十一届全国人大常委会第五次会议审议通过了关于修改《中华人民共和国刑事诉讼法》的决定，修正案第四十八条明确将电子证据列为刑事诉讼证据的种类之一。这意味着电子邮件、QQ聊天记录甚至微博私信等电子数据，终于成为名正言顺的证据了。但为电子证据的正名，仅仅解决了电子证据能不能成为证据的问题，电子证据怎样作为呈堂证供，基于电子证据的特性，导致对它的认定需要比传统证据更多的专业知识以及程序，这都是要再日后通过司法解释不断完善的。本文从电子证据的概念入手，介绍电子取证、电子证据司法鉴定、电子公证几个程序，在技术规制和法律规制两方面考虑原则、方法，从中重点解决电子证据的真实性、合法性，为在电子证据认证上奠定了基础。全文共11146字。

    以下正文：

    一、电子证据在司法适用中的范围

    关于电子证据的概念，国内外存在不同的观点。加拿大法律将电子证据局限于只以计算机数据为基础的证明材料，美国则将电子证据的范围扩张至任何电子、电磁或类似性能相关技术产生的信息。我国虽未在法律中明确电子证据的概念，但学理界对电子证据的理解也有“计算机证据”、“数据电文证据”、“电子文件证据”等，从依赖介质或者表现形式等方面进行归纳。“电子文件数据”认为以电子形式存在的一切材料及其派生物或借助电子技术、设备形成的证据都是电子证据，这种说法扩大了电子证据的外延；“计算机证据”则认为范围应包括存储在计算机系统及附属设备上的一切数据，该说法无疑又使电子证据的外延过窄，遗漏许多依赖通信设备产生的电子证据。随着电子信息技术的发展，电子数据的范围也会越来越宽泛，我们不可能很好地限定一个范围，将未知发展情况也陷入其中，只能根据现有的情况进行总结。从现有实务看，产生电子数据的系统几乎都是电子计算机、电子计算机系统或类似信息系统，其中类似信息系统包括互联网系统和通信系统。因此电子数据可定义为由电子计算机、电子计算机系统或类似信息系统生成的，并依赖该系统传送、存储，能证明案件真实情况的数据信息。该定义是电子证据的外延尽可能全面，也不过分扩张发生传统证据重叠的可能。

    二、电子证据的取证

    就电子证据的取证，我国学术界有广狭义两种观点。狭义说认为，电子取证是“将计算机系统视为犯罪现场，运用先进的技术工具，按照规程全面检查计算机系统，提取、保护并分析与计算机犯罪相关的证据，以期据此发起诉讼。[2]”广义说认为电子取证包括但不限于特殊的技术手段，有人认为含义应是“对存储在计算机系统或网络设备中潜在电子证据的识别、收集、保护、检查、分析以及法庭出示的过程”。[2] 相比而言，广义说不仅扩大了电子取证的取证范围及应用程序，重要的是将取证主体扩张至诉讼当事人及其律师、网络服务提供商、民间技术专家等。我赞同广义说，电子取证虽然高科技技术含量高于传统证据，但不能忽视普通当事人在该方面的作用，主体的多元化，更利于相关制度建设，也使电子取证不至于过于落后网络信息时代的快速发展。

    （一）电子证据的取证规制

    根据广义说对电子取证的定义，不难看出我国电子取证程序可概括为四个环节：电子取证的准备阶段、电子证据的收集与保全阶段、电子证据的检验分析阶段和电子证据的提交阶段[3]，称之为电子取证的抽象司法程序模型。在实际操作中，电子取证面临着技术规制与法律规制的双重任务，所谓技术规制是从技术角度推动电子取证的标准化，而法律规制是从法律角度促进电子证据的合法化。那么电子取证的抽象司法程序模型主要接受技术规制还是法律规制？电子取证的技术规制和法律规制不可偏废，应通过法律认可将技术规制转化为法律规制，极大发挥电子证据的作用。

