《互联网金融个体网络借贷电子合同安全规范》

全新讲解

前不久，我国网络金融研究会公布有关《互联网金融个体网络借贷电子合同安全规范》团体标准征询建议的通告。标准分章描述，针对网络贷款电子合同的应用范畴、电子签名的合理合法规定、“第三方储存”的实施方案、电子合同服务商资质证书规定、司法部门质证方法、身份验证具体方法等都干了实际规定。为协助公司进一步了解和划重点，现剖析讲解以下：

（征询建议通告）

一、突显“第三方储存”服务的必要性

过去在制造行业内，针对电子合同服务应包括什么服务阶段与服务內容，并无确立的要求。不一样服务商中间出示的服务也各有不同，但绝大部分服务商出示的仅为与电子合同“线上签订”相关的服务，很少有涉及到“第三方储存”。不论是服务商還是从事机构，均无法对“第三方储存”服务给予充足的高度重视。众签为在其中极少数了解到“第三方储存”服务必要性的服务商，并自始至终秉持着向顾客出示包含电子合同“线上签订”及“第三方储存”以内的全步骤服务。

本标准的颁布将改变“第三方储存”服务的法律法规影响力。本标准第1条第一款以“务虚”的方法确立本标准的制订目地取决于保证电子合同考虑“防伪造”、“ 抗赖账性”等安全性规定，并最后提升电子合同的安全系数和直接证据法律效力。而第二款则“实干”地明确提出，从事机构进行网络贷款信息内容中介公司业务流程主题活动时，必须另外应用电子合同的“线上签订”及“第三方储存”两大阶段服务。也即“第三方储存”服务具备与“线上签订”服务同样关键的影响力。也只能另外应用所述两大类服务，即可保证第一款中承诺的电子合同的安全系数与直接证据法律效力。

另外，本标准也对电子合同“第三方储存”服务的服务商明确提出了实际的规定，在第三.9条中明文规定储存服务商务必与从事机构无一切关系，务必是单独的第三方。因而，过去一部分从事机构仅应用电子签章服务，不应用储存服务（而由从事机构自主开展储存）的作法现阶段已被本标准确立严禁。此外，本标准也规定“第三方储存”服务的服务商可以出示信息内容一致性和精确性证实，众签出示的“众签电子合同签定与数据存证说明函”符合实际本标准的规定。

现阶段，众签根据对“第三方储存”服务的充足高度重视，及其特有的“区块链技术数据存证”技术性工作能力，早已在“第三方储存”服务的细分化行业具有了先发优点。坚信伴随着本标准的执行，愈来愈多的从事机构将挑选包含众签以内的能沟通交流另外出示电子合同“线上签订”及“第三方储存”服务的服务商，以考虑合规管理规定。

二、确立电子合同服务商的资质证书规定

针对电子合同“线上签订”及“第三方储存”两大服务，本标准各自要求了服务商应具有的资质证书规定。在其中6.7.2条要求电子合同签订系统软件应具有国家公安部网络信息安全等级保护测评三级或是更高级别验证。电子合同签订系统软件的服务商应具有 ISO 27001验证。第7.3条则要求电子合同第三方分布式存储应具有国家公安部网络信息安全等级保护测评三级或是更高级别验证。电子合同第三方储存服务商应具有 ISO 27001 验证。不难看出，不论是出示“线上签订”還是“第三方储存”服务，服务商务必具有的资质证书为国家公安部网络信息安全等级保护测评三级或是更高级别验证，及其ISO 27001 验证。现阶段，众签具有所述所有资质证书。

此外，在6.7.2、7.2、7.3等条文中，本标准也对电子合同服务商的一部分协作机构的资质证书明确提出了规定，例如电子合同签订或分布式存储布署在云计算平台时，云服务应根据工业生产和信息化管理部的可信云服务验证。如应用登陆密码控制模块或登陆密码商品的，则应具备國家登陆密码管理处授予的商用密码产品规格企业资质证书。而电子认证服务机构则应获得工业生产和信息化管理部授予的《电子认证服务许可证》，并合乎工业生产和信息化管理部的各类管理方法规定与在工业生产和信息化管理部办理备案的《电子认证业务规则》。现阶段，众签挑选的协作机构，均具有所述所有资质证书。

