Олимп Эксперт
г. Москва, Значок Метро Семеновская
Ткацкая улица, д. 5
info@olimp-ekspert.ru
ПН-ПТ с 9:00 до 18:00
Заказать звонок
О компании Цены Экспертиза Оценка Рецензирование Статьи Отзывы Вопрос-ответ Контакты
  1. Главная
  2. Примеры экспертиз
  3. Экспертиза подлинности электронной переписки

Экспертиза подлинности электронной переписки

Вид: Судебная
Дело: А40-250342/23
Город: Москва
Дата проведения: 10.2024
Категория: Судебная экспертиза Заверение Переписки Заверение электронной почты Компьюьерно-техническая Независимая экспертиза

Заказать судебную экспертизу
Заверение переписки эл. почты

Вопросы эксперту:

  • 1. Возможно ли достоверно установить: отправлялись ли с электронного почтового ящика ***@gmail.com на электронный почтовый ящик ***@*lobexa*.ru файл, содержащий Контракт? ***.2022г. с электронного почтового ящика ***@*lobexa*.ru на электронный почтовый ящик ***@gmail.com файл, содержащий инвойс на предоплату №A* ** от /dd 2*/**/2022? 0*.**.2022г. с электронного почтового ящика ***@*lobexa*.ru на электронный почтовый ящик ***@gmail.com файл, содержащий спецификацию № 1 от 2*.**.2022 к контракту №2*.**.22 от 2*.**.2022г.?
  • 2. Установить, отправлялся ли 20.05.2022г.с электронного почтового ящика ***@gmail.com на электронный почтовый ящик ***@*lobexa*.ru файл, содержащий Контракт №2*/**/22 от 2*.**.2022г.? Установить содержание отправленного документа.
  • 3. Отправлялся ли 0*.**.2022г. с электронного почтового ящика ***@*lobexa*.ru на электронный почтовый ящик ***@gmail.com файл, содержащий инвойс на предоплату №A* 2*/**/22-1 от /dd 2*/**/2022? Установить содержание отправленного документа.
  • 4. Отправлялся ли 0*.**.2022г. с электронного почтового ящика ***@*lobexa*.ru на электронный почтовый ящик ***@gmail.com файл, содержащий спецификацию № 1 от 2*.**.2022 к контракту №2*.**.22 от 2*.**.2022г.? Установить содержание отправленного документа.
  • 5. Установить, вносились ли после 2*.**.2022г. изменения в содержание переписки, вложений, файлов, их реквизитов, а также в адреса электронной почты?
  • 6. Возможно ли достоверно установить, с какого IP адреса отправлялось письмо ***@*lobexa*.ru, установить содержание вложения, автора вложения?

По делу №А40-250342/23-58-1836 Арбитражный суд города Москвы назначил проведение экспертизы в ООО «Олимп Эксперт». Задача эксперта заключалась в том, чтобы проверить подлинность и достоверность электронной переписки между сторонами, а также подтвердить факт отправки и содержание спорных писем. Это и есть заверение электронной переписки, необходимое для суда.

Когда дело касается электронной почты, суду важно не только само содержание писем, но и подтверждение, что они действительно были отправлены, получены и не изменялись. Суд назначил экспертизу с целью заверения переписки.

Задачи:

Фактически эксперт должен был подтвердить подлинность переписки, то есть провести заверение электронной переписки для суда.

Какие материалы передали эксперту

Для работы был предоставлен диск с тремя файлами формата .eml (это сохранённые письма):

  • «подписанный Контракт.eml» с вложением kontrakt.pdf
  • «Инвойс на оплату.eml» с вложением invoice.pdf
  • «Спецификация.eml» с вложением Pril №1.pdf

Кроме того, в процессе исследования эксперт получил доступ к почтовому ящику ***@gmail.com, где письма были сохранены с пометкой «экспертиза».

Как проводилось исследование

  • Фиксация и описание носителя.

Эксперт осмотрел диск, зафиксировал его внешний вид, тип и технические характеристики. Далее проверил, какие файлы на нём записаны.

  • Проверка хэш-сумм.

Для каждого файла эксперт рассчитал контрольную сумму по алгоритму MD5. Это нужно, чтобы исключить изменения: если файл хотя бы на один байт подделан, хэш уже не совпадёт.

  • Изучение писем и вложений.

Эксперт открыл каждое письмо, проверил дату, время, отправителя, получателя, тему и наличие вложений. Например:

  • контракт отправлялся 2*.**.2022 в 16:40 от Контакт1 на адрес Контакт2;
  • инвойс — 0*.**.2022 от Контакт2 на адрес Контакт1;
  • спецификация — 0*.**.2022 также от Контакт2.
  • Сравнение с почтовым ящиком (входящая почта)
  1. Эксперт зашёл в предоставленный почтовый ящик (через браузер на ноутбуке, с разрешения представителя) и нашёл цепочки писем, отмеченные для экспертизы.
  2. Сохранил эти письма из ящика в формате .eml и посчитал для них MD5.
  3. Сравнил MD5 файлов с диска и MD5 копий из почтового ящика. Это стандартный шаг при заверении электронных писем: если хэши совпадают, можно говорить о том, что одна копия — точная копия другой.
  4. В большинстве проверок значения совпадали. Но эксперт зафиксировал и одно важное расхождение: копия одного письма на диске присутствовала, а аналогичного письма в ящике не оказалось (письмо без темы от **.0*.2022). Это замечание занесено в протокол как потенциальный признак манипуляции и требует оценки судом.
  • Анализ заголовков писем.

