電子證據司法鑑定的鑑定內容有哪些？

當下很多案件的偵查以及審理都開始應用電子證據了。比如貪污賄賂案中的銀行轉賬信息、網絡詐騙中聊天記錄的調取等，所以關於電子證據的認定問題也越來越引人關注，電子證據認定的手段之一就是通過司法鑑定。那麼，電子證據司法鑑定的鑑定內容有哪些？詳情參考下文分析。

一、電子證據鑑定的概念

電子證據檢驗鑑定是指鑑定人運用計算機技術、物理學以及電子技術的原理和技術手段，對訴訟涉及到的電子數據進行恢復、鑑別和判斷，並提供鑑定意見，以取得最具證明力的電子數據證據作為認定事實的依據

二、電子證據司法鑑定的鑑定內容

1、同一性鑑定

每台計算機都有區別於其他計算機的特徵，生成的證據也可能會留有計算機的特徵，比如上網用户有其唯一的IP地址和網卡地址，WORD文檔中保存有計算機的用户名、文件的存放位置、最後一次打印時間以及編輯所持續的時間等，打印件所用的打印機、打印頭、墨盒、粉盒和紙張也可能呈現某種特徵。計算機使用者也有其區別於他人的不同習慣，比如漢字打字所用的輸入法、錯別字的規律.編寫程序的風格等[2]。

2、事實有無的鑑定

軟件、數據的性質決定了某種違法事實是否存在，如“有害數據”和“有害信息”的認定.著作權保護和軟件保護中侵權行為的認定，計算機程序是否危害計算機信息系統運行和功能發揮的認定等。就我國刑法規定而言，非法入侵的認定，需要鑑定有無網絡入侵行為，主要是通過入侵工具的認定、IP地址和電話號碼，服務器日誌的分析等在時間上形成完整的證據鏈。我國刑法對破壞計算機信息系統行為處罰標準是“後果嚴重”或“後果特別嚴重”，有些國家的法律，對未遂的破壞行為也要處罰.對可能產生破壞的工具的鑑定就顯得重要。

對於軟件性質的鑑定，可能會產生爭議，有時需要區分“菜刀與匕首”，1999年重慶杜某編制了YAl程序，通過軟盤和Internet傳播，主要以郵件附件的形式傳遞.在沒有特殊現象、毫無徵兆的情況下.能夠快速侵入系統。作者將YAl比作菜刀，菜刀的主要功能是切菜.使用不當，偶爾也會傷到手指，但用它去殺人，就不是造刀人的初衷了。我們誠然相信，作者的初衷並非是製造肆意傳播的病毒，也不是為黑客提供入侵他人系統的工具，而是軟件開發中的疏漏。但必須明確的一點是：如同真理跨過一步就是謬誤一樣，帶有缺陷的軟件也會造成如病毒般的危害，作者理應承擔責任。

對於破壞性的認定，從信息安全的角度看，是要保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露保障計算機系統能連續正常運行。在司法實踐中.一些人故意在程序中加入邏輯控制，設置時間鎖，在一定條件下停止軟件的某些功能，破壞了系統的正常運行，應當認定是破壞性程序。危害信息系統數據可靠性、完整性和保密性的程序都應當認定為破壞性程序。

3、事實程度的鑑定

對於利用計算機實施金融詐騙、盜竊、貪污、挪用公款的案件.損失認定比較直接，容易量化，但我國刑法對破壞計算機信息系統行為處罰標準是“後果嚴重”和“後果特別嚴重”，對這類案件的認定，尤其是`’後果嚴重”和“後果特別嚴重”的認定，是目前司法實踐中最為困惑的問題，能否量化和如何量化要得到公、檢、法各方認可有一定難度，導致許多案件難以處罰，需要有關部門制定出可操作性的相應標準或司法解釋。

比如法醫鑑定中的傷害有衞生部制定的標準，盜竊罪數額認定有最高人民法院、最高人民檢察院`公安部關於盜竊罪數額認定標準問題的規定。有一種情況是.作為信息安全的技術措施，重要的信息系統往往有數據備份，在遭受破壞後，可能比較容易恢復，損失該如何認定，有人認為數據恢復後就沒有損失.使得作案者逃避了打擊，筆者認為，從保護信息系統安全和打擊犯罪行為的角度考慮，應以不恢復狀態所造成的損失來認定。

電子證據司法鑑定目前主要從證據的同一性、證據有無、證據的事實程度幾個方面進行認定。主要就是判斷這個電子證據是不是與案件有關，是不是涉案設備上產生的電子證據，電子證據證明的情況是否達到案件認定的程度。