好看的签名档范文1
古人的“签名档”最早称“押”。《韩非子》一书中有“田婴令官具押券”,可见战国时人们已经开始使用“押”的形式在文书中进行签署了。
唐朝时,读书人之间流行草书连笔署名,号为“花押”。日语中也有“花押”一词,意为个人化的署名,是日本平安时期从唐朝借用的汉语词汇。12世纪中叶的欧洲也是用“花押”来表明签署人的身份,但它多是一种图形签名,后来英国玫瑰战争就是以红玫瑰图案为“签名档”的兰开斯特家族和以白玫瑰图案为“签名档”的约克家族之间爆发的战争。
古人的“签名档”颇具个性。南朝的文学家何敬容的签名就与众不同,他署名时把“敬”字分得很开,“苟”写得很大,而“文”却写得很小,名字中的“容”字中含有一个大大的“父”字,于是同时代的陆捶便有意骂他为“苟既奇大,父亦不小”。在北朝,许多少数民族贵族汉化程度不高,书写汉字比较困难。比如那位创作《敕勒歌》歌曲而被广大小学生记住姓名的北齐贵族斜律金原名叫斜律敦,由于写不好这个“敦”,就改名为斜律金,但署名时还是不像“金”字,齐高祖高欢就指着宫殿尖尖的屋角,让他临画,估计他的签名远远看上去就像一座小房子。另一位叫库狄干的北齐贵族也很有意思,他在署名时常常把“干”字的竖画由下而上穿在两横上,别人讥笑他为“穿锥”。可见这些古人的“签名档”带着浓浓的个人特点,若是有人临仿他们的签名去盗开“支票”,怕是需要一定的想象力的。
好看的签名档范文2
公司内两大高管火拼,起因是各自拉帮结派,也都各自说了一些贬低对方的话――当然,这些话都是MSN上的对话。结果,一整天两大高管及其下属职员都在MSN上疯狂地打字,要找出到底是谁先说了贬低对方的话,可怜老板这天的薪水都支付给了这干人等召开的网络会议。最后,公司IT部门的人也被牵扯了进来,因为这些人的技术手段最强,高管希望通过他们找到最初MSN对话的证据。
第二天,IT部门一帮红着眼加了一夜班的人总算是查到了一些可笑的真相:其中一大高管最早说对方坏话的证据。另外一大高管欣喜过望,马上使用网络技术把历史对话保留了下来,准备去老板那里告个狠状。不过,问题是那位大老板从来不看电脑,似乎对电脑有着天生的反感。高管只能把这些记录一一打印下来,装订成册,送到老板面前,要求老板严惩对方。对方自然死不认账,哪有自己打印的文件能成为呈堂证供的?再说,MSN对话记录也只是个文本文件,随便谁都可以修改。此时,最喜剧的事情发生了,两大高管被老板各打五十大板批评了事,IT部门的人却因为乱传小道消息,未经许可私自窃取高管的电脑文件全被炒了鱿鱼。
这个传说让我对MSN和QQ很是恐惧了一段时间,但最终我还是离不开它们。遥想当年台湾地震那段日子,MSN忽然一夜之间不能用了。联系虽然中断,倒也给了我们一段难得清静的日子。但等到一个个名字又从我电脑的右下角蹦出来的时候,我忽然感觉,无论是QQ还是MSN,这玩意对我生活的影响实在太大了。没有它们的日子里,我几乎无法与他人正常交流,不知道朋友和同事在做什么、想什么,感觉自己被关在一个封闭的罐头瓶子里,虽然耳根清静,却一点儿安全感都没有。当QQ、MSN恢复使用的时候,我的那张人际网也随之恢复了。
后来,我开始留意MSN名单上这些人的名字变化。不看不打紧,一看才发现,这些名字着实趣味,其实有趣的并非姓名本身,而是名字后面挂着的一条条签名档。通过这些签名档,我甚至可以揣测出这些人所在公司的环境。听说通过QQ、MSN的网络联系,大大小小的公司里还出现了一些职场“阴谋家”,他们不再像以前一样关在“帮派头目”的房间里开会了,如今,他们利用MSN网上聊天说事。在一个沉默的、每个人都在对着电脑疯狂打字的环境里,未必像表面上看到的那样一派太平。
“荣辱不惊看庭前花开花落,去留无意望天空云卷云舒。”这是在QQ、MSN上常见到的一个签名档――一个看似看淡职场风云的后缀。但颇具讽刺意味的是,但凡挂着这种签名档的人,几乎没有一个是真正荣辱不惊的,恰恰相反,他们大多惊得很。挂这种签名档的人大多在职场上还没有荣过,虽然也不一定有辱,但细细算来,这些人属于职场歇菜族,在公司里得不到重视,跳槽却又无门。所以这荣辱不惊,大多属于好死不如赖活型。
至于挂着一些诗词歌赋的MSN,大多也并非生活在田园乡野的闲情之士。根据我的研究,挂这种签名档的人,以“捣浆糊”的居多。我就见过不少身居高位却又比较闲适的高管挂这种签名档的,其实他们对公司里的风吹草动都非常留心。签名档上的诗词,只是一个伪装,他们心里真正装的还是名利。
还有些人最喜欢用的QQ和MSN后缀就是老板最近的发言和思想表达了。每当元旦过后,“赢在2008”,“2008年XX年”之类的签名档就大增。至于写的“团结、协作、奋进”之类的口号,肯定是老板刚做报告的节选了。不过,打死我都不相信这是他们真想要的和真正关心的,他们恨不得能直接写上“涨工资、加奖金、多休假”。
刚迈入职场的菜鸟一族大多喜欢在签名档里挂励志词语,比如“人生是路,信仰是灯”,又比如“争分夺秒”、“天道酬勤”、“态度决定一切”之类。初入职场的人总会有这样一个激情燃烧的过程,问题是你的自我励志会半途夭折吗?会有朝一日违背自己的初衷,变成得过且过吗?
