前言：本站為你精心整理了論如何審查判斷電子證據(jù)的真實性范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文論述了電子證據(jù)的內(nèi)涵，并根據(jù)電子證據(jù)的特征，提出了保證電子證據(jù)真實性的安全技術(shù)措施，以及鑒別電子證據(jù)真實性的方法，而且結(jié)合國內(nèi)外立法，論述了從哪些方面來審查判斷電子證據(jù)的真實性。

一、電子證據(jù)的內(nèi)涵

“電子證據(jù)”指以電子形式存在的、用作證據(jù)使用的一切材料及其派生物。它既包括反映法律關(guān)系產(chǎn)生、變更或消滅的電子信息正文本身，又包括反映電子信息生成、存儲、傳遞、修改、增刪等過程的電子記錄，還包括電子信息所處的硬件和軟件環(huán)境。對該定義應(yīng)作如下的理解：

對本定義中的電子形式的理解應(yīng)為：“數(shù)據(jù)電文”的形式。根據(jù)聯(lián)合國國際貿(mào)易法委員會1996年12月16日通過的《電子商務(wù)示范法》第2條的規(guī)定：“數(shù)據(jù)電文”系指經(jīng)由電子手段、光學(xué)手段或類似手段生成、儲存或傳遞的信息，這些手段包括但不限于電子數(shù)據(jù)交換(EDI)、電子郵件、電報、電傳或傳真；以上對這些手段的定義是開放性的，既包括現(xiàn)有的技術(shù)手段，也包括未來類似功能的技術(shù)發(fā)展。

對本定義中的證據(jù)應(yīng)從法律的角度來界定，證據(jù)就是證明案件事實或者與法律事務(wù)有關(guān)之事實存在與否的根據(jù)。無論這“根據(jù)”是真是假或半真半假，它都是證據(jù)。電子證據(jù)是證據(jù)的表現(xiàn)形式之一，在物證、書證、證人證言、當(dāng)事人陳述、勘驗、檢查、現(xiàn)場筆錄、鑒定結(jié)論、視聽資料等證據(jù)形式中，電子證據(jù)應(yīng)屬于視聽資料，這也是我國立法機(jī)關(guān)和司法機(jī)關(guān)的觀點。例如，北京市高級人民法院在《關(guān)于辦理各類案件有關(guān)證據(jù)問題的規(guī)定（試行）》（2001年10月1日起試行）第3條規(guī)定：“證據(jù)的種類有：……（7）視聽資料（包括錄音錄像資料和電子數(shù)據(jù)交換、電子郵件、電子數(shù)據(jù)等電腦貯存資料）?！弊罡呷嗣穹ㄔ骸蛾P(guān)于民事訴訟證據(jù)的若干規(guī)定》（2001）第22條也規(guī)定：調(diào)查人員可以調(diào)查收集計算機(jī)數(shù)據(jù)等視聽資料。之所以將電子證據(jù)歸屬于視聽資料，最主要的原因是電子證據(jù)與錄音錄像等資料都易被篡改，一般都需要其他證據(jù)加以佐證，才能判斷其是否真實，而且在存在形式上也很相似，都是以電磁等形式儲存在一定的介質(zhì)上，必須將他們轉(zhuǎn)化為人們可以直接感知的形式，才能作為證據(jù)使用。

關(guān)于本定義中“用作證據(jù)使用的一切材料和派生物”，其中“一切材料”是指包括但不限于貯存信息的計算機(jī)硬盤、軟盤、光盤等；其中“派生物“是指包括但不限于計算機(jī)打印輸出的書面資料、電報、電傳或傳真的書面資料，以上書面資料不應(yīng)屬于書證，而應(yīng)以電子形式材料的派生物的形式，屬于電子證據(jù)。很多人認(rèn)為計算機(jī)證據(jù)與電子證據(jù)是同一概念。實際上，電子證據(jù)的概念的外延要大于計算機(jī)證據(jù)，還包括電報、傳真等電子證據(jù)。計算機(jī)證據(jù)是與計算機(jī)有關(guān)的電子證據(jù)，應(yīng)屬于電子證據(jù)的一部分，而且是主要部分。

