時間戳的工作原理與法律適用

來源：北京卓緯律師事務所（ID：ChanceBridgePartners）

作者：王運嘉 法學博士 計算機博士候選人

前言：

我想從法律人的視角就Proof-of-Existence（「存在證明」，按法律術語，也就是與證據三性中的「真實性」相關的「完整性」、「一致性」、或「在後證明」，或者說是，形式上的「真實性」），這個時下相當熱門的議題，和大家聊聊我的心得與看法，希望能對大家有所助益，謬誤之處也請大家多多指正。之所以選擇存在證明這個議題，是由於「舉證責任之所在乃敗訴風險之所在」，處於電子信息無處不在並且在逐漸取代傳統紙質文書的今天，如何證明電子信息的真實性是法律人當下安身立命的重中之重。而存在證明，按法律人的術語，簡單講，就是證明電子信息的"完整性」，或者說是形式上的真實性。選擇以時間戳作為討論存在證明的開端之作，主要由於它在電子證據裡扮演著一個基礎性的核心技術角色，因為時間戳也是區塊鏈的基礎，區塊鏈是電子記帳憑證（當然也是存在證明的一種）的發展趨勢，尤其在電子金融領域裡，各大國際巨頭已經投入大量的人力物力財力來挖掘區塊鏈的潛力。想必大家都聽說過「比特幣」，雖然比特幣廣受爭議，但區塊鏈卻大放異彩。比特幣的核心技術就是區塊鏈，而區塊鏈的核心技術之一就是時間戳，所以，時間戳的重要性可見一斑。

最近有關數據電文、電子合同、電子證據、電子認證、電子籤名、和時間戳的文章與討論不斷衝擊著法律人的眼球與刺激著法律人的神經，其中前面幾個名詞對法律人而言還相對熟悉些，至少可以望文生義，但一看到「時間戳」這個相對技術性較強的名詞，就有點吃不準了，再加上時不時與時間戳同時出現的「哈希值」，就更就有點吃不準了。最近許多報導開始介紹時間戳這個名詞，似乎有些作者不斷強調時間戳可以作為電子證據或電子證據保全的代名詞，同時不斷舉出一些例子來告訴你時間戳已經被法官所接受了、有些公證處開始使用時間戳了、有些判決也開始接受經過加蓋時間戳的數據電文作為有效證據，但是，時間戳到底是個啥？有那麼神奇嗎？能證明些什麼呢？法律人與一般公眾一樣，都處於網際網路與物聯網的信息爆炸時代，幾乎所有的信息都能電子化，眼看著數據電文的應用愈來愈廣泛，當事人現在會提交許多數據電文（或更廣義些，電子信息或電子化信息，常見的有：電子郵件、QQ聊天記錄、微信聊天記錄、電話錄音、現場錄音、甚至於視頻錄像等等），期待著你能夠告訴他，這些都能成為有效的合法的有證明力的證據，但是，你心裡卻打鼓不已，因為你心裡明白，是否能成為有效證據還真沒譜。所以，無論你接受與否，電子信息承載的內容不可避免的在爭議解決中是否能成為有效證據變的非常關鍵，時間戳真能化腐朽為神奇嗎，作為法律人的我們雖然是技術領域的門外漢，但卻必須與時俱進，都不想被時代淘汰，於是乎大家都睜大了眼睛豎起了耳朵想一探究竟。我在美國研究所裡學習計算機科學的時候，算法和密碼學曾是我的專業，數十年後，在中國學習法學，博士論文也是與計算機軟體相關的，對與計算機相關的法律或法學問題有著天然的興趣與關注，今天我試著為大家揭開存在證明裡的第一層迷霧 --- 時間戳的工作原理和法律適用。只要明白了時間戳的工作原理，很多疑惑就撥雲見日，很多法律適用的問題就迎刃而解了。順帶的，時下有關時間戳的文章大都是商家所撰寫的，商業氣息比較濃厚，有失偏頗，甚至於有誤導之嫌。所以，我會順帶為各位澄清一個關鍵的技術重點，時間戳裡的「時間」並不是必須直接由國家授時中心直接調取，這與一些商家所強調的向左。爾後在續篇中，我也會適時的指出時間戳在目前司法適用上的幾個誤區。

