内容摘要：

关键词：

作者简介：

　　【内容提要】本文论证了为掌控被移出其原始生成和维护系统的数字文件的质量的目的而建立一门专注于数字文件取证的新科学和新学科的需要，并介绍了为满足此需要而设计的一个研究项目。文章分析了该项目界定的各贡献学科的核心概念并阐述了它们的整合方式。

　　【关 键 词】数字文件取证/文件身份鉴定学/数字取证

　　在提到取证学科时，人们通常想起的是那些法律系学生在法学院里学习的学科，很少有人会意识到尽管有些取证学科并不是法律教育的必要部分，却和法律紧密相连。这些学科在很大程度上参与法律基本概念的构成，为法律概念提供来源，促进这些概念的发展，或支撑这些概念在具体实践中的应用。档案学和文件身份鉴定学(diplomatics，编辑按：学界以前曾译为“古文书学”或“西方古文献学”，谢丽女士现改译为“文件身份鉴定学”，请读者注意)。

　　在西方世界，档案学起源于公元11世纪罗马法学家的著作，但其基本概念在6世纪时已出现在收录当时所有现存罗马法律及查士丁尼新颁布法律的《查士丁尼法典》，即《民法大全》中。当1158年第一门法学课在波伦亚大学开课时，来源于这部法典的概念和原则早已深植在法律和社会对档案的理解中。档案馆被定义为存放契约、维护所存放契约的完整无损、使它们能提供可信任的证据并作为它们所见证的事件的持续记忆的公共场所。

　　由此，档案馆被当做一个在一个公共权力机构的管辖权限里起保管作用的地方。通过为所保管的文件提供可信任性，这个地方给予了文件可作为证据和行动的持续记忆的能力。德国法学家Ahasver Fritsch在1664年评论道，文件能获得其忠实性并非仅仅凭借这个进入一个指定场所的简单动作，而是基于以下四点理由：第一，这个指定的场所属于一个公共的、自主的权力机构，而不属于某个代表机构或代理人；第二，发送文件到这个场所的官员是一个公共官员；第三，文件既是物理地(即，通过存放点)也是智能地(即，通过编目描述)存放在忠实的文件群中的；第四，由存放而在文件间产生的联结能被保持。

　　这些法律概念从未被替代或丢弃过。档案权利，即设置一个通过赋予行动的文献副产品忠实性而授予它们权威的场所的权利，逐渐被其主权受封于最高世俗和宗教权利的所有机构所接受，包括城邦和教堂。在中世纪时候，各种机构组织包括大学在内都将其行动产生的文件存放在管辖他们的市政府的“行动之室”里或存放在宗教机构里由至少三条连着地板的铁链链锁的档案柜中。公共官员会向有关集会大声诵读那些跨过了档案馆门槛，成为了真相集合体的文件清单[1]。

　　在16世纪时，档案的“不可侵犯性”使法学家们认识到这样的场所已具备了赋予存放其中的私有文件信任性的能力。被保管的文件是用来保证君主对其辖地的统治权，以及在其他国家挑衅时用于证明他们土地的疆域，并非用于公民审视政府行为或保护他们的自身权益，但这个事实并没有削弱档案馆忠实化文件的权威。在讨论存放在档案馆里的文件应仅在此档案建筑所属管辖区里被视为证据或是在其他任何地方亦可视作证据的问题时，国际法学学者们对档案馆赋予它所保管的文件作为证据的这种特性是高度认同的[2]。

　　从远古时代到18世纪，文件在工作中的形成是处在高度控制之下的。文件可靠性的程度基于三个因素：第一，对文件形成程序掌控的程度；第二，对文件形成者掌控的程度；第三，文件自身的完全程度。但是，如果希望以后把文件用作证据，单单生成可靠的文件是不足够的。它需要一个和文件形成单位不同的权威机构来承认文件和它们所称的相符，并接收它们入管。这些承认和接收入管的行动代表了对忠实性的宣称。事实上，尽管可靠性和文件形成相连，忠实性却和文件的传输和保管相关。宣称一份文件是忠实的意味着说它和当它第一次被传输时或当它被选为需要长期保管的文件时是完全一致的，且它的可靠性或当时的可信性是一直被保持着的。但是，接收文件入管并不只是宣称文件的忠实性，它涉及承担保管文件忠实性的责任。接收入管意味着采取适当的、远远超过仅仅是物理安全防范的措施来保证文件忠实性永不会被质疑。它包括对文件的识别以及通过凝固及永恒文件间的互联关系来为它们在整个忠实文件集体中找到它们所属的智能点和物理点，也就是它们的存放地点和背景描述，以保证可能出现的损毁都会很容易地被识别。正由于此，任何跨入档案馆大门的文件在它们存在的所有时间里，都是其形成者行动的永恒之碑。

