与传统档案比较,影响电子文件凭证价值的因素比较复杂,既包括法制环境、社会惯例、认知水平等外部因素,也包括管理体制和模式、真实性保障机制等内部因素。
1 影响电子文件凭证价值的因素
1、监管机制的变化。在传统档案管理模式下,归档、移交(进馆)是档案监管的两个重要环节。归档后意味着文件已办理完毕并不再允许更改,意味着文件的管理权属和保存地点发生变化,由生成部门向档案管理机构(部门)移交,形成单位内部(两个部门之间)的监督制约机制,并按照一套沿用已久的可靠管理模式进行移交、整理、保管,其处置、利用将受到相关档案法律法规的约束和监管。移交(进馆)意味着可信第三方的参与和接管,形成更有效的监管、制约机制。正因为有归档、移交这些环节,使传统档案的真实性、完整性、可靠性得以有效保障(尽管也可能存在因移交期限过长而导致档案被篡改、替换等风险)。而电子文件对生成环境具有很大依赖性,文件内容和相关元数据很难按照传统做法,从原有软硬件平台中加以剥离,归档、移交难度较大;一些动态性、现行性的业务电子文件,则无法归档。这些问题导致电子文件长期滞留于现行业务系统中,缺乏部门之间、单位之间有效的监督、制约机制,加之电子文件的职能管理部门不够明晰,其真实性、可靠性得不到有效保障。
2、“原件”的界定和维护问题。“原件”是指信息首次固定其上的媒介物。对于传统档案来说,档案载体与信息内容密不可分,档案载体的原始性(即“原件”)可确保固着于其上的信息内容的真实可靠性。而对于电子文件,,其内容与载体的关系并不紧密,最后留存的电子文件往往已经过多次载体迁移;具有非直读性,其二进制编码内容只有经过处理并显示到屏幕或打印输出后,才能为大家所识读,而这显然已不是传统意义上的“原件”。
针对电子文件的这些特点,我国的《电子签名法》和《电子文件管理暂行办法》参照《电子商务示范法》等国际通行做法,从功能等同的角度,对电子文件的“原件”形式作了重新界定。如《电子签名法》规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(1)能够有效地表现所载内容并可供随时调取查用;(2)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性”;《电子文件管理暂行办法》中也有类似规定。
尽管以上规定对电子文件的原始性要求作了重新界定,但在实际工作中要保障电子文件的“原件”形式比较困难。一是很难保障电子文件的长期可读。电子文件的可读性受生成环境、软硬件平台、技术标准、存储格式、加密方式等多方面影响,经常发生因技术更新、载体损坏等情况而导致电子文件在较短时期内就不可读。二是对电子文件的全程监管非常困难。从现状看,电子文件生成后需要在形成单位的业务系统中长期留存,在缺少第三方监管的情况下,很难确保电子文件的完整、可靠和长久安全,也很难在事后有效证明电子文件内容和来源的可靠性。
3、真实性保障的难题。这里的真实性指电子文件的“法律真实”,即通过可靠的管理方法,强化电子文件的证据效力,使法律真实更加靠近客观事实,从而增强法官对电子文件证据的内心确信。电子文件的真实性保障机制是一项比较复杂的系统工程,包括完整性保障和可靠性保障。
2 强化电子文件凭证价值的对策
要强化电子文件的凭证价值,应按照现有电子文件证据效力的法律规定,从法制建设、行政监管、技术保障等方面着手,建立一套电子文件特性相适应的、行之有效的真实性监管和保障机制。具体包括以下几个方面:
(一)把握电子文件证据效力保障的基本要求。
在建立和完善电子文件的证据效力保障机制时,应根据电子文件的特性,重点突出好以下几个方面:
1、要突出电子文件证据的原件形式要求。要充分借鉴和吸收传统档案管理好的经验,借助一定的管理和技术手段,确保电子文件自最终形成时起的完整可靠性和长期可用性,满足法律规定的原件形式要求。一是要加强前端控制。在电子文件形成后,就及时通过归档、备份等管理措施,数字水印、电子印章等技术手段,以及第三方参与认证的保障机制,确保电子文件的完整可靠性。二是要保障电子文件的长期有效性。加强对电子文件生成、还原环境的变更登记,尽量采用标准或通用的存储技术,降低电子文件对软硬件的依赖性,确保电子文件可随时调查取用。三是要加强对电子文件保管、迁移和转换等过程的登记监管,确保电子文件的形式变化被控制在允許范围内,并且备案可查。
2、要确保电子文件证据的可靠性要求。电子文件的可靠性与形成环境密切相关,涉及“人、机”等主体,具体包括内容的可靠性、来源的可靠性、制度和手段的可靠性等多个方面。一是要健全电子文件管理体制,注重全程监管,确保电子文件数据采集来源的合法性和可靠性。二是加强对制度本身和相关技术手段的可靠性认证,注重程序的规范性和合法性,优先采用成熟可靠的技术。三是要完善第三方认证、闭环系统等可靠性保障机制,通过电子签名、数字摘要、冗余存储(备份)、日志等技术措施,确保电子文件内容的可靠性。
3、要强化电子文件的完整性要求。加强对电子文件内容和形式的完整性审查,注重积累背景信息、操作日志等相关元数据,确保电子文件能满足法定的证据形式要求。
(二)建立电子文件证据效力保障的有效机制。
要强化电子文件的凭证价值,必须建立健全与之相配套的真实性保障和认证机制。可参考以下一些现有模式:
1、第三方证书认证机制。这种方式是指由可信第三方充当证书签发机关(CA),通过制定政策和具体步骤来验证、识别用户身份,实现用户身份和用户证书的捆绑,并对用户证书签发的内容提供真实性、可靠性认证机制。这种方式的最大优势是:相关技术比较成熟;已取得相关法律授权;具有应用无关性,可适用于任何使用电子数据的业务活动,认证时无需了解具体业务过程。缺点是:属于事后验证机制,无法保障签名前数据的可靠性、完整性、可用性;证书发行和使用不够普及,法律适用范围有限制,应用范围受限。
2、行政监管和认证机制。这种方式主要由电子文件行政主管部门(或其授权的部门)通过登记等行政监管方式,借助一定的技术手段(如电子签名、数字摘要、数据备份),对各单位形成的电子文件提供真实性、可靠性保障和认证服务。优点:注重前端监管和行政介入,更具有权威性;注重数据的长期可用性,有利于延长认证期限;有利于整合原有职能和发挥整体优势,适用范围更广。缺点:与现行业务密切相关,实施难度较大;还处于完善阶段,需要加强法制等保障。
3、基于传统档案的认证机制。也称双轨制模式,是指由形成单位(或在查证者的参与下)将已办理完毕的电子文件输出转换成纸质、缩微等相对可靠的传统载体形式,并依托传统载体形式的法定证据效力提供相关凭证服务。这种模式在房产、土地管理、医疗病历等领域大量应用,其优点是:实施相对简单;具有法定效力。缺点是:并非所有电子文件(如动态数据、电子邮件)都能有效迁移,应用范围受限;实施成本高。