張照余 寧文琪

（蘇州大學(xué)社會學(xué)院，江蘇蘇州，215123）

檔案的核心價(jià)值是憑證價(jià)值。與紙質(zhì)檔案不同，電子檔案憑證價(jià)值的實(shí)現(xiàn)有著嚴(yán)苛的前提條件，必須采取一定的管理措施和技術(shù)手段來確保電子檔案內(nèi)容的原始性，維護(hù)其作為法律證據(jù)的效力。本文擬從技術(shù)視角探討維護(hù)電子檔案憑證效力的可行路徑。

一、 電子檔案憑證效力之內(nèi)涵

憑證效力是指電子檔案作為事實(shí)依據(jù)或法律證據(jù)所具有的對歷史事實(shí)的證明力。新修訂的《中華人民共和國檔案法》第三十七條第二款規(guī)定，“電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用”。

檔案之所以具有憑證效力，是由檔案的形成規(guī)律和檔案自身特點(diǎn)所決定的。從形成規(guī)律來看，檔案是社會實(shí)踐活動的原始記錄，它未被事后修改，能夠真實(shí)、準(zhǔn)確地記錄和反映當(dāng)時(shí)人們的思想與活動；從自身特點(diǎn)來看，檔案上留存著真切的歷史標(biāo)記，如當(dāng)事人手跡、領(lǐng)導(dǎo)批示、印章等，這些都具有憑證性。電子檔案與紙質(zhì)檔案并無本質(zhì)區(qū)別，作為各項(xiàng)活動直接形成的真實(shí)、原始記錄，它們都是社會活動的記憶，具備歷史憑證價(jià)值。

憑證效力的發(fā)揮通常存在兩類不同場景：一是作為一般依據(jù)，提供各項(xiàng)活動開展及日常生活查考所需的事實(shí)“記憶”信息，滿足憑據(jù)、核實(shí)的需要，這類一般依據(jù)作用非常普遍，人們主觀上默認(rèn)檔案內(nèi)容是真實(shí)、可信的，其憑證效力是自然且充分的；二是作為法律證據(jù)，在利益關(guān)系重大，或者可能涉及司法訴訟的情況下，需要依照法律證據(jù)規(guī)則來研判其作為證據(jù)的可信度和可靠性?！吨腥A人民共和國民事訴訟法》《中華人民共和國刑事訴訟法》《中華人民共和國行政訴訟法》都強(qiáng)調(diào)“所有證據(jù)都需要查證屬實(shí)”，均要求采取手段排除對其內(nèi)容真實(shí)性的合理懷疑，檔案證據(jù)也無例外，尤其是電子檔案。《最高人民法院關(guān)于適用〈中華人民共和國民事訴訟法〉的解釋》（2015）第一百零四條規(guī)定，“人民法院應(yīng)當(dāng)組織當(dāng)事人圍繞證據(jù)的真實(shí)性、合法性以及與待證事實(shí)的關(guān)聯(lián)性進(jìn)行質(zhì)證，并針對證據(jù)有無證明力和證明力大小進(jìn)行說明和辯論”；最高人民法院《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》（2018）第十一條規(guī)定，“當(dāng)事人對電子數(shù)據(jù)真實(shí)性提出異議的，互聯(lián)網(wǎng)法院應(yīng)當(dāng)結(jié)合質(zhì)證情況，審查判斷電子數(shù)據(jù)生成、收集、存儲、傳輸過程的真實(shí)性，并著重審查以下內(nèi)容……”可見，司法領(lǐng)域的檔案憑證效力存在或然性，其證明力取決于對其內(nèi)容真實(shí)性的審查判斷。

二、 固化電子檔案數(shù)據(jù)的完整性校驗(yàn)算法

基于上述分析，提升電子檔案法律證據(jù)效力最簡單的方法是采取某種技術(shù)手段固化其原始數(shù)據(jù)，使得內(nèi)容數(shù)據(jù)無法改變，從而確保其真實(shí)性，且這種方法的可靠性（可驗(yàn)證性）應(yīng)為社會所公認(rèn)，并得到法律認(rèn)可。完整性校驗(yàn)算法便是迄今為止最普遍也是最實(shí)用的數(shù)據(jù)固化方法。