还有人生怕别人不知道他很忙,MSN签名档显示的不是在疯狂工作、学习就是在办老板交代的事情。不过,你是不是真的很忙呢?MSN的新功能倒是会意外地把真相暴露一下。有个在MSN上号称“忙死、累晕”的人,新功能却显示他正在听歌。
现在越来越多的公司内部沟通都是借助QQ或者MSN来完成的,刚入职的新人被要求的第一件事情就是下载MSN。不仅发送文件、沟通内部事情可以在MSN上搞定,甚至一些临时会议也是如此。这样倒是提高了不少效率。
好看的签名档范文3
关键词:电子签章; PKI技术;数字签名技术
1、系统概述
本电子签章系统(以下简称本系统)基于B/S结构,应用自主创新的DBPacket通讯协议包技术,实现签章服务器集中地对客户端的签章发放、吊销、安全检测、日志监控等综合管理;并支持分布式部署和分级管理,满足大规模客户端管理需求。客户端不仅支持插件技术,直接嵌入Word、Excel、HTML、PDF、WPS等系统应用;同时支持任意可输出打印的文件转化成自主开发的GDF版式文件,经签名和盖章后,将签章信息与文件绑定,通过签章验证、数字证书、二维条码、数字水印、打印控制等技术确保文档防伪造、防篡改、防抵赖,安全可靠。其在技术实现途径和安全应用上具有创新性,在国内同类产品处于领先水平。
数字签名过程
2、系统技术简析
2.1体系结构
本系统由硬件和软件两部分构成。
1)硬件部分
硬件部分是自带存储器和加密处理机制的智能密码设备。用于存放用户数字证书、用户所属标识、单位印章或个人签名信息;设备体积小、重量轻、安全性高、使用方便。
2)软件部分
软件部分由签章客户端软件和签章服务器软件构成。
2.1.1签章客户端软件
实现在文档上进行签章,检测文档的真实性、有效性、鉴别签章人的身份;
签章客户端软件作为嵌入到Office中运行的软件,必须符合Office软件对第三方软件的支持标准,否则无法在Office中正常运行,成熟的方式是采用ActiveX/COM技术,该技术为互连互通提供了标准软件接口。签章客户端结合DBPacket?安全通讯协议包技术,实现和服务器端数据的安全、快速交换,确保签章过程中及时检测客户端密钥盘的合法性、有效性,并形成完整的电子签章日志,以便日后查询、统计。
签章客户端软件实现在Office(WORD/EXCEL)文档等文件上进行手写签名和加盖印章;并可将签章和文件信息绑定在一起,通过签名验证确保文档防伪造、防篡改、防抵赖,安全可靠。
2.1.2签章服务器软件
实现对签章钥匙盘的启用、吊销、挂失等管理功能;同时实现对签章的日志管理,包括查询、统计等。
在实际使用过程中,可能会出现密钥盘遗失的情况,这就要求系统具备挂失、吊销等功能,否则,丢失的密钥盘可能被他人非法使用。因此,钥匙盘的有效性必须集中管理,必须由服务器软件提供钥匙盘的管理功能,仅由客户端单方面软件是无法实现的,缺乏服务器对钥匙盘的管理功能,将给系统带来严重的安全隐患。
2.2功能结构
1)签章服务器功能:密钥盘管理、制章管理、日志审记、系统管理。
2)签章软件功能:文件签章功能、签章会签功能、签章验证功能、身份认证功能、证书查看功能、撤消签章功能、文件锁定功能、文件解锁功能、撤消原则定义、移动签章功能、禁止移动签章、读取服务器时间。
2.3技术路线
2.3.1建立电子签章信息的鉴别与管理系统
电子签章信息是本系统的核心内容,本系统通过严格的加密和签名等措施,确保电子签章信息的真实有效性,确保来源可靠,内容不可篡改,使用必须授权,提供使用日志等方法进行管理,采取了如下技术方法:
(1)接受电子签章图片格式文件,根据特定算法,形成印章标记,并生成全球唯一序列编码。
(2)使用高强度加密算法或国密算法,对印章进行加密;对印章标记本身进行密码保护。
(3)为印章标记产生公私钥对,可对印章标记和印章文件进行签名验证。
(4)印章标记制作完成后,保存在电子智能密码钥匙盘上,确保印章信息的唯一性,不可复制性,仅供授权人使用。
(5)对印章进行严格管理,包括印章制作、印章发放、印章挂失、印章吊销,印章备份等。
2.3.2采用PKI身份认证体系,实现签章文件的有效性及签章人身份的认证
PKI身份认证体系是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI体系结构采用证书管理公钥,通过第三方的可信机构CA ,把用户的公钥和用户的其他标识信息(如名称、单位、身份证号等)捆绑在一起,可以进行远程用户身份验证,PKI 体系结构把公钥密码和对称密码结合起来,实现密钥的自动管理,保证数据的机密性、完整性。
