論電子數(shù)據(jù)司法鑒定機(jī)構(gòu)不宜作為電子簽名的主體

論電子數(shù)據(jù)司法鑒定機(jī)構(gòu)不宜作為電子簽名的主體

一、電子簽名的功能問(wèn)題根據(jù)相關(guān)研究，網(wǎng)絡(luò)是一個(gè)非常不安全的網(wǎng)絡(luò)。黑客、垃圾郵件攻擊和病毒攻擊充滿(mǎn)在其中。許多人認(rèn)為，電子商務(wù)系統(tǒng)的安全破壞主要發(fā)生在互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)上，這導(dǎo)致了缺乏可靠的信任以及通過(guò)網(wǎng)絡(luò)和電子郵件發(fā)送數(shù)據(jù)的重要私人信息的不滿(mǎn)?？紤]到傳統(tǒng)簽名與以計(jì)算機(jī)為基礎(chǔ)的認(rèn)證方法之間的不確定性,一些企業(yè)采用了基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)選擇模式,根據(jù)交易主體的風(fēng)險(xiǎn)以特有的認(rèn)證和防止否認(rèn)的方法對(duì)傳統(tǒng)簽名與電子簽名的內(nèi)在差異作出應(yīng)對(duì)。這里似乎存在一個(gè)悖論:人們不愿意使用互聯(lián)網(wǎng)和電子簽名從事商務(wù)活動(dòng)的原因是因?yàn)樗鼈儾话踩?而電子簽名被普遍認(rèn)為是確保電子商務(wù)安全的最重要的技術(shù)手段之一。問(wèn)題是電子簽名究竟是不是一種安全的簽名手段,其與傳統(tǒng)簽名有何差異及存在什么安全隱患。從嚴(yán)格意義上說(shuō),電子簽名與傳統(tǒng)手寫(xiě)簽名并無(wú)實(shí)質(zhì)聯(lián)系,只是其使用目的和履行的功能與傳統(tǒng)簽名相同而已。聯(lián)合國(guó)電子商務(wù)工作組在2001年聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子簽名示范法頒布指南》中說(shuō)明,早在制訂1996年聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子商務(wù)示范法》的過(guò)程中,基于扶植和促進(jìn)電子商務(wù)發(fā)展這一利益導(dǎo)向,工作組設(shè)立了“功能等同”機(jī)制和“假設(shè)”方法,并將其列入該法第7條,即電子簽名若具有傳統(tǒng)簽名的三項(xiàng)功能(即認(rèn)證一個(gè)人;確定該人從事了簽名行為;將該人與文件內(nèi)容聯(lián)系起來(lái)),就推定其具有與傳統(tǒng)簽名同等的法律效力。但是,此種“等同”、“假設(shè)”、“推定”的立法技巧還未產(chǎn)生實(shí)際作用,電子簽名仍然會(huì)面臨以下各種風(fēng)險(xiǎn)和當(dāng)事人的抗辯:一是使用認(rèn)證證書(shū)的人聲稱(chēng)文件上的密碼被非授權(quán)使用,如非授權(quán)人(家人、同事或黑客)非法進(jìn)入系統(tǒng)并使用了認(rèn)證證書(shū);二是電文雖然附加了電子簽名,但發(fā)送方本身并不想讓電文產(chǎn)生法律效力,或者發(fā)送方是受到脅迫而發(fā)送的,或者發(fā)送方已吊銷(xiāo)了認(rèn)證證書(shū);三是發(fā)送方采取的安全措施不足以防范第三人進(jìn)入其計(jì)算機(jī)或系統(tǒng)以至于其密碼得到了不適當(dāng)?shù)氖褂?四是可信賴(lài)的第三方(認(rèn)證機(jī)構(gòu))的程序和技術(shù)能力(如制作、傳遞和認(rèn)證簽名的手段和方法)存在瑕疵;五是連接密鑰的發(fā)送與信賴(lài)方接收的另一機(jī)構(gòu)(如網(wǎng)絡(luò)服務(wù)提供者)存在瑕疵。概言之,這些風(fēng)險(xiǎn)和抗辯都涉及電子簽名及數(shù)據(jù)電文的真實(shí)性、完整性和不可否認(rèn)性。有學(xué)者指出,在很大程度上,利用技術(shù)手段可以證明電子簽名附屬于電文上,但不能證明誰(shuí)使用了該電子簽名;同時(shí),可以推定認(rèn)證證書(shū)的擁有者將該電子簽名附屬于電文上,但難以推定認(rèn)證證書(shū)所處的計(jì)算機(jī)或系統(tǒng)不安全或安全性能低。誠(chéng)然,傳統(tǒng)手寫(xiě)簽名也存在被偽造的風(fēng)險(xiǎn)。為防范該風(fēng)險(xiǎn)及考察手寫(xiě)簽名的有效性和可執(zhí)行性,某些文件要求附加現(xiàn)場(chǎng)證人的簽名或者某一官方機(jī)構(gòu)的簽章。應(yīng)注意的是:簽名的形式與功能之間是有區(qū)別的。不過(guò),當(dāng)前在簽名有效性問(wèn)題上,注重的是功能考察而非形式考察。同時(shí),與電子簽名相比,手寫(xiě)簽名的識(shí)別方法相對(duì)直觀(guān)和成熟,當(dāng)事人或法官(或通過(guò)專(zhuān)家)根據(jù)筆跡鑒定學(xué)原理以肉眼或儀器鑒定即可。而在電子簽名環(huán)境下,欲證實(shí)事實(shí)上的簽名人是很困難的,因?yàn)槿绻粋€(gè)欺詐者(黑客)進(jìn)入了他人的計(jì)算機(jī)并欺詐性地使用他人的電子簽名以獲得不公平的交易優(yōu)勢(shì),要使法庭相信計(jì)算機(jī)用戶(hù)或其授權(quán)的人未使用該用戶(hù)的簽名是相當(dāng)不易的,即使能查實(shí)計(jì)算機(jī)被進(jìn)入的時(shí)間,但要證明是欺詐者在某一特定時(shí)間進(jìn)入了計(jì)算機(jī)則很難,而欺詐性手寫(xiě)簽名則可通過(guò)筆跡鑒定而輕易得到核實(shí)。為了保證電子商務(wù)中的數(shù)據(jù)信息安全可靠,人們采用了不同的電子簽名方式、方法和技術(shù)措施來(lái)加強(qiáng)數(shù)據(jù)身份認(rèn)證,如傳統(tǒng)的密碼口令、密鑰卡、智能卡、人臉面部特征識(shí)別、指紋識(shí)別、手型識(shí)別、視網(wǎng)膜識(shí)別、虹膜識(shí)別、語(yǔ)音識(shí)別、DNA等,不同技術(shù)和方法的安全性和使用環(huán)境不同。在所有的電子簽名技術(shù)中,國(guó)際上公認(rèn)最安全的技術(shù)是非對(duì)稱(chēng)性加密技術(shù)。