以上的审查实际包含了对电子证据完整性的认定。

　　完整性（Integrality）是考察电子证据证明力的一个特殊指标。完整性共有两层意义：一是电子证据本身的完整性，指数据内容保持完整和末予改动（不包括不影响内容完整性的一些必要的技术添加）；二是电子证据所依赖的计算机系统的完整性，主要表现为：第一，记录该数据的系统必须处于正常的运行状态；第二，在正常运行状态下，系统对相关过程必须有完整的记录；第三，该数据记录必须是在相关活动的当时或即后制作的。计算机系统的完整性实际上同电子证据的完整性密切相关，前者是为了保证后者而设置的一项标准。

　　从理论上讲，电子证据所遭到的篡改往往是难以察觉的，如果一味强调举证方必须证明其真实可靠，有时是过于苛求的；因此对电子证据可靠性的认定可以转向对相关否定因素的排除，如果电子证据所依赖的计算机系统的软硬件是可靠的，该系统有防止出错的监测或稽核手段，而且其运行过程是正常的，那么该电子证据就己经具备了足够的可靠性保障，应当推定其真实可靠，除非另有相反的证据。

　　电子证据的证明力认定是电子证据认证的核心，对于电子证据证明力高低的比较，学者们一般认为：

　　（一）经过公证的电子证据的证明力大于未经公证的电子证据；

　　（二）在正常业务活动中制作的电子证据的证明力大于为诉讼目的而制作的电子证据；

　　（三）由不利方保存的电子证据的证明力最大，由中立的第三方（如ISP服务商、EDI服务中心）保存的电子证据的证明力次之，由有利方保存的电子证据的证明力最小。（笔者对此不完全赞同，我认为中立方保存的证据最客观，当事人双方提供的证据都应当受到质疑。）

　　五、“电子证据”的收集与检验

　　（一）收集电子证据的基本程序。

　　当不涉及专门的计算机检查与维护技术时，侦察和司法人员可以采取简单的取证方式：首先由提供证据的操作人员打开计算机找到所需收集的证据；然后由取证人员确认该文件及该文件的形成时间，采用打印或拷贝的方式予以提取固定。如现场打印文件时，取证人员必须监督打印过程，防止计算机操作人员在打印过程中修改文件。如采用拷贝方式取证，取证人员应当自备计算机，拷贝后，将软盘或光盘插入自备计算机中进行检查。在查找证据过程中，如遇技术问题，应及时邀请专家予以协助。

　　无论采取那种取证方式，在固定证据后，应当现场制作检查（取证）笔录。笔录主要包括：①案由；②参加检查的人员姓名及职务；③检查的简要过程（检查时间、检查地点及检查顺序等）；④检查中出现的问题及解决方法；⑤取证方式及取证份数，注明数据信息在计算机中的位置（如存放于那个文件夹中等）；⑥参与检查的人员签名。

　　对于涉及计算机技术问题的复杂情况取证，需要专业技术人员协助进行电子证据的收集和固定。一般是：先由计算机专家检查硬件设备，切断可能存在的其他输入、输出设备，保证计算机储存的信息在取证过程中不被修改或损毁；与此同时，侦查人员应当进行现场访问：询问计算机是否设置密码及密码的组成，使用的软件及软件的来源，谁负责软件的维护、调整，对软件作过哪些修改，计算机的日常管理情况，是否出现过故障（如病毒感染等）及如何解决的，案件所涉及的资料存放于存储设备的什么位置，有无备份等。

　　检查时，应当注意对隐蔽文件的查找。有备份的，应由计算机专家同时检查备份文件，查明备份文件与原文件是否一致。然后按照前述方法打印和拷贝计算机文件，固定电子证据。

　　固定证据后，制作检查笔录。除前述检查笔录的内容外，对解密、数据测试等过程也应当作出详细的记录。

　　考虑到计算机操作人员可能不提供密码，计算机专家应当携带解密工具；对可能需要进行数据测试的，专家应当携带事相应的测试软件；必要时，可以对整个取证及软件测试过程进行录像。

　　收集和固定电子证据时应当把握如下二点：

　　①及时封存设备。由于电子证据容易损毁，在侦查和诉讼活动中应当及时封存储有电子文件的硬盘、软盘或CDROM.为了防止意外，可以将整个存储器拆卸下来，然后聘请专门人员对数据进行还原处理。另外还可借助一种专门设备，在公证员或中立的证人监督下对目标存储器进行镜像复制，从而解决对大型网络公司或专业数据公司进行证据封存将危害多数人的合法权益和数据安全的问题。

