公證云：來自云中的公證

有人在微博上發(fā)布了一些謾罵、污蔑你的信息，你向微博服務(wù)商投訴，并要求該人向你道歉，但此人馬上刪除了信息，不承認(rèn)誹謗你，你卻拿不到確切的證據(jù)，怎么辦？

你在某網(wǎng)店看到一件聲稱“專柜正品”的商品，你非常喜歡，于是下單購買，可等貨到手后，你發(fā)現(xiàn)與圖片不符，或經(jīng)驗(yàn)貨發(fā)現(xiàn)根本就是冒牌貨。但當(dāng)你要求退貨退款時(shí)，商家不承認(rèn)此前的承諾，并在網(wǎng)上更改了商品描述。對此，你也拿不到確切的證據(jù)，怎么辦？

你業(yè)務(wù)遍布全國各地，要經(jīng)常出差，可隨身攜帶公司證件、公章很不安全也不方便?？墒怯幸惶飚?dāng)你匆忙出差到外地，客戶單位突然要和你馬上簽約下訂單，你卻沒隨身攜帶證件、公章，眼看就要錯(cuò)失商機(jī)了，你很煩惱。怎么辦？

隨著云計(jì)算的風(fēng)生水起，云世界又誕生了一個(gè)新的技術(shù)名詞與產(chǎn)品——公證云，它的出現(xiàn)將幫你解決上述煩惱。

何謂公證云

日前，由廈門美亞柏科股份有限公司與廈門市鷺江公證處共同開發(fā)建設(shè)、首創(chuàng)的第一個(gè)電子數(shù)據(jù)公證云平臺在國內(nèi)誕生。它以云計(jì)算技術(shù)為基礎(chǔ)，依托廈門超級計(jì)算中心及其北方數(shù)據(jù)分中心，是集電子證據(jù)取證、存儲、使用及公證服務(wù)延伸、電子數(shù)據(jù)鑒定延伸等諸功能于一體的全方位電子證據(jù)綜合服務(wù)平臺。

據(jù)悉，公證云為電子數(shù)據(jù)存證、取證提供了一個(gè)可靠的保障，從而為網(wǎng)絡(luò)數(shù)據(jù)存證、取證提供一種新的選擇。其中一個(gè)重要用途是幫助規(guī)避網(wǎng)購陷阱。只要用戶在網(wǎng)上開展交易前先登錄“公證云”網(wǎng)站，通過實(shí)名注冊，下載公證云客戶端軟件，便可通過客戶端或遠(yuǎn)程登錄的方式將雙方的即時(shí)聊天記錄、電子郵件、電子合同、網(wǎng)絡(luò)交易等電子數(shù)據(jù)存儲在中立的“公證云”服務(wù)器上，任何人都無法進(jìn)行修改。當(dāng)對方抵賴或者篡改時(shí)，“公證云”平臺上的原始記錄可幫你佐證。還有，如果你出差在外，無法將證件、公章隨身攜帶時(shí)，你只要事先把證件上傳至公證云平臺，當(dāng)出差外地需要用到企業(yè)證件時(shí)，可以通過網(wǎng)上公證云平臺出示企業(yè)證件和文件，讓對方有信心有理由采信，因?yàn)橛辛说谌綑C(jī)構(gòu)公證處提供有公信力的公證書。這就相當(dāng)于隨身攜帶了各種證件，安全方便。

公證云平臺一個(gè)重要特色就是可以隨時(shí)進(jìn)行證據(jù)固定，一旦發(fā)現(xiàn)歪曲事實(shí)的信息，可以馬上通過公證云平臺對網(wǎng)上消息、微博等各種電子數(shù)據(jù)進(jìn)行證據(jù)保全取證，即使以后網(wǎng)上被刪除也無法抹去在公證云平臺上所記錄下的違法痕跡。當(dāng)用戶需要針對存證的電子數(shù)據(jù)進(jìn)行公證時(shí)，公證云合作機(jī)構(gòu)當(dāng)?shù)氐墓C處可以隨時(shí)出具公證書，以增強(qiáng)電子證據(jù)的法律效力。據(jù)悉，目前與“公證云”系統(tǒng)合作的公證處已有廈門鷺江公證處和北京方圓公證處。

