;R和参与此事务的委托方应安装具有交付和或迁移功能的系统。或迁移服务的质量应保持如下。此服务在收到请求后的指定时间内完成。—检查请求的范围和交付和或迁移的范围。若范围一致R发布交付和或迁移确认书。否则R确定原因并通知委托方——在向另一个提供迁移服务时相关的数字文件完整传输。为保证传输过程中的安全遵守以下要求—使用一种可靠的传输协议这一协议具有传输功能及其相应的确认检查机制;使用安全的传输方法;确保数字文件传输和接收的保密性和完整性;对传输和接收的文件执行拒绝保护。交付和或迁移服务的程序如下。当委托方更改R或将数字文件迁移到其他R存储时R应迁移与数字文件相关的信息并发布交付和或迁移确认书。在收到交付和或迁移服务的请求后应验证以下内容:检查委托方有关交付和或迁移的授权;检查是否可以将文件迁移到接收方。或迁移服务应使用在线或离线方式进行。应保存交付和或迁移的元数据如格式时间和日志。接收方应接收数字文件然后登记并存储文件。根据委托方的自迁移请求R应按照以下内容进行自迁移:将数字文件移动到不同的存储介质或平台并删除原始存储介质中的数字文件使其无法物理恢复;1在完成数字文件的自迁移之后R向委托方提供非变更证书并将其添加到确认列表中。处置服务此服务用于处置存储在中的数字文件。处置服务的要求如下:当保管期限届满或在保管期限内委托方提出请求时数字文件将被处置;此服务的委托方应获得授权;此服务对待处置文件进行处置时应采用防止其被物理恢复的方式而且处置只能由获得授权—高级员工执行—创建证明性文档记载处置过程。

数字文件被处置后

这份文档可用于证实处置的合法性并确认某数字文件已被处置。文档至少应包含处置审核时间处置审核人等元数据以备未来需要。处置服务的质量应保持如下:处置过程根据委托方请求在指定时间内完成;在处置数字文件期间如发生故障所有相关数据与其事务处理相一致;除确认处置书外不应留下任何被处置数字文件的相关文件;为了保持安全性和可靠性只能在R高级专家的授权下进行处置。处置服务的程序如下。在收到委托方数字文件的处置请求时应验证以下内容:授权委托方允许处置的请求;)● 之前约定的数字文件的保管期限。, 。b 如果数字文件的保管期限由委托方决定应通知委托方在服务协议中约定截止日期应根据委托方请求处置数字文件无论保管期限到期与否。应根据委托方请求并按照以下方式处置数字文件:销毁数字文件和相关的P信息避免物理恢复;处置完成后向委托方出具处置确认书;将处置信息添加到处置清单。应允许委托方请求延长保管期限。委托方接受处置确认书R存储确认信息。认证服务此服务用于为中存储的数字文件发布证书。确认服务的要求如下:根据委托方的请求R应能提供数字文件的认证副本;R应能建立认证副本的发布程序;R应能发布数字文件副本的真实性证书对发布的证明性文档负责并提供发布确认和—完整性验证的功能—应能提供验证其发布的认证副本和证书的格式

有效期

处置问题

数字签名

签名证书和时间戳的功能。认证服务的质量应保持如下。根据委托方的请求R在规定的时间内发布证书;出具所有证书的证明性文档以确保发布的证书的可靠性;只要委托方发出请求R需提供证书;为了保证向委托方传输证书的过程是安全的遵守以下条件:使用一种可靠的传输协议这一协议具有传输功能及其相应的确认检查机制;使用安全的传输方法;确保证书在传输过程中的保密性和完整性;2对传输的证书执行拒绝保护认证服务的程序如下。应提供以下证书和或确认书:登记确认书以证明委托方请求的数字文件已在中登记和存储;发布确认书以证明已向委托方发送带有真实性证书的数字文件;或迁移确认书以证明数字文件已传输到另一个处置确认书以证明已根据委托方请求对数字文件进行了完整处置;真实性证书以证明发给委托方的数字文件与存储在中的真实数字文件相同;在提供数字文件管理服务的过程中如果需要发布新的证书和或确认书R应定义功能用途和使用格式。