随着中國信息化建設的深入及無紙化進程的推進，電子簽名技術的應用不斷普及。而電子簽名是否須要随文件一起歸檔，若須要，歸檔之後的有效性如何維護，應如何處理電子簽名移交及移交之後的保存問題，本文将圍繞這些問題展開探讨。

近年來，陸續有法規政策明确提出電子簽名應用的要求，如《國務院關于加快推進“互聯網＋政務服務”工作的指導意見》（國發〔2016〕55号）指出要“積極推動電子證照、電子公文、電子簽章等在政務服務中的應用”。同時，越來越多的電子文件歸檔與電子檔案管理試點單位将電子簽名作為證明和維護單軌制電子文件真實性的技術加以應用。這些舉措意味着越來越多的經過電子簽名的文件将進入檔案管理範疇。

電子簽名歸檔保存方案，是指為歸檔電子文件所含、所附的電子簽名的歸檔及之後（包括移交及移交後）的有效性維護方案，該問題的讨論前提是簽名所支持的電子文件需要歸檔。這裡需要明确的一對概念是電子簽名的有效性和可驗證性。有效性是指電子簽名能夠發揮其預期的作用，即識别簽名人身份并表明簽名人認可文件内容，并在不同程度上證明文件的真實性、完整性和不可否認性。可驗證性是指電子簽名是可以通過一定的工具和手段對簽名的有效性進行驗證，驗證内容包括：簽名人身份信息、簽名發生的時間、簽名所用的數字證書在簽名時是否有效、簽發數字證書的CA機構、電子文件原文在簽名後是否發生過改變。

我國現行公布的制度中并沒有針對電子簽名歸檔保存出台統一的規定，僅在一些制度規範中有側面反映。随着單軌制電子文件的普及，構建适合中國實際情況的、明确的電子簽名歸檔保存方案變得越來越迫切。本文通過對以電子簽名“信息-功能”的概念模型為分析框架對既有方案及其設置思路進行分析，結合我國電子簽名應用的具體情況，提出“職責分擔、分類應對、動态調整”的電子簽名歸檔保存綜合方案，并對可能涉及的治理、政策、管理和理論問題展開進一步的思考。

電子簽名的歸檔

電子簽名理所當然要随電子文件一起歸檔。随着信息化法規政策的完備和細化，電子簽名成為越來越多的電子文件的法定構成要素。若不歸檔，将有損簽名類電子文件的完整性。比如2018年12月國家市場監管總局頒發的《電子營業執照管理辦法（試行）》規定：電子營業執照文件“是指按照全國統一版式和格式記載市場主體登記事項，并經市場監督管理部門依法加簽數字簽名的電子文檔。”這也是發達國家相關規定都将電子簽名納入歸檔範圍的原因。

将電子簽名歸檔時需要同時維護電子簽名的信息和功能作用。為了使電子簽名的信息揭示得更為明顯，簽名人、簽名時間等元數據信息也應随電子簽名、電子文件一起歸檔。根據DA/T70—2018的規定，歸檔時應對電子簽名的有效性進行檢測，檢測的過程和結果應該記入元數據，包括簽名人數字證書、簽名算法、驗證時間、驗證結果等。

電子簽名歸檔後的維護

重新驗證簽名的基本條件有兩個：簽名人的公鑰（通常包含在簽名人數字證書中）和支持簽名算法的軟件。上述兩個基本條件滿足後隻能證明電子文件确實是用與公鑰配對的簽名密鑰簽署的。完備的電子簽名驗證，還需要具備如下附加條件：第一，數字證書撤銷列表，以方便查證密鑰使用時是否已被撤銷；第二，CA證書信任鍊，即從簽名所用證書、上一級證書一直到CA自身的根證書，以此查證CA證書的合法性和公信力；第三，簽名人與CA的協議，當立檔單位采取多重身份認證機制時還可能包括簽名人照片、生理特征(如指紋)信息等，以此來證明簽名人的身份，維護電子簽名的不可抵賴性；第四，立檔單位電子認證管理辦法或認證系統實施方案，及其與CA簽署的電子認證服務協議，這些材料可以說明整個認證系統生效的時間、範圍和方法。基本條件和附加條件共同構成電子簽名的驗證鍊。完整具備所有條件很不容易，困難不僅來自技術層面，也來自管理與協調層面。若要維護電子簽名的可驗證性，應守住基本條件，努力滿足附加條件。

