如何長期保證電子文件的真實性

>>>  新興科技、社會發展等人文科學探討  >>> 簡體     傳統


      真實性:電子文件管理者面臨的現實問題
  為了確保文件的永久保管,僅僅從物理上管好它們是不夠的,我們還必須保證它們的可靠性、可檢索性和可利用性。這一重任傳統上一直由檔案工作者承担,他們通過儲存、編目和提供利用等手段來管理檔案。但是,新的信息和交流技術已經改變了“保管”這個詞的概念。
  過去十年產生的信息遠遠超出了人類歷史上任何一個時代。但具有諷刺意味的是,信息時代產生的絕大部分信息比任何時代都難以提供利用。與數字化信息產生、管理和儲存有關的計算機軟件和硬件更新的速度迅速、代價高昂,同時也存在著計算機軟件不兼容的問題,這種情況使數字化信息易于丟失,同時也使“保管”概念發生了改變,它不再單指對文件介質的保管,而且包括對文件內容和可靠性的保管。
  目前,文件的形成方式多種多樣、極不統一,給保管帶來了更大的難題。與同一個事件有關的文件也許一部分是紙質形式,一部分在電子信箱,一部分是電子表格或儲存在相關的數據庫中。即使文件仍處在現行使用過程中,我們要保持它們之間最基本的聯系已經很困難了,而我們還必須去思考如何長期保存文件之間的這種聯系。因為,只有保存了這種聯系,我們才能保證一百年后的讀者能夠看懂與同一事件相關的所有文件,了解事情的來龍去脈。
  人們曾經采取了很多辦法使一個單位產生的文件統一為一種介質。如將電子郵件打印出來,將紙質文件掃描進電子系統,或把電子文件和紙質文件轉換成縮微形式,但這些努力都不很成功。原因是,第一,只為保管目的而花時間轉換文件會影響別的工作,并且也會使文件零散、不系統。第二,有些文件的格式無法被轉換,如超文本文件的許多信息就打印不出來;另外,被掃描的地圖或照片并不總能取代紙質原件。第三,法庭一般都拒絕將電子文件轉換成其它介質,理由是被轉換的文件缺乏可以作為證據的關鍵因素。如電子制表的打印件就不包括計算公式。
  應用信息和通信技術時,必須對多樣化的文件環境、文件介質和數字技術的淘汰率所帶來的后果,以及軟件系統的專用性等做出預測和計劃。例如,德國聯邦檔案館的檔案工作者正在試圖搶救前東德產生的成千上萬份電子文件和數據庫。這些文件有前東德共產黨政府的行政文件、農業文件、勞工統計資料、監獄登記冊和黨的官員的人事案卷。然而,關于產生該電子文件的數字系統的資料已經丟失,軟件編碼也不清楚,而文件的介質本身也已過時,情況相當不好。因此,這就意味著前東德政府的電子文件已經丟失,而這些資料對德國政府和人民對全世界的研究人員都是十分重要的。
  如何保證電子文件的可靠性和可利用性是一個非常嚴重的問題。“可靠的文件”指未經篡改和誤用,能夠證明自身目的的文件。文件的可靠性有賴于許多因素,如文件的格式、形式和在作為草稿、原件和備份時被傳遞的狀況、被保管的方法等。索馬里事件即是一個無法證明文件可靠性的典型例子。1996年春天,加拿大調查委員會對加拿大在索馬里的駐軍情況舉行了聽證會,如何以程序上的機制來保證電子文件的可靠性成了會議的焦點。調查委員會要求查看國防行動中心的一個數據庫中的文件運行記錄。在查看該文件運行記錄時,委員會發現了許多異常情況,如空白信件、漏號或重號等。委員會担心有人蓄意篡改了這些記錄。雖然調查結果沒有提出確鑿的證據,但卻不能排除這種可能。因為該文件運行記錄缺乏標準的操作程序,沒有完整有效的安全制度,沒有系統審計,而有關人員有回避這個棘手問題的傾向。因此,調查委員會認為這些記錄不可靠,不能用于當時進行的調查,也不能向未來的研究人員提供利用。
