公證云應運而生����,網(wǎng)絡(luò)數(shù)據(jù)存證�����、取證或不再愁
有人在微博上發(fā)傳了一些謾罵����、污蔑你的信息�,你向微博服務(wù)商投訴���,并要求該人向你道歉�����,但此人馬上刪除了信息��,還不承認毀謗你����,你卻拿不到確切的證據(jù)�����,怎么辦���?
你在某網(wǎng)店看到一件聲稱“專柜正品”的商品�,你非常喜歡��,于是下單購買�����,可等貨到手后,你發(fā)現(xiàn)與圖片不符���,或經(jīng)驗貨發(fā)現(xiàn)根本就是冒牌貨�。但當你要求退貨退款時����,商家不承認此前的承諾,并在網(wǎng)上更改了商品描述���。對此�����,你也拿不到確切的證據(jù)�,怎么辦�����?
你業(yè)務(wù)遍布全國各地���,要經(jīng)常出差,可隨身攜帶公司證件、公章很不安全也不方便���?����?墒怯幸惶飚斈愦颐Τ霾畹酵獾?���,客戶單位突然要和你馬上簽約訂單����,你卻沒隨身帶證件、公章����,眼看就要錯失商機了,你很煩惱����。怎么辦?
而今隨著云計算的風生水起��,影響日益廣泛���,在云的平臺又誕生新的技術(shù)名詞與產(chǎn)品“公證云”�����,讓電子數(shù)據(jù)存證���、取證獲得一個可靠的保障��,網(wǎng)絡(luò)數(shù)據(jù)存證����、取證或再不用愁了�����。
據(jù)悉���,由廈門美亞柏科股份有限公司與廈門市鷺江公證處共同開發(fā)建設(shè)�、首創(chuàng)的第一個電子數(shù)據(jù)公證云平臺目前在國內(nèi)誕生��。它是以云計算技術(shù)為基礎(chǔ)��,依托廈門超級計算中心及其北方數(shù)據(jù)分中心�,集電子證據(jù)取證、存儲�、使用及公證服務(wù)延伸、電子數(shù)據(jù)鑒定延伸等諸功能于一體的全方位電子證據(jù)綜合服務(wù)平臺�,其效用越來越被社會所認可。
比如����,要規(guī)避網(wǎng)購陷阱,在網(wǎng)上交易前�����,可登錄“公證云”網(wǎng)站����,通過實名注冊,下載公證云客戶端軟件���,便可通過客戶端或遠程登錄的方式將雙方的即時聊天記錄����、電子郵件�����、電子合同、網(wǎng)絡(luò)交易等都電子數(shù)據(jù)存儲在中立的“公證云”服務(wù)器上�,進行原樣保存,任何人都無法進行修改�。當對方抵賴或者篡改時,“公證云”平臺上都有原始記錄�,幫你佐證。
還有���,你出差在外�,無法將證件����、公章隨帶時,你只要把證件上傳至公證云平臺��,當出差外地需要用到企業(yè)證件時����,可以通過網(wǎng)上公證云平臺出示企業(yè)證件和文件,讓對方有信心有理由采信����,因為有了第三方機構(gòu)公證處提供有公信力的公證書。這就相當于隨身攜帶了各種證件�����,安全方便��。
公證云平臺一個重要特色就是可以隨時進行證據(jù)固定����,一旦發(fā)現(xiàn)歪曲事實的信息,可以馬上通過公證云平臺對網(wǎng)上消息��、微博等各種電子數(shù)據(jù)進行證據(jù)保全取證���,即使以后網(wǎng)上被刪除也無法抹去在公證云平臺所記錄下的違法痕跡�。據(jù)悉�,目前與“公證云”系統(tǒng)合作的公證處,國內(nèi)僅有廈門鷺江公證處和北京方圓公證處����。當用戶需要針對存證的電子數(shù)據(jù)進行公證時,公證云合作機構(gòu)當?shù)氐墓C處可以隨時出具公證書�����,以增強電子證據(jù)的法律效力����。
建立CA/PKI系統(tǒng)之上��,公證云為信息化社會保駕護航
“信息化”已成為當今人們工作與生活方式的鮮明特征�����。隨著人類進入WEB2.0時代�����,人們工作生活處處離不開互聯(lián)網(wǎng)��,海量的E—mail�����、網(wǎng)聊記錄���、電子合同、電子病歷�、網(wǎng)絡(luò)訂單等電子數(shù)據(jù)、網(wǎng)上信息時刻記錄�����、傳達人們每次活動的軌跡,成為現(xiàn)代人生活工作的必須品��,這給人們帶來極大方便的同時����,但也因其固有的特性與弱性�,傳統(tǒng)證據(jù)形式已無法證明和解決的當事人所作所為,越來越多的需要依賴新的電子證據(jù)來“解紛止爭”����,公證云的作用和影響將日益深遠、廣泛���。
目前隨著社會信息化程度日益加深�����,人們對電子數(shù)據(jù)的依賴越來越強��,許多傳統(tǒng)的民間商務(wù)活動如購物�、簽約��、著作等逐漸向網(wǎng)絡(luò)上轉(zhuǎn)移,這就造成商務(wù)糾紛�、知識產(chǎn)權(quán)侵權(quán)、計算機犯罪等事項也日漸增多����,這就需要電子證據(jù)來支持主張。目前�����,“電子證據(jù)”已經(jīng)正式寫入刑訴法��,隨著民事訴訟法修改案草案正式進入審議階段���,電子證據(jù)獲得明確法律地位指日可待���。
