亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        校驗(yàn)存證技術(shù)應(yīng)用于電子檔案憑證效力維護(hù)*

        2023-02-20 02:13:22張照余寧文琪
        檔案與建設(shè) 2023年1期
        關(guān)鍵詞:原始性電子簽名哈希

        張照余 寧文琪

        (蘇州大學(xué)社會學(xué)院,江蘇蘇州,215123)

        檔案的核心價(jià)值是憑證價(jià)值。與紙質(zhì)檔案不同,電子檔案憑證價(jià)值的實(shí)現(xiàn)有著嚴(yán)苛的前提條件,必須采取一定的管理措施和技術(shù)手段來確保電子檔案內(nèi)容的原始性,維護(hù)其作為法律證據(jù)的效力。本文擬從技術(shù)視角探討維護(hù)電子檔案憑證效力的可行路徑。

        一、 電子檔案憑證效力之內(nèi)涵

        憑證效力是指電子檔案作為事實(shí)依據(jù)或法律證據(jù)所具有的對歷史事實(shí)的證明力。新修訂的《中華人民共和國檔案法》第三十七條第二款規(guī)定,“電子檔案與傳統(tǒng)載體檔案具有同等效力,可以以電子形式作為憑證使用”。

        檔案之所以具有憑證效力,是由檔案的形成規(guī)律和檔案自身特點(diǎn)所決定的。從形成規(guī)律來看,檔案是社會實(shí)踐活動的原始記錄,它未被事后修改,能夠真實(shí)、準(zhǔn)確地記錄和反映當(dāng)時(shí)人們的思想與活動;從自身特點(diǎn)來看,檔案上留存著真切的歷史標(biāo)記,如當(dāng)事人手跡、領(lǐng)導(dǎo)批示、印章等,這些都具有憑證性。電子檔案與紙質(zhì)檔案并無本質(zhì)區(qū)別,作為各項(xiàng)活動直接形成的真實(shí)、原始記錄,它們都是社會活動的記憶,具備歷史憑證價(jià)值。

        憑證效力的發(fā)揮通常存在兩類不同場景:一是作為一般依據(jù),提供各項(xiàng)活動開展及日常生活查考所需的事實(shí)“記憶”信息,滿足憑據(jù)、核實(shí)的需要,這類一般依據(jù)作用非常普遍,人們主觀上默認(rèn)檔案內(nèi)容是真實(shí)、可信的,其憑證效力是自然且充分的;二是作為法律證據(jù),在利益關(guān)系重大,或者可能涉及司法訴訟的情況下,需要依照法律證據(jù)規(guī)則來研判其作為證據(jù)的可信度和可靠性?!吨腥A人民共和國民事訴訟法》《中華人民共和國刑事訴訟法》《中華人民共和國行政訴訟法》都強(qiáng)調(diào)“所有證據(jù)都需要查證屬實(shí)”,均要求采取手段排除對其內(nèi)容真實(shí)性的合理懷疑,檔案證據(jù)也無例外,尤其是電子檔案。《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉的解釋》(2015)第一百零四條規(guī)定,“人民法院應(yīng)當(dāng)組織當(dāng)事人圍繞證據(jù)的真實(shí)性、合法性以及與待證事實(shí)的關(guān)聯(lián)性進(jìn)行質(zhì)證,并針對證據(jù)有無證明力和證明力大小進(jìn)行說明和辯論”;最高人民法院《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》(2018)第十一條規(guī)定,“當(dāng)事人對電子數(shù)據(jù)真實(shí)性提出異議的,互聯(lián)網(wǎng)法院應(yīng)當(dāng)結(jié)合質(zhì)證情況,審查判斷電子數(shù)據(jù)生成、收集、存儲、傳輸過程的真實(shí)性,并著重審查以下內(nèi)容……”可見,司法領(lǐng)域的檔案憑證效力存在或然性,其證明力取決于對其內(nèi)容真實(shí)性的審查判斷。

        二、 固化電子檔案數(shù)據(jù)的完整性校驗(yàn)算法

        基于上述分析,提升電子檔案法律證據(jù)效力最簡單的方法是采取某種技術(shù)手段固化其原始數(shù)據(jù),使得內(nèi)容數(shù)據(jù)無法改變,從而確保其真實(shí)性,且這種方法的可靠性(可驗(yàn)證性)應(yīng)為社會所公認(rèn),并得到法律認(rèn)可。完整性校驗(yàn)算法便是迄今為止最普遍也是最實(shí)用的數(shù)據(jù)固化方法。

