SFT 0091-2021 电子数据公证保管技术规范

ICS35.240.01CCSA16SF中华人民共和国司法行政行业标准SF/T0091—2021电子数据公证保管技术规范Technicalspecificationforelectronicdataofnotarizationpreservation2021-08-31发布2021-08-31实施中华人民共和国司法部发布SF/T0091—2021I目次前言.................................................................................II1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................15数据结构描述.......................................................................16用户...............................................................................27电子数据公证保管种类...............................................................48原创作品数据保管...................................................................49公证取证数据保管...................................................................510电子数据存证.....................................................................1011电子数据出证.....................................................................1012系统安全.........................................................................10参考文献.............................................................................12SF/T0091—2021II前言本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国公证协会提出。本文件由司法部信息中心归口。本文件起草单位：中国公证协会。SF/T0091—20211电子数据公证保管技术规范1范围本文件规定了电子数据公证保管的用户、种类、原创作品数据保管、公证取证数据保管、电子数据存证、电子数据出证以及系统安全的要求。本文件适用于公证机构对电子数据的公证保管业务规划、应用及相关业务操作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T7408数据元和交换格式信息交换日期和时间表示法GB/T22239—2019信息安全技术网络安全等级保护基本要求SF/T0023—2021全国公证综合管理信息系统技术规范SF/T0034—2019公证数据要求与规范SF/T0036—2019公证信息安全技术规范3术语和定义SF/T0034—2019界定的以及下列术语和定义适用于本文件。公证notarization公证机构（3.2）根据自然人、法人或者其他组织的申请，依照法定程序对民事法律行为、有法律意义的事实和文书的真实性、合法性予以证明的活动。[来源：SF/T0034—2019,3.1.1]公证机构notarialinstitutions依法设立，不以营利为目的，依法独立行使公证职能、承担民事责任的证明机构。[来源：SF/T0034—2019,3.1.2]公证当事人notarialpartiesconcerned当事人partiesconcerned与公证事项有利害关系并以自己的名义向公证机构（3.2）提出公证申请，在公证活动中享有权利和承担义务的自然人、法人或者非法人组织。[来源：SF/T0023—2021,3.4，有修改]4缩略语下列缩略语适用于本文件。CA证书授权机构（CertificateAuthority）IP互联网协议（InternetProtocol）5数据结构描述SF/T0091—20212基本描述属性本文件中数据结构用数据项名称、标识、数据类型和格式、约束/条件以及说明5个基本属性描述，描述属性和定义及说明见表1。表1数据结构基本描述属性序号描述属性定义及说明1数据项名称数据项的中文名称，对应数据库中的字段名2标识数据项的唯一标识。将数据项中文名称中每个字汉语拼音的首字母大写，并把大写的首字母无间隔顺序组合起来3数据类型和格式说明数据项的数据类型及格式，见5.24约束/条件说明该数据项是必备的、条件必选的或可选的，见5.35说明对数据项引用的国家标准、行业标准、代码、约束条件、计量单位或其他说明的描述数据类型和格式说明数据类型和格式说明见表2。表2数据类型和格式序号数据类型格式说明1ID15位十进制整数（占8个字节），用作数据记录的唯一标识2N有符号4字节整数，范围：[-2147483648,2147483647]3D日期，格式为YYYYMMDD，符合GB/T7408的规定4DT日期+时间，根据应用决定时间的表示精度，格式为YYYYMMDDThhmmss，符合GB/T7408的规定5C字符串类型，数字表示最大长度。