SF∕T 0076-2020 电子数据存证技术规范

ICS35.240.01A16SF中华人民共和国司法行政行业标准SF/T0076—2020电子数据存证技术规范Technicalspecificationfordigitalevidencepreservation2020-05-29发布2020-05-29实施中华人民共和国司法部发布SF/T0076—2020I目次前言....................................................................................................................................................................II1范围..............................................................................................................................................................12规范性引用文件..........................................................................................................................................13术语和定义..................................................................................................................................................14电子数据存证服务提供者..........................................................................................................................25电子数据存证平台......................................................................................................................................26电子数据存证过程......................................................................................................................................3参考文献............................................................................................................................................................6SF/T0076—2020II前言本标准按照GB/T1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由司法鉴定科学研究院提出。本标准由司法部信息中心归口。本标准起草单位：司法鉴定科学研究院、公安部第三研究所、厦门市美亚柏科信息股份有限公司、国家工业信息安全发展研究中心、中国科学院软件研究所、上海弘连网络科技有限公司。本标准主要起草人：郭弘、施少培、吴松洋、王勇、潘妍、李岩、文静、丁丽萍、陆道宏、张鹤、卢建斌、钱志高、张辉极。SF/T0076—20201电子数据存证技术规范1范围本标准规定了电子数据存证服务提供者、电子数据存证平台和电子数据存证过程的要求。本标准适用于电子数据存证的规范化运作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T35273—2020信息安全技术个人信息安全规范GA/T1568—2019法庭科学电子物证检验术语3术语和定义GB/T22239—2019、GB/T35273—2020、GA/T1568—2019界定的以及下列术语和定义适用于本文件。3.1电子数据存证digitalevidencepreservation通过互联网向用户提供电子数据证据保管和验证的服务。3.2电子数据存证服务提供者digitalevidencepreservationprovider提供电子数据存证服务的机构或组织。3.3电子数据存证服务使用者digitalevidencepreservationuser使用电子数据存证服务的组织或个人。3.4电子数据存证平台digitalevidencepreservationplatform由电子数据存证服务提供者向使用者以网站、应用程序和编程接口等形式提供电子数据存证服务的软件或系统。3.5可信时间标识trustedtimestampSF/T0076—20202唯一地标识某一刻时间的字符序列。注：该标识不仅可以标识出行为的发生时间，还可以通过时间的先后顺序构建带时序的证据链条。3.6区块链blockchain一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结构，实现和管理事务处理的模式。注：事务处理包括但不限于可信数据的产生、存取和使用等。[GB/T37043—2018，定义2.5.8]4电子数据存证服务提供者电子数据存证服务提供者应具备与服务规模相适应的技术人员和专业能力，并且具有完善的管理机制。