Заголовки — важнейший источник информации при заверении электронной переписки. Эксперт последовательно разбирал:

  • Date (дата/время в заголовке);
  • Message-ID, In-Reply-To, References (связь цепочек переписки);
  • Received (цепочка серверов, через которые прошло письмо);
  • DKIM, SPF, ARC и результаты аутентификации (если есть).

По строкам Received восстанавливали маршрут доставки. Это дало понимание, через какие почтовые сервисы шло письмо и в какие моменты времени. 

Использовали результаты DKIM/SPF/ARC (если они присутствовали) как дополнительную проверку того, что письмо прошло аутентификацию на уровне домена отправителя. Если DKIM/SPF «pass», это сильно повышает доверие к записанным заголовкам и к тому, что письмо действительно шло от указанного домена.

  • Определение IP-адресов.

Из заголовков удалось извлечь адреса серверов, через которые проходила почта. Например, письмо с инвойсом прошло через сервер Яндекса с IPv6-адресом 2a02:6b8:0:***:… А письмо со спецификацией — через сервер с IPv4-адресом 37.140.190.***. Эти адреса принадлежат компании Yandex LLC, что подтвердило факт отправки через официальный почтовый сервис.

  • Проверка на изменения.

Эксперт сравнил письма и вложения между собой и с контрольными значениями. Изменений в содержании контрактов, инвойса и спецификации не выявлено. Но внимание привлёк один момент: письмо от 06.06.2022 без темы в почтовом ящике отсутствовало, хотя в файлах оно было. Это может указывать на возможную фальсификацию.

Документирование результатов и выявленных аномалий

  • Все обнаруженные факты оформлены в протоколе: какие файлы получены, какие MD5 вычислены, какие заголовки исследованы, какие IP-адреса обнаружены.
  • Особое внимание уделено случаям, когда данные не совпали: такие расхождения описаны отдельно и отмечены как вопросы для суда (например, отсутствие письма в ящике, отличающиеся контрольные суммы у копий).
  • Эксперт явно указывает, какие выводы он делает на основании данных, а что остаётся нерешённым из-за ограничений исходных материалов.

Ограничения исследования (что нельзя было установить однозначно)

  • Доступ к почтовому ящику отправителя (адрес ***@globexag.ru) предоставить не смогли — он был удалён и резервных копий не было. Без доступа к ящику отправителя нельзя окончательно установить, находилось ли письмо в исходящем ящике отправителя.
  • IP-адреса, указанные в заголовках, в большинстве случаев относятся к промежуточным серверам почтового провайдера. По ним нельзя с уверенностью сказать, с какого именно компьютера или сети отправляли сообщение.
  • Заголовки теоретически можно подделать, но комбинация данных (цепочка Received, DKIM/SPF, совпадение вложений и копий в ящике получателя) позволяет сделать достаточно надёжные выводы.

Что было установлено в результате исследования (коротко по факту)

  • Были извлечены и зафиксированы три спорных письма и их вложения.
  • Выполнено сравнение копий (диск ↔ почтовый ящик). Контрольные суммы и содержимое вложений служат доказательством целостности.
  • Технические заголовки показали прохождение писем через почтовые сервисы и наличие данных аутентификации (DKIM/SPF) — это усиливает вывод о подлинности писем.
  • Зафиксировано одно расхождение (отсутствие письма в ящике при наличии копии на диске) — это отмечено как потенциальный признак манипуляции и передано на оценку суду.

Что показала экспертиза

  • Контракт, инвойс и спецификация действительно отправлялись в указанные даты и с конкретных адресов.
  • Вложения совпадают по содержанию, их цифровые отпечатки подтверждают подлинность.
  • Изменений в письмах и файлах после отправки не обнаружено.
  • Определены IP-адреса серверов, через которые письма прошли.
  • Обнаружено расхождение по одному письму, что требует дополнительной оценки судом.

Эксперт дал суду развёрнутые ответы на все вопросы. Заверение электронной переписки подтвердило подлинность большинства писем и позволило использовать их как доказательство. Такой подход исключает споры о том, были ли документы действительно отправлены, и даёт суду объективную основу для решения.

Законы и нормативные акты

При проведении экспертизы заверения электронной переписки эксперт использовал законы и стандарты, которые регулируют судебные исследования и работу с цифровыми доказательствами.

  • ГПК РФ и ФЗ «О государственной судебно-экспертной деятельности» — регулируют порядок назначения и проведения экспертиз.
  • ГОСТ Р 57429–2017 «Судебная компьютерно-техническая экспертиза. Термины и определения»
  • ГОСТ Р ИСО/МЭК 27037–2014 «Методы и средства обеспечения безопасности. Руководство по сбору и хранению цифровых доказательств»
  • ГОСТ 13699-91 «Запись и воспроизведение информации. Термины и определения»
  • Методические рекомендации МВД и РФЦСЭ по производству компьютерно-технической экспертизы.
  • Практические руководства по криминалистическому исследованию электронных писем и сайтов («Заверение электронной почты», «Заверение сайтов», издания DFCenter).

Заказать экспертизу!

Если вам требуется заверение переписки, наши специалисты готовы провести детальный анализ и предоставить объективное экспертное заключение. Вы можете получить консультацию написав нам на электронную почту: olimpekspert@mail.ru приложив все имеющиеся материалы(при наличии) или позвонить по телефону +7-977-407-58-58