GB/T 42745-2023
基本信息
标准号: GB/T 42745-2023
中文名称:信息与文献 可信的第三方数字文件(档案)仓储
标准类别:国家标准(GB)
英文名称:Information and documentation—Trusted third party repository for digital records
标准状态:现行
发布日期:2023-08-06
实施日期:2024-03-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:19373515
相关标签: 信息 文献 可信 第三方 数字 文件 档案 仓储
标准分类号
标准ICS号:综合、术语学、标准化、文献>>信息学、出版>>01.140.20信息学
中标分类号:综合>>经济、文化>>A14图书馆、档案、文献与情报工作
关联标准
采标情况:ISO 17068:2017,IDT
出版信息
出版社:中国标准出版社
页数:32页
标准价格:54.0
相关单位信息
起草人:张智雄、汤怡洁、徐雯、丁晓芹
起草单位:中国科学院武汉文献情报中心、中国科学院文献情报中心
归口单位:全国信息与文献标准化技术委员会(SAC/TC 4)
提出单位:全国信息与文献标准化技术委员会(SAC/TC 4)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件对可信的第三方仓储(TTPR)的授权保管服务作出明确要求,以确保委托方数字文件的真实性、可靠性、完整性和可用性。
本文件适用于在私营和公共部门的法定义务保管期限内,将数字文件作为证据来源的保管和仓储服务。
本文件仅限用于可信的第三方仓储和委托方之间的数字文件授权保管服务。
标准图片预览
标准内容
ICS01.140.20
CCSA14
中华人民共和国国家标准
GB/T42745—2023/ISO17068:2017信息与文献
可信的第三方数字文件
(档案)仓储
Information and documentation-Trusted third party repository fordigital records
(ISO17068:2017,IDT)
2023-08-06发布
国家市场监督管理总局
国家标准化管理委员会
2024-03-01实施
规范性引用文件
术语和定义
TTPR概述
TTPR的必要性
对TTPR可信性的要求
TTPR组件
TTPR特征
5TTPR服务
一般要求
服务程序
TTPR服务协议
TTPR子服务
6技术要求
一般要求
数字文件仓储
收发系统
网络系统
时间截
审核跟踪
网络安全系统
访问控制设备
灾难恢复设施·
证书发布和数字文件验证系统
备份系统
运营要求·
一般要求
委托方管理
管理员角色和授权管理
网络和安全管理
数字文件管理·
收发消息的操作
审核文件
数据备份和恢复
GB/T42745-—2023/ISO17068:2017N
GB/T42745—2023/ISO17068:20177.9
安全管理
迁移和接收管理
委托方系统管理
参考文献
TTPR概述
AAAAAAAAA
...............
.......................
......
.........
GB/T42745—2023/ISO17068:2017本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
可信的第三方数字文件(档案)仓储》。本文件等同采用ISO17068:2017《信息与文献请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国信息与文献标准化技术委员会(SAC/TC4)提出并归口,本文件起草单位:中国科学院武汉文献情报中心、中国科学院文献情报中心本文件主要起草人:张智雄、汤怡洁、徐雯、丁晓芹。GB/T42745-2023/IS017068:2017引言
作为数字系统在各种业务活动中的必然产物,数字文件越来越需要确保其在保管期限内的真实性,并得到法律认可。国际上一致认为“不应仅仅因数字文件的格式是数字的,而剥夺其在法律认可上的合法性和权威性”1。尽管如此,对于一个组织而言,随着时间的推移,很难自证其数字文件的真实性,因而也不能将其作为有效证据支撑相关业务活动。很多情况下,在某个组织的文件系统中管理的数字文件并不能够得到法律上的认可。因此,人类社会越来越需要由中立的、第三方提供的仓储服务来保障数字文件的真实可信。
为了避免数字文件因算改等因素而产生业务纠纷,在数字文件具有法律效力的保管期限内,需要确保数字文件的真实性、可靠性、完整性和可用性。数字签名是确定数字文件是否被篡改的常用手段。然而,数字签名仅能在有效期(一般为一至两年或更短)内保证信息的完整性。因此,对于文件系统来说,当保管期限长于数字签名有效期时,很难证明数字文件的完整性。
可信的第三方仓储(TrustedThirdPartyRepository,TTPR)提供了一种可能的解决方案。TTPR被定义为第三方的合格保管服务,用以确保委托方的数字文件被合法可信的保管。TTPR的宗旨是在保管期限内为委托方提供对受管理数学文件的可信保管服务,这些服务由利益相关方(检查员、审核员、评估员等)进行监管审查。TTPR提供的服务有助于认证委托方数字文件是否能作为可接受的证据来源。
本文件所称“文件”2等同于中文语境下的机关单位或组织的文件和档案。第4章是TTPR概述,包括TTPR必要性、可信性要求、TTPR特征以及组成部分的基本原理。第5章详述TTPR在保管期限内为委托方数字文件提供的服务。第6章详述硬件和软件系统的技术要求。第7章详述运营过程的要求。
