SF∕T 0091-2021 电子数据公证保管技术规范.pdf

资源描述

1、 ICS 35.240.01 CCS A16 SF 中华人民共和国司法行政行业标准 SF/T 00912021 电子数据公证保管技术规范 Technical specification for electronic data of notarization preservation 2021 - 08 - 31 发布 2021 - 08 - 31 实施中华人民共和国司法部发布 SF/T 00912021 I 目次前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 数据结构描述 . 1 6 用户 . 2

2、 7 电子数据公证保管种类 . 4 8 原创作品数据保管 . 4 9 公证取证数据保管 . 5 10 电子数据存证 . 10 11 电子数据出证 . 10 12 系统安全 . 10 参考文献 . 12 SF/T 00912021 II 前言本文件按照GB/T 1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国公证协会提出。本文件由司法部信息中心归口。本文件起草单位：中国公证协会。 SF/T 00912021 1 电子数据公证保管技术规范 1 范围本文件规定了电子数据公证

3、保管的用户、种类、原创作品数据保管、公证取证数据保管、电子数据存证、电子数据出证以及系统安全的要求。本文件适用于公证机构对电子数据的公证保管业务规划、应用及相关业务操作。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 7408 数据元和交换格式信息交换日期和时间表示法 GB/T 222392019 信息安全技术网络安全等级保护基本要求 SF/T 00232021 全国公证综合管理信息系统技术规范 SF/T 0034

4、2019 公证数据要求与规范 SF/T 00362019 公证信息安全技术规范 3 术语和定义 SF/T 00342019界定的以及下列术语和定义适用于本文件。公证 notarization 公证机构（3.2）根据自然人、法人或者其他组织的申请，依照法定程序对民事法律行为、有法律意义的事实和文书的真实性、合法性予以证明的活动。来源：SF/T 00342019,3.1.1 公证机构 notarial institutions 依法设立，不以营利为目的，依法独立行使公证职能、承担民事责任的证明机构。来源：SF/T 00342019,3.1.2 公证当事人 notarial parties c

5、oncerned 当事人 parties concerned 与公证事项有利害关系并以自己的名义向公证机构（3.2）提出公证申请，在公证活动中享有权利和承担义务的自然人、法人或者非法人组织。来源：SF/T 00232021,3.4，有修改 4 缩略语下列缩略语适用于本文件。 CA 证书授权机构（Certificate Authority） IP 互联网协议（Internet Protocol） 5 数据结构描述 SF/T 00912021 2 基本描述属性本文件中数据结构用数据项名称、标识、数据类型和格式、约束/条件以及说明5个基本属性描述，描述属性和定义及说明见表1。表1 数据结构基

6、本描述属性序号描述属性定义及说明 1 数据项名称数据项的中文名称，对应数据库中的字段名 2 标识数据项的唯一标识。将数据项中文名称中每个字汉语拼音的首字母大写，并把大写的首字母无间隔顺序组合起来 3 数据类型和格式说明数据项的数据类型及格式，见5.2 4 约束/条件说明该数据项是必备的、条件必选的或可选的，见5.3 5 说明对数据项引用的国家标准、行业标准、代码、约束条件、计量单位或其他说明的描述数据类型和格式说明数据类型和格式说明见表2。表2 数据类型和格式序号数据类型格式说明 1 ID 15 位十进制整数（占 8 个字节），用作数据记录的唯一标识 2 N 有

7、符号 4 字节整数，范围：-2147483648,2147483647 3 D 日期，格式为 YYYYMMDD，符合 GB/T 7408 的规定 4 DT 日期+时间，根据应用决定时间的表示精度，格式为 YYYYMMDDThhmmss，符合 GB/T 7408的规定 5 C 字符串类型，数字表示最大长度。如：C100 表示最大长度为 100 个拉丁字符（字符）的字符串约束/条件表示数据项是必备的、条件必选的或可选的，具体要求包括： a) M：表示该数据项是必备的； b) C：表示该数据项在一定条件下必选，当满足约束条件中所定义的条件时应选择，具体条件在说明里描述； c) O：表示该数据项