　　为永久保护文件的本质、特性以及最重要的可信性，欧洲国家在19世纪开始颁布有关文件整理和编目描述方法的法律。这些法律规定了来源原则(或遵从全宗原则)及遵从原始顺序原则。法律和法学就这样一直为档案学在该世纪下半世纪里的演变提供着逻辑引导。在欧洲各处，国家概念和国家法律持续催化着档案学演变成为一个有机和统一的系统。

　　但是，在17和18世纪，档案学不是唯一与文件有关的以一个有机系统的方式发展的取证学科。事实上，由于各种权力机构都利用档案材料来证明他们的权利及特权，导致了文件被质疑、进而需要验证其忠实性的需要，并由此催生了一门称之为文件身份鉴定学(diplomatics)的新的学科。文件身份鉴定学研究文件的本质、源起、正式特征、结构、传输和法律效力，其历史发展和所谓的“文件身份战争”以及因文件的来源有疑而引发的政治或宗教权利的司法辩论直接相关。文件身份鉴定学在17世纪，主要在德国和法国形成了一门学说，为法庭和学术界的科学辩论提供基础。文件身份鉴定学的知识成为了最重要的欧洲大学法学院里学生们的核心理论知识。从那时起，文件身份鉴定学就被文件学者们用来识别来源未知的文件以及认证来源有争议的文件的忠实性。

　　很显然档案家的核心知识是由两门取证学科构成的。正如H•詹金逊所言，文件是产生它们的活动的物质证据[3]。无论是普通法还是大陆法，二者都认为文件是一类非常特殊的文字证据。在大陆法系统里，一份文件可作为呈堂证据就仅因为法庭承认它的文件本质。在普通法环境中，除需具备相关性外，被质疑的文件需要更多步骤来争取可被呈堂，比如忠实性的证明，对最佳证据规定的遵从(即提供原件而不是草稿或复制件)以及传闻例外的条款(该条款认为文件是特殊的证据，具有其形成环境所给予的与生俱来的可信性)。

　　这些学科在模拟环境里为档案家的工作提供了很好的服务，但数字文件所呈现的新的复杂性，使法律系统也面临严峻的考验。要在一个数字系统所包含的所有数字体中识别文件，建立清楚和稳定的参数至关重要。无论这些数字系统是记录管理系统、地理信息系统、应用软件的集成，或应用任何其他形式的信息技术，这样的参数都不可或缺。这个问题在庭审和政治讨论中不断出现，且一直未被解决。以英属哥伦比亚省的铁路公司案为例，当该案主审法官指出法律讲究保管“文件”，自由党议员Ralph Sultan 就电子邮件在何种程度上能被视为文件问到，“那什么是文件的定义？”[4]。另一个例子是，加拿大最高法院正考虑如何为文档中的链接定性：是应将其视为与脚注类似还是与指引读者到被阅读文档的一个组成部分的文档的一个构件类似呢[5]？

　　数字文件身份鉴定学致力于在不同种类的数字体中识别文件，作为文件身份鉴定学的现代发展，它的理论与方法均成功地运用在了现代数字文件上。与识别相关并同样复杂的文件的忠实性的问题则是数字文件身份鉴定学和数字取证两门学科同时关注的。数字取证是一门新学科，如Ken Zatyko所定义，它是“计算机科学和有司法目的的调查程序的联合应用。这样的调查程序涉及在合法搜查、保管链、数学验证、使用已通过验证的工具、可重复性、呈报以及可能的专家证言之后的数字证据的分析”[6]。数字取证研究工作组则在2001年将数字取证更为具体地定义为“为促进或深化犯罪事件的重建，或帮助对有趋势干扰正常运作的、未授权的行动的预测，而对科学地设计和验证过的，用于保存、采集、验证、识别、分析、诠释、记录和呈现由数字源衍生而来的数字证据的方法的利用。”由此定义可见，数字取证和数字文件身份鉴定学的研究对象在几个方面重合，它们的研究方法亦互补。同时，这二者的观点又相去甚远，且它们知识体系的集合亦在目前尚不足以解决“记录在案”和忠实性的问题。而我们的法律系统，由于极速更迭的信息技术和这些技术生成及存储的数字体的可操纵性、可变性和脆弱性，正频繁遭遇这些问题，尤其是当它们面临这些数字体被移出其原生系统之后的状况的时候。

