Transcript 電子公文檔案管理系統
電子檔案封裝處理實作範例 檔案管理局 檔案資訊組 98年8月 大 綱 封裝處理簡介 XML相關技術 封裝處理作法 實作範例 封裝檔檢測與瀏覽 2 封裝處理簡介 3 封裝處理簡介 封裝檔定義:指將數位內容檔案及其詮釋資料與驗證 檔案真實性、完整性之資訊,以包裹方式儲存之檔案。 封裝處理之外效益 電子檔案管理標準化,便利機關間檔案交換。 封裝檔與系統個自獨立,可應用共通性軟體瀏覽、 驗證,降低不同系統間之轉換成本。 將電子檔案與其驗證資訊併同封裝,可確保電子 檔案真實性、完整性。 電子檔案格式符合法規規範,降低電子檔案長期 保存的風險。 4 封裝處理簡介(續) 封裝檔格式: 數位內容檔案封裝檔: 電子媒體封裝檔: 公文線上簽核電子檔案:將本文、附件、各層級簽核者憑證 公鑰、簽核意見、簽體、簽核時戳封裝處理。每一簽核流程 點以個人憑證加簽,歸檔點收以機關憑證加簽,並得加附檔 管人員之個人憑證。 紙本簽核公文數位化之電子影音檔案:以機關憑證加簽。 詮釋資料封裝處理:進行案件、案卷詮釋資料封裝處理,以 機關憑證加簽。 電子檔案儲存備份至媒體時之產出格式。 進行詮釋資料的封裝處理,以機關憑證加簽。 移轉(交)電子媒體封裝檔: 機關間移轉或移交電子檔案時產出格式。 以機關憑證加簽。 5 XML相關技術 6 XML相關技術 XML: XML是一種標示語言,也是一種「元語言」 (meta-language),使用者可依需求自行定 義標籤描述文件結構。 具擴展性、結構性與可驗認性(validation)等優 點,利於資訊的交換及處理。 W3C提出的標準,具備跨平台、可長期保存、 可再利用、能直接瀏覽等特性。 Well-formed XML文件:沒有參引DTD 。 Valid XML文件:參引DTD 。 7 XML相關技術(續) XML文件實例 8 XML相關技術(續) “?” 表示可選用 “,” 表示連接 “*” 表示可不選用或多次選用 “+” 表示至少一次或多次選用 “|” 表示任取其一 DTD:提供正式的文法規範,說明XML 文 件結構與可允許的值,提供機器自動剖析 9 XML相關技術(續) XML 正規化: 對資料格式進行正規化,使資料相同的文件轉換 成同一格式,減少資料重複性及更新異常。 10 XML相關技術(續) XML簽章:資料格式是以XML為基礎,支援部 分區段簽章與多人簽章。 以非對稱式加解密技術,確保資料完整性 (Integrity) 、資料來源辨識(Authentication) 、資 料隱密性(Confidentiality) 及不可否認性(Nonrepudiation) 。 使用雜湊函數將電子文件轉化為固定長度之訊息 摘要,用簽署者之私鑰對其加密形成一簽體。 可藉未轉化前之原始資料訊息、簽體及公鑰,驗 證該簽體是否使用與簽章公鑰相對應之私鑰製作, 及簽體製作後原始資料訊息是否遭竄改。 11 XML相關技術(續) 簽 體 訊息摘要(雜湊值) 發文者 文 件 雜湊 函數 文 件 + 101001100 簽體 110111001 私 鑰 加 密 110111001 傳送給收文者 訊息摘要(雜湊值) 收文者 文 件 雜湊 函數 101001100 簽 體 110111001 公 鑰 解 密 如果驗證者兩者一 致表示資料未被竄 改及確認發文者身份 101001100 訊息摘要(雜湊值) 12 封裝處理作法 13 數位內容檔案封裝檔示意圖 ‧檔管人員簽章 數位內容檔案封裝檔 1.封裝檔電子簽章 2-4-1. ‧機關憑證簽章 2-4-3-1.流程一簽核點定義 2.封裝檔內容 Signature 2-1.封裝檔資訊 2-2.詮釋資料 (附件4) 2-3.補簽追認 歷史簽註意見雜湊值 2-4.電子檔案 新加入檔案名稱及雜湊值 2-4-1.檔案管理單位點收簽章 線 上 簽 核 簽註意見雜湊值 2-4-2.線上簽核流程 2-4-3.線上簽核資訊 簽章時戳(時間紀錄) object 異動資訊 2-4-3-1.流程一簽核點 2-4-3-1.流程二簽核點 ……. 掃描影像 電子影音 2-5.電子影音檔案 1.來文電子檔 2.簽核頁面 3.文稿電子檔 4.