电子数据已经成为信息网络时代诉讼活动中认定案件事实的“证据之王”。电子数据具有“三易”特征，如何有效保障电子数据真实性就成为数字经济时代的重要证据问题。可信时间戳认证是我国司法实践中对电子数据的技术性鉴真方法之一，但由于对其技术原理、法律性质缺乏必要了解，法院对可信时间戳认证电子数据的法律效力及其审查认定存在较大差异。作为电子数据的技术性鉴真方法，可信时间戳认证原则上仅能保障或者证明电子数据的形式真实性，这是正确理解和适用《互联网法院规定》第11条第2款的理论基点。可信时间戳嵌入了权威机构授时、哈希值校验、数字签名等多项机制或者技术来保障电子数据的真实性和完整性。法院需要审查当事人是否按操作流程和标准对电子数据申请可信时间戳认证；可信时间戳服务机构是否经行政许可而获得电子认证资格并不影响电子数据的证据效力；对可信时间戳认证电子数据的审查认定，需要将电子数据及其认证书提交可信时间戳服务机构验证；验证通过后具有推定形式真实性的效果，但仅能证明认证后电子数据没有被篡改，而无法保障其实质真实性。对可信时间戳认证电子数据的实质真实性，法院需要结合其他证据，运用生活经验、逻辑法则予以审查。在对可信时间戳认证电子数据的审查认定中，可以引入有专门知识的人来辅助质证和审查。

一、问题的提出

当今社会已经进入信息网络社会和数字经济时代，电子数据作为信息网络时代诉讼活动中认定案件事实的“证据之王”，在司法实践中大量出现，其数量众多，种类庞杂。电子数据具有易复制、易修改、易删除的“三易”特征，这就决定了如何有效保障电子数据的真实性成为数字经济时代的重要证据问题之一。我国目前已经设立北京互联网法院、杭州互联网法院、广州互联网法院，有些地方法院也设立互联网法庭。互联网法院或者互联网法庭主要受理并审判本辖区内的涉网络民事诉讼和行政诉讼案件，对这些涉网络纠纷案件主要采用在线诉讼方式予以审判。网络纠纷本身会涉及大量电子数据，当事人在诉讼中需要将这些电子数据提交、上传至互联网法院或者互联网法庭的电子诉讼平台。在线诉讼中，各种诉讼主体或者参与人的诉讼行为需要通过网络在线方式完成，各种证据、诉讼文书等材料也需要通过网络在线予以保存和流转。为了适应在线诉讼这种新兴诉讼形态，对物证、书证、证人证言等传统实物证据和言词证据通常需要进行电子化、数字化处理。在线诉讼中的所有证据几乎都是电子数据或者电子化证据，它们都会面临数据“三易”的问题。如何保障电子数据和电子化证据的真实性，就成为在线诉讼中所面临的实践难题。

为了规范互联网法院的诉讼活动，最高人民法院于2018年9月颁布《关于互联网法院审理案件若干问题的规定》（以下简称《互联网法院规定》），其中第11条第2款规定可以通过可信时间戳、区块链、哈希值校验等技术方法来保障电子数据的真实性。 2021年5月，最高人民法院颁布《人民法院在线诉讼规则》（以下简称《在线诉讼规则》），将区块链存证作为保障电子数据真实性的技术方法，对其运行程序、法律效力、审查方法等内容予以规定。可信时间戳认证、区块链存证在法律性质上都是电子数据的技术性鉴真方法，它们可以用于追溯和验证电子数据的形式真实性。虽然同为电子数据的技术性鉴真方法，但可信时间戳认证、区块链存证在实务界和理论界面临着截然不同的局面：前者主要面临“实践热”且适用数量急剧上升的态势，但在理论层面研究成果相对较少；后者面临“理论热”但在实践中适用情况相对较少的局面，且存在适用数量逐步减少的发展趋势。总体来看，理论界存在“重区块链存证，轻时间戳认证”的倾向，存在理论研究重点与司法实践热点不相适应的问题。笔者通过在联合信任时间戳服务中心的实证调研，现在我国网络中能够检索到涉及可信时间戳认证电子数据的裁判文书已有16万余份，该中心已经对700多亿条电子数据或者数字文件签发可信时间戳认证书。电子数据可信时间戳认证，不仅在我国司法实践中的使用较为常见，而且在单个案件中大量出现。比如在近期因侵害商标权及不正当竞争而法院判决1.9亿元赔偿款的“郎酒案”中，出现了78个可信时间戳认证书，其中原告提供59份可信时间戳认证书，被告提供19份可信时间戳认证证书。该案中，不仅可信时间戳认证电子数据的数量众多，而且原被告双方都采取可信时间戳认证来保障电子数据的真实性，这本身就表明可信时间戳认证已经成为我国司法实践中最为重要的技术性鉴真方法之一。因此，理论界有必要对可信时间戳认证予以重视。

《互联网法院规定》第11条第2款，是我国目前仅有的明确用于调整和规范可信时间戳认证电子数据的条款，其在司法适用中呈现“外溢”现象，不仅被互联网法院或者互联网法庭适用于涉网络纠纷案件中可信时间戳认定电子数据的审查认定，也被很多其他法院适用于各类民事案件中可信时间戳认定电子数据的审查认定，在相关裁判文书直接援引该条款来分析可信时间戳认证后电子数据的证据效力。但是，由于对可信时间戳认证技术原理缺乏必要了解，各地法院对可信时间戳认定电子数据的审查认定也存在较大差异。有的法官直接基于可信时间戳认定书而对电子数据予以采信，缺乏对认证后电子数据的验证。有的法官则以可信时间戳服务机构并非法定公证主体或者认证主体，而直接对可信时间戳认证后电子数据拒绝采信。上述处理方法都不可取，会减损法院裁判结果的权威性和正当性。上述问题既源于部分法官对可信时间戳缺乏必要了解，也源于对《互联网法院规定》第11条第2款理解不足。该条款是我国法官在司法实践中审查可信时间戳认证后电子数据的主要法律依据，正确理解和适用该条款就具有重要意义。比如该条款中的“真实性”如何界定？是否可以直接用可信时间戳认证来确认电子数据的真实性？对可信时间戳认证程序是否需要审查？这些问题的正确回应和处理，都离不开对《互联网法院规定》第11条第2款之规定的正确理解。

二、《互联网法院规定》第11条第2款之规范分析

在司法实践中，《互联网法院规定》第11条第2款是各级法院审查认定可信时间戳认证后电子数据的主要法律依据，因此，有必要对该条款予以规范分析。

第一，该条款明确了使用可信时间戳等技术方法来保障电子数据真实性的诉讼主体，即提交电子数据的当事人。在民事诉讼中，需要由作为“两造主体”的当事人承担举证责任，他们需要向法院提交证据来证明其事实主张。电子数据作为信息网络时代的“证据之王”，当事人在诉讼活动中会提交很多电子数据。电子数据作为广义的实物证据，其在诉讼活动中的使用，需要遵循实物鉴真规则。根据实物鉴真规则的基本要求，通常需要由提供实物证据的一方当事人对其形式真实性和同一性承担举证责任。实物鉴真中的举证责任配置规则，在最高人民法院《关于民事诉讼证据的若干规定》（以下简称《民事证据规定》）第92条第1款中亦得以体现，该款要求私文书证的真实性，原则应由主张以私文书证来证明案件事实的当事人承担举证责任，这主要源于私文书证不具有推定形式真实性的法律效力。在电子数据鉴真中，原则上也应由提供电子数据的当事人对其真实性承担举证责任。这就决定了当事人在收集电子数据时，不仅需要收集与案件有关的各种数据，还需要在取证中采取相应措施或者方法来保障电子数据的真实性，从而保障后期能够向法院提供高质量的证据，即提供具有真实性、合法性、关联性的电子数据。采取可信时间戳认证等技术方法，恰恰可以保障电子数据的形式真实性，避免在对方当事人不认可电子数据形式真实性的情况下因无法提供有效材料或者方法来证明电子数据真实性而导致败诉的风险。

在传统司法制度和诉讼程序中，主要是通过公证方式来保障电子数据的真实性，但是电子数据公证具有较大局限性，比如成本较高、时间受限、管辖特定等，证据公证可能无法有效适应电子数据的虚拟性、海量性等特征。我国建立互联网法院就是为了高效、快捷、公正处理涉网络纠纷案件。在线诉讼的制度设计和实践运行，需要遵循“以人民为中心”的基本要求。我国三大互联网法院电子诉讼平台24小时向社会公众开放，人民群众可以随时通过电子诉讼平台向互联网法院提交立案材料、法律文书和证据材料。互联网法院审理的涉网络案件，涉及大量电子数据和电子化证据，若全部采取公证方式来保障证据真实性，就可能导致诉讼成本急剧上升，引发诉讼程序拖沓和迟延，这就会使得部分当事人因成本过高、效率过低而不愿向法院提起诉讼。在线诉讼作为典型的在线纠纷解决方式，应当以“方便快捷”为其价值追求之一。电子数据的鉴真方法，也应当有效适应在线诉讼方便快捷的价值目标，这需要引入可信时间戳认证等技术方法来保障电子数据真实性。参与制定《互联网法院规定》的实务专家认为：“互联网法院在线审理和大量电子证据的特征，在客观上要求打破通过传统以公证程序来认定电子数据真实性的单一途径，通过技术手段和配套机制对电子数据真实性予以有效审查。引导当事人通过可信时间戳、哈希值校验、区块链等技术手段，以及通过取证存证平台等对电子数据进行固定、收集和提取，弥补仅依靠公证程序来认定电子证据的不足，提升电子数据的证据效力。”上述观点显然是以可信时间戳等技术方法来替代公证程序，将其作为保障电子数据真实性的重要途径。

