论数字技术在城市建设电子文件中的应用

摘要：系统地介绍了城市建设电子文件中的数字签名技术，以及数字签名与电子签名的关系。分别从发展现状、法律效力、实现原理、应用分析等方面进行了阐述。特别对在城市建设工程领域，如何将数字签名技术应用于维护电子文件的真实性、安全性方面进行了探讨。

关键词：数字签名；电子文件；城市建设

中图分类号：C912.8　文献标识码：A　文章编号：1674－4144(2010)06－53(3)

作者简介：张蕴连云港市城建档案馆馆长副研究馆员

随着信息化的迅猛发展，城市建设领域电子文件与电子档案大量产生并广泛应用，如何保证信息时代城乡建设活动的真实历史记录长期保存和随时利用，已成为各地城市建设部门，特别是城建档案管理部门所面临的一项紧迫而艰巨的任务。

住房和城乡建设部在《2009年城乡建设档案工作要点》通知中指出，积极开展城建档案信息化建设，认真贯彻落实行业标准，《建设电子文件与电子档案管理规范》(CJJ／T117)，积极组织开展建设工程电子档案的接收，以电子档案为突破口，积极推进信息化建设。电子档案的接收要注重真实性、有效性、完整性，保证电子文件的长期可读和永久保存。

电子档案管理面临诸多难题，比如可靠性问题、采集转换问题、数据格式一致性问题等。其中，电子档案的法律效力问题，是档案信息化建设中必须解决的首要问题。电子档案数据若不能获得法律认可，不具有法律效力，就失去了电子“档案”的意义和永久保存的必要。如何解决这一难题?电子签名技术应运而生。

所谓电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子文档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章，也可以说它就是电子印章。基于PKI的电子签名被称作“数字签名”。数字签名是电子签名的一种特定形式。

《中华人民共和国电子签名法》已于2004年8月颁布，2005年4月1日起施行。《电子签名法》规定电子签名与传统手写签名和盖章具有同等的法律效力。有了《电子签名法》的保驾护航，电子文件的接收与归档工作就有了新的突破，档案信息安全性、可靠性及有效性将得到有力保障。

一、数字签名技术发展现状

随着电子商务和电子政务的发展，电子签名得到了广泛的应用，为了增强电子文件及资料的安全性，有关国际组织和许多国家相继制订了电子签名法。联合国贸易法委员会的《电子签名示范法》、欧盟的《电子签名指令》、美国的《国际国内商务电子签名法》，以及日本、韩国等国家的有关立法，对保障电子文件的有效性和安全性起到了重要的作用。

实现电子签名的技术手段有很多种，但目前比较成熟的，世界先进国家普遍使用的电子签名技术还是”数字签名”。由于保持技术中立性是制订法律的一个基本原则，目前还没有任何理由说明公钥密码理论是制作签名的唯一技术，因此有必要规定一个更一般化的概念以适应今后技术的发展。但是，目前电子签名法中提到的签名，一般指的就是“数字签名”。

在数字签名技术出现之前，曾经出现过一种“数字化签名”技术，这种签名技术，简单地说就是在手写板上签名，然后将图像传输入电子文档，这种“数字签名”可以被剪切，然后粘贴到任意文档上，这样使得非法复制变得非常容易，所以这种签名的方式是不安全的，不能被广泛应用。而数字签名技术与数字化签名技术是两种截然不同的，与“数字化签名”不同的是，数字签名与手写签名形式毫无关系。它实际上是使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息，发送者的数字签名并不相同。没有私有密钥，任何人都无法完成或非法复制。从这个意义上来说，

“数字签名”是通过一个单向函数对要传送的报文进行处理，从而得以认证报文来源并核实报文是否发生变化的一个字母数字串。

目前最为成熟的数字签名技术，即采用公钥理论中的数字签名技术，结合PKI公钥基础设施，实现行为不可抵赖以及数据完整性保障的功能。数字签名是数字签章产品的核心，但是数字签名是不可见的，这与传统的签字、盖章的流程表现形式相去甚远。

