审查判断电子证据的真实性研究_刑法论文(1)
【论文摘要】 本文论述了电子证据的内涵,并根据电子证据的特征,提出了保证电子证据真实性的安全技术措施,以及鉴别电子证据真实性的方法,而且结合国内外立法,论述了从哪些方面来审查判断电子证据的真实性。 一、电子证据的内涵 “电子证据”指以电子形式存在的、用作证据使用的一切材料及其派生物。它既包括反映法律关系产生、变更或消灭的电子信息正文本身,又包括反映电子信息生成、存储、传递、修改、增删等过程的电子记录,还包括电子信息所处的硬件和软件环境。 对该定义应作如下的理解: 对本定义中的电子形式的理解应为:“数据电文”的形式。根据联合国国际贸易法委员会1996年12月16日通过的《电子商务示范法》第2条的规定:“数据电文”系指经由电子手段、光学手段或类似手段生成、储存或传递的信息,这些手段包括但不限于电子数据交换(EDI)、电子邮件、电报、电传或传真;以上对这些手段的定义是开放性的,既包括现有的技术手段,也包括未来类似功能的技术发展。 对本定义中的证据应从法律的角度来界定,证据就是证明案件事实或者与法律事务有关之事实存在与否的根据。无论这“根据”是真是假或半真半假,它都是证据。 电子证据是证据的表现形式之一,在物证、书证、证人证言、当事人陈述、勘验、检查、现场笔录、鉴定结论、视听资料等证据形式中,电子证据应属于视听资料,这也是我国立法机关和司法机关的观点。例如,北京市高级人民法院在《关于办理各类案件有关证据问题的规定(试行)》(2001年10月1日起试行)第3条规定:“证据的种类有:……(7)视听资料(包括录音录像资料和电子数据交换、电子邮件、电子数据等电脑贮存资料)。” 最高人民法院《关于民事诉讼证据的若干规定》(2001)第22条也规定:调查人员可以调查收集计算机数据等视听资料。之所以将电子证据归属于视听资料,最主要的原因是电子证据与录音录像等资料都易被篡改,一般都需要其他证据加以佐证,才能判断其是否真实,而且在存在形式上也很相似,都是以电磁等形式储存在一定的介质上,必须将他们转化为人们可以直接感知的形式,才能作为证据使用。 关于本定义中“用作证据使用的一切材料和派生物”,其中“一切材料”是指包括但不限于贮存信息的计算机硬盘、软盘、光盘等;其中“派生物“是指包括但不限于计算机打印输出的书面资料、电报、电传或传真的书面资料,以上书面资料不应属于书证,而应以电子形式材料的派生物的形式,属于电子证据。很多人认为计算机证据与电子证据是同一概念。实际上,电子证据的概念的外延要大于计算机证据,还包括电报、传真等电子证据。计算机证据是与计算机有关的电子证据,应属于电子证据的一部分,而且是主要部分。 “电子信息正文”也称为数据电文正文本身,如电子邮件的正文。电子信息正文是证明待证事实的主要证据,以其内容来证明法律关系的产生、变更与消灭;“反映电子信息生成、存储、传递、修改、增删等过程的电子记录” 也称为附属信息证据,如电子信息正文是由哪一计算机系统在何时生成的、由哪一计算机系统在何时存储在何种介质上、由哪一计算机系统或IP地址在何时发送的以及后来又经过哪一计算机系统或IP地址发出的指令而进行过修改或增删等附属信息。该附属信息证据必须构成一个完整的证据链,从数据电文的形成、修改、提取直至提交法庭,每一步都应有据可查,从而用来证明电子信息正文的真实性;“电子信息所处的硬件和软件环境”也称为系统环境证据,如计算机的硬件和软件的名称和版本。主要用于在庭审时或鉴定时显示数据电文证据,以确保该显示数据电文证据以其原始面目展现在人们面前。