可信时间戳既能够从技术层面实现对电子数据真实性的保障和验证，此点后文将详细阐述，也因其效率高、时间短、成本低等特点而能够有效适应在线诉讼审理和大量电子证据使用的相关要求。以可信时间戳认证的便捷性为例，可信时间戳认证平台在网络空间24小时开放，当事人可以在收集到电子数据后随时申请可信时间戳认证。比如在B公司与Y公司计算机软件开发合同纠纷案中，Y公司分别于2021年5月12日和13日深夜11点多至次日凌晨2点多，对收集的相关电子数据申请了四份可信时间戳认证书，这个时间段显然无法申请电子数据公证。这主要就源于可信时间戳取证和认证系统平台24小时开放运行，当事人可以根据自身需求和取证情况来灵活申请可信时间戳认证。从成本来看，电子数据可信时间戳认证的成本要远低于电子数据保全公证，由此就大幅降低了当事人维权费用和成本。基于上述优点，可信时间戳认证就成为替代公证程序来保障电子数据真实性的重要方法。

第二，该条款明确了可信时间戳等技术方法在诉讼程序中的主要功能，即用于保障或者证明电子数据的真实性。按照该条款之规定，当事人提交电子数据，需要采取可信时间戳等技术方法，这些技术方法主要是用于证明电子数据真实性。从证明电子数据真实性角度来看，可信时间戳认证可以部分替代公证程序但不能完全替代，因为公证程序通常具有更高的法律效力。有观点认为相关文件或者证据经过公证程序后就会具有完全证据效力。证据具有“完全效力”，就意味着其具有相关性、真实性和合法性。此种完全的证据效力，主要是源于证据保全公证过程需要由公证人员亲自参与，其强调公证的亲历性、合法性，仅在符合亲历性和合法性等法定条件和程序，公证书才具有法律效力。因此，证据保全公证不仅有利于保障电子数据的真实性，也有利于保障电子数据的关联性和合法性。对于可信时间戳等技术性鉴真措施，通常是由当事人自行采用第三方服务主体取证APP来收集电子数据，并向可信时间戳认证平台申请认证，而相关的取证和认证通常是由算法程序自动完成。第三方服务主体并不会参与或辅助判断收集的数据是否相关，也并不对取证程序或方法予以审查，而需要由当事人在利用取证APP时自行判断收集的数据是否具有关联性，也需要由当事人自行采取措施来保障收集电子数据的方法或者措施不违反法律禁止性规定。因此，可信时间戳技术并不会影响电子数据的关联性和合法性。但是，对于收集到电子数据申请可信时间戳认证后，可以用于验证电子数据是否被修改或者增减，从而可以用于保障或者证明电子数据的真实性。从这个角度来看，可信时间戳认证可以实现对电子数据公证的部分替代。关于此点，《互联网法院规定》的创制者亦有着比较清晰的认识，该款之规定仅强调将可信时间戳等技术方法用于证明电子数据真实性，而并没有将其用于证明电子数据合法性或者关联性的方法。可信时间戳认证主要借助于相应科学技术来保障电子数据的真实性，关于其技术原理，后文将详细介绍。

第三，可信时间戳等技术方法原则上仅能保障或者证明电子数据的形式真实性，而无法保障其实质真实性。该条款将可信时间戳等技术方法作为证明电子数据真实性的手段或者措施，但没有明确是在何种层面来保障电子数据的“真实性”。关于电子数据的真实性，我国理论界有学者提出了电子数据真实性的三个层面或者维度，即电子数据载体真实性、电子数据形式真实性（亦称为数据真实性）、电子数据实质真实性（亦称为内容真实性）。电子证据载体真实性，要求存储电子数据的存储介质、电子设备在诉讼过程中保持原始性和同一性，不存在替换、破坏等问题。电子数据本质上是“0-1”二进位数码，其具有虚拟性、无形性、高科技性等特征，其无法脱离存储介质而存在，其存储、展示等需要借助相应存储介质或者电子设备。电子证据的载体真实性，则是要求其存储介质不存在被替换、破坏等情形。电子数据的形式真实性，是作为电子数字信息在技术层面存在形式的“0-1”二进位数码序列与原始数据保持一致，不存在被修改、删除、增加等问题。如果这些数据存在被修改、增减等情形，则其呈现出的内容信息就可能不真实。电子数据的形式真实性，就要求这些“0-1”二进位数码序列具有完整性和一致性。电子数字内容的真实性，是电子数据所呈现的内容信息是客观存在的，它应当是符合客观实际情况的。在诉讼活动中，电子数据主要就是蕴含的内容信息来证明案件事实，因此，内容信息的真实性是电子数据真实性的核心要素。但是，这并不意味着电子数据的载体真实性和形式真实性不重要，它们对保障电子数据内容信息的真实性具有重要意义。电子数据获得证据能力的重要前提，就是对其进行鉴真，而鉴真主要就是解决电子数据的形式真实性问题，因为在欠缺形式真实性的情况下，电子数据内容真实性通常也无法保障。

从电子数据真实性的三个维度出发，可信时间戳等技术方法原则上仅能用于保障电子数据的形式真实性，而无法保障其载体真实性和内容真实性：首先，可信时间戳认证对象，仅限于上传至可信时间戳服务平台的哈希值所对应的数字文件、数字视频、网页等电子数据，而不包含存储这些电子数据存储介质或者电子设备。因此，可信时间戳认证并不保障电子数据载体的真实性。电子数据虽然需要依附于存储介质，但并不必然依附于其原始存储介质，随着“云存储”“云计算”等信息网络技术的发展，电子数据取证在实践运行中呈现“去原始存储介质”的现象，这就意味着电子数据鉴真并不必然依附于具有实物形态的存储介质。数据真实性即电子数据形式真实性，则在其鉴真中则具有重要意义。其次，可信时间戳也无法保障电子数据的内容真实性或者实质真实性。电子数据的内容信息在取证时就相对已经固定。当事人在申请可信时间戳认证时，需要对电子数据通过散列函数算法运算后得出其哈希值，并将该哈希值上传至可信时间戳服务平台来加盖可信时间戳，并出具可信时间戳认证书，此过程并不会影响电子数据中蕴含的内容信息。后期对电子数据真实性发生争议，也仅是对电子数据在认证后是否发生修改或者增减等进行验证，而并不是对电子数据中蕴含内容信息进行验证。在司法实践中，有的当事人为了非法谋取不当利益，可能会滥用可信时间戳认证，对不具有实质真实性的数据文件申请可信时间戳认证。比如在H公司与谢某著作权权属纠纷案中，谢某向法院提交了申请可信时间戳认证的数字图片，并主张其为图片作品的作者，但法院经审查后发现该图片中带有其他网站的数字水印，且该图片在申请可信时间戳认证前就已经在其它网站公开发布，谢某在庭审中也承认将他人作品以自己名义申请可信时间戳认证，故法院认定谢某版权声明内容与实际情况不符。该案中，法院没有采纳可信时间戳认证后电子数据，就主要是因为欠缺实质真实性。因此，可信时间戳认证原则上也无法保障电子数据的实质真实性。再次，可信时间戳认证本身是为了防止电子数据发生修改或者增减。通过可信时间戳认证和验证，为审查电子数据形式真实性提供方法、奠定基础。因此，该条款的“真实性”就仅能理解为电子数据的形式真实性，而并不包含电子数据的载体真实性和实质真实性。

关于此点，广州市仲裁委员会于2015年10月颁布的《中国广州仲裁委员会网络仲裁规则》第14条第2款第2项之规定，主要是将可信时间戳认证作为保障电子数据形式真实性的技术方法之一。该规定将可信时间戳作为保障电子数据形式真实性的方法或者手段，无疑具有合理性，此种界定符合可信时间戳认证在电子数据收集和审查中的功能定位，但认为经过可信时间戳认证后电子数据原则上属于“符合原件的形式要求”，则有待商榷。电子数据作为广义实物证据，其需要遵循实物鉴真规则和最佳证据规则。虽然这两个证据规则都属于证据能力规则，它们都主要解决实物证据的形式真实性，但各自从不同角度来解决实物证据形式真实性问题。最佳证据规则主要是从实物证据是否来源原始出处来解决其形式真实性问题，实物鉴真规则主要是通过某种方法或者证据来证明实物证据的同一性或者完整性。而可信时间戳认证作为电子数据的技术性鉴真方法之一，其主要是从后者来保障或者验证电子数据的形式真实性。在司法实践中，某些当事人可能会将不是原始出处的数据或者与原始数据不具有一致性的数据复印件申请可信时间戳认证。此时，可信时间戳虽然可以用于验证认证后数据是否被修改或者增减，但并无法保障认证后电子数据符合原件要求。因此，可信时间戳主要是从鉴真角度来保障电子数据的形式真实性。

第四，对于经过可信时间戳认证电子数据，法院应当确认其在形式真实性层面符合证据能力的要求。《互联网法院规定》第11条第2款规定了对于当事人提交的电子数据，通过可信时间戳等技术方法能够证明其真实性的，法院应当予以“确认”。但是，该条款中并没有明确法院应当“确认”的具体内容。我国诉讼制度和证据规则确立“材料—证据—定案根据”的基本范畴。从材料转化为证据、从证据转化为定案根据，都需要遵循相应的法律规则和要求。从材料转化为证据，通常要求该材料能够证明案件事实，该材料具有最低限度的关联性。从证据转化为定案根据，则证据具有证据能力和证明力，该证据应当具有关联性、合法性和真实性。法院仅在依照法定程序审查后，认为某个证据具有相应证据能力和证明力，才能够将其作为定案根据。《民事证据规定》中在多处出现了“确认”，但法院“确认”的内容并不相同。比如《民事证据规定》第89条第1款中的“确认”，这里主要是法院将各方当事人认可的证据确认为定案根据。对各方当事人都认可的证据，法院就不再审核而直接确认其证据能力。从可信时间戳认证的法律性质和功能定位来看，此条款中的“确认”，不应理解为将可信时间戳认证电子数据直接确认为定案根据，即不能直接确认其具有证据能力，而应当是对电子数据形式真实性的确认。形式真实性仅是影响证据能力的要素之一，证据的合法性、关联性，也是影响证据能力的重要因素。如前所述，可信时间戳认证仅能证明或者验证电子数据的形式真实性，而无法保障电子数据的关联性、合法性和实质真实性。这就意味着此条款中的“确认”仅能理解为确认电子数据的形式真实性，即可以确认证据并不会因欠缺形式真实性而丧失证据能力。