這個系列的討論，我刻意的用淺白通俗的詞語，是希望能提高非工科背景法律人的可讀性，同時也不引用或儘量少引用法條，有雙重目的，一是讓大家注意力集中在問題的本質而不是法條的表述，二是「法律源於經驗」，其中經驗也包括了技術的應用。其實計算機就是計算機，只不過是個工具，除了少數特例（例如，隨機數產生器「Random Number Generator」等）一切都是Deterministic(可預測的，也就是說，同樣的inputs,就會產生同樣outputs），沒那麼神奇，關鍵是要了解問題的本質與解決問題的方法。如果因為法條的表述不當而在法律解釋或法律適用上出了問題，那只能怪立法者或裁判者沒搞清楚（典型的例子就是《計算機軟體保護條例》，以後有機會也可以聊聊），而不能怪問題不清或技術不當，關鍵是立法者與裁判者是人不是神，總會有知識盲區，希望本文也能對立法者與裁判者有所助益。

我以二張圖(如下)來介紹時間戳的工作原理，圖一是時間戳的生成，圖二是時間戳的驗證。在正式介紹之前，先得明確下圖裡的「數據」（也就是，數據電文或電子信息）的涵義。在這裡，數據指的是由一連串的「0」和「1」比特（Bit)所組成的序列（本文中稱之為「比特序列」），至於這個比特序列的所代表的內容、含義、或意思則在所不問，換言之，這個比特序列可以是個WORD文檔、一個PPT文檔、一個音頻文檔、一個視頻文檔等任何有意義的文檔，也可以是人們看不懂的密碼，或者，甚至於可以是毫無意義的亂碼。我們的目的就是利用時間戳來證明這個數據在某個「時間點」曾經存在過，並且至今未被篡改過，所以有人稱之為「在後證明」。嚴格意義講，時間戳所能證明的，並不是數據的真實性，而是數據的「完整性」（或「一致性」、「未篡改性」），或者是形式上的真實性。至於這個數據實質上是否真實，或這個數據所表達的內容、意思或含義就不是時間戳所能解決的問題了，而是當事人之間的博弈與裁判者的認定，尤其希望裁判者對時間戳有廣泛而深入的認識，因為這是電子證據的起點，否則輕則誤判某個案件，重則誤導整個行業或社會，絕非危言聳聽。

進入主題之前，得明確下何謂哈希函數與哈希值(在這裡，我們只做簡單的介紹，詳細的介紹請容爾後另撰專文），哈希函數是一種數學算法（Algorithm），簡單講，就是將一個比特序列經過特殊的數學計算後產生一個唯一的數值,稱之為「哈希值（Hash Value)」，也稱為「哈希碼（Hash Code)」、「哈希摘要（Hash Digest）、或「哈希指紋（Hash Fingerprint）」。這個數值是唯一的，也就是說，一個數據經由哈希函數所計算出來的哈希值具有唯一性，不同的數據所產生出來的哈希值是不同的，一個哈希值只能對應到一個數據，不同的哈希值所對應的數據是不同的，所以，數據與哈希值之間具有一對一的映射關係。另外，哈希值具有不可逆性，也就是說，一個數據可以計算出一個哈希值，但是一個哈希值不能倒過來計算出原來的數據，換言之，數據不能經由哈希值而被還原。

【圖一】時間戳的生成

時間戳的生成（請參照圖一），包含了下列步驟：

（1）申請人自己使用TSSC（Time Stamp ServiceCenter，時間戳服務中心，是個第三方機構，提供時間戳的生成與認證服務）所提供的哈希函數軟體（簡稱為「時間戳軟體」），以需要加蓋時間戳的數據作為輸入，從而由該軟體計算出一個哈希值，此處標示為哈希值A。這個操作可以由申請人自己完成，原因是為了保護數據的機密性或隱秘性，如果申請人不在乎這個保護，當然也可以將數據提供給TSSC，由TSSC代為操作。

