Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
電子檔案封裝處理實作範例
檔案管理局 檔案資訊組
98年8月
2
大 綱
封裝處理簡介
XML相關技術
封裝處理作法
實作範例
封裝檔檢測與瀏覽
封裝處理簡介
3
4
封裝處理簡介
封裝檔定義:指將數位內容檔案及其詮釋資料與驗證檔案真實性、完整性之資訊,以包裹方式儲存之檔案。
封裝處理之外效益
電子檔案管理標準化,便利機關間檔案交換。
封裝檔與系統個自獨立,可應用共通性軟體瀏覽、驗證,降低不同系統間之轉換成本。
將電子檔案與其驗證資訊併同封裝,可確保電子檔案真實性、完整性。
電子檔案格式符合法規規範,降低電子檔案長期保存的風險。
5
封裝處理簡介(續)
封裝檔格式: 數位內容檔案封裝檔:
公文線上簽核電子檔案:將本文、附件、各層級簽核者憑證公鑰、簽核意見、簽體、簽核時戳封裝處理。每一簽核流程點以個人憑證加簽,歸檔點收以機關憑證加簽,並得加附檔管人員之個人憑證。
紙本簽核公文數位化之電子影音檔案:以機關憑證加簽。
詮釋資料封裝處理:進行案件、案卷詮釋資料封裝處理,以機關憑證加簽。
電子媒體封裝檔: 電子檔案儲存備份至媒體時之產出格式。
進行詮釋資料的封裝處理,以機關憑證加簽。
移轉(交)電子媒體封裝檔: 機關間移轉或移交電子檔案時產出格式。
以機關憑證加簽。
XML相關技術
6
7
XML相關技術
XML:
XML是一種標示語言,也是一種「元語言」(meta-language),使用者可依需求自行定義標籤描述文件結構。
具擴展性、結構性與可驗認性(validation)等優點,利於資訊的交換及處理。
W3C提出的標準,具備跨平台、可長期保存、可再利用、能直接瀏覽等特性。
Well-formed XML文件:沒有參引DTD 。
Valid XML文件:參引DTD 。
8
XML相關技術(續)
XML文件實例
9
XML相關技術(續)
DTD:提供正式的文法規範,說明XML 文件結構與可允許的值,提供機器自動剖析
“?” 表示可選用 “,” 表示連接 “*” 表示可不選用或多次選用 “+” 表示至少一次或多次選用 “|” 表示任取其一
10
XML相關技術(續)
XML 正規化: 對資料格式進行正規化,使資料相同的文件轉換成同一格式,減少資料重複性及更新異常。
11
XML相關技術(續)
XML簽章:資料格式是以XML為基礎,支援部分區段簽章與多人簽章。
以非對稱式加解密技術,確保資料完整性(Integrity) 、資料來源辨識(Authentication) 、資料隱密性(Confidentiality) 及不可否認性(Non-repudiation) 。
使用雜湊函數將電子文件轉化為固定長度之訊息摘要,用簽署者之私鑰對其加密形成一簽體。
可藉未轉化前之原始資料訊息、簽體及公鑰,驗證該簽體是否使用與簽章公鑰相對應之私鑰製作,及簽體製作後原始資料訊息是否遭竄改。
12
101001100 110111001 發文者
傳送給收文者
雜湊 函數
收文者 101001100
110111001 101001100
如果驗證者兩者一 致表示資料未被竄 改及確認發文者身份
110111001
簽體 文 件
文 件
簽 體
+
文 件
私 鑰 加 密
公 鑰 解 密
訊息摘要(雜湊值)
雜湊 函數
簽 體
訊息摘要(雜湊值)
訊息摘要(雜湊值)
XML相關技術(續)
封裝處理作法
13
數位內容檔案封裝檔示意圖
Signature
簽註意見雜湊值
歷史簽註意見雜湊值
object
簽核資訊
簽核文件夾異動內容
簽核文件夾
異動資訊
新加入檔案名稱及雜湊值
數位內容檔案封裝檔
1.封裝檔電子簽章
2.封裝檔內容
2-1.封裝檔資訊
2-2.詮釋資料
2-3.補簽追認
2-4.電子檔案
2-4-1.檔案管理單位點收簽章
2-4-2.線上簽核流程
2-4-3.線上簽核資訊
2-5.電子影音檔案
2-4-3-1.流程一簽核點
2-4-3-1.流程二簽核點
…….
2-4-3-1.流程一簽核點定義
‧檔管人員簽章 ‧機關憑證簽章 2-4-1.