一個(gè)“安全密鑰對(duì)”是一個(gè)密碼性強(qiáng)因而能夠以高度可靠的方式創(chuàng)設(shè)及證實(shí)數(shù)字簽名的密鑰對(duì)(其中的私鑰用于加密,公鑰用于解密和核實(shí))。盡管這對(duì)密鑰在數(shù)學(xué)上相關(guān)聯(lián),如果能安全地設(shè)計(jì)及執(zhí)行非對(duì)稱(chēng)性密碼系統(tǒng),即使了解公鑰也無(wú)法從計(jì)算上來(lái)推知私鑰,機(jī)能失靈及出現(xiàn)安全問(wèn)題的可能性也極小,這比從紙面上不能發(fā)覺(jué)或更改簽名的危險(xiǎn)性或使用其他較不安全的電子簽名方法的危險(xiǎn)性要小得多。然而,十余年后數(shù)字簽名業(yè)務(wù)所面臨的冷落窘境卻是對(duì)數(shù)字簽名技術(shù)持樂(lè)觀(guān)態(tài)度的美國(guó)律師協(xié)會(huì)所始料未及的。事實(shí)上,安全隱患無(wú)處不在并主要發(fā)生于以下兩個(gè)環(huán)節(jié)中。1.認(rèn)證機(jī)構(gòu)服務(wù)器該環(huán)節(jié)通常是按以下四個(gè)步驟運(yùn)行和完成的:(1)申請(qǐng)人向認(rèn)證機(jī)構(gòu)(CA)在線(xiàn)申請(qǐng);(2)申請(qǐng)人向認(rèn)證機(jī)構(gòu)呈遞個(gè)人身份證明;(3)認(rèn)證機(jī)構(gòu)發(fā)放個(gè)人身份識(shí)別符(PIN)和統(tǒng)一資源定位器(URL)并以Email寄給訂戶(hù)(申請(qǐng)人完成了注冊(cè)手續(xù)后即成為訂戶(hù));(4)訂戶(hù)將PIN復(fù)制和粘貼于URL并安裝和輸入數(shù)字簽名證書(shū)和密鑰對(duì)。以上四個(gè)步驟的風(fēng)險(xiǎn)各有差異。在第一個(gè)步驟中,申請(qǐng)人的計(jì)算機(jī)與認(rèn)證機(jī)構(gòu)服務(wù)器之間交流的數(shù)據(jù)是通過(guò)加密并由對(duì)方解密的,在申請(qǐng)人點(diǎn)擊其計(jì)算機(jī)屏幕上的掛鎖后,即會(huì)出現(xiàn)一個(gè)顯示認(rèn)證機(jī)構(gòu)服務(wù)器上稱(chēng)之為SSL協(xié)議的新窗口。注冊(cè)過(guò)程的安全依賴(lài)于SSL協(xié)議加密的安全性,而SSL協(xié)議的交流是易受攻擊而癱瘓的。據(jù)國(guó)際知名認(rèn)證機(jī)構(gòu)Verisign介紹,以前,SSL協(xié)議的40比特(bit)的加密技術(shù)在幾個(gè)小時(shí)內(nèi)即可破譯,而如以同樣方法破解使用于注冊(cè)程序的128比特,則估計(jì)需1萬(wàn)億年。因此,只有通過(guò)128比特的加密SSL協(xié)議進(jìn)行的注冊(cè)才是安全的。就當(dāng)前國(guó)際上通行的密鑰長(zhǎng)度來(lái)說(shuō),如RAS(一種能同時(shí)用于加密和數(shù)字簽名的公鑰加密算法)的模長(zhǎng)和DSA(數(shù)字簽名算法)的大素?cái)?shù)均為1024比特,其安全度更高,但密鑰因長(zhǎng)且復(fù)雜而不容易讓人記住或使用。第二個(gè)步驟的安全風(fēng)險(xiǎn)相當(dāng)大,認(rèn)證機(jī)構(gòu)審核申請(qǐng)人身份時(shí)的任何疏漏均可能導(dǎo)致欺詐者以偽造的或虛假的文件申請(qǐng)到數(shù)字簽名證書(shū)和密鑰對(duì)。為使風(fēng)險(xiǎn)最小化,認(rèn)證機(jī)構(gòu)可與申請(qǐng)人提交的身份證明文件的發(fā)放機(jī)構(gòu)進(jìn)行交叉審核,也可通過(guò)一個(gè)公共數(shù)據(jù)庫(kù)或者公安、工商、銀行等部門(mén)聯(lián)網(wǎng)的公民和企業(yè)信息數(shù)據(jù)庫(kù)進(jìn)行確認(rèn),但這都有賴(lài)于國(guó)家信用體系的建立。在第三個(gè)步驟中,包含有PIN和URL地址的未加密的email在從認(rèn)證機(jī)構(gòu)服務(wù)器到訂戶(hù)計(jì)算機(jī)的傳輸過(guò)程中是易受攻擊的。因?yàn)閑mail通常僅僅以一個(gè)簡(jiǎn)單的口令來(lái)保護(hù),而口令保護(hù)本身是一種脆弱的安全措施,一個(gè)具有電腦常識(shí)的人均可破譯訂戶(hù)的口令而竊取PIN和URL地址。在第四個(gè)步驟中,認(rèn)證機(jī)構(gòu)服務(wù)器與粘貼PIN的計(jì)算機(jī)之間的數(shù)據(jù)轉(zhuǎn)存都是以加密形式進(jìn)行的,一旦PIN被粘貼于被指定的URL,認(rèn)證機(jī)構(gòu)將通過(guò)自己的數(shù)據(jù)庫(kù)審核與該P(yáng)IN關(guān)聯(lián)的身份,即粘貼PIN的計(jì)算機(jī)是否與注冊(cè)所用計(jì)算機(jī)一致,如果兩者不一致,則不允許下載數(shù)字證書(shū)和密鑰對(duì)。此處的風(fēng)險(xiǎn)是黑客有可能會(huì)使用訂戶(hù)當(dāng)初用于注冊(cè)的計(jì)算機(jī)以粘貼PIN。2.電子簽名的安全性分析目前,儲(chǔ)存密鑰對(duì)(特別是私鑰)的多數(shù)裝置均存在安全風(fēng)險(xiǎn),最常見(jiàn)的是硬盤(pán)。訂戶(hù)在使用鼠標(biāo)、鍵盤(pán)來(lái)操作儲(chǔ)存的私鑰以生成數(shù)字簽名并附屬于某一特定數(shù)據(jù)電文時(shí),他人可能會(huì)進(jìn)入訂戶(hù)的計(jì)算機(jī)進(jìn)行同樣的操作,而附屬有數(shù)字簽名的欺詐性電文的接收人不可能甑別該電文是由訂戶(hù)抑或是由冒充者簽署的。為確定訂戶(hù)身份的真實(shí)性,私鑰宜儲(chǔ)存在有口令保護(hù)的硬盤(pán)中(該口令應(yīng)僅由訂戶(hù)生成和知曉)。但現(xiàn)實(shí)中不少人并不重視這種口令,且口令的設(shè)置也太過(guò)隨意(如使用姓名或生日),利用常見(jiàn)的通過(guò)裝入破解應(yīng)用程序的字典文件的“字典式攻擊”軟件即可輕而易舉地予以破譯。