SF T 0091-2021 电子数据公证保管技术规范.pdf

1、 ICS 35.240.01 CCS A16 SF 中 华 人 民 共 和 国 司 法 行 政 行 业 标 准 SF/T 0091 2021 电子数据公证保管技术规范 Technical specification for electronic data of notarization preservation 2021 - 08 - 31 发布 2021 - 08 - 31 实施 中华人民共和国司法部 发 布 SF/T 0091 2021 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 数据结构描述 . 1 6 用户

2、. 2 7 电子数据公证保管种类 . 4 8 原创作品数据保管 . 4 9 公证取证数据保管 . 5 10 电子数据存证 . 10 11 电子数据出证 . 10 12 系统安全 . 10 参考文献 . 12 SF/T 0091 2021 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国公证协会提出。 本文件由司法部信息中心归口。 本文件起草单位：中国公证协会。 SF/T 0091 2021 1 电子数据 公证 保管 技术规范 1 范围

3、 本文件规定了电子数据公证 保管的用户、种类、原创作品数据保管、 公证 取证 数据 保管、电子数据 存证、电子数据 出证 以及系统安全 的 要求 。 本文件适用于公证机构对电子数据的公证保管业务规划、应用及相关业务操作。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 7408 数据元和交换格式 信息交换 日期和时间表示法 GB/T 22239 2019 信息安全 技术 网络安全等级保护基本要求 SF/T 0023 2021

4、 全国 公证 综合 管理信息系统技术规范 SF/T 0034 2019 公证 数据要求与规范 SF/T 0036 2019 公证 信息安全 技术 规范 3 术语和定 义 SF/T 0034 2019界定的以及下列术语和定义适用于本文件。 公证 notarization 公证机构（ 3.2）根据自然人、法人或者其他组织的申请，依照法定程序对民事法律行为、有法律 意义的事实和文书的真实性、合法性予以证明的活动。 来源 ： SF/T 0034 2019,3.1.1 公证机构 notarial institutions 依法设立，不以营利为目的，依法独立行使公证职能、承担民事责任的证明机构。 来源 ：

5、 SF/T 0034 2019,3.1.2 公证当事人 notarial parties concerned 当事人 parties concerned 与公证事项有利害关系并以自己的名义向公证机构（ 3.2）提出公证申请，在公证活动中享有权利 和承担义务的自然人、法人或者非法人组织。 来源 ： SF/T 0023 2021,3.4，有修改 4 缩略语 下列缩略语适用于本文件。 CA 证书 授权机构（ Certificate Authority） IP 互联网 协议 （ Internet Protocol） 5 数据 结构 描述 SF/T 0091 2021 2 基本 描述属性 本文件中 数据

6、结构用数据项名称、标识、数据类型和格式、约束 /条件以及说明 5个基本属性描述， 描述属性和定义及说明见表 1。 表 1 数据结构基本描述属性 序号 描述属性 定义及说明 1 数据项名称 数据项的中文名称，对应数据库中的字段名 2 标识 数据项的唯一标识。将数据项中文名称中每个字汉语拼音的首字母大写，并把大写的首字母无间隔顺序组合起来 3 数据类型和格式 说明数据项的数据类型及格式，见 5.2 4 约束 /条件 说明该数据项是必备的、条件必选的或可选的，见 5.3 5 说明 对数据项引用的国家标准、行业标准、代码、约束条件、计量单位或其他说明的描述 数据类型和格式说明 数据类型和格式说明见表

7、2。 表 2 数据 类型 和格式 序号 数据 类型 格式说明 1 ID 15 位十进制整数 （占 8 个字节），用作数据记录的唯一标识 2 N 有符号 4 字节整数，范围： -2147483648,2147483647 3 D 日期 ， 格式为 YYYYMMDD， 符合 GB/T 7408 的 规定 4 DT 日期 +时间， 根据应用决定时间的表示精度， 格式为 YYYYMMDDThhmmss，符合 GB/T 7408的规定 5 C 字符串类型，数字表示最大长度。 如： C100 表示最大长度为 100 个拉丁字符（字符）的字符串 约束 /条件 表示数据项是必备 的、 条件必选的或可选的，具体

