河北快3网投平台-河北快3投注平台_河北快3娱乐平台

美亚柏科王勇:电子数据存证的应用与挑战

时间:2020-01-07 13:51:10 出处:河北快3网投平台-河北快3投注平台_河北快3娱乐平台

11月16日,由中国知识产权杂志(China IP)主办的“2019中知实务论坛——电子存证相关技术及司法采信难点哪几种的疑问研讨会”在福州召开。会上,美亚柏科数字法律服务事业部副总经理王勇作为演讲嘉宾,以“电子数据存证

11月16日,由中国知识产权杂志(China IP)主办的“2019中知实务论坛——电子存证相关技术及司法采信难点哪几种的疑问研讨会”在福州召开。会上,美亚柏科数字法律服务事业部副总经理王勇作为演讲嘉宾,以“电子数据存证的应用与挑战”为题与亲戚亲戚朋友进行了交流和探讨。现演讲内容进行埋点,以飨读者。

一、哪几种是“电子数据存证”?

哪几种是“电子数据存证”?笔者认为,从电子数据存证的实际应用场景来看,都须要将其分为狭义和广义两类。所谓狭义的电子数据存证,所以我利用密码学等各类技术手段将电子数据固化。具体来说,便是把这麼 电子证据中放这麼 可靠、安全的第三方,并通过任何手段保证或证明该数据存中放该第三方完后 未被篡改,以及对于该数据的篡改也能被发现、验证。所谓广义的电子数据存证,则不仅包括电子数据存储、验证的环节,还囊括了电子数据的整个生命周期,即数据从生成到埋点、存储、验证和最后使用的完整版链条。目前,上述四种 定义都被使用过。

亲戚亲戚朋友还可进一步追问,电子数据存证和电子数据取证有哪几种区别?笔者在所以应用场景中发现,电子数据存证和取证的概念范围基本一致,且在法院的少许审判审理当中,电子数据存证和取证也遵照上述的广义定义。笔者买车人认为,电子数据存证和取证的区别,主要体现在应用场景和时间点上。电子数据取证基本上在案件处于后,对于相关数据做一整套的埋点提取分析。而电子数据存证主要应用于民事领域,往往作为这麼 事前的预防性的土法子,即把相关的电子数据按照取证的要求埋点提取、存储下来,以便于在事后使用的完后 都须要验证和展示。实践中,亲戚亲戚朋友的所以公司媒体合作 伙伴一结束都并真不知道其拥有的哪几种电子数据将来意味会产生纠纷或作为证据,于是亲戚亲戚朋友确定把哪几种数据存证下来,以便于以后 产生纠纷语句,都须要将证据以较高的效力提交给法院。

二、电子数据存证的相关法律规定及分析

目前,我国最高人民法院及各个互联网法院都推出了与电子数据存证或电子证据相关的或多或少审查判断方面的规定。其中,《最高人民法院关于互联网法院审理案件若干哪几种的疑问的规定》第第一根小,对于电子数据的审查判断给出了这麼 相对清晰、全面的规范,其中包括六条内容:

“第第一根小 买车人对电子数据真实性提出异议的,互联网法院应当结合质证具体情况,审查判断电子数据生成、搜集、存储、传输过程的真实性,并着重审查以下内容:

(一)电子数据生成、埋点、存储、传输所依赖的计算机系统等硬件、软件环境否有安全、可靠;

(二)电子数据的生成主体和时间否有明确,表现内容否有清晰、客观、准确;

(三)电子数据的存储、保管介质否有明确,保管土法子和手段否有妥当;

(四)电子数据提取和固定的主体、工具和土法子否有可靠,提取过程否有都须要重现;

(五)电子数据的内容否有处于增加、删除、修改及不完整版等具体情况;

(六)电子数据否有都须要通过特定形式得到验证。

买车人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据搜集、固定和防篡改的技术手段意味通过电子取证存证平台认证,也能证明其真实性的,互联网法院应当确认。”

可见,上述条款内容对于电子数据的定义,与前文提到的电子数据存证的广义定义是相符合的,其蕴含了电子数据从生成到埋点、存储的整个过程的真实性审查判断。该条在最后会素明确指明了十个 技术手段,即电子签名、可信时间戳、哈希值校验和区块链。下面笔者将对这十个 技术手段分别予简单介绍和分析:

