摘要:《機關檔案管理規定》于2019年1月1日施行，本規定中首次明確了電子檔案與傳統檔案具有同等效力，并對電子檔案與信息化建設提出明確要求。根據水電企業檔案現狀，研究與落實檔案“存量數字化、增量電子化”工作已成為檔案信息化建設中重要內容，并通過對電子檔案有效性的解讀，提出了PKI/CA技術在水電企業電子檔案有效性的重要應用。

　　關鍵詞:水電企業;檔案;電子文件;CA認證

　　1水電企業檔案信息化建設現狀

　　水電企業檔案信息化經歷了上世紀80年代計算機目錄管理、90年代單機系統管理的歷史時期。近年，隨著計算機技術、網絡與大數據技術的深化發展，在互聯網+檔案的發展趨勢下，如何更系統便捷的提供檔案利用，讓傳統檔案實現檔案全文檢索，確保電子檔案有效性一系列難題擺在檔案管理者面前。

　　2002年國家檔案局印發《全國檔案信息化建設實施綱要》并出臺相關規范。2016年國家檔案局局長李明華在全國檔案局長館長會議指出:為適應大數據時代的要求，檔案信息化建設將全面提速，檔案“存量數字化、增量電子化”，積極推進數字檔案館(室)建設，提升檔案信息化應用層次[1]。2018年10月11日，《機關檔案管理規定》(簡稱:規定)經國家檔案局審議通過，自2019年1月1日起正式施行。

　　在《規定》中，首次明確規定:電子檔案與傳統檔案具有同等效力[2]。該規定，讓檔案行業對電子檔案有效性的爭議有了最終答案，讓增量電子化工作有了明確目標方向，并且就如何對電子檔案進行管理的相關問題也在《規定》做了詳細的說明。本文在解讀《機關檔案管理規定》相關要求后認為，目前水電企業電子文件、電子檔案系統與檔案信息化建設存在一定差距，辦公自動化和其他業務系統在支持形成符合電子檔案有效性要求的歸檔材料方面存在不足。

　　水電企業檔案多采用《水電企業檔案分類方案》，企業產生黨群、行政、經營、生產技術、財務、人事、電力生產、科研開發、項目建設、設備等豐富的檔案材料。這些檔案材料產生過程，從文件載體和產生環節上發生了變革。其中在計算機等電子設備產生，通過信息系統形成，傳輸，辦理，存儲的文件是電子文件，是現代信息社會產生的新檔案形式。不同的載體形式，就延伸出“增量電子化”和“存量數字化”的檔案建設方案。

　　2水電企業的存量數字化和增量電子化

　　2010年國家檔案局發布《數字檔案館建設指南》，對傳統載體檔案數字化，即存量數字化率，提出達到70%以上的要求。并對電子文件歸檔范圍、文件形式及企業實施系統提出具體要求。系統原生的電子文件直接歸檔，這就是增量電子化。據此，水電企業實施的支撐主營業務的信息系統均應具有歸檔功能，導出的歸檔電子文件存儲格式、元數據等均應符合電子文件歸檔和電子檔案管理的有關要求。

　　水電企業檔案的存量數字化工作，目前主要是對庫存檔案目錄信息、載體檔案進行數字化。通過計算機、掃描、數字成像、數據庫、存儲技術等把各種載體轉化成數字化的檔案。比較廣泛應用的技術是雙層PDF文件技術，通過對建立text和Image的多層結構，實現檔案數字化副本和信息全文識別檢索的功能。

　　適用于水電企業館藏檔案中科研開發、項目建設、和部分設備檔案的數字化。水電企業檔案的增量電子化工作，相對于存量數字化具有一定的復雜性，其中主要原因是目前高速發展的辦公自動化技術，致使越來越多的業務工作流程，通過辦公自動化、電子政務、電子商務、合同管理、財務管理、人事系統等眾多業務系統產生電子文件。這些不同系統，不同數據格式，不同辦理流程的原生電子文件，如何實現滿足檔案要求的原始憑證性，如何保持電子檔案有效性，是水電企業檔案增量電子化的難題。

　　3PKI/CA技術在水電企業檔案增量電子化的應用

　　在水電企業中，保證不同系統電子文件憑證性的關鍵在于:工作流程責任人的有效電子簽批手續。PKI/CA認證就是一種支撐電子文件審批方式合法有效的應用技術。CA認證即電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。證書頒發機構(CA，CertificateAuthority)即頒發數字證書的機構。

　　PKI是指公鑰基礎設施(PublicKeyInfrastructure，PKI)對稱密鑰體制在該技術應用中有著廣泛的應用前景[3]。而PKI的核心組成部分便是———認證機構CA，它通過包含公鑰及身份信息的數據結構進行數字簽名來捆綁用戶身份和公鑰，捆綁后的結果即為公鑰證書[4]。CA是負責發放和管理數字證書的權威機構，使用證書進行公開鑰匙的管理，用證書證明電子文件簽發實體所聲明的身份有效。

