모든 글

읽는 데 9분

법적 증거와 전자증거개시: 문서와 증거개시 내보내기에 타임스탬프 남기기

Label 309 존재 증명으로 문서나 증거개시 내보내기가 공개된 시점에 존재했고 원본 바이트와 여전히 일치함을 증명하는 방법, 그리고 그 증명이 어디에서 멈추고 법적 절차가 시작되는지 살펴봅니다.

존재 증명을 사용하면 법무팀은 한 파일에 대해 두 가지를 보일 수 있습니다. 그 파일이 특정한 공개 시점에 존재했다는 것, 그리고 나중에 제출된 사본이 동일한 바이트 시퀀스라는 것입니다. 문서나 증거 묶음, 증거개시 내보내기를 해시하고, 그 해시를 Label 309 아래 Cardano 블록체인에 게시한 뒤, 원본 파일과 트랜잭션 참조를 함께 보관합니다. 상대측 변호인이나 법원이 지정한 전문가를 포함한 누구든지, 나중에 해시를 다시 계산해 공개 체인과 대조하여 일치 여부를 확인할 수 있습니다. 여러분의 서버를 신뢰할 필요가 전혀 없습니다.

다만 존재 증명이 하지 않는 일은 증거를 채택 가능하거나 진정하거나 특권이 있거나 완전하거나 법적으로 충분하게 만드는 것입니다. 타임스탬프는 훨씬 더 큰 절차 안에서 뒷받침이 되는 하나의 사실일 뿐입니다. 진정성과 무결성에 관한 주장을 뒷받침할 수는 있지만, 사건을 결론짓지는 못합니다. 이를 무결성과 시점을 보장하는 계층으로 보고, 소송에서 어떤 증명 시스템에 의존하기 전에 변호인과 상의하십시오.

타임스탬프는 실제로 어떤 문제를 해결합니까?

법적 분쟁은 시간 순서에 따라 갈리고, 그 시간 순서는 늘 다툼의 대상이 됩니다.

법무팀은 흔히 다음과 같은 질문에 답해야 합니다.

  • 이 문서가 분쟁이 발생하기 전에 존재했는가?
  • 이것이 검토되거나 제출된 것과 동일한 파일인가?
  • 이 내보내기가 제출 마감 전에 생성되었는가?
  • 이 특정 파일들이 증거 묶음의 일부였는가?
  • 보고서가 확정된 뒤에 변경되었는가?
  • 증거 집합이 보존 통지가 도착하기 전에 존재했는가?

내부 시스템은 문서와 로그를 저장할 수 있지만, 그러한 기록은 한쪽 당사자가 통제하는 인프라 안에 놓여 있습니다. 그래서 상대측은 어떤 항목이 실제로 언제 작성되었는지를 다툴 수 있습니다. 공개적이고 타임스탬프가 찍힌 약정은 시점의 기준점을 모두의 손이 닿지 않는 곳으로 옮깁니다. "이 정확한 바이트 시퀀스가 블록 타임 T 시점 또는 그 이전에 존재했다"는 클레임은 누구든지 Cardano 체인과 대조해 확인할 수 있으며, 게시자나 도메인, 어떤 서버도 신뢰할 필요가 없습니다.

무엇에 타임스탬프를 남길 수 있습니까?

거의 모든 바이트 시퀀스입니다. 해시는 그 바이트가 무엇을 의미하는지 신경 쓰지 않습니다.

법무팀은 다음과 같은 대상을 약정할 수 있습니다.

  • 계약서와 첨부물;
  • PDF와 서명된 보고서;
  • 안정적인 형식으로 내보낸 이메일;
  • 증거개시 산출물;
  • 포렌식 이미지 또는 이미지 매니페스트;
  • 연계 보관성(chain of custody) 로그;
  • 특권 검토 로그;
  • 증언 자료와 녹취록;
  • 증거 목록;
  • 전문가 보고서;
  • 합의 초안;
  • 규제 제출물;
  • 전체 사건 묶음.

콘텐츠 자체는 공개될 필요가 전혀 없습니다. 온체인 레코드는 해시만 담을 수 있고, 전체 모음에 대해서는 단 하나의 Merkle 루트만 담을 수 있습니다. 증거에 관해 읽을 수 있는 그 무엇도 체인에 닿지 않습니다.