（2）申請人將哈希值A經由時間戳軟體發送給TSSC。這個軟體應當保證發送過程中的安全性與完整性。

（3）TSSC收到哈希值A時記錄下收到的時間點，並結合哈希值A與該時間點形成一個新的數據，並以該新的數據作為哈希函數的輸入，從而計算出哈希值B。

（4）TSSC以自己的私鑰對哈希值進行加密處理以保證哈希值的完整性與機密性，從而形成一個加密後的哈希值，然後與時間點綁定封裝，生成相應的時間戳。

（5）TSSC將時間戳返回給申請人。同樣的，得保證傳輸中的安全性與完整性。

（6）申請人收到時間戳後立即與相應的數據進行綁定封裝，也就是，形成對應關係並且儲存在同一文件夾下，以方便未來驗證時使用。當然，這個不是必須的，關鍵是只要申請人在驗證時能夠提供原來的數據與時間戳即可，至於如何綁定與儲存可基於自身情況另行制訂管理體系。

【圖二】時間戳的驗證

一旦了解了時間戳的生成，時間戳的驗證（請參照圖二），就相對簡單多了，以下操作可以由申請人或TSSC完成：

（1）首先，以原來的數據（簡稱為「原數據」）作為輸入，經由時間戳軟體計算出哈希值A。

（2）其次，結合哈希值A與時間點作為輸入，經由時間戳軟體計算出哈希值B。

（3）接著，用TSSC的公鑰對原先加密後的哈希值進行解密，產生另一個哈希值B』。

（4）將哈希值B與哈希值B』進行對比，如果二者相同，則證明了原數據自TSCC生成時間戳的時間點至今都沒有被篡改過。否則，有可能是原數據被篡改，或時間點被篡改，或者是時間戳不是由同一TSSC所生成的，至於到底是哪一種，如果沒有進一步的證據，只能推定是原數據被篡改過，或者說，原數據在那個時間點未曾存在過。

以上就是時間戳的工作原理，相對來說，並不複雜，挺簡單的。但是，如果仔細探究，這裡面有三個關鍵詞，一是哈希函數，二是時間點，三是密鑰系統（PKI，Public Key Infrastructure)。其中，相哈希函數與密鑰系統，都是屬於算法範疇，並且有許多不同的算法，各有利弊，在這裡先一筆帶過，暫時避而不談，往後再另行撰文專門討論。至於時間點，我倒是要在這裡特別解釋一下，因為這個「時間點」，嚴格意義講，並不像一些商家宣傳所說的必須要從中科院國家授時中心直接調取，事實上，完全可以從任何一個客觀的相對準確與穩定一致的第三方時間源調取即可，例如，GPS或北鬥星定位系統的時間源、CCTV電視信號的時間源、網際網路的時間源、或者是國家授時中心經由不同方式（如：衛星授時、長波授時、短波授時、網絡授時、與語音報時等）所提供的各種時間源。其中，每種方式都有不同的精度，但是，除了極少數的特例（例如，航天、航空、天文、通訊等）外，在法律適用的領域裡，絕大部分的時間精度只要在秒或分的級別就足夠了，例如，一般經由公證處所做的證據保全其時間精度往往是在日的級別。所以，所謂「可信時間戳」中的「可信」是建立在哈希函數與密鑰系統的數學理論基礎之上，是經由數學理論來保證數據的完整性，從而保證形式上的真實性。換言之，"可信"的核心在於哈希函數與密鑰系統，而不在於時間源，就TSSC而言，只要有一個客觀的相對準確穩定一致的時間源即可。

