版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
信息與文獻(xiàn) 可信的第三方數(shù)字文件檔案?jìng)}儲(chǔ)目 次前言 Ⅲ引言 Ⅳ范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義
………………1………………3的必要性
……………………3對(duì)可信性的要求 4
…………………………4…………………………5
………………6一般要求服務(wù)程序
……………6……………6服務(wù)協(xié)議
……………………6子服務(wù)
………………………8技術(shù)要求 4一般要求 4數(shù)字文件倉(cāng)儲(chǔ) 4收發(fā)系統(tǒng) 4網(wǎng)絡(luò)系統(tǒng) 5時(shí)間戳 5審核跟蹤 5網(wǎng)絡(luò)安全系統(tǒng) 5訪問(wèn)控制設(shè)備 5災(zāi)難恢復(fù)設(shè)施 6證書(shū)發(fā)布和數(shù)字文件驗(yàn)證系統(tǒng) 6備份系統(tǒng) 7運(yùn)營(yíng)要求 7一般要求 7委托方管理 7管理員角色和授權(quán)管理 7網(wǎng)絡(luò)和安全管理 8數(shù)字文件管理 8收發(fā)消息的操作 0審核文件 0數(shù)據(jù)備份和恢復(fù) 1Ⅰ安全管理 1遷移和接收管理委托方系統(tǒng)管理
…………………1…………………2參考文獻(xiàn)
……………………3圖1概述 5Ⅱ信息與文獻(xiàn) 可信的第三方數(shù)字文件檔案?jìng)}儲(chǔ)范圍本文件對(duì)可信的第三方倉(cāng)儲(chǔ)的授權(quán)保管服務(wù)作出明確要求以確保委托方數(shù)字文件的真實(shí)性可靠性完整性和可用性。 , 。本文件適用于在私營(yíng)和公共部門(mén)的法定義務(wù)保管期限內(nèi)將數(shù)字文件作為證據(jù)來(lái)源的保管和倉(cāng)儲(chǔ)服務(wù)本文件僅限用于可信的第三方倉(cāng)儲(chǔ)和委托方之間的數(shù)字文件授權(quán)保管服務(wù)。規(guī)范性引用文件件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于本文件。 ( —O0 信息與文獻(xiàn) 文件管理 核心概念與術(shù)s)
ndn注7信息與文獻(xiàn)文件管理體系基礎(chǔ)與術(shù)語(yǔ)O)O1信息與文獻(xiàn) 文件檔案管理體系 要求—-)( 注2信息與文獻(xiàn)文件檔案管理體系要求O( O2信息與文獻(xiàn) 文件管理體系 實(shí)施指南n-)注1信息與文獻(xiàn)文件檔案管理體系實(shí)施指南O)1聯(lián)合國(guó)國(guó)際合同使用電子通信公約def)術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。
真實(shí)性證書(shū)e用于驗(yàn)證可信的第三方倉(cāng)儲(chǔ)中數(shù)字文件的文檔。認(rèn)證副本y真實(shí)性已經(jīng)驗(yàn)證的數(shù)字文件的數(shù)字副本。委托方t與可信的第三方倉(cāng)儲(chǔ)達(dá)成協(xié)議的個(gè)人或組織。委托方系統(tǒng)m委托方使用可信的第三方倉(cāng)儲(chǔ)提供的服務(wù)所需的硬件和軟件。1
數(shù)字文件d組織或個(gè)人在履行法律義務(wù)或開(kāi)展業(yè)務(wù)活動(dòng)中以數(shù)字方式創(chuàng)建接收和維護(hù)的作為憑證和查考的任何格式的信息并與必要的數(shù)據(jù)一起打包以供提交分發(fā)和存檔。來(lái)源有修改]
數(shù)字簽名e附加在數(shù)據(jù)單元上的一些數(shù)據(jù)或是對(duì)數(shù)據(jù)單元所作的加密變換這種數(shù)據(jù)或變換允許數(shù)字文件的接收者用以確認(rèn)數(shù)字文件的完整性。注:數(shù)據(jù)單元是從原始數(shù)字文件加密創(chuàng)建的二進(jìn)制塊。來(lái)源有修改]
信息包e、數(shù)字文件和相關(guān)的描述信息用于幫助識(shí)別和運(yùn)營(yíng)真實(shí)可靠的數(shù)字文件內(nèi)容包括數(shù)字文件創(chuàng)建者的數(shù)字簽名或可信的第三方倉(cāng)儲(chǔ)或第三方時(shí)間戳以及相關(guān)的保存描述信息。注信息包具有關(guān)聯(lián)的打包信息用于界定和識(shí)別數(shù)字文件以及運(yùn)營(yíng)的描述信息例如提交保存或分發(fā)真實(shí)可、靠的文件。注見(jiàn)O。
過(guò)程s以規(guī)定的方式發(fā)生的一系列動(dòng)作或事件從而提供可信的第三方倉(cāng)儲(chǔ)服務(wù)。公鑰證書(shū)e用戶的公鑰以及其他一些信息由證書(shū)頒發(fā)機(jī)構(gòu)利用私鑰通過(guò)數(shù)字簽名以保證其不可偽造。注公鑰證書(shū)由證書(shū)頒發(fā)機(jī)構(gòu)n頒發(fā)和簽署。從A接收證書(shū)的實(shí)體是該證書(shū)的主體。服務(wù)級(jí)別協(xié)議A服務(wù)提供方和委托方之間簽訂的書(shū)面協(xié)議用于記錄服務(wù)和商定的服務(wù)級(jí)別。來(lái)源有修改]
系統(tǒng)m可信的第三方倉(cāng)儲(chǔ)的硬件和軟件。;
可信的存檔信息包eP可信的提交信息包經(jīng)過(guò)驗(yàn)證后保存在可信的第三方倉(cāng)儲(chǔ)中的信息包??尚诺姆职l(fā)信息包P委托方通過(guò)響應(yīng)可信的第三方倉(cāng)儲(chǔ)的請(qǐng)求而接收到的由一個(gè)或者多個(gè)可信的存檔信息包派生的信息包。4 ;可信的提交信息包eP由委托方交付給可信的第三方倉(cāng)儲(chǔ)的帶有創(chuàng)建者和或發(fā)送者的數(shù)字簽名以及可信的第三方倉(cāng)儲(chǔ)或第三方時(shí)間戳的信息包該信息包提供發(fā)送者的時(shí)間和相關(guān)信息。注此處數(shù)字簽名是利用公鑰證書(shū)準(zhǔn)備的時(shí)間戳是根據(jù)可信的第三方倉(cāng)儲(chǔ)提供的時(shí)間戳模塊創(chuàng)建的。來(lái)源O]256
可信的第三方倉(cāng)儲(chǔ)R第三方的合格保管服務(wù)用于確保委托方委托的數(shù)字文件持續(xù)被認(rèn)定為是可靠和真實(shí)的。注:目標(biāo)是在保管義務(wù)期間向委托方提供對(duì)保管數(shù)字文件的可靠訪問(wèn)。可信的第三方倉(cāng)儲(chǔ)服務(wù)e無(wú)形產(chǎn)品是在可信的第三方倉(cāng)儲(chǔ)和委托方之間的接口處執(zhí)行的至少一項(xiàng)活動(dòng)的結(jié)果。來(lái)源O]78
第三方y(tǒng)就所涉問(wèn)題而言被視為獨(dú)立于有關(guān)各方的個(gè)人或團(tuán)體??尚判詓可信的第三方倉(cāng)儲(chǔ)質(zhì)量是可靠且可信的。注可信的第三方倉(cāng)儲(chǔ)通過(guò)遵循證明性的方針和過(guò)程以真實(shí)的方式提供服務(wù)并隨著時(shí)間的推移確保倉(cāng)儲(chǔ)系統(tǒng)中文件的準(zhǔn)確性可靠性和真實(shí)性。概述的必要性過(guò)去0年隨著信息和通信技術(shù)的發(fā)展和進(jìn)步數(shù)字文件的利用大大增加個(gè)人和組織進(jìn)行電子事務(wù)的數(shù)量也因此增加。例如在國(guó)際進(jìn)出口貿(mào)易中發(fā)起處理和完成等各個(gè)環(huán)節(jié)都需要進(jìn)行大量數(shù)字格式憑證性信息的交換。銀行在核實(shí)信用或交易支付業(yè)務(wù)中涉及數(shù)字文件的交換。醫(yī)療行業(yè)在診所、患者與保險(xiǎn)公司之間普通診所和??圃\所之間均存在數(shù)字文件的交換。這類個(gè)人或者組織的事務(wù)在部門(mén)內(nèi)以及跨行業(yè)中非常普遍。通過(guò)這些事務(wù)數(shù)字文件很容易被未經(jīng)授權(quán)的人復(fù)制修改和傳播。以數(shù)字格式留存的憑證性信息一方面存在被篡改或偽造的風(fēng)險(xiǎn)同時(shí)也提高了人們對(duì)于數(shù)字文件安全管為了防止可能出現(xiàn)的風(fēng)險(xiǎn)各國(guó)頒布了相關(guān)法律法規(guī)這些法律法規(guī)要求把數(shù)字文件可被證明的真理和事務(wù)安全必要性的認(rèn)識(shí)。, ,為了防止可能出現(xiàn)的風(fēng)險(xiǎn)各國(guó)頒布了相關(guān)法律法規(guī)這些法律法規(guī)要求把數(shù)字文件可被證明的真實(shí)性可靠性完整性和可用性作為其具有法律效應(yīng)和強(qiáng)制性的先決條件。這些規(guī)定解釋了采用安全數(shù)字文件和判斷其證據(jù)可采納性的相關(guān)要求。然而這些要求通常規(guī)定留存的數(shù)字文件需要描述其需要具備的強(qiáng)制性特征對(duì)組織的文件管理能力并未作相關(guān)要求。雖然許多組織已經(jīng)建設(shè)了自己的文件系統(tǒng)但是實(shí)現(xiàn)跨組織的數(shù)字文件交換仍然面臨挑戰(zhàn)。個(gè)人遵守?cái)?shù)字文件法律可采性要求的能力也受到限制。這種限制可能會(huì)導(dǎo)致社會(huì)問(wèn)題運(yùn)營(yíng)過(guò)程延誤效率降低并成為電子交換的阻礙。因此隨著文件的安全交換對(duì)個(gè)人和或組織間協(xié)作越來(lái)越重要對(duì)可信的電子事務(wù)環(huán)境的社會(huì)需求已經(jīng)成為當(dāng)今數(shù)字環(huán)境中的主要議題之一。對(duì)數(shù)字文件中信息的保護(hù)已被視為各行業(yè)和組織內(nèi)各部門(mén)在運(yùn)作效率和經(jīng)濟(jì)效益方面不可或缺的先決條件。解決這種情況的一種方法是使用。第三方是獨(dú)立于雙方直接利益之外的個(gè)人或組織在雙方以安全的方式交換數(shù)字信息時(shí)充當(dāng)中介。社會(huì)和政府應(yīng)給予第三方以信任。為防止電子事務(wù)過(guò)程中出現(xiàn)的復(fù)雜情況根據(jù)安全管理數(shù)字文件的原則和指南并遵循明確定義的程序進(jìn)行系統(tǒng)和設(shè)備的運(yùn)營(yíng)。在這些過(guò)程中確保協(xié)議服務(wù)期間數(shù)字文件的真實(shí)性可靠性完整性和可用性。此外R應(yīng)提供數(shù)字文件的正式來(lái)源在雙方之間就其文件發(fā)生爭(zhēng)議時(shí)該來(lái)源能作為第三方的證據(jù)予以采納。發(fā)揮著至關(guān)重要的作用