단일 문서에서는 어떻게 동작합니까?

파일 하나의 경우, 흐름은 짧습니다.

  1. 문서를 생성하거나 수집합니다.
  2. 그 해시를 계산합니다.
  3. 해시를 Label 309 레코드에 게시합니다.
  4. 원본 파일과 트랜잭션 참조를 함께 보관합니다.
  5. 나중에 파일로부터 해시를 다시 계산합니다.
  6. 온체인 레코드와 비교합니다.

해시가 일치하면, 손에 든 파일은 트랜잭션 시점에 약정된 것과 동일한 바이트 시퀀스입니다. 이것이 바로 분쟁에서 흔히 필요로 하는 무결성과 시점의 짝입니다. 바이트는 변경되지 않았고, 알려진 공개 시점에 이미 존재했습니다.

대규모 증거 집합에서는 어떻게 동작합니까?

하나의 거대한 아카이브 해시가 아니라 매니페스트와 Merkle 루트를 사용하십시오.

증거개시는 단일 파일로 도착하는 경우가 드뭅니다. 폴더이거나 내보내기이거나 산출물 집합이거나 포렌식 모음입니다. 큰 ZIP 하나를 해시할 수도 있지만, 그렇게 하면 검증할 때마다 전체를 다시 해시해야 하고, 단 한 바이트만 바뀌어도 전체 약정이 무효가 되면서 무엇이 달라졌는지 짚어낼 방법이 없습니다. 매니페스트와 Merkle 트리가 이 문제를 해결합니다.

매니페스트는 모든 파일과 그 다이제스트를 나열합니다. Merkle 루트는 순서가 정해진 전체 목록을 32바이트 값 하나에 약정하며, 그 루트만 단일 트랜잭션에 게시합니다. 나중에 어떤 당사자는 특정 파일 하나가 집합에 포함되어 있었음을 간결한 포함 증명으로 증명할 수 있습니다. 이 증명은 배치 크기의 로그에 비례해서만 커지며, 나머지 묶음을 드러내거나 다시 처리할 필요가 없습니다. 트리를 구성하고 포함 증명을 확인하는 일은 순수하게 오프라인 계산이며, 루트를 게시하는 일만 게이트웨이에 닿습니다. 같은 패턴은 단일 증명을 수천 개 파일로 확장하며, 이는 수천 개 파일을 위한 하나의 레코드에서 다룹니다.

이 방식은 다음에 잘 맞습니다.

  • 전자증거개시 산출물;
  • 문서 검토 내보내기;
  • 증거실 목록;
  • 포렌식 모음;
  • 규제 대응 패키지;
  • 내부 조사 묶음.

루트는 집합을 고정합니다. 매니페스트는 그것을 설명합니다.

법적 증거를 봉인해야 합니까?

대개는 그렇습니다. 대부분의 증거는 특권이 있거나 비밀이거나 개인적이거나 상업적으로 민감하며, 평문을 게시하는 것은 실수가 될 수 있기 때문입니다.

기밀성이 높아지는 순서로 세 가지 접근 방식이 있습니다.

  • 해시 전용 증명: 약정만 게시하고 증거는 전부 비공개로 둡니다. 콘텐츠에 관해서는 해시 외에 그 무엇도 체인에 올라가지 않습니다.
  • Merkle 증명: 여러 비공개 파일에 대한 루트 하나를 게시한 다음, 개별 포함 증명은 그것을 받을 권한이 있는 당사자에게만 공개합니다.
  • 봉인된 증명: 증거나 매니페스트를 암호화하고, 권한이 있는 수신자가 가져갈 수 있는 곳에 암호문을 저장합니다. 체인은 여전히 평문 해시와 블록 타임, 봉인된 키만 담을 뿐, 평문은 결코 담지 않으며 수신자가 누구인지도 결코 담지 않습니다.

봉인된 레코드는 원본 바이트를 나중에 복구할 수 있어야 하지만 지금은 공개되어서는 안 될 때 알맞은 도구입니다. 수신자는 클라이언트 측에서 복호화하고 평문 해시를 온체인 약정과 대조해 다시 계산합니다. 다만 한계는 분명히 해 두십시오. 봉인은 평문을 키 보유자만 읽을 수 있게 유지하지만, 익명성을 보장하지는 않으며, 수신자는 복호화한 뒤 언제든 평문을 유출할 수 있습니다. 무언가가 존재했음을 증명하면서도 파일을 비밀로 유지하는 패턴은 공개 파일 없는 비밀 공개에서 살펴봅니다.

