論如何審查判斷電子證據的真實性

前言：本站為你精心整理了論如何審查判斷電子證據的真實性范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文論述了電子證據的內涵，并根據電子證據的特征，提出了保證電子證據真實性的安全技術措施，以及鑒別電子證據真實性的方法，而且結合國內外立法，論述了從哪些方面來審查判斷電子證據的真實性。

一、電子證據的內涵

“電子證據”指以電子形式存在的、用作證據使用的一切材料及其派生物。它既包括反映法律關系產生、變更或消滅的電子信息正文本身，又包括反映電子信息生成、存儲、傳遞、修改、增刪等過程的電子記錄，還包括電子信息所處的硬件和軟件環境。對該定義應作如下的理解：

對本定義中的電子形式的理解應為：“數據電文”的形式。根據聯合國國際貿易法委員會1996年12月16日通過的《電子商務示范法》第2條的規定：“數據電文”系指經由電子手段、光學手段或類似手段生成、儲存或傳遞的信息，這些手段包括但不限于電子數據交換(EDI)、電子郵件、電報、電傳或傳真；以上對這些手段的定義是開放性的，既包括現有的技術手段，也包括未來類似功能的技術發展。

對本定義中的證據應從法律的角度來界定，證據就是證明案件事實或者與法律事務有關之事實存在與否的根據。無論這“根據”是真是假或半真半假，它都是證據。電子證據是證據的表現形式之一，在物證、書證、證人證言、當事人陳述、勘驗、檢查、現場筆錄、鑒定結論、視聽資料等證據形式中，電子證據應屬于視聽資料，這也是我國立法機關和司法機關的觀點。例如，北京市高級人民法院在《關于辦理各類案件有關證據問題的規定（試行）》（2001年10月1日起試行）第3條規定：“證據的種類有：……（7）視聽資料（包括錄音錄像資料和電子數據交換、電子郵件、電子數據等電腦貯存資料）。”最高人民法院《關于民事訴訟證據的若干規定》（2001）第22條也規定：調查人員可以調查收集計算機數據等視聽資料。之所以將電子證據歸屬于視聽資料，最主要的原因是電子證據與錄音錄像等資料都易被篡改，一般都需要其他證據加以佐證，才能判斷其是否真實，而且在存在形式上也很相似，都是以電磁等形式儲存在一定的介質上，必須將他們轉化為人們可以直接感知的形式，才能作為證據使用。

關于本定義中“用作證據使用的一切材料和派生物”，其中“一切材料”是指包括但不限于貯存信息的計算機硬盤、軟盤、光盤等；其中“派生物“是指包括但不限于計算機打印輸出的書面資料、電報、電傳或傳真的書面資料，以上書面資料不應屬于書證，而應以電子形式材料的派生物的形式，屬于電子證據。很多人認為計算機證據與電子證據是同一概念。實際上，電子證據的概念的外延要大于計算機證據，還包括電報、傳真等電子證據。計算機證據是與計算機有關的電子證據，應屬于電子證據的一部分，而且是主要部分。

“電子信息正文”也稱為數據電文正文本身，如電子郵件的正文。電子信息正文是證明待證事實的主要證據，以其內容來證明法律關系的產生、變更與消滅；“反映電子信息生成、存儲、傳遞、修改、增刪等過程的電子記錄”也稱為附屬信息證據，如電子信息正文是由哪一計算機系統在何時生成的、由哪一計算機系統在何時存儲在何種介質上、由哪一計算機系統或IP地址在何時發送的以及后來又經過哪一計算機系統或IP地址發出的指令而進行過修改或增刪等附屬信息。該附屬信息證據必須構成一個完整的證據鏈，從數據電文的形成、修改、提取直至提交法庭，每一步都應有據可查，從而用來證明電子信息正文的真實性；“電子信息所處的硬件和軟件環境”也稱為系統環境證據，如計算機的硬件和軟件的名稱和版本。主要用于在庭審時或鑒定時顯示數據電文證據，以確保該顯示數據電文證據以其原始面目展現在人們面前。所以一份完整的電子證據應該包括以上三部分，即數據電文證據、附屬信息證據、系統環境證據。

