电子证据实务操作的规范

                  ——张仁友律师

 

我们正处于网络时代，互联网正深刻地改变着人们的工作方式、交流途径等，电子数字化正愈来愈强地影响着社会生活的各个方面，同样也在深刻的影响着司法实践。数字化时代法律诉讼中电子证据已经大量地出现，司法实践中涉及电子证据的案件也层出不穷。电子证据可以作为证据使用，法学理论和司法实践均没有异议，但是电子证据的取证，电子证据如何适用，电子证据的审查认定，这在立法和司法实践中均有争议和矛盾。本文将从司法实践的角度对电子证据的实务操作进行分析和探讨。

一、电子证据必将成为一种独立的证据类型来存在。

随着技术的发展，电子证据的定义扩展的越来越宽泛，一种比较广泛的解释是，电子证据是指以电子形式存在的，用作证据的一些材料及其派生物，或者是借助电子技术或电子设备而形成的一切证据。电子证据的基本特征是：第一，电子证据的产生、存储和传递离不开计算机、存储、网络等技术的支持；第二，经计算工具和信息处理设备的加工，信息经历了数字化的过程；第三，电子证据是能够证明一定案件事实的一种新型证据形式。随着信息化时代的发展，电子证据已经衍化出了纷繁复杂的形式。它通常包括电子邮件，电子数据交换、电子聊天记录、电子公告牌记录、电子签章、电子资金划拨等样式的各种证据，从更广义的角度讲，电报、传真、电话以及电子文件、数据库文件、手机短信等都属电子证据范畴。

我国的《民事诉讼法》并无电子证据这一分类。其余两大诉讼法的情况也是如此。《民事诉讼法》制定在1991年，当时的中国法律实务界基本上没有电子证据的概念。《最高人民法院关于民事诉讼证据的若干规定》把计算机数据这一电子证据作为视听资料来看待的。司法解释不能突破立法的框架，在诉讼法证据法对电子证据没有规定前，勉强将电子证据归类到视听资料也无可厚非，但这却是与《合同法》的规定相冲突的。从合同法的规定来看，是把数据电文作为合同的书面形式，也就是书证。可以看出立法界对电子证据的矛盾态度。《电子签名法》是采纳了《联合国电子商务示范法》的主要内容制定的。《电子签名法》出台实施之后，我们有了对于数据电文法律效力的最基本的规定，如数据电文是否符合书面形式的要求、是否能作为原件、在什么样的情况下具备什么样的证据效力等，这也对我国证据立法的突破起到了重大促进作用，同样我国电子证据司法实务也有了进一步发展。应当说《电子签名法》是倾向于把电子证据作为独立的证据种类的。

我国对电子证据的法律定位是模糊的，立法上滞后，法律规定之间存在着相互抵触。但在司法实践中，法律工作者已客观的逐步接受了电子证据，并已正视电子证据矛盾冲突的法律定位，电子证据必将成为一种独立的证据类型来存在。

二、电子证据的取证实务规范

电子证据的取证落实到实践操作中就是电子证据的固定采集。电子证据固定采集总的来说有几点原则性建议：

第一，如果条件允许，建议由公证机关作为电子证据固定采集的主体，律师以委托代理人的身份只对电子证据的采集目标方法步骤上给予指导或者配合。公证的过程完全由公证机关来完成，这个是为了避免证据污染，在操作过程中，如果有律师或者当事人来操作的话，可能会产生证据污染的问题。

第二，在有些专门技术问题比较强的情况下，兼有专业的技术人员或者公务人员进行实际操作。

第三，关于证据的采集场所，一般由公证机关或者中立第三方在公证处进行，这个也是为了避免运行环境的污染，计算机的运行环境是第三方的，这样的话可以保持环境的清洁性。

第四，建议使用公证机关或中立第三方的设备。

第五，如果证据来源于互联网的证据，一般情况下，除了公证这些网页之外，希望对证据的来源域名IP地址等相关因素进行保存，作为一个附属信息来证明你所取得的证据真实性,作为一个孤立的网页本身来讲是不具有很高的证明力。