应在证书和或确认书中包含以下信息:请求者的名称若为组织即组织的名称请求者的唯一标识符若为组织即统一社会信用代码或确认书的序号;申请证书和或确认书的时间和日期;证书发布的时间和日期;证书的有效期;证书的目的;的信息的名称。应按照以下要求生成证书和或确认书:根据标准格式生成证书和或确认书;在证书上标记系统的时间信息;生成证明数字文件完整性的安全报告并将其附加到证书上;附上的数字签名。发布证书和或确认书的流程如下:检查委托方对证书和或确认书的授权信息;根据标准格式发布电子证书。应留存已发布的证书确认书的列表并在证书列表中记录以下信息:或确认书的序号;发布证书的日期;证书的有效期;证书的目的;其他必要信息。非仓储认证服务远程认证服务)此服务仅存储委托方数字文件中的一些独特元素例如通过哈希算法计算的摘要应远程认证未存储在中的数字文件。此服务可以根据委托方的请求决定是否使用。非仓储认证服务的要求如下。利用非仓储认证服务的委托方应是R的成员。R应能提取用于识别相关数字文件的信息如哈希值。R应能根据数字文件的对比信息来判断是否存在伪造和或篡改的数字文件。此外对—比认证书应发给委托方—有关数字文件的信息应在规定的服务期限届满后根据服务协议进行处置。非仓储认证服务的质量应保持如下。委托方请求从远程认证服务的数字文件中提取的信息在规定的时间内处理;委托方始终能使用远程认证服务;3远程认证服务确定伪造和或篡改数字文件的过程在规定时间内完成;所有证书的发布证明性文档保证发布证书的可靠性;为了保证R和委托方之间哈希值的传输安全应遵循以下要求:使用一种可靠的传输协议这一协议具有传输功能及其相应的确认检查机制;使用安全的传输方法;确保数字文件在传输过程中的保密性和完整性;对数字文件的信息执行拒绝保护。非仓储认证服务的程序如下。委托方将数字文件传输到用于非仓储认证服务的。提取收到的数字文件的信息如哈希标签然后删除该数字文件。使用数字文件的如下相关信息提供远程认证:发布登记确认书以证明委托方请求的数字文件信息已被存储;发布真实性证书中存储的数字文件的信息与请求比较的数字文件的信息是相同的;在根据存储数字对象计算的摘要上添加时间戳;发布证书认证的数字文件和请求比较的数字文件不存在伪造和或篡改;发布确认书以证明已按照委托方请求完成对存储的有关数字文件的信息的处置。应在证书和或确认书中包含以下信息:请求者的名称若为组织即组织的名称申请者的唯一标识符若为组织即统一社会信用代码或确认书的序号;申请证书和或确认书的日期;发布证书的日期;证书的有效期;证书的目的;的信息的名称。技术要求一般要求为了保证服务的可靠性和有用性应利用安全可靠的软件环境和硬件设备。一旦发生诸如地震火灾或未经授权的人员入侵等重大灾害应确保委托管理的数字文件不受影响。由于运行于公共和开放的网络中应采用安全系统来防御外界对的威胁。本章规定了从创建之时起要考虑的技术类型和要求。数字文件仓储数字文件仓储应具备以下功能:对数字文件进行登记浏览和检索的功能;发布证书和数字文件的功能;对数字文件进行迁移和确认的功能;转换数字文件的功能;对数字文件进行完整性检查的功能;处置数字文件的功能。收发系统R的收发系统应具备能够发送或接收包括数字文件在内的消息如的功能具体包括:4按照标准化的程序和方法发送和接收消息的功能;确保发送或接收消息的保密性和完整性的功能;确保传输安全的功能;检查消息的发送或接收的功能;对发送或接收的消息执行拒绝保护。网络系统为保证委托方系统和一个及多个R之间的连接R网络应具备以下功能:创建和分发数字文件的功能;支持服务利用的功能例如管理来自外部系统的数字文件;支持从外部系统检查仓储中的过程结果的功能。时间戳在使用外部功能的同时R可以配备记载和管理传输日期和时间的系统。