信息與文獻 可信的第三方數字文件檔案倉儲目 次前言 Ⅲ引言 Ⅳ范圍 1規范性引用文件 1術語和定義

………………1………………3的必要性

……………………3對可信性的要求 4

…………………………4…………………………5

………………6一般要求服務程序

……………6……………6服務協議

……………………6子服務

………………………8技術要求 4一般要求 4數字文件倉儲 4收發系統 4網絡系統 5時間戳 5審核跟蹤 5網絡安全系統 5訪問控制設備 5災難恢復設施 6證書發布和數字文件驗證系統 6備份系統 7運營要求 7一般要求 7委托方管理 7管理員角色和授權管理 7網絡和安全管理 8數字文件管理 8收發消息的操作 0審核文件 0數據備份和恢復 1Ⅰ安全管理 1遷移和接收管理委托方系統管理

…………………1…………………2參考文獻

……………………3圖1概述 5Ⅱ信息與文獻 可信的第三方數字文件檔案倉儲范圍本文件對可信的第三方倉儲的授權保管服務作出明確要求以確保委托方數字文件的真實性可靠性完整性和可用性。 , 。本文件適用于在私營和公共部門的法定義務保管期限內將數字文件作為證據來源的保管和倉儲服務本文件僅限用于可信的第三方倉儲和委托方之間的數字文件授權保管服務。規范性引用文件件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于本文件。 ( —O0 信息與文獻 文件管理 核心概念與術s)

ndn注7信息與文獻文件管理體系基礎與術語O)O1信息與文獻 文件檔案管理體系 要求—-)( 注2信息與文獻文件檔案管理體系要求O( O2信息與文獻 文件管理體系 實施指南n-)注1信息與文獻文件檔案管理體系實施指南O)1聯合國國際合同使用電子通信公約def)術語和定義下列術語和定義適用于本文件。

真實性證書e用于驗證可信的第三方倉儲中數字文件的文檔。認證副本y真實性已經驗證的數字文件的數字副本。委托方t與可信的第三方倉儲達成協議的個人或組織。委托方系統m委托方使用可信的第三方倉儲提供的服務所需的硬件和軟件。1

數字文件d組織或個人在履行法律義務或開展業務活動中以數字方式創建接收和維護的作為憑證和查考的任何格式的信息并與必要的數據一起打包以供提交分發和存檔。來源有修改]

數字簽名e附加在數據單元上的一些數據或是對數據單元所作的加密變換這種數據或變換允許數字文件的接收者用以確認數字文件的完整性。注:數據單元是從原始數字文件加密創建的二進制塊。來源有修改]

信息包e、數字文件和相關的描述信息用于幫助識別和運營真實可靠的數字文件內容包括數字文件創建者的數字簽名或可信的第三方倉儲或第三方時間戳以及相關的保存描述信息。注信息包具有關聯的打包信息用于界定和識別數字文件以及運營的描述信息例如提交保存或分發真實可、靠的文件。注見O。

過程s以規定的方式發生的一系列動作或事件從而提供可信的第三方倉儲服務。公鑰證書e用戶的公鑰以及其他一些信息由證書頒發機構利用私鑰通過數字簽名以保證其不可偽造。注公鑰證書由證書頒發機構n頒發和簽署。從A接收證書的實體是該證書的主體。服務級別協議A服務提供方和委托方之間簽訂的書面協議用于記錄服務和商定的服務級別。來源有修改]

系統m可信的第三方倉儲的硬件和軟件。;

可信的存檔信息包eP可信的提交信息包經過驗證后保存在可信的第三方倉儲中的信息包。可信的分發信息包P委托方通過響應可信的第三方倉儲的請求而接收到的由一個或者多個可信的存檔信息包派生的信息包。4 ;可信的提交信息包eP由委托方交付給可信的第三方倉儲的帶有創建者和或發送者的數字簽名以及可信的第三方倉儲或第三方時間戳的信息包該信息包提供發送者的時間和相關信息。注此處數字簽名是利用公鑰證書準備的時間戳是根據可信的第三方倉儲提供的時間戳模塊創建的。來源O]256

可信的第三方倉儲R第三方的合格保管服務用于確保委托方委托的數字文件持續被認定為是可靠和真實的。注:目標是在保管義務期間向委托方提供對保管數字文件的可靠訪問。可信的第三方倉儲服務e無形產品是在可信的第三方倉儲和委托方之間的接口處執行的至少一項活動的結果。來源O]78

第三方y就所涉問題而言被視為獨立于有關各方的個人或團體。可信性s可信的第三方倉儲質量是可靠且可信的。注可信的第三方倉儲通過遵循證明性的方針和過程以真實的方式提供服務并隨著時間的推移確保倉儲系統中文件的準確性可靠性和真實性。概述的必要性過去0年隨著信息和通信技術的發展和進步數字文件的利用大大增加個人和組織進行電子事務的數量也因此增加。例如在國際進出口貿易中發起處理和完成等各個環節都需要進行大量數字格式憑證性信息的交換。銀行在核實信用或交易支付業務中涉及數字文件的交換。醫療行業在診所、患者與保險公司之間普通診所和專科診所之間均存在數字文件的交換。這類個人或者組織的事務在部門內以及跨行業中非常普遍。通過這些事務數字文件很容易被未經授權的人復制修改和傳播。以數字格式留存的憑證性信息一方面存在被篡改或偽造的風險同時也提高了人們對于數字文件安全管為了防止可能出現的風險各國頒布了相關法律法規這些法律法規要求把數字文件可被證明的真理和事務安全必要性的認識。, ,為了防止可能出現的風險各國頒布了相關法律法規這些法律法規要求把數字文件可被證明的真實性可靠性完整性和可用性作為其具有法律效應和強制性的先決條件。這些規定解釋了采用安全數字文件和判斷其證據可采納性的相關要求。然而這些要求通常規定留存的數字文件需要描述其需要具備的強制性特征對組織的文件管理能力并未作相關要求。雖然許多組織已經建設了自己的文件系統但是實現跨組織的數字文件交換仍然面臨挑戰。個人遵守數字文件法律可采性要求的能力也受到限制。這種限制可能會導致社會問題運營過程延誤效率降低并成為電子交換的阻礙。因此隨著文件的安全交換對個人和或組織間協作越來越重要對可信的電子事務環境的社會需求已經成為當今數字環境中的主要議題之一。對數字文件中信息的保護已被視為各行業和組織內各部門在運作效率和經濟效益方面不可或缺的先決條件。解決這種情況的一種方法是使用。第三方是獨立于雙方直接利益之外的個人或組織在雙方以安全的方式交換數字信息時充當中介。社會和政府應給予第三方以信任。為防止電子事務過程中出現的復雜情況根據安全管理數字文件的原則和指南并遵循明確定義的程序進行系統和設備的運營。在這些過程中確保協議服務期間數字文件的真實性可靠性完整性和可用性。此外R應提供數字文件的正式來源在雙方之間就其文件發生爭議時該來源能作為第三方的證據予以采納。發揮著至關重要的作用

