可信时间戳证据司法运用现状与证据审查规则

　　随着互联网技术发展，电子证据已经成为司法实践中的一种主流证据形式。由于电子证据具有容易篡改、伪造、灭失特点，电子取证难、固定证据难已经成为常态。在此情况下，可信时间戳就成为一种较受欢迎的流行取证方式。

　　时间戳（Time stamp）是指使用数字签名技术产生的数据，签名对象包括了原始文件信息，签 名参数，签名时间等信息，通常是一个字符序列可唯一标识某一特定时刻的时间。

　　可信时间戳是由时间戳认证中心提供服务，根据国际时间戳标准《RFC316》签发的，能证明数 据电文在一个时间点是已经存在的、完整的、可验证的电子数据，其本质是将用户的电子数据的 Hash 值和权威时间源绑定，在此基础上通过时间戳服务中心数字签名，产生不可伪造时间戳文件，目的 在于确定电子文件产生的准确时间。通说认为，可信时间戳所形成的证据属于电子数据，可信时间 戳可信度高、可以迅速固化证据，且取证成本低廉、效率较高，截止到 2021 年 5 月 9 日，在中国裁 判文书网上使用可信时间戳电子证据的裁判文书为 30142 件，覆盖全国 31 个省市自治区，其中刑事 案由 2 件，民事案由 29744 件，执行案由 6 件，行政案由 102 件，涉及著作权的为 23004 件，由此 可见，可信时间戳证据在司法实践中运用范围呈现越来越多、越来越广的趋势。

　　一、可信时间戳证据的特点及取证程序

　　可信时间戳是解决电子签名有效性和数据电文（电子文件）时间权威问题的有效方式，主要应 用于知识产权证明、电子证据固化、电子合同等领域的电子数据原始性认证。相较于传统的公证存 证方式而言，可信时间戳等电子存证方式具有成本低廉、制作时间短等优势。

　　以司法实践中一则案例为例，可信时间戳进行的保全步骤如下：

　　（一）运行电脑中安装的屏幕录像软件进行录像。

　　（二）用户对自己所用的取证电脑及操作环境进行清洁性检查，具体检查步骤如下：

　　1.使用 360 安全卫士、杀毒软件进行电脑体检、木马查杀及杀毒；

　　2.打开任务管理器，查看程序与进程；

　　3.检查 hosts 文件，以保证取证电脑未经人为篡改系统、未被接到虚拟网站；

　　4.在谷歌浏览器的设置选项中清除浏览数据，并在“打开代理设置”选项下点击“局域网设 置”，以保证没有连接代理；

　　5.在 QQ 浏览器的设置选项中清理上网痕迹，并在 Internet 选项下“打开代理设置”中点击“局 域网设置”，以保证没有连接代理；

　　6.在命令窗口输入 ipconfig/all 命令查看本地电脑 IP 地址，以保证取证电脑接入互联网的真 实性；

　　7.在命令窗口输入 ping+目标页面域名，以确认目标页面 IP 地址，保证接入网站的真实性；

　　8.在命令窗口输入 tracert+目标网页域名，以确认接到目标页面网络服务器的路径保证接入网 站的真实性。

　　（三）固定证据，具体步骤如下：

　　1.在谷歌浏览器查看中国科学院国家授时中心标准时间；

　　2.将待取证页面网址拷入 QQ 浏览器地址栏，查找并截屏保存待取证页面；

　　3.在谷歌浏览器再次查看中国科学院国家授时中心标准时间，并登录时间戳网站 www.tsa.cn， 将截屏保存的页面文件申请时间戳并进行验证，点击申请与验证前均再次查看中国科学院国家授时 中心标准时间；

　　4.结束录像前再次查看中国科学院国家授时中心标准时间；

　　5.录像结束后，将网页截屏文件及录像机录像文件分别申请时间戳并验证，该证书时间戳由国 家授时中心负责授时和守时保障的联合信任时间戳服务中心签发。

　　一般而言，权利人提交给法庭的《可信时间戳认证证书》需摘要性记录要点作为诉讼依据，如 一份《可信时间戳认证证书》载明：“申请人：某某律师事务所；申请时间：2019-07-0715:16:43， 文件名为ＴＳＡ_ＶＩＤＥＯ_20190707125411.ｍｐ4”；本证书时间戳由国家授时中心负责授时和 守时保障的联合信任时间戳服务中心签发，证明文件（或电子数据）自申请时间戳时已经存在且内 容保持完整、未被篡改。电子证据所对应的时间戳证书（＊.ｔｓａ）保存在本证书附件内。上述证书对取证的核验过程及电子证据相关技术特征进行较为详细的记录，为法官采信电子证据形成内心 心证提供了客观审查判断依据。