    1、电子取证规制原则

    美国司法部于2001年在《计算机现场勘查指南》中提到，处理电子证据应当遵循以下普遍性的发科学原则和程序原则：1、固定和手机电子证据时不能改变该证据；2、对电子证据实施检查的人员必须经过专业培训；3、对电子证据进行扣押、检查或转移的一切行为，都应当完整记录，并加以归档备查[4]，在我国学术界则以以下原则作为电子证据的规制原则：1、任意侦查原则，即法律没有明文规定即可采取适当的方式进行；2、相称性原则，即侦查机关进行数据收集与截获时，应将对公民隐私权、财产权的侵犯降至可容忍的限度，从而实现维护网络公共秩序与网络空间公民权益保障的平衡；3、令状原则，即侦查人员实施强制侦查中的搜查、扣押电子资料需以申领和签发令状为前提；4、合法性原则；5、及时性原则[5]。我国学术界的观点侧重于法律角度，忽视了电子证据自身的技术特点。我认为在确立取证原则中，既要遵循传统证据的基本法律原则如及时取证原则和合法取证原则，还要结合其技术规制标准制定特有原则。第一，取证时要有合法手续，有两个以上无关人员在场作证；第二，存储数据的介质事先必须格式化，确保无污染，防止破坏数据；第三，不能直接对原始证据进行检验、鉴定；第四，对电子证据复制时通过镜像技术保证复制件与原始证据的完全一致，多个备份，复制完成后封存原始证据并将经过记录在案；第五，整个取证过程及检验鉴定过程须详细记录接受监督，尽可能截屏或录像。

    2、电子取证规制内容

    电子证据同传统证据适用标准是一样的，那么在适用中如何保证其原始性、真实性、合法性？其中最大的困难是原始性。在以往庭审调查中，原始性是最高准则，而基于电子证据本身的虚拟性，对传统准则又是不小的挑战。

    （1）原始性

    《中华人民共和国刑事诉讼法》第53条规定：“收集、调取的书证应当是原件。只有在取得原件确有困难时，才可以是副本或复制件。收集、调取的物证应当是原物。只有在原物不便搬运、不易保存或者依法应当返还被害人时，才可以拍摄足以反映原物外形或者内容的照片、录像。”《民事诉讼法》第68条规定：“书证应当提交原件。物证应当提交原物。提交原件或原物确有困难的，可以提交复制品、照片、副本、节录本。”以上法条说明目前司法实践中，收集、调取证据“以提供原件为原则，以提供复制件为例外”，还要保证复制件与原件不差别。在电子证据取证中，刻意强调原始性不太现实。电子数据的原始性只是一堆二进制代码，仅凭肉眼看不到，即使依赖储存载体一般人也看不懂，必须通过一定方式转化为鉴定报告或者拷贝存盘等形式再提交法院。

    在以后的立法中应将电子证据的审查独立于传统证据的“原件说”，与传统标准相反，收集、调取电子证据应“以提供复制件为原则，以提供原始件为例外’’。具体要求如下：

    ①当电子数据是确定的、独立的电子文件时，仅对电子文件及其附属信息、环境信息进行提取、复制、固定，制作两份提取电子证据的复制件，并由复制件制作人员、证据持有人、两名案外见证人签字或盖章确认，一份复制件进行案卷分析，另一份随原件附卷备查。

    ②在由物理损坏等客观原因导致不能制作复制件时，工作人员应当制作笔录说明不能复制的原因，由证据持有人、见证人签字或盖章确认。

    （2）真实性

    依据前一节提到的规制原则可设置以下环节：首先对电子证据进行双重固定，利用现代信息技术或先进设备如散列技术对电子数据的数据流进行固定，对其依附设备利用传统方法进行固定，在固定过程中如条件允许可拍照或截屏，此外还要制作固定笔录；其次对原始电子数据进行镜像复制。镜像复制，顾名思义就像是照镜子，通过maya、tutors等软件对电子文件进行复制，与普通复制最大的区别是镜像复制不仅可以复制可识别文件，还可以复制已删除文件、保护文件、加密文件、主文件表和原始数据等，且复制形成的文件都是只读形式，不会发生篡改。最后，在提取数据、分析数据的所有过程中制作笔录、录像等，详细记录步骤及附属环境。