簽核物件檔 簽核資訊 簽核文件夾異動內容 簽核文件夾 14 電子媒體封裝檔示意圖(附件五) ds:Signature電子媒體封裝檔 電子媒體封裝檔 (附件五) SignatureValue:簽章值 ds:KeyInfo加簽憑證 電子媒體檔案 詮釋資料格式 (附件四) ds:SignedInfo 數位內容檔案詮釋資料檔雜湊值 儲存媒體 (如光碟片) 數位內容封裝檔 (附件三) 數位內容封裝檔雜湊1 數為內容封裝檔雜湊2 ‧ ‧ 數位內容 外部電子檔 15 移轉(交)電子媒體封裝檔示意圖(附件六) ds:Signature移轉電子媒體封裝檔 移轉電子媒體封裝檔 (附件六) 第 一 片 SignatureValue:簽章值 ds:KeyInfo加簽憑證 電子媒體封裝檔 (附件五) object 電子媒體編號清單 電子媒體檔案 詮釋資料格式 (附件四) 移轉儲存媒體 (如光碟片) 其 他 片 ds:SignedInfo 電子媒體編號清單雜湊值 數位內容封裝檔 (附件三) 電子媒體編號清單雜湊1 電子媒體編號清單雜湊2 數位內容 外部電子檔 ‧ ‧ 16 封裝處理作法 ‧第一個簽核流程點資料 ‧第二個簽核流程點資料 ‧第三個簽核流程點資料 ‧補簽追認臨時憑證對應資料 ‧檔管人員點收簽核流程點資料 ‧機關憑證簽章資料 ‧影像資料 ‧詮釋資料 一次簽核流程點資料 原始電子文件、雜湊值 簽核意見 簽核時戳 簽體 簽核者憑證(公鑰) 線上簽核電子公文檔案封裝檔 (XML signature規範) 17 封裝處理作法(續) 本次簽核意見 前次簽核點資訊 外部電子檔案(含 職名章影像檔) 計算 簽核者 私鑰 產生訊 進行電 雜湊值 息摘要 子簽章 封裝檔 *以簽核者之 私鑰對訊息 摘要加簽 簽體 = 簽核者憑 證(公鑰) 電子公文檔案簽章作法 18 封裝處理作法(續) 加簽流程: 簽辦人員輸入智慧卡密碼 (PinCode) 並經驗證 無誤。 檢核數位憑證是否仍在有效期限及是否廢止。 簽發簽辦人員數位憑證之CA (Certificate Authority) 數位憑證是否仍在有效期及是否廢 止。 驗證該CA數位憑證是否為GRCA (Government Root Certification Authority) 所簽發。 將待加簽文件進行雜湊運算取得其雜湊值。 將前步驟雜湊值以私鑰進行RSA運算取得簽體。 19 封裝處理作法(續) 驗章作法: 將加簽文件進行雜湊運算取得其雜湊值。 取得簽辦人員數位憑證中公鑰,對簽體進行 RSA運算取得原始計算之雜湊值。 比對步驟1及步驟2之雜湊值是否相同。 比對時戳時間與數位憑證之有效期限是否相符。 驗章作業完成。 20 實作範例 21 實作範例 為協助各機關及廠商瞭解機關檔案管 理資訊化作業要點第六點數位內容檔 案封裝檔之處理,編撰實作範例公布 於本局全球資訊網,提供參考應用。 下載網址:http://www.archives.gov.tw 檔案法規作業規定作業須知及 案例【案例】「機關檔案管理資訊 化作業要點」實作範例 22 封裝檔 -範例 來 文 檔 職 章 及 批 示 圖 檔 文修 字改 檔歷 及程 附之 件本 檔文 影公 像文 檔及 附 件 封 裝 檔 23 封裝檔-範例(續) 簽核流程 雜湊值 24 封裝檔-範例(續) aol_info_105 物件 封裝檔檢測與瀏覽 26 封裝檔檢測與瀏覽 本局於95年委外開發數位內容檔案瀏 覽及檢測軟體,以離線工具瀏覽及檢 測數位內容檔案。 格式檢測(附件三、四、五、六) 內容檢測(電子簽章、金鑰、憑證效期) 外部檔案驗測(電子影音檔符合附件九 格式) 簽章驗測(雜湊值驗算、驗章比對) 27 封裝檔檢測與瀏覽(續) 簽核頁面 封裝檔 簽核人員 28 封裝檔檢測與瀏覽(續) 格式檢測正確 影公 像文 檔及 附 件 29 封裝檔檢測與瀏覽(續) 外部檔案 檢測正確 影公 像文 檔及 附 件 30 封裝檔檢測與瀏覽(續) 該流程點缺 漏簽章值 影公 像文 檔及 附 件 31 封裝檔檢測與瀏覽(續) 該流程點缺 格式檢測正確 漏簽章值 影公 像文 檔及 附 件 32 封裝檔檢測與瀏覽(續) 格式檢測正確 33 簡報結束 敬請指教 檔案資訊諮詢服務中心 02-23128884 02-23128885 免付費網路電話 https://online.archives.gov.tw 34