8、根据实际应用是可选的。 6 用户基本要求用户是指通过电子数据公证保管系统取证和存证的使用者，包括个人用户和企业用户，当用户使用电子数据公证保管系统取证和存证时，应符合以下基本要求： a) 个人用户首先进行身份证二要素核验，核验通过后，再通过人脸比对和指纹识别等技术进行用户身份认证，用户身份认证通过后公证机构为个人用户颁发数字证书；注1：身份证二要素包括身份证号码和姓名。 b) 企业用户首先上传企业授权书，并进行企业三要素核验，核验通过后，企业操作人员再通过人脸比对和指纹识别等技术进行用户身份认证，用户身份认证通过后公证机构为企业用户颁发数字证书。注2：企业三要素包括企业名称、统

9、一社会信用代码和机构法定代表人姓名。用户数据结构 6.2.1 用户基本信息用户基本信息应符合表3的规定。 SF/T 00912021 3 表3 用户基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 唯一标识 WYBS ID M - 2 用户账号 YHZH C130 M - 3 账号密码 ZHMM C64 M - 4 用户类型 YHLX C16 M 符合 SF/T 00232021 中 8.2.15 5 用户邮箱 YHYX C130 O - 6 用户联系电话 YHLXDH C16 O - 7 用户注册时间 YHZCSJ DT M - 8 用户性别 YHXB C1 M -

10、 9 用户生日 YHSR D M - 10 用户手机号码 YHSJHM C32 M - 11 用户真实姓名 YHZSXM C300 M - 12 用户地址 YHDZ C520 O - 13 个人证件类型 GRZJLX C32 M 符合 SF/T 00232021 中 8.2.33 14 个人证件号码 GRZJHM C32 M 15 机构证件类型 JGZJLX C3 M 符合 SF/T 00232021 中 8.2.34 16 统一社会信用代码 TYSHXYDM C128 M - 17 机构名称 JGMC C130 M - 18 机构法人代表姓名 JGFRDBXM C130 M - 19 机构法

11、人代表证件类型 JGFRDBZJLX C3 M 符合 SF/T 00232021 中 8.2.33 20 机构法人代表证件号码 JGFRDBZJHM C32 M - 21 机构联系人姓名 JGLXRXM C128 M - 22 机构联系人电话 JGLXRDH C32 M - 23 用户状态 YHZT C40 M - 6.2.2 用户身份认证信息用户身份认证信息应符合表4的规定。表4 用户身份认证信息序号数据项名称标识数据类型和格式约束/条件说明 1 用户账号 YHZH C130 M - 2 用户类型 YHLX C16 M 符合 SF/T 00232021 中 8.2.15 3

12、认证名称 RZMC C256 M - 4 认证类型 RZLX C5 M - 5 认证状态 RZZT C4 M - 6 认证过期时间 RZGQSJ DT M - 7 认证失败原因 RZSBYY C520 O - 8 证件图片文件 ZJTPWJ C300 M - 9 手持证件图片文件 SCZJTPWJ C300 O - 10 认证证件号码 RZZJHM C32 M - 11 认证时间 RZSJ DT M - 12 联系方式 LXFS C20 O - 13 机构联系人电话 JGLXRDH C32 M - 14 认证方式 RZFS C5 O 0：单一，1：复合 15 证件正面图片 ZJZMTP C30

13、0 M - 16 证件反面图片 ZJFMTP C300 M - 17 机构认证人员类型 JGRZRYLX C4 O 0：法定代表人，1：企业联系人 18 企业联系人或法定代表人证件号码 QYLXRHFDDBRZJHM C130 M - 19 企业联系人或法定代表人姓名 QYLXRHFDDBRXM C130 M - SF/T 00912021 4 表 4（续） 20 企业联系人或法定代表人证件类型 QYLXRHFDDBRZJLX C4 M - 21 企业地址 QYDZ C500 O - 7 电子数据公证保管种类电子数据公证保管种类包括原创作品数据保管和公证取证数据保管，原创作品数据是非公证机构

