欢迎来到中永律师事务所!

欢迎您的咨询:+86-10-57058508

业务研究

Business research

可信时间戳浅析及建议

时间:2022年10月18日

在全球信息化的大趋势下,以计算机及其网络为依托的电子数据,在证明案件事实的过程中起着越来越重要的作用。电子数据具有脆弱性、易变性、隐蔽性、载体多样性等特点,容易被复制、删除、篡改且难以被发现。因此,电子数据在实际的司法认定过程中,很难准确鉴定其生成的时间以及内容的真实性、完整性。而可信时间戳已成为确立电子数据法律效力的重要技术之一。

截至2022年09月09日 ,中国裁判文书网公布的判决书中,采用可信时间戳®的案例有67518件,覆盖全国31省/市/自治区,750家法院。

 

一、可信时间戳、可信时间戳认证证书是什么?

可信时间戳是联合信任时间戳服务中心签发的一个电子证书(*.tsa格式的电子文件),可以在不获取电子数据内容的情况下证明电子数据的存在性和内容完整性。

可信时间戳认证证书是联合信任颁发的一个电子证书(*.pdf格式文件),用于记载电子数据的来源、申请人、产生时间和内容完整性等信息。

可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过联合信任时间戳服务中心数字签名,产生不可伪造的时间戳文件。

可信时间戳、可信时间戳认证证书的组合,能证明数据电文(电子文件)在一个时间点是已经存在的、完整的、可验证的,具备法律效力的电子凭证,可信时间戳主要用于电子文件防篡改和事后抵赖,确定电子文件产生的准确时间。【1】

可信时间戳取证的场景主要包括:各类涉及互联网络的电子证据取证,如网页端、EMAIL、网络图片、视频、微信、微博等需要固定电子证据、防止证据灭失;广泛应用于知识产权保护、电子合同、电子档案、电子票据等领域,可信时间戳取证方式正越来越多的各级法院的采信和认可。

 

二、可信时间戳工作原理及流程【2】

1.gif

一般来说,时间戳产生的过程为:

用户将需要加时间戳的文件(系统可自动HASH编码加密形成摘要,简称原文件)发送到联合信任时间戳服务中心;联合信任时间戳服务中心在原文件中加入收件日期和时间(简称日期文件);联合信任时间戳服务中心将日期文件加密形成可信时间戳、并连同可信时间戳认证证书发送回用户;用户或第三方可以通过联合信任时间戳服务中心认证所传送的文件。

 

三、可信时间戳的性质是电子数据,所涉法律规定简介

依《最高人民法院关于适用《中华人民共和国民事诉讼法》的解释》第一百一十六条“电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息”,可信时间戳的性质应属于电子数据。所涉法律规定简述如下:

1.《中华人民共和国电子签名法》(我国信息化领域的第一部法律)第五条规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”

2.2010年最高法、最高检等联合发布的《关于办理死刑案件审查判断证据若干问题的规定》中第二十九条规定,电子邮件、电子数据交换、网上聊天记录、网络博客、手机短信、电子签名、域名等属于电子证据。

3.《民事诉讼法》 第六十三条将“电子数据”作为独立的证据类型予以规定。《刑事诉讼法》 第五十条、《行政诉讼法》 第三十三条均认定“电子数据”作为独立的证据类型。

4.2015年最高法发布的《关于适用〈中华人民共和国民事诉讼法〉的解释》第一百一十六条明确区分了电子数据和视听资料。

5.《最高人民法院关于民事诉讼证据的若干规定》(2019)(以下简称《民事证据规定》)对电子证据作了更为详细的规定,并明确:根据电子证据生成、传输、储存所依赖的软硬件环境、方法、主体等因素进行综合判断确定其真实性;经公证机关公证的电子数据,人民法院应当确认其真实性,但有相反证据足以推翻的除外。

