电子数据可信性与属性关系

(一)电子数据可信性的属性分析

1.与涉及的内容相关性

受信者可以是机构，如电子数据司法鉴定机构；受信者可以是人，如电子数据的取证人员、嫌疑人等；受信者也可以是物，如电子设备或载体、电子数据、取证过程中的管理记录、取证设备、取证软件以及一些程序算法等。信任者选择相信受信者是在特定的内容环境下选择相信，例如，嫌疑人B通过网站A进行网络传销，由于受信者B的技术知识缺乏和能力不足的原因，相信B会浏览该网站进行简要的数据统计，但不太相信B会管理网站A的后台数据库或开发设计该网站。

2.传递性

可信性可以从一个实体传到另一个实体，例如哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，如果散列一段明文而且哪怕只更改该段落的一个字母，随后的哈希都将产生不同的值。要找到散列为同一个值的两个不同的输入，在计算上是不可能的。^[29]因为信任哈希算法，所以若电子数据在取证过程中的哈希值没有变化，则相信该电子数据在取证过中没有被篡改过而信任该电子数据的真实性。

3.多边性

信任者与受信者之间不是简单的A与B就某个内容上的关系，常常是信任者与受信者之间、受信者与受信者之间的多边关系，可能的组合是多种多样的，有时还会出现多级链接的信任关系，这些信任关系可能具有一对一、一对多、多对多、多对一的表现形式。例如，取证分析者作为信任者可能对作为受信者的电子数据源是否受到了污染，或者说该电子数据源的可靠性程度多大需要可信的判断，与此同时作为信任者的法官对作为受信者的取证人员的服务能力需要建立信任关系，表现为对取证人员的资质和能力是否信任，对取证人员进行证据分析时的可靠性和诚实度等的信任。

(二)与可靠性真实性等关系

1.与可靠性关系(www.xing528.com)

可靠性通常是指产品的能力，它包含产品、规定条件、规定时间、规定功能和概率(测度)5项要求。随着可靠性研究的进展，可靠性的研究范围和研究内容不断扩展，相继出现了各种可靠性的定义。^[30]电子数据取证中的各种破坏性因素(如人为或自然因素对电子证据源的污染等)是电子数据的规定条件，电子数据的规定功能是向法庭提供符合要求的证据，因此，电子数据可靠性可以认为是反映电子数据取证过程中，在各种破坏性因素共存的情况下，对提供给符合法庭要求的证据需求的满足程度。常见的电子数据可靠性包括:电子数据来源的可靠性^[31]、电子数据分析方法的科学可靠性、电子数据取证主体的可靠性等。

电子数据的可靠性与可信性是高度统一的，可靠性有助于可信性的建立和维持，可信性有助于提高可靠性。例如，电子数据司法鉴定意见是具有专门知识的人依据科学原理作出的结论性意见，因为其科学可靠性无可置疑，有人便认为应直接予以采信，实质上是不妥的。电子数据司法鉴定意见因主客观的原因也有发生错误的可能，如鉴定分析的取证工具是否先进，鉴定方法是否科学，鉴定过程是否存在偶然或恶意的干扰，鉴定人的业务水平等，都会影响电子数据司法鉴定意见的正确性，电子数据司法鉴定意见要可信地被法庭采纳，必须从以上各个方面保证鉴定意见的科学可靠性。只有鉴定意见是科学可靠的，才能提高鉴定意见的可信度。

2.与真实性关系

由于电子数据及其电子数据依附的环境容易受到破坏，人的肉眼是无法识别产生、传输、修改和储存中的电子信息，电子数据真实性成为了事实上电子数据证据材料的灵魂，成为法庭乃至整个司法实践系统关注的重中之重。电子数据真实性就是检验所提供电子数据不是伪造的或假冒的，电子数据真实性往往与电子数据完整性紧密联系，电子数据完整性就是检验电子数据在递送或存储过程中未被篡改、损坏等。

司法实践中，对电子数据真实性完整性的判断出现过书证化的电子数据形式，采用公证方式的形式等。电子数据的书证化，其本质也是原始数据形态的复本，不是原始数据形态的原件，另外书证化的电子数据只能反映该复本文件处于原始数据形态瞬时的状态，对于该电子数据原始数据形态的前后时的修改情况无法得到有效的解决。^[32]公证方式中传统公证是公证员在电脑旁边看见显示内容的交替更新而进行的公证行为，由于在传统公证中无法观察在公证过程中是否存在网络断线、黑客侵入、电子病毒发作等因素，因此也无法确保电子数据的内容是否真实、完整和全面。另外一种公证方式是近年来出现的网络公证，网络公证指由特定的网络公证机构利用计算机和互联网技术，对互联网上的电子身份、电子交易行为、数据文件等提供增强的认证和证明，以及证据保全、法律监督等公证行为^[33]，但多用于知识产权案件、网络侵权案件的公证。

笔者认为技术性是电子数据特质，电子数据的真实性应当通过电子数据本身的特质来加以控制，电子数据是因技术产生，应当通过技术应用来证明电子数据是真实的、没有被更改过的，用来说明电子数据保持在原始状态。例如，在电子数据内容的真实性中可采用Checksum(校验和)，典型的应用为CRC16、CRC32，可采用单向Hash算法，典型的应用为SHA-1、MD5等。例如，在硬盘取证中，先计算收集磁盘前MD5值，比较收集前后的文件的MD5值，这样可以用来表示证据收集过程没有改变数据。随着网络应用的普及，数字签名提供一种电子数据真实性验证的方式，它把电子数据对象的消息摘要与诸如“当前时间”这样的信息相结合，然后利用与某个人或某个小组的相关签名密钥对这些结合的信息进行加密，得出的加密块就是签名——表明电子数据信息未被更改过(例如MD5值)，证明电子数据对象什么时候被签名，谁执行的操作。^[34]

电子数据真实性是可信性的基础，法官对电子数据真实性等加以判断，决定证据是否可采之后，进而才依次判断证据的证明力，真实性属于证据资格，或者属于适格证据判断的研究范畴。电子数据真实性是构建可信性的条件，司法实践中电子数据可信性常常首要的判断是电子数据真实性，特别是借助真实性技术应用来建立对电子数据真实性的判断，例如，电子商务认证中心，即CA认证中心给个人、企事业单位和政府机关签发数字证书——网上身份证，用来确认电子商务活动中各自身份的真实性，并通过加解密方法实现网上的安全的信息交互与安全交易。^[35]电子数据真实性和可信性又是相辅相成的，两者都是十分重要和不可或缺的。