14、或公证行业所管控的系统生成的电子数据，公证取证数据是由公证机构或公证行业所管控的电子数据公证保管系统生成的电子数据。 8 原创作品数据保管基本要求原创作品数据保管应符合以下基本要求： a) 原创作品数据包括版权、商标、专利和商业秘密等符合知识产权法律和法规保护的成果； b) 原创作品数据保管对当事人提交的直接以电子数据呈现，或通过电子数据形式记录的知识产权成果进行保管； c) 当事人在提交原创作品数据时向公证机构明确原创作品的创作者及相应的作品属性，并保证其真实性及作品的原创性。原创作品数据保管基本信息原创作品数据保管基本信息应符合表5规定。表5 原创作品数据保管基本信息序号数据

15、项名称标识数据类型和格式约束/条件说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件路径 WJLJ C260 M - 4 备注 BZ C1100 O - 5 知识产权类型 ZSCQLX C4 M 1：著权，2：商标权，3：专利权，4：商业秘密，5：其他类型的知识产权 6 知识产权类型名称 ZSCQLXMC C20 M - 7 文件数据指纹 WJSJZW C64 M - 8 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 9 区块链存证编号 QKLCZBH C128 M - 10 权利人信息 QLRXX C260 M - 11

16、作品摘要信息 ZPZYXX C255 O - 12 权利具结声明书摘要 QLJJSMSZY C128 O - 13 存证人类型 CZRLX C4 M 0：个人，1：机构 14 存证人账号 CZRZH C130 M 15 存证人姓名 CZRXM C300 M 16 存证人证件类型 CZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 17 存证人证件号码 CZRZJHM C64 M - 18 存证公证机构 CZGZJG C64 M - 19 证据编号 ZJBH C32 M - 20 存证时间 CZSJ DT

17、 M - SF/T 00912021 5 9 公证取证数据保管基本要求公证取证数据来源应包括电脑端取证和移动端取证，应符合以下要求： a) 电脑端取证包括但不限于静态网页取证和电脑录屏取证； b) 移动端取证包括但不限于通话录音取证、现场录音取证、拍照取证、手机录像取证和手机录屏取证。清洁性检查当事人在使用电子数据公证保管系统进行公证取证前，应对电子数据公证保管系统运行环境进行清洁性检查，并生成清洁性检查报告，清洁性检查报告中应提供检查明细和检查结论。公证取证对应的清洁性检查内容如下： a) 电脑端取证的清洁性检查内容应包括操作系统信息、计算机信息、基本网络配置信息、hosts文件配置

18、信息、拨号和虚拟专用网络配置信息、局域网代理配置信息、路由跟踪记录、共享文件夹信息、已安装软件列表及其缓存检查结果、操作系统缓存检查结果、浏览器缓存检查结果、Cookies 检查结果、系统环境变量、系统临时目录、用户目录、下载目录、操作系统平台、操作系统内核、计算机信息以及网络配置。 b) 移动端取证的清洁性检查内容应包括手机设备信息、移动网络信息、无线网络信息以及已安装软件列表，根据移动端权限获取情况可收集序列号、国际移动设备识别码（IMEI）、系统版本以及内核版本信息。注1：手机设备信息包括手机型号和Root情况。注2：已安装软件列表包括软件名称、软件版本、包名、应用签名、安

19、装路径、安装时间、更新时间和安装来源。公证取证数据保管基本信息 9.3.1 静态网页取证静态网页取证是指用户通过公证机构或公证行业管控的且运行在公证机构或公证行业所有的服务器（云服务器）或主机上的系统进行截取网页截图的取证方式。静态网页取证基本信息应符合表6规定。表6 静态网页取证基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 URL 地址 URLDZ C2100 M - 2 网页标题 WYBT C300 O - 3 文件名称 WJMC C130 M - 4 文件大小 WJDX N20 M - 5 文件数据指纹 WJSJZW C64 M - 6 证据指纹算法

20、 ZJZWSF C16 M SM3 等国产哈希算法 7 文件路径 WJLJ C300 M - 8 清洁性检查报告 QJXJCBG C300 M - 9 取证人类型 QZRLX C4 M 0：个人，1：机构 10 取证人账号 QZRZH C130 M - 11 取证人姓名 QZRXM C300 M - 12 取证人证件类型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 13 取证人证件号码 QZRZJHM C64 M - 14 存证公证机构 CZGZJG C64 M - 15 证据编号 ZJBH C3

