互联网金融中电子合同与电子证据问题

2015供应链金融中可信电子合同及电子证据解读目录01行业背景及基本概念介绍电子合同及电子证据法律保障的需求及基本概念02网贷TSA协议解读介绍北京网贷协会TSA协议03互联网金融电子证据关键问题结合客户需求，提出切实可行的解决方案行业背景及基本概念A电子合同及电子证据面临的问题与挑战电子合同及电子证据作为数据电文如何保障其法律效力电子签名法与相关技术标准电子签名法中关于数据电文原件形式和可靠电子签名的规定以及相关技术标准和实现方式保障可靠电子签名及数据电文法律效力的基础设施介绍CA及TSA电子合同有效性的关键问题及解决方案解决电子合同有效性的方式BCDA:问题与挑战随着信息化的发展，电子数据以各种形式普遍应用在各个领域。电子数据在给人们的工作和生活带来的极大的便利的同时，也因其自身可以被无痕篡改、容易灭失、原始性无法保障等问题给人们带来很多的困扰。尤其电子数据在作为证据使用时，证据的“原件形式”更是司法审判中对证据确认的一个重要因素。修改痕迹折痕章印手印指纹腐蚀老化笔记特征标记传统证据电子证据知识产权合同、协议电子邮件网页交易记录交易凭证财务数据员工工作记录。。。。。。不好意思，证据需要原件司法实践电子证据的原件是什么？A:问题与挑战互联网金融权益保护彰显社会责任风控管理电子签名什么是数据电文的原件形式？电子合同原件有效性如何认定？如何构建可信的电子证据体系，保护各方合法权益，彰显互联网金融社会责任；风控环节责任认定如何保障影音资料、电子档案的法律效力？什么是可靠的电子签名？什么样的电子签名具有手写盖章同等法律效力？电子数据原件电子合同签署流程多种身份认证手段实现电子合同的有效签署A:问题与挑战B：电子签名法与相关技术标准-数据电文原件及保障方法第五条符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：(一)能够有效地表现所载内容并可供随时调取查用；(二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。解决方案：B：电子签名法与相关技术标准可靠电子签名及实现方法第十三条电子签名同时符合下列条件的，视为可靠的电子签名：（一）电子签名制作数据用于电子签名时，属于电子签名人专有（二）签署时电子签名制作数据仅由电子签名人控制；（三）签署后对电子签名的任何改动能够被发现；（四）签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。第十四条可靠的电子签名与手写签名或者盖章具有同等的法律效力身份认证可靠电子签名可信时间戳数据内容电子签名的五种格式：基本电子签名（BES）带时间戳的电子签名（ES-T）带完全验证数据的电子签名（ES-C）带扩展验证数据的电子签名（ES-X）带归档时间戳的电子签名（ES-A）其中BES格式适用于短暂签名，主要用于通讯过程。实现可靠电子签名至少采用ES-T以上的签名标准。B：电子签名法与相关技术标准-相关技术标准GB/T25064-2010《信息安全技术公钥基础设施电子签名格式规范》BES签名策略标识符其他签名属性数字签名数字签名的时间戳ES-T完整的证书和证书撤销参考信息ES-C完整的证书和证书撤销数据ES-X3前面所有内容上的时间戳注：1、只用数字证书产生的电子签名属于基本电子签名格式（BES),一般只适用于短暂签名或临时签名。2、经可信时间戳认证的电子签名属于（ES-T)格式，适用于长效电子签名，和防止签名证书失效无法认定的问题。3、为保障数字签名事后验证的可信性，需要在签署时将图中信息统一经时间戳认证，用以固化签名状态B：电子签名法与相关技术标准-相关技术标准数据电文电子签名生成过程电子签名生成应用程序安全签名生成设备电子签名制作数据电子签名验证过程电子签名验证应用程序验证规则信任服务提供者电子认证服务机构CA时间戳服务机构TSA签名者验证者可靠电子签名合规证书B：电子签名法与相关技术标准-相关技术标准C:保障数据电文法律效力的基础设施-数字证书认证机构（CertificationAuthority简称CA）CA数字证书认证服务中心(CertificationAuthority)由国家工业和信息化部进行审批的第三方数字证书颁发机构，签发的数字证书主要用于网络身份认证和对电子数据进行数字签名。