    （3）合法性

    目前我国关于电子证据的法律法规甚少，仅有公安部、最高人民检察院颁布的内部规章会工作规定，不具有普遍约束力，不能作为判断电子证据合法性的依据。在以后的立法中，应从主体合法性及程序合法性两方面考虑电子取证的合法性问题。明确取证主体不仅包括侦查人员、司法人员、行政执法人员等国家公职人员，还包括诉讼各方当事人及其律师、网络服务提供商、民间技术专家等。将取证主体的范围扩张至一般人员，积极发挥普通人的作用将大大提高取证效率。程序合法包括取证方式是否合法、步骤是否合法、所依赖的技术手段或软件程序是否合法等诸多内容，此处不一一说明，将在文章以下部分作阐述。

    （二）电子证据的取证方式

    传统证据的收集方式有搜查、勘验、鉴定、保全等，按照其概括，电子证据取证方式也可归纳为计算机搜查、计算机现场勘验、电子证据鉴定、电子证据保全、网络公证等方式[6]。在司法实践中，基于电子证据自身的超高专业技术要求，一般经过计算机搜查、计算机现场勘验等收集的证据均要经过鉴定这一步骤来分析是否是涉案证据，因此此处的电子证据取证应作狭义理解，仅仅理解为电子证据的提取，电子证据鉴定作为后置程序与取证并列，在后面作为一章单独介绍。

    1、计算机搜查

    根据刘品新的观点与传统证据搜查的比较，所谓计算机搜查是指侦查人员复制嫌疑人的计算机硬盘等存储介质中的数据再由技术专家验证分析存储介质，从中找出涉案电子数据。依照上述定义，计算机搜查分为两步骤完成：首先侦查人员进入虚拟空间远程下载数据或扣押涉嫌存储介质，这与传统物理搜查是一样的；然后将在扣押的介质或下载的数据在侦查机关的的计算机系统上进行检验分析，甄别涉案数据并复制留存。

    传统搜查是对犯罪嫌疑人的身体、物品、住处或其他有关场所进行搜索与检查，因强行限制公民的人身权利和财产权利，各国普遍确立了以令状主义和预先审查为核心的保障制度。而在计算机搜查中会牵涉到当事人的隐私，是否申领令状观点不一。有观点认为在我国法律未明确规定保护公民的隐私，则计算机搜查不必申领令状，相反观点认为计算机搜查比传统搜查强制力度更大，理应申领。双方观点的争议点集中到国家机关侦查活动与公民私权利的保护。我国宪法虽只明确人身自由、住所权等人身权利，但基本隐私权也涵盖在广义的人身权利范围内，《侵权责任法》第二条也明文将隐私权纳入民事权益范畴中。从保护人权的角度看，对隐私权的保护必是未来法律发展趋势之一。因此计算机搜查原则上也应以申领搜查证为原则，法律规定除外。

    申领搜查证应满足以下三个条件：一是建立在正当理由基础上，侦查人员必须有充分的证据表明将能从存储介质上寻找到涉案数据；二是搜查审批表要详细描述搜查的地点和扣押的项目，其意义在于限制搜查范围[7]；三是由合格的司法人员审批签发，传统搜查证是由侦查机关的负责人签发，而计算机搜查证的审批对审查人员的专业知识能力要求极高，目前的司法环境一般负责人很难胜任此项工作，后果易让审查流于形式，起不到监督作用。建议从侦查机关中分立出一个机构专门负责电子证据的取证工作，工作人员要求具备专业知识和技能，必要时也可聘请计算机网络专家，而机构负责人更要具备判断计算机搜查正当性的专业知识能力。

    至于签发搜查证的例外情形，我国学者观点基本上是传统搜查规则的翻版，不能适应电子数据的特性。在此可借鉴西方国家的做法。美国判例中的例外情形有：1、没有合理的隐私期待2、当事人明示或以实际行为表示放弃隐私权的3、善意的例外[8]。

    2、计算机现场勘验

    计算机现场勘验是指侦查人员利用计算机技术或网络技术手段，对于犯罪有关的计算机物理空间、网络虚拟空间进行勘验的一种侦查活动。[9]