21、2 M - 16 存证时间 CZSJ DT M - 9.3.2 电脑录屏取证 SF/T 00912021 6 电脑录屏取证是指用户通过公证机构或公证行业管控的且运行在公证机构或公证行业所有的服务器（云服务器）或主机上的系统进行屏幕录制的取证方式，文件包含录屏视频文件、网页截图和用户在公证电脑上所取得的其他文件附件。电脑录屏取证基本信息应符合表7规定。表7 电脑录屏取证基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF

22、 C16 M SM3 等国产哈希算法 5 文件路径 WJLJ C300 M - 6 录屏开始时间 LPKSSJ DT C 录屏文件时该项必填 7 录屏结束时间 LPJSSJ DT C 录屏文件时该项必填 8 录屏时长 LPSC C11 C 录屏文件时该项必填 9 清洁性检查报告 QJXJCBG C300 M - 10 网页 URL WYURL C2100 C 网页截图时该项必填 11 网页标题 WYBT C520 O - 12 取证人类型 QZRLX C4 M 0：个人，1：机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类

23、型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 16 取证人证件号码 QZRZJHM C64 M - 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT M - 9.3.3 通话录音取证通话录音取证是指用户通过公证机构或公证行业管控的系统，调用手机或固定电话的通话功能，通过云呼叫的方式，在云端录制通话双方的内容的一种取证方式。通话录音取证应在手机信号良好时取证，确保录音清晰、数据完整、时效和防篡改。通话录音取证基本信

24、息应符合表8规定。表8 通话录音取证基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 呼入电话 HRDH C16 M - 2 被叫电话 BJDH C16 M - 3 呼叫被叫方时间 HJBJFSJ DT O - 4 被叫方接听时间 BJFJTSJ DT O - 5 通话结束时间 THJSSJ DT O - 6 通话时长 THSC N11 M - 7 文件名称 WJMC C130 M - 8 文件大小 WJDX N20 M - 9 文件数据指纹 WJSJZW C64 O - 10 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 11 文件路径 WJLJ C

25、300 O - 12 取证人类型 QZRLX C4 M 0：个人，1：机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 16 取证人证件号码 QZRZJHM C64 M - SF/T 00912021 7 表 8（续） 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT M - 9.3.4 现场录音取证现场录

26、音取证是指用户通过公证机构或公证行业管控的系统，调用手机原生系统的麦克风采集录音，并将所取得的录音上传至云服务器的取证方式。现场录音取证基本信息应符合表9规定。表9 现场录音取证基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 录音开始时间 LYKSSJ DT M - 2 录音结束时间 LYJSSJ DT M - 3 录音时长 LYSC N11 M - 4 文件名称 WJMC C130 M - 5 文件大小 WJDX N20 M - 6 文件数据指纹 WJSJZW C64 M - 7 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 8 文件路径 WJLJ

27、 C300 M - 9 经度 JD C16 O - 10 纬度 WD C16 O - 11 取证地址 QZDZ C300 O - 12 取证人类型 QZRLX C4 M 0：个人，1：机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 16 取证人证件号码 QZRZJHM C64 M - 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19

28、存证时间 CZSJ DT M - 9.3.5 拍照取证拍照取证是指用户通过使用公证机构或公证行业管控的系统，调用手机原生系统的摄像采集的图像，并将所取得的图像上传至云服务器的取证方式。拍照取证方式支持在短暂无网络环境下（离线模式）取证，在无网络环境时应确保取得的数据可靠、完整、时效和防篡改。拍照取证基本信息应符合表10规定。表10 拍照取证基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF C16 M SM

29、3 等国产哈希算法 5 文件路径 WJLJ C300 M - 6 拍照时间 PZSJ DT M - 7 经度 JD C16 O - 8 纬度 WD C16 O - 9 取证地址 QZDZ C300 O - 10 取证人类型 QZRLX C4 M 0：个人，1：机构 11 取证人账号 QZRZH C130 M - 12 取证人姓名 QZRXM C300 M - SF/T 00912021 8 表 10（续） 13 取证人证件类型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 14 取证人证件号码 QZ