1)贸易法委员会2007年《联合国国际合同使用电子通信公约》第3章第8条,根据中国档案工作实际,“records”翻译成“文件”,等同于中文语境下的机关单位或组织的文件和档案(不包括2)
档案馆馆藏档案),标题上采用“文件(档案)”,便于检索,也便于维护文件(档案)管理系列国际标准中“records的本意,便于维护已经采标的国家标准使用的连贯性和更广泛推广应用,IN
1范围
GB/T42745—2023/ISO17068:2017信息与文献
可信的第三方数字文件
(档案)仓储
本文件对可信的第三方仓储(TTPR)的授权保管服务作出明确要求,以确保委托方数字文件的真实性、可靠性、完整性和可用性。本文件适用于在私营和公共部门的法定义务保管期限内,将数字文件作为证据来源的保管和仓储服务。本文件仅限用于可信的第三方仓储和委托方之间的数字文件授权保管服务。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO30300
信息与文献文件管理核心概念与术语(Informationand documentationRecords management-Coreconceptsand vocabulary)注:GB/T34110—2017信息与文献文件管理体系基础与术语(ISO30300:2011,IDT)ISO30301信息与文献文件(档案)管理体系要求(Informationanddocumentation一Management systems for records--Requirements)注:GB/T34112—2022信息与文献文件(档案)管理体系要求(ISO30301:2019,IDT)ISO30302信息与文献文件管理体系实施指南(Informationanddocumentation一Management systems forrecords--Guidelinesfor implementation)注:GB/T41207—2021信息与文献文件(档案)管理体系实施指南(ISO303022015,IDT)A/60/515、60/21联合国国际合同使用电子通信公约(UnitedNationsConventionontheUseofElectronicCommunicationsinInternational Contracts)3术语和定义
下列术语和定义适用于本文件。authenticity certificate
真实性证书
用于验证可信的第三方仓储中数字文件的文档。认证副本authenticatedcopy
真实性已经验证的数字文件(3.5)的数字副本。委托方client
与可信的第三方仓储(3.15)达成协议的个人或组织。clientsystem
委托方系统
委托方使用可信的第三方仓储(3.15)提供的服务所需的硬件和软件1
GB/T42745-2023/IS017068:20173.5
数字文件digitalrecord
组织或个人在履行法律义务或开展业务活动中以数字方式创建、接收和维护的作为凭证和查考的任何格式的信息,并与必要的数据一起打包以供提交、分发和存档。[来源:GB/T26162—2021,3.14,有修改]3.6
数字签名digital signature
附加在数据单元上的一些数据,或是对数据单元所作的加密变换,这种数据或变换允许数字文件的接收者用以确认数字文件(3.5)的完整性。注:数据单元是从原始数字文件加密创建的二进制块。[来源.GB/T9387.2—1995.3.3.26,有修改3.7
信息包informationpackage
数字文件(3.5)和相关的描述信息,用于帮助识别和运营真实可靠的数字文件,内容包括:数字文件、创建者的数字签名(3.6)和/或可信的第三方仓储(3.15)或第三方时间截以及相关的保存描述信息。注1:信息包具有关联的打包信息,用于界定和识别数字文件以及运营的描述信息,例如提交、保存或分发真实可靠的文件。
注2:见ISO14721,
过程processwww.bzxz.net
以规定的方式发生的一系列动作或事件,从而提供可信的第三方仓储服务(3.16)。3.9
公钥证书publickeycertificate用户的公钥以及其他一些信息,由证书领发机构利用私钥通过数字签名以保证其不可伪造。注:公钥证书由证书颁发机构(CertificationAuthority,CA)颁发和签署:从CA接收证书的实体是该证书的主体,3.10
service level agreementSLA
服务级别协议
服务提供方和委托方之间签订的书面协议,用于记录服务和商定的服务级别。[来源:GB/T24405.1—2009,2.13,有修改】3.11
系统system
可信的第三方仓储(3.15)的硬件和软件。3.12
可信的存档信息包trustedarchivalinformationpackage;TAIP可信的提交信息包(3.14)经过验证后保存在可信的第三方仓储(3.15)中的信息包(3.7)。3.13
包trusteddisseminationinformationpackageTDIP可信的分发信息包
委托方通过响应可信的第三方仓储(3.15)的请求而接收到的由一个或者多个可信的存档信息包(3.12)派生的信息包(3.7)。3.14
可信的提交信息包
trusted submission informationpackage;TSIP由委托方交付给可信的第三方仓储(3.15)的带有创建者和/或发送者的数字签名(3.6)以及可信的第三方仓储(3.15)或第三方时间戳的信息包(3.7),该信息包提供发送者的时间和相关信息。注:此处,数字签名是利用公钥证书(3.9)准备的,时间截是根据可信的第三方仓储提供的时间截模块创建的。[来源:ISO17068:2017,3.14]2