    （1）计算机现场勘验的类型

    依照《计算机犯罪现场勘验与电子证据检查规则》的观点，计算机现场勘验有单机勘验和网络勘验两种。由于单机勘验是对单一计算机进行的勘验，存储介质单一，勘验难度不大，勘验程序与方法参照前部分介绍的电子证据搜查方法，勘验前采用照相、绘图、笔录等方法对犯罪现场进行记录，扣押介质通过镜像复制电子数据笔录上有见证人及勘验人员的签章等。稍有不同的是要注意传统勘验手段与现代技术手段的结合，通过注意电脑的型号，系统版本及运行状况、计算机附近的指纹或纸条等发现涉嫌的传统物证。

    本部分重点描述的是网络勘验。网络时代的到来，网络犯罪的类型也日益增加。网络的互联与开放使任何人无论在什么地方都可从网络上任意节点进入网络，对其他任意节点上的计算机系统进行犯罪，他人很难发现犯罪行为，更不要说侦破。覆盖全世界的计算机互联网络就是网络犯罪现场，而网络勘验对象则是庞大的无数计算机组成的虚拟网络。

    根据开放式互联系统（OSI）的参考模型，网络可分为七层，从上到下分别为应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。应用层接受传输的数据，表示层是提供供应用层选择的服务集合，会话层是管理电脑相互之间的通讯，传输层是将数据解包分类，网络层是标注数据传输者和接受者的网络IP地址，数据链路层是标注数据使用的网络类型，物理层负责传送。通过对各层的简单描述，便可看出具有勘验价值的是应用层、网络层和数据链路层。应用层是人和电脑直接接触的界面，大多数网络犯罪都是在应用层实现的，因而涉案电子数据最多，也最容易被罪犯破坏。应用层中的电子证据多以网页内容、电子邮件、聊天记录的形式表现，勘验时应注意上述电子数据。在网络层中最重要的电子数据是IP地址，通过IP地址可知数据传送的目的地。掌握IP地址，可确定计算机所处的大致区域，缩小查证范围。由于IP地址可修改，专业性强的嫌疑人会隐藏或修改IP地址，这时就要结合在应用层自动生成的登陆日志文件包含的发送信件和途中中转的服务器的IP地址来分析。数据链路层负责局域网内部的数据传输，其中的MAC地址直接与网络适配器相关，一台计算机只有一个MAC地址且不会重复，如同自然人的身份证，而且不易篡改，所以要比IP地址精确。只要路由器的日志文件保存完整，通过MAC地址就能准确识别特定计算机。

    2、计算机现场勘验的程序

    根据《计算机犯罪现场勘验与电子证据检查规则》第15跳的内容，可将勘验程序概括为保护现场、提取电子证据和电子证据检查三部分。

    (1)保护现场

    保护现场的工作任务有封存计算机系统，将现场工作人员清理出场避免数据丢失或病毒感染、注意现场电路正常运行防止突然停电造成数据丢失、绘制计算机犯罪现场图或网络拓扑图等、移动或拆卸任何设备之前存档拍照。此外还要注意现场的电信终端设施，检查现场有无强磁场和可以产生强磁场的物品，避免消磁。

    （2）提取电子证据

    首先要封存电子数据、计算机软硬件、输入输出设备、调制解调器、各种操作手册连接线；记录提取过程、设备的连接、配置状况和运行状态；然后分析计算机的类型、操作系统，有无多操作系统隐藏的分区，有无可疑外设，有无远程控制，注意避免正在运行的进程数据丢失或不可逆转的删除程序；备份，由镜像全盘复制数据而不是简单地拷贝文件；辨析数据，这时的数据分析是通过数据分析技术对封存的电子数据及储存设备进行分析，从而辨别出与犯罪有关的、反映案件事实的数据。

    提取电子证据，要保证数据的完整性，这就要借助到电子指纹技术和时间戳。电子指纹技术运用的原理是从报文中提取一种格式确定的摘要（称为数字指纹），每开展一个提取步骤都要在生成电子指纹，与开展前进行对比，如不一样则可能已被篡改或删除；时间戳是对存在于特定时间特定事物上的数字对象进行登记，证明数据在特定时间是存在的，且从该时刻到出庭这段时间未被更改。

