解读全国首个电子合同存证指引存证人部分
如果说,“电子数据存证”是从2016年开始走进大众的视野,那么不得不惊叹它的发展速度,2017年年初厦门、广东、上海等地方性网贷监管办法(或讨论稿)都规定了平台需进行第三方电子合同存证以及授权电子数据存证服务平台根据监管部门要求提供数据,据了解,北京《网络信贷信息中介机构事实认定及整改要求》也涉及了电子签名和网贷合同数据保存的相关问题,并已实际执行但未公开发布;2017年6月10号,上海市互联网金融行业协会更是放了大招,直接发布了《上海市网络借贷电子合同存证业务指引》(以下简称《指引》),是全国首个网贷电子合同存证业务指引,方向直指电子数据存证。 方向明确,内容详尽,此次上海首发的《指引》对于委托人、存证人、业务规范等都做了明确规定,今天,我们就对于平台方最为关心的“存证人”一项进行深入解读,手把手教你《指引》之下如何选择安全合规的存证平台。 “电子签名”与“数据存证”厂商主体一致 第一章 第二条 本指引所称网络借贷电子合同存证业务,是指第三方电子合同服务企业作为存证人,接受网络借贷信息中介机构的委托,按照法律法规规定和合同约定,为网络借贷业务提供电子合同存证、出证等服务。存证人开展网络借贷电子合同存证业务,不对网络借贷交易行为提供保证或担保,不承担借贷违约责任。 从此条例可以看出,《指引》要求第三方电子数据存证服务的提供商与第三方电子合同服务平台主体一致。其实这一点也不难理解,《网络借贷信息中介机构业务活动管理暂行办法》第二十二条规定了网贷平台需要使用电子签名电子认证等服务,而电子签名与数据存证为同一家平台,就可以从身份认证、数据传输过程、时间等多维度对电子合同相关数据进行实时存证,保证数据存证的完整性,达到防篡改的目的。并且,从实际操作来说,选择一家平台提供相关两项服务,在对接程度上也更加方便。这就要求P2P平台要选择一家既可以提供电子签名又可以提供第三方电子数据存证的平台作为服务商。 存证平台安全等级、运营能力以及服务范围要达标 第三章 第八条 在网络借贷电子合同存证业务中,作为存证人的第三方电子合同服务企业应符合以下要求: (一)在中华人民共和国境内依法设立并取得企业法人资格; (二)具备完善的信息安全管理制度和独立的信息安全团队,存证人须取得ISO27001信息安全管理体系认证,系统应符合国家信息安全等级保护制度的第三级要求并通过相应测评; (三)明确负责网络借贷电子合同存证业务管理与运营的一级部门,部门设置能够保障存证业务运营的完整与独立; (四)具有自主管理、自主运营且安全高效的网络借贷电子合同存证业务技术系统; (五)具有完善的内部业务管理、运营操作、信息安全管理等相关制度; (六)具备在全国范围内为用户提供网络借贷电子合同存证服务的能力; (七)具有良好的信用记录,未被列入企业经营异常名录和严重违法失信企业名单; (八)监管部门要求的其他条件。 针对第八条,一、三、五、七、八点大部分存证平台都符合条件,或者蒙混过关,但是对于第二条的资质要求、第四条的运营能力要求以及第六条的服务能力要求却并不是随便一个平台打着“存证”的大旗就能够满足的。 在信息安全面前,存证平台必须取得ISO27001信息安全管理体系认证以及符合国家信息安全等级保护制度的第三级要求并通过相应测评。
注:2016年1月8日,e签宝获得ISO27001信息安全管理体系认证证书