并為相關方提供若干益處

不僅能提供將傳統紙質文檔轉換為可信數字文件的文檔數字化服務還能提供數字文件的管理服務具備存儲文件的授權保3管權R能對其處理和留存的數字文件提供證書發布服務。此外R在多種電子事務形式例如業務交易和運營流程中的一對一一對多多對多形式中充當中介的角色為創建者發送者和接收者之間提供數字文件的安全交換。總之R為個人或組織之間的電子信息安全交換提供公共服務。因此R能在公共和私營部門管理數字文件生產和接收時發揮作用R通過外包的形式實現數字文件管理有助于降低建設和運營內部倉儲的成本。最近隨著云計算服務環境日益普及傳統的文件管理正朝著面向服務的方法轉型。所以R服務有助于數字文件的有效管理。對可信性的要求是由獨立的組織為其委托方提供服務。這個組織和其他組織一樣可具備基于國家標準管理體系標準構建的管理體系。處理委托方的數字文件時執行符合O1要求的文件管理體系對委托方的文件來說是一個額外的可信因素。R的可信性應通過滿足2中所述的真實性可靠性完整性和可用性方面的要求并遵循聯合國國際貿易法委員會dsnl制定的1聯合國國際合同使用電子通信公約要求來實現。而且R可信性延伸至由O1中建議的開放檔案信息系統描述的信息包以實現可靠的保管。可信性要求被分解成如下所述幾個屬性真實性可靠性完整性和可用性。委托方數字文件的真實性要考慮其業務環境例如留存文件形成時形成者的業務地點。應對此進行檢查。在服務協議期內R與委托方就其角色和真實性責任達成一致。當R核實委托方文件的真實性時委托方能夠對此做出解釋。如果委托方不能說明數字文件的真實性R則無法將這些數字文件歸類為真實文件。委托方創建的數字文件的真實性能在凍結數字文件時通過時間戳數字簽名等認證技術進行管理。為滿足上述要求委托方的數字文件系統能通過調用提供的時間戳模塊為創建的數字文件附加時間戳。同時也能在數字文件中附加委托方數字簽名。使用這個數字簽名能用于識別被偽造的數字文件。數字文件的可靠性能通過驗證數字文件的保管情況來確認。但是R僅規定R與其委托方之間的保管權和委托方應對此進行檢查:委托方將數字文件以可信的提交信息包的形式以下簡稱R通過驗證接收到的委托方P中關于數字文件的任何更改和或任何傳輸錯誤來確認委托方數字文件的可靠保管。—數字文件的完整性應在其創建后的保管期限內進行管理。在對傳輸數字文件的真實性和可靠性進行驗證后R應將這些文件登記為P來驗證其在保管期限內的完整性—數字文件的可用性的備份和恢復策略及系統的魯棒性來確認。應提供足夠的安全性和適應性以確保數字文件的可用性。應留存和管理登記事件的元數據包括登記時間保管期限委托方信息和數字文件的歷史沿革。為了能夠確認所存儲的數字文件的可信性R應記錄數字文件管理中的關鍵過程如接收、保管分發或遷移和處置并在委托方要求時提供該文檔作為證據。組件包含由技術和運營提供的服務如圖1所示。委托方在簽訂協議并獲得使用授權后R方可為其提供服務R保證向委托方提供協議中指定的所有合規保管服務并達到約定的服務質量水平。委托方應與簽訂服務級別協議見其中包括R服務項目和質量水平維護要求。委托方還應履行協議中的所有義務。例如委托方需要提供在信息包中驗證數字文件真實性所需的元數據能夠驗證傳輸的數字文4件的真實性。委托方應具有由可靠的組織定量評估的社會信用。“ 和委托方之外還包括質量評估相關方例如檢查員審核員和評估員。他們被稱為利益相關方檢查員可以是個人或組織負責詳細審查技術問題以確定存儲在中數字文件的真實性。審核員可以是個人或組織負責審核和監控是否按照規定程序和準則進行管理。評估員可以是個人或組織負責判斷軟件硬件系統是否滿足必要的功能要求。評估員根據客觀和正式建立的標準檢查和驗證能為獲得委托方的信任提供依據。圖1概述技術發揮了工具的作用能夠保持可信性并提供委托方所需的不同服務。具體包括:傳輸系統能保證委托方創建的數字文件完整可靠地傳輸驗證系統能在接收階段自動驗證數字文件真實性檢查所需的元數據以及用于保管和管理數字文件的倉儲及其驗證系統。此外委托方系統和之間應建立安全可靠的傳輸通道并使用標準化的傳輸包。專家負責該專家了解的過程能應對各種情況。運營涵蓋提供服務的軟件硬件管理保持服務質量公共關系以及收集委托方需求。特征作為委托方的可靠代理應具備提供合規服務的能力保護數字文件的真實性并對各方保持中立需要具備三個特征穩定性專業性和中立性。穩定性為了對存儲的數字文件進行可靠的管理R應確保其穩定性R應擁有充足的資金人力資源管理策略和執行能力。此外即使在緊急情況下R也應保證數字文件的正常管理。為了確保這種能力R應建立防災和災后恢復系統。專業性R應具備處理所有數字文件管理風險的專業知識。專業性是R確保其委托方數字文件真實可靠完整和可用的基本屬性可信的管理也基于此聘請專家并配備專用過程和系統以確保其專業性應為與數字文件管理相關的活動如數字文件的接收存檔交付和或遷移處置建立專用程序。同時應配備專業系統以提供與數字文件管理相關的功能如元數據處理可靠信息傳遞安全數字簽名和時間戳。中立性R應保持對各方的中立態度R只有在保持中立的情況下才能在社會上得到認可。此外R滿足本文檔的要求并且在可信的數字文件管理方面具有獨立性不受任何外部壓力的影響包括政治制度委托方組織和所有利益相關方。5服務一般要求本章規定了合規保管服務的詳細要求。服務程序服務程序應按如下方式提供給委托方。委托方應采用提供的模塊或規范構建系統

