美亚柏科王勇:电子数据存证的应用与挑战

  • 时间:
  • 浏览:0
  • 来源:1.5分彩网投平台-1.5分彩投注平台_1.5分彩娱乐平台

11月16日,由中国知识产权杂志(China IP)主办的“2019中知实务论坛——电子存证相关技术及司法采信难点问题研讨会”在福州召开。会上,美亚柏科数字法律服务事业部副总经理王勇作为演讲嘉宾,以“电子数据存证

11月16日,由中国知识产权杂志(China IP)主办的“2019中知实务论坛——电子存证相关技术及司法采信难点问题研讨会”在福州召开。会上,美亚柏科数字法律服务事业部副总经理王勇作为演讲嘉宾,以“电子数据存证的应用与挑战”为题与我门我门我门我门进行了交流和探讨。现演讲内容进行派发,以飨读者。

一、有哪些是“电子数据存证”?

有哪些是“电子数据存证”?笔者认为,从电子数据存证的实际应用场景来看,都要能将其分为狭义和广义两类。所谓狭义的电子数据存证,不多利用密码学等各类技术手段将电子数据固化。具体来说,便是把4个电子证据放进4个可靠、安全的第三方,并通过任何手段保证或证明该数据存放进该第三方之后未被篡改,以及对于该数据的篡改要能被发现、验证。所谓广义的电子数据存证,则不仅包括电子数据存储、验证的环节,还囊括了电子数据的整个生命周期,即数据从生成到派发、存储、验证和最后使用的全部链条。目前,上述本身定义都被使用过。

我门我门我门我门还可进一步追问,电子数据存证和电子数据取证有有哪些区别?笔者在不多应用场景中发现,电子数据存证和取证的概念范围基本一致,且在法院的极少量审判审理当中,电子数据存证和取证也遵照上述的广义定义。笔者当事人认为,电子数据存证和取证的区别,主要体现在应用场景和时间点上。电子数据取证基本上在案件地处后,对于相关数据做一整套的派发提取分析。而电子数据存证主要应用于民事领域,往往作为4个事前的预防性的土措施 ,即把相关的电子数据按照取证的要求派发提取、存储下来,以便于在事后使用的之后都要能验证和展示。实践中,我门我门我门我门的不多公司合作 者伙伴一开始都并我不多知道其拥有的有哪些电子数据将来不多会产生纠纷或作为证据,于是我门我门我门我门选用把有有哪些数据存证下来,以便于之后产生纠纷语录,都要能将证据以较高的效力提交给法院。

二、电子数据存证的相关法律规定及分析

目前,我国最高人民法院及各个互联网法院都推出了与电子数据存证或电子证据相关的不多审查判断方面的规定。其中,《最高人民法院关于互联网法院审理案件若干问题的规定》第十四根,对于电子数据的审查判断给出了4个相对清晰、全面的规范,其中包括六条内容:

“第十四根 当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况报告,审查判断电子数据生成、搜集、存储、传输过程的真实性,并着重审查以下内容:

(一)电子数据生成、派发、存储、传输所依赖的计算机系统等硬件、软件环境算是安全、可靠;

(二)电子数据的生成主体和时间算是明确,表现内容算是清晰、客观、准确;

(三)电子数据的存储、保管介质算是明确,保管土措施 和手段算是妥当;

(四)电子数据提取和固定的主体、工具和土措施 算是可靠,提取过程算是都要能重现;

(五)电子数据的内容算是地处增加、删除、修改及不全部等情况报告;

(六)电子数据算是都要能通过特定形式得到验证。

当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据搜集、固定和防篡改的技术手段不多通过电子取证存证平台认证,要能证明其真实性的,互联网法院应当确认。”

可见,上述条款内容对于电子数据的定义,与前文提到的电子数据存证的广义定义是相符合的,其中含了电子数据从生成到派发、存储的整个过程的真实性审查判断。该条在最后部分明确指明了两个技术手段,即电子签名、可信时间戳、哈希值校验和区块链。下面笔者将对这两个技术手段分别予简单介绍和分析:

(一)哈希值校验

哈希值校验算法是本身都要能将任意长度的输入转化为固定长度输出的算法。常见的哈希算法有MD5、SHA1、SHA256、SM3等算法。不妨将哈希值简单理解为4个数据的“指纹”,任何4个数据都要能通过哈希算法生成4个唯一的数据指纹。不多该电子数据有任何改变,则其所生成的哈希值也“一定”与那我不同。当然,这里的“一定”是打引号的,不多严格从密码学高度来说,4个数据指纹有一定的低概率相同,不过要达成这人 概率,也都要能花费极大的时间和资源成本。

