校驗存證技術應用于電子檔案憑證效力維護＊

張照余 寧文琪

（蘇州大學社會學院，江蘇蘇州，215123）

檔案的核心價值是憑證價值。與紙質檔案不同，電子檔案憑證價值的實現有著嚴苛的前提條件，必須采取一定的管理措施和技術手段來確保電子檔案內容的原始性，維護其作為法律證據的效力。本文擬從技術視角探討維護電子檔案憑證效力的可行路徑。

一、 電子檔案憑證效力之內涵

憑證效力是指電子檔案作為事實依據或法律證據所具有的對歷史事實的證明力。新修訂的《中華人民共和國檔案法》第三十七條第二款規定，“電子檔案與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用”。

檔案之所以具有憑證效力，是由檔案的形成規律和檔案自身特點所決定的。從形成規律來看，檔案是社會實踐活動的原始記錄，它未被事后修改，能夠真實、準確地記錄和反映當時人們的思想與活動；從自身特點來看，檔案上留存著真切的歷史標記，如當事人手跡、領導批示、印章等，這些都具有憑證性。電子檔案與紙質檔案并無本質區別，作為各項活動直接形成的真實、原始記錄，它們都是社會活動的記憶，具備歷史憑證價值。

憑證效力的發揮通常存在兩類不同場景：一是作為一般依據，提供各項活動開展及日常生活查考所需的事實“記憶”信息，滿足憑據、核實的需要，這類一般依據作用非常普遍，人們主觀上默認檔案內容是真實、可信的，其憑證效力是自然且充分的；二是作為法律證據，在利益關系重大，或者可能涉及司法訴訟的情況下，需要依照法律證據規則來研判其作為證據的可信度和可靠性?！吨腥A人民共和國民事訴訟法》《中華人民共和國刑事訴訟法》《中華人民共和國行政訴訟法》都強調“所有證據都需要查證屬實”，均要求采取手段排除對其內容真實性的合理懷疑，檔案證據也無例外，尤其是電子檔案?！蹲罡呷嗣穹ㄔ宏P于適用〈中華人民共和國民事訴訟法〉的解釋》（2015）第一百零四條規定，“人民法院應當組織當事人圍繞證據的真實性、合法性以及與待證事實的關聯性進行質證，并針對證據有無證明力和證明力大小進行說明和辯論”；最高人民法院《關于互聯網法院審理案件若干問題的規定》（2018）第十一條規定，“當事人對電子數據真實性提出異議的，互聯網法院應當結合質證情況，審查判斷電子數據生成、收集、存儲、傳輸過程的真實性，并著重審查以下內容……”可見，司法領域的檔案憑證效力存在或然性，其證明力取決于對其內容真實性的審查判斷。

二、 固化電子檔案數據的完整性校驗算法

基于上述分析，提升電子檔案法律證據效力最簡單的方法是采取某種技術手段固化其原始數據，使得內容數據無法改變，從而確保其真實性，且這種方法的可靠性（可驗證性）應為社會所公認，并得到法律認可。完整性校驗算法便是迄今為止最普遍也是最實用的數據固化方法。

完整性校驗算法是從電子數據中提取特征信息，基于特征信息來固化（存證）和驗證電子數據原始性的方法。其對電子數據完整性的驗證及其證據效力的維護作用已被信息技術領域、檔案界和司法界所公認。目前，這種方法被《文書類電子檔案檢測一般要求》等檔案行業規范認定為維護電子檔案真實性的有效手段。2016年最高人民法院、最高人民檢察院、公安部發布的《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》第五條明確規定，作為證據使用的電子數據應當采取計算電子數據完整性校驗值等方法來保護電子數據的完整性。2018年最高人民法院發布的《關于互聯網法院審理案件若干問題的規定》第十一條明確提出，“當事人提交的電子數據，通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證，能夠證明其真實性的，互聯網法院應當確認”。該條款中提及的所有技術手段均基于完整性校驗算法。

完整性校驗算法又稱哈希（Hash）算法、散列運算或數字摘要運算，其原理是：在電子數據實施時空變化之前，對電子數據進行哈希運算［1］，算出該數據的完整性校驗值（又稱哈希值、特征值、數字摘要等）。哈希值是一串固定長度的字符串，其長度因所采用哈希算法的不同而不同。電子數據的哈希值與電子數據本身存在著以下特殊關系：

其一，只要電子數據不變，算出的哈希值不變（恒定對應）；

其二，只要電子數據有變，算出的哈希值必然改變（高靈敏度）；

其三，不同的電子數據，算出相同哈希值的可能性幾乎為零（低重復率）；

其四，從電子數據可以算出哈希值，從哈希值無法推算出被計算的電子數據（單向性）。

由此，電子數據與其算出的哈希值之間具有完全對應關系，如圖1所示。哈希值可形象地看成該電子數據的“DNA”，通過記錄并比對電子數據發生時空變化前后的哈希值，可判斷出電子數據是否發生過變化。只要哈希值未變，電子數據便不會發生任何變化，具有原始性。