　　二、可信时间戳证据采信的法律依据与司法观点

　　“相较于传统证据，电子证据天然蕴含高科技带来的陌生感，且产生的方法、手段等经常升级 换代”。①可信时间戳作为电子证据，其证据审查的法律依据主要包括《中华人民共和国电子签名法》、 《中华人民共和国民事诉讼法》等相关法律规定。如根据《最高人民法院关于适用〈中华人民共和 国民事诉讼法〉的解释》第一百一十六条的规定，电子数据是指通过电子邮件、电子数据交换、网 上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。《中 华人民共和国电子签名法》第八条规定，审查数据电文作为证据的真实性，应当考虑以下因素：

　　（一）生成、储存或者传递数据电文方法的可靠性。

　　（二）保持内容完整性方法的可靠性。

　　（三）用以鉴别发件人方法的可靠性。

　　（四）其他相关因素等。这些法律规定为法院审查可信时间戳等电子数据提供了法律依据。 在证据采信上，由于对电子证据技术性特点理解不同及证据审查严格性把握尺度，往往存在不同的理解观点。

　　第一种观点认为，根据民事诉讼法的相关规定，一切能证明案件事实的材料，都可以作为证据 使用。对于时间戳，除非有证据证明时间戳业务需要获得行政许可，否则不宜从形式上否定时间戳 电子证据的证据资格。涉案时间戳由国家授时中心负责授时和守时保障的联合信任时间戳服务中心 签发，在没有相反证据或合理异议理由的情况下，可以依据民事诉讼证据盖然性标准，予以采信。 该观点对于可信时间戳证据主要从验证机构权威性及有无反驳证据角度进行考量。

　　第二种观点认为，可以用来证明案件事实，作为定案依据的证据依法应当同时具备真实性、合 法性及关联性等法律要件。某公司提交的使用了涉案图片的《可信时间戳认证证书》，从证据的类型 和形式来看，应属于第三方电子证据保全机构所保全的电子证据，能否作为定案依据予以采信，亦 需要符合上述证据的法定要件。首先，从出具《可信时间戳认证证书》的主体来看。出具该证书的 机构为所谓的“联合信任时间戳服务中心”，该机构是否系依法成立的法人或其他组织，某公司并 未提供证据予以证明。另外，某公司也没有依照《中华人民共和国电子签名法》的规定，对联合信 任时间戳服务中心已经相关行政部门审批，具有出具此类认证证书的资质提交证据证明。因此，《可 信时间戳认证证书》的出具主体的合法性无法确认。其次，从《可信时间戳认证证书》的内容本身 来看。仅能证明某公司在其申请认证的时间将附件光盘中的文件上传至联合信任时间戳服务中心的 网站，从证据保全的过程和内容来看，某公司对其所诉的公司在官方微博上使用涉案图片进行登录、 截屏、上传等一系列行为都是由其单方，且在其所控制的电脑设备上进行。所以，该认证行为针对 的只是上传时间，而非文件本身。由于该文件的来源和操作过程均由某公司单方控制和操作，在这 一过程中缺乏第三方有效监督，因此无法确保光盘内容的客观性、公正性和合法性。因此，在被告 对该证据不予认可，且无其他证据可以佐证被告在其官方微博上使用了原告享有著作权的涉案图片 的情况下，无法认定被告构成对原告著作权的侵害。该观点对可信时间戳的取证过程进行了详细审 查，并特别强调了有无第三方监督或其他证据印证的条件。

　　第三种观点认为，《最高人民法院关于互联网法院审理案件若干问题的规定》以司法解释形式对 哈希值校验、可信时间戳及区块链存证方式进行了法律确认。相较于传统的公证存证方式而言，可 信时间戳等电子存证方式具有成本低廉、制作时间短等优势。电子数据证据不同于传统的证据形式， 具有真伪的脆弱性、传递的技术性、极强的可复制性等特殊属性，并非只要采用了上述技术手段所 采集的电子证据就是真实可靠的，存在在抓取之前已因所处设备或网络环境存有问题而遭受“破坏” 的可能性，导致存证下来的证据不具有可信力。这类“破坏”包括非真实的网络坏境、定向虚假链 接访问、时间来源不明等问题。因此，当事人在用可信时间戳等技术手段采集证据时，应当严格遵守操作流程，确保电子数据的真实性。《操作指引》系联合信任时间戳服务中心（即北京联合信任技 术服务有限公司）出具，作为可信时间戳存证方式的操作规范，具有一定指导作用，且本案原被告 双方均认可该《操作指引》，故法院将参照该《操作指引》判定操作流程效力……《操作指引》的“互 联网连接真实性检查”中包括三个关键步骤：其一，在 IE 浏览器的 Internet 选项下的“连接”中 点击“局域网”设置，以保证没有连接代理；其二，在命令窗口输入“ipconfig/all”命令，显示 所有网络适配器（网卡、拨号连接等）的完整 TCP/IP 配置信息；其三，在命令窗口输入“tracert 目标网页域名，以确认连接到目标页面网络服务器的路径，保证接入网站的真实性”。以上三个关 键步骤的缺失会导致如下问题：首先，没有点击“局域网”设置查看代理情况，存在设置虚拟代理 网站的可能；其次，“ipconfig”没有加上“/all”，就不会显示 DNS 等关键信息，无法排除存在 虚拟网站的可能；最后，没有执行“tracert 目标网页域名”，无法查看目标页面网络服务器的真 实路径，进而无法确定接入网站的真实性。上述关键步骤的缺失，导致原告提供的可信时间戳证据 存在重大缺陷，不足以取信。该观点主张依据可信时间戳存证方式的操作规范进行严格审查，如果 在整改取证流程中缺少关键步骤，则不予采信该可信时间戳证据。

