校验存证技术应用于电子档案凭证效力维护＊

张照余 宁文琪

（苏州大学社会学院，江苏苏州，215123）

档案的核心价值是凭证价值。与纸质档案不同，电子档案凭证价值的实现有着严苛的前提条件，必须采取一定的管理措施和技术手段来确保电子档案内容的原始性，维护其作为法律证据的效力。本文拟从技术视角探讨维护电子档案凭证效力的可行路径。

一、 电子档案凭证效力之内涵

凭证效力是指电子档案作为事实依据或法律证据所具有的对历史事实的证明力。新修订的《中华人民共和国档案法》第三十七条第二款规定，“电子档案与传统载体档案具有同等效力，可以以电子形式作为凭证使用”。

档案之所以具有凭证效力，是由档案的形成规律和档案自身特点所决定的。从形成规律来看，档案是社会实践活动的原始记录，它未被事后修改，能够真实、准确地记录和反映当时人们的思想与活动；从自身特点来看，档案上留存着真切的历史标记，如当事人手迹、领导批示、印章等，这些都具有凭证性。电子档案与纸质档案并无本质区别，作为各项活动直接形成的真实、原始记录，它们都是社会活动的记忆，具备历史凭证价值。

凭证效力的发挥通常存在两类不同场景：一是作为一般依据，提供各项活动开展及日常生活查考所需的事实“记忆”信息，满足凭据、核实的需要，这类一般依据作用非常普遍，人们主观上默认档案内容是真实、可信的，其凭证效力是自然且充分的；二是作为法律证据，在利益关系重大，或者可能涉及司法诉讼的情况下，需要依照法律证据规则来研判其作为证据的可信度和可靠性。《中华人民共和国民事诉讼法》《中华人民共和国刑事诉讼法》《中华人民共和国行政诉讼法》都强调“所有证据都需要查证属实”，均要求采取手段排除对其内容真实性的合理怀疑，档案证据也无例外，尤其是电子档案。《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》（2015）第一百零四条规定，“人民法院应当组织当事人围绕证据的真实性、合法性以及与待证事实的关联性进行质证，并针对证据有无证明力和证明力大小进行说明和辩论”；最高人民法院《关于互联网法院审理案件若干问题的规定》（2018）第十一条规定，“当事人对电子数据真实性提出异议的，互联网法院应当结合质证情况，审查判断电子数据生成、收集、存储、传输过程的真实性，并着重审查以下内容……”可见，司法领域的档案凭证效力存在或然性，其证明力取决于对其内容真实性的审查判断。

二、 固化电子档案数据的完整性校验算法

基于上述分析，提升电子档案法律证据效力最简单的方法是采取某种技术手段固化其原始数据，使得内容数据无法改变，从而确保其真实性，且这种方法的可靠性（可验证性）应为社会所公认，并得到法律认可。完整性校验算法便是迄今为止最普遍也是最实用的数据固化方法。

完整性校验算法是从电子数据中提取特征信息，基于特征信息来固化（存证）和验证电子数据原始性的方法。其对电子数据完整性的验证及其证据效力的维护作用已被信息技术领域、档案界和司法界所公认。目前，这种方法被《文书类电子档案检测一般要求》等档案行业规范认定为维护电子档案真实性的有效手段。2016年最高人民法院、最高人民检察院、公安部发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第五条明确规定，作为证据使用的电子数据应当采取计算电子数据完整性校验值等方法来保护电子数据的完整性。2018年最高人民法院发布的《关于互联网法院审理案件若干问题的规定》第十一条明确提出，“当事人提交的电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认”。该条款中提及的所有技术手段均基于完整性校验算法。

完整性校验算法又称哈希（Hash）算法、散列运算或数字摘要运算，其原理是：在电子数据实施时空变化之前，对电子数据进行哈希运算［1］，算出该数据的完整性校验值（又称哈希值、特征值、数字摘要等）。哈希值是一串固定长度的字符串，其长度因所采用哈希算法的不同而不同。电子数据的哈希值与电子数据本身存在着以下特殊关系：

其一，只要电子数据不变，算出的哈希值不变（恒定对应）；

其二，只要电子数据有变，算出的哈希值必然改变（高灵敏度）；

其三，不同的电子数据，算出相同哈希值的可能性几乎为零（低重复率）；

其四，从电子数据可以算出哈希值，从哈希值无法推算出被计算的电子数据（单向性）。

由此，电子数据与其算出的哈希值之间具有完全对应关系，如图1所示。哈希值可形象地看成该电子数据的“DNA”，通过记录并比对电子数据发生时空变化前后的哈希值，可判断出电子数据是否发生过变化。只要哈希值未变，电子数据便不会发生任何变化，具有原始性。