1.來文電子檔 2.簽核頁面 3.文稿電子檔 4.簽核物件檔
線上簽核
掃描影像 電子影音
(附件4)
14
簽章時戳(時間紀錄)
電子媒體封裝檔示意圖(附件五)
電子媒體封裝檔
數位內容封裝檔
數位內容 外部電子檔
儲存媒體 (如光碟片)
(附件三)
(附件五)
電子媒體檔案 詮釋資料格式
(附件四)
ds:Signature電子媒體封裝檔
SignatureValue:簽章值
ds:KeyInfo加簽憑證
ds:SignedInfo
‧ ‧
數位內容檔案詮釋資料檔雜湊值
數位內容封裝檔雜湊1
數為內容封裝檔雜湊2
15
移轉(交)電子媒體封裝檔示意圖(附件六)
移轉電子媒體封裝檔
電子媒體封裝檔
數位內容封裝檔
數位內容 外部電子檔
第 一 片
移轉儲存媒體 (如光碟片)
其 他 片
(附件三)
(附件五)
(附件六)
電子媒體檔案 詮釋資料格式
(附件四)
ds:Signature移轉電子媒體封裝檔
SignatureValue:簽章值
ds:KeyInfo加簽憑證
object
ds:SignedInfo
‧ ‧
電子媒體編號清單
電子媒體編號清單雜湊值
電子媒體編號清單雜湊1
電子媒體編號清單雜湊2
16
17
封裝處理作法
‧第一個簽核流程點資料 ‧第二個簽核流程點資料 ‧第三個簽核流程點資料
‧補簽追認臨時憑證對應資料 ‧檔管人員點收簽核流程點資料 ‧機關憑證簽章資料 ‧影像資料 ‧詮釋資料
一次簽核流程點資料 原始電子文件、雜湊值 簽核意見 簽核時戳 簽體 簽核者憑證(公鑰)
線上簽核電子公文檔案封裝檔 (XML signature規範)
18
計算 雜湊值
產生訊息摘要
簽核者私鑰
進行電子簽章
簽體
封裝檔
電子公文檔案簽章作法
=
本次簽核意見 前次簽核點資訊 外部電子檔案(含職名章影像檔)
封裝處理作法(續)
*以簽核者之私鑰對訊息摘要加簽
簽核者憑證(公鑰)
19
封裝處理作法(續)
加簽流程: 簽辦人員輸入智慧卡密碼 (PinCode) 並經驗證無誤。
檢核數位憑證是否仍在有效期限及是否廢止。
簽發簽辦人員數位憑證之CA (Certificate Authority) 數位憑證是否仍在有效期及是否廢止。
驗證該CA數位憑證是否為GRCA (Government Root Certification Authority) 所簽發。
將待加簽文件進行雜湊運算取得其雜湊值。
將前步驟雜湊值以私鑰進行RSA運算取得簽體。
20
封裝處理作法(續)
驗章作法:
將加簽文件進行雜湊運算取得其雜湊值。
取得簽辦人員數位憑證中公鑰,對簽體進行RSA運算取得原始計算之雜湊值。
比對步驟1及步驟2之雜湊值是否相同。
比對時戳時間與數位憑證之有效期限是否相符。
驗章作業完成。
實作範例
21
22
實作範例
為協助各機關及廠商瞭解機關檔案管理資訊化作業要點第六點數位內容檔案封裝檔之處理,編撰實作範例公布於本局全球資訊網,提供參考應用。
下載網址:http://www.archives.gov.tw 檔案法規作業規定作業須知及案例【案例】「機關檔案管理資訊化作業要點」實作範例
封裝檔 -範例
職章及批示圖檔
公文及附件
影像檔
封裝檔
來文檔
修改歷程之本文
文字檔及附件檔
23
封裝檔-範例(續)
雜湊值
24
簽核流程
aol_info_105物件
封裝檔-範例(續)
封裝檔檢測與瀏覽
26
27
封裝檔檢測與瀏覽
本局於95年委外開發數位內容檔案瀏覽及檢測軟體,以離線工具瀏覽及檢測數位內容檔案。
格式檢測(附件三、四、五、六)
內容檢測(電子簽章、金鑰、憑證效期)
外部檔案驗測(電子影音檔符合附件九格式)
簽章驗測(雜湊值驗算、驗章比對)
28
簽核頁面
封裝檔檢測與瀏覽(續)
簽核人員
封裝檔
公文及附件
影像檔
29
格式檢測正確
封裝檔檢測與瀏覽(續)
公文及附件
影像檔
30
外部檔案 檢測正確
封裝檔檢測與瀏覽(續)
公文及附件
影像檔
31
該流程點缺 漏簽章值
封裝檔檢測與瀏覽(續)
公文及附件
影像檔
32
該流程點缺 漏簽章值 格式檢測正確
封裝檔檢測與瀏覽(續)
33
格式檢測正確
封裝檔檢測與瀏覽(續)
34
簡報結束 敬請指教
檔案資訊諮詢服務中心
02-23128884 02-23128885
免付費網路電話 https://online.archives.gov.tw
https://online.archives.gov.tw/