　　三、可信时间戳证据应当规范证据审查要点

　　有观点认为，可信时间戳在证据可篡改性方面，相比较于区块链证据，具有较弱的证明力。以 司法区块链系统为例，区块链联盟链系统保障了电子数据存证的真实不可篡改性。LegalXChain 联 盟链在证据真实不可篡改以及证据数据安全性上主要通过以下方式实现：（1）通过采用分布式数据 网关实现数据的链外访问。（2）证据数据访问控制授权。（3）多级数据加密技术：在区块链节点对 证据数据进行一次加密处理，得到原始数据指纹，然后针对此数据指纹，结合时间戳信息、用户主 体信息，再实施一次加密处理，通过两次加密处理，加密等级相当于 512 位乘 256 位加密，保障数 据绝对安全不可破解，同时基于区块链 Kafka 的共识机制，确保每个区块链节点可连接到共识服务 的一个或多个彼此完全隔离的数据业务通道。在通道上广播的数据指纹信息，授权订阅该通道的区 块链节点即可接收到加密的区块数据。然后，每个区块链节点可以单独验证区块数据，极大确保了 司法数据对安全性方面的要求。区块链证据从技术优势上来说具有去中心化、不可篡改、可加密追 溯，因此遭受质疑的程度较低。

　　而对可信时间戳证据的主要质疑观点主要有以下观点，如使用可信时间戳取证未遵循相关指引 步骤，系单方操作，其取证存在重大道德风险；可信时间戳取证的电子证据出现步骤不规范且无合 理理由说明，缺乏监督等。与区块链证据相比较，可信时间戳仅在时间可信（电子数据文件加盖来 自于中科院国家授时中心时间源的时间戳）上具有一定的相同性；但对于可信身份、可信环境等并 不一定具有较强的技术性，如对于网络环境是否可信；取证过程无篡改（可否通过间隔、时效、地 址、目标，对取证目标进行过程标签记录=电子数据文件生×××数字指纹，并将数字指纹通过区块 链系统同步备份于相关部门，保证取证过程无篡改，通过国家级认证）；证书可验证（可追溯，可验证，可对取证过程进行拆分定义，加盖时间戳且进行 Hash 加密的电子数据存储于云端，同时生成电 子数据保全证书）方面并不具有优势。

　　笔者认为，能够反映案件真实情况、与待证事实相关联、来源和形式符合法律规定的证据，应 当作为认定案件事实的根据。对于可信时间戳证据的采信有不同观点，需要进一步规范，以统一裁 判尺度和提升司法公信力。一般来说，采用时间戳取证，一般需要选取经过有关部门认证的权威机 构。可信时间戳服务是国家授时中心时间戳服务中心通过我国法定时间源和现代密码技术相结合而 提供的一种第三方服务，时间戳通过密码技术有效验证和保障了电子数据的完整性与准确性。电子 数据文件在申请时间戳认证时自动产生一个唯一对应的数字指纹（hash 值）及生成时间戳认证证书 （*tsa) ，该证书为加密格式的电子证书，用于和对应的证据文件匹配并在时间戳中心验证平台进 行验证。采用时间戳取证方法具有国家标准时间溯源及系统时间同步与分配特征，且可在事后追溯 取证过程、方法及内容，该类证据在生成、储存方法、保持内容完整性、保持形成时间准确性的方 法，从技术角度来说均较为可靠，一般应当对可信时间戳证据予以采信作为有效证据使用。庭审实 践中，对可信时间戳的验证应当公开进行，经登录可信时间戳验证中心进行验证，导入电子文件如 视频文件以及时间戳证书文件，以显示该文件是否已通过验证，内容是否保持完整、未被更改等。 在重大疑难复杂案件中，不能单独基于技术原理考虑就简单采信可信时间戳证据，还应当与其他证 据相互印证形成完整证据链，如取证者所处地理位置的经纬度，取证时其他参考物、哈希值、备案 号、设备信息等。且在另一方并未提供有效证据证明可信时间戳取证和验证的操作方式及操作过程 存在有明显影响该证据真实性的瑕疵的情况下，通过可信时间戳方式取得的证据应作为案件事实的 认定依据。司法机关也应结合可信时间戳取证验证操作指引出台司法解释，进一步规范此类证据的 存证、取证、验证、认证步骤及技术要求要点，以提升证据审查采信的便利性与精准性，达到统一 裁判尺度的目的。

　　责任编辑：广汉