再者,世界上的操作系統(tǒng)對(duì)黑客來(lái)說(shuō)都不能確保安全,后者可以在他人閱讀和上網(wǎng)時(shí)控制其計(jì)算機(jī),而許多網(wǎng)站在認(rèn)證機(jī)構(gòu)與訂戶(hù)計(jì)算機(jī)之間并不提供安全的“通話(huà)層”,這種不安全的路徑在訂戶(hù)或其家人和同事上網(wǎng)聊天、瀏覽或發(fā)送email時(shí)容易成為黑客的攻擊目標(biāo)。此外,機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)中的計(jì)算機(jī)也不安全,存放在某一計(jì)算機(jī)內(nèi)的數(shù)據(jù)和私鑰也易于被內(nèi)部網(wǎng)中的其他計(jì)算機(jī)利用一種能繞過(guò)口令操作系統(tǒng)而竊取數(shù)據(jù)的“監(jiān)視修復(fù)”軟件以及一種能記錄密碼輸入而獲取口令的“密碼記錄”軟件進(jìn)行攻擊。因此,相對(duì)于以硬盤(pán)儲(chǔ)存私鑰來(lái)說(shuō),使用平時(shí)不用暴露于互聯(lián)網(wǎng)上的便攜式儲(chǔ)存設(shè)備(如軟盤(pán)、智能卡、U盾等)、生物測(cè)量手段(如指紋、虹膜等)可能更為安全。值得注意的是,有研究表明,當(dāng)前的及不久將用以保護(hù)私鑰安全的方法都不夠安全,何況還存在許多人為的因素。當(dāng)然,技術(shù)是否足夠安全是相對(duì)于技術(shù)的破解成本而言的,包括被保護(hù)數(shù)據(jù)的價(jià)值、總計(jì)需要保護(hù)它而付出的管理費(fèi)、需要保護(hù)的時(shí)間長(zhǎng)度以及破解數(shù)據(jù)所需的費(fèi)用和時(shí)間等。大多數(shù)人不相信電子簽名是手寫(xiě)簽名的一種安全替代方式從而拒絕使用電子簽名的主要原因無(wú)非有四:一是缺乏對(duì)相關(guān)技術(shù)和功能的認(rèn)識(shí);二是電子簽名認(rèn)證系統(tǒng)缺乏兼容性,無(wú)法做到互聯(lián)互通;三是電子簽名因使用計(jì)算機(jī)和互聯(lián)網(wǎng)這些不安全的設(shè)施而缺乏手寫(xiě)簽名的自然屬性;四是有關(guān)法律和制度的相對(duì)滯后,特別是電子簽名認(rèn)定規(guī)范和操作規(guī)程的不統(tǒng)一和不明確、認(rèn)定機(jī)構(gòu)和認(rèn)定程序的空缺或模糊,造成了當(dāng)前在電子簽名法律效力認(rèn)定上的困境。二、電子簽名司法鑒定的管轄權(quán)有學(xué)者認(rèn)為,國(guó)際上采用的電子簽名的功能等同原則實(shí)際上是證據(jù)法意義上的基本原則;對(duì)于電子簽名來(lái)說(shuō),較難的操作問(wèn)題是如何認(rèn)定其為“可靠的電子簽名”,不僅要對(duì)認(rèn)證機(jī)構(gòu)和設(shè)備等建立標(biāo)準(zhǔn),還應(yīng)對(duì)電子簽名的四個(gè)可靠性條件建立詳細(xì)的技術(shù)標(biāo)準(zhǔn)。電子簽名的效力認(rèn)定從性質(zhì)上看顯然是一個(gè)法律問(wèn)題而非技術(shù)問(wèn)題,應(yīng)屬于電子簽名糾紛解決機(jī)構(gòu)的權(quán)責(zé)范圍(電子簽名和認(rèn)證技術(shù)標(biāo)準(zhǔn)的建立除外)。雖然目前國(guó)內(nèi)外均無(wú)相關(guān)的司法實(shí)踐,但可以肯定的是,在電子簽名的效力認(rèn)定案件中,有賴(lài)于專(zhuān)門(mén)的數(shù)據(jù)鑒定機(jī)構(gòu)來(lái)彌補(bǔ)法官或仲裁員在計(jì)算機(jī)與網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)方面的不足以及在技術(shù)上為法官或仲裁員提供數(shù)據(jù)電文和電子簽名真實(shí)性、完整性和不可否認(rèn)性的證據(jù)。迄今為止,國(guó)內(nèi)外還沒(méi)有專(zhuān)門(mén)機(jī)構(gòu)及相關(guān)機(jī)構(gòu)提供或開(kāi)展電子簽名的司法鑒定服務(wù)。那么,此種服務(wù)在我國(guó)可由何種機(jī)構(gòu)提供?在我國(guó),設(shè)立司法鑒定機(jī)構(gòu)必須遵照全國(guó)人大常委會(huì)2005年《關(guān)于司法鑒定管理問(wèn)題的決定》的規(guī)定,具備司法部2005年《司法鑒定機(jī)構(gòu)登記管理辦法》規(guī)定的條件,經(jīng)省級(jí)司法行政機(jī)關(guān)審核登記,取得《司法鑒定許可證》,在登記的司法鑒定業(yè)務(wù)范圍內(nèi)開(kāi)展司法鑒定活動(dòng)。電子簽名司法鑒定應(yīng)屬《關(guān)于司法鑒定管理問(wèn)題的決定》第2條所規(guī)定的聲像資料鑒定。從目前情況看,我國(guó)今后的電子簽名司法鑒定機(jī)構(gòu)的可能選擇有以下兩種。1.電子認(rèn)證機(jī)構(gòu)應(yīng)努力做好以下三方面的作用截至2010年5月31日,全國(guó)有30家經(jīng)工業(yè)和信息化部門(mén)批準(zhǔn)的電子認(rèn)證服務(wù)機(jī)構(gòu)。按照工信部2009年《電子認(rèn)證服務(wù)管理辦法》第17、18條的規(guī)定,電子認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)提供制作、簽發(fā)、管理電子簽名認(rèn)證證書(shū)、確認(rèn)證書(shū)真實(shí)性的服務(wù)以及提供證書(shū)目錄信息查詢(xún)和狀態(tài)信息查詢(xún)等服務(wù),保證電子簽名認(rèn)證證書(shū)的內(nèi)容在有效期內(nèi)完整、準(zhǔn)確,保證電子簽名依賴(lài)方能夠證實(shí)或者了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng),妥善保存與電子認(rèn)證服務(wù)相關(guān)的信息。有學(xué)者指出,電子簽名可以作為數(shù)據(jù)電文的輔助證據(jù)使用,但電子簽名的“身份確證性”有賴(lài)于認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)人的身份進(jìn)行確實(shí)的查驗(yàn),而“內(nèi)容完整性”則有賴(lài)于技術(shù)保障,考量電子簽名的證據(jù)力最重要的是要證明電子簽名是制作人、發(fā)送人就該份數(shù)據(jù)電文所簽的簽名?？