公證云：來自云中的公證

有人在微博上發布了一些謾罵、污蔑你的信息，你向微博服務商投訴，并要求該人向你道歉，但此人馬上刪除了信息，不承認誹謗你，你卻拿不到確切的證據，怎么辦？

你在某網店看到一件聲稱“專柜正品”的商品，你非常喜歡，于是下單購買，可等貨到手后，你發現與圖片不符，或經驗貨發現根本就是冒牌貨。但當你要求退貨退款時，商家不承認此前的承諾，并在網上更改了商品描述。對此，你也拿不到確切的證據，怎么辦？

你業務遍布全國各地，要經常出差，可隨身攜帶公司證件、公章很不安全也不方便。可是有一天當你匆忙出差到外地，客戶單位突然要和你馬上簽約下訂單，你卻沒隨身攜帶證件、公章，眼看就要錯失商機了，你很煩惱。怎么辦？

隨著云計算的風生水起，云世界又誕生了一個新的技術名詞與產品——公證云，它的出現將幫你解決上述煩惱。

何謂公證云

日前，由廈門美亞柏科股份有限公司與廈門市鷺江公證處共同開發建設、首創的第一個電子數據公證云平臺在國內誕生。它以云計算技術為基礎，依托廈門超級計算中心及其北方數據分中心，是集電子證據取證、存儲、使用及公證服務延伸、電子數據鑒定延伸等諸功能于一體的全方位電子證據綜合服務平臺。

據悉，公證云為電子數據存證、取證提供了一個可靠的保障，從而為網絡數據存證、取證提供一種新的選擇。其中一個重要用途是幫助規避網購陷阱。只要用戶在網上開展交易前先登錄“公證云”網站，通過實名注冊，下載公證云客戶端軟件，便可通過客戶端或遠程登錄的方式將雙方的即時聊天記錄、電子郵件、電子合同、網絡交易等電子數據存儲在中立的“公證云”服務器上，任何人都無法進行修改。當對方抵賴或者篡改時，“公證云”平臺上的原始記錄可幫你佐證。還有，如果你出差在外，無法將證件、公章隨身攜帶時，你只要事先把證件上傳至公證云平臺，當出差外地需要用到企業證件時，可以通過網上公證云平臺出示企業證件和文件，讓對方有信心有理由采信，因為有了第三方機構公證處提供有公信力的公證書。這就相當于隨身攜帶了各種證件，安全方便。

公證云平臺一個重要特色就是可以隨時進行證據固定，一旦發現歪曲事實的信息，可以馬上通過公證云平臺對網上消息、微博等各種電子數據進行證據保全取證，即使以后網上被刪除也無法抹去在公證云平臺上所記錄下的違法痕跡。當用戶需要針對存證的電子數據進行公證時，公證云合作機構當地的公證處可以隨時出具公證書，以增強電子證據的法律效力。據悉，目前與“公證云”系統合作的公證處已有廈門鷺江公證處和北京方圓公證處。

與CA/PKI系統結合

現代人的生活工作越來越離不開網絡，使得人們對電子數據的依賴越來越強，許多傳統的民間商務活動，如購物、簽約、著作等逐漸向網絡上轉移，這就造成商務糾紛、知識產權侵權、計算機犯罪等事項也日漸增多，為此需要電子證據來支持主張。目前，“電子證據”已經正式寫入刑訴法，隨著民事訴訟法修改案草案正式進入審議階段，電子證據獲得明確法律地位指日可待。

不過，由于電子數據有易變性、無痕性、開放性等特點，使得電子數據的證據能力很難被法律認可。這里的“易變性”是指為某種目的而迅速改變電子數據的事實愈來愈成為可能；“無痕性”是指辨認電子數據是否為原件或原物極為困難。以MSN對話記錄為例，其存儲在電腦上的數據只是普通的TXT文本或XML格式，可以方便地打開、編輯，無論是生成、存儲或是保持內容完整性都缺乏可靠性，因此，即使原告提供了對話記錄的數據電文，不能排除已被修改的可能，仍然不足以認定其內容為真實。還有，開放性使電子數據被他人非法獲取、篡改的可能性大大增加。這些都使人們有足夠的理由懷疑電子數據的證據能力與合法性。因此，完善網絡證據保全公證制度，增加電子數據的公證、取證技術研發，對于化解信息化時代有關民事、法律紛爭至關重要。

而公證云之所以可信，是因為其所獲取、傳輸與存儲電子證據的全過程均建立在CA/PKI系統之上，從用戶身份標識、證書認證、數字簽名等技術層面保障了電子數據的原始性、完整性、隱蔽性以及安全性，從而提供了電子證據的證明力與可信性。

