對證據2「CA數字驗證報告(《***787_武漢某某銀行個人借款合同電子.pdf》數字簽名驗證報告)」的關聯性、真實性、合法性、證據資格、證明力、證明目的,李大賀律師均有異議。
1、關聯性。(1)內容無關聯。首先,被上訴人述稱該驗證報告的證據內容是:「原告與被告一簽訂《武漢某某銀行個人借款合同》未經篡改、合法有效。」但從該驗證報告的標題可以看出,驗證對象是數字簽名,與借款合同是否未經篡改以及是否合法、有效的問題毫無關聯。所謂數字簽名,是指利用特定算法對電子數據進行計算,得出的用於驗證電子數據來源和完整性的數據值。
其次,表里不一——雖然該驗證報告的標題所指的驗證對象是數字簽名,但是從內容看,該驗證報告的對象卻變成了數字證書(見第3頁),可謂表里不一。偷換概念——數字證書、電子簽名兩者是互有區別、各自獨立的兩個概念、兩種數據,數字證書是指包含數字簽名並對電子數據來源、完整性進行認證的電子文件,電子簽名是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據,但該驗證報告卻將數字證書改成了另一個名字:「電子簽名證書」,可謂偷換概念,不倫不類。
合同是否合法、有效,其實是第2、3層級評價的問題,要解決這兩個層級的評價問題,首先要解決第1層級即合同是否成立的評價問題,而無論合同是否成立,成立後是否合法,合法後是否有效,可能多多少少會涉及手寫簽名或者電子簽名是否真實、可靠的問題,但均與數字簽名、數字證書是否真實、可靠等問題無關聯。
(2)主體無關聯。該驗證報告的委託人是被上訴人,不是上訴人,委託主體與上訴人無關聯。《電子簽名法》第20條明確規定,電子簽名人向電子認證服務提供者申請電子簽名認證證書,應當提供真實、完整和準確的信息。根據《電子簽名法》第13條第1項、第2項之規定,可靠的電子簽名,電子簽名製作數據用於電子簽名時,屬於電子簽名人專有,簽署時電子簽名製作數據僅由電子簽名人控制。由此可見,該驗證報告,不僅委託主體與上訴人無關聯,而且該驗證報告的驗證對象完全歸被上訴人專有、控制,其驗證對象、驗證內容、驗證結果與上訴人均無關聯。
(3)檢材無關聯。該驗證報告的出具時間是2020年12月31日,驗證的PDF電子文檔直接來自該驗證報告的附件,其實也是最終來源不明的複製件。該驗證報告附件當中的PDF文檔、被上訴人提交本案二審法庭的證據1《武漢某某銀行個人借款合同》之電子文檔,兩者雖然都是來源不明的複製件,但形成時間不同,後者形成時間在後,且明顯有被修改的痕跡,故該驗證報告的檢材明顯與本案無關聯。
2、真實性。(1)不完整。首先,該驗證報告第3頁前兩行明確:「武漢某某銀行股份有限公司:根據貴司提交的驗證電子文檔,現我司出具如下說明。」可見,該驗證報告的驗證對象是電子文檔。電子文檔從證據方面看屬於電子數據,對其驗證,驗證的對象應當是其原件、附屬信息、原始載體,但該驗證報告的驗證對象根本不涉及原件、附屬信息、原始載體,僅僅是一份來源不明的電子文檔複製件,絲毫沒有完整性、真實性。
其次,提取哈希值即完整性校驗值,是用來比對的,應當至少提取兩次,第一次是在查閱、調取電子數據的原件及附屬信息時,第二次是在對驗證的對象——直接來源於電子數據原件及附屬信息的複製件進行驗證之前,兩者的哈希值完全一致時,驗證結果才可能符合電子數據的完整性、真實性的要求。但是,該驗證報告提取哈希值,僅僅提取了一次,並缺失提取過程方面的證據材料,且缺失提取時間、地點、設備、具體操作人員身份信息等方面的證據,導致用於驗證電子數據完整性、一致性的哈希值本身不完整、不真實,且絲毫沒有一致性。