第六，尽量避免证据污染，刚才讲的第三方操作第三方计算机的话，都是避免证据污染的措施之一，作取证的时候也应注意固定证据的载体，比如说硬盘、光盘或者移动存储是干净的，没有受污染的。

第七、我们也说了电子证据具有脆弱性、毁损性，所以律师在电子取证的时候，要通过“镜像复制”方式，复制若干副本。在案件里边运用的数据可能比较多，第一律师要分析这个数据，第二可能要去法庭上做展示，要拿这个数据去第三方机关做鉴定，因为数据很多，为了保证数据的独立性，一般情况下至少要在取得数据以后，通过“镜像复制”的方式做若干副本。

第八、在做电子取证的时候，要通过提取笔录的方式把证据取得的时间、地点、复制的方式，处理人员使用硬件、软件复制过程要记录下来，以确保电子证据的合法性真实性和关联性以及完全性。

1、来源于封闭计算机的电子证据的取证

所谓的封闭计算机就是这个证据的存在和网络连接没有关系，那么这个数据是以固定的方式储存在计算机里边。我们知道计算机的运行是必须有操作系统的，在目前情况下，计算机的运行操作系统主要由两种类型，一种是Windos系统，一种是Unix系统，Unix系统可能跟一般用户关系不大，在一些工程大型计算机里边会用到这种系统。

（1）我们知道在Windos系统里边几乎计算机的每一项事物，比如说安装软件，比如说卸载软件，比如程序的修改，或者安装一些权限的修改，都是会被计算机所记录和审计的，因此获得各种系统的日志是确定计算机证据的必要步骤。那么通过这种日志可以证明计算机在什么时候有什么更改的信息，有谁登陆过这台计算机，这是很重要的。

通过访问Windos系统各种日志我们至少可以获得以下信息：

第一，确定计算机在某一时间段被使用，或登陆的客户，因为在使用的时候要登陆这些客户名和客户的密码，这些是会被计算机电脑日志所记录的。比如这是公用电脑个人有不同账户，那么这个时间段内谁使用了可能会被锁定。

第二，跟踪登录者对特定应用程序的使用，比如说我要证明一个工程师在某个时间段从计算机里边拷贝了某个程序，那么可以通过日志来证明他的身份是谁来登录的，第二，证明对跟踪特定程序使用，证明在这个时间段登录者完成了什么行为，第三，可以跟踪选择策略的变更，看是否有防御性的策略变化，第四，通过日志可以跟踪用户权限，比如说非法提高防护权限，本来数据不应该你访问，你通过改变用户权限的方式来获得数据，那么跟踪用户权限的变化来获取侵权证据。

（2）查看注册表是获得当前计算机中可能具有电子证据性质的系统数据有效途径，注册表里边对关键的参数进行注册，比如说某个程序的运行参数，某个程序的初始化文件，以及程序安装和删除，通过注册表的获取可以获得这些信息。

（3）在计算机启动的时候有个非常重要的手段，对数据的备份，对系统的完成复制。数据的备份是获取电子证据里边一个核心的环节。

一般情况下是通过三种方式来进行数据备份，对系统进行完整复制。第一种利用磁盘镜像工具，对移交证据介质进行复制，所谓镜像就是说，数据是在A介质上和B介质上一一对应的，这个数据是完全复制的，这个会保证数据的真实性和完整性。第二种通过添加一个硬盘驱动器的方式来创建镜像文件，这个实现的效果和第一项是差不多的。第三种如果这个条件都不具备，通过网络发出镜像也能实现对计算机数据的备份。

这里提醒一下，无论采取那种方式对这种数据进行固定和备份，创建数据副本之后，都需要对原始数据和最后的镜像文件进行完整性的校验，校验程序是发现原件和复制件之间有没有数据差异，有没有数据丢失，通过校验软件给出结果是一致的，那么通过这个技术手段可以证明我所复制的校验文件和原件一致。