二、電子證據的特征

電子證據與傳統的物證、書證、證人證言等證據相比具有如下特征：

（一）電子證據對高科技物質介質具有依賴性

電子證據是經由電子手段、光學手段或類似手段生成、儲存或傳遞的信息，因此電子證據的生成、存儲、傳遞、再現等都離不開一定的高科技物質介質。如計算機證據是以電信號代碼（如0或1的組合）的形式存儲在計算機各種介質中（如計算機的硬盤、軟盤、光盤等），而且計算機證據的傳遞也離不開有關計算機的各種介質、通訊網絡等，甚至在法庭上，若沒有播放或顯現的計算機主體以及該證據生成時的軟件系統，也無法準確再現、甚至無法再現該計算機證據的內容，使該計算機證據無法被法庭所采信，因為以電信號代碼的形式存儲在計算機各種介質中的信息是無法被人們直接感知的。電子證據對高科技物質介質的依賴性決定了在審查判斷電子證據時，要對與其有關的物質介質的材料一起審查，因為只有在有關物質介質運行正常的情況下，才能保證計算機證據的真實性。

（二）電子證據具有易被破壞性

電子證據具有易被破壞性是與紙面文件相比較而言的。經過簽名的紙面文件具有一些安全屬性：如墨水可以永久地嵌入紙張纖維中，簽名者在書寫時的輕重、形狀、筆順方向等特征都是唯一的、時間標記（如郵戳）以及任何修改都可以很容易地覺察到。而基于計算機的信息與記錄不具備這類內在的安全屬性。計算機信息是用二進制數據表示的，即0與1字符串，以一種編碼的形式來表示信息，如文字和數字。0與1的不同，依據的是該消息目前駐留在哪里。例如，當消息駐留在計算機內存時，0與1的不同只是電路中電壓的細微不同而已。所以如果不應用一些專門的外部安全機制，基于計算機的記錄是可以隨意地修改而不會被察覺的。另外，電子證據對系統環境的依賴性，有時也是導致其不確定性的原因。如計算機通信網絡出現故障也會造成電子信息內容的改變。電子證據具有易被破壞性，所以必須運用一些補充的控制機制，包括物理的和電子的保護措施，才能達到與紙張記錄同樣的信任運用一些補充的控制機制，包括物理的和電子的保護措施，才能達到與紙張記錄同樣的信任程度；另外，在審查電子證據的真實性時一般應有其他證據予以佐證，從而判斷電子證據是否被改變。

三、確保電子證據真實性的安全技術措施：

（一）信息隱藏技術

信息隱藏（InformationHiding）技術是將機密的數據電文秘密地隱藏于一般的文件中，然后再通過網絡傳輸的一種信息安全技術。由于非法攔截者從網絡上攔截下來的隱藏后的機密的數據電文看上去只是一封普通的郵件，而不象被加密的文件是一堆可能激發破譯興趣的亂碼，因此容易逃過被破譯的后果，保證信息在傳輸過程中不被泄露和改變。

（二）加解密技術

加解密技術包括加密技術和解密技術。加密（Ecryption）也稱為編碼（Encode）是對明文（通信的原件）進行編碼，將其轉化為數字密文信息的過程。解密(Dcryption)指密文接受方合法地使用預先的約定（密碼方法和密鑰等），由密文獲得明文的過程。加解密技術是為了保證計算機數據電文在傳輸過程中的安全。

（三）數字簽名技術

數字簽名（DigitalSignature）也稱為電子數字簽名、電子簽名等。這是只有信息發送方才能夠簽署的，任何其他人都無法偽造的一段數字串。數字簽名與傳統的手寫簽名有相同的效果：①達到對文件的不可否認性，簽名者不能否認或難以否認自己簽名發送的文件。②檢驗被簽名的數據電文的真實性。接收者可以通過發送方給予的相關函數和密鑰，來檢驗所收到的數據電文是否在傳輸過程中被改動，以檢驗所收到的數據電文的真實性。