8、要求包括： a) M：表示该数据项是必备的； b) C：表示该数据项在一定条件下必选，当满足约束条件中所定义的条件时应选择，具体条件在 说明里描述； c) O：表示该数据项根据实际应用是可选的。 6 用户 基本 要 求 用户是指 通过电子数据公证保管系统 取证和存证 的 使用 者 ， 包括个人用户和企业用户，当 用户使用 电子数据公证保管系统取证和 存证 时 ， 应 符合以下基本 要求： a) 个人用户首先进行身份证二要素核验，核验通过后，再通过人脸比对和指纹识别等技术进行用 户身份认证，用户身份认证通过后公证机构为个人用户颁发数字证书； 注 1： 身份证二要素 包括身份证号码和姓名。 b)

9、企业用户首先上传企业 授权书，并进行 企业三要素核验，核验通过后，企业操作人员再通过人 脸比对和指纹识别等技术进行用户身份认证，用户身份认证通过后公证机构为企业用户颁发 数字证书。 注 2： 企业 三要素包括企业名称、统一社会信 用 代码和 机构 法定代表人姓名。 用户 数据 结构 6.2.1 用户基本 信息 用户 基本信息应 符合 表 3的规定 。 SF/T 0091 2021 3 表 3 用户基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 唯一标识 WYBS ID M - 2 用户账号 YHZH C130 M - 3 账号密码 ZHMM C64 M - 4 用户类

10、型 YHLX C16 M 符合 SF/T 0023 2021 中 8.2.15 5 用户邮箱 YHYX C130 O - 6 用户联系电话 YHLXDH C16 O - 7 用户注册时间 YHZCSJ DT M - 8 用户性别 YHXB C1 M - 9 用户生日 YHSR D M - 10 用户手机号码 YHSJHM C32 M - 11 用户真实姓名 YHZSXM C300 M - 12 用户地址 YHDZ C520 O - 13 个人证件类型 GRZJLX C32 M 符合 SF/T 0023 2021 中 8.2.33 14 个人证件号码 GRZJHM C32 M 15 机构证件类型

11、 JGZJLX C3 M 符合 SF/T 0023 2021 中 8.2.34 16 统一社会信用代码 TYSHXYDM C128 M - 17 机构名称 JGMC C130 M - 18 机构法人代表姓名 JGFRDBXM C130 M - 19 机构法人代表证件类型 JGFRDBZJLX C3 M 符合 SF/T 0023 2021 中 8.2.33 20 机构法人代表证件号码 JGFRDBZJHM C32 M - 21 机构联系人姓名 JGLXRXM C128 M - 22 机构联系人电话 JGLXRDH C32 M - 23 用户状态 YHZT C40 M - 6.2.2 用户身份认证

12、信息 用户身份 认证 信息应 符合表 4的 规定。 表 4 用户身份认证信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 用户账号 YHZH C130 M - 2 用户类型 YHLX C16 M 符合 SF/T 0023 2021 中 8.2.15 3 认证名称 RZMC C256 M - 4 认证类型 RZLX C5 M - 5 认证状态 RZZT C4 M - 6 认证过期时间 RZGQSJ DT M - 7 认证失败原因 RZSBYY C520 O - 8 证件图片文件 ZJTPWJ C300 M - 9 手持证件图片文件 SCZJTPWJ C300 O - 10 认

13、证证件号码 RZZJHM C32 M - 11 认证时间 RZSJ DT M - 12 联系方式 LXFS C20 O - 13 机构联系人电话 JGLXRDH C32 M - 14 认证方式 RZFS C5 O 0：单一， 1：复合 15 证件正面图片 ZJZMTP C300 M - 16 证件反面图片 ZJFMTP C300 M - 17 机构认证人员类型 JGRZRYLX C4 O 0： 法定代表人， 1： 企业联系人 18 企业联系人或法定 代表 人证件号码 QYLXRHFDDBRZJHM C130 M - 19 企业联系人或法定 代表 人姓名 QYLXRHFDDBRXM C130 M

14、 - SF/T 0091 2021 4 表 4（续） 20 企业联系人或法定 代表 人证件类型 QYLXRHFDDBRZJLX C4 M - 21 企业地址 QYDZ C500 O - 7 电子数据公证保管种类 电子数据 公证保管种类包括原创作品数据 保管 和公证取证数据 保管， 原创作品数据是 非 公证机构 或 公证 行业 所管控的系统生成的电子数据，公 证 取证数据是由公证机构 或 公证行业所管控的电子数据 公证 保管 系统 生成 的电子数据。 8 原创作品数据保管 基本 要求 原创作品数据 保管 应 符合以下 基本 要求： a) 原创 作品数据包括版权、商标、专利和商业秘密等符合知识产权

