电子文件与电子档案PPT课件.pptx

电子文件与电子档案 2020 3 18 1 目录CONTENTS 电子文件与电子档案 数字证书 数字签名与可信时间戳 电子文件的归档与存储 业务档案一体化思考 2020 3 18 2 电子文件与电子档案 01 PartOne 2020 3 18 3 电子文件与电子档案 电子文件 国家机构 社会组织或个人在履行其法定职责或处理事务过程中 通过计算机等电子设备形成 办理 传输和存储的数字格式的各种信息记录 电子文件由内容 结构和背景组成 电子文件归档与电子档案管理规范 GB T18894 2016 内容 文件形成者形成的文字 数字 图像 声音 结构 物理结构和逻辑结构 物理结构 电子文件内容存储介质 地址路径 逻辑结构 段落安排 格式 载体 附件排列背景 背景信息是描述文件形成 维护 来龙去脉 文件保管要求系统环境等的信息 特点 1 对计算机的依赖性2 信息与载体的可分离性3 信息的流动性与不稳定性4 信息存取的不可靠性 2020 3 18 4 电子文件与电子档案 电子档案 具有凭证 查考和保存价值并归档保存的电子文件 电子文件归档与电子档案管理规范 GB T18894 2016 电子文件的归档保存归档 将具有保存价值的电子文件及其元数据的保管权交给档案部门的过程文件形成流转到保管全流程管理 生命周期理论 大文件观 电子文件的凭证 查考 保存价值 四性原则 真实 完整 可用 安全 元数据 背景 来龙去脉 认证信息 数字签名 数字证书 可信时间戳 电子文件的版式 封装 不可修改 长期保存 管理 迁移 2020 3 18 5 电子文件与电子档案 双套制 同时保存两套相同内容的档案 既可以是同一载体 也可以是不同载体 双轨制 两种版本的文件同步随业务流程运转 在文件进入运转程序时就形成电子和纸质两种版本 业务人员要对同样内容的两种文件进行重复或部分重复办理 双套制 双轨制 查询展示 2020 3 18 6 电子文件与电子档案 元数据 描述电子档案的内容 结构 背景及其整个管理过程的数据 电子文件归档与电子档案管理规范 GB T18894 2016 电子档案管理基本术语 DA T58 2014 用来描述电子文件 档案 从形成 流转 转换 归档 封装 保管 利用 处置全生命周期来龙去脉的全部著录信息的结构化数据 用以保证电子档案的真实性 可靠性 完整性 可用性 社会保险业务档案元数据方案 电子档案 电子文件 电子档案 电子文件 元数据 认证信息 格式 封装 2020 3 18 7 数字签名 数字证书与可信时间戳 02 PartTwo 2020 3 18 8 数字签名 数字证书 数字签名 将数据按双方约定的Hash算法计算得到一个固定位数的数据摘要 Digest 在数学上保证 只要改动数据中任何一位 重新计算出的数据摘要值就会与原先的值不相符 这样就保证了数据的不可更改性 将该数据摘要 Digest 用发送者的私人密钥加密 然后连同原数据一起发送给接收者 所产生的加密摘要数据即数字签名 数字证书 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 最简单的证书包含一个公开密钥 名称以及证书授权中心的数字签名 它是互联网通讯中验证您身份的方式 其作用类似于司机的驾驶执照或日常生活中的身份证 它是由一个权威机构 CA机构 又称为证书授权 CertificateAuthority 中心发行的 人们可以在网上用它来识别对方的身份 2020 3 18 9 2 安全散列函数 SHA 1 SHA 2 SHA安全散列算法 SecureHashAlgorithm SHA是一个密码散列函数家族 是FIPS所认证的安全散列算法 能计算出一个数字消息所对应到的 长度固定的字符串 数据摘要 的算法 且若输入的消息不同 它们对应到不同字符串的机率很高 对电子文件进行数据摘要的提取 普遍情况推荐使用SHA 256 1 非对称加密算法非对称加密 AsymmetricEncryption RSA算法 是使用两个密钥 而不像对称加密那样使用一个密钥的加密方法 其中一个密钥是私密的 另一个是公开的 顾名思义 一个密钥用于非公开的私人的 另一个密钥将会被所有人共享 非对称加密的两个密钥之间存在一些特殊的数学关系 使得密钥具备一些有用的特性 如果利用某人的公钥加密数据 那么只有他们对应的私钥能够解密 数据安全不泄密 从另一方面讲 如果某人用私钥加密数据 任何人都可以利用对应的公钥解开消息 数字签名 相关知识点 2020 3 18 10 1 2 故事背景 2020 3 18 11 3 4 桥段一 苏珊约鲍勃 不想让别人知道 非对称加密保证数据安全 2020 3 18 12 5 6 7 桥段二 鲍勃回复苏珊 并签字留名 非对称加密生成数字签名 2020 3 18 13 8 9 1 桥段三 苏珊接到信 确认是鲍勃的回信 苏珊验签的过程 2020 3 18 14 10 复杂的情况出现了 道格想欺骗苏珊 他偷偷使用了苏珊的电脑 用自己的公钥换走了鲍勃的公钥 此时 苏珊实际拥有的是道格的公钥 但是还以为这是鲍勃的公钥 因此 道格就可以冒充鲍勃 用自己的私钥做成 数字签名 写信给苏珊 让苏珊用假的鲍勃公钥进行解密 桥段四 道格记恨鲍勃 假冒鲍勃和苏珊聊天 鲍勃的公钥容易掉包 造成失信 2020 3 18 15 