（四）電子商務認證中心——CA認證中心

電子商務認證中心——CA認證中心，它所承擔的角色類似于網絡上的“公安局”和“工商局”。CA認證中心給個人、企事業單位和政府機構簽發數字證書——“網上身份證”，用來確認電子商務活動中各自的身份，并通過加解密方法實現網上的安全的信息交換與安全交易。例如1998年經廣東省人民政府批準成立的“廣東省電子商務認證中心”，其產品"網證通"電子認證系統已于2001年1月通過國家公安部的檢測，被評為安全可信的產品。到目前為止，該中心已簽發各類數字證書超過6萬張，為用戶在Internet網絡的電子商務活動提供了安全保障。由于電子商務發展的全球化特征，所以應建立全球統一的CA認證中心。

四、審查判斷電子證據的真實性的方法

審查判斷電子證據的真實性的最常用的方法，是比較的方法。在通常情況下，對于某一案件事實的認定，僅憑審查某一個證據無法達到確認案件事實的目的。任何一個證據都無法借助自身來證明其真實、可靠性，只有與其他證據結合起來，加以綜合分析、判斷，才能確認其真偽。在電子證據與其他證據相比較確定其真假的過程中應遵循以下規律：兩證矛盾，必有一假：與眾證矛盾，多屬假證；與案件矛盾，悉屬假證；自相矛盾，應屬假證。例如，在“邵達立訴張爾申案”中通過運用比較的方法，證明了侵權電子郵件系被告所發的事實。原告邵達立和被告張爾申原本是英國輸力強公司北京辦事處的同事。2000年3月8日，該公司電腦上收到了29封相同內容的英文電子郵件。該郵件內容為：“邵達立是被迫辭職的，因為他盜用公司資金并用假收據謀取財產。”原告看后氣憤異常，根據這些郵件的發信地址（eszheng@），原告斷定這是被告所為。2000年5月，原告向法院提起訴訟，訴狀稱被告在互連網上散發的電子郵件中，用捏造事實的方式及侮辱性語言對其名譽進行誹謗，要求法院判決張爾申予以賠禮道歉，并賠償精神損失及經濟損失共計51563元。被告辯稱：原告提供的郵件是個偽造的計算機文件，而且電子郵件可以更改，內容和信箱都有可能偽造。因此請求法院駁回原告的訴訟請求。為證明郵件不但是真實的而且是被告所為的事實，原告提供了如下的證據：(1)發出電子郵件的上網帳號和郵箱地址，通過比較電信局的開戶記錄和被告以往的使用該郵箱發信給他人的歷史記錄推斷出，這個上網帳號和郵箱地址屬于被告。(2)北京市電信局提供的2000年2月21日至3月20日上網詳細記錄證明，記錄了撥號上網所用的電話號碼、IP地址、電腦代號和上網時間，該電話是被告的辦公室電話，通過比較被告其他朋友接收被告郵件時電腦代號的證明，證明發出郵件電腦正是被告的手提電腦；(3)被告的在場同事證明，撥號上網的時間為上班時間，被告也在現場，發信時間與被告上網時間相吻合。以上證據相互印證，以“上網設備特征（電腦的IP地址和代號）＋傳輸設備特征（上網所用的電話號碼）＋被告的辦公室”鎖定“空間”，以“上網時間＋上班時間＋被告的在場證據”鎖定“時間”，時間加上空間，即鎖定了被告在特定時間和地點實施侵權行為的可能性和唯一性。以“上網口令（上網帳號和密碼）”排除其他人“盜用”的可能性，從反面證明了以上結論的正確性。法院認為，被告否認上述郵件系其所寫所發，未提供充分證據，故不予采信，最后判決：被告利用電子郵件侵犯原告名譽權行為成立，判決被告予以書面致歉，同時賠償原告精神損失2000元，及經濟損失1536元。

另外，審查判斷電子證據的真實性的方法還有自認的方法、鑒定的方法等。對方當事人自認的電子證據具有較強的真實可靠性；對涉及電子證據的有關技術問題進行鑒定，也是證明電子證據的真實性的有效方法。如2000年3月發生在上海的全國首例以電子郵件為定案根據的勞動爭議案件，就是由浦東新區公安局公共信息網絡監察處提供意見書確認了它的真實性。法院在綜合其他證據的基礎上，采信了公安局的《意見書》；關于所有關鍵時刻系統處于正常運行狀態與信息生成情況的證人證言以及網絡服務供應者的證明，也對電子證據的真實性起輔助證明作用。以上邵達立訴張爾申案”中，原告為了主張電子郵件為被告所發，申請了網絡服務供應者對發送者所使用的電話號碼、上網帳號、上網計算機IP地址和代號、電子郵件的發送時間和歷史記錄等一系列電子證據出具證明，為證明侵權事實打下了堅實的基礎。