可信的第三方仓储trustedthirdpartyrepository;TTPRGB/T42745—2023/ISO17068:2017第三方的合格保管服务,用于确保委托方委托的数字文件(3.5)持续被认定为是可靠和真实的。注:目标是在保管义务期间向委托方提供对保管数字文件的可靠访间。3.16
可信的第三方仓储服务TTPRservice无形产品,是在可信的第三方仓储和委托方之间的接口处执行的至少一项活动的结果。[来源:ISO17068:2017,3.16]3.17
第三方thirdparty
就所涉问题而言,被视为独立于有关各方的个人或团体。3.18
可信性trustworthiness
【可信的第三方仓储(3.15)]质量是可靠且可信的。注:可信的第三方仓储通过遵循证明性的方针和过程,以真实的方式提供服务,并随着时间的推移确保仓储系统中文件的准确性、可靠性和真实性。4TTPR概述
4.1TTPR的必要性
过去20年,随着信息和通信技术的发展和进步,数字文件的利用大大增加,个人和组织进行电子事务的数量也因此增加。例如,在国际进出口贸易中,发起、处理和完成等各个环节都需要进行大量数字格式凭证性信息的交换。银行在核实信用或交易支付业务中涉及数字文件的交换。医疗行业在诊所、患者与保险公司之间,普通诊所和专科诊所之间均存在数字文件的交换。这类个人或者组织的事务在部门内以及跨行业中非常普遍。通过这些事务,数字文件很容易被未经授权的人复制、修改和传播。以数字格式留存的凭证性信息一方面存在被算改或伪造的风险,同时也提高了人们对于数字文件安全管理和事务安全必要性的认识。
为了防止可能出现的风险,各国领布了相关法律法规,这些法律法规要求把数字文件可被证明的真实性、可靠性、完整性和可用性作为其具有法律效应和强制性的先决条件。这些规定解释了采用安全数字文件和判断其证据可采纳性的相关要求。然而,这些要求通常规定留存的数字文件需要描述其需要具备的强制性特征,对组织的文件管理能力并未作相关要求。虽然许多组织已经建设了自已的文件系统,但是实现跨组织的数字文件交换仍然面临挑战。个人遵守数字文件法律可采性要求的能力也受到限制。这种限制可能会导致社会问题、运营过程延误、效率降低并成为电子交换的阻碍。因此,随着文件的安全交换对个人和/或组织间协作越来越重要,对可信的电子事务环境的社会需求已经成为当今数字环境中的主要议题之一。对数字文件中信息的保护已被视为各行业和组织内各部门在运作效率和经济效益方面不可或缺的先决条件。解决这种情况的一种方法是使用TTPR。第三方是独立于双方直接利益之外的个人或组织,在双方以安全的方式交换数字信息时充当中介。社会和政府应给予第三方以信任。为防止电子事务过程中出现的复杂情况,TTPR根据安全管理数字文件的原则和指南,并遵循明确定义的程序进行系统和设备的运营,在这些过程中,TTPR确保协议服务期间数字文件的真实性、可靠性、完整性和可用性。此外,TTPR应提供数字文件的正式来源,在双方之间就其文件发生争议时,该来源能作为第三方的证据予以采纳。
TTPR发挥着至关重要的作用,并为相关方提供若干益处。TTPR不仅能提供将传统纸质文档转换为可信数字文件的文档数字化服务,还能提供数字文件的管理服务。TTPR具备存储文件的授权保3
GB/T42745—2023/ISO17068:2017管权。TTPR能对其处理和留存的数字文件提供证书发布服务。此外,TTPR在多种电子事务形式(例如业务交易和运营流程中的一对一、一对多、多对多形式)中充当中介的角色,为创建者、发送者和接收者之间提供数字文件的安全交换。总之,TTPR为个人或组织之间的电子信息安全交换提供公共服务。因此,TTPR能在公共和私营部门管理数字文件生产和接收时发挥作用。TTPR通过外包的形式实现数字文件管理,有助于降低建设和运营内部仓储的成本。最近,随着云计算服务环境日益普及,传统的文件管理正朝着面向服务的方法转型。所以,TTPR服务有助于数字文件的有效管理。4.2对TTPR可信性的要求
TTPR是由独立的组织为其委托方提供服务。这个组织和其他组织一样,可具备基于国家标准管理体系标准构建的管理体系。处理委托方的数字文件时,执行符合ISO30301要求的文件管理体系对委托方的文件来说是一个额外的可信因素。TTPR的可信性应通过满足ISO30300、ISO30301、ISO30302中所述的真实性、可靠性、完整性和可用性方面的要求,并遵循联合国国际贸易法委员会(UnitedNationsCommissiononInternationalTradeLaw,UNCITRAL)制定的A/60/515、60/21联合国国际合同使用电子通信公约要求来实现。而且,TTPR可信性延伸至由ISO14721中建议的开放档案信息系统描述的信息包,以实现可靠的保管。可信性要求被分解成如下所述几个属性:真实性、可靠性、完整性和可用性。委托方数字文件的真实性要考虑其业务环境,例如,留存文件形成时形成者的业务地点。TTPR应对此进行检查。
·在服务协议期内,TTPR与委托方就其角色和真实性责任达成一致。当TTPR核实委托方文件的真实性时,委托方能够对此做出解释。如果委托方不能说明数字文件的真实性,TTPR则无法将这些数字文件归类为真实文件。·委托方创建的数字文件的真实性能在“冻结”数字文件时通过时间戳、数字签名等认证技术进行管理。为满足上述要求,委托方的数字文件系统能通过调用TTPR提供的时间戳模块为创建的数字文件附加时间戳。同时也能在数字文件中附加委托方数字签名。使用这个数字签名,能用于识别被伪造的数字文件。一一数字文件的可靠性能通过验证数字文件的保管情况来确认。但是,TTPR仅规定TTPR与其委托方之间的保管权。TTPR和委托方应对此进行检查:·委托方将数字文件以可信的提交信息包的形式(以下简称TSIP)传送给TTPR;·TTPR通过验证接收到的委托方TSIP中关于数字文件的任何更改和/或任何传输错误,来确认委托方数字文件的可靠保管。一数字文件的完整性应在其创建后的保管期限内进行管理。在对传输数字文件的真实性和可靠性进行验证后,TTPR应将这些文件登记为TAIP来验证其在保管期限内的完整性。一数字文件的可用性应通过TTPR的备份和恢复策略及系统的鲁棒性来确认。TTPR应提供足够的安全性和适应性以确保数字文件的可用性。TTPR应留存和管理登记事件的元数据,包括登记时间、保管期限、委托方信息和数字文件的历史沿革。为了能够确认所存储的数字文件的可信性,TTPR应记录数字文件管理中的关键过程,如接收、保管、分发、交付和/或迁移和处置,并在委托方要求时提供该文档作为证据。4.3TTPR组件
