美亚柏科王勇:电子数据存证的应用与挑战

  • 时间:
  • 浏览:0

11月16日,由中国知识产权杂志(China IP)主办的“2019中知实务论坛——电子存证相关技术及司法采信难点问题报告 研讨会”在福州召开。会上,美亚柏科数字法律服务事业部副总经理王勇作为演讲嘉宾,以“电子数据存证的应用与挑战”为题与我们都 歌词 儿进行了交流和探讨。现演讲内容进行分派,以飨读者。

一、哪些是“电子数据存证”?

哪些是“电子数据存证”?笔者认为,从电子数据存证的实际应用场景来看,才能将其分为狭义和广义两类。所谓狭义的电子数据存证,而是利用密码学等各类技术手段将电子数据固化。具体来说,便是把一五个 电子证据放进去去一五个 可靠、安全的第三方,并通过任何手段保证或证明该数据存放进去去该第三方刚刚未被篡改,以及对于该数据的篡改才能被发现、验证。所谓广义的电子数据存证,则不仅包括电子数据存储、验证的环节,还囊括了电子数据的整个生命周期,即数据从生成到分派、存储、验证和最后使用的详细链条。目前,上述有一种定义都被使用过。

我们都 歌词 儿还可进一步追问,电子数据存证和电子数据取证哪些区别?笔者在而是应用场景中发现,电子数据存证和取证的概念范围基本一致,且在法院的多量审判审理当中,电子数据存证和取证也遵照上述的广义定义。笔者当事人认为,电子数据存证和取证的区别,主要体现在应用场景和时间点上。电子数据取证基本上在案件趋于稳定后,对于相关数据做一整套的分派提取分析。而电子数据存证主要应用于民事领域,往往作为一五个 事前的预防性的最好的妙招,即把相关的电子数据按照取证的要求分派提取、存储下来,以便于在事后使用的刚刚才能验证和展示。实践中,我们都 歌词 儿的而是合作协议者伙伴一结速英语 英语 都并我不出乎 其拥有的哪些电子数据将来刚刚会产生纠纷或作为证据,于是我们都 歌词 确定把哪些数据存证下来,以便于刚刚产生纠纷得话,才能将证据以较高的效力提交给法院。

二、电子数据存证的相关法律规定及分析

目前,我国最高人民法院及各个互联网法院都推出了与电子数据存证或电子证据相关的某些审查判断方面的规定。其中,《最高人民法院关于互联网法院审理案件若干问题报告 的规定》第十三根,对于电子数据的审查判断给出了一五个 相对清晰、全面的规范,其中包括六条内容:

“第十三根 当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况报告,审查判断电子数据生成、搜集、存储、传输过程的真实性,并着重审查以下内容:

(一)电子数据生成、分派、存储、传输所依赖的计算机系统等硬件、软件环境否是安全、可靠;

(二)电子数据的生成主体和时间否是明确,表现内容否是清晰、客观、准确;

(三)电子数据的存储、保管介质否是明确,保管最好的妙招和手段否是妥当;

(四)电子数据提取和固定的主体、工具和最好的妙招否是可靠,提取过程否是才能重现;

(五)电子数据的内容否是趋于稳定增加、删除、修改及不详细等情况报告;

(六)电子数据否是才能通过特定形式得到验证。

当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据搜集、固定和防篡改的技术手段刚刚通过电子取证存证平台认证,才能证明其真实性的,互联网法院应当确认。”

可见,上述条款内容对于电子数据的定义,与前文提到的电子数据存证的广义定义是相符合的,其包含了电子数据从生成到分派、存储的整个过程的真实性审查判断。该条在最后帕累托图明确指明了五个技术手段,即电子签名、可信时间戳、哈希值校验和区块链。下面笔者将对这五个技术手段分别予简单介绍和分析:

(一)哈希值校验

哈希值校验算法是有一种才能将任意长度的输入转化为固定长度输出的算法。常见的哈希算法有MD5、SHA1、SHA256、SM3等算法。不妨将哈希值简单理解为一五个 数据的“指纹”,任何一五个 数据都才能通过哈希算法生成一五个 唯一的数据指纹。刚刚该电子数据有任何改变,则其所生成的哈希值也“一定”与而是 不同。当然,这里的“一定”是打引号的,刚刚严格从密码学厚度来说,一五个 数据指纹有一定的低概率相同,不过要达成这俩 概率,而是需要 花费极大的时间和资源成本。