不過眾所周知的是,由于電子數(shù)據(jù)有易變性����、無痕性、開放性三個特點����,使得電子數(shù)據(jù)的證據(jù)能力很難被法律認可。易變性指為某種目的而迅速改變電子數(shù)據(jù)的事實愈來愈成為可能,無痕性指辨認電子數(shù)據(jù)是否為原件或原物極為困難��。以MSN對話記錄為例�����,其儲存在電腦上的數(shù)據(jù)電文只是普通的TXT(文本)或XML(可擴展標識語言)格式���,可以方便地打開�、編輯�,無論是生成�����、儲存或是保持內(nèi)容完整性都缺乏可靠性����,因此,即使原告提供了對話記錄的數(shù)據(jù)電文�����,也還不能排除已被修改的可能�,仍然不足以認定其內(nèi)容為真實。還有,開放性使電子數(shù)據(jù)被他人非法獲取��、篡改的可能性大大增加��。這些都使人們有足夠的理由懷疑電子數(shù)據(jù)的證據(jù)能力與合法性��。因此完善網(wǎng)絡(luò)證據(jù)保全公證制度���,增加電子數(shù)據(jù)的公證���、取證技術(shù)研發(fā),對于化解信息化時代有關(guān)民事��、法律紛爭至關(guān)重要���。
目前可知的是�����,用戶通過公證云所獲取��、傳輸與存儲電子證據(jù)的全過程均建立在CA/PKI系統(tǒng)之上��,從用戶身份標識�����、證書認證��、數(shù)字簽名等方面技術(shù)層面保障了電子數(shù)據(jù)的原始性�、完整性、隱蔽性以及安全性�����,從而提高電子證據(jù)證明力與可信性���。
什么是CA/ PKI���?一個完整的CA/PKI系統(tǒng)是由認證機構(gòu)、密鑰管理中心(KMC)�����、注冊機構(gòu)���、目錄服務(wù)、以及安全認證應用軟件����、證書應用服務(wù)等部分組成�����,其中認證中心機構(gòu)(Certification Authority���,CA)在PKI系統(tǒng)中居于核心地位,而PKI ( Public Key Infrastructure )指的是公鑰基礎(chǔ)設(shè)施��,簡單地說就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施�。PKI 從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙,CA從運營��、管理����、規(guī)范、法律��、人員等多個角度來解決了網(wǎng)絡(luò)信任問題��。由此�����,人們統(tǒng)稱為“CA/ PKI ”。從總體構(gòu)架來看���,PKI/CA 主要由最終用戶����、認證中心和注冊機構(gòu)來組成����。
從公證云應用流程來看,CA/ PKI 是通過發(fā)放和維護數(shù)字證書來建立一套信任網(wǎng)絡(luò)��,在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認證和安全處理����。以數(shù)字證書為核心的 PKI/CA 技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密解密、數(shù)字簽名和簽名驗證以及存儲�����,從而保證信息除發(fā)送方和接收方外不被其它人竊取�����,信息在傳輸過程中不被篡改�����,發(fā)送方能夠通過數(shù)字證書來確認接收方的身份���,而發(fā)送方對于自己的信息則不能改變���、抵賴。CA /PKI 解決方案已經(jīng)逐漸地應用于全球范圍的電子商務(wù)及一些行業(yè)應用中���,為人們每天的工作����、生意和生活保駕護航��。
此前電子取證主要局限在一些特殊的行業(yè)和部門�,但近年來隨著普通企業(yè)及用戶對電子取證的要求不斷上升以及相關(guān)技術(shù)的日益成熟,電子取證的應用正向著普通民用市場拓展����,電子取證與互聯(lián)網(wǎng)內(nèi)容安全市場空間日益廣闊。從市場應用及需求看���,電子數(shù)據(jù)公證云平臺不僅能提供電子合同���、數(shù)字簽名��、網(wǎng)絡(luò)訂單等內(nèi)容的電子證據(jù)保全���,它還能覆蓋針對網(wǎng)絡(luò)盜版、網(wǎng)絡(luò)售假的知識產(chǎn)權(quán)保護���、重要信息保管等諸多領(lǐng)域����。如知識產(chǎn)權(quán)權(quán)利人可以通過公證云知識產(chǎn)權(quán)保護服務(wù)享受作品存證戳�、智力成果安全保管以及授權(quán)查閱等服務(wù)內(nèi)容。有專家分析認為��,隨著云計算的普及�����,未來3年電子取證與互聯(lián)網(wǎng)內(nèi)容安全市場有望分別保持30%及60%的復合增長率��。
可以說���,信息化時代誰掌握了電子證據(jù)���,誰就掌握了主動,誰就能贏得商機�!