TTPR包含由技术和运营提供的服务,如图1所示。委托方在签订协议并获得使用授权后,TTPR方可为其提供服务。TTPR保证向委托方提供协议中指定的所有合规保管服务,并达到约定的服务质量水平。委托方应与TTPR签订服务级别协议(SLA)(见5.3),其中包括TTPR服务项目和质量水平维护要求。委托方还应履行协议中的所有义务。例如,委托方需要提供在信息包中验证数字文件真实性所需的元数据。TTPR能够验证传输的数字文4
件的真实性。委托方应具有由可靠的组织定量评估的社会信用。GB/T42745—2023/ISO17068:2017除了TTPR和委托方之外,还包括质量评估相关方,例如检查员、审核员和评估员。他们被称为“利益相关方”。检查员可以是个人或组织,负责详细审查技术问题以确定存储在TTPR中数字文件的真实性。审核员可以是个人或组织,负责审核和监控TTPR是否按照规定程序和准则进行管理。评估员可以是个人或组织,负责判断软件/硬件系统是否满足必要的功能要求。评估员根据客观和正式建立的标准检查和验证TTPR,能为TTPR获得委托方的信任提供依据。合规
委托方
委托方系统
接收服务
发布服务
处置服务
(验证系统)
时间截
TTPR服务
仓储服务
转换服务
TTPR认证服务
传输系统
(验证系统)
访间控制设备
访间和利用服务
交付和迁移服务
非仓储认证服务
网络和安全系统
灾难预防(备份系统)
图1TTPR概述
利益相关方
技术发挥了工具的作用,使得TTPR能够保持可信性,并提供委托方所需的不同服务。具体包括:传输系统能保证委托方创建的数字文件完整可靠地传输、验证系统能在接收阶段自动验证数字文件真实性检查所需的元数据以及用于保管和管理数字文件的仓储及其验证系统,此外,委托方系统和TTPR之间应建立安全可靠的传输通道并使用标准化的传输包。TTPR运营由TTPR专家负责,该专家了解TTPR的过程,能应对各种情况。运营涵盖提供TTPR服务的软件/硬件管理、保持服务质量、公共关系以及收集委托方需求。4.4TTPR特征
TTPR作为委托方的可靠代理,应具备提供合规服务的能力,保护数字文件的真实性,并对各方保持中立。TTPR需要具备三个特征:稳定性、专业性和中立性。稳定性:为了对存储的数字文件进行可靠的管理,TTPR应确保其稳定性。TTPR应拥有充足的资金、人力资源、管理策略和执行能力。此外,即使在紧急情况下,TTPR也应保证数字文件的正常管理。为了确保这种能力,TTPR应建立防灾和灾后恢复系统。专业性:TTPR应具备处理所有数字文件管理风险的专业知识。专业性是TTPR确保其委托方数字文件真实、可靠、完整和可用的基本属性,可信的管理也基于此。TTPR聘请专家并配备专用过程和系统以确保其专业性。TTPR应为与数字文件管理相关的活动,如数字文件的接收、存档、交付和/或迁移、处置建立专用程序。同时应配备专业系统,以提供与数字文件管理相关的功能,如元数据处理、可靠信息传递、安全、数字签名和时间戳。中立性:TTPR应保持对各方的中立态度。TTPR只有在保持中立的情况下才能在社会上得到认可。此外,TTPR满足本文档的要求,并且在可信的数字文件管理方面具有独立性,不受任何外部压力的影响,包括政治制度、委托方组织和所有利益相关方。5
GB/T42745—2023/ISO17068:20175TTPR服务
5.1一般要求
本章规定了合规保管服务的详细要求。5.2服务程序
TTPR服务程序应按如下方式提供给委托方。委托方应采用TTPR提供的模块或规范构建系统。这些功能包括:打包数字文件、在适用的情况下附加数字签名和时间截记令牌并传输数字文件。在构建委托方系统之后,委托方在特定时间或任意时间通过传输信道将以TSIP形式打包的数字文件传输到TTPR。当TTPR收到信息包时,会验证该信息包及其完整性。如果没有问题,TTPR会将提交的信息包重新打包成TAIP存放在数字存储设备中。委托方按要求提供确认文档,以证明数字文件在提交的每个阶段都没有问题。TTPR应提供设备将存储在TTPR中的数字文件传输给其他TTPR或数字文件委托方。当约定的保管期限到期或委托方要求处置文件时,TTPR应实施约定的处置过程。5.3TTPR服务协议
5.3.1服务级别协设(SLA)
TTPR服务应经过预先说明并达成一致,以便数字文件在发生变更、伪造、泄露、丢失等问题时,以及服务质量和程序等争议时,厘清委托方与TTPR之间的责任。TTPR应与委托方就提供服务达成协议。该协议规定了服务类型、服务期限、委托方的权责以及TTPR的责任。特别是,TTPR服务协议明确规定了委托方需要如何向TTPR提供信息以证明其提交的数字文件的真实性。在需要证明委托方文件的真实性的情况下,协议应在发布服务中包含真实性证书(见5.4.4)。协议应包括委托方和TTPR之间的服务级别协议(SLA)。SLA明确了委托方和TTPR商定的质量因素和TTPR服务级别。SLA还应说明当TTPR不符合SLA约定的服务级别时的补偿方法和金额。该协议还应明确TTPR的权利或确定委托方的责任边界,并为出现的各种特殊情况或事故提供合理的解决方案。同时,应通过SLA使由TTPR服务问题导致的委托方损失最小化。委托方可基于TTPR所提供的服务质量对其进行奖惩。5.3.2服务协议项目
