Download
1 / 34
350 likes | 526 Views
電子檔案封裝處理實作範例. 檔案管理局 檔案資訊組 98 年 8 月. 大 綱. 封裝處理簡介 XML 相關技術 封裝處理作法 實作範例 封裝檔檢測與瀏覽. 封裝處理簡介. 3. 封裝處理簡介. 封裝檔定義:指將數位內容檔案及其詮釋資料與驗證檔案真實性、完整性之資訊,以包裹方式儲存之檔案。 封裝處理之外效益 電子檔案管理標準化,便利機關間檔案交換。 封裝檔與系統個自獨立,可應用共通性軟體瀏覽、驗證,降低不同系統間之轉換成本。 將電子檔案與其驗證資訊併同封裝,可確保電子檔案 真實性、完整性 。 電子檔案格式符合法規規範,降低電子檔案長期保存的風險。.
E N D
電子檔案封裝處理實作範例 檔案管理局 檔案資訊組 98年8月
大 綱 • 封裝處理簡介 • XML相關技術 • 封裝處理作法 • 實作範例 • 封裝檔檢測與瀏覽
封裝處理簡介 3
封裝處理簡介 • 封裝檔定義:指將數位內容檔案及其詮釋資料與驗證檔案真實性、完整性之資訊,以包裹方式儲存之檔案。 • 封裝處理之外效益 • 電子檔案管理標準化,便利機關間檔案交換。 • 封裝檔與系統個自獨立,可應用共通性軟體瀏覽、驗證,降低不同系統間之轉換成本。 • 將電子檔案與其驗證資訊併同封裝,可確保電子檔案真實性、完整性。 • 電子檔案格式符合法規規範,降低電子檔案長期保存的風險。
封裝處理簡介(續) • 封裝檔格式: • 數位內容檔案封裝檔: • 公文線上簽核電子檔案:將本文、附件、各層級簽核者憑證公鑰、簽核意見、簽體、簽核時戳封裝處理。每一簽核流程點以個人憑證加簽,歸檔點收以機關憑證加簽,並得加附檔管人員之個人憑證。 • 紙本簽核公文數位化之電子影音檔案:以機關憑證加簽。 • 詮釋資料封裝處理:進行案件、案卷詮釋資料封裝處理,以機關憑證加簽。 • 電子媒體封裝檔: • 電子檔案儲存備份至媒體時之產出格式。 • 進行詮釋資料的封裝處理,以機關憑證加簽。 • 移轉(交)電子媒體封裝檔: • 機關間移轉或移交電子檔案時產出格式。 • 以機關憑證加簽。
XML相關技術 6
XML相關技術 • XML: • XML是一種標示語言,也是一種「元語言」(meta-language),使用者可依需求自行定義標籤描述文件結構。 • 具擴展性、結構性與可驗認性(validation)等優點,利於資訊的交換及處理。 • W3C提出的標準,具備跨平台、可長期保存、可再利用、能直接瀏覽等特性。 • Well-formed XML文件:沒有參引DTD 。 • Valid XML文件:參引DTD 。
XML相關技術(續) • XML文件實例
XML相關技術(續) “?”表示可選用 “,”表示連接 “*” 表示可不選用或多次選用 “+”表示至少一次或多次選用 “|”表示任取其一 • DTD:提供正式的文法規範,說明XML 文件結構與可允許的值,提供機器自動剖析
XML相關技術(續) • XML 正規化: 對資料格式進行正規化,使資料相同的文件轉換成同一格式,減少資料重複性及更新異常。
XML相關技術(續) • XML簽章:資料格式是以XML為基礎,支援部分區段簽章與多人簽章。 • 以非對稱式加解密技術,確保資料完整性(Integrity) 、資料來源辨識(Authentication) 、資料隱密性(Confidentiality) 及不可否認性(Non-repudiation) 。 • 使用雜湊函數將電子文件轉化為固定長度之訊息摘要,用簽署者之私鑰對其加密形成一簽體。 • 可藉未轉化前之原始資料訊息、簽體及公鑰,驗證該簽體是否使用與簽章公鑰相對應之私鑰製作,及簽體製作後原始資料訊息是否遭竄改。
XML相關技術(續) 文 件 簽體 文 件 110111001 文 件 簽 體 訊息摘要(雜湊值) 雜湊 函數 私 鑰 加 密 101001100 110111001 發文者 + 傳送給收文者 訊息摘要(雜湊值) 雜湊 函數 101001100 收文者 如果驗證者兩者一 致表示資料未被竄 改及確認發文者身份 簽 體 公 鑰 解 密 110111001 101001100 訊息摘要(雜湊值)
封裝處理作法 13
數位內容檔案封裝檔示意圖 ‧檔管人員簽章‧機關憑證簽章 數位內容檔案封裝檔 2-4-1. 1.封裝檔電子簽章 2-4-3-1.流程一簽核點定義 2.封裝檔內容 Signature 2-1.封裝檔資訊 簽註意見雜湊值 2-2.詮釋資料 (附件4) 歷史簽註意見雜湊值 2-3.補簽追認 新加入檔案名稱及雜湊值 2-4.電子檔案 2-4-1.檔案管理單位點收簽章 簽章時戳(時間紀錄) 線上簽核 1.來文電子檔 2.簽核頁面 3.文稿電子檔 4.簽核物件檔 2-4-2.線上簽核流程 object 2-4-3.線上簽核資訊 異動資訊 2-4-3-1.流程一簽核點 簽核資訊 2-4-3-1.流程二簽核點 簽核文件夾異動內容 ……. 掃描影像 電子影音 簽核文件夾 2-5.電子影音檔案 14