公證云未來之挑戰(zhàn)
毫無疑義,公證云前景無疑是可觀的���,具有著強大的生命力�,但另一方面�����,它還有不少亟需解決的問題與困惑����。
一是第三方認證機構(gòu)的可靠與否,對保證公證云的真實性����、權(quán)威性、安全性及能否普及起著關(guān)鍵的作用���。作為電子商務(wù)產(chǎn)業(yè)鏈上關(guān)鍵環(huán)節(jié)的CA(Certificate Authority)認證機構(gòu)�����、公證機構(gòu)的權(quán)威性�����、公信力���,以及技術(shù)成熟度���、監(jiān)督能力等問題,都已經(jīng)成為電子簽章��、網(wǎng)絡(luò)訂單�����、電子證據(jù)等是否能夠獲得社會大眾���、機關(guān)企事業(yè)用戶認可的重要前提����。隨著互聯(lián)網(wǎng)快速滲透到社會的各個層面以及各種機關(guān)企事業(yè)單位信息化進程的發(fā)展����,如何建立一套權(quán)威���、公正的第三方公證機構(gòu)規(guī)范,以及建立一些真正能夠做到無縫安全的CA認證中心及產(chǎn)品��,將是通過互聯(lián)網(wǎng)絡(luò)進行公證云的可信基礎(chǔ)�����。
二是用戶單位以為“只有紙上才來得安全放心”的傳統(tǒng)老觀念也影響公證云進一步推廣�����。目前不管是社會個人�����,還是政府部門�、企事業(yè)網(wǎng)上工作系統(tǒng)�,甚至公檢機關(guān),多數(shù)對網(wǎng)上材料���、電子數(shù)據(jù)仍不感興趣���,半信半疑�����,在公事公干時����,到最后仍然需要提交一份簽字蓋章的紙質(zhì)材料�����,這就出現(xiàn)“紙上辦公”與“網(wǎng)上辦公”并存的尷尬局面��,甚至不予采信�����。這點頗似電子簽章的推廣應用���,這或使公證云不慍不火�,難于深入人心���。
三是安全性仍然困擾著公證云的推廣普及����。雖然公證云獲取、傳輸與存儲證據(jù)的全過程均建立在CA/PKI系統(tǒng)之上���,但“百密仍有一疏”甚至“魔高一丈”���。同其它網(wǎng)絡(luò)信息一樣,公證云仍處在網(wǎng)絡(luò)環(huán)境中傳播和存儲�,目前我國網(wǎng)絡(luò)證據(jù)保全公證尚處于起步階段�,在專業(yè)技術(shù)執(zhí)法取證和技術(shù)保全方面都存有一定程度的弱勢和空白,因此也會受到黑客攻擊�����,也會造成公文失密���、信息被盜�、被刪除或被改寫等嚴重后果��,令人們對公證云安全性也存在一定的擔憂��,這也遏制了公文處理電子化�����、電子簽章及公證云的推廣、普及���。
因此��,應加快發(fā)展第三方電子公證的相關(guān)產(chǎn)業(yè)政策���,完善網(wǎng)絡(luò)證據(jù)保全公證制度,增加電子數(shù)據(jù)的公證�����、取證技術(shù)研發(fā)��,同時進一步完善相關(guān)法律法規(guī)��,全面加快《電子簽名法》�、《互聯(lián)網(wǎng)法律制度的規(guī)定》等建設(shè),把“電子證據(jù)”正式寫入刑訴法�,這些不僅能滿足電子化時代的市場需求,化解和減少相關(guān)領(lǐng)域的紛爭�,促進社會和諧穩(wěn)定發(fā)展,具有著重要意義����。
無論如何���,毫無疑義,只要解決技術(shù)一些的關(guān)鍵差缺����,突破傳統(tǒng)的觀念,在一些條件具備大城市先試先行�����,然后逐步推廣普及�,公證云是具有強大深遠的生命力���,必然迎來陽光明媚的春天�����,公證云就能從“浮云”真正變“神馬”�����,雖然它還會面臨一些未解決的挑戰(zhàn)�。