是用来证明签名者身份的第三方。工业和信息化部现在已经批准了36家CA服务机构。机构名单详见工业和信息化部网站C:保障数据电文法律效力的基础设施-数字证书认证机构（CertificationAuthority简称CA）数字证书分类：1、普通数字证书（Certificate）：采用数字证书生成软件生成的数字证书，一般采用自签名方式生成，只适用于系统的登陆身份认证等，不适用于电子数据签名的身份认证。2、可信数字证书(TrustedCertificate）：由权威第三方数字证书认证机构(CertificateAuthority简称CA),按其CPS策略颁发的数字证书，用于证明证书持有人的身份和签署电子数据的签名人身份。C:保障数据电文法律效力的基础设施-数字证书认证机构（CertificationAuthority简称CA）如何验证CA证书产生数字签名的有效性？1、CA证书持有人身份是否经过CA或其授权RA机构进行鉴证和鉴别？合同签署者一方（如平台方）不应给另一方以RA形式发放数字证书，否则证书持有人可以以未收到证书或平台方有机会持有复制其证书代其签名为理由否认其签名。2、数字证书签名时是否被吊销或过期失效。失效的数字证书产生的签名签名人可以不承担签名责任。3、签署时的时间权威如何保障？由于签名系统时间可以人为任意调整，产生签署时间不确定和事后调整时间重新签署的可能。4、数字签名的格式是否为带可信时间戳的长效签名格式（ES-T）？5、数字签名时数字证书的私钥是否为签名人所控制？若签署时数字证书的私钥在其他人系统或平台（其他人代签），签名人事后可以此为理由否认其签名。C:保障数据电文法律效力的基础设施-数字证书认证机构（CA）第三方代签C:保障数据电文法律效力的基础设施-数字证书签名的常见问题C:保障数据电文法律效力的基础设施-可信时间戳服务机构（TimeStampAuthority简称TSA）TSA可信时间戳服务中心（TimeStampAuthority）由国家授时中心负责授时和守时保障，提供具有法律效力的可信时间戳签发服务，解决各种类型的电子数据、电子文件符合电子签名法要求的原件形式，保障数据电文至形成时起内容完整、未被更改，使电子数据文件具有法律效力。是用来证明电子数据产生时间和内容完整性的第三方。目前唯一由国家授时中心保障的时间戳服务中心是：联合信任时间戳服务中心机构名单详见国家授时中心官方网站C:保障数据电文法律效力的基础设施-可信时间戳服务机构（TimeStampAuthority简称TSA）C:保障数据电文法律效力的基础设施-TSA可信时间戳技术原理可信时间戳的技术原理是将用户的电子数据的Hash值和权威时间源绑定，并由国家授时中心负责授时和守时。在此基础上通过时间戳服务中心的加密设备，产生不可伪造的时间戳文件。电子数据及对应的可信时间戳电子凭证能有效证明电子数据的完整性及产生时间。C:保障数据电文法律效力的基础设施-TSA可信时间戳特点1、权威证明数据电文的产生时间和内容完整性2、可信时间戳申请无需上传电子数据内容，户数据内容保密防泄露3、司法、仲裁机构可直接采信，电子证据无需公证和鉴定4、标准化接口服务，用户系统接入简单方便，无需复杂的系统改造5、可信时间戳云服务，只要能上网即可随时随地申请认证6、支持各类操作系统和终端C:保障数据电文法律效力的基础设施-时间戳分类时间戳分类：1、普通时间戳（TimeStamp）：采用自建时间戳服务器产生的时间戳，没有权威时间机构进行时间的授时和守时保障。一般适用于系统内部的时间序列，不能用于数据电文的法律效力证明。