收藏
下载资源

互联网金融中电子合同及电子证据问题

上传人:第*** 文档编号:62050525 上传时间:2018-12-16 格式:PDF 页数:46 大小:4.29MB
返回 下载 相关 举报
互联网金融中电子合同及电子证据问题_第1页
第1页 / 共46页
互联网金融中电子合同及电子证据问题_第2页
第2页 / 共46页
互联网金融中电子合同及电子证据问题_第3页
第3页 / 共46页
互联网金融中电子合同及电子证据问题_第4页
第4页 / 共46页
互联网金融中电子合同及电子证据问题_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《互联网金融中电子合同及电子证据问题》由会员分享,可在线阅读,更多相关《互联网金融中电子合同及电子证据问题(46页珍藏版)》请在金锄头文库上搜索。

1、2 0 1 5 供应链金融中 可信电子合同及电子证据解读 目录 01 行业背景及基本概念 介绍电子合同及电子证据法律保障的需求及基本概念 02 网贷TSA协议解读 介绍北京网贷协会TSA协议 03 互联网金融电子证据关键问题 结合客户需求,提出切实可行的解决方案 行业背景及基本概念 A 电子合同及电子证据面临的问题与挑战 电子合同及电子证据作为数据电文如何保障其法律效力 电子签名法与相关技术标准 电子签名法中关于数据电文原件形式和可 靠电子签名的规定以及相关技术标准和实 现方式 保障可靠电子签名及数据电文法律效力的基础设施 介绍CA及TSA 电子合同有效性的关键问题及解决方案 解决电子合同有效

2、性的方式 B C D A:问题与挑战 随着信息化的发展,电子数据以各种形式普遍应用在各个领域。电 子数据在给人们的工作和生活带来的极大的便利的同时,也因其自身可 以被无痕篡改、容易灭失、原始性无法保障等问题给人们带来很多的困 扰。尤其电子数据在作为证据使用时,证据的“原件形式”更是司法审 判中对证据确认的一个重要因素。 修改痕迹修改痕迹 折痕折痕 章印章印 手印指纹手印指纹 腐蚀腐蚀 老化老化 笔记笔记 特征特征 标记标记 传统证据电子证据 知识产权知识产权 合同、协议合同、协议 电子邮件电子邮件 网页网页 交易记录交易记录 交易凭证交易凭证 财务数据财务数据 员工工作记录员工工作记录 。 不

3、好意思,证不好意思,证 据需要原件据需要原件 司法实践 电子证据的原电子证据的原 件是什么?件是什么? A:问题与挑战 互联网金融 权益保护 彰显社会责任 风控管理 电子签名 什么是数据电文的原件 形式? 电子合同原件有 效性如何认定? 如何构建可信的电子证据体 系,保护各方合法权益,彰 显互联网金融社会责任; 风控环节责任认定如何保 障影音资料、电子档案的 法律效力? 什么是可靠的电子签名? 什 么样的电子签名具有手写盖 章同等法律效力? 电子数据 原件 电子合同 签署流程 多种身份认证手段 实现电子合同的有 效签署 A:问题与挑战 B:电子签名法与相关技术标准 -数据电文原件及保障方法 第

4、五条 符合下列条件的数据电文,视为满足法律、法规规定的原件 形式要求: (一)能够有效地表现所载内容并可供随时调取查用; (二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。 解决方案: B:电子签名法与相关技术标准 可靠电子签名及实现方法 第十三条 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有 (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。 第十四条 可靠的电子签名与

5、手写签名或者盖章具有同等的法律效力 身份身份认证认证可靠电子可靠电子签名签名可信时间戳可信时间戳数据内容数据内容 电子签名的五种格式: 基本电子签名(BES) 带时间戳的电子签名(ES-T) 带完全验证数据的电子签名(ES-C) 带扩展验证数据的电子签名(ES-X) 带归档时间戳的电子签名(ES-A) 其中BES格式适用于短暂签名,主 要用于通讯过程。实现可靠电子签 名至少采用ES-T以上的签名标准。 B:电子签名法与相关技术标准 -相关技术标准 GB/T 25064-2010 信息安全技术信息安全技术 公钥基础设施公钥基础设施 电子签名格式规范电子签名格式规范 BES 签名策略 标识符 其他