基于其自身行态,哈希值在电子数据存证方面最主要的应用最好的妙招,便是计算当前提取的电子数据的哈希值,并将其与刚刚我存证时保存的哈希值做比较,刚刚二者一致得话,就才能确认当前提交的电子数据与刚刚的电子数据一致。哈希值可用于确定电子数据在一五个 时间节点刚刚否是被篡改,这即利用了哈希值的抗碰撞性。

(二)电子签名

电子签名从都不 书面签名的数字图像化,它着实 是有一种电子代码,用于鉴别数字信息的最好的妙招。是用来证明当事人的身份、证明当事人对文件内容的认可的电子技术手段。当前刚刚有而是数字认证公司结速英语 英语 提供电子数据存证服务,其依靠的主要技术而是电子签名。电子签名的内容包括我们都 歌词 儿认证的电子签章的主体、时间以及一串代码,而这俩 代码着实 而是文件的哈希值,才能用于文件否是经过篡改。可见,电子签名存证当中的核心技术,事实上还是哈希值校验。

(三)可信时间戳

可信时间戳是由联合信任时间戳服务中心颁发的电子凭证, 时间戳与电子数据唯一对应,其包含高电子数据 “指纹”、产生时间、时间戳服务中心信息等。不过,对最高人民法院在此使用“可信时间戳”这俩 表述,笔者当事人持保留意见。“可信时间戳”事实上是北京联合信任公司注册的商标,笔者认为,用“可信时间”或“可信时间来源”的表述更为合理。我国唯一的一五个 可信的、权威的、官方的时间来源是中国科学院国家授时中心,其给出的时间来源是唯一的权威时间来源。

目前在电子数据存证领域中,可信时间也得到了应用。以北京联合信任公司的可信时间戳为例,其才能给予用户提交的数据原文一五个 可信时间戳的文件,通过这俩 文件便才能验证相应的电子数据有不出被篡改过。这俩 文件实际上而是一五个 电子签名文件,其中的电子签名是北京联合信任获得的电子签名,这俩 电子签名与时间封放进一起,用于验证时间否是被篡改过。当然,可信时间戳中也包含哈希值,而可信时间戳防篡改的技术原理,事实上还是利用哈希值校验。

(四)区块链

区块链是去中心化的分布式数据库来存储用户的数据哈希值。

区块链被太少的应用在电子数据存证领域。以一五个 图片文件的上链为例,图片基本上不刚刚上链,但我们都 歌词 儿才能将该图片或其电子数据原文的哈希值上链,并通过重新计算的哈希值与链上的哈希值的比对,判断其一致性。

总结而言,《最高人民法院关于互联网法院审理案件若干问题报告 的规定》第十三根中列出的电子数据存证领域应用的有一种技术,其核心技术着实 刚刚哈希值校验,目前还不出别的技术才能替代哈希值校验的地位。刚刚,笔者认为,当前对于电子数据存证技术的较为规范的描述,应为:以电子数据哈希值校验为技术基础的第三方电子数据存证平台。技术包括但不限于电子签名、区块链、可信时间来源获得的时间戳等。

三、案例分析

上文提到,当前电子数据存证技术以哈希值校验技术为核心,哈希值校验可用于比对证明数据原文否是被篡改,其与电子数据存证的狭义概念相对应。而在司法实践中,法院则更多应用电子数据存证的广义概念,从数据的全生命周期上进行审查判断。下面笔者将结合一五个 判例进行讲解。

(一)成都中院宣布第三方电子数据存证

四川省成都市中级人民法院对北京全景视觉公司(原告)诉成都日报社(被告)侵害作品信息网络传播权纠纷一案作出二审判决。该案中,北京全景视觉公司通过重庆X保全公司运营的“X保全”网对成都日报社的侵权图片进行了网络存证保全,X保全公司向北京全景视觉公司出具了本案的核心证据——《电子数据保全证书》,但成都中院却宣布了该《电子数据保全证书》的效力,推翻了一审中原告胜诉的判决结果,并驳回了一审原告的详细诉讼请求。该案判决一出,引发了业界的极大关注。

