SF/T 0091-2021 电子数据公证保管技术规范.pdf
- 文档部分内容预览:
.2.2用户身份认证信息
用户身份认证信息应符合表4的规定。
测绘标准用户身份认证信息应符合表4的规定。
表4用户身份认证信息
7电子数据公证保管种类
电子数据公证保管种类包括原创作品数据保管和公证取证数据保管,原创作品数据是非 或公证行业所管控的系统生成的电子数据,公证取证数据是由公证机构或公证行业所管控的 公证保管系统生成的电子数据。
原创作品数据保管应符合以下基本要求: 原创作品数据包括版权、商标、专利和商业秘密等符合知识产权法律和法规保护的成果; b 原创作品数据保管对当事人提交的直接以电子数据呈现,或通过电子数据形式记录的知识产 权成果进行保管; C 当事人在提交原创作品数据时向公证机构明确原创作品的创作者及相应的作品属性,并保证 其真实性及作品的原创性
3.2原创作品数据保管基本信息
原创作品数据保管基本信息应符合表5规定
表5原创作品数据保管基本信息
公证取证数据来源应包括电脑端取证和移动端取证,应符合以下要求: a)电脑端取证包括但不限于静态网页取证和电脑录屏取证; b)移动端取证包括但不限于通话录音取证、现场录音取证、拍照取证、手机录像取证和手机录屏 取证。
当事人在使用电子数据公证保管系统进行公证取证前,应对电子数据公证保管系统运行环境进行 清洁性检查,并生成清洁性检查报告,清洁性检查报告中应提供检查明细和检查结论。公证取证对应的 清洁性检查内容如下: a)电脑端取证的清洁性检查内容应包括操作系统信息、计算机信息、基本网络配置信息、hosts 文件配置信息、拨号和虚拟专用网络配置信息、局域网代理配置信息、路由跟踪记录、共享文 件夹信息、已安装软件列表及其缓存检查结果、操作系统缓存检查结果、浏览器缓存检查结果、 Cookies检查结果、系统环境变量、系统临时目录、用户目录、下载目录、操作系统平台、操 作系统内核、计算机信息以及网络配置。 6 移动端取证的清洁性检查内容应包括手机设备信息、移动网络信息、无线网络信息以及已安装 软件列表,根据移动端权限获取情况可收集序列号、国际移动设备识别码(IMEI)、系统版本 以及内核版本信息。 注1:手机设备信息包括手机型号和Root情况。 注2:已安装软件列表包括软件名称、软件版本、包名、应用签名、安装路径、安装时间、更新时间和安装来源。
9.3公证取证数据保管基本信息
9.3.1静态网页取证
静态网取证是指用户通过公证机构可 器(云服务器)或主机上的系 衣6规定
表6静态网页取证基本
9.3.2电脑录屏取证
SF/T 00912021
SF/T 00912021
电脑录屏取证是指用户通过公证机构或公证行 业管控的且运行在公证机构或公证行业所有的服务 器(云服务器)或主机上的系统进行屏幕录制的取证方式,文件包含录屏视频文件、网页截图和用户在 公证电脑上所取得的其他文件附件。电脑录屏取证基本信息应符合表7规定。
表7电脑录屏取证基本信息
9.3.3通话录音取证
表8通话录音取证基本信息
9.3.4现场录音取证
现场求音取证定: 机原生系统的麦克风来 将所取得的求音 信息应符合表9规定
表9现场录音取证基本信息
拍照取证是指用户通过使用公证机构或公证行业管控的系统,调用手机原生系统的摄像采集的图 像,并将所取得的图像上传至云服务器的取证方式。拍照取证方式支持在短暂无网络环境下(离线模式) 取证,在无网络环境时应确保取得的数据可靠、完整、时效和防改。拍照取证基本信息应符合表10规 定。
表10拍照取证基本信息
SF/T 00912021
SF/T 00912021
9.3.6手机录像取证
手机录像取证走 调用手机原生系统的摄像采集的 手将所取得的视频上传至云服务器的取证方式。手机录像取证方式支持在短暂无网络环境下(离 取证,在无网络环境时应确保取得的数据可靠、完整、时效和防篡改。手机录像取证基本信息 表11规定。
表11手机录像取证基本信息
9.3.7手机录屏取证
机原生系统的屏幕录制所取得的视频和截图,并将所取得的视频和截图上传至云服务器的取证方式, 取证文件包括录屏视频文件和截屏文件。手机录屏取证基本信息应符合表12规定。
表12手机录屏取证基本信息
9.4.1静态网页取证
9.4.2电脑录屏取证
电脑录屏取证的操作日志应包括以下内容: a 用户登录取证系统的时间及IP地址; 取证服务器进行清洁性检查时间及检查结论; 用户结束取证退出取证系统的时间: d 系统将用户获取的证据文件、录像文件、系统清洁性检查文件提交公证机构保管,记录保管的 文件名及文件数据指纹。