이것이 연계 보관성을 대체할 수 있습니까?

아닙니다. 존재 증명은 연계 보관성을 뒷받침할 뿐, 그것을 대신하지 않습니다.

연계 보관성은 사람과 절차에 관한 것입니다. 누가 증거를 수집했는지, 어떻게 보관되었는지, 누가 접근 권한을 가졌는지, 어떻게 인계되었는지, 어떤 도구가 사용되었는지, 절차가 준수되었는지, 그리고 자료가 변조로부터 보호되었는지에 관한 것입니다. Label 309 증명은 파일이나 매니페스트가 공개 시점에 존재했고 나중의 사본이 약정된 해시와 일치함을 보일 수 있습니다. 그러나 누가 그 바이트를 다루었는지, 또는 어떻게 다루었는지에 관해서는 아무것도 말하지 않습니다.

이것을 더 넓은, 문서화된 증거 절차 안에서 무결성과 타임스탬프를 보장하는 하나의 계층으로 사용하십시오. 절차 그 자체로 사용해서는 안 됩니다.

타임스탬프가 증거를 채택 가능하게 만들 수 있습니까?

그 자체만으로는 안 됩니다. 채택 가능성은 관할권, 법원 규칙, 사건 맥락, 진정성, 관련성, 전문법칙, 특권, 증거개시 규칙, 전문가 증언 등에 따라 달라집니다.

미국 연방 실무에서 가져온 구체적 예시로, 이는 관할권에 따라 다르며 법률 자문이 아닙니다. Federal Rule of Evidence 901(a)에 따라 제출자는 "해당 항목이 제출자가 주장하는 바로 그것임을 뒷받침하기에 충분한 증거를 제시"해야 합니다. 암호학적 타임스탬프는 그 판단에 기여할 수 있으며 특히 무결성과 시점 면에서 그러하지만, 그것이 토대 전부는 아닙니다. Rule 901(b)(9)는 "절차나 시스템을 설명하고 그것이 정확한 결과를 산출함을 보임"으로써의 인증을 인정하는데, 검증 가능한 해시 약정이 바로 이 영역에 속합니다. Rule 902(14)는 한 걸음 더 나아가, "전자 기기, 저장 매체 또는 파일에서 복사한 데이터"를 해시 값 같은 디지털 식별을 통해 인증하는 것을 명시적으로 상정합니다. 이 가운데 자동으로 이루어지는 것은 없습니다. 상대 당사자는 여전히 진정성을 다투거나 다른 이의를 제기할 수 있으며, 다른 관할권은 전자 증거를 다르게 취급합니다.

따라서 증명은 "뒷받침할 수 있고" "도움이 될 수 있을" 뿐, 채택 가능성을 보장하거나 소유권을 증명하거나 작성자를 확정하지는 않습니다. 그것이 사안에 어떻게 들어맞는지는 변호인이 결정합니다.

증거 매니페스트에는 무엇이 들어가야 합니까?

명확하고 안정적이며 재현 가능하게 유지하십시오.

법적 증거 매니페스트는 다음을 기록할 수 있습니다.

  • 사건 또는 사안 ID;
  • 수집 날짜;
  • 보관 책임자 또는 출처;
  • 파일 이름 또는 중립 식별자;
  • 파일 크기;
  • 해시 알고리즘;
  • 다이제스트;
  • 특권 상태;
  • 기밀 상태;
  • 수집 도구 버전;
  • 검토자 또는 승인자;
  • 저장 위치;
  • Merkle 리프 인덱스;
  • 포함 증명 참조;
  • Label 309 트랜잭션 참조.

변호인이 승인하지 않았다면, 공개될 매니페스트에 특권이 있거나 민감한 사실을 넣지 마십시오. 매니페스트 자체는 비공개로 두거나 봉인할 수 있으며, 체인에 올라가야 하는 것은 그 루트뿐입니다.

레코드에 서명하는 것이 어떻게 도움이 됩니까?