　　因此，一个由文件身份鉴定学、档案学、信息学、证据法和数字取证专业人员组成的团队进行了一项研究，目的在于通过整合所有这些知识体系的概念和方法来建立一个定名为数字文件取证的新的科学(数字文件取证项目，2008-2011)。这个整合将会：1)使那些需要检验不再存在于生成和维护它们的原始系统中的数字文件的可信性的人能识别查明它们是否准确和忠实，其原始身份和完整性是否被保存了；2)促进能长期维护这些文件的忠实性的方法的建立，无论这些文件以何种格式存在；3)确保法律保持对由数字技术引起的文献证据不断变化的本质的认识并且依照此类证据不断变化的本质来调整法律规定和程序；4)在公司和机构预期需要可呈堂的数字证据来支撑它们的法律行动时，为机构取证准备工作做贡献；5)使建立教育计划变得可行，有能力获取以及生成、检验、控制文件并在文件被需要的时段里维护文件的可靠性、准确性和忠实性的专职人员可随之而形成。

　　数字取证专家向来在意数字系统中文件的不同类型，虽然其目的仅限于文件成为呈堂证据的能力。事实上，普通法国家(像美国、加拿大、英国和澳大利亚)的法庭通常依据业务文件视为传闻之例外的条款允许数字文件呈堂。识别什么是业务文件对传统文件来说从来不是个问题，但对计算机文件来说，取证专家们已开始区别对待它们了。他们区分计算机存储的文件和计算机生成的文件。前者包括自然人的以数字形式存在的写作，像电子邮件，字处理软件生成的记录以及互联网上聊天室里的信息等。和任何包含人的陈述的传统记录一样，计算机存储文件可为呈堂证据。后者，即计算机生成文件指的是没有人类直接干预的，计算机程序的输出品。这些文件可以是计算机记载的事件，像银行提款机所记录的交易；分析或演算由人提供指令或数据的系统产生的数据集；为行为建模或预测事件结果的计算机模拟；或是通过依赖一路上所设置的问题的路径而导引用户到一个目的地的决策树[7]。和计算机存储文件不同的是，计算机生成的文件是被视为不含人类所作陈述的，它们由计算机程序根据预定义的算式处理输入信息而生成。计算机生成文件不含人类陈述的说法是至关重要的一个观点，因为是计算机而不是人产生了文件的事实意味着这样的文件不是业务文件。由此，证据的问题不再是文件中的陈述是否真实或准确的问题——这是有关可靠性的问题，而是产生文件的计算机程序是否工作正常的问题，而这是关于忠实性的问题。

　　计算机生成的文件的特质使它们和科学证据相类似，而科学证据通常以以下四项为测试标准：1)产生证据的理论、程序或过程是否被测试过或是否有被篡改的可能；2)它是否已被同行审核或已发表；3)已知或可能的出错率；4)它是否在相关科学界里被普遍接受[8]。笔者并不认为把技术证据和科学证据等同起来是站得住脚或有道理的，因为软件程序是人来设计和选择的，由此产生的结果不可避免地带有人为因素。再者，将计算机生成的文件与科学证据等同并因此只关注其来源生成文件的能力而不是文件生成的意图，法律系统会将其从实质证据(即能证明事实的证据)降级到表意证据(即本身并无证明价值，仅用于阐述和澄清事实的证据)。

　　数字取证专家界定的第三类计算机文件是那些同时由计算机生成并存储的文件。这个常见类型(比如大多数的在学生注册系统中的学生注册文件)就同是实质证据和表意证据。

　　数字取证专家对数字文件的分类显而易见是完全围绕证据的，但是这些分类对所有从事可信赖文件管理或保管工作的职业都很有用，因为它帮助这些职业尽到确保托付于他们的文件的忠实性，并使之永远存在的责任。同样重要的是数字取证专家持有的关于可信性这个涵盖更广的概念的理念。

