公证光盘应用及MD5码防伪方法
一、使用MD5码防伪光盘保存公证电子文档的优越性
用声像技术记录现场实际情况是现今公证中的常用方法。例如,保全证据公证中,常用拍照记录现场实况,用录音记录证人证言,用录像记录公证过程。又如,我们办理遗嘱公证无一例外地进行了录像,其他如处分财产的委托,放弃权利的声明等都留取了声像资料。公证中采用声像记录方法,其好处是公认的,有时还能给当事人带来方便,有时能解决一些实际问题。如当事人办证时忘带身份证,可拍人像照,先给予办理,让领公证书的人来时带其身份证来比对和留存影印件。有些公证涉及老人和孩子,无身份证,一时也办不了,可拍照打印出来,让申请人带回去,让有关单位、学校、村居等在照片纸上证明该人情况。
以前记录声音的媒介常见的为磁带,记录图像的媒介为洗印照片,记录声像的设备记录的多为模拟信号,照片为直接感光记录于底片。公证书中附照片目前仍是常用方法,虽直观,但需每张盖钢印,久存易变质,且不能缩放。近年来,数字技术发展很快,拍照、录音、录像都实现了数字化,相关设备价格越来越实惠,技术水平也日趋先进和成熟,拍照、录音、录像记录的信息均实现数据化。存储这些信息数据的媒介多种多样,常见如电脑硬盘、U盘、光盘。对公证来说,这些媒介中最为实际的是光盘,因为公证资料有些需交给申请人作为证据保存或递交法院等有关部门使用,即便公证处存档,用光盘也非常实用,是存储证据材料的最好媒介。光盘有以下优点:
一是成本低。一张CD刻录光盘的成本只有1元多,DVD刻录光盘的成本只有2元多,一张不够可多张。
二是一旦刻成不能修改(可擦除光盘除外),即具只读属性。
三是容量高。本人实际使用,标称730M的CD-R盘可刻1小时左右的VCD录像,标称4.7GB的DVD-R可刻4.36GB的数据。
四是保存年限长。理论上刻录光盘可保存40年以上,实际与光盘质量、保存方法(温度、湿度、光照、位置等),甚至刻录机都有关,一般按公证处的办公条件保管15年以上没问题,但建议过5年再转录一次。光盘是数字化信息,复制不会破坏数据的原始信息。
五是重量轻、体积小,便于携带。
目前,光盘转递给法院等需要密封,不然不易被采信,而且当事人不能复制,给光盘在证据方面的使用带来不便。我们用国际通用的MD5密码作为防伪识别码的方法,用于鉴别光盘文件真伪,将光盘的MD5密码写入公证书,使用者只需用常用软件读出光盘MD5码与公证书上的MD5码核对是否一致,就可判别光盘真伪。只要光盘全盘复制,可保持MD5码不变。这样送达给当事人的光盘无需密封,且可复制,无需加密,任意播放,非常方便。当然,职业习惯会使我们想到法律问题,MD5算法的使用不需要支付任何版权费用,我们可放心使用。另外,光盘的刻录也许是技术人员的事,但公证员如果不懂就提不出要求,如果技术人员也不懂公证,则刻出的光盘可能不实用或不能用。本人以保全证据公证为例,就自己在实践中,对光盘刻录、保存、转递方面的应用及MD5码防伪方法的一些体会供大家参考,有些技术细节可上网查询。
二、光盘制作和保存中需注意的事项
保全证据公证中,需要把现场拍摄的照片、录像(包括同步录音)刻录成光盘送达给申请人使用。照片的数码数据刻成光盘的好处主要是可以在电脑中放大、调节照片,便于看清细节。一般数码相机拍摄的数据保存在存储卡中(如SD、MMC、CF、XD卡),录像机则一般保存在磁带、存储卡或直接录入机内光盘中。目前大多数码相机、录像机兼有录像、照相功能,照相得到的是图形文件,录像得到的是媒体文件,包含视频和音频,通常我们说的视频中包含有音频。当然用MP3录音笔录到的只是音频。要把这些资料刻成光盘,先要导入电脑;转存于电脑硬盘中,再用软件把资料刻成光盘。具体而言,需要注意。
(一)文件格式最好是通用格式,不然在他人使用时可能打不开。照片最好用JPG格式,录像用MPG格式,录音用MP3格式。不是常用格式,要用软件进行转换。转换尽量选用无损文件质量的软件,并把导入的原始文件备份好。有些设备输出的格式虽看似常用,但打不开,不要误认为文件损坏,是厂商故意加了密,要用设备厂商的专用软件转换。如纽曼(Newman)电话小秘书(一种电话录音机),需用厂商提供的PCM T0 WAVER专用软件进行转换。本人将转换情况写入公证词,以显示客观真实性,表述为:本处对纽曼(Newman)电话小秘书软件的通话记录界面进行了截屏,并利用该设备生产商提供的工具软件,将该设备记录的录音文件解密转化为通用音频格式。本处将上述截屏图形文件和音频文件刻录入光盘号为4503的CD数据光盘。
