电子文件与电子档案课件.ppt

电子文件与电子档案,目 录,CONTENTS,电子文件与电子档案,数字证书、数字签名与可信时间戳,电子文件的,归档与存储,业务档案一体化思考,1,2,3,4,电子文件与电子档案,01,Part One,电子文件与电子档案,电子文件,国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电子文件由,内容,、,结构,和,背景,组成。,(电子文件归档与电子档案管理规范（,GB,T 18894-2016,）,内容：文件形成者形成的文字、数字、图像、声音。,结构：物理结构和逻辑结构。物理结构：电子文件内容存储介质、地址路,径；逻辑结构：段落安排、格式、载体、附件排列,背景：背景信息是描述文件形成、维护、来龙去脉、文件保管,要求系统,环境,等的信息。,特点：,1.,对计算机的依赖性,2.,信息与载体的可分离性,3.,信息的流动性与不稳定性,4.,信息存取的不可靠性,电子文件与电子档案,电子档案,具有凭证、查考和保存价值并归档保存的电子文件(电子文件归档与电子档案管理规范（,GB,T 18894-2016,）,电子文件的归档保存,归档：将,具有保存价值的电子文件及其元数据的保管权交给档案部门的过程,文件形成流转到保管全流程管理（生命周期理论、大文件观）,电子文件的凭证、查考、保存价值（四性原则：真实,、完整、可用、安全）,元数据（背景、来龙去脉）,认证信息,（数字签名、数字,证书、可信时间戳）,电子文件的版式、封装（不可修改，长期保存、管理、迁移）,电子文件与电子档案,双套制：同时保存两套相同内容的档案，既可以是同一载体，也可以是不同载体。,双轨制：两种版本的文件同步随业务流程运转，在文件进入运转程序时就形成电子和纸质两种版本，业务人员要对同样内容的两种文件进行重复或部分重复办理。,纸质材料,电子档案,过渡期,双套制,&,双轨制,查询展示,电子文件与电子档案,元数据,描述电子档案的内容、结构、背景及其整个管理过程的数据(电子文件归档与电子档案管理规范（,GB/T 18894-2016,）、电子档案管理基本术语（,DA/T 58-2014,）,用来描述电子文件（档案）从形成、流转、转换、归档、封装、保管、利用、处置全生命周期来龙去脉的全部著录信息的结构化数据。,用以保证电子档案的真实性、可靠性、完整性、可用性。,社会保险业务档案元数据方案,？,电子,档案,=,电子,文件,电子,档案,=,电子,文件（,元数据,+,认证信息,+,格式,/,封装）,数字签名、数字证书与可信时间戳,02,Part,Two,数字签名、数字证书,数字签名：,将,数据,按双方约定的,Hash,算法计算得到一个固定位数的,数据摘要,(Digest),。,在数学上保证：只要改动,数据,中任何一位，重新计算出的,数据摘要,值就会与原先的值不相符。这样就保证了数据的不可更改性。,将该,数据摘要,(Digest),用发送者的私人密钥加密，然后连同原数据一起发送给接收者，所产生的加密摘要数据即,数字签名,。,数字证书：,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。它是互联网通讯中验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一,个权威,机构,-CA,机构，又称为证书授权（,Certificate Authority,）中心发行的，人们可以在网上用它来识别对方的身份。,2.,安全散列函数（,SHA-1,，,SHA-2,）：,SHA,安全散列算法,(Secure Hash Algorithm),。,SHA,是一个密码散列函数家族，是,FIPS,所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（数据摘要）的算法。且若输入的消息不同，它们对应到不同字符串的机率很高。对电子文件进行数据摘要的提取，普遍情况推荐使用,SHA-256,。,1.,非对称加密算法,非对称加密,(Asymmetric Encryption,，,RSA,算法,),，是使用两个密钥，而不像对称加密那样使用一个密钥的加密方法；其中一个密钥是私密的，另一个是公开的。顾名思义，一个密钥用于非公开的私人的，另一个密钥将会被所有人共享。,非对称加密的两个密钥之间存在一些特殊的数学关系，使得密钥具备一些有用的特性。如果利用某人的公钥加密数据，那么只有他们对应的私钥能够解密（数据安全不泄密）。从另一方面讲，如果某人用私钥加密数据，任何人都可以利用对应的公钥解开消息（数字签名）。,相关知识点,1.,2.,故事背景,3.,4.,桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数据安全）,5.,6.,7.,桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成数字签名）,8.,9.,1,1,2,桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签的过程）,10.,复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成,数字签名,，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。