本案中,北京全景视觉公司通过第三方电子数据存证公司提交了一五个 电子数据保存证书,该保存证书换成盖了第三方电子数据存证公司的一五个 电子签章,其中包括了一五个 文件名称、一五个 才能下载网页存证截图原文的二维码,并包含一五个 哈希值。成都中院认为,该保存证书加盖的是第三方保存公司的电子签章,而非数字认证公司的签章,且该第三方保存公司不出数字认证的资质,故而本案中的《电子数据保全证书》必须通过电子签名法予以认定;另外,《电子数据保全证书》也未由公证处加盖签章,刚刚其也刚刚公证证书,应作为普通的电子数据,针对它的整个生命周期进行审查。针对一五个 网页的电子数据存证的审查,内容包括取证环境的洁净室性、时间的客观性、过程的规范性、结果的真实性与详细性等,而本案中的第三方电子数据存证公司对此却基本上都不出提供证明。

电子数据存证中的而是节点,都存有技术造假的刚刚,且造假的难度并刚刚很高。刚刚,在当事人并未举证取证环境洁净室性、取证过程客观性等相关内容,不足技术说明及印证证据的情况报告下,其将不足以证明其取证过程的洁净室、规范、客观、真实,因而也无法取得法院的信任。该案也说明,目前法院对于电子证据的审查,往往还是从电子证据存证的广义概念上出发。

(二)北京互联网法院采信第三方电子数据存证

在《生命时报》社诉光明网传媒有限公司侵害作品信息网络传播权纠纷一案中,被告光明网公司对原告提高的侵权网页截图、日志文件真实性不认可。而法院认为:

(1)《生命时报》社当庭登录存证云平台,才能查看下载存证函以及相应的证据包,证据包包含高了存证网页的源文件截图以及存证的日志文件。

(2)日志文件中详细记录了:1.网络环境检测;2.本地环境检测(洁净室性检查);3.时间校对;4.目标网址验证;5.目标网址存证等具体内容。以及《情况报告说明》中记载了详细的取证、存证过程。

(3)整个取证存证过程刚刚在存证云服务器进行,保持整个电子数据第三方存证的客观性,用户仅提交目标网址,不参与任何取证存证。

(4)法院不出发现《生命时报》社与美亚柏科公司趋于稳定利害关系,足以影响该第三方存证机构作出有伪于其书面说明以及日志文件记录的操作步骤或内容,刚刚,对《生命时报》社提交的电子存证机构的存证证据的客观性、真实性、合法性予以确认。

本案中,作为第三方电子存证方,美亚柏科的“存证云”给出了详细证据包和相应的解释介绍材料,最终推动北京互联网法院采信并认可了原告《生命时报》社的主张。

四、思考与总结

(一)法律与技术才能 进一步融合   

电子数据存证在法律当中的应用,是技术和法律紧密结合的一五个 领域,这才能 加大技术与法律双方的融合。近年来,笔者明显感到法官对于电子存证技术的支持力度相比刚刚有了极大的提高。不过,从上文所引的最高人民法院的相关规定也才能看出,在电子数据存证领域,司法对于技术的认识还有进一步完善的空间。

(二)技术非百分百完美

严格来说,任何的电子数据存证手段从技术厚度上看都存有一定瑕疵。毕竟,刚刚我消耗足够多的计算资源和时间,任何密码都才能被破解。

举例而言,哈希值计算有不同算法,传统最好的妙招为MD5,目前则是SHA—1、SHA—256,但而是司法执法实践中目前多量使用的还是MD5,并不出刚刚MD5的抗碰撞性被破解而改用SHA—1或SHA—256,刚刚针对实际的应用场景而产生一五个 有意义的碰撞比简单的找到碰撞是有区别的。不仅是MD5,电子签名、时间戳技术亦有瑕疵。而就区块链技术来说,怎样保证区块链自身的安全性、怎样建构区块链的共识机制、怎样保证上链刚刚的数据不被篡改,哪些问题报告 在公链上还好说,在联盟链、私链中则要情况报告报告具体分析。总的来说,从技术厚度来讲,任何技术刚刚刚刚做到百分之百的完美。

(三)明确技术和第三方存证平台的信任边界

笔者认为,为推进电子数据存证技术的合理应用,司法实践当中尽快明确法院与第三方存证平台的信任边界。当前,对于电子数据存证的应用,相关的司法质疑主要集中在取证过程的规范性上,尚未见到对于第三方存证平台资质的太少要求。今后,法院才能对第三方存证平台统一予以信任?刚刚必须,相应的判断标准又是哪些?哪些问题报告 都亟待司法者予以明确。