（4）在封闭计算机系统中采集固定电子证据，下面的文件要特别注意，通过这些证据可能获取一些比较有用的信息。第一，PST文件，PST文件是Outlook里边电子邮件文件，这个文件记录了邮件的发送接受这些信息，我们知道在计算机侵权里边，信息泄露里边，电子邮件是个非常重要的来源和途径，所以我们首先要注意“.pst”文件的获取和分析。第二，回收站文件，当侵权人文件操作之后形成的文件，通过删除这些文件，把这些文件放在回收站里边，来消除这些证据，回收站的一些文件可以通过恢复可以展现原来的信息，这也是一个非常重要的途径。第三，扩展名为“.tmp”的文件，在电子信息技术里边，在高新技术侵权里边，一般的侵权方的防范措施还是有的，他们的防范措施包括删除、移除、格式化，但是往往忽略了“.tmp”文件，在一个操作过程里边，“.tmp”文件记录了一些中间的信息和内容，通过“.tmp”文件有时可以获得意想不到的效果，即使侵权方把最终的文件拿去删除了，但是TMP记录了侵权行为。第四，恢复被删除的文件，有相当多的工具可以完成，比如说Norton可以恢复系统被删除的文件。删除其实分为逻辑删除和物理删除，所谓逻辑删除就是在文件当中做一个标记说文件已经删除了，但是它的信息还是存在的，通过恢复字节这个文件是可读的。另外一种是物理删除，物理删除指确实原来这个文件被“0101”重新覆盖掉，物理删除之后是不能恢复的，但是一般你在电脑上执行一个删除操作，这个文件是可以恢复的，所以恢复被删除的文件，可能会获得一些比较有用的信息。第五，Internet的历史记录，按常规来讲，如果电脑没做特殊设置，上网的记录比如网址，网址是什么都会通过Internet历史文件，或者Cookies来记录。

（5）还有一种来源与运用存储设备的电子证据，大致可以分为两类，第一类保存在移动的电子介质上的电子数据，比如说移动硬盘、CD-ROM、光盘等等。另外数码设备里边比如说SD卡、CF卡、记忆棒也可以归为此类，这是一个移动存储设备。第二种电子证据来源于具有计算机一定功能的移动数字设备，比如说手机、PDA、GPS，这是有一个专门存储信息的设备存在，而这个存储设备和电子设备是结合在一起的。

如果可能把保存电子信息的移动设备作为一个证据收集，作为证据来使用，证据是两类，比如说我们拿了一个光盘，这个光盘可以作为物证，但是电子证据本身指光盘上或者硬盘上的数据本身。这是两个不同的证据，所以如果可能的话，在证据启动的时候要获得两方面证据，第一，获得存储设备或者电子设备里边的存储信息，第二，可能的话获取这个存储设备或者PDA的原件，那么就可以作为物证加电子证据来使用。当然如果是移动通讯设备或其他电子设备，这个时候难度就比较大一些。

比如说一个固化程序的嵌入式设备，它对外表现的是一个电子设备，但是里边存储芯片保存着信息，保存着程序，要读出这些信息，是要通过一定的设备，比如说通过解码程序设备来取得，一般情况下，不经过专门的培训通过专门设备信息是很难读出来的，所以当我们启动物证之后，如果需要获取里边的信息，要交给专门的机构来获取这些信息。另外一种形式，如果移动设备、电子设备，除了可以对设备本身对象进行固定采集之外，还可以通过通讯的网络运营商，比如说联通、电信、移动，进行相关电子证据的固定采集。