9.4.3通话录音取证
通话录音取证的操作日志应包括以下内容: 主叫方号码,主叫方接入语音证据保全系统的时间; b) 呼叫被叫方时间,被叫方接听时间; 通话结束时间: 生成并由公证机构保管的证据文件名称及文件数据指纹
9.4.4现场录音取证
现场录音取证的操作日志应包括以下内容: a)用户登录取证系统的时间及IP地址; b)开始、结束录音时间及位置信息; c)录音所得的文件名及文件数据指纹,提交公证机构保管时间。
9. 4. 5拍照取证
拍照取证的操作日志应包括以 下内容 a)用户登录取证系统的时间及IP地址; b)拍照时间及拍照位置信息; c)拍照所得文件名及文件数据指纹。
SF/T 00912021
9.4.6手机录像取证
手机录像取证的操作日志应包括以下内容: a)用户登录取证系统的时间及IP地址; b)录像开始和结束时间以及录像起始位置信息; c)录制所得文件的文件名及文件数据指纹,提交公证机构保管时间
9. 4. 7 手机录屏取证
手机录屏取证的操作日志应包括以下内容: a 用户登录取证系统的时间及IP地址; b 开始屏幕录制的时间及录制时手机参考起始位置信息; 进行清洁性检查的时间及检查结论; 若有截取屏幕页面,记录“截屏”操作时间及对应文件名和文件数据指纹; 结束屏幕录制的时间,录录像文件的文件名和文件数据指纹; f 上传证据文件提交公证机构保管的时间
电子数据指纹是使用哈希算法对证据文件进行计算得到的一串字符,这串字符可用于代表该证 如果证据文件内容被修改了,其电子数据指纹将会改变。
三层标准规范范本表13电子数据摘要信息
电子数据出证应符合2020年司法部令第145号《公证程序规则》以及司法部和中国公证协会的有 到度。并应符合以下要求: 针对原创作品数据的非公证取证电子数据,即非公证机构管控的系统生成的电子数据,公证 构在出具此类电子数据的公证文书时,不证明其生成过程; 针对公证取证数据,公证机构在出具此类电子数据的公证文书时,将其生成过程一并给予证
电子数据公证保管系统应按照GB/T22239一2019申第三级安全要求进行建设,保证系统数据的真实 性、合法性、完整性、保密性和防篡改性。同时,系统建设也应符合SF/T0036一2019中关于系统安全 的规定。
电子数据应经过加密后才能保存到公证机构服务器。电子数据安全应采用双重非对称加密算法进 密保存。包括加密过程和解密过程,应符合以下要求: a)加密过程步骤如下: 1)CA机构给当事人和公证机构颁发证书,CA机构应符合2009年中华人民共和国工业和信 息化部令第1号《电子认证服务管理办法》中关于电子认证服务机构的要求,并获得工业 和信息化部颁发的《电子认证服务许可证》; 2) 电子数据公证保管系统使用哈希散列算法对公证保管的原始电子数据进行计算,获得公 证保管的原始电子数据指纹; 电子数据公证保管系统从多种对称加密算法随机选取一种加密算法并且随机生成对称加 密密钥; 4) 使用3)中生成的对称加密算法和对称加密密钥对需要进行公证保管的电子数据进行对称 加密; 将2)和4)中生成的电子数据摘要信息使用公证机构的公钥加密,生成公证机构电子数 据摘要信息密文: 注:电子数据摘要信息包括原始电子数据指纹、原始电子数据对称加密算法和原始电子数据对称加密密钥。 6)将在5)中所取得的公证机构电子数据摘要信息密文使用当事人的公钥再次加密,生成当 事人电子数据摘要信息密文; 7 将6)中所取得的当事人电子数据摘要信息密文与时间戳结合,在电子数据公证保管系统 中进行保管。 b)解密过程步骤如下: 获取电子数据公证保管系统中的当事人电子数据摘要信息密文和时间戳: 2) 使用当事人的私钥解密1)中获取的电子数据摘要信息密文,得到公证机构电子数据摘要 信息密文; 3 使用公证机构的私钥解密2)中获取的公证机构电子数据摘要信息密文,取得对称加密算 法、加密密钥和公证保管的原始电子数据指纹; 获取电子数据公证保管系统中加密的电子数据; 使用3)中获取的对称加密算法和加密密钥对所保管的电子数据进行对称解密,取得原始 电子数据; 使用哈希散列算法计算5)中取得的电子数据的电子数据指纹,与3)中获取的原始电子 数据指纹比对。
DB11标准规范范本SF/T 00912021
11SF/T0038一2021公证书制作规范 [2]中华人民共和国工业和信息化部令第1号.电子认证服务管理办法.2009年2月 [3]2020年司法部令第145号公证程序规则
....- 电子标准 数据标准
- 相关专题: 电子数据