5电子数据存证平台5.1系统安全电子数据存证平台应达到GB/T22239—2019的第三级基本要求。5.2运行环境安全5.2.1电子数据存证平台的系统或软件应7×24小时稳定运行。5.2.2电子数据存证平台存证数据所使用的物理设备及环境应有完善的监控体系。5.2.3电子数据存证服务提供者应采取措施保障电子数据存证平台的安全，预防非授权的访问或破坏。对于非授权的访问或破坏应具有防护措施和应急预案。5.3存储安全电子数据存证平台应具备冗余备份和存储扩展的能力，并具备异地容灾能力。5.4通信网络安全电子数据存证平台应定期检查，防止网络攻击、病毒和网络代理的使用。5.5数据安全5.5.1电子数据存证平台宜采用符合国家密码管理主管部门认证核准的密码技术对数据进行加密传输和存储，并对密钥采取必要的保护机制。5.5.2电子数据存证平台应承诺存储内容符合国家有关规定。5.6系统软件安全电子数据存证服务提供者应保证电子数据存储和传输过程涉及的系统和软件完全可控，系统接口及系统配置安全可靠，避免系统代码被反编译或篡改。SF/T0076—202035.7数据可追溯电子数据存证平台应确保所存证的电子数据可被验证和追溯。5.8时间可信电子数据存证平台的系统时间及生成的可信时间标识应从国家可信时间源进行授时和守时。5.9系统对接5.9.1电子数据存证服务提供者提供编程接口与其他存证平台或应用系统进行对接时，应对接入的存证平台或应用系统进行评估，确保其符合本标准的要求。5.9.2电子数据存证服务提供者与法院、仲裁等其它电子数据存证平台或应用系统进行对接时，应符合对接部门的要求。5.10技术实现电子数据存证平台可采用多种技术确保对电子数据的生成、收集、传输、存储和展示过程合法合规，采用的技术包括但不限于：a)可信计算技术；b)校验技术；c)数字签名技术；d)电子身份认证技术；e)可信时间戳技术；f)区块链技术；g)加解密技术；h)智能合约技术；i)分布式存储和计算技术；j)云计算和大数据技术；k)存储虚拟化技术。6电子数据存证过程6.1通用要求6.1.1电子数据存证前，电子数据存证服务提供者应对电子数据存证服务使用者进行身份核验。电子数据存证服务使用者宜检查存证使用的计算机信息系统的硬件、软件以及网络环境是否可靠、安全，并处于正常运行状态，条件允许时宜将相关信息也进行存证。6.1.2电子数据存证时，电子数据存证服务使用者使用电子数据存证服务提供者提供的网站、应用程序或编程接口，应将电子数据的原文或完整性校验值、附属信息等数据同步传输至电子数据存证平台。6.1.3电子数据存证服务提供者应记录电子数据存证平台的硬件设备信息、软件系统信息、网络信息及过程数据等，并计算相关信息的完整性校验值。将记录的数据与对应的完整性校验值同时进行存证。6.1.4电子数据存证服务使用者需要进行原文存证的，应提交电子数据原文到电子数据存证平台；电子数据存证服务使用者不需要进行原文存证的，电子数据存证平台应进行风险告知，避免使用者自己破坏完整性导致无法验证而产生纠纷。SF/T0076—202046.2存证数据6.2.1存证的电子数据记录应有唯一的存证标识码。6.2.2存证的电子数据记录应包括存证的电子数据的完整性校验值及使用的完整性校验算法。6.2.3存证的电子数据记录应包括可信时间标识。6.2.4存证的电子数据记录应能和特定用户进行关联，即具有特定用户的签名信息。6.2.5存证的电子数据记录应包括完整的日志信息、存证过程中关键节点的可信时间标识、用户、操作内容、对象和存储路径等信息。6.2.6电子数据存证平台存证原文的，存证的电子数据记录应包括原文以及附属信息。6.3存证数据传输6.3.1身份认证电子数据存证服务使用者传输数据前，电子数据存证平台应对其身份进行可信认证，并保留认证记录。6.3.2加密传输电子数据存证服务使用者和电子数据存证服务提供者的通信宜采用密码技术，保证传输过程中数据的保密性。6.3.3传输完整性验证应采用校验技术对电子数据存证服务使用者和电子数据存证服务提供者的传输数据进行校验，确保传输数据的完整性。6.4存证数据验证和验证结果6.4.1存证数据验证电子数据存证平台应提供多种验证方式，不论何种方式的存证，电子数据存证平台都应进行验证，并给出验证结果。电子数据存证平台的存证验证方式包括：a)原文存证验证电子数据存证服务使用者存证原文的，需要进行原文存证验证时，电子数据存证平台应计算提交的电子数据原文的完整性校验值并进行验证。b)非原文存证验证电子数据存证服务使用者不存证原文而存证原文完整性校验值等信息的，需要进行验证时，应把原文和完整性校验算法提交到电子数据存证平台，电子数据存证平台根据提交的原文和完整性校验算法计算完整性校验值，并在该使用者存证的完整性校验值中进行检索，根据检索结果进行验证。6.4.2验证结果电子数据存证平台应提供验证结果，验证结果包括但不限于：a)存证标识码；b)存证的电子数据的原文（如适用）；c)存证的完整性校验值及使用的完整性校验算法；d)可信时间标识；SF/T0076—20205e)存证用户信息；f)存证日志信息；g)其它附属信息。6.5数据检索6.5.1电子数据存证平台应向已认证的电子数据存证服务使用者提供通过数据关键词和时间等条件，对其提交的存证数据进行检索的服务。6.5.2电子数据存证平台不宜向未认证的电子数据存证服务者提供数据检索服务。6.6隐私保护电子数据存证平台应符合GB/T35273—2020要求，并符合以下要求：a)电子数据存证平台应仅采集和保存存证业务必需的用户个人信息；b)电子数据存证服务使用者可检索其提交的存证数据，检索结果可显示完整的存证信息；c)电子数据存证平台其他使用者的检索结果中不宜显示非其存证数据的存证信息；d)电子数据存证平台的管理员检索电子数据存证服务使用者的存证信息，所有的数据访问应被记录。检索结果不宜显示完整的存证信息，涉及到个人敏感信息的应进行去标识化处理。S