并為相關(guān)方提供若干益處
不僅能提供將傳統(tǒng)紙質(zhì)文檔轉(zhuǎn)換為可信數(shù)字文件的文檔數(shù)字化服務(wù)還能提供數(shù)字文件的管理服務(wù)具備存儲(chǔ)文件的授權(quán)保3管權(quán)R能對(duì)其處理和留存的數(shù)字文件提供證書(shū)發(fā)布服務(wù)。此外R在多種電子事務(wù)形式例如業(yè)務(wù)交易和運(yùn)營(yíng)流程中的一對(duì)一一對(duì)多多對(duì)多形式中充當(dāng)中介的角色為創(chuàng)建者發(fā)送者和接收者之間提供數(shù)字文件的安全交換??傊甊為個(gè)人或組織之間的電子信息安全交換提供公共服務(wù)。因此R能在公共和私營(yíng)部門(mén)管理數(shù)字文件生產(chǎn)和接收時(shí)發(fā)揮作用R通過(guò)外包的形式實(shí)現(xiàn)數(shù)字文件管理有助于降低建設(shè)和運(yùn)營(yíng)內(nèi)部倉(cāng)儲(chǔ)的成本。最近隨著云計(jì)算服務(wù)環(huán)境日益普及傳統(tǒng)的文件管理正朝著面向服務(wù)的方法轉(zhuǎn)型。所以R服務(wù)有助于數(shù)字文件的有效管理。對(duì)可信性的要求是由獨(dú)立的組織為其委托方提供服務(wù)。這個(gè)組織和其他組織一樣可具備基于國(guó)家標(biāo)準(zhǔn)管理體系標(biāo)準(zhǔn)構(gòu)建的管理體系。處理委托方的數(shù)字文件時(shí)執(zhí)行符合O1要求的文件管理體系對(duì)委托方的文件來(lái)說(shuō)是一個(gè)額外的可信因素。R的可信性應(yīng)通過(guò)滿足2中所述的真實(shí)性可靠性完整性和可用性方面的要求并遵循聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)dsnl制定的1聯(lián)合國(guó)國(guó)際合同使用電子通信公約要求來(lái)實(shí)現(xiàn)。而且R可信性延伸至由O1中建議的開(kāi)放檔案信息系統(tǒng)描述的信息包以實(shí)現(xiàn)可靠的保管。可信性要求被分解成如下所述幾個(gè)屬性真實(shí)性可靠性完整性和可用性。委托方數(shù)字文件的真實(shí)性要考慮其業(yè)務(wù)環(huán)境例如留存文件形成時(shí)形成者的業(yè)務(wù)地點(diǎn)。應(yīng)對(duì)此進(jìn)行檢查。在服務(wù)協(xié)議期內(nèi)R與委托方就其角色和真實(shí)性責(zé)任達(dá)成一致。當(dāng)R核實(shí)委托方文件的真實(shí)性時(shí)委托方能夠?qū)Υ俗龀鼋忉尅H绻蟹讲荒苷f(shuō)明數(shù)字文件的真實(shí)性R則無(wú)法將這些數(shù)字文件歸類為真實(shí)文件。委托方創(chuàng)建的數(shù)字文件的真實(shí)性能在凍結(jié)數(shù)字文件時(shí)通過(guò)時(shí)間戳數(shù)字簽名等認(rèn)證技術(shù)進(jìn)行管理。為滿足上述要求委托方的數(shù)字文件系統(tǒng)能通過(guò)調(diào)用提供的時(shí)間戳模塊為創(chuàng)建的數(shù)字文件附加時(shí)間戳。同時(shí)也能在數(shù)字文件中附加委托方數(shù)字簽名。使用這個(gè)數(shù)字簽名能用于識(shí)別被偽造的數(shù)字文件。數(shù)字文件的可靠性能通過(guò)驗(yàn)證數(shù)字文件的保管情況來(lái)確認(rèn)。但是R僅規(guī)定R與其委托方之間的保管權(quán)和委托方應(yīng)對(duì)此進(jìn)行檢查:委托方將數(shù)字文件以可信的提交信息包的形式以下簡(jiǎn)稱R通過(guò)驗(yàn)證接收到的委托方P中關(guān)于數(shù)字文件的任何更改和或任何傳輸錯(cuò)誤來(lái)確認(rèn)委托方數(shù)字文件的可靠保管?!獢?shù)字文件的完整性應(yīng)在其創(chuàng)建后的保管期限內(nèi)進(jìn)行管理。在對(duì)傳輸數(shù)字文件的真實(shí)性和可靠性進(jìn)行驗(yàn)證后R應(yīng)將這些文件登記為P來(lái)驗(yàn)證其在保管期限內(nèi)的完整性—數(shù)字文件的可用性的備份和恢復(fù)策略及系統(tǒng)的魯棒性來(lái)確認(rèn)。應(yīng)提供足夠的安全性和適應(yīng)性以確保數(shù)字文件的可用性。應(yīng)留存和管理登記事件的元數(shù)據(jù)包括登記時(shí)間保管期限委托方信息和數(shù)字文件的歷史沿革。為了能夠確認(rèn)所存儲(chǔ)的數(shù)字文件的可信性R應(yīng)記錄數(shù)字文件管理中的關(guān)鍵過(guò)程如接收、保管分發(fā)或遷移和處置并在委托方要求時(shí)提供該文檔作為證據(jù)。組件包含由技術(shù)和運(yùn)營(yíng)提供的服務(wù)如圖1所示。委托方在簽訂協(xié)議并獲得使用授權(quán)后R方可為其提供服務(wù)R保證向委托方提供協(xié)議中指定的所有合規(guī)保管服務(wù)并達(dá)到約定的服務(wù)質(zhì)量水平。委托方應(yīng)與簽訂服務(wù)級(jí)別協(xié)議見(jiàn)其中包括R服務(wù)項(xiàng)目和質(zhì)量水平維護(hù)要求。委托方還應(yīng)履行協(xié)議中的所有義務(wù)。例如委托方需要提供在信息包中驗(yàn)證數(shù)字文件真實(shí)性所需的元數(shù)據(jù)能夠驗(yàn)證傳輸?shù)臄?shù)字文4件的真實(shí)性。委托方應(yīng)具有由可靠的組織定量評(píng)估的社會(huì)信用。“ 和委托方之外還包括質(zhì)量評(píng)估相關(guān)方例如檢查員審核員和評(píng)估員。他們被稱為利益相關(guān)方檢查員可以是個(gè)人或組織負(fù)責(zé)詳細(xì)審查技術(shù)問(wèn)題以確定存儲(chǔ)在中數(shù)字文件的真實(shí)性。審核員可以是個(gè)人或組織負(fù)責(zé)審核和監(jiān)控是否按照規(guī)定程序和準(zhǔn)則進(jìn)行管理。評(píng)估員可以是個(gè)人或組織負(fù)責(zé)判斷軟件硬件系統(tǒng)是否滿足必要的功能要求。評(píng)估員根據(jù)客觀和正式建立的標(biāo)準(zhǔn)檢查和驗(yàn)證能為獲得委托方的信任提供依據(jù)。圖1概述技術(shù)發(fā)揮了工具的作用能夠保持可信性并提供委托方所需的不同服務(wù)。具體包括:傳輸系統(tǒng)能保證委托方創(chuàng)建的數(shù)字文件完整可靠地傳輸驗(yàn)證系統(tǒng)能在接收階段自動(dòng)驗(yàn)證數(shù)字文件真實(shí)性檢查所需的元數(shù)據(jù)以及用于保管和管理數(shù)字文件的倉(cāng)儲(chǔ)及其驗(yàn)證系統(tǒng)。此外委托方系統(tǒng)和之間應(yīng)建立安全可靠的傳輸通道并使用標(biāo)準(zhǔn)化的傳輸包。專家負(fù)責(zé)該專家了解的過(guò)程能應(yīng)對(duì)各種情況。運(yùn)營(yíng)涵蓋提供服務(wù)的軟件硬件管理保持服務(wù)質(zhì)量公共關(guān)系以及收集委托方需求。特征作為委托方的可靠代理應(yīng)具備提供合規(guī)服務(wù)的能力保護(hù)數(shù)字文件的真實(shí)性并對(duì)各方保持中立需要具備三個(gè)特征穩(wěn)定性專業(yè)性和中立性。穩(wěn)定性為了對(duì)存儲(chǔ)的數(shù)字文件進(jìn)行可靠的管理R應(yīng)確保其穩(wěn)定性R應(yīng)擁有充足的資金人力資源管理策略和執(zhí)行能力。此外即使在緊急情況下R也應(yīng)保證數(shù)字文件的正常管理。為了確保這種能力R應(yīng)建立防災(zāi)和災(zāi)后恢復(fù)系統(tǒng)。專業(yè)性R應(yīng)具備處理所有數(shù)字文件管理風(fēng)險(xiǎn)的專業(yè)知識(shí)。專業(yè)性是R確保其委托方數(shù)字文件真實(shí)可靠完整和可用的基本屬性可信的管理也基于此聘請(qǐng)專家并配備專用過(guò)程和系統(tǒng)以確保其專業(yè)性應(yīng)為與數(shù)字文件管理相關(guān)的活動(dòng)如數(shù)字文件的接收存檔交付和或遷移處置建立專用程序。同時(shí)應(yīng)配備專業(yè)系統(tǒng)以提供與數(shù)字文件管理相關(guān)的功能如元數(shù)據(jù)處理可靠信息傳遞安全數(shù)字簽名和時(shí)間戳。中立性R應(yīng)保持對(duì)各方的中立態(tài)度R只有在保持中立的情況下才能在社會(huì)上得到認(rèn)可。此外R滿足本文檔的要求并且在可信的數(shù)字文件管理方面具有獨(dú)立性不受任何外部壓力的影響包括政治制度委托方組織和所有利益相關(guān)方。5服務(wù)一般要求本章規(guī)定了合規(guī)保管服務(wù)的詳細(xì)要求。服務(wù)程序服務(wù)程序應(yīng)按如下方式提供給委托方。委托方應(yīng)采用提供的模塊或規(guī)范構(gòu)建系統(tǒng)