完整性校驗(yàn)算法是從電子數(shù)據(jù)中提取特征信息，基于特征信息來固化（存證）和驗(yàn)證電子數(shù)據(jù)原始性的方法。其對電子數(shù)據(jù)完整性的驗(yàn)證及其證據(jù)效力的維護(hù)作用已被信息技術(shù)領(lǐng)域、檔案界和司法界所公認(rèn)。目前，這種方法被《文書類電子檔案檢測一般要求》等檔案行業(yè)規(guī)范認(rèn)定為維護(hù)電子檔案真實(shí)性的有效手段。2016年最高人民法院、最高人民檢察院、公安部發(fā)布的《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》第五條明確規(guī)定，作為證據(jù)使用的電子數(shù)據(jù)應(yīng)當(dāng)采取計(jì)算電子數(shù)據(jù)完整性校驗(yàn)值等方法來保護(hù)電子數(shù)據(jù)的完整性。2018年最高人民法院發(fā)布的《關(guān)于互聯(lián)網(wǎng)法院審理案件若干問題的規(guī)定》第十一條明確提出，“當(dāng)事人提交的電子數(shù)據(jù)，通過電子簽名、可信時(shí)間戳、哈希值校驗(yàn)、區(qū)塊鏈等證據(jù)收集、固定和防篡改的技術(shù)手段或者通過電子取證存證平臺認(rèn)證，能夠證明其真實(shí)性的，互聯(lián)網(wǎng)法院應(yīng)當(dāng)確認(rèn)”。該條款中提及的所有技術(shù)手段均基于完整性校驗(yàn)算法。

完整性校驗(yàn)算法又稱哈希（Hash）算法、散列運(yùn)算或數(shù)字摘要運(yùn)算，其原理是：在電子數(shù)據(jù)實(shí)施時(shí)空變化之前，對電子數(shù)據(jù)進(jìn)行哈希運(yùn)算［1］，算出該數(shù)據(jù)的完整性校驗(yàn)值（又稱哈希值、特征值、數(shù)字摘要等）。哈希值是一串固定長度的字符串，其長度因所采用哈希算法的不同而不同。電子數(shù)據(jù)的哈希值與電子數(shù)據(jù)本身存在著以下特殊關(guān)系：

其一，只要電子數(shù)據(jù)不變，算出的哈希值不變（恒定對應(yīng)）；

其二，只要電子數(shù)據(jù)有變，算出的哈希值必然改變（高靈敏度）；

其三，不同的電子數(shù)據(jù)，算出相同哈希值的可能性幾乎為零（低重復(fù)率）；

其四，從電子數(shù)據(jù)可以算出哈希值，從哈希值無法推算出被計(jì)算的電子數(shù)據(jù)（單向性）。

由此，電子數(shù)據(jù)與其算出的哈希值之間具有完全對應(yīng)關(guān)系，如圖1所示。哈希值可形象地看成該電子數(shù)據(jù)的“DNA”，通過記錄并比對電子數(shù)據(jù)發(fā)生時(shí)空變化前后的哈希值，可判斷出電子數(shù)據(jù)是否發(fā)生過變化。只要哈希值未變，電子數(shù)據(jù)便不會發(fā)生任何變化，具有原始性。

