当前位置:
文档之家› 互联网金融中电子合同与电子证据问题
互联网金融中电子合同与电子证据问题
抗抵赖
防篡改
司法有效
D:电子合同有效性的关键问题及解决方案
- 关键问题
通过数字证书 录制签署视频 签署过程拍照 生物识别 其他
A
WHO
利用技术手段固定数据 电文签署者身份
确定数据电文的有效生成时 间,且不可被更改
B
WHAT
基于TSA可信时间戳 固 定数据电文
C
WHEN
通过可信时间戳,固定 数据电文生成时间
04
2015年1月-2015年4月 论证、起草、立项、审核
由业内专家学者进行了多次论证,起草了草案并通过网贷
协会组织的立项及审核
A 目的与意义
降低平台运营风险
保障了平台电子合同、电子单证和交易数据的法律效力 内部监管和风控数据原始性保障
保护金融消费者权益
让消费者不再担心电子合同、交易数据 被篡改,安心投资
B C
电子签名法与相关技术标准
电子签名法中关于数据电文原件形式和可 靠电子签名的规定以及相关技术标准和实 现方式
保障可靠电子签名及数据电文法律效力的基础设施
介绍CA及TSA
D
电子合同有效性的关键问题及解决方案
解决电子合同有效性的方式
A:问题与挑战
随着信息化的发展,电子数据以各种形式普遍应用在各个领域。电 子数据在给人们的工作和生活带来的极大的便利的同时,也因其自身可 以被无痕篡改、容易灭失、原始性无法保障等问题给人们带来很多的困 扰。尤其电子数据在作为证据使用时,证据的“原件形式”更是司法审 判中对证据确认的一个重要因素。
目前唯一由国家授时中心保障的时间戳服务中心是:联 合信任时间戳服务中心 机构名单详见国家授时中心官方网站
C:保障数据电文法律效力的基础设施
-可信时间戳服务机构( Time Stamp Authority 简称TSA)
C:保障数据电文法律效力的基础设施
-TSA可信时间戳技术原理
可信时间戳的技术原理是 将用户的电子数据的Hash 值和权威时间源绑定,并 由国家授时中心负责授时 和守时。在此基础上通过 时间戳服务中心的加密设 备,产生不可伪造的时间 戳文件。电子数据及对应 的可信时间戳电子凭证能 有效证明电子数据的完整 性及产生时间。
电子数据 原件
什么是可靠的电子签名? 什 么样的电子签名具有手写盖
电子签名 章同等法律效力?
互联网金融
电子合同 签署流程
多种身份认证手段 实现电子合同的有 效签署
风控环节责任认定如何保 障影音资料、电子档案的 法律效力?
风控管理
权益保护 彰显社会责任
如何构建可信的电子证据体 系,保护各方合法权益,彰 显互联网金融社会责任;
2015
供应链金融中 可信电子合同及电子证据解读
目录
01 02 03
行业背景及基本概念
介绍电子合同及电子证据法律保障的需求及基本概念
网贷TSA协议解读
介绍北京网贷协会TSA协议
互联网金融电子证据关键问题
结合客户需求,提出切实可行的解决方案
行业背景及基本概念
A
电子合同及电子证据面临的问题与挑战
电子合同及电子证据作为数据电文如何保障其法律效力
C:保障数据电文法律效力的基础设施
-数字证书签名的常见问题
第三方代签
C:保障数据电文法律效力的基础设施
-可信时间戳服务机构( Time Stamp Authority 简称TSA)
TSA可信时间戳服务中心(Time Stamp Authority)由国家授时中心负责授时和 守时保障,提供具有法律效力的可信时间戳签发服务,解决各种类型的电子数据、 电子文件符合电子签名法要求的原件形式,保障数据电文至形成时起内容完整、未 被更改,使电子数据文件具有法律效力。是用来证明电子数据产生时间和内容完整 性的第三方。
