司 法 鉴 定 技 术 规 范
SF/Z JD0403004——2018
软件功能鉴定技术规范
2018-11-08 发布 2019-01-01 实施
中华人民共和国司法部公共法律服务管理局 发 布
目 次
前言 II
- 范围 1
- 规范性引用文件 1
- 术语和定义 1
- 鉴定步骤 2
- 检验记录 3
- 鉴定意见 3
前 言
本技术规范按照 GB/T 1.1-2009 给出的规则起草。本技术规范由上海辰星电子数据司法鉴定中心提出。本技术规范由司法部公共法律服务管理局归口。
本技术规范起草单位:上海辰星电子数据司法鉴定中心、盘石软件(上海)有限公司计算机司法鉴定所。
本技术规范主要起草人:张晓、蔡立明、郭弘、杨涛、沙晶、崔宇寅、李毅、朱军、苏妍、杜鹃。本技术规范为首次发布。
软件功能鉴定技术规范
本技术规范规定了软件功能鉴定的鉴定步骤、检验记录、鉴定意见的要求。本技术规范适用于司法鉴定领域中的软件功能鉴定。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GA/T 828-2009 电子物证软件功能检验技术规范
GA/T 757-2008 程序功能检验方法
SF/Z JD0403001-2014 软件相似性检验实施规范
-
术语和定义
- 1软件功能 Software function
软件本身所具备的属性以及能发挥的作用。
存储、处理和传输二进制数据的设备,包括计算机、通信设备、网络设备、存储设备等。
- 3软件运行环境 Software runtime environment
软件运行所要求的各种条件,如硬件、软件、数据、通信网络以及其他技术设施等。
对软件某项功能或全部功能进行鉴定的实施计划,包括但不限于鉴定事项、鉴定方法、软件运行环境、鉴定(测试)数据、鉴定步骤等内容。
- 5可复现执行方案 Reproducible test plan
如果根据执行方案对软件功能重复鉴定,能得出相同的检验结论,则称该执行方案为可复现执行方案。
- 6不可复现执行方案 Irreproducible test plan
如果执行方案无法重复,或测试环境和其他条件无法复原,无法根据执行方案对软件功能重复测试, 则称该执行方案为不可复现执行方案。
-
鉴定步骤
- 记录检材情况
- 对检材逐一进行唯一性编号。
- 对检材逐一进行拍照并记录其特征。
- 检材的保全备份
对具备保全条件的检材进行保全备份,并进行完整性校验。
-
操作步骤
- 根据鉴定事项,设计执行方案。
- 根据执行方案配置待鉴定软件的运行环境。
- 对于检材为独立于数字化设备的软件,则对保全后的检材软件进行检验。
- 对于检材为数字化设备的整机系统,则在送检的数字化设备整机系统中进行检验。
- 确保待鉴定软件已正确安装在运行环境中。
- 对待鉴定软件进行调试,设置好相关参数。
- 准备待鉴定软件的输入数据。
- 启动待鉴定软件,按照软件运行的步骤,逐一运行该软件需要鉴定的各项功能;若待鉴定软件无法正常运行,则停止运行并做详细记录。
- 对于不可复现执行方案,启动录像机或屏幕录像软件,记录鉴定工作站屏幕上显示的内容。对于可复现执行方案,可不启动录像机或屏幕录像软件。录制结束后,将生成的视频文件导出并计算其哈希值。
- 提取软件的输入数据和输出数据。将输入数据、输出数据复制导出,并计算其哈希值。对于无法转换成数据文件的输入数据,应拍摄鉴定人员操作产生的输入数据,并将导出的图像或者视频作为输入数据;对于无法导出为数据文件的输出结果,应拍摄屏幕上显示的内容,将导出的图像或者视频作为输出数据。
-
综合分析
根据上述检验结果,对软件功能进行综合分析,应注意以下内容:
——源代码分析
对源代码中委托方指定功能的代码的程序逻辑结构进行分析。
——目标软件分析
对委托方指定的软件的部分或全部功能进行分析。
——异常情形分析
对软件鉴定过程中出现的异常情形进行分析,并作出解释和说明。
客观、准确地记录软件运行的结果。
与鉴定活动有关的情况应及时、客观、全面地记录,保证鉴定过程和结果的可追溯性。检验记录应反映出检验人、检验时间等信息。检验记录的主要内容有:
——检材的类别;
——检材的型号;
——检材的唯一性编号;
——检材的照片。
——软件的名称、版本、大小等属性信息;
——软件的哈希值;
——软件运行的操作系统。
——输入数据、输出数据及其哈希值;
——软件功能鉴定意见;
——鉴定日期;
——鉴定人员。
——录像/图像文件名;
——录像/图像生成时间;
——录像开始和结束的时间;
——录像/图像文件哈希值;
——鉴定人员。
鉴定意见的表述可以分为以下几种:
——具备委托方在鉴定事项中约定的软件功能,依次列出检验出的软件功能,并对软件所具备的功能进行描述。
——不具备委托方在鉴定事项中约定的软件功能,可以出具未发现该软件具备某项功能的鉴定意见。
——软件无法正常运行的,则出具该软件不具备检验条件的鉴定意见。
发表评论