圖1 電子檔案與哈希值對應(yīng)關(guān)系

三、 維護(hù)電子檔案憑證效力的校驗(yàn)存證方案

基于完整性校驗(yàn)算法的電子檔案校驗(yàn)存證方案如下：

1. 計(jì)算歸檔電子文件的哈希值

在歸檔（或移交）之際，對電子檔案進(jìn)行哈希運(yùn)算，獲取其哈希值。完整性校驗(yàn)及存證驗(yàn)證原理如圖2所示。之所以在歸檔之時(shí)進(jìn)行哈希運(yùn)算，是因?yàn)闅w檔環(huán)節(jié)乃歸檔數(shù)據(jù)及其保管責(zé)任的交接點(diǎn)，按照傳統(tǒng)流程，雙方此時(shí)需查看內(nèi)容，清點(diǎn)數(shù)量，形成交接清單，并簽字確認(rèn)檔案及交付其保管責(zé)任。對于電子檔案而言，雙方光清點(diǎn)并簽署交接清單是不夠的，因?yàn)榻唤雍蟮臋n案內(nèi)容數(shù)據(jù)仍有改動的可能，所以在交接之時(shí)必須通過哈希運(yùn)算來固化其原始性，使得雙方對交接檔案的原始狀態(tài)達(dá)成共識，且事后可驗(yàn)證。歸檔后，任何時(shí)候都可以重新計(jì)算電子檔案的哈希值，如果算出的哈希值發(fā)生變化，說明檔案內(nèi)容有變，已非歸檔之初的原始內(nèi)容，檔案部門承擔(dān)保管失察責(zé)任，反之，則文件安全無虞。

圖2 完整性校驗(yàn)及存證驗(yàn)證原理

理想的狀態(tài)是在歸檔時(shí)算出每一份文件的哈希值，這樣便于今后逐份驗(yàn)證文件原始性。但為節(jié)約時(shí)間和空間，也可以按文件聚合計(jì)算哈希值，即將一批檔案作為一個(gè)對象計(jì)算其哈希值，如果事后驗(yàn)證時(shí)哈希值有變，則只能說明該批檔案內(nèi)容有變，無法準(zhǔn)確定位其中哪份或哪些文件的原始性發(fā)生了變化。

哈希運(yùn)算是透明的，有很多種類型，比如常用的MD5算法、SHA-1、SHA-2等。不同的算法得到的哈希值長度不同，為安全起見，建議采用國家密碼局認(rèn)定的國標(biāo)密碼算法，如SM3算法，其哈希值長度為256位。［2］

2. 鎖定歸檔電子文件的哈希值

因?yàn)楣Ｖ当旧硪彩请娮訑?shù)據(jù)，怎樣才能保證歸檔時(shí)算出的哈希值在此后的保管過程中沒有被改變呢？對此，可采用以下幾種固化哈希值的方法：

一是打印清單。最簡單的辦法是將文件哈希值（轉(zhuǎn)為16進(jìn)制）清單打印出來，交接雙方簽章確認(rèn)。這種方法低效但簡單可行，成本較低，可在信息化基礎(chǔ)較弱的場景下使用。

二是加蓋電子簽名。交接雙方對記錄有哈希值的數(shù)據(jù)文件進(jìn)行電子簽名。電子簽名是“數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)”。電子簽名后的數(shù)據(jù)一旦有變，則簽名驗(yàn)證失敗或簽章失效。對記錄歸檔文件哈希值的數(shù)據(jù)文件進(jìn)行電子簽名，作用類同于傳統(tǒng)歸檔流程中雙方對交接清單的簽字確認(rèn)。雖然對哈希值數(shù)據(jù)進(jìn)行電子簽名的方法能夠固化和驗(yàn)證歸檔文件的原始性，在保障電子檔案憑證效力方面具有顯著優(yōu)勢，但這種方法也有一定缺陷：其一，得事先具有電子簽名（或簽章）證書；其二，電子簽名或簽章證書未必都經(jīng)過CA認(rèn)證，如果頒發(fā)證書的機(jī)構(gòu)自身權(quán)威性不足，則簽名的司法有效性可能受限；其三，電子簽名（或簽章）證書通常存在有效期，有效期滿后還能否正常驗(yàn)證簽名內(nèi)容和簽名者身份仍是個(gè)未知數(shù)；其四，成本增加，電子簽名形成摘要、加密解密等環(huán)節(jié)會對電子檔案管理效率產(chǎn)生一定影響。