6、签 名属性 数字 签名 数字签 名的时 间戳 ES-T 完整的证 书和证书 撤销参考 信息 ES-C 完整 的证 书和 证书 撤销 数据 ES-X3 前面 所有 内容 上的 时间 戳 注: 1、只用数字证书产生的电子签名属于基本电子签名格式(BES),一般只适用于短暂签名或临时签名。 2、经可信时间戳认证的电子签名属于(ES-T)格式,适用于长效电子签名,和防止签名证书失效无法认定的问 题。 3、为保障数字签名事后验证的可信性,需要在签署时将图中信息统一经时间戳认证,用以固化签名状态 B:电子签名法与相关技术标准 -相关技术标准 数据电文 电子签名生成过程 电子签名生成应用程序 安全签名生成设

7、备 电子签名制作数据 电子签名验证过程 电子签名验证应用程序 验证规则 信任服务提供者 电子认证服务机构CA时间戳服务机构TSA 签名者 验证者 可靠电子签名 合规证书 B:电子签名法与相关技术标准 -相关技术标准 C:保障数据电文法律效力的基础设施 -数字证书认证机构( Certification Authority 简称CA) CA 数字证书认证服务中心 (Certification Authority) 由国家工业和信 息化部进行审批的第三方数字证书颁发机构,签发的数字证书主要用 于网络身份认证和对电子数据进行数字签名。是用来证明签名者身份 的第三方。 工业和信息化部现在已经批准了36家

8、CA服务机构。 机构名单详见工业和信息化部网站 C:保障数据电文法律效力的基础设施 -数字证书认证机构( Certification Authority 简称CA) 数字证书分类: 1、普通数字证书( Certificate ): 采用数字证书生成软件生成的数字证书,一般采用自签名方式生成, 只适用于系统的登陆身份认证等,不适用于电子数据签名的身份认证。 2、可信数字证书(Trusted Certificate ) : 由权威第三方数字证书认证机构(Certificate Authority 简称CA),按其CPS策略颁发的数字证书,用于 证明证书持有人的身份和签署电子数据的签名人身份。 C:

9、保障数据电文法律效力的基础设施 -数字证书认证机构( Certification Authority 简称CA) 如何验证CA证书产生数字签名的有效性? 1、CA证书持有人身份是否经过CA或其授权RA机构进行鉴证和鉴别?合同签署者一方(如平台方) 不应给另一方以RA形式发放数字证书,否则证书持有人可以以未收到证书或平台方有机会持有复制其证 书代其签名为理由否认其签名。 2、数字证书签名时是否被吊销或过期失效。失效的数字证书产生的签名签名人可以不承担签名责任。 3、签署时的时间权威如何保障?由于签名系统时间可以人为任意调整,产生签署时间不确定和事后 调整时间重新签署的可能。 4、数字签名的格式是

10、否为带可信时间戳的长效签名格式(ES-T)? 5、数字签名时数字证书的私钥是否为签名人所控制?若签署时数字证书的私钥在其他人系统或平台 (其他人代签),签名人事后可以此为理由否认其签名。 C:保障数据电文法律效力的基础设施 -数字证书认证机构(CA) 第三方代签第三方代签 C:保障数据电文法律效力的基础设施 -数字证书签名的常见问题 C:保障数据电文法律效力的基础设施 -可信时间戳服务机构( Time Stamp Authority 简称TSA) TSA可信时间戳服务中心(Time Stamp Authority)由国家授时中心负责授时和 守时保障,提供具有法律效力的可信时间戳签发服务,解决各

11、种类型的电子数据、 电子文件符合电子签名法要求的原件形式,保障数据电文至形成时起内容完整、未 被更改,使电子数据文件具有法律效力。是用来证明电子数据产生时间和内容完整 性的第三方。 目前唯一由国家授时中心保障的时间戳服务中心是:联 合信任时间戳服务中心 机构名单详见国家授时中心官方网站 C:保障数据电文法律效力的基础设施 -可信时间戳服务机构( Time Stamp Authority 简称TSA) C:保障数据电文法律效力的基础设施 -TSA可信时间戳技术原理 可信时间戳的技术原理可信时间戳的技术原理是 将用户的电子数据的Hash 值和权威时间源绑定,并 由国家授时中心负责授时 和守时。在此