2、来源于互联网电子证据的取证

首先要搞清楚和固定的网络环境，互联网的终端是通过局域网连接还是直接连接互联网。在局域网情况下，互联网是连接到局域网，局域网跟公网有接口，所以说在局域网的情况下，相关的IP地址要作为一个展示网络环境信息之一固定下来。在局域网环境下要把局域网的拓扑结构搞清楚，互联网的登录方式和连接方式是要记录的，是通过有线还是无线、宽带还是ADSL方式，这是要作为公证的内容之一。通过局域网的连接方式连接状态，服务器与终端的权限分配与运用方式，也是环境的内容之一。在有些情况下，连接到互联网的不是一个普通计算机，可能是一些特殊电子设备，这个时候提供该电子设备的说明书和操作手册,对以后证据的解读和分析以及展示都会有帮助的。

第二，需要固化计算机自身系统的配置文件，那么这些文件包括当前电子设备的品牌、型号，当今电子设备与计算机使用的软件、操作系统、操作系统版号、操作系统版本、安装的应用程序等等。安装计算机的硬件配置情况如何，当前计算机的系统中软硬程序是提供远程控制的，那么远程控制可能对计算机的远程操作都会起到影响作用。

第三，关于域名解析，域名解析涉及一个重要文件是Host文件，我们平时用的域名是以字母方式组合在一起的一串字母，这个对人来讲比较容易记忆使用，但是计算机在网络上不能直接识别和找到域名所代表的服务器，要通过域名解析的方式来把域名换成相对应的数字化的IP地址，才能够找到服务器。域名解析的过程是这样的，首先计算机本身有一个Host文件，Host文件里边有一个解析分配，那么Host文件决定了电子计算机的程序。如果域名解析不正确，那么即使从外观看你的工作过程是输入域名打开网页，但是真实的情况下可能访问的是另外一个网站，不是你所主张的侵权公司网站。所以说为了保证取证的完整性和可靠性，要对域名解析的文件进行一个查看和公证。

第四，在工作的时候，我们说域名与域名注册信息，可以通过一些公共的资源来获得，比如说域名是谁注册的，那么域名现在是否有效，域名有没有转让是否被冻结。通过这些信息就可以获得，比如万网和互联网信息中心的查询，作为公证的辅助证据可以一并来支持你的主张。我们用的比较多的是工信部的备案信息，证明公司的备案人是谁，什么时间备案。在我们主张权利的时候，也帮助我们确定一个实际侵权方，在很多情况下会发现这个网站叫××网，比如说××旅游网，但是这个网站的实际运营方式是谁，我们最终诉讼的时候，是要针对具体的公司和法人，那么这个具体的侵权方网站的主办方在很多网站是没有的，所以我们要借助于备案信息，ICP的获得信息来定位这些公司的名称和公司的一些信息。

第五，关于电子邮件，电子邮件是非常重要的电子证据之一，一般情况下我们会在电子邮件取证的时候把电子邮件打下来。但是这些证据信息本身不够的，除了对电子邮件本身所包含信息进行固定采集之外，还要对电子邮件信头的内容进行固定采集，这个过程也非常重要。电子邮件的信头包括了非常丰富的信息，邮件是谁发送的，什么时候发送的，经过什么样的路径等等，那么简单来讲，一般的包括邮件发件人是谁、邮件创建日期、发信人、新建是通过什么样的过程从发件人信箱到收件人信箱，发信的回复地址，信件收件人地址等等，这些信息跟邮件的正文在一起，能够把邮件的整体信息呈现给法院。有种情况是这样的，你知道电子邮件的地址，但是没办法掌握电子邮件使用人的情况下，可以通过申请证据调取的方式向法院申请调查令，并依据调查令向邮件服务提供商来获取相关的电子证据，这里边可能各地的法院支撑是不一样的，因为邮件调取的话可能会涉及到公民的通讯自由权利，那么公民自由通信权利，在什么情况下可以应法院的要求来披露，各地不一样也没有法律来明确。

除了在呈现电子邮件本身之外，还要证明你这个邮件是没有经过外人的干扰或者篡改、修改的，那么就要证明邮件管理服务器的流程、管理要求、管理规范。另外律师在建议当事人的时候，对一些比较核心的证据的时候，跟对方交流的时候，要通过直接回复的方式，而且回复的时候要包含原来的信息，这样的一个方式，在来往邮件里边会形成一个邮件链，什么时间发生什么信息，发生什么事情。