三是加蓋時(shí)間戳。即對文件的哈希值加蓋時(shí)間戳。時(shí)間戳是聯(lián)合信任時(shí)間戳服務(wù)中心提供的電子簽名，該簽名綁定國家授時(shí)中心時(shí)間源，文件哈希值被加蓋了時(shí)間戳后，其加蓋之時(shí)的原始狀態(tài)就被時(shí)間戳固定下來，之后可通過時(shí)間戳服務(wù)中心在線平臺隨時(shí)驗(yàn)證該哈希值的原始性。聯(lián)合信任時(shí)間戳服務(wù)中心是檔案交接雙方之外的可信第三方，鑒于其地位的特殊性和唯一性，時(shí)間戳簽名相比其他主體的電子簽名證書更具長期穩(wěn)定性，在沒有有力證據(jù)足以推翻可信時(shí)間戳認(rèn)證的情況下，法院對數(shù)據(jù)的原始性予以確認(rèn)。由此可見，時(shí)間戳的工作原理雖然與電子簽名基本一致，可以看作是包含時(shí)間信息的電子簽名，但相較于電子簽名，對文件哈希值加蓋時(shí)間戳在確認(rèn)制作時(shí)間、真實(shí)性審查方面更具優(yōu)勢。另外，該方法具有成本優(yōu)勢，認(rèn)證費(fèi)用較低，如果批量使用則更為經(jīng)濟(jì)。［3］

四是上傳區(qū)塊鏈。將文件的哈希值上傳區(qū)塊鏈存證。區(qū)塊鏈以難以篡改和全程回溯的方式保存上鏈數(shù)據(jù)，這一特點(diǎn)完美契合了對歸檔數(shù)據(jù)的原始性固化、真實(shí)性驗(yàn)證要求。在鎖定文件哈希值方面，區(qū)塊鏈存證提供了加蓋電子簽名、加蓋時(shí)間戳之外的又一可行方法。

3. 驗(yàn)證電子檔案的原始性

歸檔之時(shí)通過上述方式計(jì)算并鎖定電子文件的哈希值后，在需要出具電子檔案作為事實(shí)憑證時(shí)，便可以通過再次計(jì)算電子檔案的哈希值，將之與歸檔之時(shí)計(jì)算并鎖定的哈希值進(jìn)行比對來驗(yàn)證電子檔案原始性。如果兩者一致，證明電子檔案的內(nèi)容是歸檔之時(shí)的原始狀態(tài)，歸檔后并無任何改變，具有真實(shí)性和法律憑證效力。

目前，司法領(lǐng)域在利用哈希值固化存證上應(yīng)用廣泛，如北京互聯(lián)網(wǎng)法院的電子訴訟平臺通過生成電子證據(jù)的哈希值與當(dāng)事人上傳至取證平臺的哈希值對比來驗(yàn)證電子證據(jù)的真實(shí)性［4］；蘇大蘇航檔案數(shù)據(jù)保全中心通過將提取的電子檔案哈希值上傳“蘇州公證鏈”來實(shí)現(xiàn)電子檔案原始性的固化和驗(yàn)證，從而維護(hù)其法律效力。［5］但值得注意的是，我國尚未出臺專門針對電子檔案完整性校驗(yàn)、固化存證方面的技術(shù)標(biāo)準(zhǔn)和法律法規(guī)，相關(guān)規(guī)定散見于諸多法規(guī)、文件。但從上述梳理可以看到，基于完整性校驗(yàn)算法，采用電子簽名、可信時(shí)間戳和區(qū)塊鏈存證等技術(shù)手段來固化存證電子檔案的真實(shí)性，維護(hù)電子檔案的法律憑證效力，不僅是一條切實(shí)可行的技術(shù)路線，更得到了現(xiàn)有法律法規(guī)的認(rèn)可與支持，具有合法性。