- Căn cứ vào cấu tạo, chứng cứ điện tử được chia thành:
Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một các logic với thông điệp dữ liệu, có khả năng xác nhận người ký thơng điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký (Khoản 1 Điều 21 Luật Giao dịch điện tử 2005);
Mật mã điện tử (Cryptography) gắn liền với quá trình chuyển đổi văn bản thuần túy thơng thường thành văn bản khó hiểu và ngược lại. Dữ liệu được chuyển đổi thường được gọi là bản mã sẽ bị xáo trộn hoặc không thể đọc được đối với cá nhân hoặc tổ chức truy cập mà không được phép, không được chuyển đổi được gọi là bản rõ (Muhammad Wasim Munir 2005, tr.6). Đây là một phương pháp lưu trữ và truyền dữ liệu ở một dạng cụ thể để chỉ những người mà nó dự định mới có thể đọc và xử lý nó. Mật mã khơng chỉ bảo vệ dữ liệu khỏi bị đánh cắp hoặc thay đổi mà cịn có thể được sử dụng để xác thực người dùng. Mật mã điện tử đảm bảo tính bảo mật, tính xác thực và tính tồn vẹn để đảm bảo dữ liệu khi đến tay người nhận khơng bị thay đổi theo bất kỳ hình thức nào so với bản gốc.
Thông điệp dữ liệu điện tử là dữ liệu điện tử được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử. (Khoản 12 Điều 4 Luật Giao dịch điện tử 2005).
Tài liệu lưu trữ điện tử là những thông tin, dữ liệu, số liệu, ký hiệu hoặc các phương thức diễn đạt bằng văn bản khác, được mơ tả hoặc trình bày theo cách khác nhau dưới dạng số hóa từ tài liệu lưu trữ trên các vật mang tin khác (Khoản 1 Điều 13 Luật lưu trữ 2011).
- Căn cứ vào nguồn chứng cứ điện tử được chia thành:
Chứng cứ tạo ra bởi con người là những tài liệu, dữ liệu được tạo ra bởi hành vi của con người và được lưu lại trong bộ nhớ điện tử như văn bản, bảng biểu, hình ảnh số, thư điện tử, các trang web, thông tin người sử dụng các dịch vụ, nội dung các cuộc trò chuyện trên mạng, phản ánh của khách hàng.
Chứng cứ tạo ra bởi máy là kết quả được tạo ra sau khi chương trình máy tính xử lý các dữ liệu đầu vào theo một thuật tốn đã được xác định. Ví dụ: Nhật ký truyền tệp tin trong máy tính (FTP tranfer logs); nhật ký giao thức mạng từ các nhà cung cấp internet (IP logs from ISPs), nhật ký hệ điều hành/các tệp tin đăng ký (Operating Sytem Logs/registry file), các bản ghi định vị (GPS records), các bảng ghi và nhật ký trang thư điện tử (web mail IP logs and records), sự tác động của con người đối với dữ liệu do máy tính tạo ra rất hạn chế (Nguyễn Thanh Thủy, 2017).
Nếu chứng cứ được tạo ra bởi con người dễ bị xóa bỏ thì chứng cứ được tạo ra bởi máy sẽ khó bị phá bỏ bởi máy móc được thiết lập hệ thống hiện đại và địi hỏi kỹ thuật cao, cần có các chun gia hoặc kỹ thuật viên máy tính mới có thể thực hiện những thao tác này.
- Căn cứ vào tính chất dữ liệu, chứng cứ điện tử được phân loại thành:
Dữ liệu nội dung là bất kỳ dữ liệu nào ở dạng kỹ thuật số, quang học hoặc hình thức khác, bao gồm siêu dữ liệu, thông tin, ý nghĩa, mục đích, ý định hoặc trí thơng minh ở dạng đơn lẻ hoặc dạng kết hợp, chưa được xử lý hoặc đã xử lý.
Dữ liệu lưu lượng truy cập là bất kỳ dữ liệu máy tính hoặc dữ liệu nào khác liên quan đến giao tiếp, được tạo ra bằng chương trình máy tính, máy tính, hệ thống máy tính hoặc mạng thành một phần trong chuỗi liên lạc, cho biết nguồn gốc, định dạng, ý định, thời gian, ngày tháng, kích thướchoặc loại dịch vụ cơ bản…của thông tin liên lạc.
Dữ liệu thuê bao bao gồm bất kỳ thơng tin nào (ngồi dữ liệu lưu lượng truy cập hoặc dữ liệu nội dung) liên quan đến danh tính người dùng, địa chỉ bưu chính hoặc địa lý, điện thoại và số truy cập khác, thơng tin thanh tốn và thanh tốn hoặc bất kỳ thông tin nào khác liên quan đến trang web hoặc vị trí nơi thiết bị liên lạc được cài đặt sẵn trên cơ sở thỏa thuận dịch vụ với nhà cung cấp dịch vụ Internet (Maria Angle Biasiotti, 2013).