|
可信時間戳技術(shù)在電子物證取證中的應(yīng)用分析
河南警察學(xué)院 王彩玲 高倩 2017/1/8 17:20:26
(接上頁)病毒的分析,可以確定計算機(jī)是否具有破壞計算機(jī)的功能或自我復(fù)制的能力�����。
5. 電子物證的法律定位
5.1國際通行做法
當(dāng)前�����,各個國家都在推行電子物證在案件偵查過程中的應(yīng)用。美國在各項電子交易條款中都對電子物證作為了一項單獨的條款��,并對電子物證的相關(guān)執(zhí)行細(xì)節(jié)進(jìn)行了規(guī)定����。英國和法國等歐洲國家在國家的法律體系中也將電子物證作為了重要的內(nèi)容。亞洲的一些國家����,如新加波、印度等也將電子物證作為了法律體系中的重要內(nèi)容����。
5.2電子物證在我國的法律地位
電子物證在我國的應(yīng)用起步較晚,截至當(dāng)前��,我國還尚未將電子物證作為一種獨立的物證來進(jìn)行應(yīng)用�����。通常����,我國在案件的偵破過程中是將電子物證作為一種聽證材料來進(jìn)行利用的。對于電子物證的重要性�,在司法界中已經(jīng)形成了共識�����,但對其在案件偵破過程中的效力還存在較大的爭議���。爭議的主要內(nèi)容是是否應(yīng)當(dāng)將電子物證作為一種單獨的證據(jù),還是將視聽證據(jù)���。這決定著電子物證是作為一種直接物證還是作為一種間接物證在司法案件中進(jìn)行應(yīng)用��。
法律的修改和調(diào)整是需要一定時間的,但在實際的案件審查過程中�,電子物證的作用已經(jīng)充分的顯現(xiàn)出來了,并且在很多案件的審理過程中都將電子物證作為定罪量刑的重要依據(jù)��。
6. 將可信時間戳技術(shù)引入電子物證取證的必要性
6.1電子物證與傳統(tǒng)物證的區(qū)別
與傳統(tǒng)的物證相比����,電子物證的優(yōu)勢主要體現(xiàn)在兩個方面。首先�,電子物證容易遭到破壞,在運輸和讀取的過程中��,若處理的方式不當(dāng)就會對信息產(chǎn)生改變或破壞�����。其次,電子物證很容易被修改��。電子物證與傳統(tǒng)物證相比較���,在真實性和可靠性的保障較低��,容易受到質(zhì)疑���。電子信息易受損、易篡改的特點使得電子文件的真實性很難得到確認(rèn)���,一旦在案件的偵破過程中進(jìn)行使用����,很容易遭到違法犯罪分子的抵賴��。一旦在電子物證的提取或檢測過程中出現(xiàn)了問題�,對其法律效力將會產(chǎn)生極大的影響。
6.2時間參數(shù)對于電子物證取證工作的意義
在電子物證的取證過程中時間參數(shù)是一個關(guān)鍵的數(shù)據(jù)��。對犯罪過程的調(diào)查都是圍繞著時間展開的。當(dāng)電子物證的時間參數(shù)出現(xiàn)問題時�����,電子物證的法律效力就會受到極大的降低�����。從一定程度上可以說��,時間參數(shù)是電子物證最重要的價值��,是電子物證法律效力的保障����。
計算機(jī)系統(tǒng)中的每一個文件都具有其特定的時間戳,通過時間戳的對比可以對文件的創(chuàng)建�����、修改和訪問時間進(jìn)行確定��。例如�,當(dāng)犯罪嫌疑人在網(wǎng)站上發(fā)布一條犯罪信息時���,公安機(jī)關(guān)就可以通過對該人計算機(jī)的軟件上的時間戳進(jìn)行對比�,從而證明信息的發(fā)布者。時間軸的對比對時間的精確度要求較高��。隨著網(wǎng)絡(luò)的普及�,信息可以在極短的時間內(nèi)進(jìn)行傳播。因此����,虛假信息可以對社會的和諧和穩(wěn)定造成極大的破壞。
7. 電子物證平臺體系結(jié)構(gòu)設(shè)計
7.1總體體系結(jié)構(gòu)設(shè)計
在總體體系結(jié)構(gòu)的設(shè)計上通常采用三層結(jié)構(gòu)��,分別由取證終端���、本地服務(wù)器��、遠(yuǎn)端服務(wù)器����。取證終端主要負(fù)責(zé)證據(jù)的收集工作����。本地服務(wù)器負(fù)責(zé)對登錄用戶的身份進(jìn)行認(rèn)證。遠(yuǎn)程服務(wù)器負(fù)責(zé)對電子物證的時間戳進(jìn)行加蓋服務(wù)�。電子物證取證平臺將會提取電子物證的Hash值,并將其提交給時間戳認(rèn)證服務(wù)器進(jìn)行認(rèn)證,固化之后的證據(jù)包中將含有電子物證源文件、時間戳文件和數(shù)字簽名文件。
7.2系統(tǒng)安全性設(shè)計
電子物證的安全性需要有第三方的參與來保證����。第三方公共機(jī)構(gòu)不直接接觸電子物證,而通過文件的讀取來進(jìn)行取證��,這樣就能更好的安全保障��。系統(tǒng)安全性的設(shè)計包括下述一系列的過程:第一��,標(biāo)準(zhǔn)時間的校驗�����。電子物證取證系統(tǒng)本身的系統(tǒng)應(yīng)通過第三方公共時間戳服務(wù)機(jī)構(gòu)的時間服務(wù)器校準(zhǔn), 并對取證時間進(jìn)行基于國家標(biāo)準(zhǔn)時間的實時校驗���。第二���,取證人員身邊信息校驗。為了確保取證人員身份的合法性���,在取證的過程中可以采用數(shù)字簽名技術(shù)。常用的數(shù)字簽名技術(shù)有PKI技術(shù)和數(shù)字證書技術(shù)�。在取證時,取證人員應(yīng)當(dāng)出示由國家所發(fā)放的身份標(biāo)志,并向身份信息在計算機(jī)中進(jìn)行記錄����。第三,遠(yuǎn)程電子物證IP地址校驗�����。在進(jìn)行遠(yuǎn)程電子物證的取證時�,獲取的IP地址是無法進(jìn)行篡改的,從而能夠充分的保障信息的準(zhǔn)確性���。第四�,操作過程保護(hù)��。在取證過程中對生成的文件取Hash值,等生成完整的文件以后再取Hash值,判斷兩個Hash值是否一樣,一樣則證明文件沒有被篡改,可以進(jìn)行證據(jù)保全,不一樣則證明文件被篡改了,不能作為證據(jù)被保全,以此保證取得證據(jù)的真實性��。第五��,自動生成電子物證取證報告��。電子物證取證的優(yōu)勢在于���,系統(tǒng)可以根據(jù)取證的內(nèi)容自動生成取證報告�。報告中包括取證的時間、取證人員的身份��、取證信息的簡單描述等��。電子報告的內(nèi)容通過電子報告的方式呈現(xiàn)出來���,平臺能夠?qū)讣姆治鼋Y(jié)構(gòu)形成一個完整的報告���。
8. 結(jié)語
在許多國家的辦案單位中,電子(未完��,下一頁)
|