　　从文件身份鉴定学的角度来讲，数字文件的可信性来自于其准确性、可靠性及忠实性的集合。文件准确性指的是文件所含数据(即最小单位的、有一定意义且不可再划分的信息块)的可信性，与数据的真实性、确切性、精密性或完全性等同。由于数据在数字环境中跨越空间(即人与人和/或系统与系统之间)和时间(在数字系统升级或文件迁移至新系统时)时的易被篡改性，把准确性作为一个独立的文件质量衡量标准并对其进行评估是非常必要的。由此可以看出，准确性作为一种责任具有移动性，它随时间的迁移从文件形成者的可信赖文件管理者移动到文件的可信赖保管者。

　　可靠性是文件可信性的与内容有关、陈述事实的一面。其评估取决于：1)文件的完全性，即法律行政系统为该类型文件制定的，促其达成其生成目的的所有正式元素的呈现；2)对文件生成过程包括文件形成者的控制程度。文件形成者必须是有资格，即有权力和能力发文的个体或团体。文件的可靠性完全在于其形成者以及可信赖的文件管理者，也就是说它是制作或接收该文件并将其与其它文件一起管理的个体或团体的责任。

　　除了泛泛而言，数字取证并不将可信性与文件或文件系统相联系。在数字取证文献中经常出现的术语是忠实性，准确性，可靠性和完整性。虽然在支撑作为事实依据的数字材料的“可信性的旁证保证”时这些要求都是必需的，但头两个术语主要用于文件，而其他两个是对系统或载体而言，因而只是间接与文件有关。

　　忠实性在此指的是“文件的数据或内容”与其所称相符且确是从其所称之“来源”而来的事实。[8]在数字取证中，就如在文件身份鉴定学中一样，尽管忠实性意味着完整性，反之则不然，也就是说完整性并不代表忠实性。证明忠实性的证据来自证人的证言，此人凭借对文件的熟悉程度就文件的存在或实质作证，或者在缺乏这样的证人的情况下，由一个计算机程序员通过显示计算机的运算过程或计算机系统在正常操作时能产生精确的结果来作证，证明在该文件证据生成时，系统的使用及操作均与演示相同。Galves，F.和Galves，C.写道，查验元数据可增强数字旁证的证明力，因为“它们记录了：1)任何发出或收到的信息的准确日期和时间；2)哪些计算机生成了它们；3)哪些计算机接收了它们。”在其他某些时候，这些作者也承认一个正式的文件保管链对推测忠实性的重要性[9]。忠实性的推测依托像X射线、照片、磁带、计算机生成的文件或科学测量等产生于一个能显示准确结果的自动过程的证据，并且通常包括由负责数据存储、汇集或查询功能的软件管理的文件(如果该软件的运行能被证明是可靠的话)。

　　【参考文献】

　　[1]Lodolini, E.(1991), Lineamenti di storia dell'archivistica italiana. Dalle origini alla metà del secolo XX, La Nuova Italia Scientifica, Roma.

　　[2]Carolus Molineus(Charles Du Moulin), In regulas Cancellariae Romanae Hactenus in Regno Franciae receptas commentarius analyticus, Lugduni, 1552.

　　[3]Jenkinson, H.(1980), "The English Archivist A New Profession," in The Selected Writingsof Sir Hilary Jenkinson. Gloucester.

　　[4]Palmer, V.(2010), "BC Rail controversy turns record keeping into a hot topic" The Vancouver Sun January 29: A3.

　　[5]Tibbetts, J.(2010), "Internet Case may have chilling' effect expert," The Vancouver Sun, April 2: B2.

　　[6]Zatyko, K.(2007), "Commentary: Defining Digital Forensics." Forensic Magazine(Feb/March): 1-5.

　　[7]Paul, G.(2008), Foundations of Digital Evidence. Chicago: American Bar Association, 2008.

　　[8]Carrier, B.(2005), File System Forensic Analysis. New York: Addison-Wesley.

　　[9]Galves, F. and Galves, C.(2004), "Ensuring the Admissibility of Electronic Forensic Evidence and Enhancing Its Probative Value at Trial," Criminal Justice Magazine, 19: 1.

责任编辑：春华