  加拿大的這個案例說明,如果形成者不從電子文件產生之時就采取措施來保證它們的可靠性(包括內容的可靠性和文件本身作為“文件”的可靠性)的話,未來將沒有多少文件值得保留。
      確保真實性:加拿大和美國的探索
  1994—1997年,加拿大不列顛哥倫比亞大學和美國國防部開展了一個合作項目,對現行和半現行文件的完整性進行了研究,確定了多種措施。第一個措施是將產生文件的程序規則納入機關的統一文件體系中,并把業務和文件記錄過程結合起來。第二個措施是通過一體化的分類系統、登記制、為每份電子和非電子文件建立簡介等方法,建立電子文件之間的關聯和它們與本單位產生的非電子文件之間的聯系。第三個措施是實現同屬于一個混合文件系統中的電子和非電子文件的管理一體化。
  除上述一般方法外,該研究還制定了系統內電子文件管理的幾項具體要求:(1)根據預先確定的標準格式和模板編輯文件;(2)根據文件的類型和用途,使用預先確定的方法認證文件;(3 )根據一個人的資格及其編輯、分類、注解、閱讀、檢索、移交及銷毀特殊檔案的權限,確定并給予他接觸電子文件的權力,并將此嵌入電子文件系統中;(4)在系統中嵌入“工作流程”,根據這個流程,系統只向相關人員呈現有關文件,并在適當時間自動要求生成適當的文件;(5)使用磁卡、密碼和指紋識別等方式限制對某些技術的接觸;(6)在系統內設計審計跟蹤功能,記錄對系統的任何接觸及其結果(如文件被修改、刪減和增添等)。
  上述措施對于保護電子文件的真實性起到了一定的促進作用,但是單憑這幾個措施還不足以達到保護電子文件真實性的目的。審計跟蹤、加密、與原始文件對照等措施可以防止或發現對文件的篡改和誤用,但這也只適用于仍存放在生成、儲存或接收它們的現行系統中的文件。一旦文件被調離該系統并儲存在新的系統中時,上述措施就失去了作用。
  電子文件和非電子文件之間最根本的區別是,前者是通過不斷的刷新和定期遷移來保證其真實可靠,而后者則是通過保持它們在事務處理中被產生、接收和歸檔時的原格式和狀態來保證其真實性。
  刷新對文件的內容和形式而言是一次完完全全的復制,但把文件從一種硬件軟件配置轉移到另一種配置或從一代計算機技術轉換到下一代技術的遷移,雖然對文件的內容也是一次復制,但卻改變了它的配置和格式,通常會造成該文件其它因素的連鎖變化。因此,經過刷新的文件仍然是原始件的真實拷貝,而經過遷移的文件就會蒙受一些損失。
  文件中的有些部分即使被丟失了也不會影響到它的實質和證明其長期真實性的能力,但也有一些部分如果丟失了就等于丟失了文件本身。顏色是地圖或海圖的重要組成元素,行和列是表格的重要元素,醒目線是超文本的重要元素等。這些組成部分對某些類型的文件而言是可視的,但對另外一些類型的文件來說則是看不見的,它們或是元數據,或是決定文件運行質量的物理元素,這些部分就非常關鍵。因此,要保持文件的真實性,首先,確認組織產生的每一類文件中哪些組成要素能確保文件長期的真實性;第二,評估可否將文件中用戶不可視的部分變成可視的,并通過與文件智能部分的鏈接使可視性得到固定;第三,在上述措施不能奏效時,考慮是否有可能將該文件轉換成非數字形式(如縮微等);第四,對文件的遷移采取自我認證和自我記錄的辦法和不間斷的物理管理。