要使用TTPR服务,委托方(个人或组织)应与TTPR签订服务协议,协议中应包括以下内容:服务费;
服务期限;
确认数字文件真实性的程序;
TSIP(或TDIP)传输的程序和方法;一TTPR和委托方的责任和义务范围;安全和数据保护的方法;
允许转换的文件类型/格式;
委托方使用的服务类型,例如,发布服务或转换服务;委托方对委托数字文件的访问和利用权限;与委托数字文件相关的安全要求;在服务期间,委托方和TTPR需要提供的必要信息;由于服务不善或发生灾难造成的补偿要求;服务质量和质量评估要求。
委托方应能在TTPR故障的情况下撤销服务协议。在这种情况下,撤销的协议项目应包括暂时保6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSA14
中华人民共和国国家标准
GB/T42745—2023/ISO17068:2017信息与文献
可信的第三方数字文件
(档案)仓储
Information and documentation-Trusted third party repository fordigital records
(ISO17068:2017,IDT)
2023-08-06发布
国家市场监督管理总局
国家标准化管理委员会
2024-03-01实施
规范性引用文件
术语和定义
TTPR概述
TTPR的必要性
对TTPR可信性的要求
TTPR组件
TTPR特征
5TTPR服务
一般要求
服务程序
TTPR服务协议
TTPR子服务
6技术要求
一般要求
数字文件仓储
收发系统
网络系统
时间截
审核跟踪
网络安全系统
访问控制设备
灾难恢复设施·
证书发布和数字文件验证系统
备份系统
运营要求·
一般要求
委托方管理
管理员角色和授权管理
网络和安全管理
数字文件管理·
收发消息的操作
审核文件
数据备份和恢复
GB/T42745-—2023/ISO17068:2017N
GB/T42745—2023/ISO17068:20177.9
安全管理
迁移和接收管理
委托方系统管理
参考文献
TTPR概述
AAAAAAAAA
...............
.......................
......
.........
GB/T42745—2023/ISO17068:2017本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
可信的第三方数字文件(档案)仓储》。本文件等同采用ISO17068:2017《信息与文献请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由全国信息与文献标准化技术委员会(SAC/TC4)提出并归口,本文件起草单位:中国科学院武汉文献情报中心、中国科学院文献情报中心本文件主要起草人:张智雄、汤怡洁、徐雯、丁晓芹。GB/T42745-2023/IS017068:2017引言
作为数字系统在各种业务活动中的必然产物,数字文件越来越需要确保其在保管期限内的真实性,并得到法律认可。国际上一致认为“不应仅仅因数字文件的格式是数字的,而剥夺其在法律认可上的合法性和权威性”1。尽管如此,对于一个组织而言,随着时间的推移,很难自证其数字文件的真实性,因而也不能将其作为有效证据支撑相关业务活动。很多情况下,在某个组织的文件系统中管理的数字文件并不能够得到法律上的认可。因此,人类社会越来越需要由中立的、第三方提供的仓储服务来保障数字文件的真实可信。
为了避免数字文件因算改等因素而产生业务纠纷,在数字文件具有法律效力的保管期限内,需要确保数字文件的真实性、可靠性、完整性和可用性。数字签名是确定数字文件是否被篡改的常用手段。然而,数字签名仅能在有效期(一般为一至两年或更短)内保证信息的完整性。因此,对于文件系统来说,当保管期限长于数字签名有效期时,很难证明数字文件的完整性。
可信的第三方仓储(TrustedThirdPartyRepository,TTPR)提供了一种可能的解决方案。TTPR被定义为第三方的合格保管服务,用以确保委托方的数字文件被合法可信的保管。TTPR的宗旨是在保管期限内为委托方提供对受管理数学文件的可信保管服务,这些服务由利益相关方(检查员、审核员、评估员等)进行监管审查。TTPR提供的服务有助于认证委托方数字文件是否能作为可接受的证据来源。
本文件所称“文件”2等同于中文语境下的机关单位或组织的文件和档案。第4章是TTPR概述,包括TTPR必要性、可信性要求、TTPR特征以及组成部分的基本原理。第5章详述TTPR在保管期限内为委托方数字文件提供的服务。第6章详述硬件和软件系统的技术要求。第7章详述运营过程的要求。
1)贸易法委员会2007年《联合国国际合同使用电子通信公约》第3章第8条,根据中国档案工作实际,“records”翻译成“文件”,等同于中文语境下的机关单位或组织的文件和档案(不包括2)
档案馆馆藏档案),标题上采用“文件(档案)”,便于检索,也便于维护文件(档案)管理系列国际标准中“records的本意,便于维护已经采标的国家标准使用的连贯性和更广泛推广应用,IN
1范围
GB/T42745—2023/ISO17068:2017信息与文献
可信的第三方数字文件
(档案)仓储
本文件对可信的第三方仓储(TTPR)的授权保管服务作出明确要求,以确保委托方数字文件的真实性、可靠性、完整性和可用性。本文件适用于在私营和公共部门的法定义务保管期限内,将数字文件作为证据来源的保管和仓储服务。本文件仅限用于可信的第三方仓储和委托方之间的数字文件授权保管服务。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO30300