서명은 특정 키가 레코드 본문을 보증했음을 보입니다. 이는 Label 309에서 선택 사항입니다. 표준은 발행자에 종속되지 않으며, 증명은 서명이 전혀 없어도 완전히 유효합니다. 다만 때로는 책임 소재가 중요할 때가 있습니다.

서명된 레코드는 다음 주체가 만들 수 있습니다.

  • 법무법인 신원;
  • 기업 법무 부서;
  • 전자증거개시 벤더;
  • 포렌식 팀;
  • 컴플라이언스 책임자;
  • 지정된 증거 보관 책임자.

서명은 어떤 법적 사실도 증명하지 않습니다. 그것은 오직 서명 키가 레코드 본문에 서명했다는 것만을 증명합니다. 그것에 의존하는 측은 여전히 누가 그 키를 통제하는지, 그리고 그들의 서명 절차가 무엇을 의미하는지를 설명해야 합니다. 암호학은 키를 증명할 뿐, 그 배후 조직을 증명하지는 않습니다.

레코드가 변경될 때 대체(supersedence)는 어떻게 도움이 됩니까?

법적 기록은 정정되고 보충되고 수정됩니다. 매니페스트가 다시 작성되고, 산출물 집합이 보충되고, 보고서가 개정되고, 특권 로그가 갱신됩니다.

Label 309는 선택적인 대체 포인터를 담습니다. 새 레코드 안에 이전 레코드를 가리키는 32바이트 트랜잭션 해시입니다. 이 포인터는 이전 레코드를 삭제하거나 취소하거나 무효화하지 않습니다. 체인은 추가 전용이며, 검증기는 이전 레코드를 여전히 존재하고 독립적으로 검증 가능한 것으로 취급해야 합니다. 그것은 단지 정정 내용에서 그것이 정정한 대상으로 향하는, 눈에 보이고 서비스에 독립적인 연결을 만들 뿐입니다.

그 가시성이 핵심입니다. 법적 이력은 조용히 사라져서는 안 되며, 정정은 정정으로서 읽힐 수 있어야 하고, 두 버전 모두 증명 가능해야 합니다.

무엇이 잘못될 수 있습니까?

많습니다. 그리고 그 대부분은 암호학이 아니라 절차의 문제입니다.

법무팀은 잘못된 파일을 해시할 수 있습니다. 원본 바이트를 잃어버릴 수 있습니다. 매니페스트나 리프 목록을 보존하지 못해, 누구도 증명을 만들 수 없는 유효한 루트만 남길 수 있습니다. 실수로 민감한 데이터를 공개할 수 있습니다. 아무도 관리하지 않는 키로 서명할 수 있습니다. 그 뒤를 받쳐 줄 문서화된 절차 없이 증명을 들고 흔들 수 있습니다.

증명이 암호학적으로 견고하더라도, 주변 절차가 허술하면 법적으로는 약할 수 있습니다. 더 넓은 한계도 여기에 적용됩니다. 존재 증명은 정확한 바이트가 공개 시점에 존재했음을 보여 줄 뿐, 진실이나 소유권, 작성자, 적법성, 배타적 권리를 증명하지는 않습니다. 그 경계는 내재화할 가치가 있으며, 증명이 증명하지 않는 것에 정리되어 있습니다.

올바른 법적 활용에는 해시만이 아니라 절차가 필요합니다.

짧게 요약하면

Label 309는 법무팀이 증거에 타임스탬프를 남기도록 돕습니다. 문서를 해시하고, 증거 집합에는 Merkle 루트를 사용하고, 민감한 자료는 봉인하고, 책임 소재가 중요할 때는 레코드에 서명합니다. 매니페스트와 리프 목록, 트랜잭션 참조, 원본 파일을 함께 보존하십시오. 입력을 재구성할 수 없는 증명은 가치가 거의 없습니다.

증명은 무결성과 시점을 보여 줄 수 있습니다. 그것은 연계 보관성이나 법적 판단, 법원 규칙을 대체하지 않으며, 진실이나 소유권을 결코 결정하지 않습니다. 견실한 절차 안에서 사용하면, 어떤 단일 당사자도 통제하지 않는 기준점을 시간 순서에 부여합니다.

더 읽을거리

legalevidenceproof-of-existence