特别注意，一些声称使用国家授时中心或GPS时间的时间戳由于未经授时中心授权和保障，其时间存在不确定性，也属于普通时间戳2、可信时间戳(TrustedTimeStamp）：由权威时间机构（国家授时中心）进行授时和守时保障的第三方时间戳服务机构（TimeStampauthority简称TSA）产生的时间戳。用于解决数据电文的存在性和内容完整性证明，适用于数据电文的法律效力证明。D：电子合同有效性的关键问题及解决方案-关键问题1、签署者身份的不可否认性（WHO)2、电子合同内容的不可篡改性（WHAT)3、签署时间的权威性（WHEN)抗抵赖防篡改司法有效BWHAT基于TSA可信时间戳固定数据电文CWHEN通过可信时间戳，固定数据电文生成时间AWHO利用技术手段固定数据电文签署者身份通过数字证书录制签署视频签署过程拍照生物识别其他确保数据电文内容保持完整、未被更改确定数据电文的有效生成时间，且不可被更改可靠电子签名的核心是在电子签名产生及事后认定时能有效确认签署者身份、签署时间及内容完整性，其中任何一个要素存在不确定因素都不能称其为可靠电子签名。D：电子合同有效性的关键问题及解决方案-关键问题D：电子合同有效性的关键问题及解决方案-解决方案签署者身份的不可否认性（WHO)1、使用第三方CA机构直接颁发的数字证书，由CA机构对签署者身份进行鉴证和鉴别，用于签署时和事后认定签名者身份。2、采用经TSA可信时间戳对签署过程录像或拍照，确定签署者身份和签署内容及时间信息，防止签署者事后抵赖。3、其他生物特性的身份识别手段与签署内容唯一关联的签署方式4、采用银行卡、EID等身份识别手段认证签署者身份，需要与经TSA固化后的电子合同数据内容唯一对应。D：电子合同有效性的关键问题及解决方案-解决方案签署内容和时间的不可否认性（WHO、WHEN)电子合同被广泛应用在网络贷款中，因电子数据自身可能被无痕篡改、容易灭失、原始性无法保障等给法律适用带来很多困扰。电子合同和电子证据的“原件形式”成为法律关注的热点，急待权威机构进行可信时间戳认证，用于解决数据电文的真实存在性和内容完整性证明，以使其适用于法律效力的证明需要。最高人民法院发布：D：电子合同有效性的关键问题及解决方案-法院对电子合同有效性观点A协议背景主要内容预期实现目标BCATSA协议起草背景及过程012014年6月北京市金融局课题《时间戳在金融风险管理中的应用研究》022014年6月-2014年8月行业状况调研针对100家互联网金融平台电子合同及电子证据问题进行研究032014年6月-2015年3月平台试点网信金融积木盒子有利网大同行海尔云贷金谷网盈。。。042015年1月-2015年4月论证、起草、立项、审核由业内专家学者进行了多次论证，起草了草案并通过网贷协会组织的立项及审核A目的与意义降低平台运营风险保障了平台电子合同、电子单证和交易数据的法律效力内部监管和风控数据原始性保障保护金融消费者权益让消费者不再担心电子合同、交易数据被篡改，安心投资增强消费者对平台的信心为监管提供技术支撑上传协会数据经TSA认证，防止被篡改为行业监管提供原始数据证明简化纠纷调解机制与广州仲裁委合作，网络仲裁中对TSA认证的证据无需复杂的举证，可直接采信诉讼中TSA认证的电子数据在08年就开始被法院采信。BTSA协议主要内容TSA:TimeStampAuthority是指由国家授时中心负责授时和守时保障的时间戳服务机构，该机构对数据电文进行可信时间戳认证，用于证明数据电文申请时间和申请认证后内容保持完整、未被更改。TTS:TrustedTimeStamp是指由TSA签发的一个电子凭证，该电子凭证可以证明自身的完整性、签发机构、及与数据电文内容对应的HASH值和时间。符合RFC3161国际标准。A：业务流程A：业务流程电子合同签署流程（借款人）借款人平台方审核精算申请驳回通过拆分合同合同合同......平台机构数字证书+可信时间戳本人，身份证号码为，对时间戳认证时间为：、编号为的《借款协议》条款已全部阅读并理解，同意受该协议约束。本人通过可信时间戳认证