    （3）电子证据检查

    电子证据检查是电子数据勘验的重点。我国学界在传统取证中历来认为勘验针对“死”物，检查针对“活”人，两者是并列关系。而在电子取证中，无论勘验还是检查，对象都是计算机及其相关设备、以之为载体的电子数据，通俗讲都是死物。基于电子取证的“两步”学说,勘验是检查的必备前置程序，勘验是在大的虚拟空间内收集、固定、提取电子数据，而检查是对提取到的电子数据进行后续分析。

    电子数据分析的内容极多，除分析操作系统有无远程控制以外，还要分析在磁盘的特殊区域中发现的相关数据，利用磁盘存储空间空闲的数据分析技术进行数据恢复，获得文件被删改前的痕迹等。

    那么如何进行分析呢？首先使用Image MaSSter软件对原始数据备份，备份必须是对原始数据每一比特的精确克隆；然后开始对备份进行分析，包括分析硬盘的分区表，浏览文件系统的目录树，使用特殊程序检查主引导区记录和引导扇区，使用数据恢复工具找回被删除的文件，使用专门的工具软件寻找残留在文件系统中的未分配空间和闲散空间的数据[10]；最后提交报告，说明分析情况，说明材料应包括分析时间、场所、分析人员、提取内容、提取经过等，要有分析人员的签字。

    (三)电子取证中存在的问题

    1、应用盗版软件提取的证据能否作为定案依据

    提取电子数据的工具和设备合法，才能保证电子证据程序的合法性。如果单纯从这角度考虑，使用盗版软件提取的证据显然是不符合法律规定的，可是在实际操作中却很尴尬。我国在电子取证的技术十分落后，基本上暂无自主研发的独立运用软件，而技术发达的国家限制向我国出售软件，即使有限出售的软件也是受到限制的企业版而非政府版，而且价格高昂，致使我国侦查机关望而却步，不得不采取盗版或经破解的软件。如何平衡实体正义与程序正义。考虑到目前我国的实际情况可以采用经盗版软件或破解软件获得的证据，当然在运用之前要由相关资质的技术机构对这些软件进行测评，明确可采用的力度，同时还要建立准入制度，防止软件良莠不齐，影响取证效果。

    2、如何保障第三人的合法权益

    电子取证的范围无限，很容易获得无关人员的电子数据，特别是网络服务提供商的商业秘密和他人隐私。那么怎样在有效获得电子数据的同时保障第三人的合法权益呢？我认为应遵循“必要原则”和“比例原则”。

    拿计算机搜查举例。如果在扣押电子数据时，涉及到他人的电子数据，是否扣押？根据“必要原则”，侦查人员要结合当时的实际情况处理。如果有必要，比如觉得犯罪嫌疑人可能将涉案数据更改文件扩展名藏匿在他人的数据中，可以扣押他人的电子数据，如果没有必要则无须扣押。即使认为有必要扣押他人电子数据，扣押的数目也有与案件的关联性成一定比例，切勿盲目扣押侵犯他人合法权益，后者就是“比例原则”。当然，必要性和比例都是由侦查人员结合案情自由裁量，没有硬性规定，应从与案件的关联程度，紧急程度以常人视角判断。

    三、电子证据的鉴定

    电子证据的鉴定是指由专门鉴定机构的工作人员根据申请人的鉴定要求，对计算机设备、网络设备、数控设备等存储介质及其数据，运用特定仪器设备和技术方法，进行检查、验证、鉴别、判定并出具鉴定结论的过程。电子证据鉴定不同于上一部门提到的电子证据检查，第一如果说电子证据检查是形式分析，看是否存在涉案电子数据，那么电子证据鉴定就是对电子证据的实质分析，分析判定申请鉴定的电子数据的证明价值；第二电子证据的检查主体只能是国家侦查人员，而电子证据鉴定除了国家侦查人员外，案件当事人及委托律师等也可申请鉴定，主体较为广泛。