注:e签宝获得公安部信息安全等级保护3级证书 关于运营状况,《指引》明确要求存证平台具有自主管理、自主运营且安全高效的网络借贷电子合同存证业务技术系统。也就是说第三方数据存证服务必须是该平台的自主研发产品,不能是外包产品,这样才能保证存证业务在系统运营维护过程中的时效性和安全性,当出现问题时也可以直接追溯源头。这一点也是P2P平台在选择存证平台时考虑的关键因素。而e签宝在今年的4月13日首发了电子数据存证产品——保全牛。是在在北京方正公证处、百度云强大技术支持下,由e签宝建设的安全、可靠、权威的电子数据保全服务体系,为广大互联网用户提供电子证据取证、存证、出证一套完整服务。完全满足《指引》对于第三方电子数据存证平台独立运营的要求。 针对服务范围,《指引》之所以要求存证平台具备服务全国范围的能力,也是为其他区域相关政策的出台铺设条件。而e签宝目前在北、上、广、深、杭、川、苏州等多个省市开设了分公司,业务范围遍及全国,在服务能力上也是毫无压力。 存证平台须实现系统安全性和服务连续性 第三章 第九条 (一)具备完善的电子合同存证业务体系和对接网络借贷信息中介机构系统的数据接口,能够完整记录电子合同以及与电子合同签订密切相关的电子数据并提供完善的存证信息查询功能; (二)具备完善的鉴权机制和身份认证功能,能够对委托人、委托人的客户(包括出借人、借款人及担保人等)及其他授权用户的身份真实性进行认证,并能够完整记录用户操作日志以备审计; (三)具备保证存证数据完整性、机密性的技术机制,综合运用哈希校验、电子签名、密码加密等技术手段防止存证数据被篡改,确保存证数据在存储、传输过程中的安全保密; (四)系统具备高可用性(99.99%以上),应通过同城双活、异地容灾等机制保障业务连续性,应制定完善的应急预案并定期演练;具备防御大流量DDoS攻击的带宽资源;传输存证数据时应通过SSL 256位加密通道;具备可靠的异地容灾备份机制,存证数据至少在异地保存2个副本; (五)具备安全高效稳定运行的能力,能够支撑高并发条件下的电子合同存证、查询等各类峰值操作; (六)监管部门要求的其他条件。 第三章第九条主要是《指引》对于存证平台系统安全性、持续性以及稳定性的相关具象要求。 在系统安全领域,e签宝一直通过对电子签名与电子数据存证相关技术的融合为用户提供有效持续的保障。 通过原文沙箱保护技术、秘钥分段加密技术、HTTPS传输加密、国密算法、隐私签名技术、印章数字水印技术、基于分段加密的文档安全方案等技术确保存证数据在存储、传输过程中的安全保密,实现系统安全性。 除此之外,e签宝具备高可用性(HA),可以实现服务连续性。通过负载均衡技术避免服务单点故障;通过阿里云安骑士、web应用防火墙、高防IP、先知计划等安全措施完备平台的防攻击能力;通过异地备份中心,有效防范单一节点灾难故障;通过灰度升级极致,实现平台不停止服务,使服务连续性达到99.99%。 存证内容包括但不限于网贷电子合同内容 第四章 第十一条 在网络借贷电子合同存证业务中,存证人进行存证的内容至少应包括如下原始信息: (一)网络借贷业务各参与方通过网络借贷平台签订的网络借贷电子合同; (二)网络借贷电子合同各签署方的身份信息; (三)网络借贷电子合同各签署方签订电子合同的时间信息; (四)网络借贷电子合同各签署方签订电子合同的网络地址信息; (五)其他与电子合同签订密切相关的基本信息。 不管是电子合同内容、签署人身份信息、签署时间信息还是签署IP等基本信息都被纳入到《指引》的存证内容之列,这就要求,存证平台需要具备提供完整的证据链服务的能力。e签宝首创了场景式存证概念,区别于传统的仅对单一证据点的保全,e签宝采用时间戳技术对一个事件发生的全过程各个节点进行固化,并通过证据ID将这些证据串联在一起保全到e签宝,通过e签宝可一站式展示全流程证据,并支持出具e签宝证据报告、联合司法鉴定报告和公证书。 此次《指引》的发布实施不仅为网贷平台的合规发展指明了方向,对于“存证人”的资质水平、服务能力、系统安全性也提出了基本的要求,只有满足《指引》要求的第三方数据存证平台才能在政策风口为行业贡献一份力量。
|