　　②证据收集应当根据电子证据种类的不同，采取不同的方式进行收集，不能千篇一律。譬如收集电子邮件，除对当事人的计算机留存和下载的电子邮件进行收集外，还应该向电子邮件服务器提供商收集证据，电子邮件服务器一般都如实记录了电子邮件的内容以及收发和提取日期时间。

　　我国《互联网信息服务管理办法》规定：“从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联网地址或者域名；互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。” 记录备份的保存时间为60日，并在国家有关机关依法查询时，予以提供，违者将受行政处罚。这为司法机关收集案件线索和证据提供了保障。

　　（二）电子证据的检验

　　电子证据检验的目的主要在于认定作为证据使用的电子文件的原始性和真实性。

　　目前，电子证据检验的方法主要有：

　　①利用专门的仪器、设备，通过运行特定的程序对电子证据的形成过程进行检查及验证。包括对形成和存储电子文件的技术设备的质量和性能的可靠性检查，和对电子证据的形成过程进行技术检验。

　　②利用技术设备对电子证据所反映的内容真伪进行鉴别。作为电子证据的数据以电信号代码形式贮存于计算机各级存贮介质中，输出的数据和信息多以不可直接读取的形式出现，必须用相应的电子设备和技术方法方可被反映、被感知。

　　如上两项检验应当聘请有关专家进行检验或指导。

　　③ 利用证据间的逻辑关系来判明电子证据的原始与真实性。结合整个案情进行综合分析，运用多种或多个证据之间存在的逻辑关系，进行推理判断；作为电子证据的信息和数据，与其他证据之间是否一致，与案件发生的时间、地点、原因、结果等有无联系与矛盾，从而认定电子证据的原始性和内容形式的真实性。

　　六、“电子证据”的公证保全

　　由于互联网上的内容可以随时间推移而不断变更，利用互联网进行的违法犯罪案件，例如：互联网上的侵犯著作权案、造谣诽谤案、利用互联网泄露国家机密、煽动民族仇恨等，必须及时下载相关证据，并且为了证明真实性，应当通过公证将证据予以保全。一般是在公证员亲自在场监督的情况下，从电脑上下载作为证据的电子文件，由公证处进行公证，并应当采取录像手段保留下载的全过程；最好同时请专家或借助专门技术保存与该文件相关的电子信息。

　　此外还有一种“网络公证” （Cybe Notary Authority简写CNA），指由特定的网络公证机构，利用计算机和互联网技术，对互联网上的电子身份、电子交易行为、数据文件等提供增强的认证和证明，以及证据保全、法律监督等公证行为的一个系统。网络公证，是为网络和电子商务服务的，是公证全面介人网络世界的标志。网络公证保全电子证据必须借助先进的网络技术和特定的软件程序进行，它具有快捷与远程保全的优势。当事人双方只需在自己的电脑中下达指令，数据电文就会被加密传送到网络公证（认证）机构。网络公证员对双方的数据核实无误后，加上自己的数字公证，并存档备查，公证就完成。网络公证需要法律和技术两个方面的完善，所以我国法律规定，从事网络公证（电子认证）服务，应当向国务院信息产业主管部门提出申请，并提交相关材料，经国务院信息产业主管部门依法审查和决定批准。

　　网络公证建设主要包括三个方面：①涉及身份认证（包括资格，信用等）的CA中心；②数据信息（电子合同、交易记录、电子文件、审核记录等等）保全；③解决电子商务中支付环节的安全信任问题的网络提存（Escrow），即通过第三方监管契约完成，或债务的标的物由第三方保管并向债权人履约偿债的服务。在电子商务活动中，网络公证可以减少了网上商务欺诈行为，特别是对身份识别和电子数据备份以及电子支付的安全性有了一定程度的保障。

　　我国于2000年9月，由司法部组织北京、上海、广州等地的法律界、电子商务界、IT技术及银行、证券等相关行业的专家学者，在南京组成“网络公证研究课题组”。经深入探索研究，开发了中国公证网身份审核系统、在线招投标公证应用系统，可在网上实现了身份确证、证据保全、安全交易、法律监督等公证业务；课题组专家还将网络公证研究拓展到大型电子商务B－B交易网、大型企业自建电子商务网、行业性的专业电子商务交易网以及网上证券等多方面的应用领域。

　　专家们认为，网络公证是一项新兴的法律服务事业，应以立法为先导，以信息安全技术为基础，采取边升级完善，边试点推广的方法，促使其在实践中应用提高。

　　七、“电子证据”立法概况

　　由于电子商务活动的普及，在商务活动纠纷中启用电子

上一页  [1] [2] [3] 下一页