(2)對象不真實。該驗證報告第2頁「本公司聲明」部分第2條明確:「本公司僅對**CA證書簽名結果的技術驗證負責,並不涉及對文檔內容的效力判斷。」可見,該驗證報告的價值在於技術評價,是所謂的客觀性評價,這種評價需要具備一定技術水準的、獨立的第三方機構進行。但是,從該驗證報告顯示的「報告出具機構:某某金融認證中心有限公司(第1頁)」「本公司某某金融認證中心有限公司(即某某金融認證中心,簡稱**CA)(第2頁)」「證書頒發者**CA ACS OCA31(第3、頁)」「**CA時間戳源自國家標準時間源(第4、5頁)」等內容來看,該驗證報告的驗證對象即所謂的數字證書,製作主體正是該驗證報告的驗證主體某某金融認證中心有限公司。數字證書的製作主體、驗證主體竟然為同一主體,導致數字證書本身絲毫不具有真實性、可靠性。
(3)時間戳不實。經對時間戳進行驗證(2022年9月25日9:49 如圖),發現該驗證報告的「**CA時間戳源自國家標準時間源(第4、5頁)」這一述稱完全系虛假陳述。
(3)結果不真實。數字證書的真實性、可靠性與電子簽名的真實性、可靠性問題無關,對虛假的數字證書進行評價更不能推導出電子簽名真實、可靠的結論,而該驗證報告的結論恰恰是:「本次驗證的PDF文檔在電子簽名後未被篡改,該PDF文檔名稱及其哈希值為附錄一的內容。」風馬牛不相及,該驗證報告的結論完全不真實,不可靠。
(4)證據本身不真實。通過在電腦客戶端解壓文件包→將滑鼠虛擬指示箭頭移動至該文檔之上,出現對話框→將滑鼠虛擬指示箭頭移動至對話框「屬性」一欄→點擊滑鼠左鍵出現對話框→在對話框當中顯示有創建時間,創建時間在2022年9月23日後,與該驗證報告的落款日期2020年12月31日至少相差一年九個月另二十三天。不僅如此,對話框竟然還出現了修改時間,具體內容是「修改時間:2022年9月20日 星期二,19:43:31」。故,該證據材料完全不具有真實性。
3、合法性。(1)驗證對象不合法。驗證對象並非電子數據原件、附屬信息、原始載體,而是來源不明的電子數據,不具有合法性。
(2)自己驗證自己——驗證主體不合法。該驗證報告沒有驗證操作人員的信息,也沒有經辦人信息,既非書證,也非證人證言,也非私文書證,更非公文書證,而是自己評價自己製作的東西如之何的假證,完全不具有真實性、合法性。
(3)證據本身不合法。該證據屬於複製件,並非原件,不符合原件的舉證要求,並且明顯有修改的痕跡,故不合法。
4、證據資格、證明力、證明目的。該驗證報告的驗證對象、驗證內容、評價結果以及驗證報告本身均不真實、不合法,相對不具有證據資格和證明力。並且,被上訴人持此證據擬證明的方向是:「原告與被告一簽訂的借款合同合法有效。」關鍵詞:借款合同,合法,有效。但是,借款合同是否合法、有效的問題,屬於法律評價範圍,不屬於技術論證範圍,該驗證報告第2頁「本公司聲明」部分第2條明確:「本公司僅對**CA證書籤名結果的技術驗證負責,並不涉及對文檔內容的效力判斷。」
由此可見,該驗證報告與被上訴人持此證據擬證明的方向毫無關聯,被上訴人對證據內容的陳述屬於虛假陳述,其擬證明的方向根本不成立。
註:本文系根據具體的個案案情、李大賀律師發表的質證意見的一小部分內容整理改編,不具有普遍適用性,僅供參考。讀者對自己的案件,可根據具體的個案案情,委託專業律師來進行相應的分析評價,對談判策略、起訴狀、上訴狀、申訴書、答辯狀、舉質證意見、辯論意見等進行有針對性的安排。模仿照抄者,風險自知。