返回目录:文件问题
时间戳(timestamp),一个能表示一份数据在某个特定时间之前已经存在的、 完整的、 可验证的数据,通常是一个字符序列,唯一地标识某一刻的时间。使用数字签名技术产生的数据,签名的对象包括了原始文件信息、 签名参数、 签名时间等信息。
可信时间戳是由权威可信时间戳服务中心签发的一个能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。
时间戳证据与哈希值
时间戳证据是电子数据文件经由联合信任时间戳服务中心给当事人提交的电子数据文件颁发一个《可信时间戳认证证书》,用于证明该电子数据文件的形成时间以及内容完整、未被更改。“联合信任时间戳服务中心”由北京联合信任技术有限公司与中国科学院国家授时中心联合设立,中国科学院国家授时中心负责系统的国家标准时间溯源及系统时间同步与分配;北京联合信任技术服务有限公司负责时间戳服务系统的建设、应用开发、技术支持以及时间戳服务中心的商业化运营。可信时间戳认证证书会提供一个唯一对应的数字指纹(hash值)。
哈希值,又称:散列函数(或散列算法,又称哈希函数,英语:Hash Function)是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values,hash codes,hash sums,或hashes)的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。好的散列函数在输入域中很少出现散列冲突。在散列表和数据处理中,不抑制冲突来区别数据,会使得数据库记录更难找到。
理论上说哈希值会出现重复,但是实际上是概率极低极低的事,低到什么程度呢?类似于两个人的手指指纹一样。所以,完全符合了民法的高度概然性原则,甚至可以达到刑法的排出合理怀疑原则的高度。
时间戳证据的问题
时间戳证据,是数据电文经过两次哈希运算后的结果,由于在第二次哈希运算时连同可信的时间源一起进行运算,因此称为时间戳。时间戳能够证明一份数据电文在某一个时间点既已存在,且未经修改。
长期的司法实践及判决基本已经认可了时间戳的形式真实性,但是时间戳证据的内容真实性依旧是当前争议的焦点,反对者认为时间戳的认证过程虽完整,亦未被篡改,但被固定下来的内容,也就是来源内容不真实。
主要包括:时间戳认证的“源头内容”是否真实的问题;理论上的“作弊可能”问题。
法院关于时间戳的采信
王嘉律师认为主要包括以下三点:
1、法院内部指导文件。
时间戳等电子证据符合民事诉讼法证据标准的情形下,现今法院基本以开放的态度看待此种证据形式。但对时间戳电子证据的采信和效力认定,仍然不能脱离个案的具体情形。如果法院在某类案件审判中此前未认可过时间戳证据,那一般认可难度较大。
2、诉讼利益的大小。
此项决定了时间戳证据造假的可能性,经济性,又称“作弊可能性”,即是否可以直接推翻个案中经由时间戳固定下来的被诉侵权内容之真实性。
“理论可能”与“实然行为”的分析关键在于“作弊动力”,这就要根据具体的案件由法院进行个案认定了,主要还是经济性的问题,也就是花很大的经理去实现一个虚假的来源内容是否能够实现诉讼的利益。
最高院曾否出过定时间戳证据的案例,该时间戳证据由当事人截图、拍摄或者录像,然后由当事人自己上传至时间戳服务中心。由于取证方法存在一定漏洞,可能存在上传之前修改行为,加上案件属于早期案件,故未被采信。现今法院的整体观点是:对于金额巨大或者前期试水性批量案件的评估相对苛刻。
3、反证提供。
反证可以证明时间戳确实存在内容真实性瑕疵。但是,以此提出质疑就想从根上否认有侵权行为的话是不够的。反证只能是质疑他的瑕疵,一方面该瑕疵可以通过一定手段再去确认,例如:电脑的运行记录、运行数据。另一方面,民事诉讼的高度概然性决定了民事诉讼并不一定需要完美的证据。
如果原告进行时间戳电子证据取证时采用“外录+录屏”的方式,且外录记录完整、清晰地记录了取证人员的键盘操作等具体操作步骤,从而能清楚地排除上述“技术作假”的非正常操作行为的;且被告除“作弊可能”类技术反驳证据外未能提交其他证据的,对于此类反驳意见一般不予采纳。
时间戳服务系统的取证步骤
1、在联合信任时间戳服务中心官方网站www.tsa.cn上注册为用户,并登陆该网站的取证系统。
2、运行电脑中安装的屏幕录像软件进行录像,且同时使用外录设备对整个操作过程进行录像。
3、用户对自己所用的取证电脑及操作环境进行清洁性检查,具体检查步骤如下:
(1)使用杀毒软件、安全卫士进行杀毒;
(2)打开任务管理器,查看程序与进程;
(3)在360浏览器的Internet选项中删除历史记录;
(4)在360浏览器的Internet选项下的“链接”中点击“局域网”设置,以保证没有连接代理;
(5)检查hosts文件,以保证取证电脑未经人为篡改系统、未被连接到虚拟网站;
(6)在命令窗口输入ipconfig/all命令查看本地电脑IP地址,以保证取证电脑接入互联网的真实性;
(7)在命令窗口输入ping+目标页面域名,以确认目标页面IP地址,保证接入网站的真实性;
(8)在命令窗口输入tracert+目标网页域名,以确认连接到目标页面网络服务器的路径,保证接入网站的真实性。
4、固定证据,具体步骤如下:
(1)查看中国科学院国家授时中心标准时间;
(2)通过搜索引擎进入待取证网站,查找并截屏保存待取证页面及查看网站ICP备案等信息;
(3)登录时间戳网站www.tsa.cn,将截屏保存的页面压缩包申请时间戳,并进行验证;
(4)结束录像前再次查看时间戳网站显示的中国科学院国家授时中心标准时间;
(5)录像结束后,将屏幕录像文件(avi格式)、录像机录像文件(MTS格式)分别申请时间戳并验证。
经过时间戳取证步骤后形成的证据内容包括
1、保全的页面截图(压缩包)、对应的时间戳认证证书(pdf格式) 及时间戳证书(tsa格式);
2、屏幕录像文件、对应的时间戳认证证书(pdf格式) 及时间戳证书(tsa格式);
3、录像机录像文件、对应的时间戳认证证书(pdf格式) 及时间戳证书(tsa格式)。
每个文件在申请时间戳时自动产生一个唯一对应的数字指纹(hash值)和tsa格式的电子证书,在验证时间戳时,将待验证文件与申请时间戳时形成的tsa格式的电子证书进行匹配,如果文件自申请时间戳时起,内容保持完整、未被更改,则可通过时间戳验证,反之则无法通过验证。
时间戳网站中有如下特别提示“已经申请过时间戳证书的原文件内容在申请时间戳后不能做任何修改,以保证文件的原始性。文件内容如果发生任何改变(如打开后保存)都无法通过可信时间戳验证。如需查看或修改请将原文件备份并在复制文件上进行”。
版权声明:原创文章,转载必须注明作者并保留原文地址,否则依照侵害作品信息网络传播权起诉侵权。
作者:王嘉,资政知识产权首席律师;
原文地址https://www.liketm.com/blog/post/262.html