本系统采用PKI体系的主要目的是通过自动管理密钥和证书,为用户建立起一个安全可信的运行环境,使用户在进行手写签名或加盖印章时自动的使用数字签名技术,对签章文件进行电子签名,从而保证数据的机密性、完整性、有效性,保证数据在传输过程中,不能被非授权者偷看,保证数据在传输过程中不能被非法篡改,保证数据不能被否认、抗抵赖,实现签章文件的有效性及签章人身份的认证。
2.3.3采用电子智能密码钥匙盘为印章和证书信息存储载体
电子签章系统涉及到两个重要的数据信息,一是数字证书,二是印章信息;
在电子签名法中对可靠的电子签名提出了四点要求如下:
(1)电子签名制作数据用于电子签名时,属于电子签名人专有;
(2)签署时电子签名制作数据仅由电子签名人控制;
(3)签署后对电子签名的任何改动能够被发现;
(4)签署后对数据电文内容和形式的任何改动能够被发现其中第一条和第二条,涉及到数字证书和印章信息仅由电子签名人控制,不能够被复制,否则,将带来严重的安全隐患。
本系统严格遵循电子签名法要求,采用eKey电子智能密码钥匙盘作为印章和证书信息存储载体;eKey是通过了国家商业密码管理委员会的商用密码产品技术鉴定的硬件设备,自带快速存储器和加密处理机制,用于存放数字证书、印章或签名信息。该设备通过USB接口和计算机连接,具有高安全性、通用性和易用性。可以为本系统提供强身份认证和数据存储的多重功能,是高端应 用领域的安全终端设备。
2.3.4针对不同应用软件需求,提供二次开发接口
电子签章系统作为一种纸质文件数字化产品,所提供的文件安全性,防抵赖性及身份可认证性,必将应用到各种领域,为各种形式的软件提供服务,因此,从系统的灵活性和应用的广泛性要求出发,必须提供丰富的二次开发接口,才能被其他应用系统所支持。本系统采用COM接口技术,提供丰富的以XML为数据参数标准的接口功能。
3、系统关键技术
本系统主要是通过ActiveX技术,将软件插入到文档如Word、Excel、WPS、等各种数据中,结合PKI信息安全认证体系,应用电子签名技术和电子签章技术,解决电子政务中电子公文和电子商务中电子合同的真实性,有效性,完整性,合法性,解决签章人的身份可追溯性及防篡改,防伪造,防抵赖等问题,真正达到实现“无纸化”的目标。
3.1关键技术
1)解决版式文件上的签名盖章问题;即电子签章技术。
2)解决签章文件防篡改,防伪造,防抵赖等问题;即电子签名技术。
3)解决签章文档管理问题;即权限分配,打印控制等技术。
4)解决签章文档传输问题;即网络传输安全,加密解密及压缩等技术。
5)解决电子签章系统与其他软件接口问题;即提供二开发接口技术。
6)解决电子签章系统在电子政务和电子商务领域的应用集成问题。
3.2实现的依据
通过对文件进行签章操作,配合硬件设备提供的数字证书和印章信息,结合电子签名技术,实现对文件的签章。被签章文件通过安全传输系统和管理控制系统实现远程访问和打印等操作。
硬件采用通过USB接口和计算机相连的智能密码钥匙盘,用于存放数字证书、印章签名信息。
4、系统创新
本系统的创新性主要表现在实现了电子签章技术、电子签名技术、打印控制技术、网络传输安全,加密解密及压缩技术、提供二开发接口以及解决电子签章系统在电子政务和电子商务领域的应用集成问题。
4.1应用创新
1)软件与硬件相结合
系统采用软件与硬件相结合的方式,实现电子签章应用,软件部分实现电子签章的功能,硬件部分保存数字证书和签章信息,从而实现关键数据不可复制,只属于签名人所拥有的规定。(该规定属于电子签名法要求的内容)
2)PKI应用创新
本系统完美的将PKI(Public?Key?Infrastructure 即“公开密钥体系”)体系应用到电子签章领域,很好的解决了电子政务和电子商务中的签字盖章问题,确保文档来源真实、可信,达到了文档防伪造、防篡改、防抵赖,文档安全可靠。项目支持所有CA认证中心提供的符合X.509 V3国际标准的证书,符合国家公安部GA216.1-1999 完整性验证标准。
4.2技术创新
1)防篡改技术
经过本系统盖章后的文件,在文档伪造、篡改、抵赖时,签章系统通过智能识别技术,在签章上自动显示两条横线,表示无效的签章,同时HTML格式提供可强制痕迹保留功能,查看被修改的内容项。
2)手写批注技术
在签章同时,也能对文档内容进行手写批注或文字批注,通过批注表现自己的想法,文字批注提供自定义常用词功能。
3)脱密签章技术
提供WORD/EXCEL/GDF文档签章脱密保护功能,允许用户将文档中签章脱密保存,脱密成功后签章生成为黑色,而非正式红色签章,该操作为不可逆,签章将不具备有合法保护。方便用户分发已经签章的文档给第三方,保护签章安全可靠。?
