余亞榮 張照余

摘? 要：電子檔案數(shù)據(jù)的法律證據(jù)價值在實際工作中常常受到質(zhì)疑，這對于檔案機構(gòu)的職能發(fā)揮帶來極大影響。采用Hash函數(shù)析出數(shù)字摘要文件并保全，能夠?qū)﹄娮訖n案的法律證據(jù)價值起到很好的維護作用。本文基于可信時間戳服務(wù)，結(jié)合現(xiàn)有司法審判案例，對電子檔案法律證據(jù)的取證和驗證方案進行了設(shè)計，給出了檔案機構(gòu)開展該項工作的可行模式。

關(guān)鍵詞：電子文件;電子檔案;證據(jù)性保全;時間戳;方案設(shè)計

Abstract： The legal evidential value of electronic records is often questioned， and it makes digital archive cannot function well in judicial practices. The Digital Abstract generated by Hash Algorithm can play an important role in maintaining legal evidential value of electronic records. By analyzing previous legal actions， we design a scheme for keep and verify legal evidential value of electronic records with the help of TSA service.

Keywords： Electronic records; Electronic Archives; Maintain of evidence; TSA; Scheme design

1 可信時間戳服務(wù)在檔案證據(jù)價值維護工作中的應(yīng)用背景

單軌制推動之下的單套制歸檔，乃是信息化發(fā)展之必然趨勢，數(shù)字形態(tài)的電子檔案在館藏中的比例將不斷增加。數(shù)字檔案易篡改、易損毀、易受病毒感染等特點極易造成其法律證據(jù)價值的丟失。對此，檔案界必須盡早施策，加以管控，否則將對檔案機構(gòu)存史、存證功能的發(fā)揮產(chǎn)生無可挽回的影響。

進入新世紀以來，國內(nèi)外在電子證據(jù)效力方面的研究不斷深入，司法審判過程中也常常涉及對電子文件法律證據(jù)價值的判定，如“微信商標異議復(fù)審行政糾紛案”[1]“86版《西游記》音樂作品著作權(quán)糾紛案”[2]等。在法律層面，新修訂發(fā)布的《刑事訴訟法》《民事訴訟法》《行政訴訟法》均已確立了電子數(shù)據(jù)作為獨立證據(jù)形式的法律地位[3][4][5]，《電子簽名法》《電子商務(wù)法》等法律文件中也對電子文件的證據(jù)價值做了強調(diào)[6][7]，但如何才能充分保障電子文件的法律證據(jù)價值，維系其作為證據(jù)的不可抵賴性是我們必須關(guān)注的方面。對于檔案機構(gòu)而言，更要關(guān)注在檔案管理過程中的證據(jù)性保障，確保電子檔案作為證據(jù)在利用過程中的無條件采信。

在眾多案件的審判過程中，基于可信時間戳服務(wù)的電子數(shù)據(jù)保全形式受到關(guān)注。在北京高院發(fā)布的2016年知識產(chǎn)權(quán)司法保護十大典型案例中，時間戳作為維護知識產(chǎn)權(quán)的可信工具受到司法界的重視。時間戳與其認證的電子數(shù)據(jù)均具有唯一對應(yīng)性，時間戳中包含電子數(shù)據(jù)“指紋”、產(chǎn)生時間、時間戳服務(wù)中心信息等，其作用在于通過第三方權(quán)威機構(gòu)來保障和證明各類電子文檔、錄音錄像、照片、軟件代碼等電子數(shù)據(jù)內(nèi)容的完整性和產(chǎn)生的時間點。[8]目前，越來越多的機構(gòu)開始關(guān)注這一第三方證據(jù)保全形式，檔案機構(gòu)應(yīng)根據(jù)司法程序規(guī)定，引入可信時間戳服務(wù)模式，對電子檔案或電子檔案數(shù)據(jù)包實施固化保全，保障電子檔案數(shù)據(jù)的證據(jù)性價值。