如：C100表示最大长度为100个拉丁字符（字符）的字符串约束/条件表示数据项是必备的、条件必选的或可选的，具体要求包括：a)M：表示该数据项是必备的；b)C：表示该数据项在一定条件下必选，当满足约束条件中所定义的条件时应选择，具体条件在说明里描述；c)O：表示该数据项根据实际应用是可选的。6用户基本要求用户是指通过电子数据公证保管系统取证和存证的使用者，包括个人用户和企业用户，当用户使用电子数据公证保管系统取证和存证时，应符合以下基本要求：a)个人用户首先进行身份证二要素核验，核验通过后，再通过人脸比对和指纹识别等技术进行用户身份认证，用户身份认证通过后公证机构为个人用户颁发数字证书；注1：身份证二要素包括身份证号码和姓名。b)企业用户首先上传企业授权书，并进行企业三要素核验，核验通过后，企业操作人员再通过人脸比对和指纹识别等技术进行用户身份认证，用户身份认证通过后公证机构为企业用户颁发数字证书。注2：企业三要素包括企业名称、统一社会信用代码和机构法定代表人姓名。用户数据结构6.2.1用户基本信息用户基本信息应符合表3的规定。SF/T0091—20213表3用户基本信息序号数据项名称标识数据类型和格式约束/条件说明1唯一标识WYBSIDM-2用户账号YHZHC130M-3账号密码ZHMMC64M-4用户类型YHLXC16M符合SF/T0023—2021中8.2.155用户邮箱YHYXC130O-6用户联系电话YHLXDHC16O-7用户注册时间YHZCSJDTM-8用户性别YHXBC1M-9用户生日YHSRDM-10用户手机号码YHSJHMC32M-11用户真实姓名YHZSXMC300M-12用户地址YHDZC520O-13个人证件类型GRZJLXC32M符合SF/T0023—2021中8.2.3314个人证件号码GRZJHMC32M15机构证件类型JGZJLXC3M符合SF/T0023—2021中8.2.3416统一社会信用代码TYSHXYDMC128M-17机构名称JGMCC130M-18机构法人代表姓名JGFRDBXMC130M-19机构法人代表证件类型JGFRDBZJLXC3M符合SF/T0023—2021中8.2.3320机构法人代表证件号码JGFRDBZJHMC32M-21机构联系人姓名JGLXRXMC128M-22机构联系人电话JGLXRDHC32M-23用户状态YHZTC40M-6.2.2用户身份认证信息用户身份认证信息应符合表4的规定。表4用户身份认证信息序号数据项名称标识数据类型和格式约束/条件说明1用户账号YHZHC130M-2用户类型YHLXC16M符合SF/T0023—2021中8.2.153认证名称RZMCC256M-4认证类型RZLXC5M-5认证状态RZZTC4M-6认证过期时间RZGQSJDTM-7认证失败原因RZSBYYC520O-8证件图片文件ZJTPWJC300M-9手持证件图片文件SCZJTPWJC300O-10认证证件号码RZZJHMC32M-11认证时间RZSJDTM-12联系方式LXFSC20O-13机构联系人电话JGLXRDHC32M-14认证方式RZFSC5O0：单一，1：复合15证件正面图片ZJZMTPC300M-16证件反面图片ZJFMTPC300M-17机构认证人员类型JGRZRYLXC4O0：法定代表人，1：企业联系人18企业联系人或法定代表人证件号码QYLXRHFDDBRZJHMC130M-19企业联系人或法定代表人姓名QYLXRHFDDBRXMC130M-SF/T0091—20214表4（续）20企业联系人或法定代表人证件类型QYLXRHFDDBRZJLXC4M-21企业地址QYDZC500O-7电子数据公证保管种类电子数据公证保管种类包括原创作品数据保管和公证取证数据保管，原创作品数据是非公证机构或公证行业所管控的系统生成的电子数据，公证取证数据是由公证机构或公证行业所管控的电子数据公证保管系统生成的电子数据。8原创作品数据保管基本要求原创作品数据保管应符合以下基本要求：a)原创作品数据包括版权、商标、专利和商业秘密等符合知识产权法律和法规保护的成果；b)原创作品数据保管对当事人提交的直接以电子数据呈现，或通过电子数据形式记录的知识产权成果进行保管；c)当事人在提交原创作品数据时向公证机构明确原创作品的创作者及相应的作品属性，并保证其真实性及作品的原创性。原创作品数据保管基本信息原创作品数据保管基本信息应符合表5规定。表5原创作品数据保管基本信息序号数据项名称标识数据类型和格式约束/条件说明1文件名称WJMCC130M-2文件大小WJDXN20M-3文件路径WJLJC260M-4备注BZC1100O-5知识产权类型ZSCQLXC4M1：著权，2：商标权，3：专利权，4：商业秘密，5：其他类型的知识产权6知识产权类型名称ZSCQLXMCC20M-7文件数据指纹WJSJZWC64M-8证据指纹算法ZJZWSFC16MSM3等国产哈希算法9区块链存证编号QKLCZBHC128M-10权利人信息QLRXXC260M-11作品摘要信息ZPZYXXC255O-12权利具结声明书摘要QLJJSMSZYC128O-13存证人类型CZRLXC4M0：个人，1：机构14存证人账号CZRZHC130M15存证人姓名CZRXMC300M16存证人证件类型CZRZJLXC16M个人时符合SF/T0023—2