二、电子公文的真实性保障
判断传统文件的真实性,主要考察两个方面:一是文件载体的原始性;二是文件形式的原始性,其主要是指具体的文件内容、字体、字迹以及具有法定效用的签署、印章等。只要其中的任何一项发生了变化,就可以对文件的真实性表示怀疑。但判断传统文件真实性的准则并不适用于电子文件,因为一是电子文件的载体与其信息是可以分离的,载体的不固定性,使得电子文件不再具有传统意义上的“原件”的概念;二是电子文件的更改可以不留痕迹,复制起来真假难辨,处理过程又具有隐蔽性。因而判断电子文件的真实性必须更多地着眼于其内容的真实性,主要是认定文件是否就是当时当人当事形成的,主要关注的是其本质的要素保持不变。国际上的一般做法是采用法定程序对电子文件的生命周期进行全过程管理,并通过技术措施和管理制度,组成一个贯穿电子文件从生成、运作到处置全过程的安全“通道”,以此来保证数字信息的真实可靠性。在目前的技术条件下,一般可采取的措施是:
2.1在计算机系统中设置安全防护技术措施
一是建立对电子文件操作者的身份识别与访问权限的控制,防止非法侵入。
二是设置操作日志 ,自动记录实施操作的人员、时间、内容等。
三是对电子印章、数字签署等采取防止非法使用的措施。在国家立法机构正式颁布有关电子签章的法律实施之前,对只有签章的电子文件,归档时应附加有法律效力的非电子文件签章。
2.2身份识别技术
身份识别技术主要用于正确识别通信用户或终端的个人身份。最常用的方法是给每个合法用户一个“通行字”,代表该用户的身份。通行字一般由数字、字母或特定的符号组成、只有本人和所使用的计算机知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机会将这个通行字与存储在系统内有关该用户的资料进行比较验证。如果验明他为合法用户,就可接受他对系统进行访问;如果验证不合法,计算机就会拒绝该用户对系统进行访问。
2.3防写技术
将数字信息文件设置为“只读状态”,在这种情况下,用户只能从计算机上读取信息,而不能对其作任何修改,可以有效地防止用户更改数字信息内容,从而达到保护其真实性的目的。