30、RZJHM C64 M - 15 存证公证机构 CZGZJG C64 M - 16 证据编号 ZJBH C32 M - 17 存证时间 CZSJ DT M - 18 离线标识 LXBS C4 M 离线模式证据标识 9.3.6 手机录像取证手机录像取证是指用户通过公证机构或公证行业管控的系统，调用手机原生系统的摄像采集的视频，并将所取得的视频上传至云服务器的取证方式。手机录像取证方式支持在短暂无网络环境下（离线模式）取证，在无网络环境时应确保取得的数据可靠、完整、时效和防篡改。手机录像取证基本信息应符合表11规定。表11 手机录像取证基本信息序号数据项名称标识数据类型和格式约束/条

31、件说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 5 文件路径 WJLJ C300 M - 6 录像开始时间 LXKSSJ DT M - 7 录像结束时间 LXJSSJ DT M - 8 录像时长 LXSC N11 M - 9 经度 JD C16 O - 10 纬度 WD C16 O - 11 取证地址 QZDZ C300 O - 12 取证人类型 QZRLX C4 M 0：个人，1：机构 13 取证人账号 QZRZH C130 M -

32、14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 16 取证人证件号码 QZRZJHM C64 M - 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT M - 20 离线标识 LXBS C4 M 离线模式证据标识 9.3.7 手机录屏取证手机录屏取证是指用户通过公证机构或公证行业管控的系统及公证机构所有的手机设备，调用手机原生系统的屏幕录制所取得的视频和截图

33、，并将所取得的视频和截图上传至云服务器的取证方式，取证文件包括录屏视频文件和截屏文件。手机录屏取证基本信息应符合表 12 规定。表12 手机录屏取证基本信息序号数据项名称标识数据类型和格式约束/条件说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 SF/T 00912021 9 表 12（续） 5 文件路径 WJLJ C300 M 6 录屏开始时间 LPKSSJ DT C 非截屏文件时该项必填 7 录屏结束时间 LPJSSJ D

34、T C 非截屏文件时该项必填 8 录屏时长 LPSC C11 C 非截屏文件时该项必填 9 清洁性检查报告 QJXJCBG C300 M - 10 取证人类型 QZRLX C4 M 0：个人，1：机构 11 取证人账号 QZRZH C130 M - 12 取证人姓名 QZRXM C300 M - 13 取证人证件类型 QZRZJLX C16 M 个人时符合 SF/T 00232021 中8.2.33；机构时符合 SF/T 00232021 中8.2.34 14 取证人证件号码 QZRZJHM C64 M - 15 存证公证机构 CZGZJG C64 M - 16 证据编号 ZJBH C32

35、M - 17 存证时间 CZSJ DT M - 操作日志 9.4.1 静态网页取证静态网页取证的操作日志应包括以下内容： a) 用户登录取证系统时间及 IP 地址； b) 取证服务器进行清洁性检查时间及检查结论； c) 用户提交保全的网页地址及提交时间； d) 系统对网址进行截图，文件生成后经加密后提交公证机构保管，记录证据文件数据指纹。 9.4.2 电脑录屏取证电脑录屏取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 取证服务器进行清洁性检查时间及检查结论； c) 用户结束取证退出取证系统的时间； d) 系统将用户获取的证据文件、录像文件、系统清洁性检查

36、文件提交公证机构保管，记录保管的文件名及文件数据指纹。 9.4.3 通话录音取证通话录音取证的操作日志应包括以下内容： a) 主叫方号码，主叫方接入语音证据保全系统的时间； b) 呼叫被叫方时间，被叫方接听时间； c) 通话结束时间； d) 生成并由公证机构保管的证据文件名称及文件数据指纹。 9.4.4 现场录音取证现场录音取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 开始、结束录音时间及位置信息； c) 录音所得的文件名及文件数据指纹，提交公证机构保管时间。 9.4.5 拍照取证拍照取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 I

37、P 地址； b) 拍照时间及拍照位置信息； c) 拍照所得文件名及文件数据指纹。 SF/T 00912021 10 9.4.6 手机录像取证手机录像取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 录像开始和结束时间以及录像起始位置信息； c) 录制所得文件的文件名及文件数据指纹，提交公证机构保管时间。 9.4.7 手机录屏取证手机录屏取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 开始屏幕录制的时间及录制时手机参考起始位置信息； c) 进行清洁性检查的时间及检查结论； d) 若有截取屏幕页面，记录“截屏”操作时间及对应