15、法律和法规保护的成果； b) 原创作品数据保管 对当事人提交的直接以电子数据呈现，或通过电子数据形式记录的知识产 权成果进行 保管； c) 当事人在提交 原创作品数据 时向公证机构明确原创作品的创作者及相应的作品属性，并保证 其真实性及作品的原创性。 原创作品 数据保管基本信息 原创 作品数据保管基本信息应符合表 5规定 。 表 5 原创作品数据保管 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件路径 WJLJ C260 M - 4 备注 BZ C1100 O - 5 知识产权类型

16、 ZSCQLX C4 M 1： 著权， 2： 商标权， 3： 专利 权， 4： 商业秘密， 5： 其他类型 的知识产权 6 知识产权类型名称 ZSCQLXMC C20 M - 7 文件数据指纹 WJSJZW C64 M - 8 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 9 区块链存证编号 QKLCZBH C128 M - 10 权利人信息 QLRXX C260 M - 11 作品摘要信息 ZPZYXX C255 O - 12 权利具结声明书摘要 QLJJSMSZY C128 O - 13 存证人类型 CZRLX C4 M 0： 个人 ， 1： 机构 14 存证人账号 CZ

17、RZH C130 M 15 存证人姓名 CZRXM C300 M 16 存证人证件类型 CZRZJLX C16 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 17 存证人证件号码 CZRZJHM C64 M - 18 存证公证机构 CZGZJG C64 M - 19 证据编号 ZJBH C32 M - 20 存证时间 CZSJ DT M - SF/T 0091 2021 5 9 公证取证数据保管 基本要求 公证取证数据来源应 包括 电脑端取证和移动端取证，应符合以下要求 ： a) 电脑端取证包括 但 不限于静态网

18、页取证和电脑录屏取证； b) 移动端取证包括但不限于通话录音取证 、 现场录音取证、拍照取证 、 手机录像取证 和 手机录屏 取证。 清洁性检查 当事人在使用电子数据公证保管系统进行公证取证前，应对电子数据公证保管系统运行环境进行 清洁性检查，并生成清洁性检查报告，清洁性检查报告中应提供检查明细和检查结论。公证 取证 对应的 清洁性检查内容如下： a) 电脑端取证的清洁性检查内容应 包 括操作系统信息、计算机信息、基本网络配置信息、 hosts 文件配置信息、拨号和虚拟专用网络配置信息、局域网代理配置信息、路由跟踪记录、共享文 件夹信息、已安装软件列表及其缓存检查结果、操作系统缓存检查结果、浏

19、览器缓存检查结果、 Cookies 检查结果、系统环境变量、系统临时目录、用户目录、下载目录、操作系统平台、操 作系统内核、计算机信息以及网络配置。 b) 移动端取证的清洁性检查内容应包括手机设备信息、移动网络信息、无线网络信息以及已安装 软件列表， 根据移动端权限获取情况可 收集序列号、国际 移动设备 识别码（ IMEI） 、系统 版本 以及内核版本信息。 注 1： 手机设备信息 包括 手机型号和 Root情况。 注 2： 已安装 软件列表包括 软件名称、软件版本、包名、应用签名、安装路径、安装时间、更新时间和安装来源。 公证取证数据保管基本 信息 9.3.1 静态网页取证 静态网页取证是指

20、用户通过公证机构或 公证 行业 管控的 且运行在公证机构或 公证行业 所有的服务 器（云服务器）或主机上的 系统进行 截取网页截图的取证方式。静态 网页取证基本信息应符合 表 6规定。 表 6 静态网页取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 URL 地址 URLDZ C2100 M - 2 网页标题 WYBT C300 O - 3 文件名称 WJMC C130 M - 4 文件大小 WJDX N20 M - 5 文件数据指纹 WJSJZW C64 M - 6 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 7 文件路径 WJLJ C300

21、 M - 8 清洁性检查报告 QJXJCBG C300 M - 9 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 10 取证人账号 QZRZH C130 M - 11 取证人姓名 QZRXM C300 M - 12 取证人证件类型 QZRZJLX C16 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 13 取证人证件号码 QZRZJHM C64 M - 14 存证公证机构 CZGZJG C64 M - 15 证据编号 ZJBH C32 M - 16 存证时间 CZSJ DT M - 9.3.2 电

22、脑录屏取证 SF/T 0091 2021 6 电脑录屏取证是指用户通过公证机构或 公证行业管控的且 运行在公证机构或 公证行业 所有的服务 器（云服务器）或主机上的 系统 进行屏幕录制的取证方式，文件包含录屏视频文件、网页截图和用户在 公证电脑上所取得的其他文件附件。 电脑 录屏取证基本信息 应 符合 表 7规定。 表 7 电脑录屏取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF C16 M SM3 等国产哈