圖1 電子檔案與哈希值對應關系

三、 維護電子檔案憑證效力的校驗存證方案

基于完整性校驗算法的電子檔案校驗存證方案如下：

1. 計算歸檔電子文件的哈希值

在歸檔（或移交）之際，對電子檔案進行哈希運算，獲取其哈希值。完整性校驗及存證驗證原理如圖2所示。之所以在歸檔之時進行哈希運算，是因為歸檔環節乃歸檔數據及其保管責任的交接點，按照傳統流程，雙方此時需查看內容，清點數量，形成交接清單，并簽字確認檔案及交付其保管責任。對于電子檔案而言，雙方光清點并簽署交接清單是不夠的，因為交接后的檔案內容數據仍有改動的可能，所以在交接之時必須通過哈希運算來固化其原始性，使得雙方對交接檔案的原始狀態達成共識，且事后可驗證。歸檔后，任何時候都可以重新計算電子檔案的哈希值，如果算出的哈希值發生變化，說明檔案內容有變，已非歸檔之初的原始內容，檔案部門承擔保管失察責任，反之，則文件安全無虞。

圖2 完整性校驗及存證驗證原理

理想的狀態是在歸檔時算出每一份文件的哈希值，這樣便于今后逐份驗證文件原始性。但為節約時間和空間，也可以按文件聚合計算哈希值，即將一批檔案作為一個對象計算其哈希值，如果事后驗證時哈希值有變，則只能說明該批檔案內容有變，無法準確定位其中哪份或哪些文件的原始性發生了變化。

哈希運算是透明的，有很多種類型，比如常用的MD5算法、SHA-1、SHA-2等。不同的算法得到的哈希值長度不同，為安全起見，建議采用國家密碼局認定的國標密碼算法，如SM3算法，其哈希值長度為256位。［2］

2. 鎖定歸檔電子文件的哈希值

因為哈希值本身也是電子數據，怎樣才能保證歸檔時算出的哈希值在此后的保管過程中沒有被改變呢？對此，可采用以下幾種固化哈希值的方法：

一是打印清單。最簡單的辦法是將文件哈希值（轉為16進制）清單打印出來，交接雙方簽章確認。這種方法低效但簡單可行，成本較低，可在信息化基礎較弱的場景下使用。

二是加蓋電子簽名。交接雙方對記錄有哈希值的數據文件進行電子簽名。電子簽名是“數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據”。電子簽名后的數據一旦有變，則簽名驗證失敗或簽章失效。對記錄歸檔文件哈希值的數據文件進行電子簽名，作用類同于傳統歸檔流程中雙方對交接清單的簽字確認。雖然對哈希值數據進行電子簽名的方法能夠固化和驗證歸檔文件的原始性，在保障電子檔案憑證效力方面具有顯著優勢，但這種方法也有一定缺陷：其一，得事先具有電子簽名（或簽章）證書；其二，電子簽名或簽章證書未必都經過CA認證，如果頒發證書的機構自身權威性不足，則簽名的司法有效性可能受限；其三，電子簽名（或簽章）證書通常存在有效期，有效期滿后還能否正常驗證簽名內容和簽名者身份仍是個未知數；其四，成本增加，電子簽名形成摘要、加密解密等環節會對電子檔案管理效率產生一定影響。

三是加蓋時間戳。即對文件的哈希值加蓋時間戳。時間戳是聯合信任時間戳服務中心提供的電子簽名，該簽名綁定國家授時中心時間源，文件哈希值被加蓋了時間戳后，其加蓋之時的原始狀態就被時間戳固定下來，之后可通過時間戳服務中心在線平臺隨時驗證該哈希值的原始性。聯合信任時間戳服務中心是檔案交接雙方之外的可信第三方，鑒于其地位的特殊性和唯一性，時間戳簽名相比其他主體的電子簽名證書更具長期穩定性，在沒有有力證據足以推翻可信時間戳認證的情況下，法院對數據的原始性予以確認。由此可見，時間戳的工作原理雖然與電子簽名基本一致，可以看作是包含時間信息的電子簽名，但相較于電子簽名，對文件哈希值加蓋時間戳在確認制作時間、真實性審查方面更具優勢。另外，該方法具有成本優勢，認證費用較低，如果批量使用則更為經濟。［3］

四是上傳區塊鏈。將文件的哈希值上傳區塊鏈存證。區塊鏈以難以篡改和全程回溯的方式保存上鏈數據，這一特點完美契合了對歸檔數據的原始性固化、真實性驗證要求。在鎖定文件哈希值方面，區塊鏈存證提供了加蓋電子簽名、加蓋時間戳之外的又一可行方法。

3. 驗證電子檔案的原始性

歸檔之時通過上述方式計算并鎖定電子文件的哈希值后，在需要出具電子檔案作為事實憑證時，便可以通過再次計算電子檔案的哈希值，將之與歸檔之時計算并鎖定的哈希值進行比對來驗證電子檔案原始性。如果兩者一致，證明電子檔案的內容是歸檔之時的原始狀態，歸檔后并無任何改變，具有真實性和法律憑證效力。

目前，司法領域在利用哈希值固化存證上應用廣泛，如北京互聯網法院的電子訴訟平臺通過生成電子證據的哈希值與當事人上傳至取證平臺的哈希值對比來驗證電子證據的真實性［4］；蘇大蘇航檔案數據保全中心通過將提取的電子檔案哈希值上傳“蘇州公證鏈”來實現電子檔案原始性的固化和驗證，從而維護其法律效力。［5］但值得注意的是，我國尚未出臺專門針對電子檔案完整性校驗、固化存證方面的技術標準和法律法規，相關規定散見于諸多法規、文件。但從上述梳理可以看到，基于完整性校驗算法，采用電子簽名、可信時間戳和區塊鏈存證等技術手段來固化存證電子檔案的真實性，維護電子檔案的法律憑證效力，不僅是一條切實可行的技術路線，更得到了現有法律法規的認可與支持，具有合法性。