增强消费者对平台的信心
为监管提供技术支撑
上传协会数据经TSA认证,防止被篡改 为行业监管提供原始数据证明
简化纠纷调解机制
与广州仲裁委合作,网络仲裁中对TSA认证的证据无需 复杂的举证,可直接采信
诉讼中TSA认证的电子数据在08年就开始被法院采信。
B TSA协议主要内容
TSA: Time Stamp Authority
B:电子签名法与相关技术标准 -数据电文原件及保障方法
第五条 符合下列条件的数据电文,视为满足法律、法规规定的原件 形式要求:
(一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。
解决方案:
B:电子签名法与相关技术标准
可靠电子签名及实现方法
-数字证书认证机构(CA)
如何验证CA证书产生数字签名的有效性? 1、CA证书持有人身份是否经过CA或其授权RA机构进行鉴证和鉴别?合同签署者一方(如平台方)
不应给另一方以RA形式发放数字证书,否则证书持有人可以以未收到证书或平台方有机会持有复制其证 书代其签名为理由否认其签名。
2、数字证书签名时是否被吊销或过期失效。失效的数字证书产生的签名签名人可以不承担签名责任。 3、签署时的时间权威如何保障?由于签名系统时间可以人为任意调整,产生签署时间不确定和事后 调整时间重新签署的可能。 4、数字签名的格式是否为带可信时间戳的长效签名格式(ES-T)? 5、数字签名时数字证书的私钥是否为签名人所控制?若签署时数字证书的私钥在其他人系统或平台 (其他人代签),签名人事后可以此为理由否认其签名。
戳
注: 1、只用数字证书产生的电子签名属于基本电子签名格式(BES),一般只适用于短暂签名或临时签名。 2、经可信时间戳认证的电子签名属于(ES-T)格式,适用于长效电子签名,和防止签名证书失效无法认定的问
题。 3、为保障数字签名事后验证的可信性,需要在签署时将图中信息统一经时间戳认证,用以固化签名状态
B:电子签名法与相关技术标准
-相关技术标准
数据电文 签名者
电子签名生成过程
电子签名生成应用程序
安全签名生成设备 电子签名制作数据
可靠电子签名
电子签名验证过程
电子签名验证应用程序
验证规则
合规证书
电子认证服务机构CA
信任服务提供者 时间戳服务机构TSA
验证者
C:保障数据电文法律效力的基础设施
-数字证书认证机构( Certification Authority 简称CA)
第十四条 可靠的电子签名与手写签名或者盖章具有同等的法律效力
身份认证
数据内容
可信时间戳 可靠电子签名
B:电子签名法与相关技术标准
-相关技术标准
电子签名的五种格式:
基本电子签名(BES) 带时间戳的电子签名(ES-T) 带完全验证数据的电子签名(ES-C) 带扩展验证数据的电子签名(ES-X) 带归档时间戳的电子签名(ES-A) 其中BES格式适用于短暂签名,主 要用于通讯过程。实现可靠电子签 名至少采用ES-T以上的签名标准。
修改痕迹
折痕
章印 腐蚀 老化
特征 笔记 标记
手印指纹
传统证据
电子证据
知识产权 合同、协议 电子邮件 网页 交易记录 交易凭证 财务数据 员工工作记录 。。。。。。
A:问题与挑战
电子证据的原 件是什么?
司法实践
不好意思,证 据需要原件
A:问题与挑战
什么是数据电文的原件 形式? 电子合同原件有 效性如何认定?