第六，关于即时通讯软件。来源于即时通讯软件，比如“QQ”、“MSN”这样通讯软件的证据，当然公证的内容是一方面，另外难点在与通讯使用人身份的问题，你可能就知道一个“QQ”号、“MSN”号，但是这个号针对的个人信息，实际上是个难点。因此在取得即时通讯软件信息的时候，公证内容不但要包括聊天记录信息，还要包括即时通讯软件使用人的个人资料，聊天好友的资料等等。

用户网名与现实中自然人身份相对应的相关数据，现在很多不是实行实名制，网名和现实生活中名字没有一个真实对应关系，但是可能情况下我们从辅助证据来实现这种证明，比如说在它的邮件里边，在他的名片里边，在他的对外网页宣传里边，那么他是有身份展现的，在身份展现之后，列出一个QQ的ID或者MSN的号码，这时候可以实现号码和ID号和真实身份的对应，所以通过辅助证据来证明,自然人的身份和网名是有对应关系的。

除了通过互联网上网的ID，上网计算机的IP地址，在即时通讯上登记的个人资料等方式单独或结合使用，来固定真实身份这一方式。我们也要明白一个事实是，聊天内容都是通过第三方服务器来完成的，比如说我们是两个“QQ”好友，我发送信息是通过“QQ”的服务器专发给你的，而不是我直接发给你的。按照这样一个规范要求，及时通讯服务商要把信息保存一个时间，至少是60天或180天。那么为了获得这个证据真实性的方面，通过第三方服务器方面获得这个记录，更具有说服力。但是很遗憾，因为这涉及到通讯保密性、私密性方面，如果当事人本人或律师去接触一些即时通讯服务商，比如说“QQ”、“MSN”的时候，他们很难向你直接提供这些证据。但是我想通过这些法院手段，有可能获得相应的证据。

第七，关于电子公告板。另外一种重要的证据形式是电子公告板BBS，BBS发生比较多的情况是，侵犯个人的隐私，或者对别人的秘密损害，这种情况发生的是比较多的。原来我们在互联网上讲在计算机网络背后，别人不知道你是条狗，隐私性还是比较好的，但是通过互联网发展以后，隐私确实没有了，通过人肉搜索的话，个人信息包括家庭身份的电话都会传到网上。所以说在证明BBS方面，不但要公证内容，公证BBS的侵权内容的发件人是一个核心。因为BBS很多是大的公司创办的，比如说网易、新浪，它们的管理是比较规范的，存放和存储你能证明什么时间产生这种文章，但是BBS文章是直接发布的，这是一个难点。

我想可以通过这几个途径，第一个途径是网站发贴人的ID，有些网站是用实名制来注册的，比如说你在网上注册的网名和你的真实身份应该对应关系，这个时候就简单了。更多的网站是没有采用实名制方式，这种方式是要通过登陆计算机的发布帖子的IP地址来实现，因为在发布帖子的时候，服务器会记录发贴人的IP地址，这个IP地址能固定你的身份对应关系。比如说你是通过什么网络来登录的，那么这个IP地址对应的关系是什么，或者通过IP地址来固定身份的话，这也是途径之一。

《侵权责任法》出台以后，对网络服务提供商承担责任提供了一个比较明确的法律依据。《侵权责任法》对网络服务商明确了，第一在你不知情的情况下，如果权利人发布了侵权通知，你有义务采取措施，防止侵权行为扩大蔓延，不然你要承担连带责任。第二种情况，你要明知、应知这种情况下发生，而你放任这种侵权形成产生，那么也应该承担连带责任。这时候我们在为客户服务的时候，如果发现一个网络上有侵犯公司名誉的行为，可以通过这种侵权通知的方式，向网络服务商发出这样的通知，这也是为我们向网络服务商主张侵权责任的证据之一。如果发帖人很难固定身份的话，很难找到的话，那么我们找到网络服务商，来承担责任或许是一个途径。

