哈希校验 最高法司法解释，时间戳、哈希值校验不再是法院审核证据的盲区

随着9月3日《最高人民法院关于互联网法院审理案件若干问题的规定》(以下简称《规定》)的颁布，互联网法院审理案件更加规范。互联网法院是一种新的法院模式，它与当前电子商务的发展速度完美契合，使司法融入当今的互联网时代。

由于互联网法院都面临着互联网上的一系列纠纷，其证据都是以电子数据的形式存在的，因此对电子数据真实性的审查也是互联网法院处理案件的一个主要焦点。因此，本文着重对第十一条的规定进行解释。

第十一条当事人对电子数据的真实性提出异议的，互联网法院应当根据质证情况，对电子数据生成、采集、存储和传输过程的真实性进行审查和判断，重点审查以下内容:

(一)生成、收集、存储和传输电子数据的计算机系统的硬件和软件环境是否安全可靠；

(二)电子数据生成的主体和时间是否明确，表现内容是否清晰、客观、准确；

(三)电子数据的存储方式和存储介质是否清晰，存储方式和手段是否适当；

(4)电子数据提取和固定的主题、工具和方法是否可靠，提取过程是否可以重现；

(五)电子数据的内容是否被添加、删除、修改或者不完整；

(六)电子数据是否可以通过特定形式进行验证。

当事人提交的电子数据，通过电子签名、可信时间戳、哈希值验证、区块链等证据收集、固定、防篡改等技术手段，或者通过电子取证、证书存储平台认证，能够证明其真实性的，互联网法院应当予以确认。

当事人可以向有专门知识的人提出申请，就电子数据技术发表意见。互联网法院可以根据当事人的申请或者依据职权，委托鉴定电子数据的真实性或者获取其他相关证据进行核实。

虽然《电子签名法》明确解释了数据电文的概念，在一定条件下可以满足法律法规的要求，但没有提到法官应当如何审查电子数据的真实性。本条第一款第一项至第五项明确规定了电子数据的生成、收集、存储和传输等审查中需要注意的重点方面，对电子数据的各方面审查都有方向性规定。第6项还表明，电子数据可以以特定形式进行验证，第2款明确提到了固定和防篡改技术，如电子签名、可信时间戳、哈希值验证和区块链。法官应识别这些可靠技术验证的电子数据的真实性，从而确定电子数据的真实性。因此，对于上述过程中获得的数据结果，法院应认可合法有效的第三方电子取证平台出具的认证证书。本条第三款还赋予申请专门知识的当事人对电子数据的技术问题进行说明的权利，可以向电子数据认证机构申请电子数据认证。

法规出台前，电子签名、可信时间戳、哈希值验证等。都是很难理解的技术语言，确定了电子数据的真实性就会否定电子数据的真实性，这无疑是对互联网电子商务格局的挫伤。很多平台依靠电子签名技术签署电子合同，依靠可信时间戳和哈希值存储电子数据，保证其真实性而不被篡改。这些技术手段基于一系列对称和非对称的密码算法，经过复杂的计算和实验，不易被破解，基于技术的成熟，广泛应用于电子商务场景。但对电子商务模式最大的打击是，电子交易模式产生的电子数据不被法院认可，任何交易活动都可以在法律的支持下蓬勃发展，否则一系列行业将因法律风险而无法运营。

虽然2004年颁布的《电子签名法》第14条规定，可靠的电子签名与手写签名或印章具有同等的法律效力。《电子签名法》第13条也详细描述了什么是可靠的电子签名。但由于法院对电子签名所涉及的技术不清楚，不知道以什么形式审查电子签名的真实性。虽然有第三方中性技术平台对电子数据的生成、收集、存储和传输等一系列动作，但电子数据的真实性是由技术语言向书面语言的转换来支持的，这也将涉及到可信时间戳、哈希值等技术领域常用的术语。由于没有法律明确提出时间戳和哈希值的概念，法院对此仍有所怀疑，条例的颁布明确了互联网法院审查电子数据的方向，也首次提出了可信时间戳、哈希值验证、区块链等术语，使这些技术术语不再是法院审查的盲点。

在条例颁布之前，电子签名考虑了电子合同签署过程中产生的大量电子数据。为了保证电子数据的有效性，电子签名发布了基于场景的证书存放平台，该平台基于可信时间戳技术和哈希算法，确保电子签名的过程数据和电子签名不被篡改。此外，电子签名具有公安部颁发的三级保证和ISO27001信息安全管理体系认证，完全符合《条例》第十一条关于妥善保存电子数据的要求。并且通过可信时间戳技术，电子签名对电子签名的重要流程节点进行盖章，可以在后续证明中完整地反映电子签名签名各个流程的数据，形成完整的电子签名签名证据链。作为电子数据取证与存放平台提出的电子数据真实性认证，法院应当予以认可。

此外，电子签名还使用PADES国际标准来验证电子合同是否被篡改。如果电子合同和电子签名的电子合同的哈希值一致，则证明电子合同未被篡改；如果验证不一致，则证明电子合同已经被篡改。由此可见，e-钱保的电子签名产品是严格依靠可信时间戳和哈希值验证技术来设计和生产的。这项规定无疑为电子签名产品的生产和储存覆盖了一层法律防护服，证明了电子钱宝的电子签名产品始终站在法律的最前沿，严格执行法律要求。此外，电子钱宝与国家信息中心电子数据法医鉴定中心合作，将实时生成的电子数据转换为哈希值，并传输给法医鉴定中心。当随后发生诉讼时，可以出具法医鉴定报告，证明诉讼涉及的电子数据的哈希值与法医鉴定中心存储的哈希值一致，从而证明电子数据的真实性。这一规定的热颁布也是对电子签名产品的又一次法律认可。司法机关与时俱进，积极推进互联网交易模式的多样化和便捷化，使基于互联网的电子商务模式有更好的法律环境。

下面解释带有可信时间戳和哈希算法的名词:

可信时间戳，由权威可信时间戳服务中心发布，是能够证明数据报文(电子文件)存在、完整、可验证、在某一时间点具有法律效力的电子证书。主要用于电子文件的防篡改和事后否认，确定电子文件产生的确切时间。

哈希算法，也就是哈希函数。它是单向密码体制，即明文到密文的不可逆映射，只有加密过程，没有解密过程。同时，哈希函数可以对任意长度的输入进行变换，得到固定长度的输出。哈希函数的这种单向特性和输出数据的固定长度使得生成消息或数据成为可能。和指纹一样，哈希算法是保证短信息文件唯一性的标志。这个符号和一个文件的每个字节都有关系，很难找到逆规律。因此，当原始文件改变时，它的标志值也会改变，从而告诉文件用户，当前文件不再是您需要的文件。