《互联网法院规定》第11条第2款将可信时间戳、区块链等技术方法，并列为电子数据的技术性鉴真方法或者措施，这就意味着它们应当具有相同的法律效力。《在线诉讼规则》第16条明确规定了电子数据区块链存证的法律效力，仅能让法院认定电子数据上链后未经篡改。由于可信时间戳与区块链存证具有相同法律性质、效力，对于可信时间戳认证后电子数据，法院也仅能“确认”其形式真实性，即经核验一致后可以“确认”可信时间戳认证后电子数据没有被篡改。当然，《在线诉讼规则》第16条仅赋予区块链存证后电子数据真实性推定的法律效力。这里的“推定真实性”主要源于区块链存证能够实现电子数据的自我鉴真。推定会影响证明责任分配，根据推定规则的一般原理，在满足对基础事实的证明要求后，通常就可以认为推定事实成立，此时证明责任就转移至相对方当事人，需要由相对方当事人提供推定事实不真实的证据。在推定真实性的情况下，需要由相对方当事人对电子数据不真实承担举证责任。对于可信时间戳认证，也应当具有相同的法律效力，即可信时间戳认证后电子数据具有推定真实的效果。此种法律效力，既符合可信时间戳认证的技术原理（此点后文将详述），也契合法院对电子数据审查认定的正当程序要求。从运行程序来看，法院不应在核验通过后直接确认可信时间戳认证电子数据的真实性，因为在推定真实性的法律效力下，对方当事人有反驳或者质疑的权利，其可以提供证据来证明可信时间戳认证电子数据不真实。虽然相对方当事人通常可能难以证明，但并不意味着完全没有可能。比如在Z公司与Q公司侵害作品信息网络传播权纠纷案中，Z公司使用“权利卫士”APP，对相关微信小程序页面和涉案电影播放情况进行录屏取证。Q公司对该电子数据的真实性提出质疑，认为“权利卫士”APP不能对山寨微信进行检测，在没有确认微信官方版本情况下，无法识别微信真假。为了证明上述电子数据不具有真实性，Q公司也使用“权利卫士”APP进行录像取证，并向法院展示了与正版微信布局相似、功能类似的山寨微信APP，认为这些盗版软件显示的信息可能被篡改。法院经审理后认为：可信时间戳对取证数据来源的可靠性并非当然具有证明效力，待证事项是否能够被可信时间戳固化，有赖于取证主体对取证流程及操作的设计。Z公司在取证中打开桌面微信后直接搜索涉案小程序，没有检验该“微信”是否为官方版本。Q公司提交的时间戳取证视频，恰恰反映出在网络中确实存在多种与官方微信布局相似、功能类似且数据可篡改的山寨微信APP。考虑上述情况以及电子数据可复制、易篡改特征，法院认为Z公司取证中的微信应用软件版本来源不清，可靠性存疑，故没有采信Z公司提供可信时间戳认证电子数据。在该案中，Q公司就提出证据用于证明可信时间戳认证后电子数据不具有真实性，这主要源予Z公司没有严格按照可信时间戳取证APP的规范和标准进行操作。基于电子数据可信时间戳认证推定真实性的法律效力，法院在“确认”其真实性前，应当给予相对方当事人反驳和质疑的机会，并结合其反驳或者质疑予以审查评判。若对方当事人不能提供反驳或者质疑电子数据的真实性，法院才可以确认可信时间戳认证后电子数据的形式真实性。

三、电子数据可信时间戳认证的技术原理

电子数据作为广义实物证据，其在被收集后可能会存在增减、修改、替换等情况，因此，在诉讼中对电子数据的使用，也需要遵循实物鉴真规则。对于物证、书证等传统实物证据，主要是通过证据保管链条和独特性辨认。由于电子数据具有虚拟性、海量性、载体依附性等特征，上述鉴真方法在适用于电子数据时存在较大局限性。证据保全公证也是保障电子数据真实性的重要方法，但其存在成本高、效率低等缺陷。电子数据在诉讼活动中大量出现，单纯依靠公证程序来保障电子数据真实性，就会大幅提高当事人诉讼成本。在司法实践中，逐步兴起了以可信时间戳认证、区块链存证、完整性校验等技术方法来保障电子数据的真实性，即电子数据的技术性鉴真方法。在网络社会中，世界各国在诉讼中都会广泛使用电子数据。电子数据的技术性鉴真，不仅广泛存在于我国司法实践中，很多域外国家也普遍使用。电子数据可信时间戳认证、区块链存证等技术方法，可以让其产生推定真实的法律效力。从逻辑结构来看，推定是源于基础事实与推定事实之间的常态联系。在可信时间戳认证后电子数据，经可信时间戳服务机构平台验证通过后可以推定其具有形式真实性。此种推定的常态联系是建立在技术原理基础之上。对可信时间戳技术原理予以必要了解，将有助于对可信时间戳认证后电子数据的正确审查认定。

从可信时间戳技术的起源来看，它主要用于证明数字文件在某一时间已经存在，或者是用于证明数字文件的生成、变更等时间，这是早期时间戳的最核心功能。之所以要建立可信时间戳，主要是源于数字文件具有易修改、易删除、易复制的“三易”特点。此种特点也体现了对数字文件加盖的数字时间戳中。因为数字时间戳在本质上也是“0-1”二进位数码，其也具有数据“三易”的特点。若直接对数字文件标准时间戳，其真实性通常也会受到质疑。为了避免上述困境，美国贝尔实验室的研究员斯图尔特·哈珀、斯科特·斯托内塔于1991年开创性提出了对数字文件加注可信时间戳的技术方案，这成为后来可信时间戳技术的最初原理。在可信时间戳中，需要由作为中立第三方主体即时间戳服务机构来加盖时间戳，其时间来源于国家时间机构的授时。但是，若时间戳服务机构直接对数字文件加盖时间戳，既可能在数据传输过程中产生增减、修改或者灭失风险，海量数据文件传输通常也会很长时间，也会因时间戳服务机构在加注时间戳时直接接触、知悉到数字文件内容信息而产生隐私、风险。为了解决上述问题，在可信时间戳中就引入了哈希值校验和数字签名的算法技术，而它们与权威机构授时就共同构成可信时间戳用于保障电子数据形式真实性的重要基础。

（一）权威机构授时

可信时间戳服务机构加盖的时间信息，并不是来源于自有时间信息，而是来源于国家权威授时机构的时间信息。我国最权威可信的授时来源是中国科学院国家授时中心（以下简称“国家授时中心”）。国家授时中心负责确定和保持我国的国家标准时间。可信时间戳认证书中所附时间信息，是由国家授时中心提供的标准时间，这就保障了时间信息的权威性和可靠性。数字文件或者电子数据创立、修改、完成等节点的时间信息，不仅在知识产权纠纷案件中成为在先性、创新性等时间事实的重要证据，也是审查认定电子数据真实性的重要依据，可以通过比对电子数据机器时间与数据收集时间、数据机器时间与自然时间等，可以审查电子数据是否真实或者异常。可信时间戳服务机构出具认证书中的时间信息，直接来源于国家授时中心，具有很高的权威性和可靠性，可以为审查比对电子数据中时间信息的基础材料，从而为法官审查确认电子数据形式真实性奠定良好基础。

（二）哈希值校验

在申请可信时间戳认证时，可信时间戳服务机构并不是直接对电子数据或者数字文件本身加注时间戳，而对电子数据或者数字文件的哈希值（Hash）来加注时间戳。哈希值也称为完整性校验值，它是通过对电子数据或者数字文件经过散列函数算法运算后得出的数值。哈希值与电子数据或者数字文件之间，具有唯一且确定的映射关系。若电子数据或者数字文件发生变化，即便是仅是一比特数据的变化，运用相同散列函数算法对其进行运算后得出的哈希值就会得出不同哈希值。反之，若电子数据或者数字文件没有变化，则相同散列函数算法对其进行运算后就会得出相同哈希值。另外，哈希值具有抗碰撞性，即对于不同电子数据或者数字文件，经过相同散列函数算法运算后得出的哈希值也不相同。此种唯一性、确定性和抗碰撞性，就决定了对哈希值加盖时间戳就等同于对与其有映射关系的电子数据或者数字文件加盖时间戳，直接对哈希值加盖时间戳就具有给电子数据或者数字文件加盖时间戳的同等效果。

哈希值具有不可逆的特点，可信时间戳服务机构无法根据哈希值逆向还原出其所对应电子数据或者数字文件的内容信息，这就保障了电子数据或者数字文件的安全性、隐私性。这在商业秘密或者专利纠纷等案件的电子数据取证中就很具优势，因为此类案件中相关的当事人通常不愿意他人接触或者知悉其商业秘密、专利内容等信息。公证程序则强调亲历性，它要求公证员需要亲自看到、接触到相关内容，但这就容易让公证员接触到商业秘密、专利内容等信息，从而引发商业秘密、专利内容、个人隐私等信息泄露的风险。通过对哈希值加盖时间戳，基于哈希值的不可逆性特征，就可以避免可信时间戳服务机构因接触电子数据或者数字文件的内容而产生的信息泄露风险。关于此点，可信时间戳认证与区块链存证比较类似，它们仅仅认证或者认证电子数据的哈希值，而并不直接认证或者认证电子数据内容信息。有观点认为：“对于诉讼活动中的当事人而言，哈希值上链存储的主要优势在于其高度保密性。因为哈希算法具有不可逆性，上链的哈希值无法还原其对应电子数据的内容信息，其既不会损害数据的安全性，也不会妨害其履行其对用户的数据保密义务。”正是基于可信时间戳认证的安全性、私密性，很多单位或者当事人愿意优先选择可信时间戳认证来保障收集电子数据的真实性，而不愿意优先选择证据保全公证。