三、电子证据展示的实务规范

我们说证据的最终目的是要通过法庭上展示出来，来证明我们的主张，证据展示过程也是非常重要的，前期的电子取证都是通过电子证据展示来实现的。在电子证据展示的时候至少要展示三个方面的内容，第一，证据内容，电子证据所包含的可以用来证明某些案件事实的证据和材料，在电子证据里边主要是一些软件、文档、图形等等。第二，电子证据本身的附属信息，电子证据包含的可以用来证明某些案件指内容数据产生变更了消失的数据，比如说系统日志、访问时间、IP地址、网站域名归属等等，这些附属信息来支持证明。第三，环境文件，指支持电子证据硬件以及软件所产生的数据，比如说系统的版本数据，系统文档等等。

上面三个方面如果有缺失，会直接影响电子证据的真实性和有效性，甚至会导致电子证据不被采信。

关于电子证据在法庭的展示方式可以通过以下方式来完成，比如说通过打印机的电子输出，如果公证处在公证的时候把计算机的运行过程页面显示状况都打印下来，那么通过输出的页面来展示也是可以的。第二通过计算机读取并处理移动存储介质的电子数据方式，比如说我们存储的电子证据是一个移动硬盘，或者是SIM卡，可以通过电子计算机现场读取里边信息的方式来展示电子证据的内容。第三，将计算机本身作为证据，以模拟和演示特定条件下计算机性能，证明计算机本身的可靠性。第四，将计算机系统的硬盘作为证据，通过计算机读取处理硬盘数据展示硬盘内容作为证据使用。上面四个方式是可以单独使用，或者结合使用，有时候结合使用效果会更好。

在有些案例中，被告为了驳到原告证据的时候，他们会拿计算机到法庭上去，向法庭展示说这个计算机本身没有连互联网，这是孤立计算机，但通过技术措施可以模拟互联网的存在，因此当你不能证明公证书所公证的时候计算机是直接连到互联网的，或者通过局域网连到互联网的，这个证据是有瑕疵的。这里边就存在一个运用技术手段来展示电子证据的效果问题。这种情况我们可以引入专家辅助人的制度，所谓专家辅助人制度就是说，遇到技术问题的时候，我没有能力回答，但是可以通过请专家来做一个陈述证言，这个就可以作为我的证据。在一个案件里边，案件的事实本身涉及到一个非常强的技术问题，当事人对事实的陈述、演示、证明或关联的表述，遇到困难的时候，可以引进一个专家辅助人，这个专家在这个领域中具有一个非常好的技术背景，具有权威性。所以说如果在一个案件里边，涉及到一个非常复杂的问题，如果能引进一个专家辅助人的时候，可能效果会更好，比律师去讲这个问题会起到一个更好的效果。

四、电子证据审核认定的实务规范

电子证据应当有独立的审核认定规则。从证据学原理来讲，审核认定证据要从证据的真实性和证明力即证据真实性、合法性和关联性几个方面去审查判断。

从我国《电子签名法》第8条的规定和诉讼证据法的相关规定中可以得出电子证据的真实性审查需要考虑以下因素：第一，生成、储存或者传递数据电文方法的可靠性；第二，保持内容完整性方法的可靠性；第三，用以鉴别发件人方法的可靠性；第四，其他相关因素，如证人或访问通信和信息系统的人的素质，电子数据信息或电子文档为基础的通信和信息系统的性质和质量，法官或者其他裁判者认为影响电子文档或电子数据信息正确性或完整性的其他因素等。只有经过真实性审查，并符合其它证据资格条件的电子证据，才能用于定案的根据。