二、数字签名技术工作原理

数字签名，是通过某种密码运算产生一系列符号及代码，组成电子密码进行签名，是一种类似写在纸上的，但使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名，通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名了的文件的完整性很容易验证，不需要骑缝章、骑缝签名，也不需要笔迹专家。其验证的准确度是一般手工签名和图章验证无法比拟的，而且数字签名具有完整性、真实性、不可抵赖性。数字签名可以有效解决电子文件的否认、伪造、篡改及冒充等危险。

原理：每个人都有一对“钥匙”(数字身份)，其中一个只有本人知道(密钥)，另一个是公开的(公钥)。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她／他就是你，因此公钥必须由接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发～数字证书。对文件签名后，你把数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真的是用你的密钥签发的文件。

数字签名的算法很多，应用最为广泛的三种是：Hash签名、DSS签名、RSA签名。

三、数字签名技术在城市建设工程电子文件中的应用分析

随着数字化城建档案馆建设进程的加快，电子档案的数量逐渐增多。它们一部分来源于新进馆的信息，一部分是由其它载体形式信息向数字信息转换过程中形成的。由于受载体的保管条件、存贮介质的稳定性和技术操作等因素的影响，电子文件容易造成信息的丢失或删改，且不易被察觉，因此对电子档案真实性的鉴别有一定难度。

(一)档案管理工作提前介入城市建设工程电子文件的运作和管理。城市建设工程电子文件，是在工程建设过程中通过数字设备及环境生成，以数码形式存储于磁带、磁盘或光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。建设工程的电子文件主要包括工程准备阶段电子文件、监理电子文件、施工电子文件、竣工图电子文件和竣工验收电子文件，涉及单位部门多，人员复杂。

在电子文件的形成、积累、归档、保管过程中，及时登记设备环境相关数据等，以保证电子文件归档的质量，生成电子文档的专用软件必须一同归档管理，以确保其信息的原始性、真实性和完整性。作为档案长期保管的电子文件，应与相同内容的纸质文件或硬拷贝一同归档。为确保归档电子文件的完整性和有效性，应当从电子文件形成起，就进行妥善地管理，定期把符合归档条件的电子文件信息联机传送，在计算机网络上集中，并按档案管理要求的格式存储到可长期保存的脱机载体上。具有保密要求的电子文件。上网时必须符合国家或部门的规定。要有必要的安全保密措施。电子文件严禁上开放网络。

(二)加强电子文档的形成、积累、归档、保管、利用的全过程管理，维护电子文档的原始性。一是要注意对参加电子文档制作和管理的人员进行审查和管理，同时还要对档案工作人员进行经常性的教育，不断提高其责任心和技术水平。二是要建立并严格实施电子文档全程管理制度，对电子文档的形成、收集、积累、保管、利用等方面做出明确的规定，分清职责范围。三是建立电子文档管理的记录系统。应该为每一份电子文档建立必要的记录制度，从收集、积累开始就要记录电子文档的管理和使用情况，在其形成、处理和保管过程中，都有真实记录可供查询，来证实电子文档的原始性、真实性。

(三)有效维护电子档案真实性、安全性。文档电子签名是一种电子盖章和文档安全系统，可以实现电子盖章即数字签名、文档加密、签名者身份验证等多项功能。对于签名者的身份确认，文档内容的完整性和签名的不可抵赖性等具有重要作用。数字签名应能够利用公开的已知验证算法来验证。安全的签名方案的使用将防止可能的伪造。我们可以为每一位工程人员做一个签名的数字消息，同时做一个与签名相应的验证消息。相关单位的工程人员在“准确无误”的图纸等电子文件上“数字签名”后归档，形成电子档案。根据权限有权借阅电子档案的人，可被授权拥有相应的验证消息，从而达到浏览或下载图纸的目的。这种加密体制下的电子档案，既保证了它的有效性，符合了档案法的要求，同时又有极好的安全性和保密性。

上述这些技术和管理措施，对于维护电子档案的真实可靠，保证电子档案存储、传输过程的安全、保密，防范对电子文档的非法访问和随意更改都具有很好的效果。

维护电子档案的凭证作用，涉及到多方面因素，它有赖于信息技术的进步、电子文件管理水平的提高以及有关法律的建立和完善，还需要建立并执行一整套科学、合理、严密的管理制度，从每个环节消除信息失真的隐患，这些都是维护电子档案凭证作用的重要措施。