“電子信息正文”也稱為數(shù)據(jù)電文正文本身，如電子郵件的正文。電子信息正文是證明待證事實的主要證據(jù)，以其內(nèi)容來證明法律關(guān)系的產(chǎn)生、變更與消滅；“反映電子信息生成、存儲、傳遞、修改、增刪等過程的電子記錄”也稱為附屬信息證據(jù)，如電子信息正文是由哪一計算機(jī)系統(tǒng)在何時生成的、由哪一計算機(jī)系統(tǒng)在何時存儲在何種介質(zhì)上、由哪一計算機(jī)系統(tǒng)或IP地址在何時發(fā)送的以及后來又經(jīng)過哪一計算機(jī)系統(tǒng)或IP地址發(fā)出的指令而進(jìn)行過修改或增刪等附屬信息。該附屬信息證據(jù)必須構(gòu)成一個完整的證據(jù)鏈，從數(shù)據(jù)電文的形成、修改、提取直至提交法庭，每一步都應(yīng)有據(jù)可查，從而用來證明電子信息正文的真實性；“電子信息所處的硬件和軟件環(huán)境”也稱為系統(tǒng)環(huán)境證據(jù)，如計算機(jī)的硬件和軟件的名稱和版本。主要用于在庭審時或鑒定時顯示數(shù)據(jù)電文證據(jù)，以確保該顯示數(shù)據(jù)電文證據(jù)以其原始面目展現(xiàn)在人們面前。所以一份完整的電子證據(jù)應(yīng)該包括以上三部分，即數(shù)據(jù)電文證據(jù)、附屬信息證據(jù)、系統(tǒng)環(huán)境證據(jù)。

二、電子證據(jù)的特征

電子證據(jù)與傳統(tǒng)的物證、書證、證人證言等證據(jù)相比具有如下特征：

（一）電子證據(jù)對高科技物質(zhì)介質(zhì)具有依賴性

電子證據(jù)是經(jīng)由電子手段、光學(xué)手段或類似手段生成、儲存或傳遞的信息，因此電子證據(jù)的生成、存儲、傳遞、再現(xiàn)等都離不開一定的高科技物質(zhì)介質(zhì)。如計算機(jī)證據(jù)是以電信號代碼（如0或1的組合）的形式存儲在計算機(jī)各種介質(zhì)中（如計算機(jī)的硬盤、軟盤、光盤等），而且計算機(jī)證據(jù)的傳遞也離不開有關(guān)計算機(jī)的各種介質(zhì)、通訊網(wǎng)絡(luò)等，甚至在法庭上，若沒有播放或顯現(xiàn)的計算機(jī)主體以及該證據(jù)生成時的軟件系統(tǒng)，也無法準(zhǔn)確再現(xiàn)、甚至無法再現(xiàn)該計算機(jī)證據(jù)的內(nèi)容，使該計算機(jī)證據(jù)無法被法庭所采信，因為以電信號代碼的形式存儲在計算機(jī)各種介質(zhì)中的信息是無法被人們直接感知的。電子證據(jù)對高科技物質(zhì)介質(zhì)的依賴性決定了在審查判斷電子證據(jù)時，要對與其有關(guān)的物質(zhì)介質(zhì)的材料一起審查，因為只有在有關(guān)物質(zhì)介質(zhì)運行正常的情況下，才能保證計算機(jī)證據(jù)的真實性。