6.最高人民法院发布的《关于互联网法院审理案件若干问题的规定》(2018年9月7日正式施行)第十一条规定:当事人对电子数据真实性提出异议的,互联网法院应当结合质证情况,审查判断电子数据生成、收集、存储、传输过程的真实性,并着重审查以下内容:(一)电子数据生成、收集、存储、传输所依赖的计算机系统等硬件、软件环境是否安全、可靠;(二)电子数据的生成主体和时间是否明确,表现内容是否清晰、客观、准确;(三)电子数据的存储、保管介质是否明确,保管方式和手段是否妥当;(四)电子数据提取和固定的主体、工具和方式是否可靠,提取过程是否可以重现;(五)电子数据的内容是否存在增加、删除、修改及不完整等情形;(六)电子数据是否可以通过特定形式得到验证。当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。当事人可以申请具有专门知识的人就电子数据技术问题提出意见。互联网法院可以根据当事人申请或者依职权,委托鉴定电子数据的真实性或者调取其他相关证据进行核对。

       

四、司法实践

尽管最高人民法院将时间戳的运用限于互联网法院,但在互联网法院之外的诉讼领域,时间戳认证呈现燎原之势。知识产权司法实践中,时间戳的使用呈现出“四多四少”的特征:侵权证明较多,权属证明较少;单一认证较多,辅助证明较少;被告默认较多,反驳较少;法庭支持较多,否定较少【3】。

司法实践中对时间戳的认定存在以下几种情形:

(一)直接采信

1.所要证明的案件事实不仅有时间戳证据,同时又有公证书等更为有效的证据予以证明,法院基于证据效力的规则,直接予以认可时间戳证据,未对时间戳证据提出质疑或解读。所以,与其说是法院采信的是时间戳,不如说是法院采信的是公证书,时间戳仅是从技术上增强公证书的证明事项;

2.所要证明的案件事实除有时间戳证据以外,对方当事人对案件事实予以自认,法院没有必要进一步审查时间戳证据的有效性或合法性,直接予以认可;

3.法官本身认可时间戳能够证明电子数据在特定时间存在且不可篡改的原理,直接予以确认时间戳的效力。

  (二)不予采信

1.经办法官认为,电子签名或者证据固化由第三方进行时应当提供第三方合法经营以及相关资质的文件,未提供相关文件,相关证据存疑;

2.当事人所要证明的事实超出了时间戳证据本身的范围,不能证明当事人的相关主张;

3.时间戳取证的过程存在瑕疵,如无法证明时间戳所对应的数据电文在上传到第三方时间戳服务中心之前是否经过篡改。

(三)通过高度盖然性的标准予以采信

  法院并不直接就时间戳证据是否有效进行直接的评判,而是结合其他证据以及证据链,在民事证据高度盖然性的标准下对时间戳证据予以认可。

(四)典型案例

典型案例一:最高人民法院(2015)民申字第2117号;因时间戳证据与公证书公证内容冲突,未采纳时间戳证据。

典型案例二:福建省高级人民法院(2016)闽民终1482号;一审法院认为:《可信时间戳认证证书》所记载的时间文件(tsa)是以附件形式存在的,但附件光盘并没有联合信任时间戳服务中心签注的封条,无法确认从光盘内容中打印的截图页面出自联合信任时间戳服务中心所提供的光盘。联合信任时间戳服务中心并非法定的认证服务机构,根据《电子签名法》中的规定,提供电子认证服务应当具备相应法定条件,同时应当向国务院信息产业主管部门提出申请,并经国务院信息产业主管部门依法审查后作出许可,颁发电子认证许可证书,在案证据不能证明提供联合信任时间戳服务中心具有电子认证服务资格据此,联合信任时间戳服务中心所出具的《可信时间戳认证证书》用于证明侵权的效力不予认定。 二审法院认为:微博页面属于电子证据,其在生成、储存方法和保持完整性的方面,均较为可靠。首先,固定证据的整个操作过程不仅有计算机中安装的屏幕录像软件录像记录,同时还有外录设备进行录像记录。第二,每个电子数据文件在申请时间戳时自动产生一个唯一对应的数字指纹和tsa格式的电子证书,在验证时间戳时,将待验证电子数据文件与对应的tsa格式的电子证书进行匹配,如果文件自申请时间戳时起,内容保持完整、未被改变,则可以通过时间戳验证,反之则无法通过时间戳验证。第三,由权威性较高的中国科学院国家授时中心负责时间戳服务系统的国家标准时间溯源及系统时间同步与分配,保证了电子数据形成时间的准确性。该中心获得著作权协会的推荐。综上,在没有相反证据的情况下,以时间戳服务系统固定的微博页面的真实性应予以确认。