哈希值具有固定性，将任意长度的电子数据或者数字文件进行散列函数算法运算后得出的哈希值都是具有固定长度。比如早期的MD2散列函数算法得出的哈希值为16位数字，后期发展出了MD4、MD5哈希值算法，但后期人们发现上述算法存在漏洞，证明其不具有强抗碰撞性而被逐步淘汰。后期开发设计出SHA散列函数算法，目前主要采用SHA-256、SHA-512，它们也具有很强的抗碰撞性。以SHA-512为例，对于任何长度的电子数据或者数字文件通过该散列函数算法运算后会得出64位字节的哈希值。哈希值的固定性决定了对其申请可信时间戳的速度很快，可以避免直接上传电子数据或者数字文件而导致传递时间过长，从而引发数据传递过程中发生增减或者丢失等风险。在电子数据取证，若数个GB甚至TB容量的海量数据并不罕见，若直接上传海量数据来申请可信时间戳认证，既会加大可信时间戳服务机构对数据存储的负荷，也会增加数据传递中的增减或者丢失等风险，这就不利于保障电子数据的真实性。而以哈希值替代电子数据来进行可信时间戳认证，则可以有效避免上述缺陷和不足。

（三）数字签名技术

为了防止他人伪造可信时间戳认证书，可信时间戳服务机构在电子数据认证中嵌入了数字签名技术，与传统签名或者印章类似，数字签名可用于识别某数字文件是否为特定主体（签字人）所签发。在电子数据可信时间戳认证中，通过数字签名可以验证某特定可信时间戳认证书是否为可信时间戳服务机构所签发。数字签名主要采用非对称加密技术。签名者首先需要利用散列函数算法对数字文件进行运算后得到其数字摘要（哈希值），其次利用其私钥对该数字摘要进行加密，再次将加密后的数字摘要及其对应数字文件一起发送，然后由接收者用发送者的公钥对其收到的加密数字摘要进行解密。最后接收者将其收到的数字文件原文利用相同散列函数算法进行运算后得到其数字摘要，并将其与解密后的数字摘要进行比对，若信息相同，则说明数位文件完整、没有被篡改，且签发者身份是真实的，若不相同，则说明数字文件可能被篡改，或者签发者身份不真实。

在电子数据可信时间戳认证中，可信时间戳服务机构是对申请认证电子数据的哈希值及其加盖时间戳共同形成的数字文件来进行数字签名，其与公钥等信息被共同记载于可信时间戳认证书中。若事后对可信时间戳认证书的真实性与完整性、认证书签发主体身份等问题发生争议，可以通过数字签名及其公钥进行验证。可信时间戳认证书，本身是可信时间戳服务机构用于验证电子数据完整性的基础材料。若可信时间戳认证书的真实性存疑，其是否能够有效、可靠地验证电子数据完整性和真实性，就会存在很大疑问。数字签名，是保障可信时间戳认证书真实性和认证书签发主体身份真实性的重要方法，从而有效保障后续对电子数据真实性的验证。

当然，上述仅是可信时间戳认证数字签名技术原理的介绍，当事人、法院、律师仅需要大致了解其原理，而无需亲自进行散列函数算法运算、数字签名验证等工作。可信时间戳服务机构其系统平台中会利用算法、代码等自动进行散列函数运算和数字签名验证等工作，并会自动显示其验证结果。电子数据可信时间戳认证和验证主要遵循以下流程：首先，对电子数据进行取证，取证完毕后同步采用散列函数算法对电子数据进行运算后得到其哈希值。其次，由可信时间戳服务机对电子数据哈希值加盖时间戳，将该电子数据哈希值与时间戳信息数据进行绑定，对绑定后数据包再次应用散列函数算法得出该数据包的哈希值，对其进行数字签名，用私钥对其进行加密，形成tsa格式的可信时间戳认证书发送给申请人。再次，当事人在诉讼过程中，需要向法院提交电子数据及其对应可信时间戳认证书，若相对方当事人对电子数据真实性提出异议，则需要在法官主持下将电子数据及其对应可信时间戳认证书上传至可信时间戳服务机构其系统平台进行验证。若通过验证，则可以证明认证后电子数据没有被修改，其具有形式真实性；若无法通过验证，则证明认证后电子数据可能已经被修改或者篡改，其不具有形式真实性。

（四）取证代码化

以上的权威机构授时、哈希值校验、数字签名共同构成了可信时间戳认证的底层技术，它们共同保障了电子数据的形式真实性。随着信息网络技术的不断发展，可信时间戳服务机构已经将可信时间戳认证嵌入到取证APP或者取证平台系统之中，由此就会形成“电子数据取证+可信时间戳认证”一体化的实践形态。以电子数据取证APP“权利卫士”为例，该APP是有可信时间戳服务机构开发，其用于拍照、录像、录音、录屏、网页等类型电子数据的取证，在取证APP中嵌入了可信时间戳认证和验证功能。当事人在安装并注册“权利卫士”APP之后，在利用该APP收集、认证电子数据时通常仅需要进行三步操作：首先是进入该APP取证界面后，根据其电子数据类型和自身取证需求来选择“拍照取证”“录像取证”“录音取证”“录屏取证”“网页取证”中的一项，就可以利用该APP对现场事件或者行为进行取证。然后在取证完毕之后点击“固化”按钮，该APP就会对收集到的电子数据自动提请可信时间戳认证。最后可以查看、下载收集的电子数据及其对应可信时间戳认证书。“权利卫士”APP实现了电子数据取证与可信时间戳认证的一体化、融合化，其背后复杂的技术原理及其算法已经融入到该APP的架构、代码之中。取证方式的“代码化”“程序化”，一方面可以大幅降低人们收集、认证电子数据的技术门槛，当事人即便没有信息网络专业知识或者电子数据取证专业知识，也能够有效收集和认证电子数据；另一方面则降低了人们在取证过程中根据自身利益需求来裁剪、篡改电子数据的可能性。架构、代码、程序等信息技术在扩张人的自由时，也会限制人们的自由。在利用“权利卫士”APP仅能选择是否取证、选择以何种取证、选择是否固化证据，而通常无法利用该APP对电子数据予以增减或者篡改。在“权利卫士”APP收集电子数据中，取证方式的程序化、代码化，也有利于保障收集到电子数据的形式真实性。对于“电子数据取证+可信时间戳认证”的一体化形态中，还可以融入其他技术来保障电子数据的形式真实性。比如联合信任时间戳服务中心开发的虚拟机取证系统，申请人直接通过电脑联网进入虚拟机系统，后期各种操作取证操作都是通过虚拟机进行，这就保障了取证系统的清洁性和网络连接的真实性，可以避免当事人自己电脑不清洁产生导致污染电子数据从而减损其真实性与完整性。另外，在利用虚拟机系统收集电子数据时，申请人在虚拟机中的全部操作过程都被系统自动同步录屏，这种同步录屏作为电子数据取证的过程证据，也可以为审查电子数据的形式真实性提供基础材料。这些都是在电子数据取证系统平台或者APP中利用相应架构、代码、程序等技术来保障电子数据的真实性。

在实践中，当事人可能会在不同场景应用可信时间戳技术对电子数据或者数字文件进行认证，由此就可能会产生不同类型的可信时间戳认证。这些不同类型的可信时间戳认证，虽然都可以保障认证后电子数据或者数字文件的形式真实性，但会对电子数据的实质真实性、关联性、证明力等产生不同影响。比如以对电子数据或者数字文件进行可信时间戳认证的时间节点为标准，可以将其区分为生成环节的可信时间戳认证和取证环节的可信时间戳认证。前者是指在电子数据或数据文件生成环节，就同步展开可信时间戳认证。比如在J公司与黄某借款合同纠纷案中，J公司对一审裁判结果不服、提出上诉，认为其与黄某通过金融APP平台订立的授权书、个人贷款申请表、消费信贷合同等均通过可信时间戳进行认证；双方通过电子方式完成合同签署，并附有可信时间戳验证，验证时间与黄某申请贷款时间相同，该时间与黄某收到短信（内容为签署贷款合同和客户保障服务协议）的时间基本吻合。二审法院经审理后认为，J公司在二审提交的可信时间戳验证中心截屏和现场操作验证了该截屏形成过程，可以证实其向法院提交的授权书、个人贷款申请表、消费信贷合同等相关信贷资料与黄某在APP上签约时提交的文本一致，故对其予以采信。该案中授权书、个人贷款申请表、消费信贷合同等数字文件签订时，同步向可信时间戳服务机构申请认定。此种情况下，由于可信时间戳认证基本同步于电子数据或者数字文件的生成环节，由此就决定了其真实性就更有保障，其不仅具有较高的形式真实性，其证明力通常也较高，因为被认证的电子数据或者数字文件直接来源于相应法律行为的实施过程中，与案件事实具有更强的关联性。根据《民事证据规定》第94条第1款第3项之规定，在正常业务活动中形成的电子数据，通常具有推定真实性的法律效果。在正常业务活动中形成的电子数据，其真实性通常比较有保障，由于此类电子数据形成于正常业务活动之中，若出现虚假或者伪造，通常会影响正常业务顺利开展或进行。故民事主体在商业活动中按照行业惯例、业务习惯所形成的电子数据通常可以推定其具有真实性。若当事人为了诉讼目的而制作电子数据与正常业务活动中形成的电子数据不一致，后者通常具有更高的证明力。由于生成环节的可信时间戳认证，更有利于保障电子数据的形式真实性和实质真实性，其通常也更容易被法院所采信。在该案中，二审法院就采信了在生成环节被采取可信时间戳认证的数字文件。后者则是电子数据取证环节申请可信时间戳认证的电子数据。当事人在收集完毕电子数据直接向可信时间戳服务机构申请认证，其通常同步于电子数据取证行为，但要晚于电子数据的生成环节。此种类型的可信时间戳认证，仅能保障认证后电子数据的形式真实性，即仅能用于验证在可信时间戳认证后电子数据是否被篡改、增减，但无法保障认证之前的阶段电子数据是否发生篡改、增减，无法保障认证之前电子数据的形式真实性，也无法保障电子数据的实质真实性。从证明力角度来看，生成环节可信时间戳认证电子数据的证明力，通常要高于取证环节可信时间戳认证电子数据的证明力。