（二）電子證據(jù)具有易被破壞性

電子證據(jù)具有易被破壞性是與紙面文件相比較而言的。經(jīng)過簽名的紙面文件具有一些安全屬性：如墨水可以永久地嵌入紙張纖維中，簽名者在書寫時的輕重、形狀、筆順方向等特征都是唯一的、時間標(biāo)記（如郵戳）以及任何修改都可以很容易地覺察到。而基于計算機(jī)的信息與記錄不具備這類內(nèi)在的安全屬性。計算機(jī)信息是用二進(jìn)制數(shù)據(jù)表示的，即0與1字符串，以一種編碼的形式來表示信息，如文字和數(shù)字。0與1的不同，依據(jù)的是該消息目前駐留在哪里。例如，當(dāng)消息駐留在計算機(jī)內(nèi)存時，0與1的不同只是電路中電壓的細(xì)微不同而已。所以如果不應(yīng)用一些專門的外部安全機(jī)制，基于計算機(jī)的記錄是可以隨意地修改而不會被察覺的。另外，電子證據(jù)對系統(tǒng)環(huán)境的依賴性，有時也是導(dǎo)致其不確定性的原因。如計算機(jī)通信網(wǎng)絡(luò)出現(xiàn)故障也會造成電子信息內(nèi)容的改變。電子證據(jù)具有易被破壞性，所以必須運用一些補充的控制機(jī)制，包括物理的和電子的保護(hù)措施，才能達(dá)到與紙張記錄同樣的信任運用一些補充的控制機(jī)制，包括物理的和電子的保護(hù)措施，才能達(dá)到與紙張記錄同樣的信任程度；另外，在審查電子證據(jù)的真實性時一般應(yīng)有其他證據(jù)予以佐證，從而判斷電子證據(jù)是否被改變。

三、確保電子證據(jù)真實性的安全技術(shù)措施：

（一）信息隱藏技術(shù)

信息隱藏（InformationHiding）技術(shù)是將機(jī)密的數(shù)據(jù)電文秘密地隱藏于一般的文件中，然后再通過網(wǎng)絡(luò)傳輸?shù)囊环N信息安全技術(shù)。由于非法攔截者從網(wǎng)絡(luò)上攔截下來的隱藏后的機(jī)密的數(shù)據(jù)電文看上去只是一封普通的郵件，而不象被加密的文件是一堆可能激發(fā)破譯興趣的亂碼，因此容易逃過被破譯的后果，保證信息在傳輸過程中不被泄露和改變。

（二）加解密技術(shù)

加解密技術(shù)包括加密技術(shù)和解密技術(shù)。加密（Ecryption）也稱為編碼（Encode）是對明文（通信的原件）進(jìn)行編碼，將其轉(zhuǎn)化為數(shù)字密文信息的過程。解密(Dcryption)指密文接受方合法地使用預(yù)先的約定（密碼方法和密鑰等），由密文獲得明文的過程。加解密技術(shù)是為了保證計算機(jī)數(shù)據(jù)電文在傳輸過程中的安全。

（三）數(shù)字簽名技術(shù)

數(shù)字簽名（DigitalSignature）也稱為電子數(shù)字簽名、電子簽名等。這是只有信息發(fā)送方才能夠簽署的，任何其他人都無法偽造的一段數(shù)字串。數(shù)字簽名與傳統(tǒng)的手寫簽名有相同的效果：①達(dá)到對文件的不可否認(rèn)性，簽名者不能否認(rèn)或難以否認(rèn)自己簽名發(fā)送的文件。②檢驗被簽名的數(shù)據(jù)電文的真實性。接收者可以通過發(fā)送方給予的相關(guān)函數(shù)和密鑰，來檢驗所收到的數(shù)據(jù)電文是否在傳輸過程中被改動，以檢驗所收到的數(shù)據(jù)電文的真實性。