11 桥段五 鲍勃找第三方认证身份 苏珊通过第三方机构 认定来信的一定是鲍勃 CA认证中心签发数字证书 2020 3 18 16 12 桥段六 鲍勃回信给苏珊 同时附加数字证书 未被篡改 认证身份 数字签名 数字证书 13 根证书 2020 3 18 17 可信时间戳 2020 3 18 18 可信时间戳 2020 3 18 19 可信时间戳与数字证书 数字签名的结合 2020 3 18 20 数字签名 数字证书与可信时间戳 2020 3 18 21 电子文件的归档与存储 03 PartThree 2020 3 18 22 电子文件的归档和存储 归档 移交 归档 指将具有凭证 查考和保存价值且办理完毕 经系统整理的电子文件及其元数据管理权限向档案部门提交的过程 电子文件归档与电子档案管理规范 GB T18894 2016 移交 按照国家规定将电子档案的保管权交给档案馆的过程 真实性 指电子文件 电子档案的内容 逻辑结构和形成背景与形成时的原始状况相一致的性质 完整性 指电子文件 电子档案的内容 结构和背景信息齐全且没有破坏 变异或丢失的性质 可用性 指电子文件 电子档案可以被检索 呈现或理解的性质 安全性 指电子文件 电子档案的管理过程可控 数据存储可靠 未被破坏 未被非法访问的性质 文书类电子档案检测一般要求 征求意见稿 2020 3 18 23 2020 3 18 24 GB T18894 2016电子文件归档与电子档案管理规范 2020 3 18 25 明确职责要求 2020 3 18 26 归档格式要求 2020 3 18 27 管理存储要求 2020 3 18 28 1 GB T33190 2016电子文件存储与交换格式 OFD2 DA T48 2009基于XML的电子文件封装规范 EEP 其他相关推荐技术途径 2020 3 18 29 2020 3 18 30 GB T33190电子文件存储与交换格式 OFD 1 版式2 封装 n个文件 2020 3 18 31 2020 3 18 32 DA T48 2009基于XML的电子文件封装规范 2020 3 18 33 业务档案一体化思考 04 PartFour 2020 3 18 34 相关法律法规 法 办法 规定 规程 中华人民共和国电子签名法 2015年修正 电子文件管理暂行办法 2009年12月18日厅字 2009 39号 电子档案移交与接收办法 档发 2012 7号 电子文件归档与电子档案管理规范 GB T18894 2016 电子文件存储与交换格式 GB T33190 2016 基于XML的电子文件封装规范 DA T48 2016 版式电子文件长期保存格式需求 DA T47 2009 社会保险业务档案管理规定 3号令 社会保险业务档案管理规范 GB T31599 2015 社会保险网上业务经办规程 暂行 人社厅发 2017 33号 2020 3 18 35 中华人民共和国电子签名法 第一章总则第三条民事活动中的合同或者其他文件 单证等文书 当事人可以约定使用或者不使用电子签名 数据电文 当事人约定使用电子签名 数据电文的文书 不得仅因为其采用电子签名 数据电文的形式而否定其法律效力 第十一条当事人提交的电子数据 通过电子签名 可信时间戳 哈希值校验 区块链等证据收集 固定和防篡改的技术手段或者通过电子取证存证平台认证 能够证明其真实性的 互联网法院应当确认 第三章电子签名与认证第十三条电子签名同时符合下列条件的 视为可靠的电子签名 一 电子签名制作数据用于电子签名时 属于电子签名人专有 二 签署时电子签名制作数据仅由电子签名人控制 三 签署后对电子签名的任何改动能够被发现 四 签署后对数据电文内容和形式的任何改动能够被发现 第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力 第五章附则第三十五条国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名 数据电文的具体办法 2020 3 18 36 中国 上海 自由贸易实验区条例 2014年 第四十四条 在自贸试验区推进电子政务建设 在行政管理领域推广电子签名和具有法律效力的电子公文 实行电子文件归档和电子档案管理 电子档案与纸质档案具有同等法律效力 2020 3 18 37 2015年12月11日财政部 国家档案局通过79号令发布 会计档案管理办法 2020 3 18 38 浙江政务服务网电子文件管理暂行办法 2017年1月 2020 3 18 39 浙江政务服务网电子文件管理暂行办法 2020 3 18 40 第十一条当事人对电子数据真实性提出异议的 互联网法院应当结合质证情况 审查判断电子数据生成 收集 存储 传输过程的真实性 并着重审查以下内容 一 电子数据生成 收集 存储 传输所依赖的计算机系统等硬件 软件环境是否安全 可靠 二 电子数据的生成主体和时间是否明确 表现内容是否清晰 客观 准确 三 电子数据的存储 保管介质是否明确 保管方式和手段是否妥当 四 电子数据提取和固定的主体 工具和方式是否可靠 提取过程是否可以重现 五 电子数据的内容是否存在增加 删除 修改及不完整等情形 六 电子数据是否可以通过特定形式得到验证 当事人提交的电子数据 通过电子签名 可信时间戳 哈希值校验 区块链等证据收集 固定和