公文線上簽核檔案電子清查 管理及長期保存作業 國家發展委員會檔案管理局 文書檔案資訊組 賴文芳 wflai@archives.gov.tw
大綱 文檔相關法規架構圖 電子簽章法概論 電子檔案管理 電子檔案管理名詞定義 電子檔案管理 技術鑑定與保存工具 參考資訊 2
財政部高雄市國稅局 100 年度研習會 3
電子識別證 電子識別證係指依電子簽章法 公文程式條例及檔案法等法令規定, 結合機關識別證及電子簽章功能, 得供公務人員製作 簽署電子文件 電子檔案或其他資通安全管理之電子憑證 機關以電子憑證辦理公文線上簽核作業時, 應依 行政院及所屬各級公務人員電子識別證管理作業要點 規定, 選用經濟部核定之憑證機構依法 簽發之憑證 ( 例 : 自然人憑證 ( 行動 ) 電子識別證 中華電信通用憑證等 ) 4
電子簽章法相關定義 電子簽章 : 指依附於電子文件並與其相關連, 用以辨識及確認電子文件簽署人身分 資格及電子文件真偽者 數位簽章 : 指將電子文件以數學演算法或其他方式運算為一定長度之數位資料, 以簽署人之私密金鑰對其加密, 形成電子簽章, 並得以公開金鑰加以驗證者 憑證 : 指載有簽章驗證資料, 用以確認簽署人身分 資格之電子形式證明 5
數位簽章 - 基本概念 ( 一 ) 使用數學演算法 ( 或稱雜湊函數 ) 將電子文件轉化為固定長度之數位資料 ( 訊息摘要 ), 並用簽署者之私鑰對其加密形成簽體, 使任何人可藉未轉化前之原始資料 簽體及與私鑰相關連之公鑰 驗證該簽體是否使用與簽章公鑰相對應之私鑰製作, 以及簽體製作後, 原始資料訊息是否遭受竄改 6
數位簽章 - 基本概念 ( 二 ) 數位簽章是專指以 非對稱型 密碼技術製作的電子簽章 7
公鑰與私鑰 公鑰 (Public Key) 與私鑰相配對, 可用來驗證數位簽章具有配對關係的一組數位資料, 它是對外公開的, 在 PKI 的架構下是交由憑證機構保管, 可供交易雙方查詢及驗證 私鑰 (Private Key) 由簽署人自行保管, 可能是一個電子檔案存於磁碟 光碟, 目前以晶片卡片形式存在居多 8
憑證 - 基本觀念 全名為公開金鑰憑證 內容包含 : 憑證序號 用戶名稱 公開金鑰 憑證有效期限及憑證管理中心之數位簽章等 9
憑證 - 基本觀念 透過瀏覽器檢視憑證資訊 財政部高雄市國稅局 100 年度研習會 10
憑證 - 基本觀念 常用憑證 自然人憑證 機關憑證 伺服器憑證 工商憑證 醫療憑證 自然人憑證 視為 網路上的身分證 或 網路上的印鑑證明 用於網路申辦服務時之身分識別, 保障資料傳輸安全與隱密性, 確保交易之完整與不可否認性 行動化憑證 使用自然人憑證 IC 卡去簽發一張隸屬該行動裝置之憑證, 並應用於行動裝置 11
12
電子檔案 電子檔案名詞定義 指電腦可處理之文字與非文字資料, 且符合檔案法及相關法 令規定者 詮釋資料 指用以描述電子檔案有關資料背景 內容 關聯性及資料控 制等相關資訊 封裝檔 指將電子檔案與其詮釋資料及驗證檔案真實性 完整性之資 訊, 以包裹方式儲存之檔案 文書及檔案管理電腦化作業規範 13
電子檔案介紹 電子檔特性 載體與內容具可分離性, 資料依附載體儲存, 須透過機器才能閱讀 由電腦上的軟體編輯而成的資料檔 易於修改及複製 網路之父提出 數位黑暗時代 警告 14
電子檔案管理目標 真實性 可鑑別與確保電子檔案產生 蒐集及修改過程的合法性 電子檔案管理過程, 應確保儲存電子檔案內容 詮釋資料及儲存結構之完整 完整性 電子檔案管理 藉由電子檔案保存機制, 配合法定保存年限, 維持電子檔案及其管理系統可供使用 可及性 15
電子檔案管理生命週期 16
電子檔案管理作業 完成線上簽核歸檔之點收確認, 應加附機關憑證製成之電子簽章 以簽核電子檔產生電子封裝檔 完成數位化作業所產生之電子影音檔, 應於匯入系統時確認其資料電子檔之完整性後, 附加機關憑證電子簽章後, 產生電子封裝檔 機關憑證 17
電子檔案保存方式 轉置 : 為避免公文檔案管理資訊系統之軟硬體過時, 沒有相關環境可供使用, 需進行軟硬體格式轉換, 以便日 後可順利讀取及應用 ( 例將資料由磁片轉置到光碟儲存 ) 更新 : 為防止儲存媒體發生消磁 霉化等失效情形, 於評估媒體保存狀況後, 將電子檔案內容, 從原有的儲存媒體複製新儲存媒體內 小提醒!!! (1) 配合電子檔案之保存年限, 評估保存維護成本, 適時辦理 (2) 進行作業時, 應先製作二套以上備份, 分置於不同地點保管 18
