电子文件与电子档案PPT课件

.
10
故事背景
1.
2.
.
11
桥段一：苏珊约鲍勃，不想让别人知道（非对称加密保证数据安全） 3.
4.
.
12
桥段二：鲍勃回复苏珊，并签字留名（非对称加密生成数字签名） 5.
7.
6.
.
13
桥段三：苏珊接到信，确认是鲍勃的回信（苏珊验签的过程） 8.
1
9. 2
1
.
14
桥段四：道格记恨鲍勃，假冒鲍勃和苏珊聊天 （鲍勃的公钥容易掉包，造成失信）
10.复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时， 苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成" 数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。
.
15
桥段五：鲍勃找第三方认证身份，苏珊通过第三方机构，认定来信的一定是鲍勃 （CA认证中心签发数字证书）
.
9
相关知识点
1.非对称加密算法 非对称加密 (Asymmetric Encryption，RSA算法) ，是使用两个密钥，而不像对称加密那样使用一个
密钥的加密方法；其中一个密钥是私密的，另一个是公开的。顾名思义，一个密钥用于非公开的私人的，另一 个密钥将会被所有人共享。
非对称加密的两个密钥之间存在一些特殊的数学关系，使得密钥具备一些有用的特性。如果利用某人 的公钥加密数据，那么只有他们对应的私钥能够解密（数据安全不泄密）。从另一方面讲，如果某人用私钥加 密数据，任何人都可以利用对应的公钥解开消息（数字签名）。
元数据
描述电子档案的内容、结构、背景及其整个管理过程的数据(《电子文件 归档与电子档案管理规范》（GB/T 18894-2016）、电子档案管理基本 术语（DA/T 58-2014））
用来描述电子文件（档案）从形成、流转、转换、归档、封装、保管、利 用、处置全生命周期来龙去脉的全部著录信息的结构化数据。 用以保证电子档案的真实性、可靠性、完整性、可用性。
2.安全散列函数（SHA-1，SHA-2）： SHA安全散列算法(Secure Hash Algorithm)。SHA是一个密码散列函数家族，是FIPS所认证的安全散
列算法。能计算出一个数字消息所对应到的，长度固定的字符串（数据摘要）的算法。且若输入的消息不同， 它们对应到不同字符串的机率很高。对电子文件进行数据摘要的提取，普遍情况推荐使用SHA-256。
《社会保险业务档案元数据方案》？
电子档案 <= 电子文件 电子档案 == 电子文件（元数据+认证信息+格式/封装）
.
7
02
Part Two
数字签名、数字证书与可信时间戳
.
8
数字签名、数字证书
数字签名：将数据按双方约定的Hash算法计算得到一个固定位
数的数据摘要(Digest)。在数学上保证：只要改动数据中任何一 位，重新计算出的数据摘要值就会与原先的值不相符。这样就保 证了数据的不可更改性。
.
5
电子文件与电子档案
纸质材料
过渡期
电子档案
双套制&双轨制 ——查询展示
双套制：同时保存两套相同内容的档案，既可以是同一 载体，也可以是不同载体。
双轨制：两种版本的文件同步随业务流程运转，在文件 进入运转程序时就形成电子和纸质两种版本，业务人员 要对同样内容的两种文件进行重复或部分重复办理。
.
6
电子文件与电子档案
11.
.
16
桥段六：鲍勃回信给苏珊，同时附加数字证书 （未被篡改、认证身份：数字签名+数字证书）
12.
13.
根证书
.
17
可信时间戳
.
18
可信时间戳
.
19
可信时间戳与数字证书、数字签名的结合
电子 文件
提取 摘要 （SHA-256）
摘要（A1）
私钥 加密 （RSA）
密文（S1）
CA
.
授时 中心
数字 签名 密文（S1）
内容：文件形成者形成的文字、数字、图像、声音。 结构：物理结构和逻辑结构。物理结构：电子文件内容存储介质、地址路
径；逻辑结构：段落安排、格式、载体、附件排列 背景：背景信息是描述文件形成、维护、来龙去脉、文件保管要求系统
百度文库环境等的信息。
特点：1.对计算机的依赖性
2.信息与载体的可分离性
3.信息的流动性与不稳定性
4.信息存取的不可靠性
.
4
电子文件与电子档案
电子档案
具有凭证、查考和保存价值并归档保存的电子文件 (《电子文件归档与电 子档案管理规范》（GB／T 18894-2016））
电子文件的凭证、查考、保存价值（四性原则：真实、完整、可用、安全） • 元数据（背景、来龙去脉） • 认证信息（数字签名、数字证书、可信时间戳） • 电子文件的版式、封装（不可修改，长期保存、管理、迁移 ） 电子文件的归档保存 • 归档：将具有保存价值的电子文件及其元数据的保管权交给档案部门的过程 • 文件形成流转到保管全流程管理（生命周期理论、大文件观）
将该数据摘要(Digest)用发送者的私人密钥加密，然后连 同原数据一起发送给接收者，所产生的加密摘要数据即数字签名。
数字证书：数字证书是一个经证书授权中心数字签名的包含公
开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个 公开密钥、名称以及证书授权中心的数字签名。它是互联网通讯 中验证您身份的方式，其作用类似于司机的驾驶执照或日常生活 中的身份证。它是由一个权威机构-----CA机构，又称为证书授权 （Certificate Authority）中心发行的，人们可以在网上用它来识 别对方的身份。
电子文件与电子档案
.
1
目录
CONTENTS
.
1
电子文件与电子档案
2
数字证书、数字签名与可信时间戳
3
电子文件的归档与存储
4
业务档案一体化思考
2
01
Part One
电子文件与电子档案
.
3
电子文件与电子档案
电子文件
国家机构、社会组织或个人在履行其法定职责或处理事务过程中，通过计 算机等电子设备形成、办理、传输和存储的数字格式的各种信息记录。电 子文件由内容、结构和背景组成。(《电子文件归档与电子档案管理规范》 （GB／T 18894-2016））
时间 戳 (2018/1/1 8:00) 时间 戳签名 密文（S2）
数字 证书
电子 文件
20
数字签名、数字证书与可信时间戳
要求 验证 原理 技术 应用
真实 完整 可用 安全
身份 时间 未篡改
.
密码学 （非对称加密
RSA）
摘要唯一性 （安全散列算