(二)尽量避免剪辑、编辑。公证的媒体资料,主要是体现证据效力,如剪辑、编辑则会降低证明力。如多段录制,为增加连惯性和可视性,可以进行连接、加字幕,但建议在公证书中注明,以明示,增加客观性。当然也应备份原始文件。公证词可表述为:本处将上述录像(进行段落连接并加字幕)的MPG格式文件和照片的JPG格式文件刻录成CD数据光盘(光盘号:4601)。
(三)光盘刻录成何种制式,取决于文件大小和文件性质。非高清视频文件用CD-R刻成VCD格式即可,这种格式体积较小,用电脑、VCD机、DVD机都能播放。一般现在大多用WINDOWS XP操作系统,用电脑播放时,只要用系统自带的Windows Media Plnayer播放器直接打开光盘中的DAT文件即可,不必另装软件。如果还有照片文件,不要随视频一起加入,要在光盘中新建文件夹加入,否则刻入的是视频静态图像,不是照片格式,清晰度很低。如果是高清视频,但文件体积在600M之内,可直接刻入原文件,即刻成数据光盘。如果文件体积较大,则要用DVD-R,刻成DVD媒体光盘或数据光盘。何种光盘,最好在公证书中写明,便于使用。
(四)别刻太满,不然不易读,且易损光驱。光盘是从内圈向外刻的,最外圈线速度快、晃动大,光盘外圈也易损,质量不好的光盘往往外圈不好,因此别刻太满。光盘往往也刻不到标称容量。
(五)不要采用最新版本,只要支持现有操作系统即可,否则别人可能读不出。Nero Burning ROM是最经典的刻录软件,曾经是光盘刻录的代名词,但近年来已经成为一个庞大的多用途套装,因而备受争议。一般购买刻录光驱时都有附带。本人采用Nero Burning ROM 6.6.0.16版,能满足公证使用要求。
(六)用于本处存档的,用不同品牌光盘双备份,并分开保管。为防止保存的光盘损坏,要用不同品牌的光盘刻二份,并分开不同地点存放,这样可以降低同时损坏的可能性。有些公证处将光盘存于案卷中,由于长期受压,光盘容易受损,建议将光盘再作一个备份存放。
(七)规范光盘编号。光盘编号虽有标准,如光盘发行中的ISBN号、ISRC号等。国标中也有《CAD电子文件光盘存储、归档与档案管理要求》,有GB/T17678.1—1999电子文件归档与档案管理等标准。按标准办当然是最好,但操作比较麻烦。本处采用内部编号,方便实用。由4位或以上数字组成,未2位代表分盘号。因CD盘的容量低,给申请人够用,但作为存档会有很多光盘,不便于保管和检索,本人的做法是把当事人的资料合盘刻成DVD光盘保管。如公证号为2010—1234的公证光盘号为6001(其中文件名为6001-2010—1234-1,6001-2010—1234-2),公证号为2010—1235的公证光盘号为6002(其中文件名为6002-2010—1235-1,6001-2010—1235-2),合入第60号光盘,其存档光盘号标为6000。
(八)妥为保管。光盘不要贴不干胶标签纸,防止标签纸老化溶解破坏反光层,同时防止标签纸起翘卡住光驱。可用油性记号笔写编号,不能用普通笔写,一则会划伤光盘,二则写不牢。别以为写在背面没事,划伤了同样读不出,因光盘反光层做在这边。光盘是靠激光在光盘上打凹坑刻入数据,用激光照射到光盘反射读出信息的,因此保持光盘平整、清洁、不划伤很重要。另外光照会使光盘老化,尽量放在暗处。拿光盘的手一定要干净(当然戴手套最好),尤其是拿了吃的东西后要洗干净,不然易发霉。存放以竖放为宜。
三、采用MD5码识别光盘文件真伪的具体方法
(一)什么是MD5码?MD5码是一种世界通行标准密码,全称是Message-Digest Algotithm5(信息—摘要算法)。MD5码是32个十六进制的数字,如b9dcd499853078b78fe6240147c70cda(注:其中0都是数字零,因十六进制不存在字母0)。MD5码是用特定的算法,计算文件的内容得到的密码,文件相同,MD5码相同,文件的内容改变一点点MD5码会完全不同,具有不可预知性。反之,知道了MD5码却无法知道文件内容,具有单向性。MD5通俗讲是文件的一种指纹(fingerprint),可以防止文件被“篡改”。也可以说,MD5是一个验校方式,可以验证文件是否被修改过。MD5广泛用于加密和解密技术上。
