财 经 科技 | 股 票 房 产 原 创 |   中国经济时报电子版
商 业 地 方 | 文 化 汽 车 APP |   中国经济时报数字报

商界纵横

首页 > 财经频道 > 商界纵横

上上签深度解读P2P平台电子合同安全规范 电子签约平台资质要求全方位升级

中国经济新闻网 2018-05-11 13:44:32

 

近日,中国互联网金融协会发布《互联网金融个体网络借贷电子合同安全规范》团体标准征求意见稿(以下称规范),引起社会广泛关注。

作为由央行条法司牵头筹建,国家级的互联网金融行业自律组织,此次发布的规范具有非常强的指导意义。那么此次规范与其他规范相比有哪些改变?网贷平台如何选择挑选有资质的电子合同订立、存储服务商?

我们看到上上签作为本规范最早的三家预研,草案稿的参与编制方,全程参与了该规范的编制。因此,我们邀请到上上签相关负责人接受了媒体采访,对该规范做出深度解读。

上上签负责人指出,规范编写的核心目的,是为了促进行业在网贷平台的交易契约方面,朝着合法,安全,规范,满足《电子签名法》和行业监管规则的方向发展,最终是为了保护投资人的利益,促进行业健康发展。从规范的理解上看,上上签是目前行业唯一符合规范中所有资质要求的电子签约平台。

【关于安全规范制作背景以及框架内容解读】

1)本次安全规范与其他规范相比,有什么不同?

回答:最大的不同,就是区分了网贷电子合同的订立和存储,这两个系统是可以分离的。规范明确了网贷平台电子合同必须委托第三方存储。同时对电子合同订立、电子合同存储服务提供商的服务资质、数据安全保障能力都提出了更严格的要求。这些举措都是为了保证订立后的电子合同满足防篡改、抗抵赖性等各项安全要求,提高电子合同的安全性和证据效力。

2)为什么上上签能作为最早的参与草案预研、编制的公司?

回答:无论从客户数量,市场规模,还是技术优势,包括真实融资额,上上签都是国内第一的电子签约平台,在行业内拥有“标杆”地位。包括红岭创投,PPmoney,桔子理财,趣店,挖财,翼龙贷,积木盒子在内的数十家互金行业标杆企业,都是上上签的合作客户,他们也是中国互金协会的会员单位。选择上上签作为参与起草该规范的三家单位之一,上上签能够利用在实践中积累的数据和经验,更好的推动电子合同在互金行业中广泛应用,推动整个产业有序健康发展。

3)如何解读规范的整体框架?

回答:从整体框架看,该规范主要分三大部分。第一大部分主要是对电子签名的过程进行了规范。根据《中华人民共和国电子签名法》,只有可靠的电子签名才和纸质签名或者盖章具有相同的法律效力。而可靠的电子签名的具体定义,可以参考电子签名法第十三条。该规范对可靠电子签名在网贷合同内的落地进行了约定。同时对第三方电子签名服务商的能力提出了要求。 规范第二大部分则是对电子合同的存储进行了规范。规范首先要求网贷平台的电子合同必须委托第三方存证平台进行存储,同时对第三方平台的资质和能力都进行了约定。而规范第三大部分则是对举证的要求。

【关于电子合同合法性要求】

4)什么样的电子签名是有法律效力的?

回答:任何一个电子签名或者电子合同,首要的需要是满足《电子签名法》的要求,先必须合法,才能合规。根据《电子签名法》第十三条的规定,一个可靠的电子签名,必须满足签名主体真实,签名意愿真实,且签名和文档不可被篡改,或者篡改可被识别。

5)什么样的电子合同是符合规范的?

回答:规范立足《电子签名法》,结合网贷平台的实际情况,约定了如下电子合同的订立过程,包括实名认证规范、数字证书申请流程、密码算法以及密码产品要求、电子签名制作数据使用方式、时间戳要求、电子合同订立系统要求和电子签名验证的要求,满足这样的电子合同才是符合规范的。

6)规范中提到了商用密码产品型号证书,这是一个什么样的证书?

回答:根据我国商用密码管理规定,为了保障商用密码使用的安全性,对算法要求以IP核的方式存在于芯片中,这些密码模块中密钥的管理及密码运算必须保障安全,所以商用密码产品一般来说指的是密码盘,密码芯片,处理器等有硬件载体的产品,且必须经过国家密码局的认证。可以参考 http://www.oscca.gov.cn/sca/zxfw/cpxx.shtml

规范中正确的说法是:电子合同订立系统采用的“密码模块或密码产品”应具有国家密码管理局颁发的商用密码产品型号资质证书。所以这个要求是针对电子合同订立系统中的“密码模块或密码产品”的,而不是针对电子合同系统的。而电子签约系统/平台,作为一个云服务系统,本身并不需要具有这个证书,只要该系统使用的密码产品具有这个证书即可。这就像一个箱子,里面的锁必须要有资质,但是你不会要求箱子也需要具有相同的资质。比如支付宝平台本身也大量使用密码产品,但是支付宝本身并不需要具备商用密码型号证书一样。 有部分厂商在此做了错误的解读,把商用密码产品型号证书的要求解读为对电子合同订立系统的要求,这是错误的。

这两个许可证已经在国密局2017年10月13号颁布的“国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字 〔2017〕336号)”中给予取消。

7)规范中,特别提到了电子合同所采用的时间戳要具备可信要素。那么怎样的时间戳要素是可信的?