基于其自身形状,哈希值在电子数据存证方面最主要的应用土措施 ,便是计算当前提取的电子数据的哈希值,并将其与之后我存证时保存的哈希值做比较,不多二者一致语录,就都要能确认当前提交的电子数据与之后的电子数据一致。哈希值可用于选用电子数据在4个时间节点之后算是被篡改,这即利用了哈希值的抗碰撞性。

(二)电子签名

电子签名不言而喻是书面签名的数字图像化,它我我我觉得是本身电子代码,用于鉴别数字信息的土措施 。是用来证明当事人的身份、证明当事人对文件内容的认可的电子技术手段。当前不多有不多数字认证公司开始提供电子数据存证服务,其依靠的主要技术不多电子签名。电子签名的内容包括我门我门我门我门认证的电子签章的主体、时间以及一串代码,而这人 代码我我我觉得不多文件的哈希值,都要能用于文件算是经过篡改。可见,电子签名存证当中的核心技术,事实上还是哈希值校验。

(三)可信时间戳

可信时间戳是由联合信任时间戳服务中心颁发的电子凭证, 时间戳与电子数据唯一对应,其中中含电子数据 “指纹”、产生时间、时间戳服务中心信息等。不过,对最高人民法院在此使用“可信时间戳”这人 表述,笔者当事人持保留意见。“可信时间戳”事实上是北京联合信任公司注册的商标,笔者认为,用“可信时间”或“可信时间来源”的表述更为合理。我国唯一的4个可信的、权威的、官方的时间来源是中国科学院国家授时中心,其给出的时间来源是唯一的权威时间来源。

目前在电子数据存证领域中,可信时间也得到了应用。以北京联合信任公司的可信时间戳为例,其要能给予用户提交的数据原文4个可信时间戳的文件,通过这人 文件便都要能验证相应的电子数据有都如此 被篡改过。这人 文件实际上不多4个电子签名文件,其中的电子签名是北京联合信任获得的电子签名,这人 电子签名与时间封放进一并,用于验证时间算是被篡改过。当然,可信时间戳中也中含哈希值,而可信时间戳防篡改的技术原理,事实上还是利用哈希值校验。

(四)区块链

区块链是去中心化的分布式数据库来存储用户的数据哈希值。

区块链被不多的应用在电子数据存证领域。以4个图片文件的上链为例,图片基本上不不多上链,但我门我门我门我门都要能将该图片或其电子数据原文的哈希值上链,并通过重新计算的哈希值与链上的哈希值的比对,判断其一致性。

总结而言,《最高人民法院关于互联网法院审理案件若干问题的规定》第十四根中列出的电子数据存证领域应用的本身技术,其核心技术我我我觉得全部都是 哈希值校验,目前还都如此 别的技术都要能替代哈希值校验的地位。不多,笔者认为,当前对于电子数据存证技术的较为规范的描述,应为:以电子数据哈希值校验为技术基础的第三方电子数据存证平台。技术包括但不限于电子签名、区块链、可信时间来源获得的时间戳等。

三、案例分析

上文提到,当前电子数据存证技术以哈希值校验技术为核心,哈希值校验可用于比对证明数据原文算是被篡改,其与电子数据存证的狭义概念相对应。而在司法实践中,法院则更多应用电子数据存证的广义概念,从数据的全生命周期上进行审查判断。下面笔者将结合4个判例进行讲解。

(一)成都中院签署第三方电子数据存证

四川省成都市中级人民法院对北京全景视觉公司(原告)诉成都日报社(被告)侵害作品信息网络传播权纠纷一案作出二审判决。该案中,北京全景视觉公司通过重庆X保全公司运营的“X保全”网对成都日报社的侵权图片进行了网络存证保全,X保全公司向北京全景视觉公司出具了本案的核心证据——《电子数据保全证书》,但成都中院却签署了该《电子数据保全证书》的效力,推翻了一审中原告胜诉的判决结果,并驳回了一审原告的全部诉讼请求。该案判决一出,引发了业界的极大关注。

