数字签名和认证的基本原理(混淆数字签名数字证书)
对证据2“CA数字验证报告(《***787_武汉某某银行个人借款合同电子.pdf》数字签名验证报告)”的关联性、真实性、合法性、证据资格、证明力、证明目的,李大贺律师均有异议。
1、关联性。(1)内容无关联。首先,被上诉人述称该验证报告的证据内容是:“原告与被告一签订《武汉某某银行个人借款合同》未经篡改、合法有效。”但从该验证报告的标题可以看出,验证对象是数字签名,与借款合同是否未经篡改以及是否合法、有效的问题毫无关联。所谓数字签名,是指利用特定算法对电子数据进行计算,得出的用于验证电子数据来源和完整性的数据值。
其次,表里不一——虽然该验证报告的标题所指的验证对象是数字签名,但是从内容看,该验证报告的对象却变成了数字证书(见第3页),可谓表里不一。偷换概念——数字证书、电子签名两者是互有区别、各自独立的两个概念、两种数据,数字证书是指包含数字签名并对电子数据来源、完整性进行认证的电子文件,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,但该验证报告却将数字证书改成了另一个名字:“电子签名证书”,可谓偷换概念,不伦不类。
合同是否合法、有效,其实是第2、3层级评价的问题,要解决这两个层级的评价问题,首先要解决第1层级即合同是否成立的评价问题,而无论合同是否成立,成立后是否合法,合法后是否有效,可能多多少少会涉及手写签名或者电子签名是否真实、可靠的问题,但均与数字签名、数字证书是否真实、可靠等问题无关联。
(2)主体无关联。该验证报告的委托人是被上诉人,不是上诉人,委托主体与上诉人无关联。《电子签名法》第20条明确规定,电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。根据《电子签名法》第13条第1项、第2项之规定,可靠的电子签名,电子签名制作数据用于电子签名时,属于电子签名人专有,签署时电子签名制作数据仅由电子签名人控制。由此可见,该验证报告,不仅委托主体与上诉人无关联,而且该验证报告的验证对象完全归被上诉人专有、控制,其验证对象、验证内容、验证结果与上诉人均无关联。
(3)检材无关联。该验证报告的出具时间是2020年12月31日,验证的PDF电子文档直接来自该验证报告的附件,其实也是最终来源不明的复制件。该验证报告附件当中的PDF文档、被上诉人提交本案二审法庭的证据1《武汉某某银行个人借款合同》之电子文档,两者虽然都是来源不明的复制件,但形成时间不同,后者形成时间在后,且明显有被修改的痕迹,故该验证报告的检材明显与本案无关联。
2、真实性。(1)不完整。首先,该验证报告第3页前两行明确:“武汉某某银行股份有限公司:根据贵司提交的验证电子文档,现我司出具如下说明。”可见,该验证报告的验证对象是电子文档。电子文档从证据方面看属于电子数据,对其验证,验证的对象应当是其原件、附属信息、原始载体,但该验证报告的验证对象根本不涉及原件、附属信息、原始载体,仅仅是一份来源不明的电子文档复制件,丝毫没有完整性、真实性。
其次,提取哈希值即完整性校验值,是用来比对的,应当至少提取两次,第一次是在查阅、调取电子数据的原件及附属信息时,第二次是在对验证的对象——直接来源于电子数据原件及附属信息的复制件进行验证之前,两者的哈希值完全一致时,验证结果才可能符合电子数据的完整性、真实性的要求。但是,该验证报告提取哈希值,仅仅提取了一次,并缺失提取过程方面的证据材料,且缺失提取时间、地点、设备、具体操作人员身份信息等方面的证据,导致用于验证电子数据完整性、一致性的哈希值本身不完整、不真实,且丝毫没有一致性。
(2)对象不真实。该验证报告第2页“本公司声明”部分第2条明确:“本公司仅对**CA证书签名结果的技术验证负责,并不涉及对文档内容的效力判断。”可见,该验证报告的价值在于技术评价,是所谓的客观性评价,这种评价需要具备一定技术水准的、独立的第三方机构进行。但是,从该验证报告显示的“报告出具机构:某某金融认证中心有限公司(第1页)”“本公司某某金融认证中心有限公司(即某某金融认证中心,简称**CA)(第2页)”“证书颁发者**CA ACS OCA31(第3、页)”“**CA时间戳源自国家标准时间源(第4、5页)”等内容来看,该验证报告的验证对象即所谓的数字证书,制作主体正是该验证报告的验证主体某某金融认证中心有限公司。数字证书的制作主体、验证主体竟然为同一主体,导致数字证书本身丝毫不具有真实性、可靠性。
(3)时间戳不实。经对时间戳进行验证(2022年9月25日9:49 如图),发现该验证报告的“**CA时间戳源自国家标准时间源(第4、5页)”这一述称完全系虚假陈述。
(3)结果不真实。数字证书的真实性、可靠性与电子签名的真实性、可靠性问题无关,对虚假的数字证书进行评价更不能推导出电子签名真实、可靠的结论,而该验证报告的结论恰恰是:“本次验证的PDF文档在电子签名后未被篡改,该PDF文档名称及其哈希值为附录一的内容。”风马牛不相及,该验证报告的结论完全不真实,不可靠。
(4)证据本身不真实。通过在电脑客户端解压文件包→将鼠标虚拟指示箭头移动至该文档之上,出现对话框→将鼠标虚拟指示箭头移动至对话框“属性”一栏→点击鼠标左键出现对话框→在对话框当中显示有创建时间,创建时间在2022年9月23日后,与该验证报告的落款日期2020年12月31日至少相差一年九个月另二十三天。不仅如此,对话框竟然还出现了修改时间,具体内容是“修改时间:2022年9月20日 星期二,19:43:31”。故,该证据材料完全不具有真实性。
3、合法性。(1)验证对象不合法。验证对象并非电子数据原件、附属信息、原始载体,而是来源不明的电子数据,不具有合法性。
(2)自己验证自己——验证主体不合法。该验证报告没有验证操作人员的信息,也没有经办人信息,既非书证,也非证人证言,也非私文书证,更非公文书证,而是自己评价自己制作的东西如之何的假证,完全不具有真实性、合法性。
(3)证据本身不合法。该证据属于复制件,并非原件,不符合原件的举证要求,并且明显有修改的痕迹,故不合法。
4、证据资格、证明力、证明目的。该验证报告的验证对象、验证内容、评价结果以及验证报告本身均不真实、不合法,相对不具有证据资格和证明力。并且,被上诉人持此证据拟证明的方向是:“原告与被告一签订的借款合同合法有效。”关键词:借款合同,合法,有效。但是,借款合同是否合法、有效的问题,属于法律评价范围,不属于技术论证范围,该验证报告第2页“本公司声明”部分第2条明确:“本公司仅对**CA证书签名结果的技术验证负责,并不涉及对文档内容的效力判断。”
由此可见,该验证报告与被上诉人持此证据拟证明的方向毫无关联,被上诉人对证据内容的陈述属于虚假陈述,其拟证明的方向根本不成立。
注:本文系根据具体的个案案情、李大贺律师发表的质证意见的一小部分内容整理改编,不具有普遍适用性,仅供参考。读者对自己的案件,可根据具体的个案案情,委托专业律师来进行相应的分析评价,对谈判策略、起诉状、上诉状、申诉书、答辩状、举质证意见、辩论意见等进行有针对性的安排。模仿照抄者,风险自知。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com