|
解讀全國首個(gè)電子合同存證指引存證人部分
如果說,“電子數(shù)據(jù)存證”是從2016年開始走進(jìn)大眾的視野,那么不得不驚嘆它的發(fā)展速度,2017年年初廈門、廣東、上海等地方性網(wǎng)貸監(jiān)管辦法(或討論稿)都規(guī)定了平臺(tái)需進(jìn)行第三方電子合同存證以及授權(quán)電子數(shù)據(jù)存證服務(wù)平臺(tái)根據(jù)監(jiān)管部門要求提供數(shù)據(jù),據(jù)了解,北京《網(wǎng)絡(luò)信貸信息中介機(jī)構(gòu)事實(shí)認(rèn)定及整改要求》也涉及了電子簽名和網(wǎng)貸合同數(shù)據(jù)保存的相關(guān)問題,并已實(shí)際執(zhí)行但未公開發(fā)布;2017年6月10號,上海市互聯(lián)網(wǎng)金融行業(yè)協(xié)會(huì)更是放了大招,直接發(fā)布了《上海市網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù)指引》(以下簡稱《指引》),是全國首個(gè)網(wǎng)貸電子合同存證業(yè)務(wù)指引,方向直指電子數(shù)據(jù)存證。 方向明確,內(nèi)容詳盡,此次上海首發(fā)的《指引》對于委托人、存證人、業(yè)務(wù)規(guī)范等都做了明確規(guī)定,今天,我們就對于平臺(tái)方最為關(guān)心的“存證人”一項(xiàng)進(jìn)行深入解讀,手把手教你《指引》之下如何選擇安全合規(guī)的存證平臺(tái)。 “電子簽名”與“數(shù)據(jù)存證”廠商主體一致 第一章 第二條 本指引所稱網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù),是指第三方電子合同服務(wù)企業(yè)作為存證人,接受網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)的委托,按照法律法規(guī)規(guī)定和合同約定,為網(wǎng)絡(luò)借貸業(yè)務(wù)提供電子合同存證、出證等服務(wù)。存證人開展網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù),不對網(wǎng)絡(luò)借貸交易行為提供保證或擔(dān)保,不承擔(dān)借貸違約責(zé)任。 從此條例可以看出,《指引》要求第三方電子數(shù)據(jù)存證服務(wù)的提供商與第三方電子合同服務(wù)平臺(tái)主體一致。其實(shí)這一點(diǎn)也不難理解,《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》第二十二條規(guī)定了網(wǎng)貸平臺(tái)需要使用電子簽名電子認(rèn)證等服務(wù),而電子簽名與數(shù)據(jù)存證為同一家平臺(tái),就可以從身份認(rèn)證、數(shù)據(jù)傳輸過程、時(shí)間等多維度對電子合同相關(guān)數(shù)據(jù)進(jìn)行實(shí)時(shí)存證,保證數(shù)據(jù)存證的完整性,達(dá)到防篡改的目的。并且,從實(shí)際操作來說,選擇一家平臺(tái)提供相關(guān)兩項(xiàng)服務(wù),在對接程度上也更加方便。這就要求P2P平臺(tái)要選擇一家既可以提供電子簽名又可以提供第三方電子數(shù)據(jù)存證的平臺(tái)作為服務(wù)商。 存證平臺(tái)安全等級、運(yùn)營能力以及服務(wù)范圍要達(dá)標(biāo) 第三章 第八條 在網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù)中,作為存證人的第三方電子合同服務(wù)企業(yè)應(yīng)符合以下要求: (一)在中華人民共和國境內(nèi)依法設(shè)立并取得企業(yè)法人資格; (二)具備完善的信息安全管理制度和獨(dú)立的信息安全團(tuán)隊(duì),存證人須取得ISO27001信息安全管理體系認(rèn)證,系統(tǒng)應(yīng)符合國家信息安全等級保護(hù)制度的第三級要求并通過相應(yīng)測評; (三)明確負(fù)責(zé)網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù)管理與運(yùn)營的一級部門,部門設(shè)置能夠保障存證業(yè)務(wù)運(yùn)營的完整與獨(dú)立; (四)具有自主管理、自主運(yùn)營且安全高效的網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù)技術(shù)系統(tǒng); (五)具有完善的內(nèi)部業(yè)務(wù)管理、運(yùn)營操作、信息安全管理等相關(guān)制度; (六)具備在全國范圍內(nèi)為用戶提供網(wǎng)絡(luò)借貸電子合同存證服務(wù)的能力; (七)具有良好的信用記錄,未被列入企業(yè)經(jīng)營異常名錄和嚴(yán)重違法失信企業(yè)名單; (八)監(jiān)管部門要求的其他條件。 針對第八條,一、三、五、七、八點(diǎn)大部分存證平臺(tái)都符合條件,或者蒙混過關(guān),但是對于第二條的資質(zhì)要求、第四條的運(yùn)營能力要求以及第六條的服務(wù)能力要求卻并不是隨便一個(gè)平臺(tái)打著“存證”的大旗就能夠滿足的。 在信息安全面前,存證平臺(tái)必須取得ISO27001信息安全管理體系認(rèn)證以及符合國家信息安全等級保護(hù)制度的第三級要求并通過相應(yīng)測評。
注:2016年1月8日,e簽寶獲得ISO27001信息安全管理體系認(rèn)證證書
注:e簽寶獲得公安部信息安全等級保護(hù)3級證書 關(guān)于運(yùn)營狀況,《指引》明確要求存證平臺(tái)具有自主管理、自主運(yùn)營且安全高效的網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù)技術(shù)系統(tǒng)。也就是說第三方數(shù)據(jù)存證服務(wù)必須是該平臺(tái)的自主研發(fā)產(chǎn)品,不能是外包產(chǎn)品,這樣才能保證存證業(yè)務(wù)在系統(tǒng)運(yùn)營維護(hù)過程中的時(shí)效性和安全性,當(dāng)出現(xiàn)問題時(shí)也可以直接追溯源頭。這一點(diǎn)也是P2P平臺(tái)在選擇存證平臺(tái)時(shí)考慮的關(guān)鍵因素。而e簽寶在今年的4月13日首發(fā)了電子數(shù)據(jù)存證產(chǎn)品——保全牛。是在在北京方正公證處、百度云強(qiáng)大技術(shù)支持下,由e簽寶建設(shè)的安全、可靠、權(quán)威的電子數(shù)據(jù)保全服務(wù)體系,為廣大互聯(lián)網(wǎng)用戶提供電子證據(jù)取證、存證、出證一套完整服務(wù)。完全滿足《指引》對于第三方電子數(shù)據(jù)存證平臺(tái)獨(dú)立運(yùn)營的要求。 針對服務(wù)范圍,《指引》之所以要求存證平臺(tái)具備服務(wù)全國范圍的能力,也是為其他區(qū)域相關(guān)政策的出臺(tái)鋪設(shè)條件。而e簽寶目前在北、上、廣、深、杭、川、蘇州等多個(gè)省市開設(shè)了分公司,業(yè)務(wù)范圍遍及全國,在服務(wù)能力上也是毫無壓力。 存證平臺(tái)須實(shí)現(xiàn)系統(tǒng)安全性和服務(wù)連續(xù)性 第三章 第九條 (一)具備完善的電子合同存證業(yè)務(wù)體系和對接網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)系統(tǒng)的數(shù)據(jù)接口,能夠完整記錄電子合同以及與電子合同簽訂密切相關(guān)的電子數(shù)據(jù)并提供完善的存證信息查詢功能; (二)具備完善的鑒權(quán)機(jī)制和身份認(rèn)證功能,能夠?qū)ξ腥恕⑽腥说目蛻簦òǔ鼋枞恕⒔杩钊思皳?dān)保人等)及其他授權(quán)用戶的身份真實(shí)性進(jìn)行認(rèn)證,并能夠完整記錄用戶操作日志以備審計(jì); (三)具備保證存證數(shù)據(jù)完整性、機(jī)密性的技術(shù)機(jī)制,綜合運(yùn)用哈希校驗(yàn)、電子簽名、密碼加密等技術(shù)手段防止存證數(shù)據(jù)被篡改,確保存證數(shù)據(jù)在存儲(chǔ)、傳輸過程中的安全保密; (四)系統(tǒng)具備高可用性(99.99%以上),應(yīng)通過同城雙活、異地容災(zāi)等機(jī)制保障業(yè)務(wù)連續(xù)性,應(yīng)制定完善的應(yīng)急預(yù)案并定期演練;具備防御大流量DDoS攻擊的帶寬資源;傳輸存證數(shù)據(jù)時(shí)應(yīng)通過SSL 256位加密通道;具備可靠的異地容災(zāi)備份機(jī)制,存證數(shù)據(jù)至少在異地保存2個(gè)副本; (五)具備安全高效穩(wěn)定運(yùn)行的能力,能夠支撐高并發(fā)條件下的電子合同存證、查詢等各類峰值操作; (六)監(jiān)管部門要求的其他條件。 第三章第九條主要是《指引》對于存證平臺(tái)系統(tǒng)安全性、持續(xù)性以及穩(wěn)定性的相關(guān)具象要求。 在系統(tǒng)安全領(lǐng)域,e簽寶一直通過對電子簽名與電子數(shù)據(jù)存證相關(guān)技術(shù)的融合為用戶提供有效持續(xù)的保障。 通過原文沙箱保護(hù)技術(shù)、秘鑰分段加密技術(shù)、HTTPS傳輸加密、國密算法、隱私簽名技術(shù)、印章數(shù)字水印技術(shù)、基于分段加密的文檔安全方案等技術(shù)確保存證數(shù)據(jù)在存儲(chǔ)、傳輸過程中的安全保密,實(shí)現(xiàn)系統(tǒng)安全性。 除此之外,e簽寶具備高可用性(HA),可以實(shí)現(xiàn)服務(wù)連續(xù)性。通過負(fù)載均衡技術(shù)避免服務(wù)單點(diǎn)故障;通過阿里云安騎士、web應(yīng)用防火墻、高防IP、先知計(jì)劃等安全措施完備平臺(tái)的防攻擊能力;通過異地備份中心,有效防范單一節(jié)點(diǎn)災(zāi)難故障;通過灰度升級極致,實(shí)現(xiàn)平臺(tái)不停止服務(wù),使服務(wù)連續(xù)性達(dá)到99.99%。 存證內(nèi)容包括但不限于網(wǎng)貸電子合同內(nèi)容 第四章 第十一條 在網(wǎng)絡(luò)借貸電子合同存證業(yè)務(wù)中,存證人進(jìn)行存證的內(nèi)容至少應(yīng)包括如下原始信息: (一)網(wǎng)絡(luò)借貸業(yè)務(wù)各參與方通過網(wǎng)絡(luò)借貸平臺(tái)簽訂的網(wǎng)絡(luò)借貸電子合同; (二)網(wǎng)絡(luò)借貸電子合同各簽署方的身份信息; (三)網(wǎng)絡(luò)借貸電子合同各簽署方簽訂電子合同的時(shí)間信息; (四)網(wǎng)絡(luò)借貸電子合同各簽署方簽訂電子合同的網(wǎng)絡(luò)地址信息; (五)其他與電子合同簽訂密切相關(guān)的基本信息。 不管是電子合同內(nèi)容、簽署人身份信息、簽署時(shí)間信息還是簽署IP等基本信息都被納入到《指引》的存證內(nèi)容之列,這就要求,存證平臺(tái)需要具備提供完整的證據(jù)鏈服務(wù)的能力。e簽寶首創(chuàng)了場景式存證概念,區(qū)別于傳統(tǒng)的僅對單一證據(jù)點(diǎn)的保全,e簽寶采用時(shí)間戳技術(shù)對一個(gè)事件發(fā)生的全過程各個(gè)節(jié)點(diǎn)進(jìn)行固化,并通過證據(jù)ID將這些證據(jù)串聯(lián)在一起保全到e簽寶,通過e簽寶可一站式展示全流程證據(jù),并支持出具e簽寶證據(jù)報(bào)告、聯(lián)合司法鑒定報(bào)告和公證書。 此次《指引》的發(fā)布實(shí)施不僅為網(wǎng)貸平臺(tái)的合規(guī)發(fā)展指明了方向,對于“存證人”的資質(zhì)水平、服務(wù)能力、系統(tǒng)安全性也提出了基本的要求,只有滿足《指引》要求的第三方數(shù)據(jù)存證平臺(tái)才能在政策風(fēng)口為行業(yè)貢獻(xiàn)一份力量。
|
