第三方数据电文保管系统的电子证据保全方法
2005年春节后上班的第一天,北京某电子商务网站的工作人员照常登录本企业网站时,发现网站内容已被人改得面目全非,各种商品信息也全部消失,取而代之的是一家不知道是从哪里冒出来的小公司的宣传广告。
“这下坏了,网站被“黑”了!那些有意购物的客户,就无法通过网站找到我们公司了!这损失该由谁来负?”该企业认为网站被人无端修改给经营造成了巨大损失,因此准备向负责网站日常维护管理的网络服务商讨个说法。
“即便是上法庭,也得先把证据保留下来。”于是,该企业向公证处申请对网站现状进行保全公证,为今后向服务商进行索赔准备电子证据。
仔细审核相关材料后,公证人员让该企业员工自己操作电脑,将网站内容在摄像机镜头前展示,通过摄像方式记录下来,并将影像资料刻成光盘。在公证书上是这样注明的:“在域名为×××的网站上,存在为××××的网页内容,具体内容见光盘。”就这样完成了网络证据保全公证。
随着互联网的普及和发展,电子商务、电子政务甚至一般性的电子信息交往活动越来越深入地走进人们的现实生活。像这家电子商务网站遭遇的这种互联网电子证据的提取和保全,以及如何保证电子证据法律效力等问题已凸现在我们面前,成为直接影响现代信息社会进一步发展的重大障碍。特别是在电子商务、网络知识产权、网上侵权、网上竞标、竞拍、网络游戏虚拟财产及其他移动办公(通信)设备通过信息的网络传输而发生的其他民事权利纠纷中,不解决互联网电子证据取证的问题就无从谈起。
电子证据除了涉及相关立法外,更需要一种能被法律所接受的技术解决方案。本文即在于探索一种互联网电子证据原生状态保全的解决方案。
(注:本文所谈到的互联网电子证据,指在计算机上生成、能表达某种完整的思想并通过互联网传输后被固定在某种载体上,可以证明某种客观事实的电子数据信息组合纪录。)
一、互联网取证问题亟待解决
人们通过互联网进行信息交流从而实现完成各项民事活动的目的,其信息数据的产生、传输和储存借助于计算机软硬件技术、存储技术、网络技术而实现。如果没有客观外界故意篡改或其他差错、故障的影响,其信息数据的原始真实性将可以得到最高精确度的保全。这种情况下的电子证据无疑具有最强的证明力并能准确地反映相关的事实真相。
但是,在互联网上传输的数据信息本身的流动性、不稳定性及目前对数据信息的储存均以磁性介质为载体,以这种方式储存的数据信息内容很容易被删改且不留任何痕迹等特性,如果作为电子证据被出示,其内容的真实性难以被诉讼参与人认同,而所谓其“最强的证明力”则无从谈起。
互联网数据电文主要通过数据的传输实现其信息交流功能;通过数据的保管实现信息储存和证明功能。研究互联网电子证据保全问题的重点就在于如何保证互联网电子证据的原始真实性(包含其内容、格式、隐含信息等全部信息组合记录)在传输和保管的整个过程中处于“保全”状态并不被删改。
遗憾的是,目前对电子证据的提取和保管的方法还难以适应信息社会发展的需求:业界多采取电子签名确认电子邮件的真实性;对网络作品仍只能采取传统版权登记方式提供版权证明;对网上侵权事实则多采取传统公证方式取证。上述传统方式之不能适应网络取证之实际要求的问题日渐突出:
1.网络24小时运行,网民随时可能提出证明请求与传统的办公时间和取证能力限制的矛盾日益突出;
2.法律证据必须预先提取和保存与传统公证只能事后证明的矛盾日益突出;
3.传统登记、公证的收费方式与网民随时要求保全证据而可能发生的费用负担能力的矛盾日益突出。
2.法律证据必须预先提取和保存与传统公证只能事后证明的矛盾日益突出;
3.传统登记、公证的收费方式与网民随时要求保全证据而可能发生的费用负担能力的矛盾日益突出。
只有解决需求才能化解矛盾——如何对通过互联网传输的电子文件的属性和内容的原始真实性给予保全,使其满足法律要求的证据标准——明确了问题所在,才能找到解决办法。
二、解决方案设想
要找到真正的解决办法,首先还要从法律上对我们传统的对证据的一些认识进行澄清。
1.互联网数据电文的“原件”
在诉讼活动中,各类证据的“原件”对案件事实有着最直接的证明意义,而缺乏“原件”支持的复印件、复制品等“证据”,则难以被法院采信。那么,互联网上有原件吗?“互联网数据电文”有原件吗?
现实生活中政府机关发放文件的模式值得参考:领导机关制作出公文后,要按照需要发送单位的数量同时制作出若干份,然后再一一加盖公章,按照一定的程序同时发送到下属各部门去。这些被送达到下属部门的文件,内容一致、公章一致、行政效力也一致,在各地都被视为“原件”。可见,“原件”可以有一件以上!
