电子文件的认证是确保电子文件真实、完整、可用、安全的重要手段,包括电子文件身份的认证和内容的认证。电子文件身份的认证主要是验证电子文件来源的真实性,电子文件内容的认证主要是确保电子文件内容的不可抵赖性和完整性。
一个安全的电子文件认证体制应该至少满足以下要求。
第一,预定的接收者能够检验和证实消息的合法性、真实性、完整性。
第二,消息的发送者对所发的消息不能抵赖,有时也要求消息的接收者不能否认所收到的消息。
第三,除了合法的消息发送者之外,其他人不能伪造合法的消息。认证体制中通常存在一个可信中心或可信第三方,用于仲裁、颁发证书或管理某些机密信息。认证的实用技术主要有数字签名技术、身份识别技术和信息的完整性校验等。
在电子文件的保管和利用中,需要用到大量的信息认证技术。比如对于电子文件的利用者,我们需要对其进行身份验证;对接收保管的电子文件,需要验证有关的数字签名,以确定其文件制作者和法律价值,同时还要验证接收文件内容的完整性、真实性等。