(一)哈希值校验

哈希值校验算法是四种 都须要将任意长度的输入转化为固定长度输出的算法。常见的哈希算法有MD5、SHA1、SHA256、SM3等算法。不妨将哈希值简单理解为这麼 数据的“指纹”,任何这麼 数据都都须要通过哈希算法生成这麼 唯一的数据指纹。意味该电子数据有任何改变,则其所生成的哈希值也“一定”与这麼 不同。当然,这里的“一定”是打引号的,意味严格从密码学高度来说,这麼 数据指纹有一定的低概率相同,不过要达成你是什么 概率,也须要花费极大的时间和资源成本。

基于其自身特性,哈希值在电子数据存证方面最主要的应用土法子,便是计算当前提取的电子数据的哈希值,并将其与完后 我存证时保存的哈希值做比较,意味二者一致语句,就都须要确认当前提交的电子数据与完后 的电子数据一致。哈希值可用于确定电子数据在这麼 时间节点完后 否有被篡改,这即利用了哈希值的抗碰撞性。

(二)电子签名

电子签名不须是书面签名的数字图像化,它实在是四种 电子代码,用于鉴别数字信息的土法子。是用来证明买车人的身份、证明买车人对文件内容的认可的电子技术手段。当前意味有所以数字认证公司结束提供电子数据存证服务,其依靠的主要技术所以我电子签名。电子签名的内容包括亲戚亲戚朋友认证的电子签章的主体、时间以及一串代码,而你是什么 代码实在所以我文件的哈希值,都须要用于文件否有经过篡改。可见,电子签名存证当中的核心技术,事实上还是哈希值校验。

(三)可信时间戳

可信时间戳是由联合信任时间戳服务中心颁发的电子凭证, 时间戳与电子数据唯一对应,其中蕴含电子数据 “指纹”、产生时间、时间戳服务中心信息等。不过,对最高人民法院在此使用“可信时间戳”你是什么 表述,笔者买车人持保留意见。“可信时间戳”事实上是北京联合信任公司注册的商标,笔者认为,用“可信时间”或“可信时间来源”的表述更为合理。我国唯一的这麼 可信的、权威的、官方的时间来源是中国科学院国家授时中心,其给出的时间来源是唯一的权威时间来源。

目前在电子数据存证领域中,可信时间也得到了应用。以北京联合信任公司的可信时间戳为例,其也能给予用户提交的数据原文这麼 可信时间戳的文件,通过你是什么 文件便都须要验证相应的电子数据有这麼被篡改过。你是什么 文件实际上所以我这麼 电子签名文件,其中的电子签名是北京联合信任获得的电子签名,你是什么 电子签名与时间封里装同時 ,用于验证时间否有被篡改过。当然,可信时间戳中也蕴含哈希值,而可信时间戳防篡改的技术原理,事实上还是利用哈希值校验。

(四)区块链

区块链是去中心化的分布式数据库来存储用户的数据哈希值。

区块链被太久的应用在电子数据存证领域。以这麼 图片文件的上链为例,图片基本上不意味上链,但亲戚亲戚朋友都须要将该图片或其电子数据原文的哈希值上链,并通过重新计算的哈希值与链上的哈希值的比对,判断其一致性。

总结而言,《最高人民法院关于互联网法院审理案件若干哪几种的疑问的规定》第第一根小中列出的电子数据存证领域应用的四种 技术,其核心技术实在后会哈希值校验,目前还这麼别的技术都须要替代哈希值校验的地位。否则,笔者认为,当前对于电子数据存证技术的较为规范的描述,应为:以电子数据哈希值校验为技术基础的第三方电子数据存证平台。技术包括但不限于电子签名、区块链、可信时间来源获得的时间戳等。

三、案例分析

上文提到,当前电子数据存证技术以哈希值校验技术为核心,哈希值校验可用于比对证明数据原文否有被篡改,其与电子数据存证的狭义概念相对应。而在司法实践中,法院则更多应用电子数据存证的广义概念,从数据的全生命周期上进行审查判断。下面笔者将结合这麼 判例进行讲解。

(一)成都中院宣布第三方电子数据存证

四川省成都市中级人民法院对北京全景视觉公司(原告)诉成都日报社(被告)侵害作品信息网络传播权纠纷一案作出二审判决。该案中,北京全景视觉公司通过重庆X保全公司运营的“X保全”网对成都日报社的侵权图片进行了网络存证保全,X保全公司向北京全景视觉公司出具了本案的核心证据——《电子数据保全证书》,但成都中院却宣布了该《电子数据保全证书》的效力,推翻了一审中原告胜诉的判决结果,并驳回了一审原告的完整版诉讼请求。该案判决一出,引发了业界的极大关注。