目前，CA/ PKI系統是一種相對成熟的技術。一個完整的CA/PKI系統是由認證機構、密鑰管理中心（KMC）、注冊機構、目錄服務，以及安全認證應用軟件、證書應用服務等部分組成的。其中，認證中心機構（Certification Authority，CA）在PKI系統中居于核心地位，而PKI （ Public Key Infrastructure ，公鑰基礎設施）是利用公鑰理論和技術建立的提供信息安全服務的基礎設施。PKI 從技術上解決了網絡通信安全的種種障礙，而CA從運營、管理、規范、法律、人員等多個角度解決了網絡信任問題。由此，人們統稱為“CA/ PKI ”。

從公證云應用流程來看，CA/ PKI 是通過發放和維護數字證書來建立一套信任網絡，在同一信任網絡中的用戶通過申請到的數字證書來完成身份認證和安全處理。以數字證書為核心的 PKI/CA 技術可以對網絡上傳輸的信息進行加密解密、數字簽名和簽名驗證以及存儲，從而保證信息除發送方和接收方外不被其他人竊取，信息在傳輸過程中不被篡改，發送方能夠通過數字證書來確認接收方的身份，而發送方對于自己的信息則不能改變、抵賴。CA /PKI 解決方案已經逐漸地應用于全球范圍的電子商務及一些行業應用中，為人們每天的工作、生意和生活保駕護航。

此前，電子取證主要局限在一些特殊的行業和部門，但近年來隨著普通企業及用戶對電子取證的要求不斷上升以及相關技術的日益成熟，電子取證的應用正向普通民用市場拓展，電子取證與互聯網內容安全市場空間日益廣闊。從市場應用及需求看，電子數據公證云平臺不僅能提供電子合同、數字簽名、網絡訂單等內容的電子證據保全，它還能覆蓋針對網絡盜版、網絡售假的知識產權保護、重要信息保管等諸多領域。如知識產權權利人可以通過公證云知識產權保護服務享受作品存證戳、智力成果安全保管以及授權查閱等服務內容。有專家分析認為，隨著云計算的普及，未來3年電子取證與互聯網內容安全市場有望分別保持30%～60%的復合增長率。

公證云面臨挑戰

公證云的前景看起來非常美好，但要讓它充分發揮作用，還有不少亟需解決的問題。

1.第三方認證機構的可靠與否，對保證公證云的真實性、權威性、安全性及能否普及起著關鍵的作用。作為電子商務產業鏈上關鍵環節的CA認證機構、公證機構的權威性、公信力，以及技術成熟度、監督能力等問題，都已經成為電子簽章、網絡訂單、電子證據等是否能夠獲得社會大眾、機關企事業用戶認可的重要前提。隨著互聯網快速滲透到社會的各個層面以及各種機關企事業單位信息化的不斷發展，如何建立一套權威、公正的第三方公證機構規范，以及建立一些真正能夠做到無縫安全的CA認證中心及產品，將是通過互聯網絡進行公證云的可信基礎。

2. “只有紙上才來得安全放心”的傳統觀念影響公證云進一步推廣。目前不管是個人還是政府部門、企事業網上工作系統，甚至公檢機關，多數對網上材料、電子數據仍不感興趣或半信半疑，很多時候最后仍然需要提交一份簽字蓋章的紙質材料，這就出現“紙上辦公”與“網上辦公”并存的尷尬局面，有的甚至不予采信。這點頗似電子簽章的推廣應用，很長時間叫好不叫座，難于深入人心。

3. 安全性仍然困擾著公證云的推廣普及。雖然公證云獲取、傳輸與存儲證據的全過程均建立在CA/PKI系統之上，但“百密仍有一疏”甚至“魔高一丈”。同其他網絡信息一樣，公證云的業務在互聯環境中傳播和存儲，目前我國網絡證據保全公證尚處于起步階段，在專業技術執法取證和技術保全方面都存有一定程度的不足和空白，因此也會受到黑客攻擊，也會造成公文失密、信息被盜、被刪除或被改寫等嚴重后果，令人們對公證云安全性存在一定的擔憂，這也阻礙了公文處理電子化、電子簽章及公證云的推廣、普及。

為此，有必要加快發展第三方電子公證的相關產業政策制訂，完善網絡證據保全公證制度，增加電子數據的公證、取證技術研發，同時進一步完善相關法律法規，全面加快《電子簽名法》、《互聯網法律制度的規定》等法規建設，把“電子證據”正式寫入刑訴法，這些不僅能滿足電子化時代的市場需求，還能化解和減少相關領域的紛爭，對促進社會和諧穩定發展具有著重要意義。

筆者相信，只要解決技術上一些關鍵環節，同時突破傳統的觀念，在一些條件具備的大城市先試先行，然后逐步推廣普及，公證云應具有廣泛的應用前景，必然迎來陽光明媚的春天。