回答:时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。 它的提出主要是为用户提供一份电子证据, 以证明用户的某些数据的产生时间。时间戳是有国家技术规范的GB/T 20520-2006。时间戳是一种技术,同时也是一种服务。它有两个要素,一个是可信时间源,这个在我们国家一般来自国家授时中心。另外必须有国家认可的数字认证中心颁发的时间戳数字证书来签发时间戳服务。所以时间戳是个技术概念,不是一个特定公司的概念。有些文章把国家授时中心等同时间戳服务,这是错误的。国家授时中心并不对外提供时间戳服务,它只对外提供时间源。也有些文章宣传只有某个公司提供的时间戳服务是合法的,其他公司都不合法,这也是错误的。上上签采用可信的时间源来自国家授时中心,符合GB/T 20520-2006时间戳服务规范,从根本上确保时间戳的可信性。

【关于电子合同订立系统资质规范】

8)电子合同订立系统需要哪些资质?

回答:从安全的角度,电子合同订立系统必须具备3个核心资质:ISO27001认证、公安部信息安全等保三级认证、工信部可信云认证。这个工信部的可信云资质,不仅是指提供底层服务的云主机,还包括电子合同订立系统这个云应用服务。目前行业内,只有上上签拥有这三个全部资质。

9)为保证电子合同订立系统的业务持续性,需要怎样的硬件要求?

回答:规范中提到了3个核心的技术指标:应部署在符合GB 50174要求的A级数据中心机房,系统的灾难服务恢复能力应满足20988-2007的第五级要求,全年服务使用率应达到99.95%。上上签使用的是云主机机房,通过国家等保四级备案测评,完全符合该规范。在保证电子合同订立系统的业务持续性上,上上签构建了同城双活、异地灾备的架构,不仅是业内唯一能够每秒处理几千份电子合同的平台,而且保持业内最长无宕机纪录,有效保证互金平台客户的业务持续性。

10)在安全评估和监管上,对电子合同订立系统有什么要求?

回答:合同记录留存期限为自合同到期日起5年,同时应聘请有资质的信息安全测评机构定期对信息安全实施测评认证。上上签在2016年就通过了信息安全的评估,获得了公安部信息安全等级保护3级的认证。同时,上上签还邀请工信部的司法鉴定中心,从数据安全,法律完善等角度,对上上签进行全面的系统级评测并获得非常好的评估结果报告。

【关于电子合同存储系统资质规范】

11)电子合同必须要第三方存储服务商进行存储和备份吗?订立和存储是不同服务商可以吗?

回答:网贷平台的电子合同必须要存储于第三方服务商。电子合同订立和存储可以使用不同服务商。

12)电子合同存储服务提供商需要哪些服务资质?

回答:与电子合同订立系统一样,必须包括ISO27001认证、公安部信息安全等保三级认证、工信部可信云认证。目前行业内也只有上上签一家拥有全部资质。

13)电子合同存储系统所采用的密码模块或密码产品要具有型号资质证书?如何解读?

回答:这个问题前面已经有过解释。

【关于电子合同司法举证】

14)为何电子合同需要司法举证?

回答:这个问题在规范第8章的第一段讲得非常明确,由于前几年整个网贷平台发展比较混乱,跑路或者纠纷经常发生。当发生平台跑路等恶性事件或借款人、出借人在平台产生纠纷时,相关当事方(包括但不限于从业机构、第三方电子合同订立系统服务商、电子合同第三方存储服务商)具有协助举证方(包括但不限于公检法机构、借款人、出借人)进行举证的义务。

15)为何需要第三方电子合同平台举证?

回答:类似上上签这样的电子合同平台作为独立的第三方,既能够完成电子合同的订立,也能够完成电子合同的存储。在发生纠纷的时候,作为第三方,就不会有“既作裁判员又做运动员”的嫌疑,同时像上上签后台还对接了公证处和工信部的司法鉴定中心,所出具的证据可以作为司法机构非常好的参考。

从这个规范的发布我们看到,中国互金协会在制定该规范时,确实从法律出发,从保护投资人利益出发,为业界提供了一个可以落地的电子合同安全规范,具有非常重要的参考价值。希望整个业界能够在协会的规范指引下,在各地金融办的监管下,确实能够利用金融技术为投资人服务,塑造健康,合法,合规发展的行业新风。 而上上签不愧为业内电子签名领域的领跑者,作为唯一符合所有资质要求的电子签约平台,为业界平台,也为投资人和借款人的资金安全和权利保障提供了有效的服务。

  

来源:中国网 编辑: maojh       
微信公众号

相关阅读

中国经济新闻网版权与免责声明:

本网所刊登文章,除原创频道外,若无特别版权声明,均来自网络转载;
文章观点不代表本网立场,其真实性由作者或稿源方负责;
如果您对稿件和图片等有版权及其它争议,请及时与我们联系,我们将核实情况后进行相关删除。

联系电话:81785256;邮箱:cetcopyright@163.com

报纸订阅  关于我们  CET邮箱 
微信公众号
微信公众号
中国经济新闻网 版权所有 未经书面允许不得转载、复制或建立镜像
联系电话:(010)81785256 投稿邮箱:cesnew@163.com wlzx@cet.com.cn
中国经济时报社 地址:北京市昌平区平西府王府街 邮政编码:102209 电话:(010)81785188(总机) (010)81785188-5100(编辑部) (010)81785186(广告部) (010)81785178(发行部) 传真:(010)81785121 电邮:info@cet.com.cn 站点地图 Copyright 2011 www.cet.com.cn. All Rights Reserved
举报
不良信息举报中心
互联网新闻信息服务许可证10120180005       京ICP备07019363号-1       京公网安备110114001037号