2 電子檔案證據(jù)的取證原則

2.1 過程規(guī)范原則。電子檔案數(shù)據(jù)來源多樣，其證據(jù)屬性保存狀況不一，在電子檔案數(shù)據(jù)的取證過程中，要嚴格依據(jù)相關(guān)法律法規(guī)規(guī)定，結(jié)合電子證據(jù)的屬性要求，規(guī)范取證流程。在具體操作中，要根據(jù)不同電子證據(jù)的不同取證需求，制定電子證據(jù)取證指引類文件，明確規(guī)定各項操作的要領(lǐng)，詳細描述每一步驟的操作規(guī)程。在取證合法性上，既要做到收集和審查電子證據(jù)的主體合法，也要做到收集和審查電子證據(jù)的程序合法。

2.2 方便操作原則。在滿足相關(guān)法律法規(guī)要求的前提下，電子證據(jù)的取證過程應(yīng)盡可能地簡便，這既是對電子檔案法律證據(jù)性價值的守護，也是進一步推進取證工作效率提升的要求。電子檔案在各個檔案保管機構(gòu)不斷累積，新增電子檔案數(shù)量龐大，如果一味追求在操作中的全面性，往往會給原本的業(yè)務(wù)工作帶來影響。因此，在實際操作過程中，要把握方便操作的原則，在切實做好電子檔案數(shù)據(jù)證據(jù)維護工作的前提下盡可能小地影響業(yè)務(wù)工作。例如，針對大批量的檔案數(shù)據(jù)，可采取電子檔案數(shù)據(jù)包形式按批次統(tǒng)一取證，而不是逐個取證。

2.3 取證全面原則。在電子證據(jù)取證過程中，操作機構(gòu)或人員要參照公安部法制局印發(fā)的《公安機關(guān)執(zhí)法細則釋義》[9]等文件要求，做到“應(yīng)采盡采”，針對電子檔案或電子檔案數(shù)據(jù)包，要將其內(nèi)容信息、結(jié)構(gòu)信息、背景信息全面取證，同時還須按照“連續(xù)性原則”通過攝錄等方式對整個取證過程予以記錄。

2.4 安全保密原則。檔案內(nèi)容具有保密性，在取證過程中要避免電子檔案數(shù)據(jù)直接接觸互聯(lián)網(wǎng)或?qū)肴魏蚊撾x安全保管環(huán)境的認證系統(tǒng)。在實施電子檔案證據(jù)保全時，將電子檔案數(shù)據(jù)析出為不可逆向解碼的數(shù)字摘要，通過對數(shù)字摘要進行取證和認證，做到對電子檔案內(nèi)容的“固化”式保護。例如，Hash函數(shù)作為一種壓縮映射算法，采用不可逆的單向函數(shù)，由于兩個不同檔案數(shù)據(jù)的Hash運算結(jié)果肯定不同（相同的概率幾乎為零），以Hash值作為“鎖定”檔案內(nèi)容的工具，能夠做到對檔案內(nèi)容的保護和保密。

3 電子檔案證據(jù)的取證程序

回歸到實現(xiàn)檔案證據(jù)價值保全這一目標，基于可信時間戳服務(wù)的電子檔案取證程序如何設(shè)計依然值得探討。根據(jù)筆者長期的實踐經(jīng)驗，并結(jié)合現(xiàn)有司法實踐過程中已有的案件和判決結(jié)果，基于可信時間戳服務(wù)的檔案數(shù)據(jù)保全運作模式必須在符合國家《公證法》、《刑事訴訟法》（2018）、《民事訴訟法》（2017）的條款范圍內(nèi)進行設(shè)計。