四、可信时间戳认证电子数据的审查认定

可信时间戳认证后电子数据，需要由法院按照法定程序调查核实后，才能够成为定案根据，这其中就包括电子数据真实性、合法性、关联性的审查认定。由于可信时间戳认证通常并不影响电子数据的关联性与合法性。关联性是证据的自然属性，其体现在证据与待证事实的证明关系之中，可信时间戳认证并不会影响电子数据的关联性。合法性通常取决于取证方法或者手段，而在申请可信时间戳认证时，电子数据取证行为通常已经完整，故可信时间戳认证通常也不会影响电子数据的合法性。欠缺关联性和合法性的电子数据，不会因为当事人进行了可信时间戳认证，就导致其具有关联性和合法性。对可信时间戳认证后电子数据的合法性，通常也需要从取证方法是否严重侵害他人合法权益、是否违反法律禁止性规定、是否严重违背公序良俗等方面予以审查。对可信时间戳认证后电子数据关联性的审查，通常也需要从逻辑关联性和法律关联性两个层面展开，即电子数据能否用于证明当事人的事实主张（逻辑关联性），该事实主张对于案件事实裁判是否有实质影响（法律关联性）。对于可信时间戳认证电子数据关联性和合法性的审查，与其他电子数据基本相同，并不存在本质差异。可信时间戳认证主要是电子数据的技术性鉴真方法，其通常会影响法院对电子数据真实性的审查认定。《互联网法院规定》第11条第2款之规定，也主要是从电子数据真实性角度规定了可信时间戳的法律效力和认证后电子数据的审查认定。因此，下文就以该条款为基础重点探讨可信时间戳认证后电子数据真实性的审查认定。

第一，法院需要审查当事人是否按照操作流程和标准对电子数据申请可信时间戳认证。可信时间戳认证作为电子数据的技术性鉴真方法之一，其取证和认证的运行流程、操作方式等应当符合相应技术规范或技术标准。若不按照相应技术标准或者技术规范来收集、认证电子数据，就会影响电子数据鉴真的效果。关于此点，可信时间戳认证与证据保全程序具有相同之处。证据保全公证，仅在按照法定条件、程序、内容、形式等进行时，公证书才具有相应法律效力。比如《民事证据规定》第10条，将公证文书所证明的事实规定为免证事实，但也要求“有效”公证文书。有学者采用“准公定力”理论来解释公证证明的法律效力，主张公证机关虽不是行政机关，但其承担着具有高度公信力的国家证明职能，其行为具有准公法性质；公证证明的准公定力，既源于稳定社会、预防纠纷的基本社会需要，也源于公证行为的高度公信力。此种准公定力要求公证员应当按照法定条件和程序进行证据保全，否则就会影响其法律效力。若内容或者程序不合法，则会减损公证书的法律效力。比如根据《公证法》第39条之规定，公证书的内容违法，公证机构应当撤销该公证书，该公证书自始无效。可信时间戳认证是通过科学技术方法来建立信任。此种技术信任要求人们按照相应技术规范或者标准来进行操作，否则就会影响可信时间戳认证电子数据的法律效力。《互联网法庭规定》第11条第2款，虽然并没有明确要求当事人应当按照相关技术标准和规范来收集电子数据、申请可信时间戳认证，也没有要求法院审查可信时间戳认证是否符合相关技术标准或者技术规范，但是，可信时间戳认证作为电子数据技术性鉴真方法的法律性质，决定了其产生法律效力的必要前提是认证必须符合相关技术标准和规范。若当事人不按照相应技术标准或者流程来收集电子数据、申请可信时间戳认证，也会影响可信时间戳认证的法律效力，可能会无法有效保障电子数据的形式真实性。

比如在L公司与Y工作室侵害作品信息网络传播权纠纷案中， L公司向法院提交了可信时间戳视频文件、认证证书（附光盘）、视频截图，拟证明案涉微信小程序为Y工作室运营，Y工作室侵害其作品信息网络传播权。但是，Y工作室对可信时间戳认证电子数据的真实性有异议，认为L公司取证过程不符合可信时间戳操作规范，没有按照《可信时间戳互联网电子数据取证及固化保全操作指引》进行操作。法院经审理后认为：L公司取证过程实际没有使用联合信任时间戳服务中心提供的电子证据取证APP，其自行使用两个手机进行取证，无论是操作手机还是外录手机，均没有使用联合信任时间戳服务中心“权利卫士”APP的录屏录像功能。“权利卫士”APP会对手机取证环境进行自动检测，检测内容包括网络环境、ROOT情况、开发者选项、VPN设置、代理设置等，其中对网络环境要求必须使用移动流量。L公司委托的取证人员王某并没有使用“权利卫士”APP，取证前操作手机虽进行“恢复出厂设置”，但没有检测取证环境，且其链接无线网络WiFi而关闭移动流量，这可能导致取证环境不安全，从而导致无法确定收集电子数据的真实性。该案中，法院没有确认可信时间戳认证后电子数据的形式真实性，主要就源于取证人员没有按照技术操作流程和指引标准来进行取证、认证。取证人员直接手机外录方式来收集电子数据，这本身存在电子数据的多重转化，会减损电子数据的完整性和真实性。另外，手机取证中是用WiFi联网，而不是利用流量联网。前者中WiFi路由器可以由取证主体自行掌控，进而大幅增加了创造虚假接入数据的可能性。后者中手机直接通过作为第三方主体网络服务提供者的基站来进行网络连接，这就大幅降低了通过操作联网设备来创造虚假接入数据的可能性。在利用“权利卫士”APP收集电子数据时，该APP会自动检测网络环境，若检测出手机是通过WiFi联网，则会自动阻止电子数据取证。在该案中，取证人员外录取证且手机WiFi联网，严重违反了可信时间戳认证的操作流程和指引，操作流程存在严重瑕疵，从而无法保障收集和认证电子数据的真实性。

我国目前尚没有制定电子数据可信时间戳认证操作的国家标准和规范，而主要是由可信时间戳服务机构来制定的《可信时间戳互联网电子数据取证及固化保全操作指引》。在实践中，企业本身就是技术标准的重要创制主体，因为企业是技术创新的重要主体，它们熟悉相关技术原理和运行流程。可信时间戳认证的技术标准和规范，主要是由可信时间戳服务机构制定，这具有合理性和必要性。因为可信时间戳服务机构是电子数据可信时间戳技术的开发者、管理者和参与者，他们最熟悉可信时间戳认证的技术原理和运行流程。可信时间戳认证的操作指引和标准，提高了认证服务标准和规范信息，由于这些技术标准和操作指引是在网络空间中向人民群众公开发布，这就降低了其与用户之间的信息不对称，也降低了诉讼活动中当事人之间、当事人与法院之间的信息不对等，为法院和对方当事人审查认定可信时间戳认定电子数据提供了技术标准和依据。在前述L公司与Y工作室侵害作品信息网络传播权纠纷案中，在L公司向法院提交可信时间戳认证电子数据后，Y工作室就按照《可信时间戳互联网电子数据取证及固化保全操作指引》对L公司电子数据取证过程及其可信时间戳认证的法律效力进行审查，并依据审查结果对上述电子数据真实性提出异议。法院在对法庭审理中，也主要是依据该操作指引对可信时间戳认证后认定电子数据的予以审查认定。

第二，可信时间戳认证服务机构是否经行政许可而具有电子认证资格并不影响电子数据的证据效力及其形式真实性。在司法实践中，当一方当事人向法院提交电子数据及其可信时间戳认证书时，对方当事人通常会以“可信时间戳认证机构并不是法定认证主体”或者“可信时间戳认证机构不具有法定认证资格”为由进行抗辩。此种抗辩主要源于我国《电子签名法》第18条规定了电子认证服务应当取得行政可证授权，应当取得认证资格，对电子认证采取强制许可。基于上述规定，有观点就认为可信时间戳认证在本质上也属于电子认证，故由此推导出需要取得行政许可和认证资格才可以进行可信时间戳认证服务，并认为可信时间戳服务机构在没有取得电子认证许可、不具有法定认可资格的情况下进行认证，由此形成电子数据可信时间戳认定书及其电子数据就不应予以采信。

比如在B公司与C公司侵害商标权及不正当竞争纠纷案中，B公司向法院提交了网页电子数据及其可信时间戳认证书。C公司对上述证据不予认可，其主要理由是提供时间戳认证的联合信任时间戳服务中心并非法定的认证服务机构，不具有电子认证的合法资质，涉案时间戳认证书应不予采信。法院经审理后认为因联合信任时间戳服务中心应取得认证资质系管理性规定，不影响涉案时间戳认证证书的效力认定，故对C公司的观点不予以采纳，而采信了可信时间戳认证电子数据。在该案判决中，法院主要采取了电子数据“证据收集”和“证据使用”的“二分法”来审查认定可信时间戳认证后电子数据的法律效力。该判决一方面认为“联合信任时间戳服务中心应取得认证资质系管理性规定”，这实际上暗含着可信时间戳服务机构应当取得电子认证许可，需要取得电子认证资格。在没有取得电子认证资格的情况下，开展电子认证就违反了管理性规则，其属于电子认证违法。由于电子数据认证通常发生于电子数据取证环节，此种违法就属于电子数据取证违法。另一方面，则对可信时间戳认证证书的证据效力予以认可，认为可信时间戳服务机构没有取得行政许可进行电子数据虽然违反管理性规则，但并不影响其证据效力，这主要需要从关联性、合法性和真实性角度来考察电子数据及其可信时间戳认证书，故对该可信时间戳认证后电子数据予以采信。