信息与文献文件管理核心概念与术语(Informationand documentationRecords management-Coreconceptsand vocabulary)注:GB/T34110—2017信息与文献文件管理体系基础与术语(ISO30300:2011,IDT)ISO30301信息与文献文件(档案)管理体系要求(Informationanddocumentation一Management systems for records--Requirements)注:GB/T34112—2022信息与文献文件(档案)管理体系要求(ISO30301:2019,IDT)ISO30302信息与文献文件管理体系实施指南(Informationanddocumentation一Management systems forrecords--Guidelinesfor implementation)注:GB/T41207—2021信息与文献文件(档案)管理体系实施指南(ISO303022015,IDT)A/60/515、60/21联合国国际合同使用电子通信公约(UnitedNationsConventionontheUseofElectronicCommunicationsinInternational Contracts)3术语和定义
下列术语和定义适用于本文件。authenticity certificate
真实性证书
用于验证可信的第三方仓储中数字文件的文档。认证副本authenticatedcopy
真实性已经验证的数字文件(3.5)的数字副本。委托方client
与可信的第三方仓储(3.15)达成协议的个人或组织。clientsystem
委托方系统
委托方使用可信的第三方仓储(3.15)提供的服务所需的硬件和软件1
GB/T42745-2023/IS017068:20173.5
数字文件digitalrecord
组织或个人在履行法律义务或开展业务活动中以数字方式创建、接收和维护的作为凭证和查考的任何格式的信息,并与必要的数据一起打包以供提交、分发和存档。[来源:GB/T26162—2021,3.14,有修改]3.6
数字签名digital signature
附加在数据单元上的一些数据,或是对数据单元所作的加密变换,这种数据或变换允许数字文件的接收者用以确认数字文件(3.5)的完整性。注:数据单元是从原始数字文件加密创建的二进制块。[来源.GB/T9387.2—1995.3.3.26,有修改3.7
信息包informationpackage
数字文件(3.5)和相关的描述信息,用于帮助识别和运营真实可靠的数字文件,内容包括:数字文件、创建者的数字签名(3.6)和/或可信的第三方仓储(3.15)或第三方时间截以及相关的保存描述信息。注1:信息包具有关联的打包信息,用于界定和识别数字文件以及运营的描述信息,例如提交、保存或分发真实可靠的文件。
注2:见ISO14721,
过程processwww.bzxz.net
以规定的方式发生的一系列动作或事件,从而提供可信的第三方仓储服务(3.16)。3.9
公钥证书publickeycertificate用户的公钥以及其他一些信息,由证书领发机构利用私钥通过数字签名以保证其不可伪造。注:公钥证书由证书颁发机构(CertificationAuthority,CA)颁发和签署:从CA接收证书的实体是该证书的主体,3.10
service level agreementSLA
服务级别协议
服务提供方和委托方之间签订的书面协议,用于记录服务和商定的服务级别。[来源:GB/T24405.1—2009,2.13,有修改】3.11
系统system
可信的第三方仓储(3.15)的硬件和软件。3.12
可信的存档信息包trustedarchivalinformationpackage;TAIP可信的提交信息包(3.14)经过验证后保存在可信的第三方仓储(3.15)中的信息包(3.7)。3.13
包trusteddisseminationinformationpackageTDIP可信的分发信息包
委托方通过响应可信的第三方仓储(3.15)的请求而接收到的由一个或者多个可信的存档信息包(3.12)派生的信息包(3.7)。3.14
可信的提交信息包
trusted submission informationpackage;TSIP由委托方交付给可信的第三方仓储(3.15)的带有创建者和/或发送者的数字签名(3.6)以及可信的第三方仓储(3.15)或第三方时间戳的信息包(3.7),该信息包提供发送者的时间和相关信息。注:此处,数字签名是利用公钥证书(3.9)准备的,时间截是根据可信的第三方仓储提供的时间截模块创建的。[来源:ISO17068:2017,3.14]2
可信的第三方仓储trustedthirdpartyrepository;TTPRGB/T42745—2023/ISO17068:2017第三方的合格保管服务,用于确保委托方委托的数字文件(3.5)持续被认定为是可靠和真实的。注:目标是在保管义务期间向委托方提供对保管数字文件的可靠访间。3.16
可信的第三方仓储服务TTPRservice无形产品,是在可信的第三方仓储和委托方之间的接口处执行的至少一项活动的结果。[来源:ISO17068:2017,3.16]3.17
第三方thirdparty
就所涉问题而言,被视为独立于有关各方的个人或团体。3.18
可信性trustworthiness
【可信的第三方仓储(3.15)]质量是可靠且可信的。注:可信的第三方仓储通过遵循证明性的方针和过程,以真实的方式提供服务,并随着时间的推移确保仓储系统中文件的准确性、可靠性和真实性。4TTPR概述
4.1TTPR的必要性