梢哉f(shuō),由電子認(rèn)證機(jī)構(gòu)作為電子簽名的司法鑒定機(jī)構(gòu)有兩個(gè)明顯的優(yōu)勢(shì),即技術(shù)優(yōu)勢(shì)與取證便利。第一,認(rèn)證機(jī)構(gòu)本身是為將一個(gè)密鑰對(duì)與未來(lái)的簽名人聯(lián)系起來(lái)而成立的一個(gè)第三方。其發(fā)布一個(gè)證書(shū)(一個(gè)列出公鑰作為證書(shū)“主題”的電子記錄),證書(shū)的接受者即信賴(lài)方可以運(yùn)用證書(shū)中列明的公鑰核實(shí)該數(shù)字簽名是運(yùn)用相應(yīng)的私鑰創(chuàng)設(shè)的,如果核實(shí)成功,則此種推理鏈證明相應(yīng)的私鑰是證書(shū)中所指簽名人的私鑰并證明數(shù)字簽名由該特定的簽名人所創(chuàng)設(shè);在發(fā)布的證書(shū)不可靠時(shí)(如簽名人失去了對(duì)私鑰的控制),電子認(rèn)證機(jī)構(gòu)可中止或撤銷(xiāo)該證書(shū)。同時(shí),電子認(rèn)證機(jī)構(gòu)都將運(yùn)作基本的算法、發(fā)放密鑰、跟蹤證書(shū)并對(duì)證書(shū)的有效性負(fù)責(zé),其對(duì)普通證書(shū)僅證實(shí)一個(gè)特定的簽名與一個(gè)特定的email地址相聯(lián)系,而對(duì)高級(jí)證書(shū)可證實(shí)一個(gè)特定的簽名與一個(gè)特定的人相聯(lián)系,這與獲得不同證書(shū)的成本有關(guān)。第二,數(shù)字簽名可以由簽名人創(chuàng)設(shè),也可以由電子認(rèn)證機(jī)構(gòu)創(chuàng)設(shè),且都是在電子認(rèn)證機(jī)構(gòu)的參與下或利用認(rèn)證機(jī)構(gòu)的設(shè)備和軟件創(chuàng)設(shè)的。國(guó)內(nèi)的電子認(rèn)證機(jī)構(gòu)目前都是依據(jù)原信息產(chǎn)業(yè)部2005年4月《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范(試行)》而制定各自的《電子認(rèn)證業(yè)務(wù)規(guī)則》(以下簡(jiǎn)稱(chēng)CPS)并運(yùn)作的。而CPS中的“認(rèn)證系統(tǒng)技術(shù)安全控制”一般規(guī)定,普通證書(shū)訂戶(hù)的簽名密鑰對(duì)由訂戶(hù)自主選擇國(guó)家密碼主管部門(mén)批準(zhǔn)的硬件設(shè)備生成;高級(jí)證書(shū)訂戶(hù)的加/解密密鑰對(duì)由認(rèn)證機(jī)構(gòu)或國(guó)家設(shè)立的密鑰管理中心產(chǎn)生,而簽名/驗(yàn)簽密鑰對(duì)由訂戶(hù)產(chǎn)生;訂戶(hù)可委托認(rèn)證機(jī)構(gòu)或其他可信賴(lài)的服務(wù)商代替生成密鑰對(duì),但認(rèn)證機(jī)構(gòu)會(huì)從技術(shù)和制度上保證被委托方不會(huì)留存私鑰的備份,私鑰會(huì)通過(guò)離線(xiàn)或在線(xiàn)的安全方式傳送給訂戶(hù)?？梢?jiàn),認(rèn)證機(jī)構(gòu)對(duì)密鑰對(duì)的生成、傳送的整個(gè)流程是主動(dòng)和知悉的。第三,電子認(rèn)證機(jī)構(gòu)負(fù)有的妥善保存相關(guān)信息的義務(wù)可方便其取證和鑒定。如美國(guó)猶他州《數(shù)字簽名法》第205條第2款規(guī)定,許可之認(rèn)證機(jī)構(gòu)應(yīng)保存其發(fā)放、中止或撤銷(xiāo)證書(shū)的記錄,其期限為不少于發(fā)放之后40年。我國(guó)2004年《電子簽名法》第24條規(guī)定,與認(rèn)證相關(guān)的信息的保存期限至少為電子簽名認(rèn)證證書(shū)失效后5年。實(shí)踐中,各認(rèn)證機(jī)構(gòu)都有關(guān)于審計(jì)日志和歸檔保存期限的規(guī)定。如中國(guó)金融認(rèn)證中心的CPS第5.4.3項(xiàng)和5.5.2項(xiàng)規(guī)定,密鑰和證書(shū)信息檔案、歸檔記錄至少保存到證書(shū)失效后5年,審計(jì)文檔至少保存1年。筆者認(rèn)為,盡管由電子認(rèn)證機(jī)構(gòu)提供電子簽名的司法鑒定服務(wù)具有上述優(yōu)勢(shì)和便利,其從技術(shù)上鑒定電子簽名的效力應(yīng)沒(méi)有問(wèn)題,但也存在不少內(nèi)在缺陷和不足,故不宜作為電子簽名的司法鑒定機(jī)構(gòu)。有學(xué)者認(rèn)為,自建認(rèn)證機(jī)構(gòu)隱患大,認(rèn)證機(jī)構(gòu)的服務(wù)質(zhì)量與服務(wù)支撐能力有待提高。我國(guó)《司法鑒定機(jī)構(gòu)登記管理辦法》第7條規(guī)定,司法鑒定機(jī)構(gòu)開(kāi)展司法鑒定活動(dòng)應(yīng)當(dāng)遵循合法、中立、規(guī)范與及時(shí)的原則。而目前的電子認(rèn)證機(jī)構(gòu)的設(shè)立較為復(fù)雜,主要有政府機(jī)關(guān)引導(dǎo)下的各省市認(rèn)證機(jī)構(gòu)、行業(yè)認(rèn)證機(jī)構(gòu)、商業(yè)認(rèn)證機(jī)構(gòu)三類(lèi),且大多屬于自建的認(rèn)證機(jī)構(gòu)(特別是金融行業(yè)),即仍處于無(wú)證營(yíng)運(yùn)狀態(tài),其所簽發(fā)的數(shù)字證書(shū)以及使用有效數(shù)字證書(shū)進(jìn)行的電子簽名是否具有法律效力本身都還有待鑒定,更遑論其充當(dāng)電子簽名的司法鑒定機(jī)構(gòu)了。電子認(rèn)證機(jī)構(gòu)是作為一個(gè)具有權(quán)威性和公正性的第三方而存在的,目的是對(duì)公鑰進(jìn)行辨別和認(rèn)證(包括跨國(guó)認(rèn)證)以防止或減少因密鑰丟失、損毀或解密等原因造成電子文件環(huán)境交易的不確定因素及不安全風(fēng)險(xiǎn)。