本案中,北京全景视觉公司通过第三方电子数据存证公司提交了4个电子数据保存证书,该保存证书加进去去盖了第三方电子数据存证公司的4个电子签章,其中包括了4个文件名称、4个都要能下载网页存证截图原文的二维码,并中含4个哈希值。成都中院认为,该保存证书加盖的是第三方保存公司的电子签章,而非数字认证公司的签章,且该第三方保存公司都如此 数字认证的资质,故而本案中的《电子数据保全证书》不都要能通过电子签名法予以认定;另外,《电子数据保全证书》也未由公证处加盖签章,不多其也全部都是 公证证书,应作为普通的电子数据,针对它的整个生命周期进行审查。针对4个网页的电子数据存证的审查,内容包括取证环境的清洁性、时间的客观性、过程的规范性、结果的真实性与全部性等,而本案中的第三方电子数据存证公司对此却基本上都都如此 提供证明。

电子数据存证中的不多节点,都存有技术造假的不多,且造假的难度并全部都是 很高。不多,在当事人并未举证取证环境清洁性、取证过程客观性等相关内容,不足英文技术说明及印证证据的情况报告下,其将不足英文以证明其取证过程的清洁、规范、客观、真实,因而也无法取得法院的信任。该案也说明,目前法院对于电子证据的审查,往往还是从电子证据存证的广义概念上出发。

(二)北京互联网法院采信第三方电子数据存证

在《生命时报》社诉光明网传媒有限公司侵害作品信息网络传播权纠纷一案中,被告光明网公司对原告提高的侵权网页截图、日志文件真实性不认可。而法院认为:

(1)《生命时报》社当庭登录存证云平台,都要能查看下载存证函以及相应的证据包,证据包中中含了存证网页的源文件截图以及存证的日志文件。

(2)日志文件中全部记录了:1.网络环境检测;2.本地环境检测(清洁性检查);3.时间校对;4.目标网址验证;5.目标网址存证等具体内容。以及《情况报告说明》中记载了全部的取证、存证过程。

(3)整个取证存证过程全部都是 在存证云服务器进行,保持整个电子数据第三方存证的客观性,用户仅提交目标网址,不参与任何取证存证。

(4)法院都如此 发现《生命时报》社与美亚柏科公司地处利害关系,足以影响该第三方存证机构作出有伪于其书面说明以及日志文件记录的操作步骤或内容,不多,对《生命时报》社提交的电子存证机构的存证证据的客观性、真实性、合法性予以确认。

本案中,作为第三方电子存证方,美亚柏科的“存证云”给出了全部证据包和相应的解释介绍材料,最终推动北京互联网法院采信并认可了原告《生命时报》社的主张。

四、思考与总结

(一)法律与技术都要能进一步融合   

电子数据存证在法律当中的应用,是技术和法律紧密结合的4个领域,这都要能加大技术与法律双方的融合。近年来,笔者明显感到法官对于电子存证技术的支持力度相比之后有了极大的提高。不过,从上文所引的最高人民法院的相关规定也都要能看出,在电子数据存证领域,司法对于技术的认识还有进一步完善的空间。

(二)技术非百分百完美

严格来说,任何的电子数据存证手段从技术高度上看都存有一定瑕疵。毕竟,若果消耗足够多的计算资源和时间,任何密码都要能被破解。

举例而言,哈希值计算有不同算法,传统土措施 为MD5,目前则是SHA—1、SHA—256,但不多司法执法实践中目前极少量使用的还是MD5,并都如此 不多MD5的抗碰撞性被破解而改用SHA—1或SHA—256,不多针对实际的应用场景而产生4个有意义的碰撞比简单的找到碰撞是有区别的。不仅是MD5,电子签名、时间戳技术亦有瑕疵。而就区块链技术来说,何何如证区块链自身的安全性、何如建构区块链的共识机制、何何如证上链之后的数据不被篡改,有有哪些问题在公链上还好说,在联盟链、私链中则要情况报告报告具体分析。总的来说,从技术高度来讲,任何技术全部都是 不多做到百分之百的完美。

(三)明确技术和第三方存证平台的信任边界

笔者认为,为推进电子数据存证技术的合理应用,司法实践当中尽快明确法院与第三方存证平台的信任边界。当前,对于电子数据存证的应用,相关的司法质疑主要集中在取证过程的规范性上,尚未见到对于第三方存证平台资质的不多要求。今后,法院都要能对第三方存证平台统一予以信任?不多不都要能,相应的判断标准又是有哪些?有有哪些问题都亟待司法者予以明确。

来源:中国知识产权杂志社

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)