好看的签名档范文4
一、PKI与电子档案的真实性保存
由于电子文件存在着易变性和载体分离性等特点,使得它与传统档案相比在真实性上显得没有保障。电子文件的诸种技术的特征使人们对其真实性心有疑虑,技术的快速发展、频繁的数据迁移更使人怀疑电子文件的真实性在动态环境中能否长久维系下去。
为了确保电子文件的真实性,必须在电子文件生成之际便对保证电子文件真实性的诸要素予以界定并置于系统之中。在将电子文件采集到电子档案管理系统过程中,也必须保证电子文件真实性的诸要素被保存下来。电子档案的真实性保存是一个系统工程,需要在相关系统中使用公钥基础设施,使电子文件在其整个生命周期内,能证明其来源的不可否认性。
1.使用PKI建立电子文件来源的不可否认机制
建立证明电子文件来源的不可否认机制,首先需要数字签名技术,然后需要公开密钥基础设施等一系列基础服务。
数字签名是伴随着数字化编码的消息或者逻辑上与数字化编码消息有一定关联的数据项,借助数字签名就可以确定发送方,同时还可以确定消息发送后未被修改过。在该过程中,发文方的系统用发文方的私人密钥进行签署由此产生签名,收文方的系统用发文者的公开密钥进行验证操作,同时借此收文方能确信所收到的信息确实是由发文方发出的,而且发文内容未被篡改过。
数字签名技术使用了像RSA这样的可逆的公开密钥加密系统。消息的发送方用RSA生成加密的信息(加密密钥是发送方的私人密钥)。加密后的信息附加在明文的副本上一起传送出去。接收方必须要知道相应的解密密码(发送方的公开密钥),用这把密钥对经过加密后信息进行解密,并将解密后的信息与原文件做比较,如果两者相同,则接收方就能确定发送方确实拥有加密密钥,同时还可以确信在传输的过程中未被篡改过。
这种基于公开密钥的数字签名方案的优点在于,对任何可能的数据接收方来说都能检查签名,因为解密密钥(发送方的公开密钥)向公众公开是不会危及安全的。但是这种方案也存在一定的问题,特别是用于处理和通信的成本过高,因为加密和解密必须对整个信息内容进行应用,并且发送的数据量至少是原始信息的两倍。因此在进行电子文件的数字签名的过程中,运用散列函数来进行处理。散列函数是一种单向函数,可以把大量的信息映射成相对较小的信息范围,在这种机制下,发送方用散列函数来获得摘要,然后用RSA对摘要加密形成签名,并与数据信息一起传送出去。接收信息时,接收方重新计算摘要,同时用RSA对签名解密后比较两个摘要值,如果相符,则接收方可以确信发送方确实拥有该私人密码并且信息内容在传送途中未被篡改过。
在数字档案馆系统中,对电子文件进行数字签名主要包含三个部分:⑴获取密钥对;⑵在数据发送端使用RSA算法和私钥对摘要数据进行加密;⑶在数据接收端使用RSA算法和公钥对摘要数据进行验证。
尽管收文者掌握核实数据签名的正确性,但这本身往往不能证明数据文件的来源,而需要有可信任的第三方来证明该公钥的有效性。所以在使用数字签名方式来支持不可否认的机制下,有可信任的第三方的加入是基本条件。因此,公开密钥基础设施PKI的建立,相当于公证机关的建立,对于确定电子文件的真实性是必需的。
公钥基础设施包括:认证机构、认证机构的组织结构、与认证有关的数据库和目录、与前述基础设施的基本组成部分相连接的应用工具及其法律基础。
江苏省电力公司公钥基础设施的建立,使数字档案馆系统能够方便地使用加密、数字签名等安全服务对电子文件进行数字签名操作。正是因为电力公司公钥基础设施本身的权威性和公证性,使数字档案馆系统中建立的证明电子文件来源的不可否认机制真正成为现实。
2. 数字档案馆系统中电子文件真实性保存的实现
目前,数字档案馆中电子文件来源有两类:一类是从公司收发文系统和办公自动化系统中自动提交到数字档案馆系统中的电子公文,另一类是手工录入、挂接到数字档案馆中的电子文件。尽管这两类电子文件采集方式不同,所进行的电子文件真实性保存的操作流程都是一样的。
无论是将收发文系统中的电子公文转入数字档案馆,还是在数字档案馆进行电子数字录入时,都要对所操作的电子文件进行数字签名操作。签名操作的签名密钥来自操作者所持有的证书。在进行数字签名操作之前,需要先对操作者所持的证书进行有效性验证,如果证书有效,则对需要进行数字签名的电子文件进行Base64编码,对编码结果使用PKI提供的Hash函数进行摘要处理,得到一个1024位字符串的摘要信息。对摘要信息使用签名私钥在证书卡内进行数字签名操作,如果签名成功,得到一个167位字符串的签名信息。最后将签名信息、公钥证书和原文一起传送,并存储在数字档案馆系统中。