（四）電子商務(wù)認(rèn)證中心——CA認(rèn)證中心

電子商務(wù)認(rèn)證中心——CA認(rèn)證中心，它所承擔(dān)的角色類似于網(wǎng)絡(luò)上的“公安局”和“工商局”。CA認(rèn)證中心給個人、企事業(yè)單位和政府機(jī)構(gòu)簽發(fā)數(shù)字證書——“網(wǎng)上身份證”，用來確認(rèn)電子商務(wù)活動中各自的身份，并通過加解密方法實現(xiàn)網(wǎng)上的安全的信息交換與安全交易。例如1998年經(jīng)廣東省人民政府批準(zhǔn)成立的“廣東省電子商務(wù)認(rèn)證中心”，其產(chǎn)品"網(wǎng)證通"電子認(rèn)證系統(tǒng)已于2001年1月通過國家公安部的檢測，被評為安全可信的產(chǎn)品。到目前為止，該中心已簽發(fā)各類數(shù)字證書超過6萬張，為用戶在Internet網(wǎng)絡(luò)的電子商務(wù)活動提供了安全保障。由于電子商務(wù)發(fā)展的全球化特征，所以應(yīng)建立全球統(tǒng)一的CA認(rèn)證中心。

四、審查判斷電子證據(jù)的真實性的方法

審查判斷電子證據(jù)的真實性的最常用的方法，是比較的方法。在通常情況下，對于某一案件事實的認(rèn)定，僅憑審查某一個證據(jù)無法達(dá)到確認(rèn)案件事實的目的。任何一個證據(jù)都無法借助自身來證明其真實、可靠性，只有與其他證據(jù)結(jié)合起來，加以綜合分析、判斷，才能確認(rèn)其真?zhèn)?。在電子證據(jù)與其他證據(jù)相比較確定其真假的過程中應(yīng)遵循以下規(guī)律：兩證矛盾，必有一假：與眾證矛盾，多屬假證；與案件矛盾，悉屬假證；自相矛盾，應(yīng)屬假證。例如，在“邵達(dá)立訴張爾申案”中通過運用比較的方法，證明了侵權(quán)電子郵件系被告所發(fā)的事實。原告邵達(dá)立和被告張爾申原本是英國輸力強公司北京辦事處的同事。2000年3月8日，該公司電腦上收到了29封相同內(nèi)容的英文電子郵件。該郵件內(nèi)容為：“邵達(dá)立是被迫辭職的，因為他盜用公司資金并用假收據(jù)謀取財產(chǎn)?！痹婵春髿鈶嵁惓?，根據(jù)這些郵件的發(fā)信地址（eszheng@），原告斷定這是被告所為。2000年5月，原告向法院提起訴訟，訴狀稱被告在互連網(wǎng)上散發(fā)的電子郵件中，用捏造事實的方式及侮辱性語言對其名譽進(jìn)行誹謗，要求法院判決張爾申予以賠禮道歉，并賠償精神損失及經(jīng)濟(jì)損失共計51563元。被告辯稱：原告提供的郵件是個偽造的計算機(jī)文件，而且電子郵件可以更改，內(nèi)容和信箱都有可能偽造。因此請求法院駁回原告的訴訟請求。為證明郵件不但是真實的而且是被告所為的事實，原告提供了如下的證據(jù)：(1)發(fā)出電子郵件的上網(wǎng)帳號和郵箱地址，通過比較電信局的開戶記錄和被告以往的使用該郵箱發(fā)信給他人的歷史記錄推斷出，這個上網(wǎng)帳號和郵箱地址屬于被告。(2)北京市電信局提供的2000年2月21日至3月20日上網(wǎng)詳細(xì)記錄證明，記錄了撥號上網(wǎng)所用的電話號碼、IP地址、電腦代號和上網(wǎng)時間，該電話是被告的辦公室電話，通過比較被告其他朋友接收被告郵件時電腦代號的證明，證明發(fā)出郵件電腦正是被告的手提電腦；(3)被告的在場同事證明，撥號上網(wǎng)的時間為上班時間，被告也在現(xiàn)場，發(fā)信時間與被告上網(wǎng)時間相吻合。以上證據(jù)相互印證，以“上網(wǎng)設(shè)備特征（電腦的IP地址和代號）＋傳輸設(shè)備特征（上網(wǎng)所用的電話號碼）＋被告的辦公室”鎖定“空間”，以“上網(wǎng)時間＋上班時間＋被告的在場證據(jù)”鎖定“時間”，時間加上空間，即鎖定了被告在特定時間和地點實施侵權(quán)行為的可能性和唯一性。以“上網(wǎng)口令（上網(wǎng)帳號和密碼）”排除其他人“盜用”的可能性，從反面證明了以上結(jié)論的正確性。法院認(rèn)為，被告否認(rèn)上述郵件系其所寫所發(fā)，未提供充分證據(jù)，故不予采信，最后判決：被告利用電子郵件侵犯原告名譽權(quán)行為成立，判決被告予以書面致歉，同時賠償原告精神損失2000元，及經(jīng)濟(jì)損失1536元。