這些功能包括

打包數字文件

在適用的情況下附加數字簽名和時間戳記令牌并傳輸數字文件。在構建委托方系統之后委托方在特定時間或任意時間通過傳輸信道將以P形式打包的數字文件傳輸到。當R收到信息包時會驗證該信息包及其完整性。如果沒有問題R會將提交的信息包重新打包成P存放在數字存儲設備中。委托方按要求提供確認文檔以證明數字文件在提交的每個階段都沒有問題。應提供設備將存儲在中的數字文件傳輸給其他或數字文件委托方。的保管期限到期或委托方要求處置文件時R應實施約定的處置過程。服務協議服務級別協議)

當約定服務應經過預先說明并達成一致以便數字文件在發生變更偽造泄露丟失等問題時以及服務質量和程序等爭議時厘清委托方與之間的責任。應與委托方就提供服務達成協議。該協議規定了服務類型服務期限委托方的權責以及R的責任。特別是R服務協議明確規定了委托方需要如何向R提供信息以證明其提交的數字文件的真實性。在需要證明委托方文件的真實性的情況下協議應在發布服務中包含真實性證書見。協議應包括委托方和R之間的服務級別協議A明確了委托方和R商定的質量因素和服務級別還應說明當不符合約定的服務級別時的補償方法和金額。該協議還應明確的權利或確定委托方的責任邊界并為出現的各種特殊情況或事故提供合理的解決方案。同時應通過服務問題導致的委托方損失最小化。委托方可基于所提供的服務質量對其進行獎懲。服務協議項目服務委托方個人或組織簽訂服務協議協議中應包括以下內容:服務費;服務期限;確認數字文件真實性的程序;或傳輸的程序和方法;R和委托方的責任和義務范圍;安全和數據保護的方法;允許轉換的文件類型格式;委托方使用的服務類型例如發布服務或轉換服務;委托方對委托數字文件的訪問和利用權限;與委托數字文件相關的安全要求;在服務期間委托方和R需要提供的必要信息;由于服務不善或發生災難造成的補償要求;服務質量和質量評估要求。委托方應能在故障的情況下撤銷服務協議。6

在這種情況下

撤銷的協議項目應包括暫時保管返還或處置等事后服務以及與損失有關的補償。委托方應同意服務協議才能使用服務應根據委托方同意的協議提供服務委托方也應遵守服務協議并享有接受服務的權利。下面介紹的主要內容。服務期限有義務在約定的期限內按照協議向委托方提供服務委托方有權在約定的期限內按照協議接受服務。委托方應就服務期限規定以下內容:服務協議的有效期;續約期;向委托方報告的期限;監控目標服務的期限;每個數字文件的保管期限;提供可選的非倉儲認證服務的有效期見。傳輸程序和方法數字文件的傳輸程序和方法應在R的接收服務中規定并由委托方同意。協議中應包括以下內容:傳輸方式在線或離線;傳輸間隔實時傳輸或定時傳輸;傳輸安全采用加密傳輸信道或者使用何種加密算法;可靠的傳輸協議至少一次交付至多一次交付恰好一次交付和或按要求交付。如果傳輸失敗應重新傳輸文件以確保傳輸至少一次至多一次恰好一次或按要求傳輸。服務類型該協議以委托方能清楚理解的方式向其描述每種服務的類型和特征。在協議中委托方能選擇簽訂如下服務類型。接收服務類型此服務將接收來自委托方的包含數字文件的信息包。

在核實整個信息包的有效性后

R應將收到的文件登記在其倉儲中。訪問和利用服務類型此服務旨在使委托方能夠訪問和檢索其委托的數字文件。發布服務類型此服務是發布委托方所委托的數字文件。轉換服務類型 。 ,此服務是將委托方委托的數字文件格式轉換為適合長期保存的格式 根據委托方的要求此)轉換服務是可選的。e 簡單保管服務類型在協議規定的時間內僅為委托方的數字文件提供保管服務