MD5有无安全漏洞呢?有。2004年8月17日,被中国山东大学的王小云教授在美国加州圣巴巴拉的国际密码学会议(Crypto’2004)上宣告破译,且后来被伪电子签名的实验所证实,MD5不再固若金汤。但破解MD5只是世界顶级科学家的学术问题,不意味密码破解。通俗讲,王小云证明的只是二个不同的文件,可能会有相同的MD5码,即理论上讲的“强无碰撞”(非“弱无碰撞”),但不能根据MD5码伪造出想要的文件,这对电子商务安全可能构成威胁,但对验证光盘文件真伪是绝对安全的。因为根据MD5码,无法产生有实际意义的原文,也就无法篡改和伪造出有意义的明文,即使能伪造,也是一个谁也看不懂的东西,没有实际意义。至今,还没有产生MD6或被叫做其他什么名字的新算法来取代MD5,在普通领域,仍然普遍使用且非常安全。
(二)光盘的MD5码途径。
MD5是一种对文件的算法。光盘中有许多文件,光盘是不能直接算出MD5的,只有把光盘内容转化为一个映像文件,间接测映像文件得到MD5码。因此,如果光盘中只有一个视频文件,如6001-2010—1234-1.MPG文件,则直接测出该文件的MD5较可靠实用。映像文件的格式很多,以标准ISO映像文件和NERO的NRG映像文件较实用。但由于刻光盘时,软件同时写入了标识符、卷标,对空轨填充数据,光盘的标准ISO映像文件即使使用了卷过滤,也不能保证读出的MD5码完全不变。经本人实践,NERO的NRG映像文件的MD5码一致性较强。
光盘刻好后,用Nero Burning ROM刻录软件的光盘复制功能得到的NRG映像文件最好。具体为:打开软件,选光盘复制功能,在跳出的“新编辑”界面中,打开映像文件标签,去掉“光盘复制后删除映像文件”前面的“V’(即不删除映像文件),放入刻好的光盘(即原盘),点击“新编辑”界面中的“复制”按钮,软件即自动将光盘内容读出并转为NRG映像文件,其默认路径和文件名为:我的文档Templmage.nrg,当跳出“放入空盘”时按“中止”即可。当然,真的需要复制的话,放入空光盘,把程序运行结束,可得到与原盘一样的光盘,其复件光盘的Temp lmage.nrg文件MD5码与原盘是一样的。经测试,用Temp lmage.nrg直接刻出的MD5码与原盘也是一样的。不建议用需刻录的文件先做成NRG映像文件,再用此映像文件刻录光盘,此映像文件与从光盘读出的映像文件的MD5码可能会不同。
读出Temp lmage.nrg后,用HashCalc文件指纹校验机(为绿色免费软件),测Temp lmage.nrg即可得到MD5码。单文件,如6001-2010—1234-1.MPG文件,同理,其从光盘读出与电脑硬盘中的MD5码是一样的,可不必从光盘读。注意:HashCalc文件指纹校验机不同版本的功能有差异,以有可选文件的较好用,本人用的是2.02.00337版本。用其他软件也可以,如MD5Checker,单测MD5还是此软件速度快,但HashCalc可测Hash其他码。
公证词可表述为:
该光盘的NRG映像文件(Nero Burning rom6.6.0.16版本)的MD5码(用于鉴别光盘真伪)为:8cfefbl3b40c6e604dle4e5d49c5a744。
兹证明与本公证书同时送达给申请人的上述光盘(光盘号:4503)所记录的有关信息内容与实际情况相符。
单文件的公证词可表述为:
该光盘中的AVSEQ01.DAT文件的MD5码(用于鉴别光盘真伪)为:9614eaefObd5cf480bed9fe525095deb。
(三)光盘真伪的MD5码的验证。验证光盘真伪用上述得到MD5码的方法读取较为可靠,即用Nero Burning ROM读出NRG映像文件,因NRG格式本身就是德国Nero Burning ROM软件的厂商自己的标准格式。目前,NRG映像文件格式成为国际通用格式,用其他软件读出NRG映像文件也是可以的,但现在软件升级很快,有的软件有自己的一套做法也不一定,因此公证词中最好注明Nero版本号。实践中,本人用UltralSO软件,无论其读出NRG映像文件,还是被其转换的DAT文件,其通用性、兼容性都较强。
用MD5码验证光盘真伪的方法,虽有一定的技术性,但并不很专业,有电脑基础的人都能操作。上述方法是否会被法院等部门广泛接受,或有何技术上、规范上及证词上的障碍,有待进一步探索,但本人用上述方法已有多年,尚没有不被认可的反馈。
上一篇:宁波公证机关将对司法拆迁全程公证全程摄像[ 11-20 ]
下一篇:公证网络取证若干问题探讨[ 11-26 ]
浙公网安备33021202002538号