,桥段四：道格记恨鲍勃，假冒鲍勃和苏珊聊天,（鲍勃的公钥容易掉包，造成失信）,11.,桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定来信的一定是鲍勃,（,CA,认证中心签发数字证书）,12.,桥段六：鲍勃回信给苏珊，同时附加数字证书,（未被篡改、认证身份：数字签名,+,数字证书）,13.,根证书,可信时间戳,可信时间戳,可信时间戳与数字证书、数字签名的结合,数字签名、数字证书与可信时间戳,要求,真实,完整,可用,安全,验证,身份,时间,未篡改,原理,密码学,（非对称加密,RSA,）,摘要唯一性,（安全散列算法,SHA,）,卫星时间,（授时守时）,技术,数字签名,数字证书,可信时间戳,应用,电子档案,电子商务、区块链,电子政务、互联网法庭,电子文件的,归档与存储,03,Part,Three,电子文件的归档和存储,归档,&,移交,归档：,指将具有凭证、查考和保存价值且办理完毕、经系统整理的电子文件及其元数据管理权限向档案部门提交的过程。,(电子文件归档与电子档案管理规范（,GB,T 18894-2016,）,移交：,按照国家规定将电子档案的保管权交给档案馆的过程。,真实性：,指电子文件、电子档案的内容、逻辑结构和形成背景与形成时的原始状况相一致的性质,。,完整性,：,指电子文件、电子档案的内容、结构和背景信息齐全且没有破坏、变异或丢失的性质,。,可用性,：,指电子文件、电子档案可以被检索、呈现或理解的性质,。,安全性：,指电子文件、电子档案,的管理,过程可控、数据存储可靠，未被破坏、未被非法访问的性质,。,（,文书类电子档案检测一般要求（,征求意见,稿）,）,GB/T 18894-2016,电子文件归档与电子档案管理规范,明确职责要求,归档格式要求,管理存储要求,1.,GB/T 33190-2016,电子文件存储与交换格式,OFD,2.DA/T 48-2009,基于,XML,的电子文件封装规范,EEP,其他相关推荐技术途径,GB/T 33190,电子文件存储与交换格式,OFD,1.,版式,2.,封装（,n,个文件）,DA/T 48-2009,基于,XML,的电子文件封装规范,业务档案一体化思考,04,Part,Four,相关法律法规,（法、办法、规定、规程）,中华人民共和国电子签名法（,2015,年修正）,电子文件管理暂行办法（,2009,年,12,月,18,日 厅字,200939,号）,电子档案移交与接收办法（档发,【2012】7,号）,电子文件归档与电子档案管理规范（,GB/T 18894-2016,）,电子文件存储与交换格式（,GB/T 33190-2016,）,基于,XML,的电子文件封装规范（,DA/T 48-2016,）,版式电子文件长期保存格式需求（,DA/T 47-2009,）,社会保险业务档案管理规定（,3,号令）,社会保险业务档案管理规范（,GB/T 31599-2015,）,社会保险网上业务经办规程（暂行）（人社厅发,【2017】33,号）,中华人民共和国电子签名法,第一,章,总则,第三条,民事活动,中的合同或者其他文件、单证等文书，当事人可以约定使用或者不使用电子签名、数据电文。,当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。,第十一条 当事人,提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。,第三,章 电子签名与认证,第十三条 电子,签名同时符合下列条件的，视为可靠的电子签名,：,（一）电子签名制作数据用于电子签名时，属于电子签名人专有；,（,二）签署时电子签名制作数据仅由电子签名人控制；,（,三）签署后对电子签名的任何改动能够被发现；,（四,）签署后对数据电文内容和形式的任何改动能够被发现。,第十四条 可靠,的电子签名与手写签名或者盖章具有同等的法律效力。,第五章 附则,第三十五条 国务院或者国务院,规定的部门可以依据本法制定,政务活动,和其他社会活动中使用电子签名、数据电文的具体办法。,中国（上海）自由贸易实验区条例,（,2014,年）,第四十四条：在自贸试验区推进电子政务建设，在行政管理领域推广电子签名和具有法律效力的电子公文，实行电子文件归档和电子档案管理。电子档案与纸质档案具有同等法律效力。,2015,年,12,月,11,日财政部、国家档案局通过,79,号令发布,会计档案管理办法,浙江政务服务网电子文件管理暂行办法,（,2017,年,1,月）,浙江政务服务网电子文件管理暂行办法,第十一,条 当事人对电子数据真实性提出异议的，互联网法院应当结合质证情况，审查判断电子数据生成、收集、存储、传输过程的真实性，并着重审查以下内容：,（,一）电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠；,（,二）电子数据的生成主体和时间是否明确，表现内容是否清晰、客观、准确；,（,三）电子数据的存储、保管介质是否明确，保管方式和手段是否妥当；,（,四）电子数据提取和固定的主体、工具和方式是否可靠，提取过程是否可以重现；,（,五）电子数据的内容是否存在增加、删除、修改及不完整等情形；,（,六）电子数据是否可以通过特定形式得到验证。,当事人,提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。,当事人,可以申请具有专门知识的人就电子数据技术问题提出意见。互联网法院可以根据当事人申请或者依职权，委托鉴定电子数据的真实性或者调取其他相关证据进行核对。,最高人民法院关于互联网法院审理案件若干问题的规定,2018/9/7,网上办理业务档案一体化,网上办理业务档案一体化,感谢观看,