順帶一提，時間就物理與天文研究而言，是門大學問，許多科學家窮畢生精力想解開時間的奧秘，但就一般老百姓而言，就是居家過日子習以為常的計時刻度。每個國家都有一個標準時間，中國現代時間標準是中科院國家授時中心（英文縮寫為NTSC）建立並保持的原子時標準，民用時間標準也是由該中心建立並保持的協調世界時UTC(Universal Time Coordinated)。所以，中國標準時間，就是協調世界時,也就是與世界保持同步的時間。中科院國家授時中心利用一組原子鐘（目前為19臺銫原子鐘，4臺氫原子鐘），通過測量比對和算法設計，建立並保持著高精度中國原子時標準TA（Time Atomic）和協調世界時標準，並通過衛星與世界上主要時間實驗室保持定期時間對比從而保持同步。總的來說，我國的民用標準時間是與國家標準時間同步的，而我國的國家標準時間是與世界協調時間保持同步的，換言之，我國的民用標準時間不但和國家標準時間保持同步，同時也和世界協調時間也保持同步，只不過精度有所不同。就一些需要高精度時間標準的技術與科學領域，是有必要經過特殊的設備和儀器從國家授時中心直接調取時間源，可是作為存在證明的時間戳而言，實在無此必要，僅須分秒級別的時間精度已經足夠，關鍵是必須保證時間源的客觀性以及相對準確穩定與一致性。

綜上，單靠時間戳是證明不了證據三性裡的真實性的，而只能在後證明某一數據(數據電文或電子信息）自先前的某一時間點至今都沒被篡改過，也就是，數據的「完整性」、「一致性」、「未篡改性」、或，形式上的真實性。此外，形成時間戳所需的時間點並不需要從國家授時中心直接調取，任何客觀的相對準確穩定一致的時間源均可作為時間點的時間來源。

在以上基礎上做進一步的展開。主要是四個方面，一是時間戳的兼容性、二是時間點的客觀性，三是加密算法的一致性，四是時間戳應然的司法應用場景。

為了方便起見，我把時間戳的生成（圖一）與驗證（圖二）再度展現如下：

首先，複習上篇的要點

1.一個數據（數據電文或電子信息）是一個比特序列，數據的內容可以是任何『0』與『1』的比特序列（可以是WORD或PDF文檔，可以是音頻文檔，或視頻文檔等等），在某個時間點，通過哈希函數，我們可以計算出一個唯一的哈希值，這個哈希值就是數據的指紋或縮影，藉此哈希值，我們可以在後證明這個數據在某個時間點的確存在過並且至今未被篡改過，從而證明了該數據的完整性或形式上的真實性，至於實質上的真實性則非時間戳所能解決的問題，而有賴於其他佐證所形成的證據鏈以及當事人間的博弈和裁判者最終的認定。

2.哈希值具有不可逆性，也就是說，從哈希值本身無法經由倒推計算而還原原來的數據，換言之，從哈希值無法「偷窺」到原來數據的內容。

3.時間戳的證明力是基於哈希函數的數學理論（就如同DNA的證明力是基於人體醫學理論與科學統計），而不是某個時間點的精確度，任何客觀的相對準確穩定一致的時間源均可作為時間點的時間來源，雖然直接調取國家授時中心的時間源可以得到非常精確的時間點，但除了非常少數的特例之外，這並非是必須的。

在上篇中，我們藉由時間戳的生成（圖一）與驗證（圖二）的步驟介紹了時間戳的基本工作原理，但是目前我國對時間戳尚未制定國家標準或行業標準（我認為我國應該儘快制定，這將是電子證據保全的一個裡程碑），因此時間戳會產生「兼容性」的問題，也就是說，不同時間戳服務中心（TSSC, Time Stamp Service Center）所生成的時間戳無法相互驗證，換言之，由某家TSSC機構所生成的時間戳僅能由其本身驗證，而不能由另一家TSSC機構驗證，即便是這二家機構所用的哈希函數是相同的。這是因為有幾個細節（法律人都知道，魔鬼總是隱藏在細節之中，此處亦然）雖然與哈希算法或者數學模型無關，但依然會影響到時間戳的生成與驗證的結果，我試著逐一分析並解釋如下:

1.時間點編碼的一致性：所謂時間點的編碼（代碼、或機內碼），舉例說明，在日常生活中，2015年11月20日凌晨1點23分45秒，這個時間點，可以表達為2015-11-20 01:23'45"， 也可以表達為20151120012345，也就是說，實質上相同的一個時間點可以有多個不同形式的表達方式，在計算機領域裡稱之為編碼(Encoding）、代碼、或機內碼。事實上，計算機（此處指的是電子計算機，最新的量子計算機或光學計算機或許除外）只認識也只處理2個元素，就是『0』與『1』，並且計算機內部的運算全都是二進位（人們為了溝通方便才設定了十六進位與十進位，但計算機內一切都是二進位），而其他的數字、文字、符號等都是人們利用這二個基本元素自行編制的。比如說，英文編碼有美國的ASCII (American Standard Code for Information Interchange）編碼，例如，英文字母『D』的代碼為01000100的比特序列（換成十進位就是68，十六進位就是44），而我國漢字編碼常用的國家標準為GB2312（也就是對每個漢字和符號都賦予一個專有的比特序列），基本上各國對其文字都有各自的編碼標準。所以，在生成時間戳的步驟3中，為了計算哈希值B，需要將哈希值A與當時的時間點結合，此時由於不同的TSSC機構表達時間點所用編碼方式可能不同，計算出來的哈希值B也可能有所不同，換言之，時間戳因此而不兼容，也就是說，如果沒有一個統一的時間點編碼標準，時間戳無論在生成或驗證都會產生「兼容性」的問題。因此，往往時間戳的生成與驗證必須得由同一家TSSC機構實施，也就是「解鈴還需系鈴人」。

2.結合方式的一致性：同樣的，由此類推，很容易導出另一個兼容性的類似問題。這就是，在計算哈希值B的時候，我們的將哈希值A與時間點相結合，作為一個新的數據交給哈希函數去計算，此時，即便不同的TSSC機構對時間點所用的編碼方式是相同的，但也不保證所計算出的哈希值B是相同的，這是因為"結合「的方式或許也有所不同。最常用也最簡單的」結合「方式，就是把時間點直接放在哈希值A的後面而形成新的數據，但是，也不排除有的TSSC機構反向而為（或者其他結合方式）的可能性，即把將時間點放在哈希值A的前面而形成新的數據。所以，計算機是工具，哈希算法（經程式設計師編程後，稱之為哈希函數）只是進行機械性地計算，只要輸入的數據稍有不同，哪怕是只有一個比特的不同，結果就會截然不同。

3.時間點的客觀性（或TSSC的中立性、獨立性或公信力）：時間點的客觀性指的是，時間點不可被人為的故意或惡意變更，否則，產生的結果不可信，簡單說，就是造假，也就是說，TSSC機構喪失了中立性（或獨立性，或公信力）。時間戳的目的即在於證明某個數據曾經於在先的某個時間點存在過並且至今未被改變過，如果刻意的將時間點變更，簡單講，就是提供虛假證明。換言之，如同上篇文章所述，時間點的精確度對時間戳的可信度影響不大，但前提是時間點的客觀性必須保證，否則得出來的結果是不可信的。嚴格來說，這與時間戳的生成和驗證並無關聯，而是人為的造假行為，換言之，就是TSSC機構的造假行為，是應該受到嚴厲譴責的。當然，如果時間點是因黑客侵入而被篡改的，那就另當別論了，可是，TSSC機構的安全性就會遭到質疑，所以，TSSC機構除了主觀的中立性還得保證客觀的安全性。

4.加密算法（PKI，Public Key Infrastructure，往後有專文介紹）的一致性：細心的朋友或許會問，為什麼要對哈希值B進行加密呢？理論上來說，這個加密步驟不是必須的，因為通過哈希值與數據的一對一映射關係，一個哈希值只能對應到一個數據，反之亦然。既然如此，通過時間戳（即，哈希值B與時間點的組合）自身我們已經能夠充分驗證這個數據是否存在於某個時間點並且保存完整至今，如此一來，對哈希值B進行加密似乎有點多此一舉。我想大致有三方面的理由，一是基於對哈希值進一步的保護（「隱秘性」），二是出於時間戳生成算法與驗證算法的一致性（「一致性「），三是出於商業目的（「商業性」）。分別討論如下：