    （一）鉴定主体

    目前我国司法实践中对于电子证据鉴定并无明确的界定，大多是由提供司法鉴定服务的机构提供电子数据鉴定服务，电子证据鉴定是其提供服务之一，各机构提供的鉴定内容又不一致，差异较大。随着刑事诉讼法给电子证据的正名，我认为在以后的电子证据适用中，应增设专门从事电子数据鉴定的权威机构，独立开展电子数据鉴定工作。此外，鉴定机构的成立还要在国家机关予以授权，通过出台规范限制鉴定机构的成立条件，除符合一般鉴定机构的成立要件外，还要明确专业技术标准、具有专业鉴定知识和技术的鉴定人员的数目。目前科技发展迅猛，相信在不久的将来专业电子数据鉴定机构一定会成为热门行业的。

    （二）电子证据的鉴定内容

    1、分析、确认电子数据的内容和数量

    确认电子数据的内容和数量，是较为常见的电子证据鉴定业务，具体包括电子证据的数据恢复、电子证据的密码破解和电子证据内容分析等项目。电子数据的内容都要借助相应的设备转化为人们能够感知的信息，当数据被覆盖毁损、加密，应用普通软件是无法转化为可感知的信息，这时我们就要借助相应的设备和技术转化来确认内容。如通过电子数据解密技术读取加密文件，通过数据恢复技术和修复技术读取被删除覆盖和被损坏的信息。

    2、分析电子证据的真伪

    电子证据的一致性比对鉴定是鉴定电子证据真伪最常用的方法，原理是运用HASH算法鉴别两组数据形成的序列是否一样，如果一样则说明数据一致、数据真实。众所周知，电子数据是由二进制数据组成，电子数据内容不同，则二进制数据的长度、位数是不同的。HASH算法将要比对的各个电子数据的二进制数据映射为较短长度、固定位数、唯一的二进制序列并进行比对[11]，HASH值是通过比对得出的唯一数值，只有内容完全相同的数据（文件名可不同）才能得出相同的HASH值，否则只改变一个字母也会得出不同的HASH值。利用HASH算法可以有效鉴定出电子数据是否更改，从而克服电子数据已更改的特性。

    （三）目前在鉴定中存在的问题

    1、如何有效监督电子证据鉴定过程

    在传统的司法鉴定监督中，一般都是结合法律监督和社会监督。但在电子证据鉴定中，单凭传统监督手段，浪费大量人力、物力不说，也很难保证鉴定结果的公正。我认为应将电子证据鉴定的监督分类讨论。对于单机存储的电子证据，可以使用传统的监督方式，如让见证人见证整个鉴定过程，在详细记录过程的说明上签字盖章，将不设计国家秘密、商业秘密和个人隐私的电子证据供大众查阅，接受社会监督等。而对于虚拟网络的监督，就要将传统监督手段与专业技术结合运用。目前公认的监督技术是电子证据鉴定审计监管系统，它是一种对电子证据鉴定工作的全过程进行监视和记录的安全审计、监控与管理的技术[12]，保证电子证据的原始性和完整性。再结合传统监督手段，若人工记录与电子证据鉴定流程审计监管系统生成的记录一致，相互印证形成完整的电子证据保管链，保证鉴定过程的公正。