第十三条 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有 (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。
C:保障数据电文法律效力的基础设施
-数字证书认证机构( Certification Authority 简称CA)
C:保障数据电文法律效力的基础设施
-数字证书认证机构( Certification Authority 简称CA)
数字证书分类:
1、普通数字证书( Certificate ): 采用数字证书生成软件生成的数字证书,一般采用自签名方式生成,
CA 数字证书认证服务中心 (Certification Authority) 由国家工业和信 息化部进行审批的第三方数字证书颁发机构,签发的数字证书主要用 于网络身份认证和对电子数据进行数字签名。是用来证明签名者身份 的第三方。
工业和信息化部现在已经批准了36家CA服务机构。 机构名单详见工业和信息化部网站
B:电子签名法与相关技术标准
-相关技术标准
GB/T 25064-2010 《信息安全技术 公钥基础设施 电子签名格式规范》
BES
签名策略 标识符
其他签 名属性
数字 签名
ES-T
数字签 名的时
间戳
ES-C
完整的证 书和证书 撤销参考
信息
ES-X3
完整 的证 书和 证书 撤销 数据
前面 所有 内容 上的 时间
A 协议背景
B 主要内容
C
预期实现目标
A TSA协议起草背景及过程
01
2014年6月 北京市金融局课题
《时间戳在金融风险管理中的应用研究》
02
2014年6月-2014年8月 行业状况调研
针对100家 互联网金融平台电子合同及电子证据问题进行研究
03
2014年6月-2015年3月 平台试点
网信金融 积木盒子 有利网 大同行 海尔云贷 金谷网盈。。。
D:电子合同有效性的关键问题及解决方案
- 解决方案
签署内容和时间的不可否认性(WHO、WHEN)
D:电子合同有效性的关键问题及解决方案
-法院对电子合同有效性观点
最高人民法院发布:
电子合同被广泛应用在网络贷款 中,因电子数据自身可能被无痕 篡改、容易灭失、原始性无法保 障等给法律适用带来很多困扰。 电子合同和电子证据的“原件形 式”成为法律关注的热点,急待 权威机构进行可信时间戳认证, 用于解决数据电文的真实存在性 和内容完整性证明,以使其适用 于法律效力的证明需要。
C:保障数据电文法律效力的基础设施
-TSA可信时间戳特点
1、权威证明数据电文的产生时间和内容完整性 2、可信时间戳申请无需上传电子数据内容,户数据内容保密防泄露 3、司法、仲裁机构可直接采信 ,电子证据无需公证和鉴定 4、标准化接口服务,用户系统接入简单方便,无需复杂的系统改造 5、可信时间戳云服务,只要能上网即可随时随地申请认证 6、支持各类操作系统和终端
只适用于系统的登陆身份认证等,不适用于电子数据签名的身份认证。 2、可信数字证书(Trusted Certificate ) :
由权威第三方数字证书认证机构(Certificate Authority 简称CA),按其CPS策略颁发的数字证书,用于 证明证书持有人的身份和签署电子数据的签名人身份。
C:保障数据电文法律效力的基础设施
是指由国家授时中心负责授时和 守时保障的时间戳服务机构,该机 构对数据电文进行可信时间戳认证, 用于证明数据电文申请时间和申请 认证后内容保持完整、未被更改。
确保数据电文内容保持 完整、未被更改
可靠电子签名的核心 是在电子签名产生及 事后认定时能有效确 认签署者身份、签署 时间及内容完整性, 其中任何一个要素存 在不确定因素都不能 称其为可靠电子签名。
D:电子合同有效性的关键问题及解决方案
- 解决方案
签署者身份的不可否认性(WHO)
1、使用第三方CA机构直接颁发的数字证书,由CA机构对签署者身份进行鉴证和鉴别, 用于签署时和事后认定签名者身份。 2、采用经TSA可信时间戳对签署过程录像或拍照,确定签署者身份和签署内容及时间 信息,防止签署者事后抵赖。 3、其他生物特性的身份识别手段与签署内容唯一关联的签署方式 4、采用银行卡、EID等身份识别手段认证签署者身份,需要与经TSA固化后的电子合 同数据内容唯一对应。
由权威时间机构(国家授时中心)进行授时和守时保障的第三方时间戳服务机构 (Time Stamp authority 简称TSA)产生的时间戳。用于解决数据电文的存在性和 内容完整性证明,适用于数据电文的法律效力证明。
D:电子合同有效性的关键问题及解决方案
- 关键问题
1、签署者身份的不可否认性(WHO) 2、 电子合同内容的不可篡改性(WHAT) 3、 签署时间的权威性(WHEN)
C:保障数据电文法律效力的基础设施
Hale Waihona Puke Baidu-时间戳分类
时间戳分类:
1、普通时间戳(Time Stamp): 采用自建时间戳服务器产生的时间戳,没有权威时间机构进行时间的授时和守
时保障。一般适用于系统内部的时间序列,不能用于数据电文的法律效力证明。特 别注意,一些声称使用国家授时中心或GPS时间的时间戳由于未经授时中心授权和 保障,其时间存在不确定性,也属于普通时间戳 2、可信时间戳(Trusted Time Stamp) :