可信用電子合同解決方案

  • 1、概述

    隨著電子商務的普及,互聯網金融對傳統金融行業帶來巨大沖擊,網絡貸款并在線簽訂電子合同越來越得到借款方和出借方的認可,同時很多銀行業務也逐步轉向移動辦理和互聯網辦理?;チ鶉諢褂肫笠禱蛘吒鋈頌峁┝艘桓隹旖蒞踩慕灰灼教?,使得各種金融業務已經逐步實現網絡化、電子化、自動化。與此同時,伴隨著電子商務帶來的方便和快捷,也對業務單據的安全性提出了更高的要求。如何保證電子單據的合法性,完整性和可追溯性成為了一個急需解決的關鍵性問題。所以互聯網金融平臺需要為用戶提供法律認可的有效證據,既?;ち私鶉諳顏叩暮戲ㄈㄒ嬗治チ鶉諢固嶸放菩蝸?、自身權益提供了保障。

    在互聯網金融平臺中,客戶得到的都是電子文件。但電子數據存在著可以被無痕篡改的脆弱性,導致其應用范圍受到限制,以及客戶身份確認,尤其作為法律證據使用時會受到質疑。解決電子文件和電子數據與傳統紙質文件具有同等的法律地位是首要問題。本方案依據《電子簽名法》、《合同法》等法律法規及相關技術標準,采用基于PKI技術體系,建立可信電子憑證證據鏈,最后采用數字證書對最終形成的電子憑證進行電子簽名,有效解決了電子憑證的法律效力問題。

  • 2、需求分析

    P2P平臺實現業務單據電子化,方便存儲、快速查詢,同時也要能確保電子化數據的安全性、合法性以及憑證中身份的真實性。

    2.1 真實性

    目前從技術上數字證書是可以證明一個人的身份,但是數字證書也是一堆電子數據,如何來確定這個實體人物?按照銀監會的相關規定,金融機構的業務辦理簽字必須能證明是其本人簽署內容,這勢必存儲如何通過各種數據采集來證明這個業務辦理人員實體。

    2.2 安全性

    要確保電子憑證具有不可抵賴性、完整性、時效性三項基本屬性。
    不可抵賴性:即簽署電子合同的公司或個人不可以否認電子合同的有效性。
    完整性:即如電子合同數據發生了惡意偽造或非法篡改,能夠有效的驗證。
    時效性:即電子合同的簽署時間的認證。

    2.3 合法性

    2005年4月《中華人民共和國電子簽名法》的頒發提供了有效的法律保障。電子合同的實現必須符合電子簽名技術。出現糾紛時候有據可查,有法可依。

    《合同法》第二百一十一條規定:“自然人之間的借款合同約定支付利息的,借款的利率不得違反國家有關限制借款利率的規定”;

    2013年1月1日新實施的《刑事訴訟法》、《民事訴訟法》正式將電子證據納入法定證據種類之一,電子證據的法律地位首次得到明確。

  • 3、系統建設方案

    3.1 軟件系統建設方案

    3.1.1 總體框架設計

    對于整個系統設計思路采用通過建立完整可信的證據鏈,保障電子憑證的合法有效,整個電子憑證的證據包括用戶憑證和電子協議兩個部分,整個系統通過服務器端、核心、第三方時間戳及第三方CA建立數據通訊接口,完成整 個證據鏈的建立,所有證據鏈的產生都是在線完成,保證用戶一種所見即所得的證據鏈,最后采用第三方的CA對整個證據鏈行為、結果進行電子簽名操作,保證其證據防抵賴、防篡改。

    3.1.2 總體技術設計

    整個應用軟件設計保留應用軟件的總體架構設計和各個??櫚納杓?,以下做詳細描述,應用軟件總體架構設計需要考慮各個??櫓淶墓叵島禿俠硇?。

    整個系統設計包括三個大的部分:

    展示層:P2P平臺的表現層有電子簽章、電子簽名、光學防偽水印、騎縫章等功能組 成,滿足不同業務之間不同角色客戶的實際應用。

    應用層:主要與業務系統集成,根據業務系統的需求,將業務數據填充成PDF格式的 業務合同,用戶可以在PC機上實現個人簽名的展示等。

    基礎層:系統可生成完整數據日志,結合第三方CA提供的數字證書,確保平臺服務 的法律效力、公信力和安全性。

    3.2 方案優勢

    1) 可信證據鏈

    通過客戶端與服務端,將客戶代表的用戶憑證和電子協議形成一個完整的證據鏈,服務 端與第三方CA通訊,動態為客戶生成一張與電子協議有邏輯關系的數字證書。

    2) PDF技術

    提供多種PDF的技術,包括對文檔的填充、直接定位進行批注、蓋章等,完成系統的各 類電子協議形成、簽字、蓋章、證據合成等流程。

    3) 多平臺部屬

    電子簽章服務支持在Windows及Linux系統中部屬。

    4) 支持多種數據庫

    用戶在選擇產品時不得不考慮數據庫的支持種類和安全,而我方提供的產品在這方面有 著多個同類項目的實際使用經驗,基本能滿足所有同行業用戶的實際應用需求。

    5) 兼容第三方認證

    第三方認證平臺可以根據客戶代表選擇不同的CA認證機構,可以支持各類CA企業頒發的 (軟證書及事件證書)。