基于可信时间戳服务的电子档案证据取证和验证方案设计
余亚荣 张照余
摘? 要:电子档案数据的法律证据价值在实际工作中常常受到质疑,这对于档案机构的职能发挥带来极大影响。采用Hash函数析出数字摘要文件并保全,能够对电子档案的法律证据价值起到很好的维护作用。本文基于可信时间戳服务,结合现有司法审判案例,对电子档案法律证据的取证和验证方案进行了设计,给出了档案机构开展该项工作的可行模式。
关键词:电子文件;电子档案;证据性保全;时间戳;方案设计
Abstract: The legal evidential value of electronic records is often questioned, and it makes digital archive cannot function well in judicial practices. The Digital Abstract generated by Hash Algorithm can play an important role in maintaining legal evidential value of electronic records. By analyzing previous legal actions, we design a scheme for keep and verify legal evidential value of electronic records with the help of TSA service.
Keywords: Electronic records; Electronic Archives; Maintain of evidence; TSA; Scheme design
1 可信时间戳服务在档案证据价值维护工作中的应用背景
单轨制推动之下的单套制归档,乃是信息化发展之必然趋势,数字形态的电子档案在馆藏中的比例将不断增加。数字档案易篡改、易损毁、易受病毒感染等特点极易造成其法律证据价值的丢失。对此,档案界必须尽早施策,加以管控,否则将对档案机构存史、存证功能的发挥产生无可挽回的影响。
进入新世纪以来,国内外在电子证据效力方面的研究不断深入,司法审判过程中也常常涉及对电子文件法律证据价值的判定,如“微信商标异议复审行政纠纷案”[1]“86版《西游记》音乐作品著作权纠纷案”[2]等。在法律层面,新修订发布的《刑事诉讼法》《民事诉讼法》《行政诉讼法》均已确立了电子数据作为独立证据形式的法律地位[3][4][5],《电子签名法》《电子商务法》等法律文件中也对电子文件的证据价值做了强调[6][7],但如何才能充分保障电子文件的法律证据价值,维系其作为证据的不可抵赖性是我们必须关注的方面。对于档案机构而言,更要关注在档案管理过程中的证据性保障,确保电子档案作为证据在利用过程中的无条件采信。
在众多案件的审判过程中,基于可信时间戳服务的电子数据保全形式受到关注。在北京高院发布的2016年知识产权司法保护十大典型案例中,时间戳作为维护知识产权的可信工具受到司法界的重视。时间戳与其认证的电子数据均具有唯一对应性,时间戳中包含电子数据“指纹”、产生时间、时间戳服务中心信息等,其作用在于通过第三方权威机构来保障和证明各类电子文档、录音录像、照片、软件代码等电子数据内容的完整性和产生的时间点。[8]目前,越来越多的机构开始关注这一第三方证据保全形式,档案机构应根据司法程序规定,引入可信时间戳服务模式,对电子档案或电子档案数据包实施固化保全,保障电子档案数据的证据性价值。
2 电子档案证据的取证原则
2.1 过程规范原则。电子档案数据来源多样,其证据属性保存状况不一,在电子档案数据的取证过程中,要严格依据相关法律法规规定,结合电子证据的属性要求,规范取证流程。在具体操作中,要根据不同电子证据的不同取证需求,制定电子证据取证指引类文件,明确规定各项操作的要领,详细描述每一步骤的操作规程。在取证合法性上,既要做到收集和审查电子证据的主体合法,也要做到收集和审查电子证据的程序合法。
2.2 方便操作原則。在满足相关法律法规要求的前提下,电子证据的取证过程应尽可能地简便,这既是对电子档案法律证据性价值的守护,也是进一步推进取证工作效率提升的要求。电子档案在各个档案保管机构不断累积,新增电子档案数量庞大,如果一味追求在操作中的全面性,往往会给原本的业务工作带来影响。因此,在实际操作过程中,要把握方便操作的原则,在切实做好电子档案数据证据维护工作的前提下尽可能小地影响业务工作。例如,针对大批量的档案数据,可采取电子档案数据包形式按批次统一取证,而不是逐个取证。
2.3 取证全面原则。在电子证据取证过程中,操作机构或人员要参照公安部法制局印发的《公安机关执法细则释义》[9]等文件要求,做到“应采尽采”,针对电子档案或电子档案数据包,要将其内容信息、结构信息、背景信息全面取证,同时还须按照“连续性原则”通过摄录等方式对整个取证过程予以记录。