该系统应具备以下功能:使时间发送器能够从时间源发送时间的功能;时间发送器发生错误时通知管理员的功能;时间源发送完成后的h内提供准确的日期和时间的功能;使用时间发送器的时间来修正时间戳系统时间的功能;在精确校正时间戳系统时间之后启动时间戳的功能;在时间校正功能出现故障并且输出错误信息后立即自动停止时间戳服务的功能;检查委托方收到的时间是否与发布时间相匹配的功能;使用数字签名提供时间戳服务的功能。审核跟踪应为数字文件仓储等服务的相关信息创建并留存审核文件具体包括:数字文件的接收历史沿革;数字文件的仓储历史沿革;数字文件的访问和利用历史沿革;数字文件的发布历史沿革;数字文件的转换历史沿革;数字文件的交付和或迁移历史沿革;数字文件的处置历史沿革;数字文件的认证历史沿革;数字文件的非仓储认证历史沿革。网络安全系统为实现网络安全R的网络安全系统应满足以下要求:当其中一个传输系统发生故障时服务不会中断;具有入侵防护系统和访问控制协议;具有访问控制功能的实时系统或设备用于检查网络状态并记载和维护从网络系统创建的访问历史沿革。访问控制设备为了控制系统操作室的出入R应配备满足以下要求的门禁设备。5具有物理访问控制功能限制未授权人员访问仓储系统。具有审核文件功能用于记载事件类型以及系统访问是否成功等如果访问失败应记载失败的原因日期和时间以及入侵者的信息。采用两种或三种认证方式三种认证方式分别为:智能卡认证例如动态口令认证例如P令牌生物特征认证例如生物识别技术。确保在停电期间安全进出操作室。在操作系统级别实施基于管理员角色的访问控制。实施适合系统运营目标的程序或过程。为仓储系统运营信息创建和保管审核文件。灾难恢复设施R的保障业务连续性和防灾功能的信息见包含O1在内的相关标准。远程仓储应具备以下功能:远距离操作远程仓储的功能用于维护仓储的数字文件证书和管理信息;用于远程仓储的物理访问控制设备和锁定系统例如安全柜;审核并维护远程仓储访问的详细信息的功能;根据工作原则中提出的备份周期为数字文件数据库和其他管理信息提供备份的功能;用于远程仓储的入侵监控设备。证书发布和数字文件验证系统应配备证书发布和验证系统该系统应具备创建发布证书的功能具体包括:创建证书唯一标识符;创建哈希值确保数字文件的完整性;附加公钥证书以证明R的身份;附加从时间戳系统传输的时间戳;创建真实性证书的有效期;创建真实性证书;加密功能以确保证书中特定信息的保密性。的证书发布和验证系统应具备发布确认证书的功能具体包括:登记确认书证明委托方已登记数字文件;迁移确认书证明已将数字文件迁移到另一个仓储;处置确认书证明数字文件已被处置;非变更证书证明文件类型或存储介质变更后数字文件的内容结构和描述已被保存;真实性证书证明发布的数字文件不会与仓储中存储的真实数字文件相冲突。的证书服务系统应具备项目查询功能具体包括:委托方信息或确认书包含个人身份信息;证书信息与证明证书有效性相关的可验证信息例如申请证书发布的时间和日期证书发布的时间和日期发布文件的信息证书的类型和用途以及有效期;发布证书的R的信息确认发布R的身份信息;与证书的法律效力或有效性相关的其他信息。的证书服务系统应具备证书验证功能具体包括:通过真实性证书的格式进行验证;6通过证书上的验证路径进行验证;通过检查仓储的证书发布列表进行验证;通过检查证书上的数字签名或哈希值来验证证书的完整性;证书验证失败时通知委托人。的证书服务系统应具备证书审核功能

具体包括:在证书截止日期之后的一定时间内维护与创建发布的证书相关信息;创建和维护证书发布的审核文件备份审核文件;保护审核文件不受伪造篡改和删除的威胁;防止非法使用软件进行证书创建发布;对策略管理员操作管理员和审核管理员进行角色分类和访问控制。当分配有其他管理员时提供该管理员的角色分类和访问控制功能。备份系统的备份系统应具备以下功能:备份系统能保护仓储中的数字文件并确保其稳定保管;对系统中的文件进行完整备份的功能;允许在不间断状态下对将应用于仓储的数字文件进行备份的功能;在不同类型操作系统平台例如x或上备份的功能;允许备份R用于管理和访问的数字文件数据库和其他管理信息的功能;防止伪造和篡改备份数据的功能;参考C。