过去20年,随着信息和通信技术的发展和进步,数字文件的利用大大增加,个人和组织进行电子事务的数量也因此增加。例如,在国际进出口贸易中,发起、处理和完成等各个环节都需要进行大量数字格式凭证性信息的交换。银行在核实信用或交易支付业务中涉及数字文件的交换。医疗行业在诊所、患者与保险公司之间,普通诊所和专科诊所之间均存在数字文件的交换。这类个人或者组织的事务在部门内以及跨行业中非常普遍。通过这些事务,数字文件很容易被未经授权的人复制、修改和传播。以数字格式留存的凭证性信息一方面存在被算改或伪造的风险,同时也提高了人们对于数字文件安全管理和事务安全必要性的认识。
为了防止可能出现的风险,各国领布了相关法律法规,这些法律法规要求把数字文件可被证明的真实性、可靠性、完整性和可用性作为其具有法律效应和强制性的先决条件。这些规定解释了采用安全数字文件和判断其证据可采纳性的相关要求。然而,这些要求通常规定留存的数字文件需要描述其需要具备的强制性特征,对组织的文件管理能力并未作相关要求。虽然许多组织已经建设了自已的文件系统,但是实现跨组织的数字文件交换仍然面临挑战。个人遵守数字文件法律可采性要求的能力也受到限制。这种限制可能会导致社会问题、运营过程延误、效率降低并成为电子交换的阻碍。因此,随着文件的安全交换对个人和/或组织间协作越来越重要,对可信的电子事务环境的社会需求已经成为当今数字环境中的主要议题之一。对数字文件中信息的保护已被视为各行业和组织内各部门在运作效率和经济效益方面不可或缺的先决条件。解决这种情况的一种方法是使用TTPR。第三方是独立于双方直接利益之外的个人或组织,在双方以安全的方式交换数字信息时充当中介。社会和政府应给予第三方以信任。为防止电子事务过程中出现的复杂情况,TTPR根据安全管理数字文件的原则和指南,并遵循明确定义的程序进行系统和设备的运营,在这些过程中,TTPR确保协议服务期间数字文件的真实性、可靠性、完整性和可用性。此外,TTPR应提供数字文件的正式来源,在双方之间就其文件发生争议时,该来源能作为第三方的证据予以采纳。
TTPR发挥着至关重要的作用,并为相关方提供若干益处。TTPR不仅能提供将传统纸质文档转换为可信数字文件的文档数字化服务,还能提供数字文件的管理服务。TTPR具备存储文件的授权保3
GB/T42745—2023/ISO17068:2017管权。TTPR能对其处理和留存的数字文件提供证书发布服务。此外,TTPR在多种电子事务形式(例如业务交易和运营流程中的一对一、一对多、多对多形式)中充当中介的角色,为创建者、发送者和接收者之间提供数字文件的安全交换。总之,TTPR为个人或组织之间的电子信息安全交换提供公共服务。因此,TTPR能在公共和私营部门管理数字文件生产和接收时发挥作用。TTPR通过外包的形式实现数字文件管理,有助于降低建设和运营内部仓储的成本。最近,随着云计算服务环境日益普及,传统的文件管理正朝着面向服务的方法转型。所以,TTPR服务有助于数字文件的有效管理。4.2对TTPR可信性的要求
TTPR是由独立的组织为其委托方提供服务。这个组织和其他组织一样,可具备基于国家标准管理体系标准构建的管理体系。处理委托方的数字文件时,执行符合ISO30301要求的文件管理体系对委托方的文件来说是一个额外的可信因素。TTPR的可信性应通过满足ISO30300、ISO30301、ISO30302中所述的真实性、可靠性、完整性和可用性方面的要求,并遵循联合国国际贸易法委员会(UnitedNationsCommissiononInternationalTradeLaw,UNCITRAL)制定的A/60/515、60/21联合国国际合同使用电子通信公约要求来实现。而且,TTPR可信性延伸至由ISO14721中建议的开放档案信息系统描述的信息包,以实现可靠的保管。可信性要求被分解成如下所述几个属性:真实性、可靠性、完整性和可用性。委托方数字文件的真实性要考虑其业务环境,例如,留存文件形成时形成者的业务地点。TTPR应对此进行检查。
·在服务协议期内,TTPR与委托方就其角色和真实性责任达成一致。当TTPR核实委托方文件的真实性时,委托方能够对此做出解释。如果委托方不能说明数字文件的真实性,TTPR则无法将这些数字文件归类为真实文件。·委托方创建的数字文件的真实性能在“冻结”数字文件时通过时间戳、数字签名等认证技术进行管理。为满足上述要求,委托方的数字文件系统能通过调用TTPR提供的时间戳模块为创建的数字文件附加时间戳。同时也能在数字文件中附加委托方数字签名。使用这个数字签名,能用于识别被伪造的数字文件。一一数字文件的可靠性能通过验证数字文件的保管情况来确认。但是,TTPR仅规定TTPR与其委托方之间的保管权。TTPR和委托方应对此进行检查:·委托方将数字文件以可信的提交信息包的形式(以下简称TSIP)传送给TTPR;·TTPR通过验证接收到的委托方TSIP中关于数字文件的任何更改和/或任何传输错误,来确认委托方数字文件的可靠保管。一数字文件的完整性应在其创建后的保管期限内进行管理。在对传输数字文件的真实性和可靠性进行验证后,TTPR应将这些文件登记为TAIP来验证其在保管期限内的完整性。一数字文件的可用性应通过TTPR的备份和恢复策略及系统的鲁棒性来确认。TTPR应提供足够的安全性和适应性以确保数字文件的可用性。TTPR应留存和管理登记事件的元数据,包括登记时间、保管期限、委托方信息和数字文件的历史沿革。为了能够确认所存储的数字文件的可信性,TTPR应记录数字文件管理中的关键过程,如接收、保管、分发、交付和/或迁移和处置,并在委托方要求时提供该文档作为证据。4.3TTPR组件
