合肥知识产权律师网
1. 系统概述
伴随互联网技术发展,数字化生活于司法领域导入相应数字形态的诉讼证据,《中华人民共和国电子签名法》的颁布实施,确立了数据电文的法律效力,规定了不得因其以电子形式存在而否认其证据效力。
但是数据电文(电子数据)存在的内容和时间易被人为篡改、无痕性、易变性、开放性等特点、严重影响到其作为证据的法律效力。
综合众多现实案例中出现的情形,电子证据保全措施现存体系的不足之处在于“电子证据的有效固定”,“有效”不仅指向以司法取证人员从证据源头复制、扣押并存储的行为之有效性,更着意于该行为在事实状态下公开、公平、公正权威性,即某种不可逆的客观存在性。在国家强制权威性的基础上增强司法程序的公正与效率,取证权威的客观实在性。因此,仅仅司法身份在电子证据取证中的出现不足以充分地满足“有效固定”的应有需求。换言之,司法取证行为之有效性有待客观性的补强。
人民法院TSA电子证据固化系统为人民法院在诉讼案件审理过程中针对涉案电子证据实施证据固化提供了解决方案。系统本身不涉及对电子证据内容或双方纠纷事项的法律评价,仅仅是对特定主体(法官)在特定时间(固化时间)取得特定证据(被固化确定的电子证据内容)之间的固定状态的确定。
通过结合了可信时间戳与数字签名技术的人民法院TSA电子证据固化系统,解决了什么人在什么时间固化了一个什么样的电子数据(电子文件),即解决了固化电子数据时间的权威性、电子数据状态的固定性、固化电子数据主体身份的不可否认性,不但使得司法机构固化证据获得了由内容至形式不可篡改的完整性,而且可信时间戳的可信时间来源于国家权威法定时间部门-国家授时中心,并由其监控保障,是权威可信的,避免了当事人对于证据无谓的争议与怀疑,强化了司法机构电子证据固化的严肃性与公信力。本系统仅仅保存因数字签名而产生的数字签名文件的HASH值,在整个运转过程中,作为时间戳服务中心本身无法接触司法机构固化电子证据的实体内容,从保护当事人商业秘密、隐私以及版权等诸多方面提供了更妥善的稳定保障。
2. 系统特点
TSA电子证据固化系统依据《中华人民共和国电子签名法》,利用TSA时间戳服务中心签发的时间戳电子凭证的权威性和可信赖性,我国电子认证服务机构颁发数字身份标识的有效性,解决了电子文件/数据易被无痕篡改、产生时间不确定、主体身份不明确等关系电子证据法律效力的重大关键问题,可信时间戳技术与电子签名技术的结合有效的证明了什么人在什么时间固化了一个什么样的电子数据(电子文件)。TSA电子证据固化系统具有以下特点:
法律符合性
通过本系统固化电子证据,符合《中华人民共和国电子签名法》及相关法律规定。
时间及时间戳的权威性和可靠性
本系统时间戳由我国国家授时中心与联合信任共同建设的国内权威、专业的公共时间戳服务中心颁发,确保了时间及时间戳的权威性和可靠性。
数字身份标识的有效性
我国合法电子认证服务机构颁发的数字证书,确保了数字身份标识的有效性。
不可否认、抗抵赖
通过可信时间戳与数字签名技术的结合,确定了“什么人在什么时候固化了什么样的电子数据”客观事实,保存了具有法律效力的电子凭证,一旦电子数据被固化是不可能再被篡改和伪造的。
公开、公平、公正权威性
可信时间戳属于国家认可的第三方权威机构颁发,第三方的角度增强了司法机构固化电子证据的严肃性与公信力。
保密性
系统保障电子数据内容100%不会泄露,因为通过互联网传输的仅仅是电子数据的“指纹”,获取“指纹”,是不可能浏览到电子数据的内容的。
易用性
系统采用主流的JAVA应用系统架构,易于部署,便于维护。用户可以根据实际情况单独部署或无缝融合到现有应用系统中。
高效性
系统可以7*24小时全天候提供服务,满足了及时固化电子证据的需求,大大提高了电子证据固化服务效率。
3. 系统总体结构图
人民法院授权主体:是执行司法取证的司法人员(法官、电脑工程师、法警组成的“技术法官”小组)通过登陆人民法院TSA电子证据固化系统,并通过数字证书对取得的电子证据进行数字签名,通过本系统完成对证据加盖时间戳,保证证据固定过程的有效性。