但不提供相關證書。在服務期限到期并未續約時受托的數字文件能通過P返還給委托方和或以防止其物理恢復的方式進行處置。或遷移服務類型當委托方請求交付和或遷移委托的數字文件時R充當中介將文件傳送給另一個R或另一個指定的委托方。當委托方僅使用交付和或遷移服務而不使用保管服務并且希望將數字文件遷移到另一方存儲時R可通過一系列過程將數字文件遷移到另一方存儲然后對數字文件進行處置。保管和認證服務類型7R在A規定的時間段內為委托方的數字文件提供保管服務。根據存儲的文件R可以管理文件的真實性檢查結果的真實性和完整性并為已經簽發的認證副本提供證明。在服務期限到期并未續約時受托數字文件應以防止物理恢復的方式進行處置。非倉儲認證服務遠程認證服務類型僅存儲數字文件的元數據通過哈希生成唯一的數字代碼原始數字文件不存儲在的倉儲中可以使用存儲的元數據遠程確定數字文件的真實性和完整性狀態。i 處置服務類型此服務是處置存儲在中的數字文件。安全和數據保護為確保系統完整性并保護數字文件和相關數據免遭未經授權的訪問或數據丟失應制定并遵守以下安全規定:防止未經授權訪問數字文件及其元數據;通過數字簽名驗證數字文件中數據和信息的完整性;對傳輸信道上的數據進行加密;根據保管和處置的要求以及相關時間表來留存和處置數字文件;制定數字文件和相關文件的業務連續性計劃包括數字文件操作系統和應用程序的異—地備份—確保所有安全程序符合服務協議。、根據上述安全規定應詳細記錄的訪問級別和中數字文件的使用程序包括訪問指南授權人員變更未經授權訪問的通知和針對此類訪問的對策文件。、為了提高安全性和管理完整性應將加密以及由可信的時間戳機構頒發的數字簽名和或可信的時間戳記令牌應用于存儲在中的數字文件上。如果委托方已經應用了自己的數字簽名和或時間戳記令牌可不需要應用其數字簽名或時間戳記令牌。信息提供服務協議應包括驗證為委托方提供的RI證書的有效性和可靠性的信息R和委托方應約定在服務期限內需提供的信息和證書類型。補償服務協議應包含對任何損害或風險的補償項目。損失的補償方式補償金額的計算或補償范圍應達成一致以防止因服務暫停意外災難人為錯誤或服務質量問題導致的存儲數字文件丟失給委托方帶來損失。子服務一般要求在本文檔中每個服務功能都被稱為服務本章描述了每項服務的要求質量和程序。接收服務此服務將接收來自委托方的包含數字文件在內的信息包。在核實整個信息包的有效性后R應將收到的數字文件登記在其倉儲中。接收服務的要求如下:新的R委托方在申請登記并確認身份后應被授權為R的成員;委托方系統應能將數字文件打包成P形式的數據包以便將文件傳輸到;8—如果委托方要求提供真實性證書的打印服務則應通過檢查創建者的數字簽名創建時間戳或與真實性相關的其他證據來管理要存儲在中的委托方文件的真實性—接收服務機構應在接收登記登記失敗病毒感染和或錯誤等情況下檢查委托數字文件是否遭到破壞。接收服務的質量應保持如下。完整性通過接收以P形式打包的數字文件包進行管理。在委托方系統中以P形式打包數字文件的過程在可接受的時間內處理。在發生問題時R通知委托方原因和解決方案。如果接收方在為了檢查傳輸錯誤而預定義的可接受時間內沒有發送其接收確認

則可靠的傳—輸應能提醒傳輸問題和告知傳輸錯誤—與委托方之間傳輸和確認數字文件的過程中保證其安全性

應遵守以下要求:使用一種可靠的傳輸協議這一協議具有傳輸功能及其相應的確認檢查機制;使用安全的傳輸方法;數字文件良好傳輸過程的保密性和完整性要求;采用拒絕的保護機制以保證數字文件良好傳輸。接收服務的程序如下。和委托方討論并制定接收計劃。接收計劃包括接收日期數字文件的選擇接收方法在線或離線以及數字文件的類型。委托方選擇數字文件并確保其格式為協議約定的格式