电子文件签名操作所在位置可能是收发文系统,也可能是数字档案馆系统的录入客户端,而验证签名操作仅在数字档案馆的服务器上进行。但是对于PKI Server而言,上述操作都是客户端操作。不论是收发文系统中使用的lotus script客户端,还是数字档案馆系统录入使用的java script客户端以及数字档案馆系统服务器使用的java application,进行安全操作的底层接口都是统一的。因此,可以根据电子文件所处的不同环境和存储方式,调用PKI提供的不同的安全接口,进行方便有效的电子文件签名、验签操作。PKI作为一种基础服务的标准性和统一性,使得电子文件的真实性在其生成、迁移、存储和利用的整个生命周期内都得到可靠的保证。
二、建立在PKI之上的电子印章系统
在信息化的环境下,电子印章的使用日益广泛。通过使用PKI,电子印章内嵌含了对所签文件的数字签名信息,因而保证了公文的真实性、惟一性、来源确认性和不可否认性及印章本身的不可复制性。
1. 电子印章系统设计与功能实现
电子印章系统总体上分为两个部分:公章证书的制作、颁发和管理系统以及电子印章的WORD应用系统。前者可以看成是PKI的一部分,当然也是电子印章系统的重要组成部分。而公章证书本身的格式也同普通的用户证书的格式相同,只是公章证书内部存储了一个公章图像。PKI除了提供像其他证书一样的安全接口外,还提供从公章证书中读取公章图像的接口。
后者主要功能有两个方面:一是电子印章控件本身对WORD文档的控制,如获取WORD文档的正文内容及其格式;二是使用PKI提供的安全接口,对其进行保证公文真实性、惟一性、来源确认性和不可否认性的操作。
电子印章的WORD应用系统通过COM Addin向Word、Excel等程序注册菜单项和工具栏。 Com Addin是一个实现相应接口的规范的动态连接库,它可以很容易地载入到Office 2000应用程序中执行,效率很高,并可实现与Office2000/XP/2003或更晚版本的无缝集成。
用户使用签名功能后,应用系统通过向待签名文档中加入ActiveX Control,对文档进行控制。同时,应用系统利用PKI提供的Hash函数接口对文档的数据(包括正文及格式)进行摘要操作,得到摘要信息。然后对摘要信息进行数字签名操作,得到一个167位字符串的签名信息。在电子印章应用系统中,最后还对签名信息加盖了一个时间戳,签名信息和时间戳信息连同签名公钥通过序列化方式保存在该ActiveX Control中,嵌入文档一起发送和存储。
用户使用验签功能后,应用系统从ActiveX Control中获取时间戳信息、签名信息和签名公钥。首先对签名信息进行时间戳校验。校验通过以后,应用系统利用PKI提供的Hash函数接口对文档的数据(包括正文及格式)进行摘要操作,得到摘要信息。然后使用签名信息、公钥对摘要信息进行数字签名的签名操作。如验证通过,则说明了公文的真实性和来源的不可否认性。否则说明此公文在传送或者存储过程中,已经有了改动,电子公章变灰以表明此公文失效。
2. 电子印章系统应用的拓展
目前数字档案馆的电子印章应用系统,主要应用在收发文系统和办公自动化系统中流转的电子公文。随着PKI应用的逐渐深入和电力公司信息系统安全要求的提高,电子印章系统还将向其他方面拓展,诸如报表系统、CAD图纸系统都将是电子印章应用的重点方向。
三、数字档案馆的强身份认证和PKI
好看的签名档范文5
【摘 要】作者根据在企业日常电子档案管理工作中的探索和实践,对归档电子文件原始性方面存在的问题进行探究,并提出相应的解决措施。
关键词 电子文件;原始性;问题;对策
电子文件归档后即形成电子档案,其出现为档案管理事业注入了新的活力。但电子文件的特有属性在带来独特优势的同时,因为种种原因不能保障其原始性,人们感到把握其内容原貌的困难,使其失去了档案的原始凭证作用和法律效力,从而导致其无法有效利用,给档案事业的发展带来了前所未有的挑战。笔者根据在企业日常电子档案管理工作中的探索和实践,对归档电子文件原始性方面存在的问题进行探究,并提出相应的解决措施。
一、影响电子文件原始性的突出问题