图1 电子档案与哈希值对应关系

三、 维护电子档案凭证效力的校验存证方案

基于完整性校验算法的电子档案校验存证方案如下：

1. 计算归档电子文件的哈希值

在归档（或移交）之际，对电子档案进行哈希运算，获取其哈希值。完整性校验及存证验证原理如图2所示。之所以在归档之时进行哈希运算，是因为归档环节乃归档数据及其保管责任的交接点，按照传统流程，双方此时需查看内容，清点数量，形成交接清单，并签字确认档案及交付其保管责任。对于电子档案而言，双方光清点并签署交接清单是不够的，因为交接后的档案内容数据仍有改动的可能，所以在交接之时必须通过哈希运算来固化其原始性，使得双方对交接档案的原始状态达成共识，且事后可验证。归档后，任何时候都可以重新计算电子档案的哈希值，如果算出的哈希值发生变化，说明档案内容有变，已非归档之初的原始内容，档案部门承担保管失察责任，反之，则文件安全无虞。

图2 完整性校验及存证验证原理

理想的状态是在归档时算出每一份文件的哈希值，这样便于今后逐份验证文件原始性。但为节约时间和空间，也可以按文件聚合计算哈希值，即将一批档案作为一个对象计算其哈希值，如果事后验证时哈希值有变，则只能说明该批档案内容有变，无法准确定位其中哪份或哪些文件的原始性发生了变化。

哈希运算是透明的，有很多种类型，比如常用的MD5算法、SHA-1、SHA-2等。不同的算法得到的哈希值长度不同，为安全起见，建议采用国家密码局认定的国标密码算法，如SM3算法，其哈希值长度为256位。［2］

2. 锁定归档电子文件的哈希值

因为哈希值本身也是电子数据，怎样才能保证归档时算出的哈希值在此后的保管过程中没有被改变呢？对此，可采用以下几种固化哈希值的方法：

一是打印清单。最简单的办法是将文件哈希值（转为16进制）清单打印出来，交接双方签章确认。这种方法低效但简单可行，成本较低，可在信息化基础较弱的场景下使用。

二是加盖电子签名。交接双方对记录有哈希值的数据文件进行电子签名。电子签名是“数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。电子签名后的数据一旦有变，则签名验证失败或签章失效。对记录归档文件哈希值的数据文件进行电子签名，作用类同于传统归档流程中双方对交接清单的签字确认。虽然对哈希值数据进行电子签名的方法能够固化和验证归档文件的原始性，在保障电子档案凭证效力方面具有显著优势，但这种方法也有一定缺陷：其一，得事先具有电子签名（或签章）证书；其二，电子签名或签章证书未必都经过CA认证，如果颁发证书的机构自身权威性不足，则签名的司法有效性可能受限；其三，电子签名（或签章）证书通常存在有效期，有效期满后还能否正常验证签名内容和签名者身份仍是个未知数；其四，成本增加，电子签名形成摘要、加密解密等环节会对电子档案管理效率产生一定影响。

三是加盖时间戳。即对文件的哈希值加盖时间戳。时间戳是联合信任时间戳服务中心提供的电子签名，该签名绑定国家授时中心时间源，文件哈希值被加盖了时间戳后，其加盖之时的原始状态就被时间戳固定下来，之后可通过时间戳服务中心在线平台随时验证该哈希值的原始性。联合信任时间戳服务中心是档案交接双方之外的可信第三方，鉴于其地位的特殊性和唯一性，时间戳签名相比其他主体的电子签名证书更具长期稳定性，在没有有力证据足以推翻可信时间戳认证的情况下，法院对数据的原始性予以确认。由此可见，时间戳的工作原理虽然与电子签名基本一致，可以看作是包含时间信息的电子签名，但相较于电子签名，对文件哈希值加盖时间戳在确认制作时间、真实性审查方面更具优势。另外，该方法具有成本优势，认证费用较低，如果批量使用则更为经济。［3］

四是上传区块链。将文件的哈希值上传区块链存证。区块链以难以篡改和全程回溯的方式保存上链数据，这一特点完美契合了对归档数据的原始性固化、真实性验证要求。在锁定文件哈希值方面，区块链存证提供了加盖电子签名、加盖时间戳之外的又一可行方法。

3. 验证电子档案的原始性

归档之时通过上述方式计算并锁定电子文件的哈希值后，在需要出具电子档案作为事实凭证时，便可以通过再次计算电子档案的哈希值，将之与归档之时计算并锁定的哈希值进行比对来验证电子档案原始性。如果两者一致，证明电子档案的内容是归档之时的原始状态，归档后并无任何改变，具有真实性和法律凭证效力。

目前，司法领域在利用哈希值固化存证上应用广泛，如北京互联网法院的电子诉讼平台通过生成电子证据的哈希值与当事人上传至取证平台的哈希值对比来验证电子证据的真实性［4］；苏大苏航档案数据保全中心通过将提取的电子档案哈希值上传“苏州公证链”来实现电子档案原始性的固化和验证，从而维护其法律效力。［5］但值得注意的是，我国尚未出台专门针对电子档案完整性校验、固化存证方面的技术标准和法律法规，相关规定散见于诸多法规、文件。但从上述梳理可以看到，基于完整性校验算法，采用电子签名、可信时间戳和区块链存证等技术手段来固化存证电子档案的真实性，维护电子档案的法律凭证效力，不仅是一条切实可行的技术路线，更得到了现有法律法规的认可与支持，具有合法性。