23、希算法 5 文件路径 WJLJ C300 M - 6 录屏开始时间 LPKSSJ DT C 录屏文件时 该项必填 7 录屏结束时间 LPJSSJ DT C 录屏文件时 该项必填 8 录屏时长 LPSC C11 C 录屏文件时 该项必填 9 清洁性检查报告 QJXJCBG C300 M - 10 网页 URL WYURL C2100 C 网页截图时 该项必填 11 网页标题 WYBT C520 O - 12 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJ

24、LX C16 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 16 取证人证件号码 QZRZJHM C64 M - 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT M - 9.3.3 通话 录音取证 通话录音取证是指用户通过公证机构或 公证行业管控的系统 ，调用手 机或固定电话的通话功能，通 过 云呼叫的方式， 在云端录制通话双方的内容的一种取证方式。通话录音取证应在手机信号良好时取证， 确保录音清晰、数据完整、时效和防篡改。 通话 录音取

25、证基本信息应符合 表 8规定 。 表 8 通话录音取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 呼入电话 HRDH C16 M - 2 被叫电话 BJDH C16 M - 3 呼叫被叫方时间 HJBJFSJ DT O - 4 被叫方接听时间 BJFJTSJ DT O - 5 通话结束时间 THJSSJ DT O - 6 通话时长 THSC N11 M - 7 文件名称 WJMC C130 M - 8 文件大小 WJDX N20 M - 9 文件数据指纹 WJSJZW C64 O - 10 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 11 文

26、件路径 WJLJ C300 O - 12 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJLX C16 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 16 取证人证件号码 QZRZJHM C64 M - SF/T 0091 2021 7 表 8（续） 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT

27、M - 9.3.4 现场 录音取证 现场录音取证是指用户通过公证机构或 公证行业管控 的 系统 ，调用手机原生系统的麦克风采集录 音，并将所取得的录音上传至云服务器的取证方式 。 现场 录音 取证基本信息应 符合 表 9规定 。 表 9 现场录音取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 录音开始时间 LYKSSJ DT M - 2 录音结束时间 LYJSSJ DT M - 3 录音时长 LYSC N11 M - 4 文件名称 WJMC C130 M - 5 文件大小 WJDX N20 M - 6 文件数据指纹 WJSJZW C64 M - 7 证据指纹算法

28、 ZJZWSF C16 M SM3 等国产哈希算法 8 文件路径 WJLJ C300 M - 9 经度 JD C16 O - 10 纬度 WD C16 O - 11 取证地址 QZDZ C300 O - 12 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJLX C16 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 16 取证人证件号码 QZRZJHM C64 M - 17

29、 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT M - 9.3.5 拍照 取证 拍照取证是指用户通过使用公证机构或 公证 行业 管控的系统 ，调用手机原生系统的摄像采集的图 像，并将所取得的图像上传至云服务器的取证方式 。 拍照取证方式支持在短暂无网络环境下（离线模式） 取证，在无网络环境时应确保取得 的 数据可靠、完整、时效和防篡改。 拍照取证基本 信息应符合 表 10规 定。 表 10 拍照取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 文件名称 WJMC C130 M - 2 文件大小

30、 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 5 文件路径 WJLJ C300 M - 6 拍照时间 PZSJ DT M - 7 经度 JD C16 O - 8 纬度 WD C16 O - 9 取证地址 QZDZ C300 O - 10 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 11 取证人账号 QZRZH C130 M - 12 取证人姓名 QZRXM C300 M - SF/T 0091 2021 8 表 10（续） 13 取证人证件类型 QZRZJLX C16 M 个人时

31、 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 14 取证人证件号码 QZRZJHM C64 M - 15 存证公证机构 CZGZJG C64 M - 16 证据编号 ZJBH C32 M - 17 存证时间 CZSJ DT M - 18 离线标识 LXBS C4 M 离线模式证据标识 9.3.6 手机 录像取证 手机录像取证是指用户通过公证机构或 公证行业管控的系统 ，调用手机原生系统的摄像采集的视 频，并将所取得的视频上传至云服务器的取证方式 。 手机录像取证 方式支持在短暂无网络环境下（离线 模式）取证，在无网络环境时