(一)保证电子文件原始性的技术难度较大。纸质档案的原始性主要是附着在文字、图像、字迹以及印章上,其内容的原始性附着在形式的原始性上,纸质文件内容的原始性很容易被确认,人们可以借助形式的原始性来证实和确认内容的原始性,其法律效力也是社会公认的。电子文件无个人笔迹特征,无书写墨迹和新旧的区别,无法借助印章或签署的字迹来判断一份电子文件是否为原件。在电子文件的形成过程中,拟稿者无法留下自己的笔迹,审批人也无法在电子文件上签发,以后也难以确定该份资料是否“原件”。因此,档案部门在对电子档案进行检测时,也很难把握其原始性。
(二)电子文件容易被删改、破坏,且不易察觉。对纸质文件的改动、添加等都会留下明显痕迹,通常不难察觉,必要时可进行专业鉴定加以辨别。电子文件在形成、传输、保存和利用过程中,容易受到外界的影响,被篡改的几率较高且不易识别,隐蔽性强。电子文件不能被肉眼直接识别,需要通过计算机软硬件系统进行处理,对电子文件内容的增删、更改和重新编辑都变得十分容易,且改动后不留痕迹;木马病毒、黑客攻击、非法篡改等不安全因素也都会造成电子文件内容的变化,且“技术门槛低”,简单易于实现,一旦被删改、复制或纂改也不易被发现;操作失误、恶意篡改等行为对电子文件的修改或破坏也是“踏雪无痕”。
(三)电子文件信息与载体可分离,具有相对独立性。在传统观念中,一旦信息与载体相分离,该文件就不是“原件”了,其原始性自然也无法得到保证。电子文件是数字化形态,形式与内容是相互独立的,内容信息与其载体分离,具有可变性和信息载体的可分离性。由于没有固定的存储载体,不仅内容易于变化,而且无法通过载体来判定电子文件的原始性。根据工作需要,电子文件采用不同的方式以不同的介质(常见如优盘、移动硬盘、光盘等)输出,特别是建立内部局域网的单位,可通过网络存储、电子邮件、共享软件等方式传递电子文件,从而使不同的文件利用者在不同的时间、不同的地点获得相同的电子文件信息,在数据下载、读取和传输过程中,信息存储载体、存储格式和显示方式都可能发生变化,中途也有可能被非法截获或更改,存在着潜在的信息被篡改的危险。
(四)电子文件对系统的依赖性强,文件信息不稳定。纸质文件一旦形成,原件中所包含的内容和形式特征就不再发生变化,人们可从这些信息上确认文件的原始性。电子文件如果没有相关信息证实其内容没有发生任何变化,便难以确认它的原始性。计算机软硬件技术的升级换代,迫使电子文件必须不断适应新的“生存环境”,这种适应往往需要改变电子文件自身结构、格式,同时硬件系统故障、软件系统的漏洞等也会导致电子文件信息内容产生变化。对于一些长期保存的电子文件,还需要定期进行复制或转换,以防信息损失。
二、保障电子文件原始性的管理措施
电子文件在其形成、处理、归档、保管和利用过程中,都存在被更改的可能,虽然一些技术措施可以防止对电子文件的篡改,但由于计算机技术的发展,技术上的漏洞使电子文件被增删篡改的可能性依然很大,从技术层面对电子文件原始性进行分析和判断的难度相当大,不仅需要制定相应的标准和规范,还要面对计算机技术不断更新所带来的很多难题和障碍。面对技术措施尚不能完全保障电子文件原始性的现实情况,笔者所在企业充分利用自主可控的管理措施保障归档电子文件的原始性,并尝试将纸质档案管理的一些工作思路和方法“移植”到电子档案管理中,取得了良好的实际效果。
(一)规范归档载体。因种种原因,一些企业在档案中还保存着软盘、优盘、移动硬盘以及可擦写光盘等介质,由于其能够轻易进行数据删除或读写覆盖等操作,不宜作为归档电子文件的脱机载体使用。随着网络技术的普及,使用内部局域网传输电子档案已在企业内部盛行,一些企业由于使用了电子文件管理系统,而未将归档文件以脱机方式存储在介质上,由于存在病毒感染、恶意篡改等潜在的安全隐患,无法满足电子文件的原始性要求。
而只读式光盘无疑是电子文件脱机归档用的最佳介质。只读光盘可供使用者一次写入多次读取,供使用者读取信息而不能追加或擦除信息,其载体的不可逆性可以有效地防止用户更改电子文件,保持电子文件的原始性。因此电子档案不论以何种方式入库,同时必须提供一份经归档人确认的只读光盘,从而确保电子文件的原始性。实际工作中对于只读光盘应统一规格,建议使用一次写入式普通标准120 型(外径120mm、内径15mm)刻录光盘, 一般选择容量为700MB(CD-R),当归档大容量数据(单个文件容量大于700MB)时选择4.7GB(DVD-R),当然考虑到节约成本因素,也可根据电子文件数据容量大小采用80 型光盘(外径80mm,内径21mm,容量200MB), 但不可使用双弧形、名片、异形等非标型光盘。