與CA/PKI系統(tǒng)結(jié)合

現(xiàn)代人的生活工作越來越離不開網(wǎng)絡(luò)，使得人們對電子數(shù)據(jù)的依賴越來越強(qiáng)，許多傳統(tǒng)的民間商務(wù)活動，如購物、簽約、著作等逐漸向網(wǎng)絡(luò)上轉(zhuǎn)移，這就造成商務(wù)糾紛、知識產(chǎn)權(quán)侵權(quán)、計(jì)算機(jī)犯罪等事項(xiàng)也日漸增多，為此需要電子證據(jù)來支持主張。目前，“電子證據(jù)”已經(jīng)正式寫入刑訴法，隨著民事訴訟法修改案草案正式進(jìn)入審議階段，電子證據(jù)獲得明確法律地位指日可待。

不過，由于電子數(shù)據(jù)有易變性、無痕性、開放性等特點(diǎn)，使得電子數(shù)據(jù)的證據(jù)能力很難被法律認(rèn)可。這里的“易變性”是指為某種目的而迅速改變電子數(shù)據(jù)的事實(shí)愈來愈成為可能；“無痕性”是指辨認(rèn)電子數(shù)據(jù)是否為原件或原物極為困難。以MSN對話記錄為例，其存儲在電腦上的數(shù)據(jù)只是普通的TXT文本或XML格式，可以方便地打開、編輯，無論是生成、存儲或是保持內(nèi)容完整性都缺乏可靠性，因此，即使原告提供了對話記錄的數(shù)據(jù)電文，不能排除已被修改的可能，仍然不足以認(rèn)定其內(nèi)容為真實(shí)。還有，開放性使電子數(shù)據(jù)被他人非法獲取、篡改的可能性大大增加。這些都使人們有足夠的理由懷疑電子數(shù)據(jù)的證據(jù)能力與合法性。因此，完善網(wǎng)絡(luò)證據(jù)保全公證制度，增加電子數(shù)據(jù)的公證、取證技術(shù)研發(fā)，對于化解信息化時(shí)代有關(guān)民事、法律紛爭至關(guān)重要。

而公證云之所以可信，是因?yàn)槠渌@取、傳輸與存儲電子證據(jù)的全過程均建立在CA/PKI系統(tǒng)之上，從用戶身份標(biāo)識、證書認(rèn)證、數(shù)字簽名等技術(shù)層面保障了電子數(shù)據(jù)的原始性、完整性、隱蔽性以及安全性，從而提供了電子證據(jù)的證明力與可信性。

目前，CA/ PKI系統(tǒng)是一種相對成熟的技術(shù)。一個(gè)完整的CA/PKI系統(tǒng)是由認(rèn)證機(jī)構(gòu)、密鑰管理中心（KMC）、注冊機(jī)構(gòu)、目錄服務(wù)，以及安全認(rèn)證應(yīng)用軟件、證書應(yīng)用服務(wù)等部分組成的。其中，認(rèn)證中心機(jī)構(gòu)（Certification Authority，CA）在PKI系統(tǒng)中居于核心地位，而PKI （ Public Key Infrastructure ，公鑰基礎(chǔ)設(shè)施）是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施。PKI 從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙，而CA從運(yùn)營、管理、規(guī)范、法律、人員等多個(gè)角度解決了網(wǎng)絡(luò)信任問題。由此，人們統(tǒng)稱為“CA/ PKI ”。

從公證云應(yīng)用流程來看，CA/ PKI 是通過發(fā)放和維護(hù)數(shù)字證書來建立一套信任網(wǎng)絡(luò)，在同一信任網(wǎng)絡(luò)中的用戶通過申請到的數(shù)字證書來完成身份認(rèn)證和安全處理。以數(shù)字證書為核心的 PKI/CA 技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密解密、數(shù)字簽名和簽名驗(yàn)證以及存儲，從而保證信息除發(fā)送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，而發(fā)送方對于自己的信息則不能改變、抵賴。CA /PKI 解決方案已經(jīng)逐漸地應(yīng)用于全球范圍的電子商務(wù)及一些行業(yè)應(yīng)用中，為人們每天的工作、生意和生活保駕護(hù)航。

此前，電子取證主要局限在一些特殊的行業(yè)和部門，但近年來隨著普通企業(yè)及用戶對電子取證的要求不斷上升以及相關(guān)技術(shù)的日益成熟，電子取證的應(yīng)用正向普通民用市場拓展，電子取證與互聯(lián)網(wǎng)內(nèi)容安全市場空間日益廣闊。從市場應(yīng)用及需求看，電子數(shù)據(jù)公證云平臺不僅能提供電子合同、數(shù)字簽名、網(wǎng)絡(luò)訂單等內(nèi)容的電子證據(jù)保全，它還能覆蓋針對網(wǎng)絡(luò)盜版、網(wǎng)絡(luò)售假的知識產(chǎn)權(quán)保護(hù)、重要信息保管等諸多領(lǐng)域。如知識產(chǎn)權(quán)權(quán)利人可以通過公證云知識產(chǎn)權(quán)保護(hù)服務(wù)享受作品存證戳、智力成果安全保管以及授權(quán)查閱等服務(wù)內(nèi)容。有專家分析認(rèn)為，隨著云計(jì)算的普及，未來3年電子取證與互聯(lián)網(wǎng)內(nèi)容安全市場有望分別保持30%～60%的復(fù)合增長率。