    2、如何规范电子证据的鉴定程序

    正如上部分所述，电子证据既是司法鉴定的一类，本身又是科学活动的一种，那么对其鉴定程序的规范，同样也要受到法律法规和技术标准的双重规范。通过法定技术标准规范鉴定程序在我国已有雏形。2009年4月，全国刑事技术标准化技术委员会电子物证检验分技术委员会提出的《电子物证数据搜索检验技术规范》、《电子物证数据恢复检验技术规范》、《电子物证文件一致性检验技术规范》、《电子物证软件功能检验技术规范》、《电子物证软件一致性检验技术规范》等行业标准经审核已实施。法律法规的规范成为电子证据鉴定程序规范的重点。以后制定法规应遵循以下原则：一是保密原则，鉴定人遵守保密原则，除了要靠鉴定人的自我约束外，还需要具体标准，如将鉴定过程中产生的中间数据予以销毁；二是时限原则，电子证据鉴定虽然面对海量数据，但因电子数据鉴定依赖专门的仪器、设备和软件，鉴定速度会不断提升，所以也可规定时限。《公安机关电子数据鉴定规则》第40条规定：“电子数据鉴定机构应当在十四个工作日内完成鉴定，出具鉴定文书；法律另有规定或者情况特殊的，经鉴定机构负责人批准可以适当延长时间，但应当及时向鉴定委托单位说明原因。”在实务中，鉴定机构一般在两周内出具文书，特殊情况可延长。当然，鉴定机构与委托人也可自行约定时限，可小于规定时限；三是无损原则，电子证据与存储介质的不可分性，导致对储存介质的任何操作都可能改变电子数据的属性，因此在电子证据鉴定过程中一定要保证电子数据的无损状态。鉴定前要使用性能稳定可靠不被污染的取证设备进行无损完整复制，确保其不被破坏，再确认原件与复制件HASH值一致后，封存原件，只对复制件进行分析，以确保原始数据不被损坏。除上述三大原则外，还应包括合法原则，独立、客观、公正原则，内容与传统鉴定相同，此处不再进行阐述。

    四、网络公证

    （一）网络公证的涵义

    对于网络公证的涵义，我国理论界有不同的观点。有观点认为网络公证是指与公证相关的对象、方法、过程、处理等诸要素中至少有一项涉及到计算机网络的公证[13]；也有学者认为是指公证人员不同申请人见面，而是在网上接受申请并审查当事人的委托，开展背靠背式的公证工作。[14]

    上述几种观点都是将网络视为公证的一种工具，实质上仍停留在传统公证的范畴。朱狄敏在《网络时代与网络公证》一文中认为，所谓网络公证指网络公证机构根据当事人的网上申请，依法证明发生在互联网上的法律行为、有法律意义的文书和事实的真实性、合法性，以保护公民的合法权益。其典型特征是证明对象和主要程序的“完全面对网络化”。我赞同这种观点，传统公证与现代网络结合不是片面的使用网络，更重要的是公证对象也应是存在于网络中的事件、行为和文书，如电子身份、电子交易行为和电子合同等。

    （二）网络公证机构建立的模式

    在我国，公证机构并不是国家机关，而是民间自律机构。目前提供网络公证服务，只需经国务院信息产业主管部门审查批准即可，这样易造成设置混乱的现象。建立什么样的网络公证机构，学术界有三种模式：一种是将现有的公证员培训成为网络公证员，另一种是将网络公证中心作为当事人与公证机构的网络中介，最后一种是设立独立的网络公证机构[15]。我赞成第三种模式，将公证员培训成网络公证员，成本较大，专业知识高要求影响培训效果，将公正中心作为当事人与公证机构的中介，资源容易浪费。第三种构建模式，建立网络公证系统的费用少于第一种，而且效率也高。

    （三）网络公证的法律效力

    《公证法》规定公证书可直接作为证据使用，无需法院审查或当事人质证。但在网络公证中，由于电子数据易被篡改因而网络公证的各环节均易出错，因此网络公证书不能直接作为定案依据，需要通过当事人质证和法院审查才能被认可。法院应审查公证书有无说明电子文件的来源和收集过程，是否对整个公证过程进行记录，在各阶段是否形成阶段性生成品等。如缺乏记录，一方当事人对真实性提出质疑，则该份公证书不能作为定案依据。

    五、电子证据的认证

    对电子证据的认证，是电子证据司法使用中的最后环节，由于电子证据的高科技性，与传统证据相比，对其审查增加了难度。那是否还遵循传统的审查标准？我认为还是在遵循原有标准的基础上针对电子证据的特性再特殊对待。比如原始性的审查，在电子证据搜查部分已经提过，我建议在法庭审理中也沿用此思路，不拘泥“原件说”理论，只要查看复制件的制作是否符合规定即可。下面简单说一下其他内容的审查。

