互联网金融业务
手写电子签名解决方案
北京数字认证股份有限公司中国·北京市海淀区北四环西路68号左岸工社15层TEL:86-10-58045600 FAX:86-10-58045678
邮政编码:100080
2015.7
目录
1.方案背景 (1)
2.现状分析 (1)
3.需求说明 (1)
4.解决方案 (2)
4.1.整体结构 (2)
4.2.身份认证设计......................................................... 错误!未定义书签。
4.3.线下PC、PAD签约模式方案 (4)
4.3.1.方案组成 (4)
4.3.2.业务流程 (4)
4.4.线上APP签约模式方案 (5)
4.4.1.方案组成 (5)
4.4.2.业务流程 (5)
4.5.线上短信签约模式方案 (6)
4.5.1.方案组成 (6)
4.5.2.业务流程 (7)
4.6.总体部署 (7)
5.司法鉴定服务 (9)
6.产品清单 (10)
7.方案特点 (10)
8.方案应用推广现状 (11)
1.方案背景
在当下多元化的互联网金融模式中,互联网金融门户模式正在快速崛起。互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,自然而然为适应新的需求而产生的新模式及新业务。
为规范互联网金融公司网络营销平台业务,保证平台在后续交易中的合规性,维护有关各方的合法权益,提升平台公信力,需要在网络营销涉及的电子协议中加入依靠可靠的第三方电子认证机构提供合法的电子认证。
2.现状分析
互联网金融依托线上、线下平台,快速、便捷、持续地为客户提供服务,目前很多互联网金融公司已完成网贷平台建设,在交易过程中,涉及借款人、出借人、平台、小贷公司/担保机构四方参与者,由于依托互联网平台,交易中各方参与者的真实身份无法确定,而电子交易平台直接关系资金、财产等敏感内容,虚假的用户身份可能直接导致交易各方的财产损失。
各参与者之间需要在网贷平台上签署服务合同或其他文件,为使相关凭证符合《中华人民共和国电子签名法》中的规定要求,需通过电子签章与认证的方式确保平台出具的文档具有法律效力。
3.需求说明
结合互联网金融公司的运营模式和业务情况,交易各方需要在平台上签署电
子合同,必须确保签名人身份真实,签名后电子合同符合司法机构的要求,具备法律效力,同时保证业务过程中的签署的安全性,可靠性。核心需求包括:强实名认证:投资人或借款人在平台注册时需要通过身份审核(公安部身份认证)、密码校验、身份证照片留存、人脸识别等。
互联网金融业务电子合同的合法性:电子合同需要具有与纸质合同同样的法律效力,满足事后纠纷解决时的证据效力要求。
无纸化环境司法鉴定保障:在传统纸质合同情况下,交易各方之间可能会因关于合同的成立、生效时间,以及各方承担的收益风险责任而产生争议,或将进入司法诉讼程序。互联网金融业务面向公众大规模推广后,亦不可避免面临这些纠纷发生,需要有相应司法诉讼的解决方案。
4.解决方案
4.1.整体结构
互联网金融行业电子合同电子签名解决方案签约模式分为线下(PC、PAD)签约模式和线上(APP、短信)签约模式,方案总体架构如下:
图表4-1总体架构图
互联网金融业务手写电子签名解决方案由四个部分组成,包括:
1) BJCA作为第三方电子认证服务机构,为交易各方提供合法的数字证书服务,标识电子协议/凭证的签名身份和行为。
2) 在业务系统客户端集成信手书手写签名客户端组件,实现对业务数据、签名人手写签名笔迹及鉴证信息的采集。
3) 应用国密局许可的信手书手写数字签名系统,实现签名人证书申请请求转发,交易各方可靠的电子签名,企业的电子签章,以及客户端和后台系统间业务数据的安全传输。
4) 与权威司法鉴定机构合作,为签署业务提供事后的司法鉴定服务,为事
后的纠纷处理提供具备高采信力和证明力的电子证据,免除客户的后顾之忧。
4.2.线下PC、PAD签约模式方案
线下签约模式主要包括柜台PC签约和移动展业PAD签约两种方式。
4.2.1.方案组成
4.2.2.业务流程
4.3.1.方案组成
4.3.2.业务流程
4.4.1.方案组成
4.4.2.业务流程
4.5.总体部署
互联网金融行业电子合同电子签名解决方案,部署如下图:
客户端:系统客户端集成信手书手写签名组件,利用手写签名板和移动终端设备对签名人进行手写笔迹、业务数据、签署时的视听证据进行采集。
服务端:在系统后台部署信手书手写数字签名系统,提供业务数据格式处理、数字签名、证书服务、证据固话、时间戳服务和签名后数据交付等功能。将业务数据生成标准格式(PDF或HTML)及对其数字签名,可实现个人手写和机构数字签名(签章),生成可靠数字签名证据。系统将终端采集的手写视听证据固化到数字证书中,加强电子视听证据的真实性,提高证据的可靠性。证书服务生成事件型数字证书完成个人数字签名,时间戳服务为业务加盖时间戳,保证时间的真实可靠。
第三方CA服务:采用合法的第三方电子认证服务机构,为每次签署事件签
发事件型数字证书或证书归档服务。
5.司法鉴定服务
为了提高本方案电子签名后,电子合同在纠纷解决和司法判决中,具备更可靠、有效的司法采信能力,在法庭质证中更易于展现、理解,被法庭接受,本方案将电子签名解决方案与司法鉴定方案进行整合,确保项目应用后,能够通过司法鉴定服务为业务纠纷提供更有效的解决方案,保障当事双方的合法权益。