2.4 安全保密原则。档案内容具有保密性,在取证过程中要避免电子档案数据直接接触互联网或导入任何脱离安全保管环境的认证系统。在实施电子档案证据保全时,将电子档案数据析出为不可逆向解码的数字摘要,通过对数字摘要进行取证和认证,做到对电子档案内容的“固化”式保护。例如,Hash函数作为一种压缩映射算法,采用不可逆的单向函数,由于两个不同档案数据的Hash运算结果肯定不同(相同的概率几乎为零),以Hash值作为“锁定”档案内容的工具,能够做到对档案内容的保护和保密。
3 电子档案证据的取证程序
回归到实现档案证据价值保全这一目标,基于可信时间戳服务的电子档案取证程序如何设计依然值得探讨。根据笔者长期的实践经验,并结合现有司法实践过程中已有的案件和判决结果,基于可信时间戳服务的档案数据保全运作模式必须在符合国家《公证法》、《刑事诉讼法》(2018)、《民事诉讼法》(2017)的条款范围内进行设计。
依据我国《民事诉讼法》第八十一条和《公证法》第十一条的规定,知识产权类侵权案件固定证据最主要的两种方式为公正保全和诉讼保全。联合信任时间戳服务中心提供的时间戳服务对档案数据进行保全,系档案数据拥有者或档案数据保全服务机构按照联合信任时间戳服务系统的程序,将档案实体析出的数字摘要自行取证后及时将相关取证过程和结果上传至联合信任时间戳服务中心保存,并能够保证自保全之日起不被更改。根据目前国家司法机关针对此类案件的审理情况,电子证据的保全适用传统证据保全的一般原则,但由于其虚拟性,与传统证据类型相比更加容易被篡改或丢失,对其实施保全应有更加完善的机制和流程,使用特殊的方法对电子证据进行保全是必然需求。
权利人(含档案机构用户、档案数据保全服务机构)使用时间戳服务系统开展取证过程,主要分三大环节:首先,权利人要在取证前做好取证环境准备;其次,在取证过程中要遵守可信时间戳服务的取证流程;最后,将取证的过程记录与取证的结果一并保全。经历以上三大环节,基于可信时间戳服务的电子证据取证工作才算完成。具体方法如下。
3.1 取证前准备。权利人在取证前要做好如下准备工作:
(1)登录联合信任时间戳服务中心官方网站(http://www.tsa.cn/),使用实名认证方式注册成为用户(单位用户以统一信用代码进行注册),并取得用户口令;已注册用户可以采用口令进行登录并进行身份验证。
(2)准备一台带三脚架的摄录设备(DV、录像机等),并将摄录设备的时间设置按照国家标准时间(北京时间)进行预设,时间码与国家授时中心时钟时间一致。
(3)调节摄录设备拍摄角度和拍摄参数,确保取证工作场景能够被包含在内,条件允许的可以设置多机位,多机位的拍摄结果无需进行拼接和剪辑,保持每个机位原有的拍摄完整性即可。
(4)准备一台取证用的接入设备(一般为微型计算机,计算机预装正版Windows操作系统),安装屏幕录像软件(如Apower REC屏幕录像机软件等)和计算机安全软件(杀毒软件、防火墙等)。
(5)打开屏幕录像软件,设置录屏清晰度、录屏音量、录像文件存放地址等,点击开始按钮,开始录像,录像过程不允许中断。
(6)更新杀毒软件病毒库,使用杀毒软件或其他安全软件对计算机进行全盘扫描和查杀,确保计算机安全性;查杀过程中可同步对取证电子档案或电子档案数据包进行安全性检测。
(7)打开计算机任务管理器,检查计算机活跃程序运行情况,关闭非必要程序或系统进程,最大限度保证取证过程的连续性,避免因其他程序干扰而影响取证过程。
(8)打开浏览器(建议使用IE、360安全浏览器),清除浏览器历史记录、临时文件、Cookies、表单数据、历史下载记录、ActiveX筛选和跟踪保护数据以及任何形式的可用于保留上网记录的数据信息。
(9)检查hosts文件,打开C:\Windows\System32 \drivers\etc路径(注:C:代表操作系统安装盘位置),用记事本打开hosts文件,查看文件内容,以确保取证用计算机未经人为篡改系统,未被连接至虚拟网站,确认当前计算机访问的网站或获得的电子证据均来源于公共网络,确保电子证据来源的唯一性,hosts文件内容一般正常为空。
(10)在浏览器Internet选项卡下,查看“安全”页签,将Internet、本地Intranet的安全级别提升至“高”,去除非必要选项,并将“http://www.tsa.cn/”添加至受信任站点。
(11)在浏览器Internet选项卡下,查看“连接”页签,将“局域网设置”栏目下的所有代理去除。
(12)查看计算机网络设置情况,打开计算机命令窗口(具体做法为:在键盘上同时按下“徽标”键和“R”键,弹出“运行”窗口,在其中键入“cmd”命令,调出命令窗口),在窗口中输入“ipconfig/all”命令,检查本地TCP/IP配置以及以太网、无线网络状态;接着在窗口中输入“ping”命令,检查目标网站网络服务配置情况;最后在窗口中输入“tracert www.tsa.cn”命令,确认连接到目标服务器的路径,确保接入网站的真实性。