    (一)电子证据适用标准

    我国三大诉讼法中的证明标准各不相同，刑事诉讼中认定被告人有罪的证明标准是案件事实清楚，证据确实充分；民事诉讼法规定对证据“必须查证属实，才能作为认定事实的根据”，人民法院应全面地、客观地审查核实证据；而在行政诉讼法中，因具体行政行为的性质不同而适用不同的证明标准，对诸如限制人身自由权的案件适用案件事实清楚、证据确实充分的证明标准，对行政裁决案件则适用“必须查证属实才能作为认定事实的根据”。由此可见，在我国三大诉讼法中，有两类证据使用标准，一类是排除一切合理怀疑，另一类是高度盖然性。

    虽然现在只在刑事诉讼法中明确了电子证据的法律地位，但相信在未来电子证据的法律地位还会在余下的两大诉讼法中明确。那么电子证据是沿袭传统在不同的诉讼法中适用不同的证明标准还是使用统一标准？适用何类标准？

    我认为电子证据在我国诉讼法中仍属新兴事物，对它的研究还未成熟，也不能预测未来的发展趋势，因此在目前应使用统一标准，如果以后发展成熟可以根据趋势适用不同的标准。我国审判人员专业能力有限，同时通过电子证据的取证和公证等已树立了极大的权威性，则在认定过程中应适用排除一切合理怀疑标准即案件事实清楚，证据确实充分。

    （二）对电子证据证明力的审查

     1、真实性

    对电子证据真实性的审查，是证明力审查的重要内容。审查电子证据的真实性，应包括已下几个方面的内容：电子证据的来源是否真实可靠，储存介质是否遭到破坏或污染，电子数据在提取、封存、鉴定过程中有无损坏的可能，取证使用的技术、设备、软件是否科学、安全，在最后的司法鉴定和公证中，电子证据鉴定结论或公证书与电子证据鉴定、公证中使用的原理与论证部分是否矛盾[16]。同时在庭审中应详细阐明鉴定使用的原理。

    2、合法性

    对合法性的审查，主要包括取证主体是否合法及取证程序是否合法。关于取证程序的合法性，在前文电子取证的方法中以作阐述，此处简要说明主体的合法与电子证据的合法形式。审查主体的合法性，结合具体的取证方式看取证主体是否符合法律规定，计算机搜查是否是国家搜查人员、电子证据鉴定机构是否具有规定的资质，鉴定人员是否具备相关的技术知识等。

    3、关联性

    与传统证据相同，靠电子证据与案件事实的关系来确定，要结合具体案情来确定，一般来说要通过考虑提出的电子证据欲证明什么事实，而该事实是否是案件的实质性问题，该电子证据对结局案件的争议问题能起到多的作用来判定电子证据的关联性。

    结语：

    信息技术的飞速发展，使电子证据应运而生，特别是电子数据的取证成为以后法律发展的必然趋势。通过对电子证据司法适用的论述，重点是从技术规制和法律规制分析两方面电子取证，参考国外的成功技术经验，结合我国的实际环境，规划了我国电子证据司法适用前景。

    注释：

    [1]、王彩玲、陈贺明《浅谈计算机取证与反取证》，载《吉林公安高等专科学校学报》2007年第2期

    [2]、赵小敏、陈庆章：《计算机取证的研究现状及趋势》，载《网络安全技术与应用》2003年第9期

    [3]、刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第8页

    [4] 刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第17页

    [5] http://wenku.baidu.com/view/8f882cef19e8b8f67c1cb916.html?from=related&hasrec=1  第3次访问

    [6] 见刘品新《电子证据的法律规制》一书中观点

    [7] 刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第39页

    [8]刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第38页

    [9] 《中华人民共和国电子取证规则》（学者建议稿）第23条

    [10] 刘品新：《电子取证法律规制》，北京：中国法制出版社，2010年版，第69页

    [11] 刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第108页

    [12] 潘大四、凌彦《电子证据取证流程监管系统研究与实现》，载《电脑知识与技术》2007年第20期

    [13] 白世宏、余松毅《网络公证之现况与前景》，载自《中国司法》2002年第7期

    [14] 杜建民、任辉《浅谈计算机取证》，载自《信息网络安全》2004年第3期

    [15] 刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第286页

    [16] 刘品新：《电子取证的法律规制》，北京：中国法制出版社，2010年版，第138页

    （作者单位：河北省宣化县法院）