但電子認(rèn)證機(jī)構(gòu)的中立性、權(quán)威性因?yàn)橐韵聝蓚€(gè)原因存在嚴(yán)重缺陷:一方面,電子認(rèn)證機(jī)構(gòu)發(fā)放數(shù)字證書(shū)后,又自己鑒定其發(fā)放的數(shù)字證書(shū)是否可靠、相關(guān)硬軟件設(shè)備是否正常運(yùn)行及是否符合國(guó)家標(biāo)準(zhǔn)和要求、操作人員是否公正、是否嚴(yán)格按業(yè)務(wù)操作規(guī)程操作等,容易喪失其中立第三方的立場(chǎng);另一方面,國(guó)際上設(shè)計(jì)PKI(公鑰基礎(chǔ)設(shè)施)模式時(shí)強(qiáng)調(diào)的是密碼發(fā)送方(或訂戶(hù))功能、認(rèn)證功能、信賴(lài)功能之間的獨(dú)立性,而不管這三種功能是由三個(gè)分立的實(shí)體承擔(dān)還是由其中某一實(shí)體承擔(dān)其中的兩種功能(如電子認(rèn)證機(jī)構(gòu)同時(shí)又是信賴(lài)方)。顯然,僅強(qiáng)調(diào)功能的獨(dú)立性而不管承擔(dān)這些功能的實(shí)體的獨(dú)立性,就很難保證電子簽名司法鑒定的獨(dú)立性。電子認(rèn)證機(jī)構(gòu)是一種市場(chǎng)化運(yùn)行、企業(yè)化管理的企業(yè)法人。司法鑒定是為了適應(yīng)司法機(jī)關(guān)和當(dāng)事人的訴訟需要和為了保障訴訟活動(dòng)的順利進(jìn)行,由鑒定人運(yùn)用科學(xué)技術(shù)或者專(zhuān)門(mén)知識(shí)對(duì)訴訟涉及的專(zhuān)門(mén)性問(wèn)題進(jìn)行鑒別和判斷并提供鑒定意見(jiàn)的活動(dòng),具有較強(qiáng)的公益性。而電子認(rèn)證機(jī)構(gòu)是營(yíng)利性企業(yè)法人,其趨利性的運(yùn)營(yíng)理念將影響和制約其鑒定意見(jiàn)的客觀(guān)性和可靠性。2.電子數(shù)據(jù)司法鑒定中心的現(xiàn)狀自國(guó)內(nèi)第一家電子數(shù)據(jù)司法鑒定機(jī)構(gòu)即天津市天信電子數(shù)據(jù)司法鑒定中心于2003年底成立以來(lái),國(guó)內(nèi)從事電子數(shù)據(jù)司法鑒定的機(jī)構(gòu)已經(jīng)形成了一個(gè)特殊的群體:它們一般都成立于2004年至2006年之間;業(yè)務(wù)一般分為兩部分,一是司法鑒定,一是數(shù)據(jù)恢復(fù)、數(shù)據(jù)銷(xiāo)毀等社會(huì)服務(wù)性業(yè)務(wù);它們的技術(shù)設(shè)備基本相同,只是業(yè)務(wù)側(cè)重點(diǎn)稍有不同。其中較有影響、業(yè)務(wù)量最大的是2005年1月25日成立的公安部第一研究所托管的北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)電子數(shù)據(jù)司法鑒定中心和2006年7月21日成立的隸屬于國(guó)家信息中心網(wǎng)絡(luò)安全部的國(guó)家信息中心電子數(shù)據(jù)司法鑒定中心,但電子簽名的司法鑒定仍是空白。由電子數(shù)據(jù)司法鑒定中心作為電子簽名司法鑒定機(jī)構(gòu)的優(yōu)點(diǎn)主要體現(xiàn)在以下三個(gè)方面。電子數(shù)據(jù)司法鑒定中心本身就是基于“不既當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員”的思路設(shè)立的,獨(dú)立于簽名人與信賴(lài)方、電子認(rèn)證機(jī)構(gòu)、法院或仲裁機(jī)構(gòu)。全國(guó)人大常委會(huì)《關(guān)于司法鑒定管理問(wèn)題的決定》第7條規(guī)定,人民法院和司法行政部門(mén)不得設(shè)立鑒定機(jī)構(gòu),偵查機(jī)關(guān)根據(jù)偵查工作的需要設(shè)立的鑒定機(jī)構(gòu),不得面向社會(huì)接受委托從事司法鑒定業(yè)務(wù)。最高人民法院于2005年7月14日發(fā)布的《關(guān)于貫徹落實(shí)<全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于司法鑒定管理問(wèn)題的決定>做好過(guò)渡期相關(guān)工作的通知》及最高人民法院、最高人民檢察院、公安部等部門(mén)于2005年7月27日聯(lián)合發(fā)布的《關(guān)于做好<全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于司法鑒定管理問(wèn)題的決定>施行前有關(guān)工作的通知》都進(jìn)一步明確了這一點(diǎn),目的在于通過(guò)確保司法鑒定機(jī)構(gòu)及其工作的獨(dú)立性來(lái)保障其提供的鑒定意見(jiàn)的客觀(guān)可靠性。電子數(shù)據(jù)司法鑒定目前都通過(guò)電子數(shù)據(jù)取證專(zhuān)用機(jī)、高速硬盤(pán)復(fù)制機(jī)、分布式密碼破解系統(tǒng)、電子數(shù)據(jù)取證綜合勘查平臺(tái)、手機(jī)取證工具箱等多種鑒定設(shè)施并利用電子數(shù)據(jù)的復(fù)制技術(shù)、涉及數(shù)據(jù)規(guī)模技術(shù)(即對(duì)數(shù)據(jù)和文件的修復(fù)技術(shù))、數(shù)據(jù)搜索分析技術(shù)等三項(xiàng)關(guān)鍵技術(shù)進(jìn)行。我國(guó)的一些電子數(shù)據(jù)司法鑒定機(jī)構(gòu)如北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)電子數(shù)據(jù)司法鑒定中心、國(guó)家信息中心電子數(shù)據(jù)司法鑒定中心、天津市天信電子數(shù)據(jù)司法鑒定中心等近幾年在數(shù)據(jù)恢復(fù)、電子取證方面都積累了較為豐富的技術(shù)經(jīng)驗(yàn),這無(wú)疑構(gòu)成了電子簽名司法鑒定的基礎(chǔ)和前提。現(xiàn)有的電子數(shù)據(jù)司法鑒定中心一般都屬于民辦非企業(yè)性質(zhì)。根據(jù)1998年10月25日國(guó)務(wù)院公布實(shí)施的《民辦非企業(yè)單位登記管理暫行條例》第2條規(guī)定,民辦非企業(yè)單位是指企業(yè)事業(yè)單位、社會(huì)團(tuán)體和其他社會(huì)力量以及公民個(gè)人利用非國(guó)有資產(chǎn)舉辦的、從事非營(yíng)利性社會(huì)服務(wù)活動(dòng)的社會(huì)組織。