這些功能包括
打包數(shù)字文件
在適用的情況下附加數(shù)字簽名和時(shí)間戳記令牌并傳輸數(shù)字文件。在構(gòu)建委托方系統(tǒng)之后委托方在特定時(shí)間或任意時(shí)間通過(guò)傳輸信道將以P形式打包的數(shù)字文件傳輸?shù)健.?dāng)R收到信息包時(shí)會(huì)驗(yàn)證該信息包及其完整性。如果沒(méi)有問(wèn)題R會(huì)將提交的信息包重新打包成P存放在數(shù)字存儲(chǔ)設(shè)備中。委托方按要求提供確認(rèn)文檔以證明數(shù)字文件在提交的每個(gè)階段都沒(méi)有問(wèn)題。應(yīng)提供設(shè)備將存儲(chǔ)在中的數(shù)字文件傳輸給其他或數(shù)字文件委托方。的保管期限到期或委托方要求處置文件時(shí)R應(yīng)實(shí)施約定的處置過(guò)程。服務(wù)協(xié)議服務(wù)級(jí)別協(xié)議)
當(dāng)約定服務(wù)應(yīng)經(jīng)過(guò)預(yù)先說(shuō)明并達(dá)成一致以便數(shù)字文件在發(fā)生變更偽造泄露丟失等問(wèn)題時(shí)以及服務(wù)質(zhì)量和程序等爭(zhēng)議時(shí)厘清委托方與之間的責(zé)任。應(yīng)與委托方就提供服務(wù)達(dá)成協(xié)議。該協(xié)議規(guī)定了服務(wù)類型服務(wù)期限委托方的權(quán)責(zé)以及R的責(zé)任。特別是R服務(wù)協(xié)議明確規(guī)定了委托方需要如何向R提供信息以證明其提交的數(shù)字文件的真實(shí)性。在需要證明委托方文件的真實(shí)性的情況下協(xié)議應(yīng)在發(fā)布服務(wù)中包含真實(shí)性證書(shū)見(jiàn)。協(xié)議應(yīng)包括委托方和R之間的服務(wù)級(jí)別協(xié)議A明確了委托方和R商定的質(zhì)量因素和服務(wù)級(jí)別還應(yīng)說(shuō)明當(dāng)不符合約定的服務(wù)級(jí)別時(shí)的補(bǔ)償方法和金額。該協(xié)議還應(yīng)明確的權(quán)利或確定委托方的責(zé)任邊界并為出現(xiàn)的各種特殊情況或事故提供合理的解決方案。同時(shí)應(yīng)通過(guò)服務(wù)問(wèn)題導(dǎo)致的委托方損失最小化。委托方可基于所提供的服務(wù)質(zhì)量對(duì)其進(jìn)行獎(jiǎng)懲。服務(wù)協(xié)議項(xiàng)目服務(wù)委托方個(gè)人或組織簽訂服務(wù)協(xié)議協(xié)議中應(yīng)包括以下內(nèi)容:服務(wù)費(fèi);服務(wù)期限;確認(rèn)數(shù)字文件真實(shí)性的程序;或傳輸?shù)某绦蚝头椒?R和委托方的責(zé)任和義務(wù)范圍;安全和數(shù)據(jù)保護(hù)的方法;允許轉(zhuǎn)換的文件類型格式;委托方使用的服務(wù)類型例如發(fā)布服務(wù)或轉(zhuǎn)換服務(wù);委托方對(duì)委托數(shù)字文件的訪問(wèn)和利用權(quán)限;與委托數(shù)字文件相關(guān)的安全要求;在服務(wù)期間委托方和R需要提供的必要信息;由于服務(wù)不善或發(fā)生災(zāi)難造成的補(bǔ)償要求;服務(wù)質(zhì)量和質(zhì)量評(píng)估要求。委托方應(yīng)能在故障的情況下撤銷(xiāo)服務(wù)協(xié)議。6
在這種情況下
撤銷(xiāo)的協(xié)議項(xiàng)目應(yīng)包括暫時(shí)保管返還或處置等事后服務(wù)以及與損失有關(guān)的補(bǔ)償。委托方應(yīng)同意服務(wù)協(xié)議才能使用服務(wù)應(yīng)根據(jù)委托方同意的協(xié)議提供服務(wù)委托方也應(yīng)遵守服務(wù)協(xié)議并享有接受服務(wù)的權(quán)利。下面介紹的主要內(nèi)容。服務(wù)期限有義務(wù)在約定的期限內(nèi)按照協(xié)議向委托方提供服務(wù)委托方有權(quán)在約定的期限內(nèi)按照協(xié)議接受服務(wù)。委托方應(yīng)就服務(wù)期限規(guī)定以下內(nèi)容:服務(wù)協(xié)議的有效期;續(xù)約期;向委托方報(bào)告的期限;監(jiān)控目標(biāo)服務(wù)的期限;每個(gè)數(shù)字文件的保管期限;提供可選的非倉(cāng)儲(chǔ)認(rèn)證服務(wù)的有效期見(jiàn)。傳輸程序和方法數(shù)字文件的傳輸程序和方法應(yīng)在R的接收服務(wù)中規(guī)定并由委托方同意。協(xié)議中應(yīng)包括以下內(nèi)容:傳輸方式在線或離線;傳輸間隔實(shí)時(shí)傳輸或定時(shí)傳輸;傳輸安全采用加密傳輸信道或者使用何種加密算法;可靠的傳輸協(xié)議至少一次交付至多一次交付恰好一次交付和或按要求交付。如果傳輸失敗應(yīng)重新傳輸文件以確保傳輸至少一次至多一次恰好一次或按要求傳輸。服務(wù)類型該協(xié)議以委托方能清楚理解的方式向其描述每種服務(wù)的類型和特征。在協(xié)議中委托方能選擇簽訂如下服務(wù)類型。接收服務(wù)類型此服務(wù)將接收來(lái)自委托方的包含數(shù)字文件的信息包。
在核實(shí)整個(gè)信息包的有效性后
R應(yīng)將收到的文件登記在其倉(cāng)儲(chǔ)中。訪問(wèn)和利用服務(wù)類型此服務(wù)旨在使委托方能夠訪問(wèn)和檢索其委托的數(shù)字文件。發(fā)布服務(wù)類型此服務(wù)是發(fā)布委托方所委托的數(shù)字文件。轉(zhuǎn)換服務(wù)類型 。 ,此服務(wù)是將委托方委托的數(shù)字文件格式轉(zhuǎn)換為適合長(zhǎng)期保存的格式 根據(jù)委托方的要求此)轉(zhuǎn)換服務(wù)是可選的。e 簡(jiǎn)單保管服務(wù)類型在協(xié)議規(guī)定的時(shí)間內(nèi)僅為委托方的數(shù)字文件提供保管服務(wù)
但不提供相關(guān)證書(shū)。在服務(wù)期限到期并未續(xù)約時(shí)受托的數(shù)字文件能通過(guò)P返還給委托方和或以防止其物理恢復(fù)的方式進(jìn)行處置。或遷移服務(wù)類型當(dāng)委托方請(qǐng)求交付和或遷移委托的數(shù)字文件時(shí)R充當(dāng)中介將文件傳送給另一個(gè)R或另一個(gè)指定的委托方。當(dāng)委托方僅使用交付和或遷移服務(wù)而不使用保管服務(wù)并且希望將數(shù)字文件遷移到另一方存儲(chǔ)時(shí)R可通過(guò)一系列過(guò)程將數(shù)字文件遷移到另一方存儲(chǔ)然后對(duì)數(shù)字文件進(jìn)行處置。保管和認(rèn)證服務(wù)類型7R在A規(guī)定的時(shí)間段內(nèi)為委托方的數(shù)字文件提供保管服務(wù)。根據(jù)存儲(chǔ)的文件R可以管理文件的真實(shí)性檢查結(jié)果的真實(shí)性和完整性并為已經(jīng)簽發(fā)的認(rèn)證副本提供證明。在服務(wù)期限到期并未續(xù)約時(shí)受托數(shù)字文件應(yīng)以防止物理恢復(fù)的方式進(jìn)行處置。非倉(cāng)儲(chǔ)認(rèn)證服務(wù)遠(yuǎn)程認(rèn)證服務(wù)類型僅存儲(chǔ)數(shù)字文件的元數(shù)據(jù)通過(guò)哈希生成唯一的數(shù)字代碼原始數(shù)字文件不存儲(chǔ)在的倉(cāng)儲(chǔ)中可以使用存儲(chǔ)的元數(shù)據(jù)遠(yuǎn)程確定數(shù)字文件的真實(shí)性和完整性狀態(tài)。i 處置服務(wù)類型此服務(wù)是處置存儲(chǔ)在中的數(shù)字文件。安全和數(shù)據(jù)保護(hù)為確保系統(tǒng)完整性并保護(hù)數(shù)字文件和相關(guān)數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問(wèn)或數(shù)據(jù)丟失應(yīng)制定并遵守以下安全規(guī)定:防止未經(jīng)授權(quán)訪問(wèn)數(shù)字文件及其元數(shù)據(jù);通過(guò)數(shù)字簽名驗(yàn)證數(shù)字文件中數(shù)據(jù)和信息的完整性;對(duì)傳輸信道上的數(shù)據(jù)進(jìn)行加密;根據(jù)保管和處置的要求以及相關(guān)時(shí)間表來(lái)留存和處置數(shù)字文件;制定數(shù)字文件和相關(guān)文件的業(yè)務(wù)連續(xù)性計(jì)劃包括數(shù)字文件操作系統(tǒng)和應(yīng)用程序的異—地備份—確保所有安全程序符合服務(wù)協(xié)議。