公證云面臨挑戰(zhàn)

公證云的前景看起來非常美好，但要讓它充分發(fā)揮作用，還有不少亟需解決的問題。

1.第三方認(rèn)證機(jī)構(gòu)的可靠與否，對保證公證云的真實(shí)性、權(quán)威性、安全性及能否普及起著關(guān)鍵的作用。作為電子商務(wù)產(chǎn)業(yè)鏈上關(guān)鍵環(huán)節(jié)的CA認(rèn)證機(jī)構(gòu)、公證機(jī)構(gòu)的權(quán)威性、公信力，以及技術(shù)成熟度、監(jiān)督能力等問題，都已經(jīng)成為電子簽章、網(wǎng)絡(luò)訂單、電子證據(jù)等是否能夠獲得社會大眾、機(jī)關(guān)企事業(yè)用戶認(rèn)可的重要前提。隨著互聯(lián)網(wǎng)快速滲透到社會的各個(gè)層面以及各種機(jī)關(guān)企事業(yè)單位信息化的不斷發(fā)展，如何建立一套權(quán)威、公正的第三方公證機(jī)構(gòu)規(guī)范，以及建立一些真正能夠做到無縫安全的CA認(rèn)證中心及產(chǎn)品，將是通過互聯(lián)網(wǎng)絡(luò)進(jìn)行公證云的可信基礎(chǔ)。

2. “只有紙上才來得安全放心”的傳統(tǒng)觀念影響公證云進(jìn)一步推廣。目前不管是個(gè)人還是政府部門、企事業(yè)網(wǎng)上工作系統(tǒng)，甚至公檢機(jī)關(guān)，多數(shù)對網(wǎng)上材料、電子數(shù)據(jù)仍不感興趣或半信半疑，很多時(shí)候最后仍然需要提交一份簽字蓋章的紙質(zhì)材料，這就出現(xiàn)“紙上辦公”與“網(wǎng)上辦公”并存的尷尬局面，有的甚至不予采信。這點(diǎn)頗似電子簽章的推廣應(yīng)用，很長時(shí)間叫好不叫座，難于深入人心。

3. 安全性仍然困擾著公證云的推廣普及。雖然公證云獲取、傳輸與存儲證據(jù)的全過程均建立在CA/PKI系統(tǒng)之上，但“百密仍有一疏”甚至“魔高一丈”。同其他網(wǎng)絡(luò)信息一樣，公證云的業(yè)務(wù)在互聯(lián)環(huán)境中傳播和存儲，目前我國網(wǎng)絡(luò)證據(jù)保全公證尚處于起步階段，在專業(yè)技術(shù)執(zhí)法取證和技術(shù)保全方面都存有一定程度的不足和空白，因此也會受到黑客攻擊，也會造成公文失密、信息被盜、被刪除或被改寫等嚴(yán)重后果，令人們對公證云安全性存在一定的擔(dān)憂，這也阻礙了公文處理電子化、電子簽章及公證云的推廣、普及。

為此，有必要加快發(fā)展第三方電子公證的相關(guān)產(chǎn)業(yè)政策制訂，完善網(wǎng)絡(luò)證據(jù)保全公證制度，增加電子數(shù)據(jù)的公證、取證技術(shù)研發(fā)，同時(shí)進(jìn)一步完善相關(guān)法律法規(guī)，全面加快《電子簽名法》、《互聯(lián)網(wǎng)法律制度的規(guī)定》等法規(guī)建設(shè)，把“電子證據(jù)”正式寫入刑訴法，這些不僅能滿足電子化時(shí)代的市場需求，還能化解和減少相關(guān)領(lǐng)域的紛爭，對促進(jìn)社會和諧穩(wěn)定發(fā)展具有著重要意義。

筆者相信，只要解決技術(shù)上一些關(guān)鍵環(huán)節(jié)，同時(shí)突破傳統(tǒng)的觀念，在一些條件具備的大城市先試先行，然后逐步推廣普及，公證云應(yīng)具有廣泛的應(yīng)用前景，必然迎來陽光明媚的春天。