网站首页 律师查询 法规查询    合肥律师招聘    关于我们  
合肥律师门户网
刑事辩护 交通事故 离婚纠纷 债权债务 遗产继承 劳动工伤 医疗事故 房产纠纷
知识产权 公司股权 经济合同 建设工程 征地拆迁 行政诉讼 刑民交叉 法律顾问
热门链接:
 当前位置: 网站首页 » 法规查询 » 中央法规司法解释 » 正文
(2018年)软件功能鉴定技术规范
来源: 司法部   日期:2022-12-03   阅读:

软件功能鉴定技术规范

SF/ZJD0403004——2018

2018-11-08发布,2019-01-01实施

发布中华人民共和国司法部公共法律服务管理局

前言

本技术规范按照GB/T 1.1-2009给出的规则起草。

本技术规范由上海辰星电子数据司法鉴定中心提出。

本技术规范由司法部公共法律服务管理局归口。

本技术规范起草单位:上海辰星电子数据司法鉴定中心、盘石软件(上海)有限公司计算机司法鉴定所。

本技术规范主要起草人:张晓、蔡立明、郭弘、杨涛、沙晶、崔宇寅、李毅、朱军、苏妍、杜鹃。本技术规范为首次发布。

软件功能鉴定技术规范

1范围

本技术规范规定了软件功能鉴定的鉴定步骤、检验记录、鉴定意见的要求。

本技术规范适用于司法鉴定领域中的软件功能鉴定。

2规范性引用文件下列文件

对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GA/T 828-2009   电子物证软件功能检验技术规范

GA/T 757-2008   程序功能检验方法

SF/Z JD0403001-2014软件相似性检验实施规范

3术语和定义

3.1  软件功能Softwarefunction

软件本身所具备的属性以及能发挥的作用。

3.2  数字化设备Digital device

存储、处理和传输二进制数据的设备,包括计算机、通信设备、网络设备、存储设备等。

3.3  软件运行环境Softwareruntime environment

软件运行所要求的各种条件,如硬件、软件、数据、通信网络以及其他技术设施等。

3.4  执行方案Test plan

对软件某项功能或全部功能进行鉴定的实施计划,包括但不限于鉴定事项、鉴定方法、软件运行环境、鉴定(测试)数据、鉴定步骤等内容。

3.5  可复现执行方案Reproducibletestplan

如果根据执行方案对软件功能重复鉴定,能得出相同的检验结论,则称该执行方案为可复现执行方案。

3.6  不可复现执行方案Irreproducibletestplan

如果执行方案无法重复,或测试环境和其他条件无法复原,无法根据执行方案对软件功能重复测试,则称该执行方案为不可复现执行方案。

4 鉴定步骤

4.1  记录检材情况

4.1.1 对检材逐一进行唯一性编号。

4.1.2对检材逐一进行拍照并记录其特征。

4.2  检材的保全备份对具备保全条件的检材进行保全备份,并进行完整性校验。

4.3  操作步骤

4.3.1根据鉴定事项,设计执行方案。

4.3.2根据执行方案配置待鉴定软件的运行环境。

4.3.3对于检材为独立于数字化设备的软件,则对保全后的检材软件进行检验。

4.3.4对于检材为数字化设备的整机系统,则在送检的数字化设备整机系统中进行检验。

4.3.5确保待鉴定软件已正确安装在运行环境中。

4.3.6对待鉴定软件进行调试,设置好相关参数。

4.3.7准备待鉴定软件的输入数据。

4.3.8启动待鉴定软件,按照软件运行的步骤,逐一运行该软件需要鉴定的各项功能;若待鉴定软件无法正常运行,则停止运行并做详细记录。

4.3.9对于不可复现执行方案,启动录像机或屏幕录像软件,记录鉴定工作站屏幕上显示的内容。对于可复现执行方案,可不启动录像机或屏幕录像软件。录制结束后,将生成的视频文件导出并计算其哈希值。

4.3.10提取软件的输入数据和输出数据。将输入数据、输出数据复制导出,并计算其哈希值。对于无法转换成数据文件的输入数据,应拍摄鉴定人员操作产生的输入数据,并将导出的图像或者视频作为输入数据;对于无法导出为数据文件的输出结果,应拍摄屏幕上显示的内容,将导出的图像或者视频作为输出数据。

4.4  综合分析

根据上述检验结果,对软件功能进行综合分析,应注意以下内容:

——源代码分析

对源代码中委托方指定功能的代码的程序逻辑结构进行分析。

——目标软件分析

对委托方指定的软件的部分或全部功能进行分析。

——异常情形分析

对软件鉴定过程中出现的异常情形进行分析,并作出解释和说明。

4.5  结果的记录

客观、准确地记录软件运行的结果。

5 检验记录

与鉴定活动有关的情况应及时、客观、全面地记录,保证鉴定过程和结果的可追溯性。检验记录应反映出检验人、检验时间等信息。检验记录的主要内容有:

5.1  对于检材为数字化设备的,应记录:

——检材的类别;

——检材的型号;

——检材的唯一性编号;

——检材的照片。

5.2  对于检材为独立于数字化设备的软件,应记录:

——软件的名称、版本、大小等属性信息;

——软件的哈希值;

——软件运行的操作系统。

5.3  对于检验的结果,应记录:

——输入数据、输出数据及其哈希值;

——软件功能鉴定意见;

——鉴定日期;

——鉴定人员。

5.4  对于导出的录像/图像文件,应记录:

——录像/图像文件名;

——录像/图像生成时间;

——录像开始和结束的时间;

——录像/图像文件哈希值;

——鉴定人员。

6  鉴定意见

鉴定意见的表述可以分为以下几种:

——具备委托方在鉴定事项中约定的软件功能,依次列出检验出的软件功能,并对软件所具备的功能进行描述。

——不具备委托方在鉴定事项中约定的软件功能,可以出具未发现该软件具备某项功能的鉴定意见。

——软件无法正常运行的,则出具该软件不具备检验条件的鉴定意见。


 
 
 
免责声明
相关阅读
  知名律师推荐  
苏义飞律师
专长:刑事辩护、无罪辩护
电话:(微信) 15855187095
地址:合肥庐阳区东怡金融广场B座37楼
  最新文章  
  人气排名  
律师合作 | 诚聘英才 | 法律声明 | 意见建议 | 关于我们
地址:合肥庐阳区东怡金融广场金亚太律所 电话:15855187095 QQ:314409254
信箱:314409254@qq.com 皖ICP备12001733号