電子數(shù)據(jù)司法鑒定中心的非營(yíng)利性有助于提升其公信力。可見(jiàn),電子數(shù)據(jù)司法鑒定中心雖在技術(shù)基礎(chǔ)和與電子簽名的關(guān)聯(lián)度上弱于電子認(rèn)證機(jī)構(gòu),但在設(shè)立宗旨、組織形態(tài)上卻更適合從事電子簽名的司法鑒定。然而在具體的可行性上,電子數(shù)據(jù)司法鑒定中心仍存在以下兩點(diǎn)不足。一方面,依靠現(xiàn)有技術(shù)和設(shè)備能否鑒定電子簽名的效力仍具有不確定性。這主要涉及鑒定工具的可靠性問(wèn)題。國(guó)外對(duì)電子取證工具的研發(fā)投入遠(yuǎn)遠(yuǎn)大于我國(guó),目前該領(lǐng)域的主流產(chǎn)品基本上來(lái)自國(guó)外廠(chǎng)家,常見(jiàn)的取證工具有EnCase、TCT等,國(guó)內(nèi)主要是翻譯、漢化或改版國(guó)外的工具,真正適用的并不多。有學(xué)者指出,電子數(shù)據(jù)司法鑒定中使用的硬軟件工具的質(zhì)量關(guān)系到鑒定結(jié)果的可靠性,但目前缺乏認(rèn)證認(rèn)可的依據(jù)和標(biāo)準(zhǔn),應(yīng)建立強(qiáng)制的認(rèn)證認(rèn)可實(shí)施細(xì)則和體系,并借鑒美國(guó)的“多伯特標(biāo)準(zhǔn)”(DaobertFactor),對(duì)相關(guān)鑒定技術(shù)和工具進(jìn)行分析檢測(cè)。同時(shí),電子數(shù)據(jù)司法鑒定中心現(xiàn)有的數(shù)據(jù)修復(fù)、復(fù)制、取證工具是用來(lái)鑒定計(jì)算機(jī)硬盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)、MP3播放器等各種存儲(chǔ)介質(zhì)中是否存有涉案或者可以作為證據(jù)使用的信息,其能否鑒定電子簽名與簽名人本人之間是否具有唯一對(duì)應(yīng)性尚不明確,何況也并非所有數(shù)據(jù)的刪除、復(fù)制均能通過(guò)現(xiàn)有技術(shù)手段來(lái)分析認(rèn)定。另一方面,電子數(shù)據(jù)司法鑒定中心的公益性在實(shí)際運(yùn)作中有所扭曲。電子數(shù)據(jù)司法鑒定中心雖然屬于民間性、非營(yíng)利性的民辦非企業(yè)單位,但實(shí)際上是按逐利性企業(yè)模式管理和運(yùn)營(yíng)的。這與其民辦非營(yíng)利、非企業(yè)單位的法律地位是不相稱(chēng)的。同時(shí),這種單位的舉辦主體和資金來(lái)源也受到了質(zhì)疑。學(xué)者認(rèn)為,除了事業(yè)單位、國(guó)有全資企業(yè)外,其他各種社會(huì)組織的資產(chǎn)組成日趨混雜(如國(guó)有資產(chǎn)控股公司、國(guó)有資產(chǎn)參股公司),這使得對(duì)各種社會(huì)組織舉辦的民辦非企業(yè)單位投入資產(chǎn)中是否有國(guó)有資產(chǎn),或者其中國(guó)有資產(chǎn)占多大比例,非國(guó)有資產(chǎn)占多大比例難以分清。電子數(shù)據(jù)司法鑒定中心雖然也應(yīng)按市場(chǎng)規(guī)律和自律規(guī)則運(yùn)行,但在公益性和非營(yíng)利性上應(yīng)類(lèi)似于一種技術(shù)性和專(zhuān)業(yè)性更強(qiáng)的公證機(jī)構(gòu)。原則上,現(xiàn)有電子數(shù)據(jù)司法鑒定中心可以作為電子簽名的司法鑒定主體,但應(yīng)符合兩個(gè)基本條件:一是國(guó)家有關(guān)部門(mén)(如司法部、公安部、國(guó)家標(biāo)準(zhǔn)化部門(mén)、工信部等)統(tǒng)一或建立計(jì)算機(jī)取證工具標(biāo)準(zhǔn)規(guī)范和電子數(shù)據(jù)鑒定的操作規(guī)范;二是加強(qiáng)對(duì)電子數(shù)據(jù)司法鑒定中心執(zhí)行國(guó)家發(fā)改委和司法部2009年《司法鑒定收費(fèi)管理辦法》情況的監(jiān)督及對(duì)盈利使用情況的審計(jì)監(jiān)督。應(yīng)該指出的是:第一,電子簽名的司法鑒定機(jī)構(gòu)并非絕對(duì)不能是企業(yè)單位。如根據(jù)聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)2001年《電子簽名示范法》第7條規(guī)定,頒布國(guó)可以通過(guò)建立或授權(quán)某一實(shí)體來(lái)認(rèn)定電子簽名的合法有效性或者以其他方式驗(yàn)證其質(zhì)量,該實(shí)體不一定非得是國(guó)家機(jī)構(gòu)。但是,在我國(guó)當(dāng)前市場(chǎng)機(jī)制不健全,特別是企業(yè)社會(huì)責(zé)任的概念尚不明晰、誠(chéng)信體系遠(yuǎn)未建立的情況下,企業(yè)作為司法鑒定主體的做法不妥。第二,在現(xiàn)有法律框架下,根據(jù)2005年《公證法》第5條,公證機(jī)構(gòu)是一種法定的證明機(jī)構(gòu),也從事電子證據(jù)的取證和保全公證,從理論上說(shuō)應(yīng)是電子簽名效力認(rèn)定的重要輔助機(jī)構(gòu)。但是,正如有學(xué)者指出的,從某種意義上說(shuō),現(xiàn)階段公證機(jī)構(gòu)對(duì)電子證據(jù)所做的并非是技術(shù)性保全而是過(guò)程性保全,即對(duì)操作過(guò)程的詳細(xì)記錄與內(nèi)容打印。也有學(xué)者提出了“網(wǎng)絡(luò)公證”的概念,即通過(guò)現(xiàn)場(chǎng)見(jiàn)證的方法對(duì)某個(gè)法律行為進(jìn)行真實(shí)性、合法性的鑒別和認(rèn)定,但前提是公證機(jī)構(gòu)建立在線(xiàn)網(wǎng)站并實(shí)現(xiàn)與交易同步。