(二)杜绝一次写入盘再次添加文件。一次写入光盘是一种不可逆的记录系统,可防止被人修改已刻录文件。但在实践中,笔者发现一次写入光盘虽无法删改之前已写入信息,但可以追加记录新文件,作为归档载体仍然存在一定风险。例如在电子文件刻录过程中可选择光盘写入方式:若选择写入方式TAO(轨道一次写入),即使是一次写入盘也可以再添加新文件,若同时选择了多重区段刻录,还可将此前刻录的文件隐藏掉,被篡改风险更大;若选择DAO 就是(光盘一次写入),就不能再添加新文件了。
因此要求归档光盘不但要使用一次写入式光盘归档,而且不得在光盘刻录过程中使用“添加新文件”功能,以杜绝潜在的覆盖、篡改等问题。我们以常用刻录软件NERO 8.0 刻录归档光盘为例,在刻录数据选择后进入界面前,将“”(红笔所圈)前的对勾去掉,否则一次写入光盘能够反复添加文件。此项必须经档案管理部门人员进行审验,确认该归档光盘选择不能添加新文件。
(三)归档载体签名确认。目前,光盘印刷技术已经非常成熟,丝网印制可以根据客户需求将文字、图形印在光盘盘面上,结实、耐刮、防水性能好,完全具备传统纸质文件“证据”的基本属性。
仿照传统纸质载体的签署方式,在电子档案归档时,我们也采取在光盘盘面背书签字的方式,明确了相关责任人。光盘加签名的方式,防止相关人员弄虚作假,同时也确认了归档光盘的原始性,进而有效地保障电子档案信息载体的原始性。
光盘盘面签名,其中注意事项有:在光盘盘面制作签名栏,光盘要求供应厂商统一印制归档信息签署栏,如文件名称、归档时间、归档人等必要信息,关键是在归档人一栏应当由归档人员本人签名确认。以前在光盘上签名存在两个问题,一是担心影响光盘质量,比如在签字过程中造成笔尖划伤盘面等;二是担心签名的长久性问题,因为普通签字笔在光盘所写的字,一方面不易附着,用劲书写时容易在光盘盘面产生划痕,对光盘安全性造成潜在影响,且遇水能够轻易擦除。笔者经实践测试,油性记号笔既不伤光盘盘面又具备签字笔不褪色的特点,若选择合适型号可作为归档光盘签名使用,如“晨光MG-2130”型的双头记号笔,采用其“极细”端笔头在光盘盘面书写时,书写顺畅、油墨快干,笔迹与一般签字笔在纸张上书写的效果一致。此法将传统的签名确认与电子载体相结合,保证电子文件的关联性、凭证性作用,从而保障了归档电子文件作为“历史记录”的原始效力。
(四)移交电子文件应附背景信息。目前,档案界对构成电子文件的三要素(内容信息、结构信息、背景信息)已形成共识,这就要求在判断电子文件原始性时,除了验证内容信息,还要注重使用适当的方法检测电子文件的结构信息和背景信息。电子文件移交单宜采用手工登记的方式,将归档人、核对人以及光盘编号等与归档信息之间进行关联,如对归档的某电子文件,归档人签字确认电子文件原始性,在移交档案部门归档时,档案部门工作人员对电子文件的字节数、容量、产生文件时间等能确保文件唯一性的信息进行一一核对后,在核对人一栏签字确认。
档案管理人员应当通过手工登记和系统自动记录相结合的方式,通过采集和确认能够实时和长期证明电子文件原始性的构成要素,将电子文件生命周期相关信息记录下来,以证明电子文件的原始性。如电子文件的各类责任者(起草者、修改者、审核者、签发者等),各类操作者( 打字员、发文者、收文者及管理者等),有关批示、签名、印章、代码等责任凭证信息,以及文件产生时间、修改时间等信息。
好看的签名档范文6
一、录取新生名册的信息含量
1.学校信息
如报表附项中的院校代号、院校名称等;报表内容中的语种、学制等;报表备注项中的录取院校负责人签字、审核组负责人签字等。
2.录取信息
如报表附项中的批次、科类、录取方式、计划性质等;报表内容中的录取专业名称、志愿等信息。
3.新生信息
如报表内容中的考生号、身份证号、姓名、性别、出生日期、政治面貌、民族、考生类别、考生特征、毕业中学、高考成绩、婚否等。
4.时间和地点信息
如名册封面的题名是“XX省(市、自治区)XX年普通高等学校录取新生名册”;报表打印日期及时间等。
5.核准机构信息