如果不是

委托方執行文件轉換程序將選定的數字文件轉換成P并傳輸到。R在移動P到倉儲時驗證以下信息:P中的數字文件是否已成功轉換為委托方的數字文件;數字文件是否被病毒感染或者存在不一致;P的格式是否符合要求。接收完成后從委托方接收的數字文件將由更新接收審核跟蹤。根據委托方的要求R確認接收來自委托方的數字文件并更新接收清單。委托方接受接收確認書R存儲確認信息。倉儲服務此服務用于存儲由委托方委托的數字文件。倉儲服務的要求如下:R應具有用于實現P可靠管理的過程和系統;P應在數字文件在R系統中登記時生成系統應使用分配的唯一標識符管理。倉儲服務的質量應保持如下。R為已完成管理任務的存儲文件創建審核跟蹤用于證明文件的真實性和完整性;R能從任何災難或錯誤情況中恢復以確保真實性不受影響。倉儲服務的程序如下:當委托方請求登記數字文件時R應驗證以下項目:委托方的授權;數字文件是否包含在P中;格式是否能接受是否適合創建。在完成對委托方登記請求的驗證之后R應將數字文件存儲在P中。數字文件完成登記后R應按協議中的規定發送確認登記信息給委托方并將其添加到登)記列表中。 , 。d 委托方接受登記確認書存儲確認信息9訪問和利用服務此服務旨在使委托方能夠訪問和檢索委托的數字文件。訪問和利用服務的要求如下:R應建立對存儲數字文件在任何條件和限制下的訪問授權原則并使用元數據和分類體—系為委托方提供各種檢索工具—應能通過適當的訪問控制或特殊請求瀏覽訪問受限的數字文件;始終應用訪問限制;在計算機上瀏覽時應采取技術措施來防止不當活動例如復制泄漏或偽造。訪問和利用服務的質量應保持如下:在指定的時間段內瀏覽或檢索;在約定和授權的訪問權限下瀏覽或檢索;根據協議委托方始終可以使用存儲和瀏覽發布服務。訪問和利用服務的程序如下。允許委托方利用約定的檢索工具在中檢索數字文件。在完成委托方的瀏覽請求之前R應驗證以下內容。檢查委托方的訪問授權;檢查委托方請求瀏覽的數字文件。當委托方瀏覽數字文件時應防止通過諸如修改或復制行為偽造篡改數字文件。如果委托方無法瀏覽特定的數字文件R應協助委托方查實失敗原因并提出解決方案。發布服務此服務是發布委托方委托的數字文件。發布服務的要求如下:R應向具有存儲文件發布授權的委托方發布數字文件;R應發布真實的數字文件并記錄其發布情況。發布服務的質量應保持如下:發布服務在規定期限內提供;R能隨時為委托方提供發布服務。發布服務的程序如下。當授權委托方請求時R應發布數字文件的真實性證書。在履行發布請求前應驗證以下內容:委托方的授權;委托方是否是所請求數字文件的接收者。R應以P信息包的形式向委托方發布數字文件。應向委托方發布真實性證書并在提供數字文件后將其添加到已發布證書的列表中。委托方接受發布確認書R存儲確認信息。轉換服務此服務將委托方委托的數字文件轉換為滿足長期保存要求的格式。根據委托方的要求此轉換服務是可選的。轉換服務的要求如下:R應僅向請求轉換數字文件的授權委托方提供轉換服務;R應通知委托方有關轉換服務的可用文件類型;R不準許在轉換過程中對數字文件的內容結構和描述進行任何更改并且委托方應能根據請求瀏覽轉換后的數字文件。0轉換服務的質量應保持如下:轉換服務在規定時間內完成;數字文件的真實性在轉換過程中不會受到影響。轉換服務的程序如下。應在授權委托方請求時轉換數字文件。應根據轉換請求驗證以下內容:委托方的授權;數字文件是否可轉換。數字文件的轉換。R應將轉換后的數字文件保存為P格式。應記錄和保存有關轉換過程的元數據以及對數字文件元數據的任何更改例如格式時)間日志。, , 。f 完成轉換后應根據委托方的要求發布非變更證書并將其添加到證書發布列表中)委托方接受轉換確認書R存儲確認信息。或遷移服務此服務是將存儲的數字文件遷移到另一個或其他指定方。此服務可以根據委托方的要求決定是否使用。或遷移服務的要求如下:此服務的委托方應指定一個接收方進行交付和或遷移;當委托方要求交付或遷移數字文件時R首先應存儲目標數字文件然后將其轉換為的發布格式并及時將其發送給接收方;發送和接收數字文件的委托方應為R的成員;R和參與此事務的委托方應安裝具有交付和或遷移功能的系統。或遷移服務的質量應保持如下。此服務在收到請求后的指定時間內完成。—檢查請求的范圍和交付和或遷移的范圍。若范圍一致R發布交付和或遷移確認書。否則R確定原因并通知委托方——在向另一個提供遷移服務時相關的數字文件完整傳輸。為保證傳輸過程中的安全遵守以下要求—使用一種可靠的傳輸協議這一協議具有傳輸功能及其相應的確認檢查機制;使用安全的傳輸方法;確保數字文件傳輸和接收的保密性和完整性;對傳輸和接收的文件執行拒絕保護。交付和或遷移服務的程序如下。當委托方更改R或將數字文件遷移到其他R存儲時R應遷移與數字文件相關的信息并發布交付和或遷移確認書。在收到交付和或遷移服務的請求后應驗證以下內容:檢查委托方有關交付和或遷移的授權;檢查是否可以將文件遷移到接收方。或遷移服務應使用在線或離線方式進行。應保存交付和或遷移的元數據如格式時間和日志。接收方應接收數字文件然后登記并存儲文件。根據委托方的自遷移請求R應按照以下內容進行自遷移:將數字文件移動到不同的存儲介質或平臺并刪除原始存儲介質中的數字文件使其無法物理恢復;1在完成數字文件的自遷移之后R向委托方提供非變更證書并將其添加到確認列表中。處置服務此服務用于處置存儲在中的數字文件。處置服務的要求如下:當保管期限屆滿或在保管期限內委托方提出請求時數字文件將被處置;此服務的委托方應獲得授權;此服務對待處置文件進行處置時應采用防止其被物理恢復的方式而且處置只能由獲得授權—高級員工執行—創建證明性文檔記載處置過程。

數字文件被處置后

這份文檔可用于證實處置的合法性并確認某數字文件已被處置。文檔至少應包含處置審核時間處置審核人等元數據以備未來需要。處置服務的質量應保持如下:處置過程根據委托方請求在指定時間內完成;在處置數字文件期間如發生故障所有相關數據與其事務處理相一致;除確認處置書外不應留下任何被處置數字文件的相關文件;為了保持安全性和可靠性只能在R高級專家的授權下進行處置。處置服務的程序如下。在收到委托方數字文件的處置請求時應驗證以下內容:授權委托方允許處置的請求;)● 之前約定的數字文件的保管期限。, 。b 如果數字文件的保管期限由委托方決定應通知委托方在服務協議中約定截止日期應根據委托方請求處置數字文件無論保管期限到期與否。應根據委托方請求并按照以下方式處置數字文件:銷毀數字文件和相關的P信息避免物理恢復;處置完成后向委托方出具處置確認書;將處置信息添加到處置清單。應允許委托方請求延長保管期限。委托方接受處置確認書R存儲確認信息。認證服務此服務用于為中存儲的數字文件發布證書。確認服務的要求如下:根據委托方的請求R應能提供數字文件的認證副本;R應能建立認證副本的發布程序;R應能發布數字文件副本的真實性證書對發布的證明性文檔負責并提供發布確認和—完整性驗證的功能—應能提供驗證其發布的認證副本和證書的格式