而在互联网上同一份邮件在发送给收件人的同时又“抄送”给其他人,收件人所收到的邮件和“抄送”送达给其他收件人的邮件其文件格式相同、内容相同、隐含的其他信息(如发件人地址、发送时间等等信息)也相同,是否可以被视为“原件”!
我们认为,在用户发送或接收邮件的同时予以同步保管,以某种方法保证所保管文件的原始属性及内容不变,应该是保证电子文件具备“原件”特征的主要方案。
要实现上述设想,首先是要在用户和邮件保管员之间直接构建一个独立邮件系统以减少转发环节,提高信息传输安全系数,使被传输数据电文的原始属性及内容不至于在传输过程中因外力的原因而发生嬗变。
在保证信息传输安全基础上,信息保管的安全问题就摆在面前:从系统接收到邮件抄件的同一秒开始,如何选择一种非常好的保管方式保证这些文件在其后的保管过程中永远保持其初始接受时的属性(格式、内容、隐含信息……),从而使其成为能够被法律所接受的“证据”?只有解决了这些问题,才能使被保管的数据电文符合“原件”的标准。
2.保管方式
2.保管方式
数据电文自身的不稳定、易删改等特性决定其不具备“可靠地保证自最终形成时起,内容保持完整、未被更改”的条件。数据电文目前的保管方式更难以被确认其“内容保持完整、未被更改”。在网络上设立接受用户的委托,接收并保管委托人发送的数据电文,以不被任何人以任何方式删改的方式予以保管,在需要时提供作证据的“第三人数据电文保管服务系统”,在用户发送或接收的邮件的同时予以同步保管,应该是解决互联网电子证据保管的可行方式。
3.内容保全
3.内容保全
解决了由谁保管,接着就要解决如何保管和需要保管数据电文的哪些属性的问题。
首先是内容的保管:必须保证被保管的电子文件原始状态不被任何人做任何形式的删改。这里所说的原始状态,不但包括文件内容,还包括其原始的文件格式和其他隐含的信息等都必须保持其生成(发送)时的原始状态。内容、格式和其他隐含信息(源IP地址、经过的路径、发件人、收件人、附件、邮件大小等信息)只要采取一定的技术保护手段,使其不被删改的目的是可以实现的。
问题在于“时间标记(时间邮戳)”。“时间邮戳”是用户所使用的计算机系统在用户制作和发送的数据电文上加盖的时间标记。它可以证明一份数据电文在一个特定的时间点是否存在,同时也为每一份数据出现或同一份数据修改的时间顺序给以证明。
在数据电文原始属性中,时间属性是数据电文所附带的必不可少的重要信息标记之一。在知识产权领域,作品完成或发表的时间往往决定着权利人的在先权利是否存在。而在计算机和互联网上,时间的微小差距可能给网上知识产权的权利人带来严重结果。为了妥善地保护权利人的在先权利,必须解决时间邮戳精确度的问题。
可是,时间邮戳的精确度问题在一般的邮件服务系统中并没有引起足够的重视。普通邮件上的时间邮戳来源于用户所使用的邮件服务商的时间服务器。我们所收到的邮件“属性”中记录了该邮件的发送和接收时间,但是邮件服务商的时间系统是否准确、能否被法律接受为标准时间邮戳等问题并没有技术上的保证。
邮件通过互联网在用户之间传输时,用户端(又分为发件人和收件人端)、服务器端都会打上不同的“时间标记(邮戳)”。为了躲避病毒发作或引发定时器等不同原因,不同终端的时间邮戳可能被人为地调整,从而使得此用户与彼用户的不同电脑上的时间邮戳各有不同,而且并不反映真实的时间。那么,我们如何判断不同的系统所发送或接收的邮件的时间邮戳中哪个是准确的?
为了保证时间邮戳的准确性,我们采用三时间系统的方法来固定数字文件(电子证据)的时间属性:
一般系统中存在一个时钟,我们称之为“本地时间”,这个时间是可以直接修改的,通常并不准确。本方案除了这个时间外,还有一套时间机制,我们称为“网络时间”,它从国际标准时间服务器处获取标准时间,并将本系统的时间与标准时间进行比对,如果系统的时间与标准时间有偏差,则自动对本系统的网络时间进行校正,通过这种方法保证本系统的网络时间与国际标准时间的一致性。另外,在发送数字文件时,系统会取文件发送时的网络时间,称为“文件发送时间”。
对于每个文件,通过同时加盖“本地时间”、“网络时间”和“文件发送时间”三时间系统邮戳,既保证了时间的原始属性,也保证了时间的准确性,从而能够更加全面、准确的描述数据电文的时间属性,并保证数字作品著作权人的在先权利。
0
相关文章
关注我们