如报表备注项中的省级招办的主管厅领导签字章、省级招生办负责人或工作人员签章、省级招生委员会录取专用章签章等。
二、录取新生名册的特性分析
1.可靠性
高校录取新生名册是被录取学生当年经高考成为大学生的历史记录,是经上级主管部门审查后学生个人取得学籍的重要依据,具有事件的凭证作用及权威性,具有很可靠的查证价值。正因为如此,近年来高校录取新生名册的使用频率不断升高。大学生各类竞赛、参军入伍、报考研究生、转学、出国、求职、户口转移、学历认证等都需要引用高校录取新生名册。
2.原始性
高校录取新生名册是用数字和文字对招入大学生所做的最初的直接记载,具有显著的原始性特征,反映了学校的生源数量和质量及第一志愿录取率,记载了被录取学生的高考成绩。随着社会对高校教育水平关注的提高以及学校对人才培养质量监控的需要,高校录取新生名册己成为校内外频繁查询利用的信息。是高校进行教学研究、教学管理、教学实践的重要参考依据,可为教育评估中生源质量的评价、教学水平的评价提供比较基准数值。
3.非公开性
高校录取新生名册还具有非公开性。当学生毕业后在顾及个人名誉、社会评价、事业前途、经济利益时,高校录取新生名册中不愿意公开的内容就成了个人隐私,如身世、个人历史、学习成绩、身份证号等等。为了保证公民在法律上享有保护个人各种秘密的隐私权,必需尊重学生的基本人权,不得随意向社会公开高校录取新生名册。
三、录取新生名册的数字化
1.数字化建设的必要性
提高录取新生名册利用效率的需要。由于我国高校大规模的扩招,导致高校录取新生名册档案数量的急剧增加,并且涵盖本、专科生和研究生等多个层次。如果录取新生名册档案不能数字化,要查询某一名学生的录取档案只能通过档案管理软件查阅到录取新生名册档案的案卷级目录及文件级目录,不能进行全名册检索。档案人员只能手工翻阅、提供复印件,工作效率极低,跟不上快速发展的高校档案工作。
录取新生名册原件安全保护的需要。录取新生名册档案材料的载体是静电复印纸,比较容易产生新印记,时间长了易褪色和磨损。这样的纸张反复查阅与复印,难免会造成字迹模糊、纸张破损,严重妨碍了档案材料的长期保存和利用效果。录取新生名册档案数字化后,可以把原件装入无酸档案盒中并存放在铁制档案柜里,做好避光、防潮、防虫等措施,以利于档案材料的长期存放。
2.数字化建设的主要工作内容
新建录取新生名册档案目录数据库。在档案管理软件系统中建立各省市录取名册案卷目录数据库,在各省市案卷目录数据库下再按批次、科类、计划性质分别建立文件级目录数据库。按照档案著录规则、档案分类办法设定著录项。通过著录标引,把录取新生名册档案案卷目录和卷内目录的分类号、档号、题名、责任者、形成时间、页数等信息录入数据库。
扫描录取新生名册纸质档案。扫描前应先对名册进行预处理,扫描时可选择300dpi分辨率把每一张纸质档案扫成PDF格式电子文件。以档案管理软件系统中新生名册档案目录数据库为依据,将每一份扫描后的新生名册PDF格式电子文件名与档案目录数据库中该份文件的档号建立起对应关系。将扫描后的新生名册PDF格式电子文件与档案目录数据库对应衔接。
建立录取新生名册全文检索数据库。全文检索数据库的建立应基于各省级招办打印并盖章的新生录取名册归档后的纸质档案案卷号、页号,在学校招生部门提供的电子版新生录取名册上,加上每位新生所对应的档案实体的案卷号、页号及扫描PDF格式电子文件号。全文检索数据库包含省份、批次、科类、计划性质,以及录取表中的序号、姓名、性别、专业、录取分数,和扫描的PDF格式电子文件号、所在的纸质档案页号等数据。这些数据导入档案管理软件系统后,可以实现新生录取名册档案的快速查询。
四、录取新生名册的利用
1.提供网络信息服务
档案信息管理系统与数字化校园系统链接后,成为学校各部门应用系统的库端,档案馆就是全校各应用系统的信息终点站,同时档案馆也可及时采集所需的档案信息。例如,档案管理软件系统与学校招生部门建立链接,使招生结束后导出的电子版录取新生名册能自动转入档案管理、利用阶段。而“录取新生名册”是高校教学档案的重要组成部分,包含了新生的基本情况、毕业中学、录取专业、录取志愿以及高考成绩等内容。教务处可以通过网络从档案馆获取信息,用于教学评价和培养方式的研究,制定个性化培养方案。由于“录取新生名册”是电子注册和申报学位所必备的材料之一,各二级学院负责毕业生工作的辅导员可以通过网络从档案馆调用“录取新生名册”。