有效期

處置問題

數字簽名

簽名證書和時間戳的功能。認證服務的質量應保持如下。根據委托方的請求R在規定的時間內發布證書;出具所有證書的證明性文檔以確保發布的證書的可靠性;只要委托方發出請求R需提供證書;為了保證向委托方傳輸證書的過程是安全的遵守以下條件:使用一種可靠的傳輸協議這一協議具有傳輸功能及其相應的確認檢查機制;使用安全的傳輸方法;確保證書在傳輸過程中的保密性和完整性;2對傳輸的證書執行拒絕保護認證服務的程序如下。應提供以下證書和或確認書:登記確認書以證明委托方請求的數字文件已在中登記和存儲;發布確認書以證明已向委托方發送帶有真實性證書的數字文件;或遷移確認書以證明數字文件已傳輸到另一個處置確認書以證明已根據委托方請求對數字文件進行了完整處置;真實性證書以證明發給委托方的數字文件與存儲在中的真實數字文件相同;在提供數字文件管理服務的過程中如果需要發布新的證書和或確認書R應定義功能用途和使用格式。應在證書和或確認書中包含以下信息:請求者的名稱若為組織即組織的名稱請求者的唯一標識符若為組織即統一社會信用代碼或確認書的序號;申請證書和或確認書的時間和日期;證書發布的時間和日期;證書的有效期;證書的目的;的信息的名稱。應按照以下要求生成證書和或確認書:根據標準格式生成證書和或確認書;在證書上標記系統的時間信息;生成證明數字文件完整性的安全報告并將其附加到證書上;附上的數字簽名。發布證書和或確認書的流程如下:檢查委托方對證書和或確認書的授權信息;根據標準格式發布電子證書。應留存已發布的證書確認書的列表并在證書列表中記錄以下信息:或確認書的序號;發布證書的日期;證書的有效期;證書的目的;其他必要信息。非倉儲認證服務遠程認證服務)此服務僅存儲委托方數字文件中的一些獨特元素例如通過哈希算法計算的摘要應遠程認證未存儲在中的數字文件。此服務可以根據委托方的請求決定是否使用。非倉儲認證服務的要求如下。利用非倉儲認證服務的委托方應是R的成員。R應能提取用于識別相關數字文件的信息如哈希值。R應能根據數字文件的對比信息來判斷是否存在偽造和或篡改的數字文件。此外對—比認證書應發給委托方—有關數字文件的信息應在規定的服務期限屆滿后根據服務協議進行處置。非倉儲認證服務的質量應保持如下。委托方請求從遠程認證服務的數字文件中提取的信息在規定的時間內處理;委托方始終能使用遠程認證服務;3遠程認證服務確定偽造和或篡改數字文件的過程在規定時間內完成;所有證書的發布證明性文檔保證發布證書的可靠性;為了保證R和委托方之間哈希值的傳輸安全應遵循以下要求:使用一種可靠的傳輸協議這一協議具有傳輸功能及其相應的確認檢查機制;使用安全的傳輸方法;確保數字文件在傳輸過程中的保密性和完整性;對數字文件的信息執行拒絕保護。非倉儲認證服務的程序如下。委托方將數字文件傳輸到用于非倉儲認證服務的。提取收到的數字文件的信息如哈希標簽然后刪除該數字文件。使用數字文件的如下相關信息提供遠程認證:發布登記確認書以證明委托方請求的數字文件信息已被存儲;發布真實性證書中存儲的數字文件的信息與請求比較的數字文件的信息是相同的;在根據存儲數字對象計算的摘要上添加時間戳;發布證書認證的數字文件和請求比較的數字文件不存在偽造和或篡改;發布確認書以證明已按照委托方請求完成對存儲的有關數字文件的信息的處置。應在證書和或確認書中包含以下信息:請求者的名稱若為組織即組織的名稱申請者的唯一標識符若為組織即統一社會信用代碼或確認書的序號;申請證書和或確認書的日期;發布證書的日期;證書的有效期;證書的目的;的信息的名稱。技術要求一般要求為了保證服務的可靠性和有用性應利用安全可靠的軟件環境和硬件設備。一旦發生諸如地震火災或未經授權的人員入侵等重大災害應確保委托管理的數字文件不受影響。由于運行于公共和開放的網絡中應采用安全系統來防御外界對的威脅。本章規定了從創建之時起要考慮的技術類型和要求。數字文件倉儲數字文件倉儲應具備以下功能:對數字文件進行登記瀏覽和檢索的功能;發布證書和數字文件的功能;對數字文件進行遷移和確認的功能;轉換數字文件的功能;對數字文件進行完整性檢查的功能;處置數字文件的功能。收發系統R的收發系統應具備能夠發送或接收包括數字文件在內的消息如的功能具體包括:4按照標準化的程序和方法發送和接收消息的功能;確保發送或接收消息的保密性和完整性的功能;確保傳輸安全的功能;檢查消息的發送或接收的功能;對發送或接收的消息執行拒絕保護。網絡系統為保證委托方系統和一個及多個R之間的連接R網絡應具備以下功能:創建和分發數字文件的功能;支持服務利用的功能例如管理來自外部系統的數字文件;支持從外部系統檢查倉儲中的過程結果的功能。時間戳在使用外部功能的同時R可以配備記載和管理傳輸日期和時間的系統。該系統應具備以下功能:使時間發送器能夠從時間源發送時間的功能;時間發送器發生錯誤時通知管理員的功能;時間源發送完成后的h內提供準確的日期和時間的功能;使用時間發送器的時間來修正時間戳系統時間的功能;在精確校正時間戳系統時間之后啟動時間戳的功能;在時間校正功能出現故障并且輸出錯誤信息后立即自動停止時間戳服務的功能;檢查委托方收到的時間是否與發布時間相匹配的功能;使用數字簽名提供時間戳服務的功能。審核跟蹤應為數字文件倉儲等服務的相關信息創建并留存審核文件具體包括:數字文件的接收歷史沿革;數字文件的倉儲歷史沿革;數字文件的訪問和利用歷史沿革;數字文件的發布歷史沿革;數字文件的轉換歷史沿革;數字文件的交付和或遷移歷史沿革;數字文件的處置歷史沿革;數字文件的認證歷史沿革;數字文件的非倉儲認證歷史沿革。網絡安全系統為實現網絡安全R的網絡安全系統應滿足以下要求:當其中一個傳輸系統發生故障時服務不會中斷;具有入侵防護系統和訪問控制協議;具有訪問控制功能的實時系統或設備用于檢查網絡狀態并記載和維護從網絡系統創建的訪問歷史沿革。訪問控制設備為了控制系統操作室的出入R應配備滿足以下要求的門禁設備。5具有物理訪問控制功能限制未授權人員訪問倉儲系統。具有審核文件功能用于記載事件類型以及系統訪問是否成功等如果訪問失敗應記載失敗的原因日期和時間以及入侵者的信息。采用兩種或三種認證方式三種認證方式分別為:智能卡認證例如動態口令認證例如P令牌生物特征認證例如生物識別技術。確保在停電期間安全進出操作室。在操作系統級別實施基于管理員角色的訪問控制。實施適合系統運營目標的程序或過程。為倉儲系統運營信息創建和保管審核文件。災難恢復設施R的保障業務連續性和防災功能的信息見包含O1在內的相關標準。遠程倉儲應具備以下功能:遠距離操作遠程倉儲的功能用于維護倉儲的數字文件證書和管理信息;用于遠程倉儲的物理訪問控制設備和鎖定系統例如安全柜;審核并維護遠程倉儲訪問的詳細信息的功能;根據工作原則中提出的備份周期為數字文件數據庫和其他管理信息提供備份的功能;用于遠程倉儲的入侵監控設備。證書發布和數字文件驗證系統應配備證書發布和驗證系統該系統應具備創建發布證書的功能具體包括:創建證書唯一標識符;創建哈希值確保數字文件的完整性;附加公鑰證書以證明R的身份;附加從時間戳系統傳輸的時間戳;創建真實性證書的有效期;創建真實性證書;加密功能以確保證書中特定信息的保密性。的證書發布和驗證系統應具備發布確認證書的功能具體包括:登記確認書證明委托方已登記數字文件;遷移確認書證明已將數字文件遷移到另一個倉儲;處置確認書證明數字文件已被處置;非變更證書證明文件類型或存儲介質變更后數字文件的內容結構和描述已被保存;真實性證書證明發布的數字文件不會與倉儲中存儲的真實數字文件相沖突。的證書服務系統應具備項目查詢功能具體包括:委托方信息或確認書包含個人身份信息;證書信息與證明證書有效性相關的可驗證信息例如申請證書發布的時間和日期證書發布的時間和日期發布文件的信息證書的類型和用途以及有效期;發布證書的R的信息確認發布R的身份信息;與證書的法律效力或有效性相關的其他信息。的證書服務系統應具備證書驗證功能具體包括:通過真實性證書的格式進行驗證;6通過證書上的驗證路徑進行驗證;通過檢查倉儲的證書發布列表進行驗證;通過檢查證書上的數字簽名或哈希值來驗證證書的完整性;證書驗證失敗時通知委托人。的證書服務系統應具備證書審核功能

