还有疑问?马上发起在线咨询,专业律师快速回复你的问题

立即咨询

司法部《软件功能鉴定技术规范—SFZ JD0403004——2018》

发布时间:2019-01-01 10:21:00

司 法 鉴 定 技 术 规 范

SF/Z JD0403004——2018

软件功能鉴定技术规范

2018-11-08 发布 2019-01-01 实施

中华人民共和国司法部公共法律服务管理局 发 布

目 次

前言 II

  • 范围 1
  • 规范性引用文件 1
  • 术语和定义 1
  • 鉴定步骤 2
  • 检验记录 3
  • 鉴定意见 3

前 言

本技术规范按照 GB/T 1.1-2009 给出的规则起草。本技术规范由上海辰星电子数据司法鉴定中心提出。本技术规范由司法部公共法律服务管理局归口。

本技术规范起草单位:上海辰星电子数据司法鉴定中心、盘石软件(上海)有限公司计算机司法鉴定所。

本技术规范主要起草人:张晓、蔡立明、郭弘、杨涛、沙晶、崔宇寅、李毅、朱军、苏妍、杜鹃。本技术规范为首次发布。

软件功能鉴定技术规范

  • 范围

本技术规范规定了软件功能鉴定的鉴定步骤、检验记录、鉴定意见的要求。本技术规范适用于司法鉴定领域中的软件功能鉴定。

  • 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GA/T 828-2009 电子物证软件功能检验技术规范

GA/T 757-2008 程序功能检验方法

SF/Z JD0403001-2014 软件相似性检验实施规范

  • 术语和定义

  • 1软件功能 Software function

软件本身所具备的属性以及能发挥的作用。

  • 2数字化设备 Digital device

存储、处理和传输二进制数据的设备,包括计算机、通信设备、网络设备、存储设备等。

  • 3软件运行环境 Software runtime environment

软件运行所要求的各种条件,如硬件、软件、数据、通信网络以及其他技术设施等。

  • 4执行方案 Test plan

对软件某项功能或全部功能进行鉴定的实施计划,包括但不限于鉴定事项、鉴定方法、软件运行环境、鉴定(测试)数据、鉴定步骤等内容。

  • 5可复现执行方案 Reproducible test plan

如果根据执行方案对软件功能重复鉴定,能得出相同的检验结论,则称该执行方案为可复现执行方案。

  • 6不可复现执行方案 Irreproducible test plan

如果执行方案无法重复,或测试环境和其他条件无法复原,无法根据执行方案对软件功能重复测试, 则称该执行方案为不可复现执行方案。

  • 鉴定步骤

  • 记录检材情况
  • 对检材逐一进行唯一性编号。
  • 对检材逐一进行拍照并记录其特征。
  • 检材的保全备份

对具备保全条件的检材进行保全备份,并进行完整性校验。

  • 操作步骤

  • 根据鉴定事项,设计执行方案。
  • 根据执行方案配置待鉴定软件的运行环境。
  • 对于检材为独立于数字化设备的软件,则对保全后的检材软件进行检验。
  • 对于检材为数字化设备的整机系统,则在送检的数字化设备整机系统中进行检验。
  • 确保待鉴定软件已正确安装在运行环境中。
  • 对待鉴定软件进行调试,设置好相关参数。
  • 准备待鉴定软件的输入数据。
  • 启动待鉴定软件,按照软件运行的步骤,逐一运行该软件需要鉴定的各项功能;若待鉴定软件无法正常运行,则停止运行并做详细记录。
  • 对于不可复现执行方案,启动录像机或屏幕录像软件,记录鉴定工作站屏幕上显示的内容。对于可复现执行方案,可不启动录像机或屏幕录像软件。录制结束后,将生成的视频文件导出并计算其哈希值。
  • 提取软件的输入数据和输出数据。将输入数据、输出数据复制导出,并计算其哈希值。对于无法转换成数据文件的输入数据,应拍摄鉴定人员操作产生的输入数据,并将导出的图像或者视频作为输入数据;对于无法导出为数据文件的输出结果,应拍摄屏幕上显示的内容,将导出的图像或者视频作为输出数据。
  • 综合分析

根据上述检验结果,对软件功能进行综合分析,应注意以下内容:

——源代码分析

对源代码中委托方指定功能的代码的程序逻辑结构进行分析。

——目标软件分析

对委托方指定的软件的部分或全部功能进行分析。

——异常情形分析

对软件鉴定过程中出现的异常情形进行分析,并作出解释和说明。

  • 结果的记录

客观、准确地记录软件运行的结果。

  • 检验记录

与鉴定活动有关的情况应及时、客观、全面地记录,保证鉴定过程和结果的可追溯性。检验记录应反映出检验人、检验时间等信息。检验记录的主要内容有:

  • 对于检材为数字化设备的,应记录:

——检材的类别;

——检材的型号;

——检材的唯一性编号;

——检材的照片。

  • 对于检材为独立于数字化设备的软件,应记录:

——软件的名称、版本、大小等属性信息;

——软件的哈希值;

——软件运行的操作系统。

  • 对于检验的结果,应记录:

——输入数据、输出数据及其哈希值;

——软件功能鉴定意见;

——鉴定日期;

——鉴定人员。

  • 对于导出的录像/图像文件,应记录:

——录像/图像文件名;

——录像/图像生成时间;

——录像开始和结束的时间;

——录像/图像文件哈希值;

——鉴定人员。

  • 鉴定意见

鉴定意见的表述可以分为以下几种:

——具备委托方在鉴定事项中约定的软件功能,依次列出检验出的软件功能,并对软件所具备的功能进行描述。

——不具备委托方在鉴定事项中约定的软件功能,可以出具未发现该软件具备某项功能的鉴定意见。

——软件无法正常运行的,则出具该软件不具备检验条件的鉴定意见。

声明:本网部分内容系编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间处理! 转载文章版权归原作者所有,内容为作者个人观点本站只提供参考并不构成任何应用建议。本站拥有对此声明的最终解释权。

发表评论
去登录
没有了