又比如在戚某与T公司侵害作品信息网络传播权及署名权纠纷案中，T公司对一审判决结果不服，提出上诉认为：戚某没有提供足够证据证明侵权事实存在，其在一审中提交的可信时间戳认证书，并非公证文书，亦不属于《电子签名法》第18条所述的电子认证。二审法院经审理认为：涉案可信时间戳认证书是按照可信时间戳规范操作流程所固定的电子数据，对其真实性应予确认；一审法院采信该证书并非将其作为公证文书，亦未将其作为电子认证，故对T公司的该上诉主张不予支持。在该案中，T公司上诉主张中所称可信时间戳认证书不属于《电子签名法》第18条所述的电子认证，主要是认为可信时间戳服务机构没有取得电子认证许可、不具有电子认证的法定资格，其作出的可信时间戳认证书因主体不符合《电子签名法》第18条规定电子数据许可资格，故其不具有证据效力而不能成为认定案件事实的根据。二审法院则认为可信时间戳认证书并不属于电子认证，该观点暗含着可信时间戳服务机构在开展电子数据可信时间戳认证时，无需依据《电子签名法》第18条之规定取得行政许可和电子认证资格，故其作出的可信时间戳认证书具有法律效力，可以作为认定案件事实的依据。

在上述两个裁判书中，法院虽然都将可信时间戳认证后电子数据作为认定案件的根据，但其各自的内在逻辑并不相同，前者暗含着可信时间戳服务机构需要依照《电子签名法》第18条之规定取得电子认证的行政许可和法定资质，后者暗含着电子数据可信时间戳认证并不属于《电子签名法》中的电子认证，可信时间戳服务机构无需《电子签名法》第18条之规定取得行政许可。总体来看，本文支持后一裁判文书中内在逻辑所蕴含的观点。电子认证可以区分为广义的电子认证和狭义的电子认证。广义层面的电子认证，既包括确认电子签名、数字文件、在线履行等文件或者行为是特定主体所实施，也包括通过代码程序等技术方法来验证数字文件、电子数据是否完整或者发生篡改。电子数据可信时间戳认证中的“认证”，就属于广义层面的电子认证。狭义层面的电子认证，仅是在电子交易中确定电子签名或者数字签名使用人的身份，它仅限于对电子签名或者数字签名的电子认证，而并不包含其他类型的电子认证。比如有学者就认为：“电子认证是以电子签名为前提，是基于电子签名而产生的一项保证电子商务和其他电子交易安全的法律措施。”广义层面的电子认证，既包括了狭义层面的电子认证，也包括狭义层面之外其他类型的电子认证。电子数据可信时间戳认证就属于狭义层面之外其他类型的电子认证。

对于电子签名或者数字签名的电子认证是否需要采取强制性许可制度，世界各国立法例也并不相同，主要三种模式：其一，强制性许可模式，即对于从事数字签名的电子认证业务必须取得主管机关的行政许可。比如德国、韩国、马来西亚等国家的电子签名法或者数字签名法都要求开展电子认证业务必须经过主管机关的行政许可，这些国家或者地区对数字签名的电子认证主要采取市场准入的强制性许可制度。其二，任意性许可模式，即对于从事数字签名的电子认证业务，不是必须取得行政许可，但经政府主管机关许可的认证机构会享有比没有取得许可的认证机构更多的权利。比如欧盟电子签名指令、奥地利电子签名法、新加坡电子交易法等，主要都属于自愿性、非强制性的电子认证许可制度。其三，无需许可模式，即对电子认证机构的设立不实行行政许可制度，完全依靠市场予以调节，通过行业自律予以规范。比如美国就主要采用此种模式。我国在《电子签名法》立法过程中，对于是否建立电子认证的强制性许可制度存在较大争议。有观点认为，对于电子认证机构的监督管理，应当充分发挥市场引导和行业自律的作用，主要依靠市场竞争来促使电子认证机构提高认证服务质量和信誉，政府不宜介入过多，也不宜设置强制性许可。但是，立法机关考虑为电子签名提供认证服务的电子认证机构，应当具有高度公信力，从我国实际情况出发，对电子认证服务既要依靠市场引导和行业自律，也要依靠政府部门的适度监管，故《电子签名法》设置了电子认证服务的行政许可制度。因此，从《电子签名法》立法过程和使用范围来看，电子数据可信时间戳认证并不属于狭义电子认证，也无需依据《电子签名法》第18条之规定取得行政许可。

在狭义电子认证中，取得认证资格，需要向主管部门申请许可授予。公权力机关实施相应行政行为，需要有法律明确授权。《电子签名法》规定了狭义电子认证的强制性许可制度，这有法律明确规定和授权。电子认证机构要获得认证资格，就需要依照法律规定向主管部门提出申请。可信时间戳认证资格及其获得，尚没有相关法律法规明确规定。即便可信时间戳服务机构向主管部门申请许可授予认证资格，通常也会被主管部门直接以缺乏法律规定为由而不予受理，因为作出行政许可的主管部门需要遵循“无法授权不可为”，该项认证并不属于设置行政许可的法定范围。法院在审查认定可信时间戳认证电子数据的证据效力时，若仅以可信时间戳服务机构没有经行政许可而认为其没有认证资格，进而直接否定电子数据的证据能力，则会让可信时间戳服务机构陷入两难困境之中，一方面其会因申请电子认证的行政许可而被主管部门以“无法授权不可为”为由直接拒绝受理，另一方面则其会因司法机关以没有经行政许可获得认证资格而直接否定认证后电子数据的证据能力，进而阻碍获得电子数据认证业务。在司法实践中，鲜有法院直接以可信时间戳服务机构没有经行政许可或者没有认证资格进而直接否定电子数据的证据能力，由此就避免了上述两难困境。法院的上述处理方式，符合我国现有的法律规定和可信时间戳认定的本质属性。

当然，这并不意味可信时间戳服务机构无需取得认证的技术资格，仅意味着其无需通过行政许可方式来获取认证资格。在没有法律明确规定可信时间戳认证需取得行政许可之前，可信时间认证资格，主要是可信时间戳服务机构因具有相应技术能力、合规体系、市场商誉等而自然获得。从可信时间戳技术的发展演变来看，其属于公证的部分替代措施，但它们两者建立信任的基础存在差异。公证主要是通过制度来建立信任。有观点认为：“公证的公信力是社会对公证制度的信任度，它是公证制度赖以生存发展的重要基础。”人们通常对公证比较信任，也赋予其很高的法律效力，此种信任主要是建立在法律制度基础之上，通过法律对公证人资格、公证范围、公证程序、法律责任等内容予以规定，从而保障人们公证的信任。此时，公证机构和公证员通常就必须有严格限定，比如公证机构的法定性、非营利性、独立性，公证员则应当具有法律专业知识和实践经验、道德品行良好。在制度信任下，公证机构的设立必须经过审批。可信时间戳认证主要是通过技术来建立信任，辅以制度规则来建立信任。关于可信时间戳认证的技术原理，前文已述，此处不再赘述。可信时间戳认证的制度和规则，主要是可信时间戳服务机构内部的规章制度，比如对境外电子数据的审查制度。也有可信时间戳认证的各种技术操作标准或者指引，这主要就是从制度规范角度防止因不规范操作而导致电子数据认证中出现失真风险。在技术信任之下，可信时间戳服务机构的认证资格核心就在于其是否具有相应软硬件设备和技术能力，而不在于是否经过法定程序许可或者审批。

可信时间戳服务机构是有资格进行电子数据认证的，这主要源于以下因素：首先，可信时间戳服务机构具有开展可信时间戳认证的技术能力、软硬件设备和专业人员。其次，可信时间戳服务机构取得国家授时中心的许可。从这个角度来看，可信时间戳机构比较类似于诉讼制度中“有专门知识的人”。在诉讼活动中，不仅鉴定人可以应用其专业知识和实践经验就案件事实认定中的专门问题出具鉴定意见，有专门知识的人也可以利用其专业知识对案件事实认定中的专门问题发表自己的意见，这些专门性意见也会辅助法官来认定案件事实。引入有专门知识的人这一制度，本身源于限定鉴定人制度具有较强的封闭性、法定性，仅有在鉴定名录中的鉴定机构，获得法定鉴定资格的人员，才可以开展鉴定活动。鉴定名录以外的其他专业机构，则不能实施鉴定活动；没有取得鉴定人资格的专业技术人员，也不能开展鉴定活动。但是，在司法实践中，诉讼中案件事实认定的某些专业问题，可能已经超出了现有法定鉴定范围。恪守鉴定制度的封闭性、法定性要求，就可能阻碍对案件事实的正确认定，因此，有必要引入有专门知识的人员来解决诉讼中某些专门性问题。在电子数据及其审查认定中，也存在类似问题。电子数据具有科技性等特征，其鉴真方法本身具有开放性、迭代性。某种科学技术方法，若能用于保障电子数据的真实性和完整性，就应允许其用于电子数据鉴真。对于电子数据认证，相关机构若具有技术能力、软硬件设备和专业人员，能够对电子数据真实性提供保障或者验证方法，就不应当仅因其没有获得行政许可而予以禁止。