3.2 取證步骤。(1)定位待取证电子档案或电子档案数据包,并编制对应文件清单目录,文件清单应根据保管期限及密级分别编制。
(2)打开国家授时中心网站(http://www. time.ac. cn/),确认电子证据保全时间的真实性,该网站时间码信息可在取证过程中一直保持打开状态,并在页面显示。
(3)打开MD5程序软件(注:MD5是Hash运算的一种形式,其安全性高,适用于档案数据的摘要运算),选择数字摘要的析出结构,并将待取证电子档案或电子档案数据包导入软件生成数字摘要文件,数字摘要文件格式为“.MD5”。
(4)登录联合信任时间戳服务中心官方网站(http://www.tsa.cn/),将数字摘要文件上传至时间戳服务系统,申请时间戳。
(5)下载时间戳证书文件(格式为“.tsa”),并在时间戳认证系统中对该数字摘要和时间戳证书文件分别上传进行验证,下载时间戳认证证书(格式为“.pdf”)。
(6)关闭屏幕录像软件和摄录设备,将屏幕录像文件、录像视频文件导入至计算机中,对屏幕录像文件、录像视频文件分别在时间戳服务系统中申请时间戳证书,并进行验证,下载时间戳认证证书。
(7)根据电子档案数据取证实际情况,参照联合信任时间戳服务中心提供的参考样本,书写《可信时间戳电子证据取证及固化说明》文件,简述取证过程及需要证明的事项。
3.3 取证结果的保全。对于取证的结果,要将已取证电子档案或电子档案数据包和对应数字摘要及时间戳证书统一进行保存,可在本地建立文件夹并设置安全权限进行管理,也可使用专业的数据保全系统进行保全。完整的电子档案或电子档案数据包取证及固化内容应包括:电子档案或电子档案数据包、对应的时间戳认证证书及时间戳文件;屏幕录像文件、对应的时间戳认证证书及时间戳文件、视频录像文件及其对应的时间戳认证证书及时间戳文件;《可信时间戳电子证据取证及固化说明》文件。
4 电子档案证据的验证程序
档案数据经上述程序,即析出数字摘要并对摘要加盖可信时间戳后,其内容便被鎖定在摘要析出之时的原始状态,之后其内容是否保持原始性,可借助基于时间戳服务进行的逆向解码过程来验证,验证流程如下:
(1)在档案保全系统或存储系统中检出待验证档案实体对应的数字摘要文件(格式为“.MD5”);
(2)登录联合信任时间戳验证服务中心网站(http://verify.tsa.cn/),上载需要验证的文件及对应的时间戳证书(格式为“.tsa”),点击验证按钮,实施验证,获取验证结果;验证结果显示未被篡改,且验证显示的时间码与申请时间戳的时间一致,则表明该数字摘要文件未被篡改;验证结果显示已被篡改,则该份数字摘要文件已被篡改,与之对应的电子档案数据实体证据性价值丧失。
(3)验证结果显示数字摘要文件未被篡改时,对待验证的档案实体再次析出数字摘要文件,并采用MD5分析器对两份数字摘要文件进行比对,比对结果完整、一致,则可证明该份电子档案数据未被篡改,其证据性价值得到维护;否则表明该份文件证据性价值丧失。
(4)生成比对结果,出具档案数据保全纪实手册及证据性验证意见书,并与电子档案一起提供给利用者利用。
5 结语
保全后的档案数据,其内容得以固化,原始真实性可以验证,从而有效解决了司法实践中对电子档案证据价值和证明力的疑虑。按上述流程实施电子档案的固化保全,维护了档案作为最可靠证据的地位,确保数字时代各级各类档案馆职能的顺利发挥。
基金项目:江苏省档案局科技项目:基于实时安全监管的档案数据保全平台研究(编号:2018-011);国家档案局科技项目:电子档案数据法律证据价值的保全策略与方法研究(编号:2019-R-22)。
参考文献:
[1]北京市高级人民法院.创博亚太科技(山东)有限公司与国家工商行政管理总局商标评审委员会商标异议复审行政纠纷上诉案—“微信”商标案[Z].北大法宝.2016.
[2]一品标局.科技公司被诉歌曲音乐版权侵权,《西游记》作曲家许镜清获赔17万[EB/OL]. http://www.epbiao.com/anli/7327.html.2017-04-20.
[3]全国人大常委会.中华人民共和国刑事诉讼法[Z].2018-10-26.
[4]全国人大常委会.中华人民共和国民事诉讼法[Z].2017-07-01.
[5]全国人大常委会.中华人民共和国行政诉讼法[Z].2017-07-01.
[6]全国人大常委会.中华人民共和国电子签名法[Z].2019-04-23.
[7]全国人大常委会.中华人民共和国电子商务法[Z].2019-01-01.
[8]裴宏,窦新颖.可信时间戳成法院采信电子证据“新宠”——联合信任:何以让版权取证可信?[N].中国知识产权报,2017-4-28(11).
[9]公安部法制局.公安机关执法细则释义[M].北京:中国人民公安大学出版社,2012.
(作者单位:余亚荣,苏州大学文正学院;张照余,苏州大学社会学院? ? 来稿日期:2019-09-02)