、根據(jù)上述安全規(guī)定應(yīng)詳細(xì)記錄的訪問(wèn)級(jí)別和中數(shù)字文件的使用程序包括訪問(wèn)指南授權(quán)人員變更未經(jīng)授權(quán)訪問(wèn)的通知和針對(duì)此類訪問(wèn)的對(duì)策文件。、為了提高安全性和管理完整性應(yīng)將加密以及由可信的時(shí)間戳機(jī)構(gòu)頒發(fā)的數(shù)字簽名和或可信的時(shí)間戳記令牌應(yīng)用于存儲(chǔ)在中的數(shù)字文件上。如果委托方已經(jīng)應(yīng)用了自己的數(shù)字簽名和或時(shí)間戳記令牌可不需要應(yīng)用其數(shù)字簽名或時(shí)間戳記令牌。信息提供服務(wù)協(xié)議應(yīng)包括驗(yàn)證為委托方提供的RI證書(shū)的有效性和可靠性的信息R和委托方應(yīng)約定在服務(wù)期限內(nèi)需提供的信息和證書(shū)類型。補(bǔ)償服務(wù)協(xié)議應(yīng)包含對(duì)任何損害或風(fēng)險(xiǎn)的補(bǔ)償項(xiàng)目。損失的補(bǔ)償方式補(bǔ)償金額的計(jì)算或補(bǔ)償范圍應(yīng)達(dá)成一致以防止因服務(wù)暫停意外災(zāi)難人為錯(cuò)誤或服務(wù)質(zhì)量問(wèn)題導(dǎo)致的存儲(chǔ)數(shù)字文件丟失給委托方帶來(lái)?yè)p失。子服務(wù)一般要求在本文檔中每個(gè)服務(wù)功能都被稱為服務(wù)本章描述了每項(xiàng)服務(wù)的要求質(zhì)量和程序。接收服務(wù)此服務(wù)將接收來(lái)自委托方的包含數(shù)字文件在內(nèi)的信息包。在核實(shí)整個(gè)信息包的有效性后R應(yīng)將收到的數(shù)字文件登記在其倉(cāng)儲(chǔ)中。接收服務(wù)的要求如下:新的R委托方在申請(qǐng)登記并確認(rèn)身份后應(yīng)被授權(quán)為R的成員;委托方系統(tǒng)應(yīng)能將數(shù)字文件打包成P形式的數(shù)據(jù)包以便將文件傳輸?shù)?8—如果委托方要求提供真實(shí)性證書(shū)的打印服務(wù)則應(yīng)通過(guò)檢查創(chuàng)建者的數(shù)字簽名創(chuàng)建時(shí)間戳或與真實(shí)性相關(guān)的其他證據(jù)來(lái)管理要存儲(chǔ)在中的委托方文件的真實(shí)性—接收服務(wù)機(jī)構(gòu)應(yīng)在接收登記登記失敗病毒感染和或錯(cuò)誤等情況下檢查委托數(shù)字文件是否遭到破壞。接收服務(wù)的質(zhì)量應(yīng)保持如下。完整性通過(guò)接收以P形式打包的數(shù)字文件包進(jìn)行管理。在委托方系統(tǒng)中以P形式打包數(shù)字文件的過(guò)程在可接受的時(shí)間內(nèi)處理。在發(fā)生問(wèn)題時(shí)R通知委托方原因和解決方案。如果接收方在為了檢查傳輸錯(cuò)誤而預(yù)定義的可接受時(shí)間內(nèi)沒(méi)有發(fā)送其接收確認(rèn)
則可靠的傳—輸應(yīng)能提醒傳輸問(wèn)題和告知傳輸錯(cuò)誤—與委托方之間傳輸和確認(rèn)數(shù)字文件的過(guò)程中保證其安全性
應(yīng)遵守以下要求:使用一種可靠的傳輸協(xié)議這一協(xié)議具有傳輸功能及其相應(yīng)的確認(rèn)檢查機(jī)制;使用安全的傳輸方法;數(shù)字文件良好傳輸過(guò)程的保密性和完整性要求;采用拒絕的保護(hù)機(jī)制以保證數(shù)字文件良好傳輸。接收服務(wù)的程序如下。和委托方討論并制定接收計(jì)劃。接收計(jì)劃包括接收日期數(shù)字文件的選擇接收方法在線或離線以及數(shù)字文件的類型。委托方選擇數(shù)字文件并確保其格式為協(xié)議約定的格式
如果不是
委托方執(zhí)行文件轉(zhuǎn)換程序?qū)⑦x定的數(shù)字文件轉(zhuǎn)換成P并傳輸?shù)?。R在移動(dòng)P到倉(cāng)儲(chǔ)時(shí)驗(yàn)證以下信息:P中的數(shù)字文件是否已成功轉(zhuǎn)換為委托方的數(shù)字文件;數(shù)字文件是否被病毒感染或者存在不一致;P的格式是否符合要求。接收完成后從委托方接收的數(shù)字文件將由更新接收審核跟蹤。根據(jù)委托方的要求R確認(rèn)接收來(lái)自委托方的數(shù)字文件并更新接收清單。委托方接受接收確認(rèn)書(shū)R存儲(chǔ)確認(rèn)信息。倉(cāng)儲(chǔ)服務(wù)此服務(wù)用于存儲(chǔ)由委托方委托的數(shù)字文件。倉(cāng)儲(chǔ)服務(wù)的要求如下:R應(yīng)具有用于實(shí)現(xiàn)P可靠管理的過(guò)程和系統(tǒng);P應(yīng)在數(shù)字文件在R系統(tǒng)中登記時(shí)生成系統(tǒng)應(yīng)使用分配的唯一標(biāo)識(shí)符管理。倉(cāng)儲(chǔ)服務(wù)的質(zhì)量應(yīng)保持如下。R為已完成管理任務(wù)的存儲(chǔ)文件創(chuàng)建審核跟蹤用于證明文件的真實(shí)性和完整性;R能從任何災(zāi)難或錯(cuò)誤情況中恢復(fù)以確保真實(shí)性不受影響。倉(cāng)儲(chǔ)服務(wù)的程序如下:當(dāng)委托方請(qǐng)求登記數(shù)字文件時(shí)R應(yīng)驗(yàn)證以下項(xiàng)目:委托方的授權(quán);數(shù)字文件是否包含在P中;格式是否能接受是否適合創(chuàng)建。在完成對(duì)委托方登記請(qǐng)求的驗(yàn)證之后R應(yīng)將數(shù)字文件存儲(chǔ)在P中。數(shù)字文件完成登記后R應(yīng)按協(xié)議中的規(guī)定發(fā)送確認(rèn)登記信息給委托方并將其添加到登)記列表中。 , 。d 委托方接受登記確認(rèn)書(shū)存儲(chǔ)確認(rèn)信息9訪問(wèn)和利用服務(wù)此服務(wù)旨在使委托方能夠訪問(wèn)和檢索委托的數(shù)字文件。訪問(wèn)和利用服務(wù)的要求如下:R應(yīng)建立對(duì)存儲(chǔ)數(shù)字文件在任何條件和限制下的訪問(wèn)授權(quán)原則并使用元數(shù)據(jù)和分類體—系為委托方提供各種檢索工具—應(yīng)能通過(guò)適當(dāng)?shù)脑L問(wèn)控制或特殊請(qǐng)求瀏覽訪問(wèn)受限的數(shù)字文件;始終應(yīng)用訪問(wèn)限制;在計(jì)算機(jī)上瀏覽時(shí)應(yīng)采取技術(shù)措施來(lái)防止不當(dāng)活動(dòng)例如復(fù)制泄漏或偽造。訪問(wèn)和利用服務(wù)的質(zhì)量應(yīng)保持如下:在指定的時(shí)間段內(nèi)瀏覽或檢索;在約定和授權(quán)的訪問(wèn)權(quán)限下瀏覽或檢索;根據(jù)協(xié)議委托方始終可以使用存儲(chǔ)和瀏覽發(fā)布服務(wù)。訪問(wèn)和利用服務(wù)的程序如下。允許委托方利用約定的檢索工具在中檢索數(shù)字文件。在完成委托方的瀏覽請(qǐng)求之前R應(yīng)驗(yàn)證以下內(nèi)容。檢查委托方的訪問(wèn)授權(quán);檢查委托方請(qǐng)求瀏覽的數(shù)字文件。當(dāng)委托方瀏覽數(shù)字文件時(shí)應(yīng)防止通過(guò)諸如修改或復(fù)制行為偽造篡改數(shù)字文件。如果委托方無(wú)法瀏覽特定的數(shù)字文件R應(yīng)協(xié)助委托方查實(shí)失敗原因并提出解決方案。發(fā)布服務(wù)此服務(wù)是發(fā)布委托方委托的數(shù)字文件。發(fā)布服務(wù)的要求如下:R應(yīng)向具有存儲(chǔ)文件發(fā)布授權(quán)的委托方發(fā)布數(shù)字文件;R應(yīng)發(fā)布真實(shí)的數(shù)字文件并記錄其發(fā)布情況。發(fā)布服務(wù)的質(zhì)量應(yīng)保持如下:發(fā)布服務(wù)在規(guī)定期限內(nèi)提供;R能隨時(shí)為委托方提供發(fā)布服務(wù)。發(fā)布服務(wù)的程序如下。當(dāng)授權(quán)委托方請(qǐng)求時(shí)R應(yīng)發(fā)布數(shù)字文件的真實(shí)性證書(shū)。在履行發(fā)布請(qǐng)求前應(yīng)驗(yàn)證以下內(nèi)容:委托方的授權(quán);委托方是否是所請(qǐng)求數(shù)字文件的接收者。R應(yīng)以P信息包的形式向委托方發(fā)布數(shù)字文件。應(yīng)向委托方發(fā)布真實(shí)性證書(shū)并在提供數(shù)字文件后將其添加到已發(fā)布證書(shū)的列表中。委托方接受發(fā)布確認(rèn)書(shū)R存儲(chǔ)確認(rèn)信息。轉(zhuǎn)換服務(wù)此服務(wù)將委托方委托的數(shù)字文件轉(zhuǎn)換為滿足長(zhǎng)期保存要求的格式。根據(jù)委托方的要求此轉(zhuǎn)換服務(wù)是可選的。轉(zhuǎn)換服務(wù)的要求如下:R應(yīng)僅向請(qǐng)求轉(zhuǎn)換數(shù)字文件的授權(quán)委托方提供轉(zhuǎn)換服務(wù);R應(yīng)通知委托方有關(guān)轉(zhuǎn)換服務(wù)的可用文件類型;R不準(zhǔn)許在轉(zhuǎn)換過(guò)程中對(duì)數(shù)字文件的內(nèi)容結(jié)構(gòu)和描述進(jìn)行任何更改并且委托方應(yīng)能根據(jù)請(qǐng)求瀏覽轉(zhuǎn)換后的數(shù)字文件。