本案中,北京全景视觉公司通过第三方电子数据存证公司提交了这麼 电子数据保存证书,该保存证书加进去去盖了第三方电子数据存证公司的这麼 电子签章,其中包括了这麼 文件名称、这麼 都须要下载网页存证截图原文的二维码,并蕴含这麼 哈希值。成都中院认为,该保存证书加盖的是第三方保存公司的电子签章,而非数字认证公司的签章,且该第三方保存公司这麼数字认证的资质,故而本案中的《电子数据保全证书》非要通过电子签名法予以认定;另外,《电子数据保全证书》也未由公证处加盖签章,否则其也后会公证证书,应作为普通的电子数据,针对它的整个生命周期进行审查。针对这麼 网页的电子数据存证的审查,内容包括取证环境的洁净性、时间的客观性、过程的规范性、结果的真实性与完整版性等,而本案中的第三方电子数据存证公司对此却基本上都这麼提供证明。

电子数据存证中的所以节点,都存有技术造假的意味,且造假的难度并后会很高。否则,在买车人并未举证取证环境洁净性、取证过程客观性等相关内容,不足英文技术说明及印证证据的具体情况下,其将不足英文以证明其取证过程的洁净、规范、客观、真实,因而也无法取得法院的信任。该案也说明,目前法院对于电子证据的审查,往往还是从电子证据存证的广义概念上出发。

(二)北京互联网法院采信第三方电子数据存证

在《生命时报》社诉光明网传媒有限公司侵害作品信息网络传播权纠纷一案中,被告光明网公司对原告提高的侵权网页截图、日志文件真实性不认可。而法院认为:

(1)《生命时报》社当庭登录存证云平台,都须要查看下载存证函以及相应的证据包,证据包中蕴含了存证网页的源文件截图以及存证的日志文件。

(2)日志文件中完整版记录了:1.网络环境检测;2.本地环境检测(洁净性检查);3.时间校对;4.目标网址验证;5.目标网址存证等具体内容。以及《具体情况说明》中记载了完整版的取证、存证过程。

(3)整个取证存证过程后会在存证云服务器进行,保持整个电子数据第三方存证的客观性,用户仅提交目标网址,不参与任何取证存证。

(4)法院这麼发现《生命时报》社与美亚柏科公司处于利害关系,足以影响该第三方存证机构作出有伪于其书面说明以及日志文件记录的操作步骤或内容,否则,对《生命时报》社提交的电子存证机构的存证证据的客观性、真实性、合法性予以确认。

本案中,作为第三方电子存证方,美亚柏科的“存证云”给出了完整版证据包和相应的解释介绍材料,最终推动北京互联网法院采信并认可了原告《生命时报》社的主张。

四、思考与总结

(一)法律与技术须要进一步融合   

电子数据存证在法律当中的应用,是技术和法律紧密结合的这麼 领域,这须要加大技术与法律双方的融合。近年来,笔者明显感到法官对于电子存证技术的支持力度相比完后 有了极大的提高。不过,从上文所引的最高人民法院的相关规定也都须要看出,在电子数据存证领域,司法对于技术的认识还有进一步完善的空间。

(二)技术非百分百完美

严格来说,任何的电子数据存证手段从技术高度上看都存有一定瑕疵。毕竟,否则消耗足够多的计算资源和时间,任何密码都都须要被破解。

举例而言,哈希值计算有不同算法,传统土法子为MD5,目前则是SHA—1、SHA—256,但所以司法执法实践中目前少许使用的还是MD5,并这麼意味MD5的抗碰撞性被破解而改用SHA—1或SHA—256,意味针对实际的应用场景而产生这麼 有意义的碰撞比简单的找到碰撞是有区别的。不仅是MD5,电子签名、时间戳技术亦有瑕疵。而就区块链技术来说,怎么才能 才能 保证区块链自身的安全性、怎么才能 才能 建构区块链的共识机制、怎么才能 才能 保证上链完后 的数据不被篡改,哪几种哪几种的疑问在公链上还好说,在联盟链、私链中则要具体具体情况具体分析。总的来说,从技术高度来讲,任何技术后会意味做到百分之百的完美。

(三)明确技术和第三方存证平台的信任边界

笔者认为,为推进电子数据存证技术的合理应用,司法实践当中尽快明确法院与第三方存证平台的信任边界。当前,对于电子数据存证的应用,相关的司法质疑主要集中在取证过程的规范性上,尚未见到对于第三方存证平台资质的太久要求。今后,法院都须要对第三方存证平台统一予以信任?意味非要,相应的判断标准又是哪几种?哪几种哪几种的疑问都亟待司法者予以明确。

来源:中国知识产权杂志社

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)

热门

热门标签