電子媒體封裝檔示意圖(附件五) ds:Signature電子媒體封裝檔 電子媒體封裝檔 (附件五) SignatureValue:簽章值 ds:KeyInfo加簽憑證 電子媒體檔案詮釋資料格式 ds:SignedInfo (附件四) 數位內容檔案詮釋資料檔雜湊值 儲存媒體(如光碟片) 數位內容封裝檔雜湊1 數位內容封裝檔 (附件三) 數為內容封裝檔雜湊2 ‧ ‧ 數位內容外部電子檔 15
移轉(交)電子媒體封裝檔示意圖(附件六) ds:Signature移轉電子媒體封裝檔 移轉電子媒體封裝檔 SignatureValue:簽章值 (附件六) 第一片 ds:KeyInfo加簽憑證 電子媒體封裝檔 object (附件五) 電子媒體編號清單 電子媒體檔案詮釋資料格式 (附件四) ds:SignedInfo 移轉儲存媒體(如光碟片) 其他片 電子媒體編號清單雜湊值 數位內容封裝檔 電子媒體編號清單雜湊1 (附件三) 電子媒體編號清單雜湊2 ‧ ‧ 數位內容外部電子檔 16
一次簽核流程點資料 • 原始電子文件、雜湊值 • 簽核意見 • 簽核時戳 • 簽體 • 簽核者憑證(公鑰) 封裝處理作法 • 第一個簽核流程點資料 • 第二個簽核流程點資料 • 第三個簽核流程點資料 • 補簽追認臨時憑證對應資料 • 檔管人員點收簽核流程點資料 • 機關憑證簽章資料 • 影像資料 • 詮釋資料 線上簽核電子公文檔案封裝檔 (XML signature規範)
封裝處理作法(續) *以簽核者之私鑰對訊息摘要加簽 • 本次簽核意見 • 前次簽核點資訊 • 外部電子檔案(含職名章影像檔) 簽核者私鑰 計算 雜湊值 產生訊息摘要 進行電子簽章 簽體 = 封裝檔 簽核者憑證(公鑰) 電子公文檔案簽章作法
封裝處理作法(續) • 加簽流程: • 簽辦人員輸入智慧卡密碼 (PinCode) 並經驗證無誤。 • 檢核數位憑證是否仍在有效期限及是否廢止。 • 簽發簽辦人員數位憑證之CA (Certificate Authority) 數位憑證是否仍在有效期及是否廢止。 • 驗證該CA數位憑證是否為GRCA (Government Root Certification Authority) 所簽發。 • 將待加簽文件進行雜湊運算取得其雜湊值。 • 將前步驟雜湊值以私鑰進行RSA運算取得簽體。
封裝處理作法(續) • 驗章作法: • 將加簽文件進行雜湊運算取得其雜湊值。 • 取得簽辦人員數位憑證中公鑰,對簽體進行RSA運算取得原始計算之雜湊值。 • 比對步驟1及步驟2之雜湊值是否相同。 • 比對時戳時間與數位憑證之有效期限是否相符。 • 驗章作業完成。
實作範例 21
實作範例 • 為協助各機關及廠商瞭解機關檔案管理資訊化作業要點第六點數位內容檔案封裝檔之處理,編撰實作範例公布於本局全球資訊網,提供參考應用。 • 下載網址:http://www.archives.gov.tw 檔案法規作業規定作業須知及案例【案例】「機關檔案管理資訊化作業要點」實作範例
封裝檔-範例 修改歷程之本文文字檔及附件檔 來文檔 職章及批示圖檔 公文及附件 影像檔 封裝檔 23
封裝檔-範例(續) 簽核流程 雜湊值 24
封裝檔-範例(續) aol_info_105物件
封裝檔檢測與瀏覽 26
封裝檔檢測與瀏覽 • 本局於95年委外開發數位內容檔案瀏覽及檢測軟體,以離線工具瀏覽及檢測數位內容檔案。 • 格式檢測(附件三、四、五、六) • 內容檢測(電子簽章、金鑰、憑證效期) • 外部檔案驗測(電子影音檔符合附件九格式) • 簽章驗測(雜湊值驗算、驗章比對)
封裝檔檢測與瀏覽(續) 簽核頁面 封裝檔 簽核人員 28
封裝檔檢測與瀏覽(續) 格式檢測正確 公文及附件 影像檔 29
封裝檔檢測與瀏覽(續) 外部檔案 檢測正確 公文及附件 影像檔 30
封裝檔檢測與瀏覽(續) 該流程點缺 漏簽章值 公文及附件 影像檔 31
封裝檔檢測與瀏覽(續) 該流程點缺 漏簽章值 格式檢測正確 公文及附件 影像檔 32
封裝檔檢測與瀏覽(續) 格式檢測正確 33
簡報結束 敬請指教 檔案資訊諮詢服務中心 02-23128884 02-23128885 免付費網路電話 https://online.archives.gov.tw