電子檔案保存的重要性 Houston, We Erased The Apollo 11 Tapes, NPR, July 16, 2009 An exhaustive, three-year search for some tapes that contained the original footage of the Apollo 11 moonwalk has concluded that they were probably destroyed during a period when NASA was erasing old magnetic tapes and reusing them to record satellite data 1969 年 7 月 21 日凌晨 2 點 56 分, 阿姆斯壯說 : That's one small step for a man, one giant leap for mankind. 19
電子檔案清查作業 每一年至少清理一次 確認檔案數量, 檢視檔案版本及清查歷程紀錄 抽樣讀取檔案, 檢視檔案保存狀況 抽驗封裝檔之電子簽章 簽體及雜湊值等驗證資訊 20
電子檔案異常處理 如系統有備份資料者, 優先還原備份資料 電子檔案經修復後, 轉製為紙本或電子影音封裝 無法修復者, 函送檔案中央主管機關備查後銷毀 21
電子檔案移轉 ( 交 ) 作業 移轉 ( 交 ) 機關 將電子檔案詮釋資料併同封裝 以移轉 ( 交 ) 電子媒體封裝檔格式規定附加機關憑證 依電子檔案命名原則規定設定電子檔案名稱 移轉 移交 國家發展委員會檔案管理局 接管機關 22
電子檔案移轉 ( 交 ) 作業 (2/2) Dear lee:... Cha n Kljf o;au kvm ljnd nvkl,cm2 4897 ueor f.nj 028r mvk 5811 5458 5122 777. nj jm 事業機構私鑰加簽 經濟部公鑰加密 XCA GCA ( 憑證管理中心 ) 公開傳送 Dear lee:... Cha n 事業機構公鑰驗簽 Kljf o;au kvm ljnd nvkl,cm2 4897 ueor f.nj 028r mvk 5811 5458 5122 777. nj jm 經濟部私鑰解密 23
電子檔案清理 電子檔案銷毀 : 應提供刪除系統內電子檔案及除檔案目錄以外之其他關聯紀錄功能, 但依檔案法第十二條第三項規定辦理, 不在此限 檔案清除 : 提供得將系統內已移轉 ( 交 ) 電子檔案及其全部關聯紀錄清除, 如有保存必要, 提供轉置至離線媒體儲存之功能 24
電子檔案管理作業 驗證檢查 : 每年應辦理電子檔案稽核作業一次, 並驗證電子檔案作業辦理情形, 將稽核結果作成紀錄 作業紀錄 : 記錄電子檔案異動事項, 包括異動者 異動時間 異動內容及作業事項等 安全設定 : 具備憑證管理功能, 公文檔案資料於網際網路傳輸時應加密處理, 提供應用檔案附加浮水印之防偽處理 應由機關檔案管理人員會同相關資訊人員辦理電子檔案之清查 技術鑑定 銷毀 移轉及稽核作業 25
電子檔案癥結問題 資料依附載體儲存, 須透過軟硬體設備才能閱讀 易於修改 複製的特性, 電子型式檔案可能外洩或遭到篡改, 而不被任何人察覺, 以致危害管有機關的公信力 資訊科技軟硬體快速銳變, 嚴重影響電子檔案的長期保存及應用, 檔案格式時有變革, 以致降低電子化檔案的可讀性 電子檔案的內容或其它與之相關紀錄可能會遺失, 以致於僅存的電子檔案沒有價值 不同使用目的, 靜動態格式眾多不一 26
硬體 技術過期 (1) APPLE II, 1977 ENIAC, 1946 埃尼阿克, 第 1 台通用電腦 王安電腦 27 27
技術過期 (2) 軟體 UNIX, 1969 DOS, 1981 Windows, 1985 vi, 1976 PEII, 1991 MS WORD, 1989 28 28
技術過期 (3) 儲存媒體 29
技術過期 (4) 電子檔案格式 聲音檔案 wav mp3 midi wma ra 30 文字檔案 xml pdf odf txt rtf doc ppt 影音 視訊檔案 圖片 影像檔案 tiff jpeg png Pdf iges dxf step jpg bmp gif mpeg-2 avi mpeg-3 mpeg-4 wmv rm mov
電子檔案保存的難題 如何確保電子檔案於法定保存年限仍可讀取? 軟硬體過時 格式過時 儲存媒體過時 如何確保電子檔案的完整性, 證據性是否足夠? 電子檔案是否遺失 遭破壞或竄改 線上簽核電子文書與文書影像儲存的困難 儲存媒體老化及劣化 儲存路徑改變, 資訊系統未配合調整 業務性電子資料保存困難 部分電子資料必須配合應用軟體及系統才能查閱, 大幅提高保存難度 電子檔案保存面臨風險但缺乏管理機制 電腦軟硬體環境變化 人為操作錯誤及資料外洩等風險 31