运营要求一般要求的稳定可靠运营应遵循以下要求。委托方管理对委托方信息登记的管理应遵循以下要求:委托方登记时要保证委托方的身份认证过程有效可用;委托方的登记日期名称以及其他的身份唯一标识需要准确输入;因合理目的不再需要委托方信息时予以删除。对委托方授权的管理和控制应遵循以下要求:提供委托方授权管理功能;任意地删除或修改委托方授权时对授权的委托方信息或相关文档的管理不应出现错误;当R管理员对委托方授权进行管理时留存委托方请求的依据;R根据委托方授权进行服务提供或控制;委托方授权管理的历史沿革和对每项服务请求响应操作的历史沿革都记载在审核文件中。管理员角色和授权管理管理员角色和授权的管理应遵循以下要求:定义所有R管理员角色并根据角色控制管理员对R数据的访问;为每位管理员分配角色并维护和管理收集的历史沿革;只有授权的管理员才能查阅未经授权活动文件;7包括管理员执行的活动和未经授权的活动文件在内的所有活动都记载在审核文件中。对操作系统级别访问控制的管理应遵循以下要求:未经授权的管理员试图访问系统时操作系统不会给予访问授权同时触发警报并通知已授权管理员;包括管理员的非法尝试在内的所有访问历史沿革都记载在日志中。对使用证书创建发布的软件管理应遵循以下要求:只有拥有适当授权的管理员才能访问证书创建发布软件;当访问受阻时立即向管理员发送警告消息;包括管理员非法访问在内的所有访问历史沿革都记载在日志中;如果证书创建发布的软件由服务器和客户端组成需要确认双方都具有访问控制功能。网络和安全管理对网络设备和网络安全系统的管理应遵循以下要求:通过防火墙系统过滤对R设备的不明访问通过入侵防御系统nn和入侵检测系统n检测和防止身份不明的数据包的入侵尝试;—对试图访问存储的数字文件或系统功能特别是控制访问网络设施例如网络交换机和路由器的个人或其他系统进行身份识别检查—对试图访问控制网络安全系统如入侵拦截系统入侵检测系统的个人或其他系统进行身份识别检查;网络设备和网络安全系统的历史沿革访问文件都记载在审核文件或日志中。对操作室安全系统的访问控制管理应遵循以下要求:访问安全系统的人员通过个人信息进行身份识别如身份密码基于生物特征的身份认证等;控制对安全系统的访问如门禁系统入侵检测系统和监控摄像系统;密码保护系统保证系统登录时不以明文显示输入的密码具有加密功能以保护系统中已保存的密码安全;管理员访问安全系统的历史沿革都记载在审核文件或日志中。数字文件管理对登记确认和通知的管理应遵循以下要求:委托方数字文件完成登记后及时向委托方发送数字文件正常登记的信息;数字文件登记失败时发送文件登记失败的错误信息;如果错误是由委托方系统引起的则错误信息包含具体的错误原因;如果错误是由R引起的则错误信息指明是R错误;数字文件的登记和登记失败信息都记载在审核文件中。错误检查和通知功能的管理应遵循以下要求:R确定传输的数字文件是否被病毒或其他恶意软件感染如果检测到感染则不存储数字文件并且通知委托方;R确定P中是否存在病毒错误如果检测到任何错误将结果通知委托方;或错误检查的历史沿革都记载在审核文件中。执行委托方数字文件的P格式验证功能如果验证失败应报告错误。对利用数字文件的元数据进行搜索的管理应遵循以下要求:提供利用数字文件的元数据和数字文件进行检索的功能;委托方仅能在数字文件系统中对其拥有的数字文件进行检索;8管理员能够检索存储在R中的所有数字文件未经委托方许可不应访问浏览和发布)数字文件。为了将数字文件转换为支持的可浏览或可长期保存的数字文件的类型应遵循以下管理要求:R和委托方需就转换文件类型的条款和条件达成一致;R需通过数字文件格式转换功能来支持特殊类型的文件的浏览服务;R能将登记的真实数字文件的文件类型转换为协议中指定的文件类型。