0轉(zhuǎn)換服務(wù)的質(zhì)量應(yīng)保持如下:轉(zhuǎn)換服務(wù)在規(guī)定時(shí)間內(nèi)完成;數(shù)字文件的真實(shí)性在轉(zhuǎn)換過(guò)程中不會(huì)受到影響。轉(zhuǎn)換服務(wù)的程序如下。應(yīng)在授權(quán)委托方請(qǐng)求時(shí)轉(zhuǎn)換數(shù)字文件。應(yīng)根據(jù)轉(zhuǎn)換請(qǐng)求驗(yàn)證以下內(nèi)容:委托方的授權(quán);數(shù)字文件是否可轉(zhuǎn)換。數(shù)字文件的轉(zhuǎn)換。R應(yīng)將轉(zhuǎn)換后的數(shù)字文件保存為P格式。應(yīng)記錄和保存有關(guān)轉(zhuǎn)換過(guò)程的元數(shù)據(jù)以及對(duì)數(shù)字文件元數(shù)據(jù)的任何更改例如格式時(shí))間日志。, , 。f 完成轉(zhuǎn)換后應(yīng)根據(jù)委托方的要求發(fā)布非變更證書(shū)并將其添加到證書(shū)發(fā)布列表中)委托方接受轉(zhuǎn)換確認(rèn)書(shū)R存儲(chǔ)確認(rèn)信息?;蜻w移服務(wù)此服務(wù)是將存儲(chǔ)的數(shù)字文件遷移到另一個(gè)或其他指定方。此服務(wù)可以根據(jù)委托方的要求決定是否使用。或遷移服務(wù)的要求如下:此服務(wù)的委托方應(yīng)指定一個(gè)接收方進(jìn)行交付和或遷移;當(dāng)委托方要求交付或遷移數(shù)字文件時(shí)R首先應(yīng)存儲(chǔ)目標(biāo)數(shù)字文件然后將其轉(zhuǎn)換為的發(fā)布格式并及時(shí)將其發(fā)送給接收方;發(fā)送和接收數(shù)字文件的委托方應(yīng)為R的成員;R和參與此事務(wù)的委托方應(yīng)安裝具有交付和或遷移功能的系統(tǒng)。或遷移服務(wù)的質(zhì)量應(yīng)保持如下。此服務(wù)在收到請(qǐng)求后的指定時(shí)間內(nèi)完成?!獧z查請(qǐng)求的范圍和交付和或遷移的范圍。若范圍一致R發(fā)布交付和或遷移確認(rèn)書(shū)。否則R確定原因并通知委托方——在向另一個(gè)提供遷移服務(wù)時(shí)相關(guān)的數(shù)字文件完整傳輸。為保證傳輸過(guò)程中的安全遵守以下要求—使用一種可靠的傳輸協(xié)議這一協(xié)議具有傳輸功能及其相應(yīng)的確認(rèn)檢查機(jī)制;使用安全的傳輸方法;確保數(shù)字文件傳輸和接收的保密性和完整性;對(duì)傳輸和接收的文件執(zhí)行拒絕保護(hù)。交付和或遷移服務(wù)的程序如下。當(dāng)委托方更改R或?qū)?shù)字文件遷移到其他R存儲(chǔ)時(shí)R應(yīng)遷移與數(shù)字文件相關(guān)的信息并發(fā)布交付和或遷移確認(rèn)書(shū)。在收到交付和或遷移服務(wù)的請(qǐng)求后應(yīng)驗(yàn)證以下內(nèi)容:檢查委托方有關(guān)交付和或遷移的授權(quán);檢查是否可以將文件遷移到接收方?;蜻w移服務(wù)應(yīng)使用在線或離線方式進(jìn)行。應(yīng)保存交付和或遷移的元數(shù)據(jù)如格式時(shí)間和日志。接收方應(yīng)接收數(shù)字文件然后登記并存儲(chǔ)文件。根據(jù)委托方的自遷移請(qǐng)求R應(yīng)按照以下內(nèi)容進(jìn)行自遷移:將數(shù)字文件移動(dòng)到不同的存儲(chǔ)介質(zhì)或平臺(tái)并刪除原始存儲(chǔ)介質(zhì)中的數(shù)字文件使其無(wú)法物理恢復(fù);1在完成數(shù)字文件的自遷移之后R向委托方提供非變更證書(shū)并將其添加到確認(rèn)列表中。處置服務(wù)此服務(wù)用于處置存儲(chǔ)在中的數(shù)字文件。處置服務(wù)的要求如下:當(dāng)保管期限屆滿或在保管期限內(nèi)委托方提出請(qǐng)求時(shí)數(shù)字文件將被處置;此服務(wù)的委托方應(yīng)獲得授權(quán);此服務(wù)對(duì)待處置文件進(jìn)行處置時(shí)應(yīng)采用防止其被物理恢復(fù)的方式而且處置只能由獲得授權(quán)—高級(jí)員工執(zhí)行—?jiǎng)?chuàng)建證明性文檔記載處置過(guò)程。
數(shù)字文件被處置后
這份文檔可用于證實(shí)處置的合法性并確認(rèn)某數(shù)字文件已被處置。文檔至少應(yīng)包含處置審核時(shí)間處置審核人等元數(shù)據(jù)以備未來(lái)需要。處置服務(wù)的質(zhì)量應(yīng)保持如下:處置過(guò)程根據(jù)委托方請(qǐng)求在指定時(shí)間內(nèi)完成;在處置數(shù)字文件期間如發(fā)生故障所有相關(guān)數(shù)據(jù)與其事務(wù)處理相一致;除確認(rèn)處置書(shū)外不應(yīng)留下任何被處置數(shù)字文件的相關(guān)文件;為了保持安全性和可靠性只能在R高級(jí)專家的授權(quán)下進(jìn)行處置。處置服務(wù)的程序如下。在收到委托方數(shù)字文件的處置請(qǐng)求時(shí)應(yīng)驗(yàn)證以下內(nèi)容:授權(quán)委托方允許處置的請(qǐng)求;)● 之前約定的數(shù)字文件的保管期限。, 。b 如果數(shù)字文件的保管期限由委托方?jīng)Q定應(yīng)通知委托方在服務(wù)協(xié)議中約定截止日期應(yīng)根據(jù)委托方請(qǐng)求處置數(shù)字文件無(wú)論保管期限到期與否。應(yīng)根據(jù)委托方請(qǐng)求并按照以下方式處置數(shù)字文件:銷(xiāo)毀數(shù)字文件和相關(guān)的P信息避免物理恢復(fù);處置完成后向委托方出具處置確認(rèn)書(shū);將處置信息添加到處置清單。應(yīng)允許委托方請(qǐng)求延長(zhǎng)保管期限。委托方接受處置確認(rèn)書(shū)R存儲(chǔ)確認(rèn)信息。認(rèn)證服務(wù)此服務(wù)用于為中存儲(chǔ)的數(shù)字文件發(fā)布證書(shū)。確認(rèn)服務(wù)的要求如下:根據(jù)委托方的請(qǐng)求R應(yīng)能提供數(shù)字文件的認(rèn)證副本;R應(yīng)能建立認(rèn)證副本的發(fā)布程序;R應(yīng)能發(fā)布數(shù)字文件副本的真實(shí)性證書(shū)對(duì)發(fā)布的證明性文檔負(fù)責(zé)并提供發(fā)布確認(rèn)和—完整性驗(yàn)證的功能—應(yīng)能提供驗(yàn)證其發(fā)布的認(rèn)證副本和證書(shū)的格式
有效期
處置問(wèn)題
數(shù)字簽名
簽名證書(shū)和時(shí)間戳的功能。認(rèn)證服務(wù)的質(zhì)量應(yīng)保持如下。根據(jù)委托方的請(qǐng)求R在規(guī)定的時(shí)間內(nèi)發(fā)布證書(shū);出具所有證書(shū)的證明性文檔以確保發(fā)布的證書(shū)的可靠性;只要委托方發(fā)出請(qǐng)求R需提供證書(shū);為了保證向委托方傳輸證書(shū)的過(guò)程是安全的遵守以下條件:使用一種可靠的傳輸協(xié)議這一協(xié)議具有傳輸功能及其相應(yīng)的確認(rèn)檢查機(jī)制;使用安全的傳輸方法;確保證書(shū)在傳輸過(guò)程中的保密性和完整性;2對(duì)傳輸?shù)淖C書(shū)執(zhí)行拒絕保護(hù)認(rèn)證服務(wù)的程序如下。應(yīng)提供以下證書(shū)和或確認(rèn)書(shū):登記確認(rèn)書(shū)以證明委托方請(qǐng)求的數(shù)字文件已在中登記和存儲(chǔ);發(fā)布確認(rèn)書(shū)以證明已向委托方發(fā)送帶有真實(shí)性證書(shū)的數(shù)字文件;或遷移確認(rèn)書(shū)以證明數(shù)字文件已傳輸?shù)搅硪粋€(gè)處置確認(rèn)書(shū)以證明已根據(jù)委托方請(qǐng)求對(duì)數(shù)字文件進(jìn)行了完整處置;真實(shí)性證書(shū)以證明發(fā)給委托方的數(shù)字文件與存儲(chǔ)在中的真實(shí)數(shù)字文件相同;在提供數(shù)字文件管理服務(wù)的過(guò)程中如果需要發(fā)布新的證書(shū)和或確認(rèn)書(shū)R應(yīng)定義功能用途和使用格式。應(yīng)在證書(shū)和或確認(rèn)書(shū)中包含以下信息:請(qǐng)求者的名稱若為組織即組織的名稱請(qǐng)求者的唯一標(biāo)識(shí)符若為組織即統(tǒng)一社會(huì)信用代碼或確認(rèn)書(shū)的序號(hào);申請(qǐng)證書(shū)和或確認(rèn)書(shū)的時(shí)間和日期;證書(shū)發(fā)布的時(shí)間和日期;證書(shū)的有效期;證書(shū)的目的;的信息的名稱。應(yīng)按照以下要求生成證書(shū)和或確認(rèn)書(shū):根據(jù)標(biāo)準(zhǔn)格式生成證書(shū)和或確認(rèn)書(shū);在證書(shū)上標(biāo)記系統(tǒng)的時(shí)間信息;生成證明數(shù)字文件完整性的安全報(bào)告并將其附加到證書(shū)上;附上的數(shù)字簽名。發(fā)布證書(shū)和或確認(rèn)書(shū)的流程如下:檢查委托方對(duì)證書(shū)和或確認(rèn)書(shū)的授權(quán)信息;根據(jù)標(biāo)準(zhǔn)格式發(fā)布電子證書(shū)。