  當文件仍被日常工作所需時,形成者為確保它們的可靠性而建立的形成和保管方面的程序控制,以及形成者對刷新和遷移產品的持續信任本身就足以確認文件的真實性。然而,當文件不再被其形成者的日常活動所需要但卻必須長時間保存時,遷移過程就得由一個與文件的內容或存在無關的機構來執行。不僅如此,遷移結果也將由這樣一個中立機構進行檢驗和認證,這個中立方可能是檔案機構、公證人或任何具有認證職能的機構。它依據對整個遷移過程的完備記錄,對經過技術淘汰過程的文件的最后拷貝的真實性作出聲明。歷史上,檔案著錄通過詳細說明文件的來源和相互關系而始終具有驗證文件的功能。今天,因需要連續不斷地記載電子文件的每一次轉換,檔案著錄的這一作用得到提升。看來在相當長的一段時期,唯一可靠的、符合不同文化和政權的驗證形式仍是一種完全處于文件之外的方式。
      確保真實性:國際組織的努力
  為探討電子文件保護的理論問題,確保電子文件的長久真實性,一些研究人員組成了一個跨學科的國際小組,即“電子文件真實性的永久保管國際研究項目”。目的是建立一套原則和準繩,為國際組織、國家或部門制定有關長期保管電子文件真實性方面的方針政策和標準規范提供指南。該項目下設一個國際研究組和真實性、鑒定、保護三個分課題工作組,其成員來自加拿大、美國、英國、愛爾蘭、瑞典、荷蘭、意大利、澳大利亞、芬蘭、德國、法國、中國、香港等國家和地區的國家和地方檔案館以及大學和研究機構。此外,還成立了一個由醫藥、生物化學、衛生及計算機行業的多國公司組成的全球工業小組。
  該研究項目以不列顛哥倫比亞大學在此前的一項研究中確立的概念為基礎。除了可靠性和真實性概念外,它還采用文件解構定義法來確認和定義文件的基本組成要素,以便能夠在數字信息系統中識別和捕捉它們。根據這些定義,一份電子文件的基本要素與傳統文件的相同,盡管其表現形式不一樣。這些要素包括:(1)介質,即信息的物理載體;(2)內容,即文件想要傳達的信息;(3)物理和智能(構成)形式,即允許信息交流的表示規則;(4)行為,即生成文件的活動;(5)人,即以文行事的實體;(6)檔案鏈,即連接每份文件與其前后文件的關系;(7)背景,即文件產生的司法、行政、程序以及記錄框架。
  整個研究項目分設4個領域。 第一領域的目的是確認保護電子文件真實性的要求。涉及的研究課題包括構建一個電子文件分類體系,確認哪些要素能夠實時和長期證明各類文件的真實性,確定長久保管電子文件真實性的具體要求,如各種電子文件共有的要素是什么?能使我們區分不同類型的電子文件的要素是什么?哪些要素可使我們驗證文件長期的真實性?這些要素是否與那些可證明文件實時(即文件最初被使用的那一刻)真實性的要素相同?能否把這些要素從它們當前所在的地方轉移到更易保存且仍保持同等效力的地方?
  第二個研究領域的目的是,根據第一領域確認的真實性要求,確定目前的電子文件的鑒定標準和方法是否需要修改或重新制定。研究問題包括:(1)數字技術對鑒定標準有何影響?(2)鑒定依計算機技術各階段流行的系統類型有何種不同的方式?(3 )文件的介質和外在要素是怎樣影響鑒定的?(4)可檢索性、智能性、 功能性以及研究利用的需要是怎樣影響鑒定的?(5)鑒定時是否應該對系統的更改加以限制?(6)電子文件的生命周期是否與傳統文件的不同?(7)是否應在電子文件存在時對它們進行鑒定?(8)是否應在電子文件存在時對它們進行多次鑒定?若是的話,應在何時?(9)怎樣劃定電子文件的保管期限?(10)誰應負責電子文件的鑒定?
  第三個研究領域的目的是根據第一領域確認的要求來制定保護電子文件的方法、程序和規則,并確定執行它們的責任。研究問題是:(1)正在使用或制定的長期保護方法、程序和規則有哪些?①它們中的哪些符合第一領域確認的關于真實性的概念要求?②需要制定哪些長期保護方法?③這些方法中的哪些符合本行業或機構的標準、規定和準則?(2)認證被存電子文件的程序上的方法有哪些? ①檔案著錄(條目)怎樣能夠成為認證電子文件的方法?②當電子文件跨越技術屏障(如刷新、拷貝、遷移)以保護其真實性時,證明它們的程序有哪些?(3 )認證被存電子文件的技術方法有哪些?(4 )保管真實電子文件所要求的介質和存儲管理的原則和標準是什么?(5 )長期保管真實電子文件的職責是什么?