所以一份完整的电子证据应该包括以上三部分,即数据电文证据、附属信息证据、系统环境证据。 二、电子证据的特征 电子证据与传统的物证、书证、证人证言等证据相比具有如下特征: (一)电子证据对高科技物质介质具有依赖性 电子证据是经由电子手段、光学手段或类似手段生成、储存或传递的信息,因此电子证据的生成、存储、传递、再现等都离不开一定的高科技物质介质。如计算机证据是以电信号代码(如0或1的组合)的形式存储在计算机各种介质中(如计算机的硬盘、软盘、光盘等),而且计算机证据的传递也离不开有关计算机的各种介质、通讯网络等,甚至在法庭上,若没有播放或显现的计算机主体以及该证据生成时的软件系统,也无法准确再现、甚至无法再现该计算机证据的内容,使该计算机证据无法被法庭所采信,因为以电信号代码的形式存储在计算机各种介质中的信息是无法被人们直接感知的。电子证据对高科技物质介质的依赖性决定了在审查判断电子证据时,要对与其有关的物质介质的材料一起审查,因为只有在有关物质介质运行正常的情况下,才能保证计算机证据的真实性。 (二)电子证据具有易被破坏性 电子证据具有易被破坏性是与纸面文件相比较而言的。经过签名的纸面文件具有一些安全属性:如墨水可以永久地嵌入纸张纤维中,签名者在书写时的轻重、形状、笔顺方向等特征都是唯一的、时间标记(如邮戳)以及任何修改都可以很容易地觉察到。而基于计算机的信息与记录不具备这类内在的安全属性。计算机信息是用二进制数据表示的,即0与1字符串,以一种编码的形式来表示信息,如文字和数字。0与1的不同,依据的是该消息目前驻留在哪里。例如,当消息驻留在计算机内存时,0与1的不同只是电路中电压的细微不同而已。所以如果不应用一些专门的外部安全机制,基于计算机的记录是可以随意地修改而不会被察觉的。 另外,电子证据对系统环境的依赖性,有时也是导致其不确定性的原因。如计算机通信网络出现故障也会造成电子信息内容的改变。电子证据具有易被破坏性,所以必须运用一些补充的控制机制,包括物理的和电子的保护措施,才能达到与纸张记录同样的信任运用一些补充的控制机制,包括物理的和电子的保护措施,才能达到与纸张记录同样的信任程度;另外,在审查电子证据的真实性时一般应有其他证据予以佐证,从而判断电子证据是否被改变。 三、确保电子证据真实性的安全技术措施: (一)信息隐藏技术 信息隐藏(Information Hiding)技术是将机密的数据电文秘密地隐藏于一般的文件中,然后再通过网络传输的一种信息安全技术。由于非法拦截者从网络上拦截下来的隐藏后的机密的数据电文看上去只是一封普通的邮件,而不象被加密的文件是一堆可能激发破译兴趣的乱码,因此容易逃过被破译的后果,保证信息在传输过程中不被泄露和改变。 (二)加解密技术 加解密技术包括加密技术和解密技术。加密(Ecryption)也称为编码(Encode)是对明文(通信的原件)进行编码,将其转化为数字密文信息的过程。解密(Dcryption)指密文接受方合法地使用预先的约定(密码方法和密钥等),由密文获得明文的过程。加解密技术是为了保证计算机数据电文在传输过程中的安全。 (三)数字签名技术 数字签名(Digital Signature)也称为电子数字签名、电子签名等。这是只有信息发送方才能够签署的,任何其他人都无法伪造的一段数字串。数字签名与传统的手写签名有相同的效果:①达到对文件的不可否认性,签名者不能否认或难以否认自己签名发送的文件。②检验被签名的数据电文的真实性。接收者可以通过发送方给予的相关函数和密钥,来检验所收到的数据电文是否在传输过程中被改动,以检验所收到的数据电文的真实性。 (四)电子商务认证中心