應(yīng)留存已發(fā)布的證書(shū)確認(rèn)書(shū)的列表并在證書(shū)列表中記錄以下信息:或確認(rèn)書(shū)的序號(hào);發(fā)布證書(shū)的日期;證書(shū)的有效期;證書(shū)的目的;其他必要信息。非倉(cāng)儲(chǔ)認(rèn)證服務(wù)遠(yuǎn)程認(rèn)證服務(wù))此服務(wù)僅存儲(chǔ)委托方數(shù)字文件中的一些獨(dú)特元素例如通過(guò)哈希算法計(jì)算的摘要應(yīng)遠(yuǎn)程認(rèn)證未存儲(chǔ)在中的數(shù)字文件。此服務(wù)可以根據(jù)委托方的請(qǐng)求決定是否使用。非倉(cāng)儲(chǔ)認(rèn)證服務(wù)的要求如下。利用非倉(cāng)儲(chǔ)認(rèn)證服務(wù)的委托方應(yīng)是R的成員。R應(yīng)能提取用于識(shí)別相關(guān)數(shù)字文件的信息如哈希值。R應(yīng)能根據(jù)數(shù)字文件的對(duì)比信息來(lái)判斷是否存在偽造和或篡改的數(shù)字文件。此外對(duì)—比認(rèn)證書(shū)應(yīng)發(fā)給委托方—有關(guān)數(shù)字文件的信息應(yīng)在規(guī)定的服務(wù)期限屆滿后根據(jù)服務(wù)協(xié)議進(jìn)行處置。非倉(cāng)儲(chǔ)認(rèn)證服務(wù)的質(zhì)量應(yīng)保持如下。委托方請(qǐng)求從遠(yuǎn)程認(rèn)證服務(wù)的數(shù)字文件中提取的信息在規(guī)定的時(shí)間內(nèi)處理;委托方始終能使用遠(yuǎn)程認(rèn)證服務(wù);3遠(yuǎn)程認(rèn)證服務(wù)確定偽造和或篡改數(shù)字文件的過(guò)程在規(guī)定時(shí)間內(nèi)完成;所有證書(shū)的發(fā)布證明性文檔保證發(fā)布證書(shū)的可靠性;為了保證R和委托方之間哈希值的傳輸安全應(yīng)遵循以下要求:使用一種可靠的傳輸協(xié)議這一協(xié)議具有傳輸功能及其相應(yīng)的確認(rèn)檢查機(jī)制;使用安全的傳輸方法;確保數(shù)字文件在傳輸過(guò)程中的保密性和完整性;對(duì)數(shù)字文件的信息執(zhí)行拒絕保護(hù)。非倉(cāng)儲(chǔ)認(rèn)證服務(wù)的程序如下。委托方將數(shù)字文件傳輸?shù)接糜诜莻}(cāng)儲(chǔ)認(rèn)證服務(wù)的。提取收到的數(shù)字文件的信息如哈希標(biāo)簽然后刪除該數(shù)字文件。使用數(shù)字文件的如下相關(guān)信息提供遠(yuǎn)程認(rèn)證:發(fā)布登記確認(rèn)書(shū)以證明委托方請(qǐng)求的數(shù)字文件信息已被存儲(chǔ);發(fā)布真實(shí)性證書(shū)中存儲(chǔ)的數(shù)字文件的信息與請(qǐng)求比較的數(shù)字文件的信息是相同的;在根據(jù)存儲(chǔ)數(shù)字對(duì)象計(jì)算的摘要上添加時(shí)間戳;發(fā)布證書(shū)認(rèn)證的數(shù)字文件和請(qǐng)求比較的數(shù)字文件不存在偽造和或篡改;發(fā)布確認(rèn)書(shū)以證明已按照委托方請(qǐng)求完成對(duì)存儲(chǔ)的有關(guān)數(shù)字文件的信息的處置。應(yīng)在證書(shū)和或確認(rèn)書(shū)中包含以下信息:請(qǐng)求者的名稱若為組織即組織的名稱申請(qǐng)者的唯一標(biāo)識(shí)符若為組織即統(tǒng)一社會(huì)信用代碼或確認(rèn)書(shū)的序號(hào);申請(qǐng)證書(shū)和或確認(rèn)書(shū)的日期;發(fā)布證書(shū)的日期;證書(shū)的有效期;證書(shū)的目的;的信息的名稱。技術(shù)要求一般要求為了保證服務(wù)的可靠性和有用性應(yīng)利用安全可靠的軟件環(huán)境和硬件設(shè)備。一旦發(fā)生諸如地震火災(zāi)或未經(jīng)授權(quán)的人員入侵等重大災(zāi)害應(yīng)確保委托管理的數(shù)字文件不受影響。由于運(yùn)行于公共和開(kāi)放的網(wǎng)絡(luò)中應(yīng)采用安全系統(tǒng)來(lái)防御外界對(duì)的威脅。本章規(guī)定了從創(chuàng)建之時(shí)起要考慮的技術(shù)類型和要求。數(shù)字文件倉(cāng)儲(chǔ)數(shù)字文件倉(cāng)儲(chǔ)應(yīng)具備以下功能:對(duì)數(shù)字文件進(jìn)行登記瀏覽和檢索的功能;發(fā)布證書(shū)和數(shù)字文件的功能;對(duì)數(shù)字文件進(jìn)行遷移和確認(rèn)的功能;轉(zhuǎn)換數(shù)字文件的功能;對(duì)數(shù)字文件進(jìn)行完整性檢查的功能;處置數(shù)字文件的功能。收發(fā)系統(tǒng)R的收發(fā)系統(tǒng)應(yīng)具備能夠發(fā)送或接收包括數(shù)字文件在內(nèi)的消息如的功能具體包括:4按照標(biāo)準(zhǔn)化的程序和方法發(fā)送和接收消息的功能;確保發(fā)送或接收消息的保密性和完整性的功能;確保傳輸安全的功能;檢查消息的發(fā)送或接收的功能;對(duì)發(fā)送或接收的消息執(zhí)行拒絕保護(hù)。網(wǎng)絡(luò)系統(tǒng)為保證委托方系統(tǒng)和一個(gè)及多個(gè)R之間的連接R網(wǎng)絡(luò)應(yīng)具備以下功能:創(chuàng)建和分發(fā)數(shù)字文件的功能;支持服務(wù)利用的功能例如管理來(lái)自外部系統(tǒng)的數(shù)字文件;支持從外部系統(tǒng)檢查倉(cāng)儲(chǔ)中的過(guò)程結(jié)果的功能。時(shí)間戳在使用外部功能的同時(shí)R可以配備記載和管理傳輸日期和時(shí)間的系統(tǒng)。該系統(tǒng)應(yīng)具備以下功能:使時(shí)間發(fā)送器能夠從時(shí)間源發(fā)送時(shí)間的功能;時(shí)間發(fā)送器發(fā)生錯(cuò)誤時(shí)通知管理員的功能;時(shí)間源發(fā)送完成后的h內(nèi)提供準(zhǔn)確的日期和時(shí)間的功能;使用時(shí)間發(fā)送器的時(shí)間來(lái)修正時(shí)間戳系統(tǒng)時(shí)間的功能;在精確校正時(shí)間戳系統(tǒng)時(shí)間之后啟動(dòng)時(shí)間戳的功能;在時(shí)間校正功能出現(xiàn)故障并且輸出錯(cuò)誤信息后立即自動(dòng)停止時(shí)間戳服務(wù)的功能;檢查委托方收到的時(shí)間是否與發(fā)布時(shí)間相匹配的功能;使用數(shù)字簽名提供時(shí)間戳服務(wù)的功能。審核跟蹤應(yīng)為數(shù)字文件倉(cāng)儲(chǔ)等服務(wù)的相關(guān)信息創(chuàng)建并留存審核文件具體包括:數(shù)字文件的接收歷史沿革;數(shù)字文件的倉(cāng)儲(chǔ)歷史沿革;數(shù)字文件的訪問(wèn)和利用歷史沿革;數(shù)字文件的發(fā)布?xì)v史沿革;數(shù)字文件的轉(zhuǎn)換歷史沿革;數(shù)字文件的交付和或遷移歷史沿革;數(shù)字文件的處置歷史沿革;數(shù)字文件的認(rèn)證歷史沿革;數(shù)字文件的非倉(cāng)儲(chǔ)認(rèn)證歷史沿革。網(wǎng)絡(luò)安全系統(tǒng)為實(shí)現(xiàn)網(wǎng)絡(luò)安全R的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)滿足以下要求:當(dāng)其中一個(gè)傳輸系統(tǒng)發(fā)生故障時(shí)服務(wù)不會(huì)中斷;具有入侵防護(hù)系統(tǒng)和訪問(wèn)控制協(xié)議;具有訪問(wèn)控制功能的實(shí)時(shí)系統(tǒng)或設(shè)備用于檢查網(wǎng)絡(luò)狀態(tài)并記載和維護(hù)從網(wǎng)絡(luò)系統(tǒng)創(chuàng)建的訪問(wèn)歷史沿革。訪問(wèn)控制設(shè)備為了控制系統(tǒng)操作室的出入R應(yīng)配備滿足以下要求的門(mén)禁設(shè)備。5具有物理訪問(wèn)控制功能限制未授權(quán)人員訪問(wèn)倉(cāng)儲(chǔ)系統(tǒng)。具有審核文件功能用于記載事件類型以及系統(tǒng)訪問(wèn)是否成功等如果訪問(wèn)失敗應(yīng)記載失敗的原因日期和時(shí)間以及入侵者的信息。采用兩種或三種認(rèn)證方式三種認(rèn)證方式分別為:智能卡認(rèn)證例如動(dòng)態(tài)口令認(rèn)證例如P令牌生物特征認(rèn)證例如生物識(shí)別技術(shù)。確保在停電期間安全進(jìn)出操作室。在操作系統(tǒng)級(jí)別實(shí)施基于管理員角色的訪問(wèn)控制。實(shí)施適合系統(tǒng)運(yùn)營(yíng)目標(biāo)的程序或過(guò)程。為倉(cāng)儲(chǔ)系統(tǒng)運(yùn)營(yíng)信息創(chuàng)建和保管審核文件。災(zāi)難恢復(fù)設(shè)施R的保障業(yè)務(wù)連續(xù)性和防災(zāi)功能的信息見(jiàn)包含O1在內(nèi)的相關(guān)標(biāo)準(zhǔn)。遠(yuǎn)程倉(cāng)儲(chǔ)應(yīng)具備以下功能:遠(yuǎn)距離操作遠(yuǎn)程倉(cāng)儲(chǔ)的功能用于維護(hù)倉(cāng)儲(chǔ)的數(shù)字文件證書(shū)和管理信息;用于遠(yuǎn)程倉(cāng)儲(chǔ)的物理訪問(wèn)控制設(shè)備和鎖定系統(tǒng)例如安全柜;審核并維護(hù)遠(yuǎn)程倉(cāng)儲(chǔ)訪問(wèn)的詳細(xì)信息的功能;根據(jù)工作原則中提出的備份周期為數(shù)字文件數(shù)據(jù)庫(kù)和其他管理信息提供備份的功能;用于遠(yuǎn)程倉(cāng)儲(chǔ)的入侵監(jiān)控設(shè)備。