  第四個研究領域的目的是建立一個制定策略、方針和標準的框架。研究問題是:(1)應根據什么原則來制定有關長期保管電子文件真實性的國際政策、戰略和標準?(2)制定國家政策、 戰略和標準的準則應是什么?(3)制定機構政策、戰略和標準的準則應是什么?
  項目內各課題組的成員具有相關的專業資歷和不同的學科背景。例如,在真實性課題組內有計算機工程師、文書學家、檔案專家及法律專家,他們在一起共同分析各類系統及其功能的所有技術構成,研究改變這些構成要素會對該系統生成、收到和/或保存及使用的文件產生怎樣的影響。研究物理、結構、參數、來源以及格式的改變所帶來的后果,目的在于確定數字系統所限定的哪些構成元素屬文件的組成部分,因而必須在操作和遷移中加以保護。電子工程師可從文件專家那里學到很多有關文件性質的知識,而后者顯然可從前者那里學到同樣多的東西。
  我們運用的研究方法跟研究涉及的學科一樣多,包括調查、案例研究、文書學分析、建立模型等。我們先測試最初的發現并與分課題工作組交流測試結果,經適當修改后再把它們提交國際研究小組做進一步的完善,然后再次測試。為保證課題組和測試點工作的一貫性,要定期舉辦培訓班,讓研究人員了解怎樣進行案例研究,怎樣運用適合各項目的建模技術,以及怎樣測試推薦方法和程序等。要編寫一套定義本研究所用術語的詞匯表,以方便研究人員之間的交流和研究人員與研究結果散發對象之間的溝通。為保證研究結果在參與本項目的每一個國家和地區都是有效的,在各參與國都建立了公共和私人機構的測試點。值得注意的是,共有13個國家檔案局/館參加這項調查研究和結果測試。
  為使研究結果成功地適用于多種社會、政治、文化背景,在國際研究組之下有分設了國家和地區小組,他們的任務是把課題組的工作成果置于各自國家的行政、法律及社會體制下做具體的考察。
  真實性是文件的根本,而認證是對文件實時真實性的確定,宣布其是否經過刪除或添加,它的規則是根據法律建立的。有關文件持續可證的真實性的要求則遠遠超出法律認證手段,甚至超出司法原則和結構,因為各種文化在對待真實文件的問題上都參進了歷史上形成的傳統、習慣、態度以及認知。這就是將確認電子文件真實性的要求背景化(或稱本地化)對本研究項目的成功至關重要的原因。
  目前,政治決策者們非常關心的是電子文件的認證而不是它們持續的真實性。一個證明就是,越來越多的法律涉及到數字簽名和證明文件作者和收件人收到的文件的完整性的手段。要使許多年后的利用者在利用經過了幾代技術遷移的電子文件時能夠確定其完整性,就必須規定這種完整性的長期保護措施,但關注此問題的人不多。政府工作的透明度、歷史的可證性以及長期的法律要求不但未能達到,還可能被認證措施所妨礙。由于這個原因,政治決策者們必須開始把眼光放得更遠,要考慮“電子文件真實性的永久保管國際研究項目”正在研究的問題的政治、社會和經濟意義。
中國檔案京46~48G7檔案學露西安娜·杜蘭蒂20002000李音/王紅敏露西安娜·杜蘭蒂,(著)(加拿大) 作者:中國檔案京46~48G7檔案學露西安娜·杜蘭蒂20002000

網載 2013-09-10 21:29:34

[新一篇] 如何評價我國當前的經濟發展進程

[舊一篇] 媒介經濟的獨特性
回頂部
寫評論


評論集


暫無評論。

稱謂:

内容:

驗證:


返回列表