問(wèn)題是要確保計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)作為訴訟證據(jù)的真實(shí)性、確定性和可靠性,公證機(jī)構(gòu)的在線(xiàn)網(wǎng)站不僅應(yīng)實(shí)現(xiàn)與交易同步,而且要與電子簽名密鑰對(duì)和證書(shū)的申請(qǐng)、發(fā)放、存儲(chǔ)等各環(huán)節(jié)同步并連接各相關(guān)當(dāng)事人和機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng),而這是不切實(shí)際的。其實(shí),歐盟從上世紀(jì)90年代中期開(kāi)始就討論了公證功能如何電子化的問(wèn)題,歐盟的公證機(jī)構(gòu)也是全球最早采用電子簽名技術(shù)和網(wǎng)絡(luò)公證的職業(yè)組織之一,如歐盟的民法公證員(CLNs)在各自的辦公室接收當(dāng)事人以電子方式傳輸?shù)奈募⒂枰怨C和電子化簽名;為解決公證機(jī)構(gòu)在使用電子簽名過(guò)程中的技術(shù)和互聯(lián)互通問(wèn)題,歐盟公證委員會(huì)(CNUE)于2006年又成立了一個(gè)工作組,研究設(shè)立在線(xiàn)電子簽名認(rèn)證平臺(tái)的可能性。但歐盟的民法公證員機(jī)制同樣不能解決電子簽名的不可否認(rèn)性問(wèn)題,何況公證員起草并簽名的電子公證書(shū)本身的可靠性也還是個(gè)未知數(shù)。同時(shí),根據(jù)我國(guó)司法部2006年《公證程序規(guī)則》第27條,公證機(jī)構(gòu)在核實(shí)公證事項(xiàng)及證明材料時(shí),對(duì)于專(zhuān)業(yè)性、技術(shù)性問(wèn)題應(yīng)委托專(zhuān)業(yè)機(jī)構(gòu)或者人員鑒定、檢驗(yàn)與檢測(cè)。因此,不管是采用“公證”模式抑或“公證+司法鑒定”模式,電子簽名的司法鑒定都是電子簽名效力認(rèn)定的必要前提和程序。三、電子簽名司法鑒定機(jī)構(gòu)應(yīng)當(dāng)合法規(guī)范電子簽名司法鑒定的目的與電子認(rèn)證類(lèi)似。電子認(rèn)證的作用主要在于對(duì)外防止欺詐以及對(duì)內(nèi)防止否認(rèn)這兩個(gè)方面的問(wèn)題,目的是解決電子簽名與電子簽名人本人之間是否具有唯一對(duì)應(yīng)性的問(wèn)題。電子簽名的司法鑒定機(jī)構(gòu)應(yīng)遵循合法、中立、規(guī)范、及時(shí)的原則并按照司法部2007年《司法鑒定程序通則》的規(guī)定開(kāi)展司法鑒定活動(dòng)。電子簽名的司法鑒定程序同樣包括司法鑒定的委托和受理、司法鑒定的實(shí)施以及司法鑒定文書(shū)的出具這三個(gè)主要程序,其中主要涉及以下三個(gè)問(wèn)題。1.當(dāng)事人委托鑒定有學(xué)者認(rèn)為,傳統(tǒng)的做法通常是在當(dāng)事人向法院申請(qǐng)司法鑒定后,由法院委托司法鑒定機(jī)構(gòu)進(jìn)行鑒定,但實(shí)際上是由法院指定某一司法鑒定機(jī)構(gòu)進(jìn)行鑒定。應(yīng)當(dāng)盡量由當(dāng)事人雙方選定司法鑒定機(jī)構(gòu),這樣可以避免當(dāng)事人對(duì)法院和司法鑒定機(jī)構(gòu)中立性的質(zhì)疑,只有在當(dāng)事人不能確定司法鑒定機(jī)構(gòu)或?qū)λ痉ㄨb定機(jī)構(gòu)的確定發(fā)生爭(zhēng)議時(shí),才由法院確定,這種做法雖然會(huì)犧牲一些效率,但更有利于程序正義的實(shí)現(xiàn)。其實(shí),按照最高人民法院2002年《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第26、27、28條的規(guī)定,我國(guó)司法鑒定的啟動(dòng)程序已呈多樣化和開(kāi)放性狀態(tài),但唯獨(dú)沒(méi)有法院主動(dòng)依職權(quán)啟動(dòng)司法鑒定的規(guī)定。因此,在電子簽名的司法鑒定上,按照《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第26條的規(guī)定,首先由當(dāng)事人(如簽名人或訂戶(hù)、信賴(lài)方、認(rèn)證機(jī)構(gòu)、被指控欺詐的第三人)向法院申請(qǐng)司法鑒定,經(jīng)法院同意后,當(dāng)事人雙方協(xié)商確定有鑒定資格的電子數(shù)據(jù)司法鑒定中心、鑒定人員;雙方當(dāng)事人協(xié)商不成的,由法院指定并委托電子數(shù)據(jù)司法鑒定中心。從司法鑒定機(jī)構(gòu)的中立性、鑒定意見(jiàn)的權(quán)威性及對(duì)鑒定意見(jiàn)的認(rèn)可乃至對(duì)裁判結(jié)果的執(zhí)行來(lái)看,第一選擇應(yīng)是由當(dāng)事人雙方協(xié)商委托某一電子數(shù)據(jù)司法鑒定中心進(jìn)行鑒定,然后才是由法院委托鑒定。另?yè)?jù)《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第28條的規(guī)定,一方當(dāng)事人可以自行委托有關(guān)部門(mén)作出鑒定結(jié)論。有學(xué)者認(rèn)為,在當(dāng)事人舉證責(zé)任日趨強(qiáng)化的情況下,法律不應(yīng)排除當(dāng)事人自己選擇鑒定機(jī)構(gòu)的權(quán)利,司法鑒定的啟動(dòng)權(quán)不宜全部由司法機(jī)關(guān)行使,當(dāng)事人應(yīng)當(dāng)可以因舉證需要而委托鑒定,也有權(quán)通過(guò)鑒定活動(dòng)取得有利于自己的證據(jù);只要當(dāng)事人提出的鑒定申請(qǐng)符合程序性要件,法院就應(yīng)當(dāng)批準(zhǔn)。應(yīng)注意的是,當(dāng)事人啟動(dòng)司法鑒定程序是否須得到法院的批準(zhǔn)。法律的核心價(jià)值是公正,而公正實(shí)質(zhì)上僅僅指程序公正(因?yàn)樗^的“實(shí)體公正”從法理上說(shuō)并不存在,充其量是個(gè)體或個(gè)案公正),程序公正最基本的原則之一是裁判者地位的中立性和被動(dòng)性,當(dāng)事人有權(quán)為了自己利益的最大化主動(dòng)采取各種合法措施,包括舉證中司法鑒定的申請(qǐng)和啟動(dòng),裁判者不得干涉和反對(duì)。