根据委托方要求发布数字文件的功能应遵循以下要求:根据委托方要求的文件格式发布数字文件原始文件可能会因为不符合R接受的格式类型而进行格式转换或者委托方要求以与存档格式不同的格式发布数字文件数字文件发布和版本转换的历史沿革记载在审核文件中。数字文件发布时篡改保护功能应遵循以下要求:创建P时需要将真实性证书和真实性信息添加到P中并验证P中数字文件及其属性的完整性;该功能与存储介质提供的完整性检查功能分开提供;完整性验证历史沿革记载在审核文件中。向指定个人或组织发布数字文件及其真实性证书的功能应遵循以下要求:当发布数字文件时也要向数字文件的委托方委托发布请求权的个人组织发布该文件的真实性证书;当R将数字文件发送给另一个R时需同时发送真实性证书;R需提供验证功能来验证数字文件接收者的公钥证书或者在委托方条款和条件中规定需要附加有效的公钥证书。当明确数字文件的保管期限后在到期日之前通知委托方这一功能应遵循以下要求:在数字文件的销毁日期到期之前通知委托方。此类通知提前发布以便委托方有足够的时间采取行动;由于任何原因未能通知到委托方时需要及时告知管理员;数字文件保管期限内的通知无论通知到委托方与否的历史沿革需记载在审核文件中;如果到期通知失败包括失败原因在内的详细背景信息需记载在审核文件中。将数字文件迁移到其他存储介质或平台的功能应遵循以下要求:能迁移到其他支持存储功能的存储介质或平台上;数字文件的迁移历史沿革记载在审核文件中。恢复已迁移到其他存储介质或平台的数字文件的功能应遵循以下要求:能将迁移到其他存储介质或平台的数字文件恢复到运营存储介质;迁移方法与备份相同。但该功能与备份功能分开执行并在审核文件中加以区分;数字文件恢复历史沿革记载在审核文件中;如果迁移失败包括失败原因在内的详细背景信息记载在审核文件中。数字文件处置功能应遵循以下要求:根据委托方请求处置数字文件;数字文件的处置响应消息包括含有数字文件的;当数字文件的保管期限届满时对其进行内部处置;完成数字文件的迁移和接收后立即处置迁移文件;数字文件的处置历史沿革记载在审核文件中。创建和传输P的功能应遵循以下要求:数字文件的登记保管和发布符合预定义的服务程序;当委托方请求发布数字文件时使用委托方的公钥对发布的P的附加文件进行加密;9当附加文件被加密时个人文件也加密;数字文件的发布历史沿革记载在审核文件中。支持并允许从外部系统确认内部过程结果的功能应遵循以下要求:从外部系统检查R中数字文件接收仓储迁移处置认证和非仓储认证的结果。收发消息的操作收发消息功能采用基于标准传输和接收协议的标准化程序和方法该功能应遵循以下要求。收发消息中应包含以下基本要素:数字文件登记时请求消息中包含响应消息中包含初始登记证书;数字文件发布时请求加密时请求消息中包含公钥证书响应消息中包含;由第三方发布数字文件时如果已实施请求消息中包含接收方的电子邮件和公钥证书;发布具有证书的数字文件时如果已实施请求消息中包含证书响应消息中包含其发布信息;数字文件处置时请求消息中包含即原始数字文件;发布证书时请求消息中包含证书申请表响应消息中包含证书;—更新证书时请求消息中包含证书响应消息中包含更新的证书。委托方证书验证功能应遵循以下要求—委托方的证书是基于标准的公钥证书;当委托方登录到时通过证书和登录验证来确定证书的所有者是否是真正的委托方;—在审核文件中记载委托方证书的验证历史沿革—管理收发消息保密性和完整性的功能应遵循以下要求:—

采用标准化的加密算法对双方系统之间的交换消息进行加密以确保收发消息包括委托方的登记信息的保密性;将数字签名技术应用于标准化的发送和接收协议以确保收发消息包括委托方的登记信息的完整性。防抵赖功能保护发送者和接收者正确地收发消息该功能应遵循以下要求:执行对每个服务的请求和响应以便对收发消息执行拒绝保护;—存储收发消息必要时对验证消息签名执行拒绝保护。通过消息的收发历史沿革来检查消息收发的功能应遵循以下要