公证云：来自云中的公证

　　有人在微博上发布了一些谩骂、污蔑你的信息，你向微博服务商投诉，并要求该人向你道歉，但此人马上删除了信息，不承认诽谤你，你却拿不到确切的证据，怎么办？

　　你在某网店看到一件声称“专柜正品”的商品，你非常喜欢，于是下单购买，可等货到手后，你发现与图片不符，或经验货发现根本就是冒牌货。但当你要求退货退款时，商家不承认此前的承诺，并在网上更改了商品描述。对此，你也拿不到确切的证据，怎么办？

　　你业务遍布全国各地，要经常出差，可随身携带公司证件、公章很不安全也不方便。可是有一天当你匆忙出差到外地，客户单位突然要和你马上签约下订单，你却没随身携带证件、公章，眼看就要错失商机了，你很烦恼。怎么办？

　　随着云计算的风生水起，云世界又诞生了一个新的技术名词与产品——公证云，它的出现将帮你解决上述烦恼。

　　何谓公证云

　　日前，由厦门美亚柏科股份有限公司与厦门市鹭江公证处共同开发建设、首创的第一个电子数据公证云平台在国内诞生。它以云计算技术为基础，依托厦门超级计算中心及其北方数据分中心，是集电子证据取证、存储、使用及公证服务延伸、电子数据鉴定延伸等诸功能于一体的全方位电子证据综合服务平台。

　　据悉，公证云为电子数据存证、取证提供了一个可靠的保障，从而为网络数据存证、取证提供一种新的选择。其中一个重要用途是帮助规避网购陷阱。只要用户在网上开展交易前先登录“公证云”网站，通过实名注册，下载公证云客户端软件，便可通过客户端或远程登录的方式将双方的即时聊天记录、电子邮件、电子合同、网络交易等电子数据存储在中立的“公证云”服务器上，任何人都无法进行修改。当对方抵赖或者篡改时，“公证云”平台上的原始记录可帮你佐证。还有，如果你出差在外，无法将证件、公章随身携带时，你只要事先把证件上传至公证云平台，当出差外地需要用到企业证件时，可以通过网上公证云平台出示企业证件和文件，让对方有信心有理由采信，因为有了第三方机构公证处提供有公信力的公证书。这就相当于随身携带了各种证件，安全方便。

　　公证云平台一个重要特色就是可以随时进行证据固定，一旦发现歪曲事实的信息，可以马上通过公证云平台对网上消息、微博等各种电子数据进行证据保全取证，即使以后网上被删除也无法抹去在公证云平台上所记录下的违法痕迹。当用户需要针对存证的电子数据进行公证时，公证云合作机构当地的公证处可以随时出具公证书，以增强电子证据的法律效力。据悉，目前与“公证云”系统合作的公证处已有厦门鹭江公证处和北京方圆公证处。

　　与CA/PKI系统结合

　　现代人的生活工作越来越离不开网络，使得人们对电子数据的依赖越来越强，许多传统的民间商务活动，如购物、签约、著作等逐渐向网络上转移，这就造成商务纠纷、知识产权侵权、计算机犯罪等事项也日渐增多，为此需要电子证据来支持主张。目前，“电子证据”已经正式写入刑诉法，随着民事诉讼法修改案草案正式进入审议阶段，电子证据获得明确法律地位指日可待。

　　不过，由于电子数据有易变性、无痕性、开放性等特点，使得电子数据的证据能力很难被法律认可。这里的“易变性”是指为某种目的而迅速改变电子数据的事实愈来愈成为可能；“无痕性”是指辨认电子数据是否为原件或原物极为困难。以MSN对话记录为例，其存储在电脑上的数据只是普通的TXT文本或XML格式，可以方便地打开、编辑，无论是生成、存储或是保持内容完整性都缺乏可靠性，因此，即使原告提供了对话记录的数据电文，不能排除已被修改的可能，仍然不足以认定其内容为真实。还有，开放性使电子数据被他人非法获取、篡改的可能性大大增加。这些都使人们有足够的理由怀疑电子数据的证据能力与合法性。因此，完善网络证据保全公证制度，增加电子数据的公证、取证技术研发，对于化解信息化时代有关民事、法律纷争至关重要。

　　而公证云之所以可信，是因为其所获取、传输与存储电子证据的全过程均建立在CA/PKI系统之上，从用户身份标识、证书认证、数字签名等技术层面保障了电子数据的原始性、完整性、隐蔽性以及安全性，从而提供了电子证据的证明力与可信性。