38、文件名和文件数据指纹； e) 结束屏幕录制的时间，录录像文件的文件名和文件数据指纹； f) 上传证据文件提交公证机构保管的时间。 10 电子数据存证电子数据指纹电子数据指纹是使用哈希算法对证据文件进行计算得到的一串字符，这串字符可用于代表该证据文件。如果证据文件内容被修改了，其电子数据指纹将会改变。电子数据摘要电子数据摘要记录了原始文件的电子数据指纹、加密算法和对应的加密秘钥。电子数据摘要信息应符合表13规定。表13 电子数据摘要信息序号数据项名称标识数据类型和格式约束/条件说明 1 电子数据指纹 DZSJZW C64 M - 2 电子数据指纹算法 DZSJZWSF

39、C16 M SM3 等国产哈希算法 3 电子数据文件加密算法 DZSJWJJMSF C32 M SM4 等国产加密算法 4 电子数据文件加密秘钥 DZSJWJJMMY C64 M 对应证据文件加密算法随机生成的秘钥 11 电子数据出证电子数据出证应符合2020年司法部令第145号公证程序规则以及司法部和中国公证协会的有关规章制度。并应符合以下要求： a) 针对原创作品数据的非公证取证电子数据，即非公证机构管控的系统生成的电子数据，公证机构在出具此类电子数据的公证文书时，不证明其生成过程； b) 针对公证取证数据，公证机构在出具此类电子数据的公证文书时，将其生成过程一并给予证明。 12

40、系统安全总体安全电子数据公证保管系统应按照GB/T222392019中第三级安全要求进行建设，保证系统数据的真实性、合法性、完整性、保密性和防篡改性。同时，系统建设也应符合SF/T 00362019中关于系统安全的规定。电子数据安全 SF/T 00912021 11 电子数据应经过加密后才能保存到公证机构服务器。电子数据安全应采用双重非对称加密算法进行加密保存。包括加密过程和解密过程，应符合以下要求： a) 加密过程步骤如下： 1) CA 机构给当事人和公证机构颁发证书，CA 机构应符合 2009 年中华人民共和国工业和信息化部令第 1 号电子认证服务管理办法中关于电子认证服务机构的要

41、求，并获得工业和信息化部颁发的电子认证服务许可证； 2) 电子数据公证保管系统使用哈希散列算法对公证保管的原始电子数据进行计算，获得公证保管的原始电子数据指纹； 3) 电子数据公证保管系统从多种对称加密算法随机选取一种加密算法并且随机生成对称加密密钥； 4) 使用 3）中生成的对称加密算法和对称加密密钥对需要进行公证保管的电子数据进行对称加密； 5) 将 2）和 4）中生成的电子数据摘要信息使用公证机构的公钥加密，生成公证机构电子数据摘要信息密文；注：电子数据摘要信息包括原始电子数据指纹、原始电子数据对称加密算法和原始电子数据对称加密密钥。 6) 将在 5）中所取得的公证机构电子数据摘要

42、信息密文使用当事人的公钥再次加密，生成当事人电子数据摘要信息密文； 7) 将 6）中所取得的当事人电子数据摘要信息密文与时间戳结合，在电子数据公证保管系统中进行保管。 b) 解密过程步骤如下： 1) 获取电子数据公证保管系统中的当事人电子数据摘要信息密文和时间戳； 2) 使用当事人的私钥解密 1）中获取的电子数据摘要信息密文，得到公证机构电子数据摘要信息密文； 3) 使用公证机构的私钥解密 2）中获取的公证机构电子数据摘要信息密文，取得对称加密算法、加密密钥和公证保管的原始电子数据指纹； 4) 获取电子数据公证保管系统中加密的电子数据； 5) 使用 3）中获取的对称加密算法和加密密钥对所保管的电子数据进行对称解密，取得原始电子数据； 6) 使用哈希散列算法计算 5）中取得的电子数据的电子数据指纹，与 3）中获取的原始电子数据指纹比对。 SF/T 00912021 12 参考文献 1 SF/T 00382021 公证书制作规范 2 中华人民共和国工业和信息化部令第1号.电子认证服务管理办法.2009年2月 3 2020年司法部令第145号公证程序规则

展开阅读全文