12、基础上通过 时间戳服务中心的加密设 备,产生不可伪造的时间 戳文件。电子数据及对应 的可信时间戳电子凭证能 有效证明电子数据的完整 性及产生时间。 C:保障数据电文法律效力的基础设施 -TSA可信时间戳特点 1、权威证明数据电文的产生时间和内容完整性 2、可信时间戳申请无需上传电子数据内容,户数据内容保密防泄露 3、司法、仲裁机构可直接采信 ,电子证据无需公证和鉴定 4、标准化接口服务,用户系统接入简单方便,无需复杂的系统改造 5、可信时间戳云服务,只要能上网即可随时随地申请认证 6、支持各类操作系统和终端 C:保障数据电文法律效力的基础设施 -时间戳分类 时间戳分类: 1、普通时间戳(Tim

13、e Stamp): 采用自建时间戳服务器产生的时间戳,没有权威时间机构进行时间的授时和守 时保障。一般适用于系统内部的时间序列,不能用于数据电文的法律效力证明。特 别注意,一些声称使用国家授时中心或GPS时间的时间戳由于未经授时中心授权和 保障,其时间存在不确定性,也属于普通时间戳 2、可信时间戳(Trusted Time Stamp) : 由权威时间机构(国家授时中心)进行授时和守时保障的第三方时间戳服务机构 (Time Stamp authority 简称TSA)产生的时间戳。用于解决数据电文的存在性和 内容完整性证明,适用于数据电文的法律效力证明。 D:电子合同有效性的关键问题及解决方案

14、 - 关键问题 1、签署者身份的不可否认性(WHO) 2、 电子合同内容的不可篡改性(WHAT) 3、 签署时间的权威性(WHEN) 抗抵赖防篡改司法有效 B WHAT 基于TSA可信时间戳 固 定数据电文 C WHEN 通过可信时间戳,固定 数据电文生成时间 A WHO 利用技术手段固定数据 电文签署者身份 通过数字证书 录制签署视频 签署过程拍照 生物识别 其他 确保数据电文内容保持 完整、未被更改 确定数据电文的有效生成时 间,且不可被更改 可靠电子签名的核心 是在电子签名产生及 事后认定时能有效确 认签署者身份、签署 时间及内容完整性, 其中任何一个要素存 在不确定因素都不能 称其为可

15、靠电子签名。 D:电子合同有效性的关键问题及解决方案 - 关键问题 D:电子合同有效性的关键问题及解决方案 - 解决方案 签署者身份的不可否认性(WHO) 1、使用第三方CA机构直接颁发的数字证书,由CA机构对签署者身份进行鉴证和鉴别, 用于签署时和事后认定签名者身份。 2、采用经TSA可信时间戳对签署过程录像或拍照,确定签署者身份和签署内容及时间 信息,防止签署者事后抵赖。 3、其他生物特性的身份识别手段与签署内容唯一关联的签署方式 4、采用银行卡、EID等身份识别手段认证签署者身份,需要与经TSA固化后的电子合 同数据内容唯一对应。 D:电子合同有效性的关键问题及解决方案 - 解决方案 签

16、署内容和时间的不可否认性(WHO、WHEN) 电子合同被广泛应用在网络贷款 中,因电子数据自身可能被无痕 篡改、容易灭失、原始性无法保 障等给法律适用带来很多困扰。 电子合同和电子证据的“原件形 式”成为法律关注的热点,急待 权威机构进行可信时间戳认证, 用于解决数据电文的真实存在性 和内容完整性证明,以使其适用 于法律效力的证明需要。 最高人民法院发布:最高人民法院发布: D:电子合同有效性的关键问题及解决方案 -法院对电子合同有效性观点 A 协议背景 主要内容 预期实现目标 B C A TSA协议起草背景及过程 01 2014年6月 北京市金融局课题 时间戳在金融风险管理中的应用研究时间戳在金融风险管理中的应用研究 02 2014年6月-2014年8月 行业状况调研 针对100家 互联网金融平台电子合同及电子证据问题进行研究 03 2014年6月-2015年3月 平台试点 网信金融 积木盒子 有利网 大同行 海尔云贷 金谷网盈。 04 2015年1月-2015年4月 论证、起草、立项、审核 由业内专家学者进行了多次论证

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号