證書(shū)發(fā)布和數(shù)字文件驗(yàn)證系統(tǒng)應(yīng)配備證書(shū)發(fā)布和驗(yàn)證系統(tǒng)該系統(tǒng)應(yīng)具備創(chuàng)建發(fā)布證書(shū)的功能具體包括:創(chuàng)建證書(shū)唯一標(biāo)識(shí)符;創(chuàng)建哈希值確保數(shù)字文件的完整性;附加公鑰證書(shū)以證明R的身份;附加從時(shí)間戳系統(tǒng)傳輸?shù)臅r(shí)間戳;創(chuàng)建真實(shí)性證書(shū)的有效期;創(chuàng)建真實(shí)性證書(shū);加密功能以確保證書(shū)中特定信息的保密性。的證書(shū)發(fā)布和驗(yàn)證系統(tǒng)應(yīng)具備發(fā)布確認(rèn)證書(shū)的功能具體包括:登記確認(rèn)書(shū)證明委托方已登記數(shù)字文件;遷移確認(rèn)書(shū)證明已將數(shù)字文件遷移到另一個(gè)倉(cāng)儲(chǔ);處置確認(rèn)書(shū)證明數(shù)字文件已被處置;非變更證書(shū)證明文件類型或存儲(chǔ)介質(zhì)變更后數(shù)字文件的內(nèi)容結(jié)構(gòu)和描述已被保存;真實(shí)性證書(shū)證明發(fā)布的數(shù)字文件不會(huì)與倉(cāng)儲(chǔ)中存儲(chǔ)的真實(shí)數(shù)字文件相沖突。的證書(shū)服務(wù)系統(tǒng)應(yīng)具備項(xiàng)目查詢功能具體包括:委托方信息或確認(rèn)書(shū)包含個(gè)人身份信息;證書(shū)信息與證明證書(shū)有效性相關(guān)的可驗(yàn)證信息例如申請(qǐng)證書(shū)發(fā)布的時(shí)間和日期證書(shū)發(fā)布的時(shí)間和日期發(fā)布文件的信息證書(shū)的類型和用途以及有效期;發(fā)布證書(shū)的R的信息確認(rèn)發(fā)布R的身份信息;與證書(shū)的法律效力或有效性相關(guān)的其他信息。的證書(shū)服務(wù)系統(tǒng)應(yīng)具備證書(shū)驗(yàn)證功能具體包括:通過(guò)真實(shí)性證書(shū)的格式進(jìn)行驗(yàn)證;6通過(guò)證書(shū)上的驗(yàn)證路徑進(jìn)行驗(yàn)證;通過(guò)檢查倉(cāng)儲(chǔ)的證書(shū)發(fā)布列表進(jìn)行驗(yàn)證;通過(guò)檢查證書(shū)上的數(shù)字簽名或哈希值來(lái)驗(yàn)證證書(shū)的完整性;證書(shū)驗(yàn)證失敗時(shí)通知委托人。的證書(shū)服務(wù)系統(tǒng)應(yīng)具備證書(shū)審核功能
具體包括:在證書(shū)截止日期之后的一定時(shí)間內(nèi)維護(hù)與創(chuàng)建發(fā)布的證書(shū)相關(guān)信息;創(chuàng)建和維護(hù)證書(shū)發(fā)布的審核文件備份審核文件;保護(hù)審核文件不受偽造篡改和刪除的威脅;防止非法使用軟件進(jìn)行證書(shū)創(chuàng)建發(fā)布;對(duì)策略管理員操作管理員和審核管理員進(jìn)行角色分類和訪問(wèn)控制。當(dāng)分配有其他管理員時(shí)提供該管理員的角色分類和訪問(wèn)控制功能。備份系統(tǒng)的備份系統(tǒng)應(yīng)具備以下功能:備份系統(tǒng)能保護(hù)倉(cāng)儲(chǔ)中的數(shù)字文件并確保其穩(wěn)定保管;對(duì)系統(tǒng)中的文件進(jìn)行完整備份的功能;允許在不間斷狀態(tài)下對(duì)將應(yīng)用于倉(cāng)儲(chǔ)的數(shù)字文件進(jìn)行備份的功能;在不同類型操作系統(tǒng)平臺(tái)例如x或上備份的功能;允許備份R用于管理和訪問(wèn)的數(shù)字文件數(shù)據(jù)庫(kù)和其他管理信息的功能;防止偽造和篡改備份數(shù)據(jù)的功能;參考C。運(yùn)營(yíng)要求一般要求的穩(wěn)定可靠運(yùn)營(yíng)應(yīng)遵循以下要求。委托方管理對(duì)委托方信息登記的管理應(yīng)遵循以下要求:委托方登記時(shí)要保證委托方的身份認(rèn)證過(guò)程有效可用;委托方的登記日期名稱以及其他的身份唯一標(biāo)識(shí)需要準(zhǔn)確輸入;因合理目的不再需要委托方信息時(shí)予以刪除。對(duì)委托方授權(quán)的管理和控制應(yīng)遵循以下要求:提供委托方授權(quán)管理功能;任意地刪除或修改委托方授權(quán)時(shí)對(duì)授權(quán)的委托方信息或相關(guān)文檔的管理不應(yīng)出現(xiàn)錯(cuò)誤;當(dāng)R管理員對(duì)委托方授權(quán)進(jìn)行管理時(shí)留存委托方請(qǐng)求的依據(jù);R根據(jù)委托方授權(quán)進(jìn)行服務(wù)提供或控制;委托方授權(quán)管理的歷史沿革和對(duì)每項(xiàng)服務(wù)請(qǐng)求響應(yīng)操作的歷史沿革都記載在審核文件中。管理員角色和授權(quán)管理管理員角色和授權(quán)的管理應(yīng)遵循以下要求:定義所有R管理員角色并根據(jù)角色控制管理員對(duì)R數(shù)據(jù)的訪問(wèn);為每位管理員分配角色并維護(hù)和管理收集的歷史沿革;只有授權(quán)的管理員才能查閱未經(jīng)授權(quán)活動(dòng)文件;7包括管理員執(zhí)行的活動(dòng)和未經(jīng)授權(quán)的活動(dòng)文件在內(nèi)的所有活動(dòng)都記載在審核文件中。對(duì)操作系統(tǒng)級(jí)別訪問(wèn)控制的管理應(yīng)遵循以下要求:未經(jīng)授權(quán)的管理員試圖訪問(wèn)系統(tǒng)時(shí)操作系統(tǒng)不會(huì)給予訪問(wèn)授權(quán)同時(shí)觸發(fā)警報(bào)并通知已授權(quán)管理員;包括管理員的非法嘗試在內(nèi)的所有訪問(wèn)歷史沿革都記載在日志中。對(duì)使用證書(shū)創(chuàng)建發(fā)布的軟件管理應(yīng)遵循以下要求:只有擁有適當(dāng)授權(quán)的管理員才能訪問(wèn)證書(shū)創(chuàng)建發(fā)布軟件;當(dāng)訪問(wèn)受阻時(shí)立即向管理員發(fā)送警告消息;包括管理員非法訪問(wèn)在內(nèi)的所有訪問(wèn)歷史沿革都記載在日志中;如果證書(shū)創(chuàng)建發(fā)布的軟件由服務(wù)器和客戶端組成需要確認(rèn)雙方都具有訪問(wèn)控制功能。網(wǎng)絡(luò)和安全管理對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全系統(tǒng)的管理應(yīng)遵循以下要求:通過(guò)防火墻系統(tǒng)過(guò)濾對(duì)R設(shè)備的不明訪問(wèn)通過(guò)入侵防御系統(tǒng)nn和入侵檢測(cè)系統(tǒng)n檢測(cè)和防止身份不明的數(shù)據(jù)包的入侵嘗試;—對(duì)試圖訪問(wèn)存儲(chǔ)的數(shù)字文件或系統(tǒng)功能特別是控制訪問(wèn)網(wǎng)絡(luò)設(shè)施例如網(wǎng)絡(luò)交換機(jī)和路由器的個(gè)人或其他系統(tǒng)進(jìn)行身份識(shí)別檢查—對(duì)試圖訪問(wèn)控制網(wǎng)絡(luò)安全系統(tǒng)如入侵?jǐn)r截系統(tǒng)入侵檢測(cè)系統(tǒng)的個(gè)人或其他系統(tǒng)進(jìn)行身份識(shí)別檢查;網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全系統(tǒng)的歷史沿革訪問(wèn)文件都記載在審核文件或日志中。對(duì)操作室安全系統(tǒng)的訪問(wèn)控制管理應(yīng)遵循以下要求:訪問(wèn)安全系統(tǒng)的人員通過(guò)個(gè)人信息進(jìn)行身份識(shí)別如身份密碼基于生物特征的身份認(rèn)證等;控制對(duì)安全系統(tǒng)的訪問(wèn)如門(mén)禁系統(tǒng)入侵檢測(cè)系統(tǒng)和監(jiān)控?cái)z像系統(tǒng);密碼保護(hù)系統(tǒng)保證系統(tǒng)登錄時(shí)不以明文顯示輸入的密碼具有加密功能以保護(hù)系統(tǒng)中已保存的密碼安全;管理員訪問(wèn)安全系統(tǒng)的歷史沿革都記載在審核文件或日志中。數(shù)字文件管理對(duì)登記確認(rèn)和通知的管理應(yīng)遵循以下要求:委托方數(shù)字文件完成登記后及時(shí)向委托方發(fā)送數(shù)字文件正常登記的信息;數(shù)字文件登記失敗時(shí)發(fā)送文件登記失敗的錯(cuò)誤信息;如果錯(cuò)誤是由委托方系統(tǒng)引起的則錯(cuò)誤信息包含具體的錯(cuò)誤原因;如果錯(cuò)誤是由R引起的則錯(cuò)誤信息指明是R錯(cuò)誤;數(shù)字文件的登記和登記失敗信息都記載在審核文件中。錯(cuò)誤檢查和通知功能的管理應(yīng)遵循以下要求:R確定傳輸?shù)臄?shù)字文件是否被病毒或其他惡意軟件感染如果檢測(cè)到感染則不存儲(chǔ)數(shù)字文件并且通知委托方;R確定P中是否存在病毒錯(cuò)誤如果檢測(cè)到任何錯(cuò)誤將結(jié)果通知委托方;或錯(cuò)誤檢查的歷史沿革都記載在審核文件中。