電子簽名是一整套認證體系下的産物，其實施需要文件形成單位乃至更大範圍内多部門通力合作。要維護其可驗證性，務必打破檔案部門單兵作戰的封閉思想。由此提出“責任分擔、分類應對、動态調整”的策略。

第一，責任分擔。驗證電子簽名是認證體系的核心職責之一，這份職責不應随着電子文件的歸檔完全轉移給檔案部門。簽名類文件歸檔後電子簽名功能的維護需要檔案部門、認證機構、認證系統一起來承擔，檔案部門需要對此事進行全盤規劃。根據電子認證服務法規、認證服務協議和認證系統實施方案，數字證書一般會在CA和（或）機構認證系統内保存一段時間，比如《電子政務電子認證服務管理辦法》規定電子政務電子認證服務機構在數字證書失效後完整記錄、妥善保存與認證相關的信息5~10年，在此期間内電子簽名的驗證職責應由CA和（或）認證系統來承擔。電子文件（檔案）檔案管理系統也宜與認證系統集成。如果是跨機構實施的電子簽名方案，比如行政區劃内統一配發電子簽章，行業主管部門統一推行認證系統，企業集團範圍統一部署CA，則需要特别注意規範CA承擔電子簽名驗證責任及時限。作為統籌規劃方，檔案部門應明确CA和（或）認證服務系統對歸檔電子簽名的維護責任和要求，就認證系統驗證責任期滿後電子簽名就是否以及如何繼續維護電子簽名功能做出決策，并記錄和維護其電子簽名及其驗證元數據。

第二，分類應對。即根據電子文件及電子簽名的類别來分别明确電子簽名功能維護的路徑。從電子簽名的來源來看，如果是其他機構簽發的文件，其簽名驗證一般由其負責機構承擔，如《電子營業執照管理辦法（試行）》（2018）規定國家市場監管總局為全國統一信任源點，承擔電子營業執照的驗證；本單位簽發的文件，簽名驗證則需要本單位從長計議。從電子簽名和電子文件的關系來看，不少簽名内嵌式電子文件是支持簽名自驗證的，比如PDF可支持RSA算法的簽名驗證，PDF文件包含簽名人數字證書，PDF閱讀軟件支持簽名算法。京東的電子發票即支持簽名自驗證；[24]對于不能自驗證簽名的電子文件而言，需要将數字證書與電子文件、電子簽名一起保存，并選擇支持簽名驗證的工具。其中多簽名的文件，需要注意留存所有數字證書；外部用戶的一次性數字證書，還要留存其身份信息、指紋信息等。

第三，動态調整。即根據認證系統的變更、電子文件應訴風險的高低和管理成本動态調整電子簽名功能維護方法。當機構認證系統變更，如算法更新、系統升級、更換認證機構的時候，須要同步考慮已歸檔簽字簽名的驗證問題。CA和（或）認證系統很可能不再承擔歸檔電子簽名的可驗證性維護服務，檔案部門須要啟動應對方案。對于權威性強、應訴風險比較大、電子簽名重新驗證要求強烈的文件，比如電子公文、電子證照、電子合同、電子病曆等，在一定時限内（比如訴訟期限20年）内須要采取技術性較強的方案繼續維護電子簽名的功能，包括用簽名人有效密鑰給電子文件重新簽名，或者在原簽名算法、密鑰安全性降低之前加蓋時間戳。GB/T25064—2010《信息安全技術公鑰基礎設施電子簽名格式規範》規定了帶歸檔時間戳的電子簽名（ES-A），該格式在基本電子簽名（BES）、帶時間戳的電子簽名（ES-T）、帶完全驗證數據的電子簽名（ES-C）、帶擴展的驗證數據的電子簽名（ES-X）等其他格式的基礎上對整個電子簽名加蓋時間戳，如下圖所示。時間戳可以根據需要随時增加，一個ES-A可能嵌套多個時間戳。新的簽名維護技術方案的實施同樣需要認證服務機構的支持。其他文件則可在認證體系無效後采取低技術依賴的方案，比如進一步豐富電子簽名元數據，保全與電子簽名配套的電子認證服務文件。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!