如前所述，可信时间戳认证主要是通过技术来建立信任，辅以制度规则来建立信任。从制度信任角度来看，需要将可信时间戳认证也纳入行政许可范围。笔者在调研中，可信时间戳服务机构也表达了类似意愿和诉求。因此，需要将可信时间戳认证纳入行政许可和监管范围，仅在取得主管部门许可后，才能开展可信时间戳认证服务。由行政机关或者主管部门对可信时间戳是否具有相应技术能力、软硬件设备、专业人员、经营场所等予以审查，在符合法定条件情况下许可授予其可信时间戳认证的资格。若出现故意伪造或者篡改可信时间戳，则应当取消其可信时间戳认证资质。由此就可以建立“技术信任”加“制度信任”的双重保障机制，从而有利于促进可信时间戳认证的规范化、法治化程度，为可信时间戳认证后电子数据的法律效力提供坚实技术支撑和制度保障。技术信任与制度信任，并不是相互排斥的关系，而是互为补充的关系，它们可以共同强化可信时间戳认证电子数据的法律效力。可信时间戳认证，主要是建立在技术信任基础之上。在设计技术方案中，就已经考虑到可能产生的相关风险。比如数字时间戳技术方案的最初创建者哈珀、斯托内塔，为了防止可信时间戳服务机构自身伪造或者虚构数字时间戳，在技术方案上设计了“分布式”可信时间戳和“线性链式”可信时间戳两种技术方法。此种“分布式存储”和“线性链结构”本身就是为了防止可信时间戳服务机构自身来伪造或者修改可信时间戳信息。在技术措施之外，可信时间戳服务机构自身也制定了很多内部规则和客户操作标准，这主要创建制度来规范可信时间戳的内部管理和外部操作，为时间戳认证可信性提供了多重保障。可信时间戳服务机构作为市场经济主体，其自身商誉也是创建信任的重要机制之一，这就要求其在提供可信时间戳认证服务中秉持客观中立、不偏不倚的原则，否则就会有损其商誉，降低其市场份额。

第三，对于可信时间戳认证后电子数据，需要将电子数据及其认证书提交可信时间戳认证服务机构予以验证。在《互联网法院规定》第11条第2款中，并没有规定可信时间戳认证后电子数据的验证程序。在司法实践中，有些案件的当事人和法官并不知晓可信时间戳认证的技术原理和运行流程，就可能会忽视认证后电子数据的验证。有些当事人仅仅提交可信时间戳认证书来用于证明其对应电子数据的真实性，但实际上认证书仅能证明电子数据已经被可信时间戳服务机构予以认证，其本身并不直接证明电子数据的真实性。验证是审查认定可信时间戳认证后电子数据法律效力的核心要素，若没有经过验证，则不能仅凭可信时间戳认证书来证明电子数据的形式真实性。验证是可信时间戳认证后电子数据具有推定真实性法律效力的必经环节和核心要素。关于此点，可信时间戳认证与区块链存证具有相同之处。《在线诉讼规则》第16条明确规定，区块链存证后电子数据，仅在“经技术核验一致”时，才能被法院认定为电子数据上链后未经篡改。在联合信任时间戳服务中心发布的《可信时间戳互联网电子数据取证及固化保全操作指引1.0》《可信时间戳电子证据取证与证据使用操作指引2.0》，对可信时间戳认证后电子数据的验证方式和流程作了明确规定。在验证环节，当事人通常需要将电子数据、可信时间戳、可信时间戳认证书，通过网络在线方式提交至联合信任时间戳中心的网站平台进行自动验证。此种验证，通常是在法院主持之下进行。当事人在庭审中对可信时间戳认证后电子数据进行验证，若经验证能够通过，则可以证明电子数据在认证后没有被修改、增减，这可以证明认证后电子数据具有形式真实性；若经验证显示没有通过，则可以证明电子数据在认证后可能被修改、增减，电子数据就不具有形式真实性。因此，可信时间戳认证书并不能直接证明电子数据的形式真实性，而是需要借助于验证结果进行审查认定。在M公司与Y公司侵害发明专利权纠纷案中，Y公司在二审中向法院补充提交了OA模板审批的截录屏取证及可信时间戳认证书，M公司主张该电子数据经验证无效，不认可其真实性。二审法院经审理后没有采纳上述电子数据。在该案中，二审法院没有采纳可信时间戳认证后电子数据的主要原因，就在于其没有通过验证。如前所述，没有通过验证，通常就意味着电子数据在认证后可能被修改、增减，电子数据不具有形式真实性和证据能力，故法院不能将其作为认定案件事实的依据。

在司法实践中，可信时间戳认证后电子数据的验证，可以分为“单方验证”和“共同验证”两种模式。前者申请电子数据可信时间戳认证的当事人，在没有法官和对方当事人参与的情况下，自行将电子数据、认证书等上传至可信时间戳服务机构网站平台进行验证，然后将验证结果提交给法院。后者是在法官主持下，在各方当事人参加下，由当事人将电子数据、认证书等上传至可信时间戳服务机构网站平台进行验证。从技术原理和法律效力来看，对可信时间戳认证后电子数据的核验结果，都是主要面向过去的，即此结果可以证明电子数据自认证时起至验证时止该电子数据没有被篡改或者增减，但不能证明未来的情况，即不能用于证明验证完成之后电子数据是否被篡改或者增减。从理论上看，在“单方验证”模式下，当事人在验证之后至电子数据提交给法院后的环节中，仍然存在对电子数据进行篡改或者增减的可能性，当事人也有可能在收到验证结果后对验证结果予以修改，这就无法有效发挥可信时间戳技术来证明电子数据形式真实性的功效。因此，当事人的单方验证结果，并不具有推定真实性的法律效力，此种验证结果仅对法院具有参考价值。在“共同验证”模式下，当事人在验证时，法院和对方当事人都参与其中，这既有利于保障对方当事人的参与权和质证权，其可以在验证过程中其流程、结果等方面及时提出异议，也有利于保障法院审判的亲历性。因此，在“共同验证”模式下的验证结果，才会产生推定真实性的法律效力。在前文所述在J公司与黄某借款合同纠纷案中，J公司代理人在二审庭审中通过电脑操作演示验证截屏电子数据的过程，先搜索“可信时间戳验证”，点击“可信时间戳验证中心”，将电子数据上传至验证中心后自动进行验证，平台系统显示“该数据电文（电子文件）已通过验证”。这是较为典型的“共同验证”模式，此种模式将验证过程展示在法官和各方当事人面前，法院在通过验证后确认了电子数据的真实性。

在“共同验证”模式下，核心是要保障电子数据验证时法院和各方当事人或者其代理人都在场参与。从诉讼程序角度来看，对可信时间戳认证后电子数据的验证，既可以在审前程序中进行验证，也可以在庭审程序中进行验证；既可以在一审程序中进行验证，也可以在二审程序、再审程序中进行验证。比如在前文M公司与Y公司侵害发明专利权纠纷案中，就是在二审程序中对电子数据进行验证。这可以由法院根据可信时间戳认证电子数据的提供节点、当事人意愿等因素来灵活决定，但需要保障各方当事人都在场的情况下进行验证。关于是否允许多次验证的问题，有观点认为从禁止反言原则角度出发，原则上仅能进行一次验证，且以该次验证结果作为审查认定电子数据的依据。该观点无疑具有合理性，多次验证在技术层面没有任何障碍，但在法律层面则会降低诉讼效率和弱化验证结果效力的稳定性。因此，对于可信时间戳认证电子数据的验证原则上仅能进行一次，但应当保障法官和各方当事人或者其诉讼代理人都在场参与。

第四，需要审查可信时间戳认证前电子数据的形式真实性，也需要审查电子数据的实质真实性。可信时间戳认证、区块链存证在本质上都是电子数据的技术性方法，它们具有相同的法律效力，也面临着共同的适用边界。区块链存证仅能用于验证上链后电子数据的形式真实性。关于此点，《在线诉讼规则》第16条有较为明确的规定，即法院仅可以认定“电子数据上链后未经篡改”。可信时间戳技术也仅能用于验证认证后的电子数据是否被篡改，而无法验证认证前电子数据是否被篡改。这就意味可信时间戳技术无法保障认定前电子数据的形式真实性或者完整性，由此就可能会导致电子数据鉴真中的缺口而无法有效保障其形式真实性。电子数据具有“三易”特征，在电子数据生成到可信时间戳认证环节，电子数据可能会发生增减、篡改、掉包等情形，这都可能会减损电子数据的真实性。在S公司与M公司专利申请权权属纠纷案中，S公司向二审法院提交了内联网文件传输截图、内联网文件内容截图、微信聊天记录及其可信时间戳认证书，拟证明史某在离职前通过内联网向陆某发送了技术资料，史某在离职前在参与S公司技术领域研发工作。M公司不认可该组证据的真实性，认为文件夹名称、时间可以更改，史某在S公司任职期间的文件夹并不以时间来命名，且创建时间与史某离职时间相矛盾。二审法院经审理后认为：对于上述证据，由于M公司对其真实性不予认可，该组证据虽经可信时间戳认证，但其内容并未显示文件来源为史某发送，S公司也无法证明其内网时间不能更改，故对该组证据不予采信。在该案中，法院没有采纳可信时间戳认证电子数据的主要原因，在于S公司无法证明可信时间戳认证前电子数据没有被篡改，电子数据在鉴真中出现缺口而无法有效保障其形式真实性。