依據(jù)我國《民事訴訟法》第八十一條和《公證法》第十一條的規(guī)定，知識產(chǎn)權(quán)類侵權(quán)案件固定證據(jù)最主要的兩種方式為公正保全和訴訟保全。聯(lián)合信任時間戳服務(wù)中心提供的時間戳服務(wù)對檔案數(shù)據(jù)進行保全，系檔案數(shù)據(jù)擁有者或檔案數(shù)據(jù)保全服務(wù)機構(gòu)按照聯(lián)合信任時間戳服務(wù)系統(tǒng)的程序，將檔案實體析出的數(shù)字摘要自行取證后及時將相關(guān)取證過程和結(jié)果上傳至聯(lián)合信任時間戳服務(wù)中心保存，并能夠保證自保全之日起不被更改。根據(jù)目前國家司法機關(guān)針對此類案件的審理情況，電子證據(jù)的保全適用傳統(tǒng)證據(jù)保全的一般原則，但由于其虛擬性，與傳統(tǒng)證據(jù)類型相比更加容易被篡改或丟失，對其實施保全應(yīng)有更加完善的機制和流程，使用特殊的方法對電子證據(jù)進行保全是必然需求。

權(quán)利人（含檔案機構(gòu)用戶、檔案數(shù)據(jù)保全服務(wù)機構(gòu)）使用時間戳服務(wù)系統(tǒng)開展取證過程，主要分三大環(huán)節(jié)：首先，權(quán)利人要在取證前做好取證環(huán)境準備;其次，在取證過程中要遵守可信時間戳服務(wù)的取證流程;最后，將取證的過程記錄與取證的結(jié)果一并保全。經(jīng)歷以上三大環(huán)節(jié)，基于可信時間戳服務(wù)的電子證據(jù)取證工作才算完成。具體方法如下。

3.1 取證前準備。權(quán)利人在取證前要做好如下準備工作：

（1）登錄聯(lián)合信任時間戳服務(wù)中心官方網(wǎng)站（http：//www.tsa.cn/），使用實名認證方式注冊成為用戶（單位用戶以統(tǒng)一信用代碼進行注冊），并取得用戶口令;已注冊用戶可以采用口令進行登錄并進行身份驗證。

（2）準備一臺帶三腳架的攝錄設(shè)備（DV、錄像機等），并將攝錄設(shè)備的時間設(shè)置按照國家標準時間（北京時間）進行預(yù)設(shè)，時間碼與國家授時中心時鐘時間一致。

（3）調(diào)節(jié)攝錄設(shè)備拍攝角度和拍攝參數(shù)，確保取證工作場景能夠被包含在內(nèi)，條件允許的可以設(shè)置多機位，多機位的拍攝結(jié)果無需進行拼接和剪輯，保持每個機位原有的拍攝完整性即可。

（4）準備一臺取證用的接入設(shè)備（一般為微型計算機，計算機預(yù)裝正版Windows操作系統(tǒng)），安裝屏幕錄像軟件（如Apower REC屏幕錄像機軟件等）和計算機安全軟件（殺毒軟件、防火墻等）。

（5）打開屏幕錄像軟件，設(shè)置錄屏清晰度、錄屏音量、錄像文件存放地址等，點擊開始按鈕，開始錄像，錄像過程不允許中斷。

（6）更新殺毒軟件病毒庫，使用殺毒軟件或其他安全軟件對計算機進行全盤掃描和查殺，確保計算機安全性;查殺過程中可同步對取證電子檔案或電子檔案數(shù)據(jù)包進行安全性檢測。

（7）打開計算機任務(wù)管理器，檢查計算機活躍程序運行情況，關(guān)閉非必要程序或系統(tǒng)進程，最大限度保證取證過程的連續(xù)性，避免因其他程序干擾而影響取證過程。

（8）打開瀏覽器（建議使用IE、360安全瀏覽器），清除瀏覽器歷史記錄、臨時文件、Cookies、表單數(shù)據(jù)、歷史下載記錄、ActiveX篩選和跟蹤保護數(shù)據(jù)以及任何形式的可用于保留上網(wǎng)記錄的數(shù)據(jù)信息。

（9）檢查hosts文件，打開C：＼Windows＼System32 ＼drivers＼etc路徑（注：C：代表操作系統(tǒng)安裝盤位置），用記事本打開hosts文件，查看文件內(nèi)容，以確保取證用計算機未經(jīng)人為篡改系統(tǒng)，未被連接至虛擬網(wǎng)站，確認當前計算機訪問的網(wǎng)站或獲得的電子證據(jù)均來源于公共網(wǎng)絡(luò)，確保電子證據(jù)來源的唯一性，hosts文件內(nèi)容一般正常為空。