        完整性校驗(yàn)算法是從電子數(shù)據(jù)中提取特征信息,基于特征信息來固化(存證)和驗(yàn)證電子數(shù)據(jù)原始性的方法。其對電子數(shù)據(jù)完整性的驗(yàn)證及其證據(jù)效力的維護(hù)作用已被信息技術(shù)領(lǐng)域、檔案界和司法界所公認(rèn)。目前,這種方法被《文書類電子檔案檢測一般要求》等檔案行業(yè)規(guī)范認(rèn)定為維護(hù)電子檔案真實(shí)性的有效手段。2016年最高人民法院、最高人民檢察院、公安部發(fā)布的《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第五條明確規(guī)定,作為證據(jù)使用的電子數(shù)據(jù)應(yīng)當(dāng)采取計(jì)算電子數(shù)據(jù)完整性校驗(yàn)值等方法來保護(hù)電子數(shù)據(jù)的完整性。2018年最高人民法院發(fā)布的《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條明確提出,“當(dāng)事人提交的電子數(shù)據(jù),通過電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認(rèn)證,能夠證明其真實(shí)性的,互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)”。該條款中提及的所有技術(shù)手段均基于完整性校驗(yàn)算法。

        完整性校驗(yàn)算法又稱哈希(Hash)算法、散列運(yùn)算或數(shù)字摘要運(yùn)算,其原理是:在電子數(shù)據(jù)實(shí)施時(shí)空變化之前,對電子數(shù)據(jù)進(jìn)行哈希運(yùn)算[1],算出該數(shù)據(jù)的完整性校驗(yàn)值(又稱哈希值、特征值、數(shù)字摘要等)。哈希值是一串固定長度的字符串,其長度因所采用哈希算法的不同而不同。電子數(shù)據(jù)的哈希值與電子數(shù)據(jù)本身存在著以下特殊關(guān)系:

        其一,只要電子數(shù)據(jù)不變,算出的哈希值不變(恒定對應(yīng));

        其二,只要電子數(shù)據(jù)有變,算出的哈希值必然改變(高靈敏度);

        其三,不同的電子數(shù)據(jù),算出相同哈希值的可能性幾乎為零(低重復(fù)率);

        其四,從電子數(shù)據(jù)可以算出哈希值,從哈希值無法推算出被計(jì)算的電子數(shù)據(jù)(單向性)。

        由此,電子數(shù)據(jù)與其算出的哈希值之間具有完全對應(yīng)關(guān)系,如圖1所示。哈希值可形象地看成該電子數(shù)據(jù)的“DNA”,通過記錄并比對電子數(shù)據(jù)發(fā)生時(shí)空變化前后的哈希值,可判斷出電子數(shù)據(jù)是否發(fā)生過變化。只要哈希值未變,電子數(shù)據(jù)便不會發(fā)生任何變化,具有原始性。

        圖1 電子檔案與哈希值對應(yīng)關(guān)系

        三、 維護(hù)電子檔案憑證效力的校驗(yàn)存證方案

        基于完整性校驗(yàn)算法的電子檔案校驗(yàn)存證方案如下:

        1. 計(jì)算歸檔電子文件的哈希值

        在歸檔(或移交)之際,對電子檔案進(jìn)行哈希運(yùn)算,獲取其哈希值。完整性校驗(yàn)及存證驗(yàn)證原理如圖2所示。之所以在歸檔之時(shí)進(jìn)行哈希運(yùn)算,是因?yàn)闅w檔環(huán)節(jié)乃歸檔數(shù)據(jù)及其保管責(zé)任的交接點(diǎn),按照傳統(tǒng)流程,雙方此時(shí)需查看內(nèi)容,清點(diǎn)數(shù)量,形成交接清單,并簽字確認(rèn)檔案及交付其保管責(zé)任。對于電子檔案而言,雙方光清點(diǎn)并簽署交接清單是不夠的,因?yàn)榻唤雍蟮臋n案內(nèi)容數(shù)據(jù)仍有改動的可能,所以在交接之時(shí)必須通過哈希運(yùn)算來固化其原始性,使得雙方對交接檔案的原始狀態(tài)達(dá)成共識,且事后可驗(yàn)證。歸檔后,任何時(shí)候都可以重新計(jì)算電子檔案的哈希值,如果算出的哈希值發(fā)生變化,說明檔案內(nèi)容有變,已非歸檔之初的原始內(nèi)容,檔案部門承擔(dān)保管失察責(zé)任,反之,則文件安全無虞。