　　以傳統公文辦理環節為例，在傳統公文辦理過程，擬稿完成后需通過相關領導、責任人手寫簽字審批，層層遞轉后形成正文。這類紙質擬稿簽發的文件，正是通過了工作流程中各環節責任人有效的簽批痕跡，形成原始記錄，滿足檔案原始憑證性的要求，具備檔案有效性。在早期的OA系統辦理流程，采用責任人賬號、密碼來確定用戶身份，文件在計算機中產生，不同用戶在各個辦文流程里簽發意見，進行流程確認。

　　但這種方式產生的電子文件，由于審批痕跡無法判識，批注文件內容困難，文件安全性和不可修改性上存在漏洞，為保證檔案有效性，仍需對線下紙質文件進行簽字生效后，連同紙質文件一起歸檔，這類電子文件僅屬于紙質文件的數字副本，不具備有效性，不能直接進行歸檔。在水電企業電子文件產生的各類業務系統中，使用CA認證系統關聯電子文件系統的用戶組織信息，實現通過用戶數據證書的管理為電子文件提供可靠的數字簽名服務。

　　各業務工作流程的相關責任人經過CA認證后，在各業務工作流程環節，通過用戶的身份認證達到用戶身份識別，并在電子文件操作過程，利用數字簽名的算法加密技術加密了文件。這樣一份經過PKI/CA認證的電子文件，不僅保證了文件各流程用戶身份的真實性，也保證了簽發內容的真實性，加密技術的應用，保證電子文件的安全性、完整性、有效性。在《規定》第三十六條中明確指出:歸檔文件材料應當為原件。

　　電子文件需要轉換為紙質文件歸檔的，若電子文件已以具備電子簽名、電子印章，且電子印章按照規定轉換為印章圖形的，紙質文件不需要再行實體簽名、實體蓋章。其中提到的電子簽名、電子印章，就是CA身份認證的技術。目前應用于身份認證技術主要有:口令認證、數字證書、指紋認證、電子簽名、電子簽章卡等技術手段。其中電子簽章卡、電子簽名的技術應用比較廣泛，能較好的滿足目前電子商務、電子政務等業務系統簽名有效性的需要。電子簽章卡技術主要方法是:將印章信息存儲在USBKEY中，識別簽章人身份，對電子文件加密并以與傳統印章或簽名的圖形方式展現[5]。

　　電子簽名方案主要有手寫式原筆跡簽名技術，它符合《電子簽名法》關于可靠簽名的特性———唯一性、保密性、不可復制性、防篡改性[5]。目前，電子簽名技術可應用在手寫板、平板電腦、手持終端等設備上，其書寫筆跡難以模仿，操作方便直觀。近些年指紋識別技術也有發展，作為一種利用生物特性識別進行安全驗證的技術，可以同時和電子簽章技術、電子簽名技術配合使用，進一步提升用戶身份認證和電子文件的安全性。

　　經過電子簽章卡、電子簽名(手寫式原筆跡簽名技術)的認證加密文件，以數字化的文件格式，保存了文件簽批過程的用戶身份識別、工作痕跡，保存了用戶簽批的原始性和證據性，通過文件加密保證文件信息有效，樣式合規，文件完整，不可修改。具備電子文件歸檔所需要的可靠性與有效性，滿足《規定》中電子文件歸檔條件的要求。

　　4結語

　　水電企業檔案信息化隨著計算機技術、網絡及大數據技術的發展，檔案載體與檔案信息管理系統都處在歷史變革時期，2019年1月1日起正式施行的《機關檔案管理規定》，首次明確規定電子檔案與傳統檔案具有同等效力。在這個中國檔案特殊的時間節點面前，水電企業檔案未來提升信息化建設的道路上還存在很多挑戰。實現70%存量檔案數字化工作量較巨大，實現水電檔案各項業務的增量電子化工作具有復雜性，通過CA認證，采用電子簽章、電子簽名技術認證加密電子文件，能解決電子文件歸檔所需要的可靠性與有效性問題，滿足電子文件歸檔條件。

　　參考文獻:

　　[1]新華社.我國檔案工作逐步落實“存量數字化、增量電子化”的信息化戰略[BO/OL].(2016-12-23).

　　[2]丁德勝.《機關檔案管理規定》的十大看點———《機關檔案管理規定》解讀之一[J].中國檔案，2018(11):40-42

　　[3]羅靖瑋，肖昌興.PKI在電子信息安全中的應用研究[J].信息通信，2017(1):171-172

　　相關檔案類論文范文：檔案信息化建設的績效評價探微

　　摘要:在當前的社會環境中，各行各業的發展，都離不開信息技術的滲透，尤其是在檔案管理工作中，利用信息技術的內容，不僅僅可以節省一些資源的投入，同時也可以有效提升檔案的利用率，所以，為了幫助大家對檔案信息化的建設工作展開進一步的理解，這里就檔案信息化建設的績效評價內容展開探究，希望能夠為相關人員，起到一些積極的參考作用。

　　關鍵詞:檔案信息化;建設;績效評價;分析