在可信时间戳认证中，对电子数据鉴真缺口问题的解决，可以采用以下方式：其一，在电子数据生命周期中，前移可信时间戳认证的节点或者阶段。比如前文所述J公司与黄某借款合同纠纷案中，J公司个人贷款申请表、消费信贷合同等数字文件的生成阶段同步申请了可信时间戳认证，将可信时间戳认证前移至电子数据生成阶段，由此就可以完全消除电子数据鉴真的缺口或者盲区。另外，联合信息时间戳中心开发的“权利卫士”APP，可以在电子数据取证完毕后自动、同步申请可信时间戳认证。这实际上就可信时间戳认证前移至电子数据取证阶段，也大大减小了电子数据鉴真的缺口。其二，当事人可以提交电子数据的元数据或者附属数据来弥补可信时间戳认证中的鉴真缺口。元数据是记录电子数据生成、存储、传输、系统环境、适用条件等信息的数据。电子数据的元数据，可以提供有关电子数据的大量信息，包括数据创建时间、地点、创建者名称、电子设备等信息。元数据通常并不直接体现人的意志，它是由代码程序运行后自动生成的数据。比如在电子邮件传输中，邮件服务器会在接收电子邮件时，自动生成Received附属信息，其会记录接收电子邮件服务器的IP地址。由于元数据是由计算机系统自动生成，其稳定性和真实性较高。元数据通常不能直接用于证明案件事实，但可以用于电子数据鉴真，即可以用于证明电子数据的真实性和完整性。

由于电子数据可信时间戳认证仅具有推定形式真实性，其仅能保障认证后电子数据没有被篡改或者增减，而无法保障其实质真实性，即无法保障电子数据所蕴含内容信息的真实性。因此，法院在确认可信时间戳认证的法律效力后，仍然需要对其电子数据的实质真实性予以审查。对于可信时间戳认证电子数据的实质真实性，法院需要结合其他证据，运用生活经验、逻辑法则予以审查。《民事证据规定》第85条第2款要求，运用逻辑推理和日常生活经验对证据的证明力予以审查判断，这也适用于对可信时间戳认证电子数据证明力的审查认定。可信时间戳认证仅能从技术层面保障电子数据的形式真实性，而无法保障其内容真实性，这就意味着经过可信时间戳认证的电子数据，即便具有形式真实性，也可能会因欠缺实质真实性而法院排除。比如在J公司与D厂侵害实用新型专利权纠纷案中，D厂在二审期间向法院提交后台销售数据截图、被诉侵权产品后台销售记录及其可信时间戳认证书。J公司对上述电子数据的内容真实性提出异议，认为被诉侵权产品名称可自行修改，搜索单一名称无法确认覆盖全部销量，且证据显示被诉侵权产品销量时间仅为三个月明显与案件事实不符。二审法院经审理后确定了上述电子数据的形式真实性，但认为上述证据无法反映销售被诉侵权产品的真实情况，且与公证书中其店铺网页显示数量无法对应，故不予采信。在该案中，可信时间戳认证电子数据没有采纳的主要原因，在于其欠缺实质真实性。可信时间戳认证，仅能验证电子数据的形式真实性，而无法保障其蕴含信息内容的真实性。该电子数据记录了D厂网店销售被诉侵权产品的数量，但该信息与生效公证书中记载内容相互矛盾，其内容真实性存疑，其证明力相对较弱，故没有被法院采纳。

第五，在对可信时间戳认证电子数据的审查认定中，可以引入有专门知识的人来辅助电子数据质证和审查。我国《民事诉讼法》建立了专门知识的人出庭制度，有专门知识的人可以利用其专业知识就案件事实认定中的专业问题提出意见。《互联网法院规定》第11条第3款也规定当事人可以申请具有专门知识的人就电子数据技术问题提出意见，这主要是通过有专门知识的人来帮助当事人对电子数据进行有效质证和辩论。电子数据可信时间戳认证通常嵌入到取证APP、系统平台中，实现了对电子数据的程序化、自动化认证，这大幅降低了当事人申请可信时间戳认证和验证的技术门槛，降低了电子数据取证的技术资质要求，取证人员即便没有相应专业知识，也可以很熟练地进行相应操作。当事人仅需简单点击几下鼠标、键盘，取证APP和系统平台就能够实现自动实现电子数据的可信时间戳认证。但是，电子数据可信时间戳认证的自动化、便捷化，并不意味着法官或者当事人能明白其技术原理，也不意味着能够正确认识其法律性质和效力。电子数据作为信息网络技术的产物，其本身属于科学证据范畴，通常具有较高的科学技术含量。可信时间戳认证，在本质上属于电子数据的技术性鉴真方法之一，虽然其操作和应用门槛相对较低，但背后蕴含技术原理则并不简单，比如散列函数算法、非对称加密、虚拟机系统等，若欠缺相关专业知识则很难对其予以有效审查和质证。有实证研究显示，在涉及可信时间戳认证电子数据的749份裁判文书中，存在“对方当事人默认较多，反驳较少”的现象。此种现象，一方面固然源于可信时间戳认证电子数据具有较高的法律效力，具有推定真实性的法律效力，另一方面则源于相对方当事人对可信时间戳的技术原理、运行流程等并不熟悉，缺乏电子数据及其可信时间戳认证相关的专业知识，这就会阻碍其对电子数据的有效审查和质证。

为了解决上述问题，当事人可以申请有专门知识的人员出庭辅助其对电子数据及其可信时间戳认证进行质证和辩论。比如在H公司与J公司侵害作品信息网络传播权纠纷案中，H公司申请联合信任时间戳中心的张某、刁某作为专家辅助人出庭，就可信时间戳取证、认证和验证的流程及作用进行说明，法院经审理后对可信时间戳认证电子数据予以采信。该案中，申请有专门知识的人出庭作证的，是作为可信时间戳认证电子数据提供方的H公司，其虽然能够利用可信时间戳取证APP收集电子数据并在线申请可信时间戳认证，但无法自己阐释可信时间戳认证技术原理和运行流程，故申请可信时间戳服务机构工作人员作为有专门知识的人来辅助其对证据陈述和分析。此处，有专门知识的人出庭作证，并不是要弹劾或者攻击可信时间戳认证电子数据的证据效力，而是为了强化可信时间戳认证电子数据的证据效力。电子数据作为科学证据，决定了科学技术是保障和验证电子数据真实性的重要方法，这其中就包括了可信时间戳认证、区块链存证等技术，这些技术方法丰富了电子数据审查认定的手段，但也给欠缺信息网络专业知识的法官提出较大挑战。为了解决知识产权纠纷案件审判中事实认定的技术问题，我国确立了知识产权纠纷案件审判程序中的技术调查官制度，可以考虑将技术调查官或有专门知识的人引入电子数据审查认定之中，通过技术调查官或者有专门知识的人来辅助法官解决对可信时间戳电子数据审查认定中的技术问题。比如在Q公司与陈某侵害商标权纠纷案中，Q公司向法院提交了网页截屏、录屏、录像等电子数据及其可信时间戳认证书。张某对上述证据提出异议，认为现场收货视频文件虽然有可信时间戳证书，但不排除Q公司事先制作了视频文件再提交认证的可能性。为了正确审查认定电子数据及其可信时间戳认证书，法院对联合信任时间戳中心张某进行调查询问。张某向法官解释说明了可信时间戳认证的技术原理，并提出在计算机终端下存在用户将事先准备数字文件提交可信时间戳认证的可能性，但在手机端下用户不能先保存录制的视频文件再提交可信时间戳认证，并指出了鉴别是否在手机端录制并认证视频文件的方法。法院结合上述意见对可信时间戳认证电子数据予以采信。在该案中，法院就是结合有专门知识的人陈述意见对可信时间戳认证电子数据予以审查认定。当然，其不足之处是法官通过单方庭外调查方式获取了有专门知识的人陈述意见，对双方当事人正当程序权利保障不足。从保障正当程序的角度出发，即便是法官依职权对有专门知识的人进行调查询问，也尽量需要保障各方当事人的参与权和质证权。

结语

电子数据作为信息网络社会和数字经济时代的“证据之王”，成为当下各类案件中查明或者建构案件事实的重要材料。在诉讼活动中，向法院提交电子数据的当事人，需要对其真实性承担举证责任。在传统司法实践中，主要是通过公证程序来保障所收集证据的真实性。但是，公证具有成本较高、便捷性差、效率较低等缺陷，无法适应电子数据在当下司法实践中大量适用的司法现状。可信时间戳认证的便捷性、低成本性、保密性等优势，决定了其在电子数据取证和审查中具有部分替代公证程序的必要性。可信时间戳认证，早期主要适用于知识产权保护领域，特别是数字知识产权这一新兴领域，通过提供可信时间信息为智力成果的创新性、在先性等事实予以证明，现在已扩展至电子数据取证及其真实性保障领域。随着电子数据在各类案件中大量使用，可信时间戳认证也成为司法实践中电子数据重要的技术性鉴真方法。电子数据在信息网络技术不断发展中呈现迭代发展，经历了从早期的短信、网页、电子邮件等传统电子数据，到算法证据、大数据证据、区块链证据等新兴电子数据。人类社会正进入人工智能时代，AI已广泛应用于各个领域，由此就会在相关案件中出现人工智能证据。对于人工智能证据，也需要采取相应方法来保障其真实性，其中就包括可信时间戳认证。因此，需要重视可信时间戳认证电子数据的审查与认定。《互联网法院规定》第11条第2款明确了可信时间戳、区块链等技术方法在电子数据真实性证明中的功能和效力。该条款不仅是互联网法院或者互联网法庭在办理案件中审查认定可信时间戳认定电子数据的主要依据，也是很多其他法院在办理相关案件中审查认定可信时间戳认定电子数据的制度依据，他们会在相关裁判文书援引该条款来分析、论证可信时间戳认证后电子数据的证据效力。对可信时间戳认证电子数据的审查认定，既需要正确理解《互联网法院规定》第11条第2款之规定，也需要对可信时间戳的技术原理予以必要了解。可信时间戳认证在本质上是电子数据的技术性鉴真方法，其仅能保障或者证明电子数据的形式真实性，而无法保障其实质真实性。

来源：本文删减版发表于《法律适用》2025年第7期，本文为作者的全文版本。引用时请引用《法律适用》原文。