电子存证服务产品简介
1. 服务概述
1.1 背景
随着互联网+业务的快速发展,越来越多的文件、合同、交易凭证等电子数据在网络环境中产生、交换、存储,然而电子文件自身易篡改、易破坏的特性,难以满足证据真实性、关联性、合法性的要求。一旦出现纠纷,电子数据证明力低下问题凸显。
近年来,涉及电子证据的法律纠纷越来越多,电子数据在各类案件中的作用日益凸显。2015年以来,P2P平台频繁出现电子数据被任意篡改、借贷人利用电子证据举证缺陷违约等现象,严重制约了互联网金融的健康发展。为此,2016年银监会等四部委正式发布网贷监管细则,规定网络借贷信息中介机构需使用第三方数字认证系统,保障电子数据的真实性、完整性及电子签名、电子认证的法律效力;2017年,上海、广东、厦门等多地出台了地方性网贷监管细则,规定P2P平台必须向监管机关提交电子数据已经第三方存证的证明。因此,互联网金融平台纷纷引入电子数据第三方存证业务,电子数据存证保全一时成为互联网金融平台的标配。
伴随数字化革命浪潮的发展,电子证据价值愈发突显,客户对电子证据存证和司法保全的需求愈发迫切,在这一背景下电子数据云保全服务应运而生,为用户提供可信权威的第三方电子数据云保全服务,同时,在出现法律纠纷时能提供相应的具有强证据效力的证明数据和保障服务。
1.2 服务简介
北京数字认证股份有限公司设计的电子数据云保全服务覆盖电子证据生命周期的各个环节,整体方案如下图所示:
基于这个方案,北京数字认证股份有限公司自主研发的电子数据云保全服务,基于国产密码算法数字签名和时间戳密码技术,在电子数据生成时进行可信的固化处理,传输时进行可靠的加密封装,同时云保全服务接入了区块链可信存证平台,支持上链存证,具备全链路可信,司法权威节点见证,安全隐私保护,一站式接入能力,法律认可的区块链存证平台。
事后需要取证时,通过电子数据固化时形成的时间戳和摘要数据,权威的验证电子数据生成时间的有效性和数据内容的真实性与完整性,保障电子数据在司法服务中的证据效力。该服务可应用在保险、银行、地产、互金、体彩、卫生等行业所有涉及到电子证据存证和司法保全的领域。
1.3 术语和缩略语
| 术语/缩略语 | 解释 |
|---|---|
| 哈希(Hash) | 通过对原文进行单向哈希函数运算得到的定长字符串,原文不同哈希值就不同,通过哈希值无法还原出原文 |
| 电子数据 | 是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等的客观资料。 |
2. 产品架构
电子数据云保全服务包含电子保全系统及运营管理系统,实现对电子数据的保全服务,同时通过跟第三方司法服务对接,事后需要取证时,通过电子数据固化时形成的时间戳和摘要数据,权威的验证电子数据生成时间的有效性和数据内容的真实性与完整性,保障电子数据在司法服务中的证据效力。
电子数据云保全整体产品架构:
电子保全系统:提供身份认证管理、全文固化、加密存储、证据提取和生成保全证书等功能。
运营管理系统:提供业务查询、业务处理和配置管理等相关功能,由数字认证运营人员负责运营。
3. 服务功能
3.1 数据固化服务
为客户提供系统接入集成接口,通过接口可传入企业(个人)信息、保全摘要信息、保全文件等信息,并可实现数据固化等功能。
| 功能名称 | 说明 | |
|---|---|---|
| 数据处理 | 数据固化 | 进行摘要保全时,对原文进行hash处理 |
| 存证申请 | 通过存证申请接口,提供存证文件摘要信息、存证企业(个人)信息等 |
3.2 数据保全服务
电子保全系统提供身份认证管理、全文固化、加密存储、证据提取和生成保全证书等功能,支持如下两种保全类型:
| 功能名称 | 说明 | |
|---|---|---|
| 数据保全 | 原文保全 | 对于业务流转中一个事件相关的结果性的PDF文件,以原文的形式实时进行可信固化安全存证保全 |
| 摘要保全 | 对于业务流转中一个事件相关的关键性数据,需要以HASH值的形式进行实时的可信固化安全存证保全,支持上链存证 |
3.3 运营管理服务
运营管理系统提供业务查询、业务处理和配置管理等相关功能,由数字认证运营人员负责运营,具体功能如下:
| 功能名称 | 说明 | |
|---|---|---|