另外，審查判斷電子證據(jù)的真實性的方法還有自認(rèn)的方法、鑒定的方法等。對方當(dāng)事人自認(rèn)的電子證據(jù)具有較強的真實可靠性；對涉及電子證據(jù)的有關(guān)技術(shù)問題進(jìn)行鑒定，也是證明電子證據(jù)的真實性的有效方法。如2000年3月發(fā)生在上海的全國首例以電子郵件為定案根據(jù)的勞動爭議案件，就是由浦東新區(qū)公安局公共信息網(wǎng)絡(luò)監(jiān)察處提供意見書確認(rèn)了它的真實性。法院在綜合其他證據(jù)的基礎(chǔ)上，采信了公安局的《意見書》；關(guān)于所有關(guān)鍵時刻系統(tǒng)處于正常運行狀態(tài)與信息生成情況的證人證言以及網(wǎng)絡(luò)服務(wù)供應(yīng)者的證明，也對電子證據(jù)的真實性起輔助證明作用。以上邵達(dá)立訴張爾申案”中，原告為了主張電子郵件為被告所發(fā)，申請了網(wǎng)絡(luò)服務(wù)供應(yīng)者對發(fā)送者所使用的電話號碼、上網(wǎng)帳號、上網(wǎng)計算機(jī)IP地址和代號、電子郵件的發(fā)送時間和歷史記錄等一系列電子證據(jù)出具證明，為證明侵權(quán)事實打下了堅實的基礎(chǔ)。

五、審查判斷電子證據(jù)的真實性的內(nèi)容

根據(jù)最高人民檢察院《關(guān)于檢察機(jī)關(guān)偵查工作貫徹刑訴法若干問題的意見》（1998）第3條第5款“視聽資料證據(jù)的審查和采信”的方法；最高人民法院《關(guān)于民事訴訟證據(jù)的若干規(guī)定》（2001）第69條規(guī)定：存有疑點的視聽資料不能單獨作為認(rèn)定案件事實的依據(jù)；及參照加拿大《1998年統(tǒng)一電子證據(jù)法》關(guān)于認(rèn)定電子證據(jù)真實性的標(biāo)準(zhǔn)，其第5條“完整性推定”規(guī)定“（在任何法律程序中），如果沒有相反證據(jù)，則可以通過下述證據(jù)或者在下述條件下，推定記錄或存儲電子記錄的那一電子記錄系統(tǒng)具有完整性：通過那些支持如下裁定的證據(jù)——裁定該計算機(jī)系統(tǒng)或其他類似設(shè)備在所有關(guān)鍵時刻均處于正常運行狀態(tài)，或者，即便不處于正常運行狀態(tài)，但其不正常運行的事實并不影響電子記錄的完整性，并且沒有其他合理理由對該電子記錄系統(tǒng)的完整性產(chǎn)生懷疑。如果有證據(jù)證明，該電子記錄系由如下當(dāng)事人記錄或存儲的——與訴訟中意圖引入該記錄的那一當(dāng)事人利益相反的當(dāng)事人；或者如果有證據(jù)證明，該電子記錄系由訴訟當(dāng)事人以外的某人，在慣常而普通的業(yè)務(wù)活動中記錄或存儲的，而且其所進(jìn)行的記錄或存儲并非根據(jù)想引入該記錄的當(dāng)事人的指令。”以及參照聯(lián)合國國際貿(mào)易法委員會的《電子簽名統(tǒng)一規(guī)則（草案）》（1999）第5條“完整性的推定”的規(guī)定及菲律賓《電子證據(jù)規(guī)則》（2001）規(guī)則5第1條“證明真實性的責(zé)任”的規(guī)定等，應(yīng)從以下方面審查判斷電子證據(jù)的真實性的內(nèi)容：