a) 機密性

哈希值對於數據，就如同指紋或DNA對於人體驗證一樣，除了在後驗證的時候扮演著關鍵的角色之外，一般而言，其本身並無特殊意義，但是TSSC機構為了保護其自身的公信力，避免哈希值B在後由於各種不可預見的原因被「汙染」以至於在驗證時失效，所以以其自身的私鑰對哈希值B進行加密。換言之，TSSC對其所產生的哈希值希望通過加密的手段，不但對哈希值提供進一步的隱秘性以避免被汙染，同時也打上自己的印記，表示對其計算結果負責。

b) 一致性

哈希值是由哈希函數（或哈希算法）所計算出來的，但是，現在存在不同的哈希函數，各有利弊（以後專文討論），顯而易見的是，形成哈希值的算法與驗證時的算法必須是一致的。此外，隨著時間的演進，未來新的哈希算法或許會出現，而時間戳的生成時間與其驗證時間的跨度有可能會非常大。所以，無論是當下或者是未來，為了保證形成與驗證的哈希函數是相同的，其中一個簡便的方法就是對不同的哈希函數的計算結果（哈希值）採取加密的方式，利用不同的密鑰來保證其一致性，換言之，TSSC機構可以利用密鑰作為賦予其選用的哈希函數的代號，這樣驗證時避免因不同哈希函數所產生的混淆。

c) 商業性

在所謂的網際網路思維下，時下常用的商業模式就是，TSSC機構在先對申請人提供免費的時間戳生成服務，而在後提供驗證時間戳服務之時再向申請人收費。所以，為了保護其商業利益，最簡單的保護手段就是對哈希值B進行加密，如此一來就確立了解鈴還須繫鈴人的商業關係，申請人只能通過原來的TSSC機構進行驗證，其他機構很難破解出加密後的哈希值B。換言之，如果不對哈希值B進行加密，其他TSSC機構就有可能提供替代性的驗證服務。原因是，哈希算法雖有多個，但數量是非常有限的，換言之，如果某個TSSC#1不對哈希值B加密，就很有可能被申請人（當然是個聰明的申請人）或另一家TSSC#2用不同的哈希函數逐一自行驗證，如此一來TSSC#1的商業利益就無法保障。

以上幾點，除了時間點的客觀性之外，其他各點基本上都可被視為與兼容性相關的議題。

綜上，魔鬼總是藏在細節之中，在尚未有統一的國家標準或行業標準的現況下，為了避免兼容性問題，時間戳的生成與驗證最好是由同一家TSSC機構完成。此外，TSSC機構應當主觀上保證其中立性與獨立性，客觀上保障其系統的安全性，以確保時間點的客觀性，從而建立起其自身的信用度或公信力。

順帶提醒當事人與裁判者的是，驗證程序是必須的，切勿因為相對方提出了個加蓋時間戳的電子證據，就想當然的認為這個證據必然是滿足完整性的，其實不盡然。尤其是目前，大多數當事人或代理人對時間戳的理解尚未到位，往往會犯些常識性的錯誤，以至於在關鍵時刻無法當庭通過時間戳的驗證，所以，防守方一定要堅持對加蓋的時間戳證據採取驗證步驟，而不是想當然的認為沒有問題。

時間戳是為電子信息提供存在證明的一種實現方式，無論是權屬證明、交易憑證、事前的意思表示或合意、事後的違約、或侵權，處於電子信息無所不在無時不在的今天，電子證據不但在所難免並且日益增多，此乃大勢所趨並且勢不可擋，即便是在相對保守的司法領域，我相信假以時日，公檢法律都將順應潮流，就如同接受人體指紋與DNA一樣，與時俱進的接受並擁抱時間戳。這不只是客觀環境使然，主觀上，為了司法效率，也必須如此，作為法律人的我們常說，打官司打的就是證據，或者說，法律事實是由有效證據所構成的，如果證據都全部電子化了，隨著智能合同（Smart Contract）的出現，我相信裁判電子化也為時不遠了，電子法庭也不是不可能的，讓我們密切關注吧。