        圖2 完整性校驗(yàn)及存證驗(yàn)證原理

        理想的狀態(tài)是在歸檔時(shí)算出每一份文件的哈希值,這樣便于今后逐份驗(yàn)證文件原始性。但為節(jié)約時(shí)間和空間,也可以按文件聚合計(jì)算哈希值,即將一批檔案作為一個(gè)對象計(jì)算其哈希值,如果事后驗(yàn)證時(shí)哈希值有變,則只能說明該批檔案內(nèi)容有變,無法準(zhǔn)確定位其中哪份或哪些文件的原始性發(fā)生了變化。

        哈希運(yùn)算是透明的,有很多種類型,比如常用的MD5算法、SHA-1、SHA-2等。不同的算法得到的哈希值長度不同,為安全起見,建議采用國家密碼局認(rèn)定的國標(biāo)密碼算法,如SM3算法,其哈希值長度為256位。[2]

        2. 鎖定歸檔電子文件的哈希值

        因?yàn)楣V当旧硪彩请娮訑?shù)據(jù),怎樣才能保證歸檔時(shí)算出的哈希值在此后的保管過程中沒有被改變呢?對此,可采用以下幾種固化哈希值的方法:

        一是打印清單。最簡單的辦法是將文件哈希值(轉(zhuǎn)為16進(jìn)制)清單打印出來,交接雙方簽章確認(rèn)。這種方法低效但簡單可行,成本較低,可在信息化基礎(chǔ)較弱的場景下使用。

        二是加蓋電子簽名。交接雙方對記錄有哈希值的數(shù)據(jù)文件進(jìn)行電子簽名。電子簽名是“數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。電子簽名后的數(shù)據(jù)一旦有變,則簽名驗(yàn)證失敗或簽章失效。對記錄歸檔文件哈希值的數(shù)據(jù)文件進(jìn)行電子簽名,作用類同于傳統(tǒng)歸檔流程中雙方對交接清單的簽字確認(rèn)。雖然對哈希值數(shù)據(jù)進(jìn)行電子簽名的方法能夠固化和驗(yàn)證歸檔文件的原始性,在保障電子檔案憑證效力方面具有顯著優(yōu)勢,但這種方法也有一定缺陷:其一,得事先具有電子簽名(或簽章)證書;其二,電子簽名或簽章證書未必都經(jīng)過CA認(rèn)證,如果頒發(fā)證書的機(jī)構(gòu)自身權(quán)威性不足,則簽名的司法有效性可能受限;其三,電子簽名(或簽章)證書通常存在有效期,有效期滿后還能否正常驗(yàn)證簽名內(nèi)容和簽名者身份仍是個(gè)未知數(shù);其四,成本增加,電子簽名形成摘要、加密解密等環(huán)節(jié)會對電子檔案管理效率產(chǎn)生一定影響。

        三是加蓋時(shí)間戳。即對文件的哈希值加蓋時(shí)間戳。時(shí)間戳是聯(lián)合信任時(shí)間戳服務(wù)中心提供的電子簽名,該簽名綁定國家授時(shí)中心時(shí)間源,文件哈希值被加蓋了時(shí)間戳后,其加蓋之時(shí)的原始狀態(tài)就被時(shí)間戳固定下來,之后可通過時(shí)間戳服務(wù)中心在線平臺隨時(shí)驗(yàn)證該哈希值的原始性。聯(lián)合信任時(shí)間戳服務(wù)中心是檔案交接雙方之外的可信第三方,鑒于其地位的特殊性和唯一性,時(shí)間戳簽名相比其他主體的電子簽名證書更具長期穩(wěn)定性,在沒有有力證據(jù)足以推翻可信時(shí)間戳認(rèn)證的情況下,法院對數(shù)據(jù)的原始性予以確認(rèn)。由此可見,時(shí)間戳的工作原理雖然與電子簽名基本一致,可以看作是包含時(shí)間信息的電子簽名,但相較于電子簽名,對文件哈希值加蓋時(shí)間戳在確認(rèn)制作時(shí)間、真實(shí)性審查方面更具優(yōu)勢。另外,該方法具有成本優(yōu)勢,認(rèn)證費(fèi)用較低,如果批量使用則更為經(jīng)濟(jì)。[3]

        四是上傳區(qū)塊鏈。將文件的哈希值上傳區(qū)塊鏈存證。區(qū)塊鏈以難以篡改和全程回溯的方式保存上鏈數(shù)據(jù),這一特點(diǎn)完美契合了對歸檔數(shù)據(jù)的原始性固化、真實(shí)性驗(yàn)證要求。在鎖定文件哈希值方面,區(qū)塊鏈存證提供了加蓋電子簽名、加蓋時(shí)間戳之外的又一可行方法。