有學(xué)者認(rèn)為,我國(guó)現(xiàn)行的司法鑒定制度體現(xiàn)的是以權(quán)力為本位的司法鑒定觀(guān),鑒定決定權(quán)主要掌控在國(guó)家機(jī)關(guān)手中,當(dāng)事人只享有申請(qǐng)鑒定、補(bǔ)充鑒定和重新鑒定的權(quán)利,但鑒定的申請(qǐng)權(quán)并不等于鑒定的啟動(dòng)權(quán),鑒定的啟動(dòng)權(quán)應(yīng)該是訴訟當(dāng)事人的一項(xiàng)證明權(quán)利,而且是與舉證責(zé)任不可分割的。但是由負(fù)有舉證責(zé)任的當(dāng)事人單方面委托某一電子數(shù)據(jù)司法鑒定中心,容易因利害關(guān)系導(dǎo)致司法不公或產(chǎn)生無(wú)休止的重新鑒定。雖然《司法鑒定程序通則》第29條對(duì)重新鑒定作出了一定的條件限定,但其過(guò)于原則和簡(jiǎn)單,且相關(guān)法律對(duì)重新鑒定的次數(shù)也沒(méi)有限制。此外,為保證鑒定意見(jiàn)的可靠性和權(quán)威性,我國(guó)雖然借鑒國(guó)外經(jīng)驗(yàn)設(shè)立了對(duì)鑒定人的交叉詢(xún)問(wèn)制度和專(zhuān)家輔助人制度,但對(duì)專(zhuān)家輔助人的資質(zhì)認(rèn)可和管理及詢(xún)問(wèn)規(guī)則并無(wú)相關(guān)規(guī)定。因此在對(duì)司法鑒定的啟動(dòng)權(quán)堅(jiān)持開(kāi)放性原則的同時(shí),有必要建立和完善相關(guān)的配套措施,將司法鑒定機(jī)構(gòu)、鑒定人的活動(dòng)切實(shí)納入法制化軌道。2.數(shù)據(jù)電文的推定電子簽名糾紛在多數(shù)情況下就是解決簽名人對(duì)數(shù)據(jù)電文及其簽名“不可否認(rèn)”(non-repudiation)的過(guò)程,而相關(guān)的舉證責(zé)任主要發(fā)生于以下情形。第一,信賴(lài)一個(gè)簽名文件并希望簽名人執(zhí)行該文件的人(信賴(lài)方)必須證明該簽名及所涉文件是簽名人的或是其授權(quán)簽署的。聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)《電子商務(wù)示范法》第13條第5款規(guī)定,凡數(shù)據(jù)電文確屬發(fā)送人的數(shù)據(jù)電文或視為發(fā)送人的數(shù)據(jù)電文,或收件人有權(quán)按此推斷行事,則就發(fā)送人與收件人之間而言,收件人有權(quán)將所收到的數(shù)據(jù)電文視為發(fā)送人所要發(fā)送的電文,并按此行事,但收件人只要適當(dāng)加以注意或使用任何商定程序便知道或理應(yīng)知道所收到的數(shù)據(jù)電文在傳送中出現(xiàn)錯(cuò)誤,即無(wú)此權(quán)利。按該款規(guī)定的邏輯推理,如果一個(gè)用戶(hù)選擇擁有一個(gè)認(rèn)證證書(shū),則可推定該用戶(hù)是唯一使用證書(shū)的人;在收件人希望信賴(lài)電子簽名時(shí),其就應(yīng)使用適當(dāng)?shù)某绦蛞宰C明證書(shū)的真實(shí)性(如采用證實(shí)電子簽名的程序),而收件人可推定該電子簽名是發(fā)送人的簽名。此時(shí),收件人有義務(wù)采取這種程序,并證明自己在程序和操作上履行了適當(dāng)?shù)那诿愫椭?jǐn)慎義務(wù)。第二,發(fā)送人在爭(zhēng)訟中都會(huì)質(zhì)疑某簽名電文并表示其未發(fā)送該電文,此時(shí)相關(guān)的舉證責(zé)任不可避免地將由發(fā)送人承擔(dān),發(fā)送人應(yīng)證明其未簽署和發(fā)送該電文。例如,發(fā)送人在電文離開(kāi)自己的計(jì)算機(jī)或系統(tǒng)后即喪失了對(duì)電文的控制,安全的匱乏是網(wǎng)絡(luò)服務(wù)提供者或認(rèn)證機(jī)構(gòu)的失誤或系統(tǒng)故障造成的,以至于發(fā)生了對(duì)電文和簽名的非授權(quán)使用。第三,認(rèn)證機(jī)構(gòu)的舉證責(zé)任。我國(guó)《電子簽名法》第28條規(guī)定,電子簽名人或者電子簽名依賴(lài)方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失,電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的,應(yīng)承擔(dān)賠償責(zé)任。該條之所以采用舉證責(zé)任倒置規(guī)則,是因?yàn)檎J(rèn)證機(jī)構(gòu)的舉證能力遠(yuǎn)遠(yuǎn)大于簽名人或信賴(lài)方。但是,認(rèn)證機(jī)構(gòu)雖然有審計(jì)日志、歸檔記錄等,其保存著與認(rèn)證相關(guān)的信息,但這些記錄和信息也未必能作為呈堂證供,因?yàn)檫@些記錄和信息以及整個(gè)認(rèn)證系統(tǒng)是否可靠還不確定,認(rèn)證機(jī)構(gòu)本身也無(wú)法證明自己無(wú)過(guò)錯(cuò);如求助于公證機(jī)構(gòu)的公證,因公證機(jī)構(gòu)的專(zhuān)業(yè)性不夠強(qiáng)也未必可行,唯一的途徑是進(jìn)行電子數(shù)據(jù)的司法鑒定。3.對(duì)訂戶(hù)或認(rèn)證機(jī)構(gòu)的軟件系統(tǒng)是否安全的鑒定電子簽名的司法鑒定事項(xiàng)應(yīng)視《司法鑒定協(xié)議書(shū)》中載明的委托鑒定事項(xiàng)而定,這與電子簽名所要解決的問(wèn)題是不同的。正如有學(xué)者指出的,電子簽名(如數(shù)字簽名)本身只能證明當(dāng)通過(guò)散列函數(shù)(Hash函數(shù))得到的信息摘要與發(fā)送人發(fā)來(lái)的信息摘要相同時(shí),這一行為是發(fā)送人所為,但是發(fā)送人與外部署名人是否一致,使用密鑰的人與有權(quán)擁有密鑰的人是否一致卻是電子簽名本身無(wú)法解決的問(wèn)題。聯(lián)合國(guó)電子商務(wù)工作組在闡述可靠電子簽名的要件時(shí)也承認(rèn),從技術(shù)角度看,簽名制作數(shù)據(jù)可以單獨(dú)與簽名人相關(guān)聯(lián),而其本身并不是唯一的,簽名制作數(shù)據(jù)在使用時(shí)必須處于簽名人的唯一控制下,問(wèn)題是簽名人是否可向他人授權(quán),以便該人