2016年,随着我国提出“互联网+”的概念,互联互通的时代可以说真正到来。然而事物总有两面性,利用计算机进行犯罪的行为也屡见不鲜,必要时需要司法鉴定机构的介入。那么计算机司法鉴定一般程序是什么呢?为您解答。
一、计算机司法鉴定一般程序
计算机司法鉴定是指依法取得有关计算机司法鉴定资格的鉴定机构和鉴定人受司法机关或当事人委托,运用计算机理论和技术,对通过非法手段使计算机系统内数据的安全性、完整性或系统正常运行造成的危害行为及其程度等进行鉴定并提供鉴定结论的活动。
从理论上讲,计算机鉴定人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;鉴定人员能知道这些文件,并且能证明它们与犯罪有关。因此,计算机司法鉴定范围是具有局限性的,它一般集中于对计算机内的存储的数据进行鉴定,有时也包括对计算机中软件、程序进行功能性鉴定,对取证过程中取得的证据链进行鉴定。其中计算机内的数据包括各种存储介质以及通过网络实时传输的数据。如:软盘、硬盘、优盘、 ZIP 盘、 JAZ 盘、磁带、磁光盘、 CDROM 、 CDR 、 CDRW 、 DVD 、 MO 、 CF 卡、 MS 卡、 SD 卡、 MMC 卡等,网络硬盘、电子邮箱等;对软件、程序的功能鉴定包括是否为盗版软件、是否存在软件侵权行为等。鉴定文件格式包括电子表格、 Word 文档、数据库、文本文件、日志文件、电子邮件、图片、视频文件、声音文件、交换文件、临时文件等。
(一)专业数据复制,保持数据的原始性。取证分析的数据是被分析机器上数据的原始逐位比特复制来的,对原始数据不做直接分析。
(二)保持数据在分析和传递过程中的完整性。专业数据取证计算机,确保分析软硬件环境不会改变分析的数据,数据传递过程中数据没有改变。
(三)保持证据的连续性。如果确实需要改变数据,必须保证证据的连续性,即在证据被正式提交给法庭时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化。
(四)取证过程的可认证性。也就是说,整个过程是受到监督的,由鉴定人员所做的所有调查取证工作都应该受到由其他方委派的专家的监督。
(五)取证过程和结论的可重现性。由于电子证据的特殊性,任何取证分析的结果或结论可以在另外一名鉴定人员的操作下重现。
综上所述,对计算机司法鉴定一般程序已作了说明。其中包括的步骤有专业数据复制,目的是为了数据的原始性。同样值得一提的是,计算机司法鉴定也需要一批拥有计算机司法鉴定知识的技术人员参与到其中。这样才能给出具有专业度的鉴定文书。另外计算机司法鉴定也同样需要申请。更多相关知识您可以咨询河南律师!