五、審查判斷電子證據的真實性的內容

根據最高人民檢察院《關于檢察機關偵查工作貫徹刑訴法若干問題的意見》（1998）第3條第5款“視聽資料證據的審查和采信”的方法；最高人民法院《關于民事訴訟證據的若干規定》（2001）第69條規定：存有疑點的視聽資料不能單獨作為認定案件事實的依據；及參照加拿大《1998年統一電子證據法》關于認定電子證據真實性的標準，其第5條“完整性推定”規定“（在任何法律程序中），如果沒有相反證據，則可以通過下述證據或者在下述條件下，推定記錄或存儲電子記錄的那一電子記錄系統具有完整性：通過那些支持如下裁定的證據——裁定該計算機系統或其他類似設備在所有關鍵時刻均處于正常運行狀態，或者，即便不處于正常運行狀態，但其不正常運行的事實并不影響電子記錄的完整性，并且沒有其他合理理由對該電子記錄系統的完整性產生懷疑。如果有證據證明，該電子記錄系由如下當事人記錄或存儲的——與訴訟中意圖引入該記錄的那一當事人利益相反的當事人；或者如果有證據證明，該電子記錄系由訴訟當事人以外的某人，在慣常而普通的業務活動中記錄或存儲的，而且其所進行的記錄或存儲并非根據想引入該記錄的當事人的指令。”以及參照聯合國國際貿易法委員會的《電子簽名統一規則（草案）》（1999）第5條“完整性的推定”的規定及菲律賓《電子證據規則》（2001）規則5第1條“證明真實性的責任”的規定等，應從以下方面審查判斷電子證據的真實性的內容：

1．電子證據的生成。即要考慮作為證據的數據電文是怎樣形成的：如數據電文是在正常業務中按常規程序自動生成還是人工錄入的，自動生成數據電文的程序是否可靠，有沒有非法干擾；由人工錄入數據電文時，錄入者是否按照嚴格的操作規程、采用可靠的操作方法合法錄入。另外，該電子證據所依賴的計算機系統或其他類似設備，在所有關鍵時刻是否處于正常運行狀態，若關鍵時刻不處于正常運行狀態，該事實是否影響電子記錄的真實性；該電子證據是在正常業務中制作的還是為訴訟目的制作的，前者的可靠性要高于后者。

2．電子證據的傳送與接收。數據電文通常要經過網絡的傳遞、輸送，所以要考慮傳遞、接收數據電文時所用的技術手段或方法是否科學、可靠，傳遞數據電文的“中間人”如網絡運營商等是否公正、獨立，數據電文在傳遞過程中有無加密措施，數據電文的內容是否被改變等。

3．電子證據的存儲。即要考慮作為證據的數據電文是怎樣存儲的：如存儲數據電文的方法是否科學，存儲數據電文的介質是否可靠，存儲數據電文者是否公正、獨立，數據電文是由不利方儲存的還是有利方儲存的或是中立的第三方儲存的，不利方儲存的數據電文的可靠性最高，第三方儲存的數據電文的可靠性次之，有利方儲存的數據電文的可靠性最低。存儲數據電文時是否加密，所存儲的數據電文是否被改動，等等。

4．電子證據的收集。即要考慮作為證據的數據電文是由誰來收集的，收集者與本案有無利害關系，如果收集者與本案有利害關系，那么其收集的電子證據的可靠性要低。另外，是否是經公證機關獲得的電子證據，經公證機關獲得的電子證據的可靠性較高；司法機關在收集電子證據的過程中是否遵守了法律的有關規定；司法機關以秘密方式收集電子證據時是否經過授權，是否符合法定的秘密取證程序；收集電子證據的方法（如備份、打印輸出等）是否科學、可靠；收集者在決定對數據電文進行重組、取舍時，所依據的標準是什么、所采用的方法是否科學、可靠，等等。