執(zhí)行委托方數(shù)字文件的P格式驗(yàn)證功能如果驗(yàn)證失敗應(yīng)報(bào)告錯(cuò)誤。對(duì)利用數(shù)字文件的元數(shù)據(jù)進(jìn)行搜索的管理應(yīng)遵循以下要求:提供利用數(shù)字文件的元數(shù)據(jù)和數(shù)字文件進(jìn)行檢索的功能;委托方僅能在數(shù)字文件系統(tǒng)中對(duì)其擁有的數(shù)字文件進(jìn)行檢索;8管理員能夠檢索存儲(chǔ)在R中的所有數(shù)字文件未經(jīng)委托方許可不應(yīng)訪問(wèn)瀏覽和發(fā)布)數(shù)字文件。為了將數(shù)字文件轉(zhuǎn)換為支持的可瀏覽或可長(zhǎng)期保存的數(shù)字文件的類型應(yīng)遵循以下管理要求:R和委托方需就轉(zhuǎn)換文件類型的條款和條件達(dá)成一致;R需通過(guò)數(shù)字文件格式轉(zhuǎn)換功能來(lái)支持特殊類型的文件的瀏覽服務(wù);R能將登記的真實(shí)數(shù)字文件的文件類型轉(zhuǎn)換為協(xié)議中指定的文件類型。根據(jù)委托方要求發(fā)布數(shù)字文件的功能應(yīng)遵循以下要求:根據(jù)委托方要求的文件格式發(fā)布數(shù)字文件原始文件可能會(huì)因?yàn)椴环蟁接受的格式類型而進(jìn)行格式轉(zhuǎn)換或者委托方要求以與存檔格式不同的格式發(fā)布數(shù)字文件數(shù)字文件發(fā)布和版本轉(zhuǎn)換的歷史沿革記載在審核文件中。數(shù)字文件發(fā)布時(shí)篡改保護(hù)功能應(yīng)遵循以下要求:創(chuàng)建P時(shí)需要將真實(shí)性證書(shū)和真實(shí)性信息添加到P中并驗(yàn)證P中數(shù)字文件及其屬性的完整性;該功能與存儲(chǔ)介質(zhì)提供的完整性檢查功能分開(kāi)提供;完整性驗(yàn)證歷史沿革記載在審核文件中。向指定個(gè)人或組織發(fā)布數(shù)字文件及其真實(shí)性證書(shū)的功能應(yīng)遵循以下要求:當(dāng)發(fā)布數(shù)字文件時(shí)也要向數(shù)字文件的委托方委托發(fā)布請(qǐng)求權(quán)的個(gè)人組織發(fā)布該文件的真實(shí)性證書(shū);當(dāng)R將數(shù)字文件發(fā)送給另一個(gè)R時(shí)需同時(shí)發(fā)送真實(shí)性證書(shū);R需提供驗(yàn)證功能來(lái)驗(yàn)證數(shù)字文件接收者的公鑰證書(shū)或者在委托方條款和條件中規(guī)定需要附加有效的公鑰證書(shū)。當(dāng)明確數(shù)字文件的保管期限后在到期日之前通知委托方這一功能應(yīng)遵循以下要求:在數(shù)字文件的銷(xiāo)毀日期到期之前通知委托方。此類通知提前發(fā)布以便委托方有足夠的時(shí)間采取行動(dòng);由于任何原因未能通知到委托方時(shí)需要及時(shí)告知管理員;數(shù)字文件保管期限內(nèi)的通知無(wú)論通知到委托方與否的歷史沿革需記載在審核文件中;如果到期通知失敗包括失敗原因在內(nèi)的詳細(xì)背景信息需記載在審核文件中。將數(shù)字文件遷移到其他存儲(chǔ)介質(zhì)或平臺(tái)的功能應(yīng)遵循以下要求:能遷移到其他支持存儲(chǔ)功能的存儲(chǔ)介質(zhì)或平臺(tái)上;數(shù)字文件的遷移歷史沿革記載在審核文件中。恢復(fù)已遷移到其他存儲(chǔ)介質(zhì)或平臺(tái)的數(shù)字文件的功能應(yīng)遵循以下要求:能將遷移到其他存儲(chǔ)介質(zhì)或平臺(tái)的數(shù)字文件恢復(fù)到運(yùn)營(yíng)存儲(chǔ)介質(zhì);遷移方法與備份相同。但該功能與備份功能分開(kāi)執(zhí)行并在審核文件中加以區(qū)分;數(shù)字文件恢復(fù)歷史沿革記載在審核文件中;如果遷移失敗包括失敗原因在內(nèi)的詳細(xì)背景信息記載在審核文件中。數(shù)字文件處置功能應(yīng)遵循以下要求:根據(jù)委托方請(qǐng)求處置數(shù)字文件;數(shù)字文件的處置響應(yīng)消息包括含有數(shù)字文件的;當(dāng)數(shù)字文件的保管期限屆滿時(shí)對(duì)其進(jìn)行內(nèi)部處置;完成數(shù)字文件的遷移和接收后立即處置遷移文件;數(shù)字文件的處置歷史沿革記載在審核文件中。創(chuàng)建和傳輸P的功能應(yīng)遵循以下要求:數(shù)字文件的登記保管和發(fā)布符合預(yù)定義的服務(wù)程序;當(dāng)委托方請(qǐng)求發(fā)布數(shù)字文件時(shí)使用委托方的公鑰對(duì)發(fā)布的P的附加文件進(jìn)行加密;9當(dāng)附加文件被加密時(shí)個(gè)人文件也加密;數(shù)字文件的發(fā)布?xì)v史沿革記載在審核文件中。支持并允許從外部系統(tǒng)確認(rèn)內(nèi)部過(guò)程結(jié)果的功能應(yīng)遵循以下要求:從外部系統(tǒng)檢查R中數(shù)字文件接收倉(cāng)儲(chǔ)遷移處置認(rèn)證和非倉(cāng)儲(chǔ)認(rèn)證的結(jié)果。收發(fā)消息的操作收發(fā)消息功能采用基于標(biāo)準(zhǔn)傳輸和接收協(xié)議的標(biāo)準(zhǔn)化程序和方法該功能應(yīng)遵循以下要求。收發(fā)消息中應(yīng)包含以下基本要素:數(shù)字文件登記時(shí)請(qǐng)求消息中包含響應(yīng)消息中包含初始登記證書(shū);數(shù)字文件發(fā)布時(shí)請(qǐng)求加密時(shí)請(qǐng)求消息中包含公鑰證書(shū)響應(yīng)消息中包含;由第三方發(fā)布數(shù)字文件時(shí)如果已實(shí)施請(qǐng)求消息中包含接收方的電子郵件和公鑰證書(shū);發(fā)布具有證書(shū)的數(shù)字文件時(shí)如果已實(shí)施請(qǐng)求消息中包含證書(shū)響應(yīng)消息中包含其發(fā)布信息;數(shù)字文件處置時(shí)請(qǐng)求消息中包含即原始數(shù)字文件;發(fā)布證書(shū)時(shí)請(qǐng)求消息中包含證書(shū)申請(qǐng)表響應(yīng)消息中包含證書(shū);—更新證書(shū)時(shí)請(qǐng)求消息中包含證書(shū)響應(yīng)消息中包含更新的證書(shū)。委托方證書(shū)驗(yàn)證功能應(yīng)遵循以下要求—委托方的證書(shū)是基于標(biāo)準(zhǔn)的公鑰證書(shū);當(dāng)委托方登錄到時(shí)通過(guò)證書(shū)和登錄驗(yàn)證來(lái)確定證書(shū)的所有者是否是真正的委托方;—在審核文件中記載委托方證書(shū)的驗(yàn)證歷史沿革—管理收發(fā)消息保密性和完整性的功能應(yīng)遵循以下要求:—
采用標(biāo)準(zhǔn)化的加密算法對(duì)雙方系統(tǒng)之間的交換消息進(jìn)行加密以確保收發(fā)消息包括委托方的登記信息的保密性;將數(shù)字簽名技術(shù)應(yīng)用于標(biāo)準(zhǔn)化的發(fā)送和接收協(xié)議以確保收發(fā)消息包括委托方的登記信息的完整性。防抵賴功能保護(hù)發(fā)送者和接收者正確地收發(fā)消息該功能應(yīng)遵循以下要求:執(zhí)行對(duì)每個(gè)服務(wù)的請(qǐng)求和響應(yīng)以便對(duì)收發(fā)消息執(zhí)行拒絕保護(hù);—存儲(chǔ)收發(fā)消息必要時(shí)對(duì)驗(yàn)證消息簽名執(zhí)行拒絕保護(hù)。通過(guò)消息的收發(fā)歷史沿革來(lái)檢查消息收發(fā)的功能應(yīng)遵循以下要
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2023年VIVO手機(jī)項(xiàng)目籌資方案
- 電子技術(shù)基礎(chǔ)復(fù)習(xí)題+答案
- 養(yǎng)老院老人生活設(shè)施維修人員培訓(xùn)制度
- 《家畜的接近與保定》課件
- 《高齡教育需求評(píng)估》課件
- 《腦卒中康復(fù)的宗旨》課件
- 2024年桶裝水原水采購(gòu)與供應(yīng)合作協(xié)議范本3篇
- 2024年度企業(yè)入駐文化娛樂(lè)孵化基地合作協(xié)議3篇
- 《錢(qián)的功能和類型》課件
- 《RSD觸發(fā)器研究》課件
- 高中英語(yǔ)新課標(biāo)新增詞匯匯總1
- GB/T 31586.2-2015防護(hù)涂料體系對(duì)鋼結(jié)構(gòu)的防腐蝕保護(hù)涂層附著力/內(nèi)聚力(破壞強(qiáng)度)的評(píng)定和驗(yàn)收準(zhǔn)則第2部分:劃格試驗(yàn)和劃叉試驗(yàn)
- GB/T 20734-2006液化天然氣汽車(chē)專用裝置安裝要求
- GB/T 20197-2006降解塑料的定義、分類、標(biāo)志和降解性能要求
- GB/T 15561-2008靜態(tài)電子軌道衡
- GB/T 1412-2005球墨鑄鐵用生鐵
- 軍事理論論述題
- 寧德時(shí)代財(cái)務(wù)報(bào)表分析
- 門(mén)式起重機(jī)安裝施工方案
- 高中語(yǔ)文語(yǔ)法知識(shí)課件
- 《國(guó)際法》形成性考核參考資料廣東開(kāi)放大學(xué)2022年10月題庫(kù)
評(píng)論
0/150
提交評(píng)論