尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨蒋健团队:电子数据证据的完整性校验与审查

作者:尚权律所 时间:2023-08-03

前 言

 

随着技术的不断发展,信息网络的深化运用,数字化已经成为时代发展的必然趋势,社会政治、经济、文化活动必然与数字化和电子数据发生密切的关联。反映到诉讼领域,证据的电子化、数据化已经成为普遍趋势,电子数据在各类型案件中扮演着至关重要的角色。据中国裁判文书网统计,涉电子数据裁判数量已经从2010年的53件迅速增长到2022年的超过10万件。1在此情况下,需要不断加强对电子数据的审查应对,及时发现电子数据证据存在的问题,才能有效保障当事人权益。本文从电子数据的完整性入手,分析完整性之于电子数据证据的重要性,并从实际操作的角度展示完整性校验值的计算过程,以期对实践办案起到帮助作用。

 

一、完整性校验是审查电子数据作为证据的基础

 

诉讼程序中,电子数据的完整性是其作为证据的客观基础,如果办案机关提取的电子数据不完整,那么可能意味着案件事实无法得以全面查明、相关数据可能被删减、修改等,证据的真实性、合法性和关联性则必然受到影响,相关电子数据亦不得作为定案根据使用。原始电子数据提取、固定的首要任务就是计算数据文件的完整性校验值,只有具备完整性校验值,并且基于同一完整性校验值,办案机关对电子证据进一步的鉴定、检验等处理才具备有真实性、客观性,才能保障证据的同一性、完整性。基于此,有关电子数据取证规则都明确规定提取的原始电子数据都需要计算完整性校验值。

 

比如,最高法、最高检、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(2016年10月1日施行)第9条规定:“具有下列情形之一,无法扣押原始存储介质的,可以提取电子数据,但应当在笔录中注明不能扣押原始存储介质的原因、原始存储介质的存放地点或者电子数据的来源等情况,并计算电子数据的完整性校验值:…。”

 

再如,《公安机关办理刑事案件电子数据取证规则》(2019年2月1日起施行)第19条规定:“现场提取电子数据,应当制作《电子数据现场提取笔录》,注明电子数据的来源、事由和目的、对象、提取电子数据的时间、地点、方法、过程、不能扣押原始存储介质的原因、原始存储介质的存放地点,并附《电子数据提取固定清单》,注明类别、文件格式、完整性校验值等,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。

 

二、电子数据完整性校验值计算方法与常用类型

 

对电子数据的完整性进行校验,技术上的算法有MD5、CR32、SHA1、SHA256等不同的类型,通过这些方法算出的完整性校验值的表达方式均为“算法:数值”,例如“MD5:78394kd,SHA1:3432432”等。实践中,办案机关通常使用MD5值方法计算电子数据的完整性校验值。

 

(一)MD5值的基本内涵

 

MD5即Message-Digest Algorithm 5(中文名为消息摘要算法第五版),该技术方法用于确保信息传输完整一致,这是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法执行标准的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992),是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)。当办案机关收集提取原始电子数据后,办案人员通过计算文件的MD5值就可以为任何文件(不管其大小、格式、数量)产生一个同样独一无二的“数字指纹”,如果任何人对文件做了任何改动,其MD5值也就是对应的“数字指纹”都会发生变化。MD5算法的前身有MD2、MD3和MD4。

 

(二)MD5值的重要特点

 

MD5值能够作为电子数据的“DNA”,用于验证文件的同一性和完整性,主要得益于MD5值所具有的以下重要特征:

 

1.长度固定。任意长度的数据,算出的MD5值长度都是固定的。MD5值长度固定为128位,而最后的值一般都用16进制数字表示,一个16进制数字占4位,所以最后的MD5值都是用32个16进制数字表示。

 

2.计算简单。MD5算法说到底还是散列算法,或者叫做哈希算法,所以计算一个数据的MD5值是比较容易的,同时加密速度也是很快的。

 

3.抗修改性。对原数据进行任何改动,哪怕只是修改1个字节,所得到的MD5值都有很大的区别。

 

4.强抗碰撞性。已知原数据和其MD5值,很难找到具有相同MD5值的数据,即很难伪造数据。

 

5.不可预测性。由于MD5值有128位(最后值一般用16进制数字表示),值的产生具有随机性,所以任意文件之间具有相同MD5值的可能性非常之低,通常被认为是不可能的。2

 

三、完整性校验值的审查验证方法

 

从前述的分析可以看出,电子数据的完整与否是判断其能否作为证据使用的重要依据。因此,案件中存在电子数据证据时,为确保证据的客观真实,首先就应当审查电子数据的完整性。从实操的角度来看,对电子数据完整性的审查,有多种方法可以进行审查验证,既可以从网上下载专门的MD5软件进行验证,也可以将文件上传网络进行在线验证。但是为了避免数据、信息泄露的风险,通过电脑自带的程序,直接计算相关电子数据的MD5值,具有较强的可行性。

 

以下是笔者使用Windows系统对MD5值进行验证的操作过程演示。

 

第一步:点击任务栏左下角的搜索,输入cmd指令。输入之后,就可以看到计算机弹出下列应用“命令提示符”。

 

 

第二步:出现“命令提示符”应用之后,在其下方选择以管理员身份运行。

 

 

第三步:点击进入“命令提示符”应用。

 

 

第四步:输入MD5命令,即certutil -hashfile C:\xxxxx\xxx.xxx MD5

 

 

注意:上面的第一个xxxxx代表着路径,下一个xxx代表着文件名字,点后面的代表文件的属性,如(.txt 、.exe、.mp4等)

 

如果需要快速的找到文件位置,可以通过鼠标右键,直接选择复制文件的地址,然后将复制好的文件地址粘贴至上述命令当中即可。

 

 

第五步:得出MD5值

 

 

 

由此我们就计算得出了待查文件的MD5值,将该MD5值与办案机关提取原始数据时计算得出MD5值进行比对,就可以知晓原始数据是否存在被删减、篡改的情况。

 

四、结语

 

电子数据的完整性校验值计算有多种方法,限于篇幅有限,本文在此仅介绍了常见的一种计算、验证方式。实践过程中,作为辩护律师可以根据具体的情况选择最为合适的方法对电子数据证据进行审查验证,从而最为有效地发挥完整性校验值的验证作用,最大限度地保护当事人的合法权益。

 

 

注 释:

1.电子数据审查认定规则适用与完善建议,互联网时代电子诉讼规则研究课题组

2.参见:知识课堂 | 浅谈MD5值,https://www.sohu.com/a/606137774_121381187

 


 

来源:大成辩护人

作者:蒋健,大成律师事务所高级合伙人

         吕川,大成律师事务所律师