人民法院TSA电子证据固化系统:接收证据加盖时间戳固化请求,通过远程访问可信时间戳服务中心完成时间戳处理,并把证据的签名、时间戳保存到数据库。
电子证据时间戳数据库:用于保存电子证据的签名和时间戳。
TSA时间戳服务中心:提供权威的可信的时间戳服务。
CA电子认证服务机构:是负责数字证书的申请、审核申请人身份、签发证书及管理证书等服务的专门机构。
NTSC国家授时中心:中国权威法定时间机构,承担着我国的标准时间的产生、保持和发播任务。
4. 系统实施原理
1)技术方案的原理
可信时间戳
证明数据电文(电子文件)产生的时间、内容完整性及不可否认性。
时间戳(time-stamp)使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息。TSA对此对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
可信时间戳特殊性在于要求可信时间的源头应来源于国家权威时间部门-国家授时中心,并由其监控保障。
可信时间戳能确认:
(1)在什么时间数据电文(电子文件)是已存在。
(2)保证数据电文(电子文件)自申请时间戳后未曾作过任何修改,数据电文(电子文件)的完整性。
(3)一旦时间戳提交成功之后,任何试图改变时间戳的行为不可行的,也是容易轻易得被发觉的,不可否定性。
数字签名
即进行身份认证的技术。数字签名实现了签名者的不可否认性。
《中华人民共和国电子签名法》中对电子签名的定义为:“电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”
数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,由我国合法电子认证服务机构(CA)颁发。通过使用数字证书进行数字签名,能够确认:保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
系统将可信时间戳、数字签名应用在司法取证领域,解决了什么人在什么时间固化了一个什么样的电子数据(电子文件),即解决了固化电子数据时间的权威性、电子数据状态的固定性、固化电子数据主体身份的不可否认性。
2)技术方案的描述
本文不涉及具体的取证技术或取证过程,仅介绍对于已经取得的电子证据如何通过人民法院电子证据固化系统保证电子证据固定过程的有效性。电子证据为已经获取的数据文件、磁盘、磁盘文件目录等。
电子证据固化过程
处理过程如下:
1)、司法取证人员登陆人民法院TSA电子固化系统后,指定电子证据源(可以是电子文件、磁盘目录等),客户端程序对证据提取证据指纹(HASH值),并使用司法人员证书进行数字签名;
2)、提交证据数字签名到人民法院TSA电子固化系统,请求加盖时间戳;
3)、人民法院TSA电子固化系统通过接口访问时间戳服务中心,获取时间戳签名;
4)、保存数字签名文件和时间戳文件到数据库;
5)、返回时间戳文件和时间戳文件。
固化电子证据在线验证过程
处理过程如下:
1)、司法取证人员登陆人民法院TSA电子固化系统后,指定电子证据源(可以是电子文件等数据文件),数字签名文件,时间戳文件,缺一不可,客户端程序对证据提取证据指纹(HASH值);
2)、提交证据指纹,数字签名文件,时间戳文件到人民法院TSA电子固化系统,请求验证证据有效性;
3)、人民法院TSA电子固化系统通过TSA时间戳服务中心获取时间戳文件;
4)、TSA时间戳服务中心返回时间戳文件,人民法院TSA电子固化系统对提交的证据之间的关联性、有效性(电子证据签名和时间戳签名)进行验证;
5)、验证通过,返回电子证据固化验证结果(什么人在什么时间固化了什么样的电子数据)。
更多详细联系我们:
联系电话:010-58679288 邮件:service@tsa.cn
地址:北京市朝阳区曙光西里甲6号时间国际1座1108室 邮编:100028