| 运营管理服务 | 保全信息查询 | 对已有保全记录进行查询,支持精准查询和模糊查询,查询关键词包括保全编号、企业客户、业务系统、保全类型、保全时间,查询结果显示记录列表 |
| 保全业务统计 | 对指定企业客户下的业务系统做不同业务类型的统计,可查看企业保全趋势图,已保全量,昨日保全量,已用空间大小(指原文存证的附件所用存储空间) | |
| 日志管理 | 对用户页面级操作日志进行审计查询 | |
| 加密存储 | 对加盖时间戳的保全文件进行加密存储,保证数据安全 |
4. 部署与集成
业务系统调用服务接口将保全数据发送到保全平台,保全平台通过对电子签名技术对数据进行实施固化,并加密存储,实现保全数据的长期保存。
5. 应用场景
5.1 原文保全
业务应用产生业务数据,并发送给业务系统;
业务系统发起存证申请,提交原文信息等;
云保全服务平台对原文进行时间戳固化并加密存储;
云保全服务平台将固化后的数据同步至司法服务平台;
云保全服务平台将产生的保全编号返回至业务系统。
5.2 摘要保全
业务应用产生业务数据,并发送给业务系统;
业务系统使用哈希计算SDK计算业务数据哈希值;
业务系统发起存证申请,提交原文摘要信息等;
云保全服务平台对原文摘要进行时间戳固化并加密存储;
云保全服务平台将固化后的数据同步至司法服务平台;
云保全服务平台将产生的保全编号返回至业务系统。
5.3 取证流程
申请取证需要提交申请表格,包括数据类型、时间等;
数字认证对申请表进行审核,根据审核结果返回确认回执(如需对接司法,则由司法鉴定机构或公证处进行受理审核);
审核通过,保全运营人员从保全平台提取电子数据原文;
保全运营员解密电子数据并进行验证;
根据验证结果出具保全证书,并将电子数据原文作为附件;
保全证书送达相关干系人,并归档(如需对接司法,则将证据提交给司法审判端)。
6. 市场与优势
6.1 应用领域
电子数据保全系统的典型应用领域有金融、互金、医疗、地产、物流、旅游等领域,主要应用场景如下:
金融行业:柜面业务单据、开户协议、债券转让协议、劳动合同等电子数据的保全;
医疗卫生:知情同意书、电子处方、转院医疗单据等电子数据的保全;
房产行业:集中采购协议等
电商物流:货物转运签收单、快递签收单等
旅游行业:旅游数据等
6.2 服务优势
合法、可信:由可信第三方电子认证服务机构数字认证提供数字签名、数据加密、安全存储等技术对电子数据进行处理,符合《电子签名法》、《网络借贷信息中介机构业务活动管理暂行办法》等法律法规要求。
高安全性:采用https协议进行数据传输;并采用数据备份冗余机制,保证数据安全。
最小化改造:不需要对原有业务流程进行重大调整,让项目成本最小化;
高效便捷:可直接在平台上申请云保全服务,并可无缝对接仲裁、鉴定中心、公证等司法服务,保护数据合法、有效。
6.3 安全保障
电子数据保全服务安全是基于国产密码算法数字签名和时间戳密码技术,其安全保障主要体现在数据采集、处理、传输、存储及运营和管理等方面。
源头采集:在数据产生源头进行采集,避免原始数据被篡改,确保证据的真实性;
瞬间固化:在数据采集同时,通过电子签名技术,完成对数据完整性的固化,避免数据完整性遭到破坏;
加密传输:在向电子数据保全系统进行数据传输过程中,采用链路加密通道,实现安全传输,避免保全数据被截取或恶意篡改;
分布存储:电子数据保全系统采用分布式存储方式,符合国密级存储要求;
司法鉴定取证:电子数据保全系统配合司法鉴定服务的取证,保全数据可验证、可追溯,被司法认可。
7. 典型案例
中国建设银行深圳分行电子数据保全应用案例。
7.1 业务需求
电子协议第三方安全存储
保全平台提供安全可靠的存储环境,确保合同长期、不被损坏的保存。
电子合同有效性验证
保全平台应对请求存储的PDF版式合同进行有效性验证,验证无误后方可存入平台。
提供司法落地服务
服务平台对保证合同的存储、应用、管理等应不破坏其作为电子证据的合法效力,并且在遇到纠纷等情况时,作为中立第三方的服务平台出具的电子协议应可作为电子证据提供给相关司法部门。
电子协议查询、下载
保全平台应提供电子协议的查询、下载功能。
平台安全、可靠
保全平台应能提供安全、可靠的服务,防止被攻击和数据泄露。
7.2 解决方案
7.3 应用效果