TTPR包含由技术和运营提供的服务,如图1所示。委托方在签订协议并获得使用授权后,TTPR方可为其提供服务。TTPR保证向委托方提供协议中指定的所有合规保管服务,并达到约定的服务质量水平。委托方应与TTPR签订服务级别协议(SLA)(见5.3),其中包括TTPR服务项目和质量水平维护要求。委托方还应履行协议中的所有义务。例如,委托方需要提供在信息包中验证数字文件真实性所需的元数据。TTPR能够验证传输的数字文4
件的真实性。委托方应具有由可靠的组织定量评估的社会信用。GB/T42745—2023/ISO17068:2017除了TTPR和委托方之外,还包括质量评估相关方,例如检查员、审核员和评估员。他们被称为“利益相关方”。检查员可以是个人或组织,负责详细审查技术问题以确定存储在TTPR中数字文件的真实性。审核员可以是个人或组织,负责审核和监控TTPR是否按照规定程序和准则进行管理。评估员可以是个人或组织,负责判断软件/硬件系统是否满足必要的功能要求。评估员根据客观和正式建立的标准检查和验证TTPR,能为TTPR获得委托方的信任提供依据。合规
委托方
委托方系统
接收服务
发布服务
处置服务
(验证系统)
时间截
TTPR服务
仓储服务
转换服务
TTPR认证服务
传输系统
(验证系统)
访间控制设备
访间和利用服务
交付和迁移服务
非仓储认证服务
网络和安全系统
灾难预防(备份系统)
图1TTPR概述
利益相关方
技术发挥了工具的作用,使得TTPR能够保持可信性,并提供委托方所需的不同服务。具体包括:传输系统能保证委托方创建的数字文件完整可靠地传输、验证系统能在接收阶段自动验证数字文件真实性检查所需的元数据以及用于保管和管理数字文件的仓储及其验证系统,此外,委托方系统和TTPR之间应建立安全可靠的传输通道并使用标准化的传输包。TTPR运营由TTPR专家负责,该专家了解TTPR的过程,能应对各种情况。运营涵盖提供TTPR服务的软件/硬件管理、保持服务质量、公共关系以及收集委托方需求。4.4TTPR特征
TTPR作为委托方的可靠代理,应具备提供合规服务的能力,保护数字文件的真实性,并对各方保持中立。TTPR需要具备三个特征:稳定性、专业性和中立性。稳定性:为了对存储的数字文件进行可靠的管理,TTPR应确保其稳定性。TTPR应拥有充足的资金、人力资源、管理策略和执行能力。此外,即使在紧急情况下,TTPR也应保证数字文件的正常管理。为了确保这种能力,TTPR应建立防灾和灾后恢复系统。专业性:TTPR应具备处理所有数字文件管理风险的专业知识。专业性是TTPR确保其委托方数字文件真实、可靠、完整和可用的基本属性,可信的管理也基于此。TTPR聘请专家并配备专用过程和系统以确保其专业性。TTPR应为与数字文件管理相关的活动,如数字文件的接收、存档、交付和/或迁移、处置建立专用程序。同时应配备专业系统,以提供与数字文件管理相关的功能,如元数据处理、可靠信息传递、安全、数字签名和时间戳。中立性:TTPR应保持对各方的中立态度。TTPR只有在保持中立的情况下才能在社会上得到认可。此外,TTPR满足本文档的要求,并且在可信的数字文件管理方面具有独立性,不受任何外部压力的影响,包括政治制度、委托方组织和所有利益相关方。5
GB/T42745—2023/ISO17068:20175TTPR服务
5.1一般要求
本章规定了合规保管服务的详细要求。5.2服务程序
TTPR服务程序应按如下方式提供给委托方。委托方应采用TTPR提供的模块或规范构建系统。这些功能包括:打包数字文件、在适用的情况下附加数字签名和时间截记令牌并传输数字文件。在构建委托方系统之后,委托方在特定时间或任意时间通过传输信道将以TSIP形式打包的数字文件传输到TTPR。当TTPR收到信息包时,会验证该信息包及其完整性。如果没有问题,TTPR会将提交的信息包重新打包成TAIP存放在数字存储设备中。委托方按要求提供确认文档,以证明数字文件在提交的每个阶段都没有问题。TTPR应提供设备将存储在TTPR中的数字文件传输给其他TTPR或数字文件委托方。当约定的保管期限到期或委托方要求处置文件时,TTPR应实施约定的处置过程。5.3TTPR服务协议
5.3.1服务级别协设(SLA)
TTPR服务应经过预先说明并达成一致,以便数字文件在发生变更、伪造、泄露、丢失等问题时,以及服务质量和程序等争议时,厘清委托方与TTPR之间的责任。TTPR应与委托方就提供服务达成协议。该协议规定了服务类型、服务期限、委托方的权责以及TTPR的责任。特别是,TTPR服务协议明确规定了委托方需要如何向TTPR提供信息以证明其提交的数字文件的真实性。在需要证明委托方文件的真实性的情况下,协议应在发布服务中包含真实性证书(见5.4.4)。协议应包括委托方和TTPR之间的服务级别协议(SLA)。SLA明确了委托方和TTPR商定的质量因素和TTPR服务级别。SLA还应说明当TTPR不符合SLA约定的服务级别时的补偿方法和金额。该协议还应明确TTPR的权利或确定委托方的责任边界,并为出现的各种特殊情况或事故提供合理的解决方案。同时,应通过SLA使由TTPR服务问题导致的委托方损失最小化。委托方可基于TTPR所提供的服务质量对其进行奖惩。5.3.2服务协议项目
要使用TTPR服务,委托方(个人或组织)应与TTPR签订服务协议,协议中应包括以下内容:服务费;
服务期限;
确认数字文件真实性的程序;
TSIP(或TDIP)传输的程序和方法;一TTPR和委托方的责任和义务范围;安全和数据保护的方法;
允许转换的文件类型/格式;
委托方使用的服务类型,例如,发布服务或转换服务;委托方对委托数字文件的访问和利用权限;与委托数字文件相关的安全要求;在服务期间,委托方和TTPR需要提供的必要信息;由于服务不善或发生灾难造成的补偿要求;服务质量和质量评估要求。
委托方应能在TTPR故障的情况下撤销服务协议。在这种情况下,撤销的协议项目应包括暂时保6
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。