        3. 驗(yàn)證電子檔案的原始性

        歸檔之時(shí)通過上述方式計(jì)算并鎖定電子文件的哈希值后,在需要出具電子檔案作為事實(shí)憑證時(shí),便可以通過再次計(jì)算電子檔案的哈希值,將之與歸檔之時(shí)計(jì)算并鎖定的哈希值進(jìn)行比對來驗(yàn)證電子檔案原始性。如果兩者一致,證明電子檔案的內(nèi)容是歸檔之時(shí)的原始狀態(tài),歸檔后并無任何改變,具有真實(shí)性和法律憑證效力。

        目前,司法領(lǐng)域在利用哈希值固化存證上應(yīng)用廣泛,如北京互聯(lián)網(wǎng)法院的電子訴訟平臺通過生成電子證據(jù)的哈希值與當(dāng)事人上傳至取證平臺的哈希值對比來驗(yàn)證電子證據(jù)的真實(shí)性[4];蘇大蘇航檔案數(shù)據(jù)保全中心通過將提取的電子檔案哈希值上傳“蘇州公證鏈”來實(shí)現(xiàn)電子檔案原始性的固化和驗(yàn)證,從而維護(hù)其法律效力。[5]但值得注意的是,我國尚未出臺專門針對電子檔案完整性校驗(yàn)、固化存證方面的技術(shù)標(biāo)準(zhǔn)和法律法規(guī),相關(guān)規(guī)定散見于諸多法規(guī)、文件。但從上述梳理可以看到,基于完整性校驗(yàn)算法,采用電子簽名、可信時(shí)間戳和區(qū)塊鏈存證等技術(shù)手段來固化存證電子檔案的真實(shí)性,維護(hù)電子檔案的法律憑證效力,不僅是一條切實(shí)可行的技術(shù)路線,更得到了現(xiàn)有法律法規(guī)的認(rèn)可與支持,具有合法性。

        猜你喜歡
        原始性電子簽名哈希
        六堡茶產(chǎn)地野生茶樹的主要性狀與資源利用
        兩級模式視域下有效電子簽名認(rèn)定規(guī)則的檢視與構(gòu)建
        傳播與建構(gòu):民族傳統(tǒng)文化保護(hù)和傳承的影像到場
        戲劇之家(2018年12期)2018-06-13 10:08:20
        電子簽名
        淺談確保電子文件原始性的技術(shù)措施
        基于OpenCV與均值哈希算法的人臉相似識別系統(tǒng)
        基于維度分解的哈希多維快速流分類算法
        法律視域下的電子簽名效力探析
        基于同態(tài)哈希函數(shù)的云數(shù)據(jù)完整性驗(yàn)證算法
        利用哈希算法檢驗(yàn)數(shù)碼圖像的原始性
        免费福利视频二区三区| 中国熟妇人妻xxxxx| japanesehd中国产在线看 | 狠狠爱无码一区二区三区| 欧美日韩国产免费一区二区三区欧美日韩 | 国产毛片av最新视频| 精品无码人妻一区二区三区不卡| 色综合一本| 国内精品极品久久免费看| 久久红精品一区二区三区| 日本中文字幕一区二区高清在线| 国产精品亚洲综合久久婷婷| 日韩精品视频免费福利在线观看| 亚洲国产综合在线亚洲区亚洲av| 亚洲国产精品无码专区| 亚洲成aⅴ人在线观看| av永远在线免费观看| 国产91精品高潮白浆喷水| 香港三级精品三级在线专区| 亚洲熟妇无码av另类vr影视 | 亚洲av日韩av不卡在线观看| 国产在线看不卡一区二区| 国产老熟女伦老熟妇露脸 | 免费观看又色又爽又湿的视频| 午夜免费福利在线观看| 亚洲黄色官网在线观看| 国产丝袜美腿在线视频| 全黄性性激高免费视频| 国产 国语对白 露脸| 亚洲精品白浆高清久久| 粉嫩av最新在线高清观看| 亚洲情综合五月天| 毛片亚洲av无码精品国产午夜| 国产精品爽爽va在线观看网站| 国产激情小视频在线观看的 | 婷婷中文字幕综合在线| 国产在线一区二区三区av| 亚洲一区二区av天堂| 亚洲性无码av中文字幕| 无码少妇精品一区二区免费动态| 久草午夜视频|