具體包括:在證書截止日期之后的一定時間內維護與創建發布的證書相關信息;創建和維護證書發布的審核文件備份審核文件;保護審核文件不受偽造篡改和刪除的威脅;防止非法使用軟件進行證書創建發布;對策略管理員操作管理員和審核管理員進行角色分類和訪問控制。當分配有其他管理員時提供該管理員的角色分類和訪問控制功能。備份系統的備份系統應具備以下功能:備份系統能保護倉儲中的數字文件并確保其穩定保管;對系統中的文件進行完整備份的功能;允許在不間斷狀態下對將應用于倉儲的數字文件進行備份的功能;在不同類型操作系統平臺例如x或上備份的功能;允許備份R用于管理和訪問的數字文件數據庫和其他管理信息的功能;防止偽造和篡改備份數據的功能;參考C。運營要求一般要求的穩定可靠運營應遵循以下要求。委托方管理對委托方信息登記的管理應遵循以下要求:委托方登記時要保證委托方的身份認證過程有效可用;委托方的登記日期名稱以及其他的身份唯一標識需要準確輸入;因合理目的不再需要委托方信息時予以刪除。對委托方授權的管理和控制應遵循以下要求:提供委托方授權管理功能;任意地刪除或修改委托方授權時對授權的委托方信息或相關文檔的管理不應出現錯誤;當R管理員對委托方授權進行管理時留存委托方請求的依據;R根據委托方授權進行服務提供或控制;委托方授權管理的歷史沿革和對每項服務請求響應操作的歷史沿革都記載在審核文件中。管理員角色和授權管理管理員角色和授權的管理應遵循以下要求:定義所有R管理員角色并根據角色控制管理員對R數據的訪問;為每位管理員分配角色并維護和管理收集的歷史沿革;只有授權的管理員才能查閱未經授權活動文件;7包括管理員執行的活動和未經授權的活動文件在內的所有活動都記載在審核文件中。對操作系統級別訪問控制的管理應遵循以下要求:未經授權的管理員試圖訪問系統時操作系統不會給予訪問授權同時觸發警報并通知已授權管理員;包括管理員的非法嘗試在內的所有訪問歷史沿革都記載在日志中。對使用證書創建發布的軟件管理應遵循以下要求:只有擁有適當授權的管理員才能訪問證書創建發布軟件;當訪問受阻時立即向管理員發送警告消息;包括管理員非法訪問在內的所有訪問歷史沿革都記載在日志中;如果證書創建發布的軟件由服務器和客戶端組成需要確認雙方都具有訪問控制功能。網絡和安全管理對網絡設備和網絡安全系統的管理應遵循以下要求:通過防火墻系統過濾對R設備的不明訪問通過入侵防御系統nn和入侵檢測系統n檢測和防止身份不明的數據包的入侵嘗試;—對試圖訪問存儲的數字文件或系統功能特別是控制訪問網絡設施例如網絡交換機和路由器的個人或其他系統進行身份識別檢查—對試圖訪問控制網絡安全系統如入侵攔截系統入侵檢測系統的個人或其他系統進行身份識別檢查;網絡設備和網絡安全系統的歷史沿革訪問文件都記載在審核文件或日志中。對操作室安全系統的訪問控制管理應遵循以下要求:訪問安全系統的人員通過個人信息進行身份識別如身份密碼基于生物特征的身份認證等;控制對安全系統的訪問如門禁系統入侵檢測系統和監控攝像系統;密碼保護系統保證系統登錄時不以明文顯示輸入的密碼具有加密功能以保護系統中已保存的密碼安全;管理員訪問安全系統的歷史沿革都記載在審核文件或日志中。數字文件管理對登記確認和通知的管理應遵循以下要求:委托方數字文件完成登記后及時向委托方發送數字文件正常登記的信息;數字文件登記失敗時發送文件登記失敗的錯誤信息;如果錯誤是由委托方系統引起的則錯誤信息包含具體的錯誤原因;如果錯誤是由R引起的則錯誤信息指明是R錯誤;數字文件的登記和登記失敗信息都記載在審核文件中。錯誤檢查和通知功能的管理應遵循以下要求:R確定傳輸的數字文件是否被病毒或其他惡意軟件感染如果檢測到感染則不存儲數字文件并且通知委托方;R確定P中是否存在病毒錯誤如果檢測到任何錯誤將結果通知委托方;或錯誤檢查的歷史沿革都記載在審核文件中。執行委托方數字文件的P格式驗證功能如果驗證失敗應報告錯誤。對利用數字文件的元數據進行搜索的管理應遵循以下要求:提供利用數字文件的元數據和數字文件進行檢索的功能;委托方僅能在數字文件系統中對其擁有的數字文件進行檢索;8管理員能夠檢索存儲在R中的所有數字文件未經委托方許可不應訪問瀏覽和發布)數字文件。