1．電子證據(jù)的生成。即要考慮作為證據(jù)的數(shù)據(jù)電文是怎樣形成的：如數(shù)據(jù)電文是在正常業(yè)務(wù)中按常規(guī)程序自動生成還是人工錄入的，自動生成數(shù)據(jù)電文的程序是否可靠，有沒有非法干擾；由人工錄入數(shù)據(jù)電文時，錄入者是否按照嚴(yán)格的操作規(guī)程、采用可靠的操作方法合法錄入。另外，該電子證據(jù)所依賴的計算機(jī)系統(tǒng)或其他類似設(shè)備，在所有關(guān)鍵時刻是否處于正常運行狀態(tài)，若關(guān)鍵時刻不處于正常運行狀態(tài)，該事實是否影響電子記錄的真實性；該電子證據(jù)是在正常業(yè)務(wù)中制作的還是為訴訟目的制作的，前者的可靠性要高于后者。

2．電子證據(jù)的傳送與接收。數(shù)據(jù)電文通常要經(jīng)過網(wǎng)絡(luò)的傳遞、輸送，所以要考慮傳遞、接收數(shù)據(jù)電文時所用的技術(shù)手段或方法是否科學(xué)、可靠，傳遞數(shù)據(jù)電文的“中間人”如網(wǎng)絡(luò)運營商等是否公正、獨立，數(shù)據(jù)電文在傳遞過程中有無加密措施，數(shù)據(jù)電文的內(nèi)容是否被改變等。

3．電子證據(jù)的存儲。即要考慮作為證據(jù)的數(shù)據(jù)電文是怎樣存儲的：如存儲數(shù)據(jù)電文的方法是否科學(xué)，存儲數(shù)據(jù)電文的介質(zhì)是否可靠，存儲數(shù)據(jù)電文者是否公正、獨立，數(shù)據(jù)電文是由不利方儲存的還是有利方儲存的或是中立的第三方儲存的，不利方儲存的數(shù)據(jù)電文的可靠性最高，第三方儲存的數(shù)據(jù)電文的可靠性次之，有利方儲存的數(shù)據(jù)電文的可靠性最低。存儲數(shù)據(jù)電文時是否加密，所存儲的數(shù)據(jù)電文是否被改動，等等。

4．電子證據(jù)的收集。即要考慮作為證據(jù)的數(shù)據(jù)電文是由誰來收集的，收集者與本案有無利害關(guān)系，如果收集者與本案有利害關(guān)系，那么其收集的電子證據(jù)的可靠性要低。另外，是否是經(jīng)公證機(jī)關(guān)獲得的電子證據(jù)，經(jīng)公證機(jī)關(guān)獲得的電子證據(jù)的可靠性較高；司法機(jī)關(guān)在收集電子證據(jù)的過程中是否遵守了法律的有關(guān)規(guī)定；司法機(jī)關(guān)以秘密方式收集電子證據(jù)時是否經(jīng)過授權(quán)，是否符合法定的秘密取證程序；收集電子證據(jù)的方法（如備份、打印輸出等）是否科學(xué)、可靠；收集者在決定對數(shù)據(jù)電文進(jìn)行重組、取舍時，所依據(jù)的標(biāo)準(zhǔn)是什么、所采用的方法是否科學(xué)、可靠，等等。