如上所述，本标准对电子合同服务商及协作机构分别应具有的资质证书有十分确立的要求。在其中，国家公安部网络信息安全等级保护测评三级及其ISO 27001 验证是电子合同服务商（不论是签订系统软件服务商還是分布式存储服务商）务必具有的资质证书，别的的资质证书均为对于协作机构的资质证书规定。众签注意到一部分不具有国家公安部网络信息安全等级保护测评三级及其ISO 27001 验证的服务商，尝试以本身具有别的的资质证书为由，尝试诱发顾客，导致了一定的负面影响。

三、探析电子合同纠纷案件的司法部门质证标准

在本标准的颁布前，针对电子合同产生纠纷案件后应出示哪种原材料即可视作质证进行，并无明文规定，本标准的颁布弥补了有关的要求缺口。依据本标准第八条的要求，有关的质证工作中应由多方互相配合。在其中，（1）从事机构出示签订的电子合同全文，贷款人、借款方在服务平台的实名认证核实、付款、项目投资纪录、还贷纪录等直接证据，从事机构根据《网络安全法》对中国公民本人网络信息安全维护及其告之责任的执行证明材料，从事机构连接的付款机构或银行存管金融机构出示资产水流纪录等直接证据。（2） 第三方电子合同签订系统软件服务商和电子合同第三方储存服务商宜与诉讼机构或精神病鉴定机构等电子数据证据机构连接，若有司法部门质证的要求，协作的电子数据证据机构应出示鉴定报告。（3）电子认证服务机构出示个人数字证书认证汇报，证实证书及电子签名的实效性。（4）电子签名人授权委托别人委托执行签字个人行为时，从事机构或第三方电子合同签订系统软件服务商出示电子签名制做数据信息由电子签名人操纵的直接证据，包含启用电子签名制做数据信息的時间和方法、电子签名人部位、IP地址、受权及验证方法、受权及验证纪录等。

所述要求也为电子合同服务的服务商在司法部门落地式层面应具有的工作能力及对策作出了确立的引导。现阶段，众签与好几家公正机构、精神病鉴定机构、诉讼机构均有协作，一旦产生纠纷案件，除由众签出示可证实信息内容一致性和精确性的说明函外，众签还可帮助从事机构获得公正公文、精神病鉴定汇报等关键的直接证据文档，帮助从事机构执行司法部门质证责任。

四、健全身份验证的方法与方式

本标准第六.2.1条要求对实名认证核实明确提出了确立的规定，实名认证核实包括对贷款人和借款方出示的有效身份证件真实有效、一致性、意向真实有效三层面开展核实。只能实名认证核实根据的本人或公司，才可以在服务平台开展投资融资主题活动。自然，以便给予从事机构一定的协调能力，本标准也要求服务平台可依据服务平台本身的风险控制规章制度独立挑选实名认证核实的方法。

因为实践活动实际操作中存有很多电子签名人授权委托别人委托执行签字的业务场景（如全自动签情景），故在实名认证核实外，本标准进一步明确提出了电子签名认证相关性的规定。第六.8条要求，从事机构解决贷款人和借款方递交的电子签名开展认证，以确保电子合同的一致性和抗赖账性，尤其是必须认证造成签字的个人数字证书与客户的关联方交易。

另外，在电子签名人授权委托别人委托执行签字的业务场景下，本标准对司法部门质证明确提出了非常高的规定，即从事机构或第三方电子合同签订系统软件服务商出示电子签名制做数据信息由电子签名人操纵的直接证据，包含启用电子签名制做数据信息的時间和方法、电子签名人部位、IP地址、受权及验证方法、受权及验证纪录等。现阶段，众签的区块链技术数据存证技术性已能保证搜集并储存该等信息内容（必须从事机构应用有关服务），保证在产生纠纷案件时要考虑本标准要求的质证规定。而很多别的服务商，尤其是仅关心于出示电子合同“线上签订”服务的服务商，欠缺相对的技术性工作能力，一旦产生有关纠纷案件，极有可能因没法质证个人数字证书由电子签名人自己具体操纵而担负相对的法律依据，给从事机构导致极大的财产损失。

文中来源于：商讯

小编：孙峰_bj88888

文章转载自网络，如有侵权，请联系api@1dq.com删除