技術鑑定與保存工具 32
What When Who How Why 33
技術鑑定對象 機關電子檔案之鑑定, 除依檔案保存價值鑑定規範辦理外, 並得進行技術鑑定 前項技術鑑定, 指分析電子檔案保存 移轉及應用過程中, 所面臨軟硬體技術問題, 就管理需求及技術變遷等因應策略提出建議 34
技術鑑定目的 以技術方法確認保存電子檔案之真實性 完整性及媒體之有效性, 在電子檔案法定保存期限內, 可以有效的開啟及辨識內容 提供電子檔案典藏的技術性統計資料, 評估轉置必要性 規劃轉置方案及估算轉置成本之依據 35
技術鑑定評估指標 電子檔案真實性及完整性 媒體之有效性 電子媒體種類及數量 電子檔案格式及數量 憑證簽章之安全強度 加密安全強度 雜湊值安全強度 36
電子封裝檔工具箱 工具下載網址為 https://pearl.archives.gov.tw/download.aspx?c nid=21 電子檔案檢測與瀏覽 電子檔案技術鑑定 紙本掃描檔案封裝加簽 37
封裝檔檢測及電子檔案瀏覽 38
使用電子封裝檔工具箱小提醒 如需檢測自訂表單, 事前需匯入該格式之表單檔 (DTD) 電子封裝檔可以為 XML 或 ZIP 格式, 請勿以檔案目錄彙送格式進行檢測 電子檔案封裝檔如與工具箱安裝於不同主機時, 請確保工具箱可以連結至檔案所在目錄, 或將封裝檔複製至工具箱所安裝之主機 技術鑑定報告格式為 HTML5, 後續如需補充軟硬體環境, 可於文書編輯軟體開啟編輯 電子封裝檔工具箱亦提供共用元件版, 如需整合至公文檔案管理系統, 請洽服務專員 39
注意事項 (1/2) 每年至少應辦理 1 次電子檔案清查作業 由機關檔案管理人員會同相關資訊人員辦理 若機關及所屬共用公文檔案管理系統時, 基於系統效能考量, 電子檔案清查宜依機關分別排定作業期程, 並視需要採分批辦理 如使用公文檔案管理系統之電子檔案清查功能, 請確認其功能之完整性 外部檔案不符合文檔規範附錄 8 電子檔案格式時, 應評估檔案之保存年限及重要性, 適時辦理檔案轉置 紙本檔案之電子附件亦同 40
注意事項 (2/2) 光碟片平均使用年限為 5 年, 請適時辦理更新 請善用光碟及硬碟檢測工具, 確保儲存媒體有效性 為減少轉置作業, 請限縮附件檔案之格式 電子檔案之詮釋資料未經封裝程序, 則無法清查其資料 41
電子檔案保存工具 電子檔案保存工具 格式轉置 (21 種格式 ) 品質驗證 影像 視訊修補 OCR 條碼辨識 ( 完整版 ) 版權為檔案管理局所有 42
電子檔案格式轉置 43
電子檔案知識平臺 44
電子檔案格式資料庫 https://pearl.archives.gov.tw/database.aspx?cnid=17 45
電子檔案保存實驗室網站 https://pearl.archives.gov.tw/ 46
電子檔案服務單一網站 為整合電子檔案相關服務於單一網站, 於 106 年度完成電子檔案保存實驗室 電子檔案線上百科及電子檔案格式資料庫等網站整併, 查詢資料請至 電子檔案保存實驗室網址 http://pearl.archives.gov.tw 47
電子檔案技術服務 檔案轉置 ( 製 ) 媒體銷毀 電子檔案修復 48
電子檔案技術服務申請及作業 須知 目的 本局為推廣使用電子檔案, 維護電子檔案之完整性與可及性, 並確保媒體銷毀之有效性, 特提供相關電子檔案技術服務 函頒 中華民國 104 年 11 月 16 日檔資字第 10400085292 號 服務對象 中華民國政府機關 ( 構 ) 學校 法人 團體及個人 49
電子檔案技術服務項目 - 收費 檔案轉置 ( 製 ) 媒體銷毀 技術服務申請方式及收費標準資訊 50 請至電子檔案保存實驗室網站 (https://pearl.archives.gov.tw) 查詢 50
電子檔案技術服務項目常見問題 Q: 機關申請電子檔案技術服務是否可免費? A: 請參考電子檔案技術服務申請及作業須知及收費標準 Q: 機關申請電子檔案技術服務是否受政府採購法限制? A: 不受政府採購法限制 Q: 電子檔案技術服務與民間提供的服務有何差異? A: 本局提供之電子檔案技術服務如轉置 ( 製 ) 或銷毀, 會增加檔案驗證或錄影機制 51
交流與討論 52
電子檔案保存實驗室 http://pearl.archives.gov.tw 聯絡電話 : (02)2513-6099 電子信箱 :lab@archives.gov.tw 53