典型案例三:福建省高级人民法院(2016)闽民终1082号;二审法院认为,该时间戳证据其性质相当于对网络内容进行公证保全。

       

五、时间戳在律师实务中的应用建议

1、权属认证:

在数字时代,信息传播更为迅捷,复制、抄袭更为容易,新近完成的智力成果有可能在瞬间传遍世界角落,知识产权易被侵害。这就要求权利人妥善保存原始稿件、其他证据或者授权许可来证明自己的权利。伴随数字时代而来的时间戳认证,为权利人的权属证明提供了便利。作品一旦完成,权利人可通过第三方服务机构进行时间戳认证,凡是在权利人认证时间之后产生的相同作品都可能被认为侵犯知识产权。

2、侵权取证:

知识产权诉讼实践中,大多数的时间戳认证并非对权利状态的确认,而是对侵权行为或纠纷状态的证明。如果说权属认证是完全的自我认证,那么侵权认证则涉及到关系认证。自我认证只需要在认证的时间节点上靠前便具有足够的领先优势,对其认证的对象就具有绝对的权属优势。但在关系认证上,不只是时间节点的问题,还涉及到具体行为的固化及双方关系的确认。

3、对时间戳的质证

第一,对时间戳服务机构进行审查,检查时间戳服务机构的资质及运营条件,以及机构的中立性;

第二,对取证过程进行审查。在此需要审查证据获取手段的合法性、证据获取过程是否存在虚拟、伪造可能,重点审查证据的生成、收集、存储、传输过程的真实性。在取证前,对所用计算机的操作环境和相关的网络环境进行了一系列合理的清洁性检查,以最大限度的排除因操作者不当介入、操作计算机不清洁、网络环境不真实等因素可能对取证结果造成的影响,保证电子数据生成、储存方法的可靠性。

第三,每个电子数据文件在申请时间戳时自动产生一个唯一对应的数字指纹和tsa格式的电子证书,在验证时间戳时,将待验证电子数据文件与对应的tsa格式的电子证书进行匹配,如果文件自申请时间戳时起,内容保持完整、未被改变,则可以通过时间戳验证,反之则无法通过时间戳验证。

最后,对时间戳取证对象-即证据本身内容进行质证(即所谓的三性、证明目的的质证)。时间戳的证明方式仅客观证明所列内容的客观存在或客观发生的过程;而诉讼目的的证明则是为了通过证明某客观发生的事实,而得出想要证明的诉讼目的,在这一过程中,存在对于客观事实和证明目的是否存在关联性的判断。  

注:

[1] 百度百科搜索:

https://baike.baidu.com/item/%E5%8F%AF%E4%BF%A1%E6%97%B6%E9%97%B4%E6%88%B3/9338605?fr=aladdin

[2] 时间戳示意图来自:可信时间戳如何生成?时间戳基本工作原理 - 紫天峰 - 博客园https://www.cnblogs.com/zfss/p/11098108.html

[3] 参见娄必县:《知识产权诉讼中时间戳认证的检讨与规范——基于全国高级人民法院749份裁判文书的分析》,载《知识产权》,2020年8月25日。