（10）在瀏覽器Internet選項卡下，查看“安全”頁簽，將Internet、本地Intranet的安全級別提升至“高”，去除非必要選項，并將“http：//www.tsa.cn/”添加至受信任站點。

（11）在瀏覽器Internet選項卡下，查看“連接”頁簽，將“局域網(wǎng)設(shè)置”欄目下的所有代理去除。

（12）查看計算機網(wǎng)絡(luò)設(shè)置情況，打開計算機命令窗口（具體做法為：在鍵盤上同時按下“徽標”鍵和“R”鍵，彈出“運行”窗口，在其中鍵入“cmd”命令，調(diào)出命令窗口），在窗口中輸入“ipconfig/all”命令，檢查本地TCP/IP配置以及以太網(wǎng)、無線網(wǎng)絡(luò)狀態(tài);接著在窗口中輸入“ping”命令，檢查目標網(wǎng)站網(wǎng)絡(luò)服務(wù)配置情況;最后在窗口中輸入“tracert www.tsa.cn”命令，確認連接到目標服務(wù)器的路徑，確保接入網(wǎng)站的真實性。

3.2 取證步驟。（1）定位待取證電子檔案或電子檔案數(shù)據(jù)包，并編制對應(yīng)文件清單目錄，文件清單應(yīng)根據(jù)保管期限及密級分別編制。

（2）打開國家授時中心網(wǎng)站（http：//www. time.ac. cn/），確認電子證據(jù)保全時間的真實性，該網(wǎng)站時間碼信息可在取證過程中一直保持打開狀態(tài)，并在頁面顯示。

（3）打開MD5程序軟件（注：MD5是Hash運算的一種形式，其安全性高，適用于檔案數(shù)據(jù)的摘要運算），選擇數(shù)字摘要的析出結(jié)構(gòu)，并將待取證電子檔案或電子檔案數(shù)據(jù)包導入軟件生成數(shù)字摘要文件，數(shù)字摘要文件格式為“.MD5”。

（4）登錄聯(lián)合信任時間戳服務(wù)中心官方網(wǎng)站（http：//www.tsa.cn/），將數(shù)字摘要文件上傳至時間戳服務(wù)系統(tǒng)，申請時間戳。

（5）下載時間戳證書文件（格式為“.tsa”），并在時間戳認證系統(tǒng)中對該數(shù)字摘要和時間戳證書文件分別上傳進行驗證，下載時間戳認證證書（格式為“.pdf”）。

（6）關(guān)閉屏幕錄像軟件和攝錄設(shè)備，將屏幕錄像文件、錄像視頻文件導入至計算機中，對屏幕錄像文件、錄像視頻文件分別在時間戳服務(wù)系統(tǒng)中申請時間戳證書，并進行驗證，下載時間戳認證證書。

（7）根據(jù)電子檔案數(shù)據(jù)取證實際情況，參照聯(lián)合信任時間戳服務(wù)中心提供的參考樣本，書寫《可信時間戳電子證據(jù)取證及固化說明》文件，簡述取證過程及需要證明的事項。

3.3 取證結(jié)果的保全。對于取證的結(jié)果，要將已取證電子檔案或電子檔案數(shù)據(jù)包和對應(yīng)數(shù)字摘要及時間戳證書統(tǒng)一進行保存，可在本地建立文件夾并設(shè)置安全權(quán)限進行管理，也可使用專業(yè)的數(shù)據(jù)保全系統(tǒng)進行保全。完整的電子檔案或電子檔案數(shù)據(jù)包取證及固化內(nèi)容應(yīng)包括：電子檔案或電子檔案數(shù)據(jù)包、對應(yīng)的時間戳認證證書及時間戳文件;屏幕錄像文件、對應(yīng)的時間戳認證證書及時間戳文件、視頻錄像文件及其對應(yīng)的時間戳認證證書及時間戳文件;《可信時間戳電子證據(jù)取證及固化說明》文件。

