ICS35.020CCSL77

T/ SIA中國軟件行業(yè)協(xié)會團體標(biāo)準(zhǔn)T/SIA066—2025第三方服務(wù)電子檔案真實性驗證技術(shù)規(guī)范TechnicalSpecificationsforThird-PartyServiceElectronicRecordsAuthenticityVerification2025-12-18發(fā)布 2025-12-18實施中 國 軟 件 行 業(yè) 協(xié) 會 發(fā) 布PAGE\*ROMANPAGE\*ROMANI目 錄前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1電子數(shù)據(jù) 1電子文件 1電子檔案 1電子檔案單套管理 1電子檔案真實性 2電子檔案真實性驗證 2第三方 2第三方存證驗證 2哈希算法 2可信時間戳 2數(shù)字簽名 2系統(tǒng)架構(gòu) 2業(yè)務(wù)系統(tǒng) 3檔案管理系統(tǒng) 3長期保存系統(tǒng) 3電子檔案真實性保障系統(tǒng) 3電子檔案真實性的保障 3存證數(shù)據(jù)要求 3存證場景 4電子檔案真實性的驗證 4通用要求 4驗證場景 4驗證結(jié)果 5第三方資質(zhì)要求 5參考文獻 6T/SIA066—2025T/SIA066—2025第三方服務(wù)電子檔案真實性驗證技術(shù)規(guī)范PAGE\*ROMANPAGE\*ROMANII前言GB/1.-201T/SIA066—2025T/SIA066—2025第三方服務(wù)電子檔案真實性驗證技術(shù)規(guī)范PAGEPAGE1第三方服務(wù)電子檔案真實性驗證技術(shù)規(guī)范范圍（GB/T18894-2016[2]DA/T92-2022[3]DA/T93-2022電子檔案移交接收操作規(guī)程[4]DA/T97-2023電子檔案證據(jù)效力維護規(guī)范[5]SF/T0076-2020電子數(shù)據(jù)存證技術(shù)規(guī)范[6]SF/ZJD0402004-2018電子文檔真實性鑒定技術(shù)規(guī)范下列術(shù)語和定義適用于本文件。3.1電子數(shù)據(jù)digitaldataGB/T25069-20103.2電子文件electronicrecords[來源：GB/T18894-2016，3.1]3.3electronicarchivesGB/T18894-2016，3.2]文中使用“電子數(shù)據(jù)”對情況較多。需要注意兩者的區(qū)分。(增加了定義，見3.1）3.4電子檔案單套管理singlesetfilingmanagementofelectronicrecords電子檔案單套管理僅以電子形式歸檔電子文件和管理電子檔案的方式。[來源：DA/T92-2022，4.7]3.5電子檔案真實性authenticityofelectronicrecordsGB/T18894-2016，3.5]3.6電子檔案真實性驗證verificationoftheauthenticityofelectronicrecordsSF/ZJD0402004-2018，3.5]3.7第三方ThirdParties3.8第三方存證驗證Third-partyEvidencePreservationandVerification3.9哈希算法HashAlgorithm3.10可信時間戳TrustedTimeStamp（[來源：GB/T42971-2023第三方電子合同服務(wù)平臺信息安全技術(shù)要求，3.7]3.11數(shù)字簽名Digitalsignature圖1：電子文件全生命周期管理三系統(tǒng)與電子檔案真實性保障系統(tǒng)的關(guān)系在業(yè)務(wù)系統(tǒng)，需對電子文件及其元數(shù)據(jù)進行存證信息收集。如圖1所示，需要具備存證功能接口。需對檔案管理全流程進行存證信息收集，涵蓋歸檔與移交、存儲與保管、格式轉(zhuǎn)換、提供利用及銷毀等關(guān)鍵過程。如圖1所示，需要具備存證驗證功能接口。長期保存系統(tǒng)作為電子檔案的最終歸口管理環(huán)境，需對各類介質(zhì)保存的電子檔案及其元數(shù)據(jù)進行存儲與管理。如圖1所示，需要具備存證驗證功能接口。電子檔案真實性保障系統(tǒng)獨立于業(yè)務(wù)系統(tǒng)、檔案管理系統(tǒng)和長期保存系統(tǒng)，使用一系列技術(shù)手段來保障電子檔案的真實性，并可對電子檔案的真實性進行有效驗證。表1：電子檔案真實性保障系統(tǒng)與業(yè)務(wù)系統(tǒng)、檔案管理系統(tǒng)的適配驗證環(huán)境業(yè)務(wù)系統(tǒng)檔案管理系統(tǒng)單機√√局域網(wǎng)√√互聯(lián)網(wǎng)√×e)用戶、操作內(nèi)容、對象和存儲路徑等信息。（a）-（e）。HashHashHashAPId)（e)存證數(shù)據(jù)線下傳輸宜采用一次寫入多次讀取光盤作為存證數(shù)據(jù)載體。））API（）；d)e)存證用戶信息；f)第三方電子檔案真實性服務(wù)平臺資質(zhì)應(yīng)符合但不限于以下要求之一：GB/T22239參考文獻[1]GB/T18894-2016電子文件歸檔與電子檔案管理規(guī)范[2]DA/T92-2022電子檔案單套制管理一般要求[3]DA/T93-2022電子檔案移交接收操作規(guī)程[4]DA/T97-2023電子檔案證據(jù)效力維護規(guī)范[5]SF/T0076—2020電子數(shù)據(jù)存證技術(shù)規(guī)范[6]GB/T25069-2010信息安全技術(shù)術(shù)語[7]最高人民法院關(guān)于民事訴訟證據(jù)