对于电子证据的合法性和关联性的审查判断，我们也应基于现行诉讼证据法的相关规则，从电子证据的特性出发，结合和吸收国际上的惯例对电子证据的存在形式、收集方式以及与案件事实的关联程度来审查判断，以认定其可采信性。电子证据证明力的审查应当注意：公证保全的电子证据证明力大于其它证据；一些电子证据虽然经过法定程序收集或保全，但其证明力仍需要有其它证据佐证或其证明力只能及于案件事实的一部分。

1、短信证据的审核认定

短信符合证据法三性的规定，可以作为定案依据，因为短信存在的删除和更改的特性，一般情况下短信不宜单独作为定案事实的依据，可以作为辅助证据或作为一种补强证据，所以说短信本身来讲作为直接的证据或决定性证据很困难，当然作为一个补强证据或者作为辅助证据是可以的。在审查短信证据的时候，要审查的内容包括审查发件人、收件人姓名的手机号，以及发送的接受时间，发件人、收件人与案件当事人之间的关系。第二，审查手机短信的位置是否出现变动，这个信息是否留在发件箱、收件箱里边，这个是判断信息有没有经过篡改，有没有经过修改的事实。第三，审查手机短信的内容是否完整，与其他的证据是否矛盾，必要的时候可以申请法院鉴定，或者对运营商做一个调查，这个是比较重要的途径。也就是说如果一个短信在案件的证据里边起到一个比较重要的作用，对证明事实有关键的作用，而我们本身不能拿出一个证据证明没有篡改，向运营商做一个核查或者调查，这是一个非常有效的途径。

2、电子邮件证据的审核认定

关于电子邮件首要的前提是要提供邮件的来源包括收件人、发件人。在判断电子邮件真伪的时候。考虑因素有四个：第一，电子邮件以其他证据进行对比，必要时要求相关人员进行对质，因为在现代运用邮件的时候，一对一发的情况下有，但是更多的是群发邮件，如果能从群发的情况下来引证这个邮件什么时候发过，内容是什么，那么这个证据证明效力更高，所以存在一个对质或相关人员证明来提高邮件的真实性。第二，审查邮箱的取得方式，是从网络商处购买的还是免费注册的，因为现在邮箱分两种类型，一种是商业邮箱，一种是免费邮箱，免费邮箱我们用的更多的是Hotmail和Gmail，其实这些邮件从安全性、可靠性来讲，Hotmail和Gmail其实更高一些，因为它们的服务器管理水平，硬件设备能力可能更高一些。第三，审查邮件的发送和收取时间，如果邮件是从国外的网络服务器或者经过国际邮件转发器发送的，那么这个发送到接受时间应该有一定的时差，如果没有时差的话可能是假的，不符合客观情况，但这个可能也会改变。从发出到收取的时候需要一定的时间，但这个时间随着网络宽带的不断增宽速度加快，这个时间是可以忽略的，有时候在统计上可能统计不到，所以说这个可能会随着技术的发展会改变。第四，必要的时候请网络服务商提供协助，从电子邮件的传输存储环节直接保存证据，当然这是一个最终也是最具有证明力的证据。

3、网页证据的审核认定

在网页方面大家做证据取证已经比较成熟了，但如果双方对网页真实性发生争议，而且这个网页恰恰是案件的主要证据，可以要求相关的网站进行协助，从计算机系统的传输存储环节直接保全证据，或请有关单位的专家鉴定，从网页的生成存储传输和输出环境的可靠性提供专家意见。所以，如果公证的网页证据，要保证上网网络环境，这个网页是什么域名，是谁来提供的。如果来不及做公证，通过网络服务商来核查，通过服务器存储的内容来验证，什么时间网页存在。这两个途径获得的证据是具有比较强的证明力。

总之，笔者认为:电子证据具有独立的法律地位。任何一种传统的证据都无法将电子证据囊括进去，电子证据在司法活动中将起到越来越大的作用，有必要出台电子证据规则来弥补现行电子证据的举证、保全及采信的法律依据不足，电子证据规则的立法应当发生一次前所未有的质的飞跃。