4 電子檔案證據(jù)的驗證程序

檔案數(shù)據(jù)經(jīng)上述程序，即析出數(shù)字摘要并對摘要加蓋可信時間戳后，其內(nèi)容便被鎖定在摘要析出之時的原始狀態(tài)，之后其內(nèi)容是否保持原始性，可借助基于時間戳服務(wù)進行的逆向解碼過程來驗證，驗證流程如下：

（1）在檔案保全系統(tǒng)或存儲系統(tǒng)中檢出待驗證檔案實體對應(yīng)的數(shù)字摘要文件（格式為“.MD5”）;

（2）登錄聯(lián)合信任時間戳驗證服務(wù)中心網(wǎng)站（http：//verify.tsa.cn/），上載需要驗證的文件及對應(yīng)的時間戳證書（格式為“.tsa”），點擊驗證按鈕，實施驗證，獲取驗證結(jié)果;驗證結(jié)果顯示未被篡改，且驗證顯示的時間碼與申請時間戳的時間一致，則表明該數(shù)字摘要文件未被篡改;驗證結(jié)果顯示已被篡改，則該份數(shù)字摘要文件已被篡改，與之對應(yīng)的電子檔案數(shù)據(jù)實體證據(jù)性價值喪失。

（3）驗證結(jié)果顯示數(shù)字摘要文件未被篡改時，對待驗證的檔案實體再次析出數(shù)字摘要文件，并采用MD5分析器對兩份數(shù)字摘要文件進行比對，比對結(jié)果完整、一致，則可證明該份電子檔案數(shù)據(jù)未被篡改，其證據(jù)性價值得到維護;否則表明該份文件證據(jù)性價值喪失。

（4）生成比對結(jié)果，出具檔案數(shù)據(jù)保全紀實手冊及證據(jù)性驗證意見書，并與電子檔案一起提供給利用者利用。

5 結(jié)語

保全后的檔案數(shù)據(jù)，其內(nèi)容得以固化，原始真實性可以驗證，從而有效解決了司法實踐中對電子檔案證據(jù)價值和證明力的疑慮。按上述流程實施電子檔案的固化保全，維護了檔案作為最可靠證據(jù)的地位，確保數(shù)字時代各級各類檔案館職能的順利發(fā)揮。

基金項目：江蘇省檔案局科技項目：基于實時安全監(jiān)管的檔案數(shù)據(jù)保全平臺研究（編號：2018-011）;國家檔案局科技項目：電子檔案數(shù)據(jù)法律證據(jù)價值的保全策略與方法研究（編號：2019-R-22）。

參考文獻：

[1]北京市高級人民法院.創(chuàng)博亞太科技（山東）有限公司與國家工商行政管理總局商標評審委員會商標異議復(fù)審行政糾紛上訴案—“微信”商標案[Z].北大法寶.2016.

[2]一品標局.科技公司被訴歌曲音樂版權(quán)侵權(quán)，《西游記》作曲家許鏡清獲賠17萬[EB/OL]. http：//www.epbiao.com/anli/7327.html.2017-04-20.

[3]全國人大常委會.中華人民共和國刑事訴訟法[Z].2018-10-26.

[4]全國人大常委會.中華人民共和國民事訴訟法[Z].2017-07-01.

[5]全國人大常委會.中華人民共和國行政訴訟法[Z].2017-07-01.

[6]全國人大常委會.中華人民共和國電子簽名法[Z].2019-04-23.

[7]全國人大常委會.中華人民共和國電子商務(wù)法[Z].2019-01-01.

[8]裴宏，竇新穎.可信時間戳成法院采信電子證據(jù)“新寵”——聯(lián)合信任：何以讓版權(quán)取證可信？[N].中國知識產(chǎn)權(quán)報，2017-4-28（11）.

[9]公安部法制局.公安機關(guān)執(zhí)法細則釋義[M].北京：中國人民公安大學出版社，2012.

（作者單位：余亞榮，蘇州大學文正學院;張照余，蘇州大學社會學院? ? 來稿日期：2019-09-02）