《电子签名法》实施对电子文件归档管理技术方法的影响及对策

《电子签名法》实施对电子文件归档管理技术方法的影响及其对策 张文浩内容摘要：《电子签名法》实施对电子文件归档管理技术方法的影响主要体现在对电子签名的验证上,本文将就此展开论述。关键词：电子签名 数字签名 数字证书 电子文件 归档管理Abstract ：The impact of《Electronic Signature Law》to the electronic records filing technical methods shows inthe verification of Electronic signature,this text will be discussed in detail.key words ：Electronic signature Digital signature Digital certificate Electronic records一、电子签名与数字签名（一）电子签名在电子文件上签署了可靠的电子签名后，对电子签名或电子签名文件内容和形式的任何改动都能够被发现，从而确保了电子签名文件的原始性。所以，“可靠的电子签名与手写签名或者名章具有同等的法律效力”①。目前普遍使用的电子签名就是数字签名。（二）数字签名数字签名是由非对称密码系统生成安全配对的密钥，私钥用于制作数字签名、公钥用于验证数字签名。公钥是可以公开的，通常包含在数字证书中；私钥是保密的，可保存在 Windows注册表（或 IC 卡）中。⒈ 签署数字签名在电子文件上签署数字签名，就是用私钥对电子文件及与其一起存储的电子文件消息摘要数据进行加密。因私钥仅为本人所有，这就产生了别人无法生成的数字签名文件。⒉ 验证数字签名每个数字签名与包含私钥和公钥的配置文件关联。使用数字签名验证软件和数字证书（内含公钥及验证算法）就可以验证数字签名了。二、《电子签名法》实施对电子文件归档管理技术方法的影响（一）增加了电子签名文件归档检验的新项目———电子签名验证电子文件是否具有法律效力，必须通过验证其中的电子签名来证实。这就必须增加电子签名文件归档检验的新项目———电子签名（即数字签名）验证。具体验证项目包括：⒈ 认证数字证书通过 CA（即电子认证服务机构）认证数字证书的有效性。可通过在线数字证书状态协议（OCSP）或数字证书吊销列表（CRL）来认证数字证书的有效性；也可随时从 CA 网站下载有效的数字证书。⒉ 验证电子文件的原始性使用有效数字证书中的校验消息摘要算法，通过电子文件校验码验证电子文件内容及其结构自签署数字签名以来是否更改过。⒊ 验证数字签名人的身份通过查看有效数字证书中所包含的数字签名人的个人信息来确认数字签名人的身份。⒋ 验...