為了將數字文件轉換為支持的可瀏覽或可長期保存的數字文件的類型應遵循以下管理要求:R和委托方需就轉換文件類型的條款和條件達成一致;R需通過數字文件格式轉換功能來支持特殊類型的文件的瀏覽服務;R能將登記的真實數字文件的文件類型轉換為協議中指定的文件類型。根據委托方要求發布數字文件的功能應遵循以下要求:根據委托方要求的文件格式發布數字文件原始文件可能會因為不符合R接受的格式類型而進行格式轉換或者委托方要求以與存檔格式不同的格式發布數字文件數字文件發布和版本轉換的歷史沿革記載在審核文件中。數字文件發布時篡改保護功能應遵循以下要求:創建P時需要將真實性證書和真實性信息添加到P中并驗證P中數字文件及其屬性的完整性;該功能與存儲介質提供的完整性檢查功能分開提供;完整性驗證歷史沿革記載在審核文件中。向指定個人或組織發布數字文件及其真實性證書的功能應遵循以下要求:當發布數字文件時也要向數字文件的委托方委托發布請求權的個人組織發布該文件的真實性證書;當R將數字文件發送給另一個R時需同時發送真實性證書;R需提供驗證功能來驗證數字文件接收者的公鑰證書或者在委托方條款和條件中規定需要附加有效的公鑰證書。當明確數字文件的保管期限后在到期日之前通知委托方這一功能應遵循以下要求:在數字文件的銷毀日期到期之前通知委托方。此類通知提前發布以便委托方有足夠的時間采取行動;由于任何原因未能通知到委托方時需要及時告知管理員;數字文件保管期限內的通知無論通知到委托方與否的歷史沿革需記載在審核文件中;如果到期通知失敗包括失敗原因在內的詳細背景信息需記載在審核文件中。將數字文件遷移到其他存儲介質或平臺的功能應遵循以下要求:能遷移到其他支持存儲功能的存儲介質或平臺上;數字文件的遷移歷史沿革記載在審核文件中。恢復已遷移到其他存儲介質或平臺的數字文件的功能應遵循以下要求:能將遷移到其他存儲介質或平臺的數字文件恢復到運營存儲介質;遷移方法與備份相同。但該功能與備份功能分開執行并在審核文件中加以區分;數字文件恢復歷史沿革記載在審核文件中;如果遷移失敗包括失敗原因在內的詳細背景信息記載在審核文件中。數字文件處置功能應遵循以下要求:根據委托方請求處置數字文件;數字文件的處置響應消息包括含有數字文件的;當數字文件的保管期限屆滿時對其進行內部處置;完成數字文件的遷移和接收后立即處置遷移文件;數字文件的處置歷史沿革記載在審核文件中。創建和傳輸P的功能應遵循以下要求:數字文件的登記保管和發布符合預定義的服務程序;當委托方請求發布數字文件時使用委托方的公鑰對發布的P的附加文件進行加密;9當附加文件被加密時個人文件也加密;數字文件的發布歷史沿革記載在審核文件中。支持并允許從外部系統確認內部過程結果的功能應遵循以下要求:從外部系統檢查R中數字文件接收倉儲遷移處置認證和非倉儲認證的結果。收發消息的操作收發消息功能采用基于標準傳輸和接收協議的標準化程序和方法該功能應遵循以下要求。收發消息中應包含以下基本要素:數字文件登記時請求消息中包含響應消息中包含初始登記證書;數字文件發布時請求加密時請求消息中包含公鑰證書響應消息中包含;由第三方發布數字文件時如果已實施請求消息中包含接收方的電子郵件和公鑰證書;發布具有證書的數字文件時如果已實施請求消息中包含證書響應消息中包含其發布信息;數字文件處置時請求消息中包含即原始數字文件;發布證書時請求消息中包含證書申請表響應消息中包含證書;—更新證書時請求消息中包含證書響應消息中包含更新的證書。委托方證書驗證功能應遵循以下要求—委托方的證書是基于標準的公鑰證書;當委托方登錄到時通過證書和登錄驗證來確定證書的所有者是否是真正的委托方;—在審核文件中記載委托方證書的驗證歷史沿革—管理收發消息保密性和完整性的功能應遵循以下要求:—

采用標準化的加密算法對雙方系統之間的交換消息進行加密以確保收發消息包括委托方的登記信息的保密性;將數字簽名技術應用于標準化的發送和接收協議以確保收發消息包括委托方的登記信息的完整性。防抵賴功能保護發送者和接收者正確地收發消息該功能應遵循以下要求:執行對每個服務的請求和響應以便對收發消息執行拒絕保護;—存儲收發消息必要時對驗證消息簽名執行拒絕保護。通過消息的收發歷史沿革來檢查消息收發的功能應遵循以下要