　　目前，CA/PKI系统是一种相对成熟的技术。一个完整的CA/PKI系统是由认证机构、密钥管理中心(KMC)、注册机构、目录服务，以及安全认证应用软件、证书应用服务等部分组成的。其中，认证中心机构(Certification Authority，CA)在PKI系统中居于核心地位，而PKI ( Public Key Infrastructure ，公钥基础设施)是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI 从技术上解决了网络通信安全的种种障碍，而CA从运营、管理、规范、法律、人员等多个角度解决了网络信任问题。由此，人们统称为“CA/ PKI ”。

　　从公证云应用流程来看，CA/PKI是通过发放和维护数字证书来建立一套信任网络，在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。以数字证书为核心的 PKI/CA 技术可以对网络上传输的信息进行加密解密、数字签名和签名验证以及存储，从而保证信息除发送方和接收方外不被其他人窃取，信息在传输过程中不被篡改，发送方能够通过数字证书来确认接收方的身份，而发送方对于自己的信息则不能改变、抵赖。CA /PKI 解决方案已经逐渐地应用于全球范围的电子商务及一些行业应用中，为人们每天的工作、生意和生活保驾护航。

　　此前，电子取证主要局限在一些特殊的行业和部门，但近年来随着普通企业及用户对电子取证的要求不断上升以及相关技术的日益成熟，电子取证的应用正向普通民用市场拓展，电子取证与互联网内容安全市场空间日益广阔。从市场应用及需求看，电子数据公证云平台不仅能提供电子合同、数字签名、网络订单等内容的电子证据保全，它还能覆盖针对网络盗版、网络售假的知识产权保护、重要信息保管等诸多领域。如知识产权权利人可以通过公证云知识产权保护服务享受作品存证戳、智力成果安全保管以及授权查阅等服务内容。有专家分析认为，随着云计算的普及，未来3年电子取证与互联网内容安全市场有望分别保持30%~60%的复合增长率。

　　公证云面临挑战

　　公证云的前景看起来非常美好，但要让它充分发挥作用，还有不少亟需解决的问题。

　　1.第三方认证机构的可靠与否，对保证公证云的真实性、权威性、安全性及能否普及起着关键的作用。作为电子商务产业链上关键环节的CA认证机构、公证机构的权威性、公信力，以及技术成熟度、监督能力等问题，都已经成为电子签章、网络订单、电子证据等是否能够获得社会大众、机关企事业用户认可的重要前提。随着互联网快速渗透到社会的各个层面以及各种机关企事业单位信息化的不断发展，如何建立一套权威、公正的第三方公证机构规范，以及建立一些真正能够做到无缝安全的CA认证中心及产品，将是通过互联网络进行公证云的可信基础。

　　2.“只有纸上才来得安全放心”的传统观念影响公证云进一步推广。目前不管是个人还是政府部门、企事业网上工作系统，甚至公检机关，多数对网上材料、电子数据仍不感兴趣或半信半疑，很多时候最后仍然需要提交一份签字盖章的纸质材料，这就出现“纸上办公”与“网上办公”并存的尴尬局面，有的甚至不予采信。这点颇似电子签章的推广应用，很长时间叫好不叫座，难于深入人心。

　　3.安全性仍然困扰着公证云的推广普及。虽然公证云获取、传输与存储证据的全过程均建立在CA/PKI系统之上，但“百密仍有一疏”甚至“魔高一丈”。同其他网络信息一样，公证云的业务在互联环境中传播和存储，目前我国网络证据保全公证尚处于起步阶段，在专业技术执法取证和技术保全方面都存有一定程度的不足和空白，因此也会受到黑客攻击，也会造成公文失密、信息被盗、被删除或被改写等严重后果，令人们对公证云安全性存在一定的担忧，这也阻碍了公文处理电子化、电子签章及公证云的推广、普及。

　　为此，有必要加快发展第三方电子公证的相关产业政策制订，完善网络证据保全公证制度，增加电子数据的公证、取证技术研发，同时进一步完善相关法律法规，全面加快《电子签名法》、《互联网法律制度的规定》等法规建设，把“电子证据”正式写入刑诉法，这些不仅能满足电子化时代的市场需求，还能化解和减少相关领域的纷争，对促进社会和谐稳定发展具有着重要意义。

　　笔者相信，只要解决技术上一些关键环节，同时突破传统的观念，在一些条件具备的大城市先试先行，然后逐步推广普及，公证云应具有广泛的应用前景，必然迎来阳光明媚的春天。

　　特约撰稿 吴勇毅