32、应确保取得 的 数据可靠、完整、时效和防篡改。 手机录像 取证基本信息应 符合 表 11规定 。 表 11 手机录像取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指纹算法 ZJZWSF C16 M SM3 等国产哈希算法 5 文件路径 WJLJ C300 M - 6 录像开始时间 LXKSSJ DT M - 7 录像结束时间 LXJSSJ DT M - 8 录像时长 LXSC N11 M - 9 经度 JD C16 O - 10

33、 纬度 WD C16 O - 11 取证地址 QZDZ C300 O - 12 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 13 取证人账号 QZRZH C130 M - 14 取证人姓名 QZRXM C300 M - 15 取证人证件类型 QZRZJLX C16 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 16 取证人证件号码 QZRZJHM C64 M - 17 存证公证机构 CZGZJG C64 M - 18 证据编号 ZJBH C32 M - 19 存证时间 CZSJ DT M - 2

34、0 离线标识 LXBS C4 M 离线模式证据标识 9.3.7 手机 录屏取证 手机录屏取证是指用户通过公证机构或 公证行业管控的 系统及 公证机构所有的手机 设备 ，调用手 机原生系统的 屏幕录制 所取得的视频和截图，并将所取得的视频和截图上传至云服务器 的取证方式， 取证 文件包括录屏视频文件和截屏文件 。 手机 录屏 取证 基本信息应符合 表 12 规定。 表 12 手机录屏取证 基本信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 文件名称 WJMC C130 M - 2 文件大小 WJDX N20 M - 3 文件数据指纹 WJSJZW C64 M - 4 证据指

35、纹算法 ZJZWSF C16 M SM3 等国产哈希算法 SF/T 0091 2021 9 表 12（续） 5 文件路径 WJLJ C300 M 6 录屏开始时间 LPKSSJ DT C 非截屏文件时该项 必填 7 录屏结束时间 LPJSSJ DT C 非截屏文件时该项 必填 8 录屏时长 LPSC C11 C 非截屏文件时该项 必填 9 清洁性检查报告 QJXJCBG C300 M - 10 取证人类型 QZRLX C4 M 0： 个人 ， 1： 机构 11 取证人账号 QZRZH C130 M - 12 取证人姓名 QZRXM C300 M - 13 取证人证件类型 QZRZJLX C16

36、 M 个人时 符合 SF/T 0023 2021 中 8.2.33； 机构时符合 SF/T 0023 2021 中 8.2.34 14 取证人证件号码 QZRZJHM C64 M - 15 存证公证机构 CZGZJG C64 M - 16 证据编号 ZJBH C32 M - 17 存证时间 CZSJ DT M - 操作 日志 9.4.1 静态 网页取证 静态网页取证的操作日志应包括以下内容： a) 用户登录取证系统时间及 IP 地址； b) 取证服务器进行清洁性检查时间 及检查 结论； c) 用户提交保全的网页地址及提交时间； d) 系统对网址进行截图，文件生成后经加密后提交公证机构保管，记录

37、证据文件数据指纹。 9.4.2 电脑 录屏取证 电脑录屏取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 取证服务器进行清洁性检查时间及检查结论； c) 用户结束取证退出取证系统的时间； d) 系统将用户获取的证据文件、录像文件、系统清洁性检查文件提交公证机构保管，记录保管的 文件名及文件数据指纹。 9.4.3 通话 录音取证 通话录音取证的操作日志应包括以下内容： a) 主叫方号码，主叫方接入语音证据保全系统的时间； b) 呼叫被叫方时间，被叫方接听时间； c) 通话结束时间； d) 生成并由公证机构保管的证据文件名称及文件数据指纹。 9.4.4 现场 录音

38、取证 现场录音取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 开始、结束录音时间及位置信息； c) 录音所得的文件名及文件数据指纹，提交公证机构保管时间。 9.4.5 拍照 取证 拍照取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 拍照时间及拍照位置信息； c) 拍照所得文件名及文件数据指纹。 SF/T 0091 2021 10 9.4.6 手机 录像取证 手机录像取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 录像开始和结束时间以及录像起始位置信息； c) 录制所得文件的文件名及文件数

39、据指纹，提交公证机构保管时间。 9.4.7 手机 录屏取证 手 机录屏取证的操作日志应包括以下内容： a) 用户登录取证系统的时间及 IP 地址； b) 开始屏幕录制的时间及录制时手机参考起始位置信息； c) 进行清洁性检查的时间及检查结论； d) 若有截取屏幕页面，记录“截屏”操作时间及对应文件名和文件数据指纹； e) 结束屏幕录制的时间，录录像文件的文件名和文件数据指纹； f) 上传证据文件提交公证机构保管的时间。 10 电子数据 存证 电子数据 指纹 电子数据指纹是使用哈希算法对证据文件进行计算得到的一串字符，这串字符可用于代表该证据 文件。如果证据文件内容被修改了，其电子 数据指纹 将

40、会改变。 电子数据 摘要 电子数据摘要记录了原始文件的电子数据指纹、加密算法和对应的加密秘钥。电子数据 摘要信息应 符合表 13规定 。 表 13 电子数据摘要 信息 序号 数据项名称 标识 数据类型和格式 约束 /条件 说明 1 电子数据指纹 DZSJZW C64 M - 2 电子数据指纹算法 DZSJZWSF C16 M SM3 等国产哈希算法 3 电子数据文件加密算法 DZSJWJJMSF C32 M SM4 等国产加密算法 4 电子数据文件加密秘钥 DZSJWJJMMY C64 M 对应证据文件加密算法随机生成的秘钥 11 电子数据 出证 电子数据出证 应符合 2020年司法部 令第

41、145号公证程序规则以及司法部和中国公证协会的有关 规章制度。并 应符合以下要求： a) 针对原创作品 数据的 非公证取证电子数据，即非公证机构管控的系统生成的电子数据，公证机 构在出具此类电子数据的公证文书时，不证明其生成过程； b) 针对公证取证数据，公证机构在出具此类电子数据的公证文书时，将其生成过程一并给予证明。 12 系统 安全 总体 安全 电子数据公证保管系统应按照 GB/T22239 2019中第三级安全要求进行建设，保证系统数据的真实 性、合法性、完整性、保密性和防篡改性。同时，系统建设也应符合 SF/T 0036 2019中关于系统安全 的规定。 电子数据 安全 SF/T 0

42、091 2021 11 电子数据应经过加密后才能保存到公证机构服务器。 电子数据安全应采用双重非对称加密算法进 行加密保存。包括加密过程和 解密 过程 ，应符合以下要求 ： a) 加密 过程 步骤 如下： 1) CA 机构给当事人和公证机构颁发证书， CA 机构 应 符合 2009 年中华人民共和国工业和信 息化部令第 1 号电子认证服务管理办法中关于电子认证服务机构的要求， 并 获得 工业 和信息化部颁发的 电子认 证 服务许可证 ； 2) 电子数据公证 保管系统 使用哈希散列算法对 公证保管的原始电子数据进行 计算，获得公 证保管的原始电子数据指纹； 3) 电子数据公证保管系统从多种对称加

43、密算法随机选取一种加密算法并且随机生成对称加 密密钥； 4) 使用 3） 中 生成的对称加密算法和对称加密密钥对需要进行 公证 保管的电子数据进行对称 加密； 5) 将 2） 和 4） 中 生成的电子数据摘要信息使用公证机构的公钥加密，生成公证机构 电子数 据摘要信息 密文； 注： 电子数据摘要 信息包括 原始电子数据指纹、原始电子数据对称加密算法和原始电子数据对称加密密钥。 6) 将在 5） 中 所取得的公证机构 电子 数据摘要信息 密文使用当事人的公钥再次加密，生成当 事人电子数据 摘要信息 密文； 7) 将 6） 中 所取得的当事人电子数据 摘要信息 密文与时间戳结合 ， 在电子数据公证

44、保管系统 中 进行 保管。 b) 解密过程步骤如下 ： 1) 获取电子数据公证保管系统中的当事人电子数据摘要信息密文和时间戳； 2) 使用当事人的私钥解密 1） 中 获取的电子数据摘要信息密文，得到公证机构电子数据摘要 信息密文； 3) 使用公证机构的私钥解密 2）中获取的公证机构 电子数据摘要信息 密文，取得对称加密算 法、加密密钥和公证保管 的 原始电子数据指纹； 4) 获取电子数据公证保管系统中加密的电子数据； 5) 使用 3） 中 获取的对称加密算法和加密密钥对所保管的电子数据进行对称解密，取得原始 电子数据； 6) 使用哈希散列算法计算 5） 中 取得的电子数据的电子数据指纹，与 3） 中 获取的原始电子 数据指纹比对。 SF/T 0091 2021 12 参考文 献 1 SF/T 0038 2021 公证书制作规范 2 中华人民共和国工业和信息化部令第 1号 .电子认证服务管理办法 .2009年 2月 3 2020年司法部 令第 145号 公证 程序规则