目前，時間戳的司法應用，除了電子合同（另撰專文討論）與著作權權屬證明之外，大都是侵權案件中的證據保全，典型的有網上的著作權侵權與商標侵權。由於侵權證據多數是以網頁的形式存在，利用時間戳作為證據保全的手段不但便捷，並且費用也相對低廉。可是，由於時間戳對大多數法律人而言，是個新鮮事物，當事人與裁判者對時間戳的認識難免有個熟悉的過程，謹以下判例為例：

深圳市龍崗區法院2008年11月25日公開宣判的智慧財產權糾紛案 「利龍湖」一案系國內首例時間戳技術司法應用案例，是我國首例運用時間戳技術司法應用的生效判決案例。摘錄其中與時間戳有關的判決原文:

原告在舉證期限內提交被告成科公司在被告高新網公司所擁有的高新產品網之外的其他網際網路網頁上作同類宣傳的網頁資料，包括:中國食品設備網（http://www.cnfe.net）(此處省略了13家網站）等14家網站。原告申請法院對上述網頁列印資料真實性予以核實，本院在案件審理過程中依據原告提供的網址線索分別登錄上述網站進行瀏覽核查，分別以列印瀏覽網頁資料及保存瀏覽網頁數據並加蓋時間戳的方式固化調查內容。本院核查上述網站所得關於被告成科公司的宣傳資料與前述公證保全資料內容基本一致，即以註明「深圳市成科實驗室設備有限公司（原深圳市利龍湖實驗室設備有限公司）」的方式進行企業經營活動之宣傳。被告方對經法院調查核實的網頁資料真實性無異議。被告成科公司對被告高新網公司所稱述的資料上傳流程及免費發布信息事實無意見。

就以上判例而言，法院經由原告所提供的網址進行法院調查並以加蓋時間戳的形式固化調查內容與證據，創下時間戳在法院調查取證的司法應用首例。就司法判例而言，本案是我國以時間戳固化證據的第一案，具有裡程碑的意義，值得讚許。美中不足的是，本案中，調查取證的主體是法院，基於法院與生俱來的公信力，從而相對弱化了時間戳的證明力，使得加蓋時間戳固化證據的步驟變的可有可無，因為法院本身的公信力就足以證明涉案證據的完整性（或形式上的真實性）。此外，如果該案發生於今日，我估計，在法院上網調查之前，涉案網站或侵權人很可能已經將相關侵權證據刪除了，等法院上網調查時已為時晚矣，證據早就煙消雲散了。

同樣的，有些公證處除了列印涉案網頁出具書面公證書之外，同時也以時間戳的方式固化證據，我認為，如同前述的判例一樣，此舉的宣示意義大於實際的法律意義，因為哪怕是沒有時間戳的固化，書面公證書藉由公證處的公信力已經足以證明涉案證據在那個時間點的完整性了，時間戳僅是錦上添花而已。當然，隨著時間的演進，我相信不久公證處就會提供真正意義上的時間戳服務。

綜上，科技改變生活，也改變著司法運行的方式。時間戳的司法應用有非常廣泛的前景，而其真正價值應該是獨立於法院或公證處而成為獨立的存在證明，也就是，不藉助法院或公證處的公信力，而是基於裁判者對時間戳的深刻理解與認識，由當事人自行使用時間戳以證明數據的完整性，這才是時間戳真正價值之所在。我相信，隨著時間戳的原理與相關細節逐漸為法院和裁判者所熟悉、認可、與接受，這個日子即將來臨，讓我們拭目以待，共同見證這一歷史性時刻的到來！

作者簡介

王運嘉博士現任北京卓緯律師事務所資深法律顧問、網際網路金融專家組組長。法律服務領域主要集中在與網際網路、金融、高科技相關的智慧財產權、P2P金融、與企業重組併購的領域，此外，私募基金和財富傳承的家族信託也是重點領域。