互联网金融中电子合同与电子证据问题

C:保障数据电文法律效力的基础设施
-TSA可信时间戳特点
1、权威证明数据电文的产生时间和内容完整性 2、可信时间戳申请无需上传电子数据内容，户数据内容保密防泄露 3、司法、仲裁机构可直接采信 ，电子证据无需公证和鉴定 4、标准化接口服务，用户系统接入简单方便，无需复杂的系统改造 5、可信时间戳云服务，只要能上网即可随时随地申请认证 6、支持各类操作系统和终端
电子数据 原件
什么是可靠的电子签名？ 什 么样的电子签名具有手写盖
电子签名 章同等法律效力？
互联网金融
电子合同 签署流程
多种身份认证手段 实现电子合同的有 效签署
风控环节责任认定如何保 障影音资料、电子档案的 法律效力？
风控管理
权益保护 彰显社会责任
如何构建可信的电子证据体 系，保护各方合法权益，彰 显互联网金融社会责任；
戳
注： 1、只用数字证书产生的电子签名属于基本电子签名格式（BES),一般只适用于短暂签名或临时签名。 2、经可信时间戳认证的电子签名属于（ES-T)格式，适用于长效电子签名，和防止签名证书失效无法认定的问
题。 3、为保障数字签名事后验证的可信性，需要在签署时将图中信息统一经时间戳认证，用以固化签名状态
CA 数字证书认证服务中心 (Certification Authority) 由国家工业和信 息化部进行审批的第三方数字证书颁发机构，签发的数字证书主要用 于网络身份认证和对电子数据进行数字签名。是用来证明签名者身份 的第三方。
工业和信息化部现在已经批准了36家CA服务机构。 机构名单详见工业和信息化部网站
是指由国家授时中心负责授时和 守时保障的时间戳服务机构，该机 构对数据电文进行可信时间戳认证， 用于证明数据电文申请时间和申请 认证后内容保持完整、未被更改。
2015
供应链金融中 可信电子合同及电子证据解读
目录
01 02 03
行业背景及基本概念
介绍电子合同及电子证据法律保障的需求及基本概念
网贷TSA协议解读
介绍北京网贷协会TSA协议
互联网金融电子证据关键问题
结合客户需求，提出切实可行的解决方案
行业背景及基本概念
A
电子合同及电子证据面临的问题与挑战
电子合同及电子证据作为数据电文如何保障其法律效力
增强消费者对平台的信心
为监管提供技术支撑
上传协会数据经TSA认证，防止被篡改 为行业监管提供原始数据证明
简化纠纷调解机制
与广州仲裁委合作，网络仲裁中对TSA认证的证据无需 复杂的举证，可直接采信
诉讼中TSA认证的电子数据在08年就开始被法院采信。
B TSA协议主要内容
TSA: Time Stamp Authority
C:保障数据电文法律效力的基础设施
-时间戳分类
时间戳分类：
1、普通时间戳（Time Stamp）： 采用自建时间戳服务器产生的时间戳，没有权威时间机构进行时间的授时和守
时保障。一般适用于系统内部的时间序列，不能用于数据电文的法律效力证明。特 别注意，一些声称使用国家授时中心或GPS时间的时间戳由于未经授时中心授权和 保障，其时间存在不确定性，也属于普通时间戳 2、可信时间戳(Trusted Time Stamp） ：
C:保障数据电文法律效力的基础设施
-数字证书签名的常见问题
第三方代签
C:保障数据电文法律效力的基础设施
-可信时间戳服务机构（ Time Stamp Authority 简称TSA）
TSA可信时间戳服务中心（Time Stamp Authority）由国家授时中心负责授时和 守时保障，提供具有法律效力的可信时间戳签发服务，解决各种类型的电子数据、 电子文件符合电子签名法要求的原件形式，保障数据电文至形成时起内容完整、未 被更改，使电子数据文件具有法律效力。是用来证明电子数据产生时间和内容完整 性的第三方。
04
2015年1月-2015年4月 论证、起草、立项、审核
由业内专家学者进行了多次论证，起草了草案并通过网贷
协会组织的立项及审核
A 目的与意义
降低平台运营风险
保障了平台电子合同、电子单证和交易数据的法律效力 内部监管和风控数据原始性保障
保护金融消费者权益
让消费者不再担心电子合同、交易数据 被篡改，安心投资
B C
电子签名法与相关技术标准
电子签名法中关于数据电文原件形式和可 靠电子签名的规定以及相关技术标准和实 现方式
保障可靠电子签名及数据电文法律效力的基础设施
介绍CA及TSA
D
电子合同有效性的关键问题及解决方案
解决电子合同有效性的方式
A:问题与挑战
随着信息化的发展，电子数据以各种形式普遍应用在各个领域。电 子数据在给人们的工作和生活带来的极大的便利的同时，也因其自身可 以被无痕篡改、容易灭失、原始性无法保障等问题给人们带来很多的困 扰。尤其电子数据在作为证据使用时，证据的“原件形式”更是司法审 判中对证据确认的一个重要因素。
B：电子签名法与相关技术标准 -数据电文原件及保障方法
第五条 符合下列条件的数据电文，视为满足法律、法规规定的原件 形式要求：
(一)能够有效地表现所载内容并可供随时调取查用； (二)能够可靠地保证自最终形成时起，内容保持完整、未被更改。
解决方案：
B：电子签名法与相关技术标准
可靠电子签名及实现方法
C:保障数据电文法律效力的基础设施
-数字证书认证机构（ Certification Authority 简称CA）
C:保障数据电文法律效力的基础设施
-数字证书认证机构（ Certification Authority 简称CA）
数字证书分类：
1、普通数字证书（ Certificate ）： 采用数字证书生成软件生成的数字证书，一般采用自签名方式生成，
第十三条 电子签名同时符合下列条件的，视为可靠的电子签名： （一）电子签名制作数据用于电子签名时，属于电子签名人专有 （二）签署时电子签名制作数据仅由电子签名人控制； （三）签署后对电子签名的任何改动能够被发现； （四）签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。
抗抵赖
防篡改
司法有效
D：电子合同有效性的关键问题及解决方案
- 关键问题
通过数字证书 录制签署视频 签署过程拍照 生物识别 其他
A
WHO
利用技术手段固定数据 电文签署者身份
确定数据电文的有效生成时 间，且不可被更改
B
WHAT
基于TSA可信时间戳 固 定数据电文
C
WHEN
通过可信时间戳，固定 数据电文生成时间
A 协议背景
B 主要内容
C
预期实现目标
A TSA协议起草背景及过程
01
2014年6月 北京市金融局课题
《时间戳在金融风险管理中的应用研究》
02
2014年6月-2014年8月 行业状况调研
针对100家 互联网金融平台电子合同及电子证据问题进行研究
03
2014年6月-2015年3月 平台试点
网信金融 积木盒子 有利网 大同行 海尔云贷 金谷网盈。。。
修改痕迹
折痕
章印 腐蚀 老化
特征 笔记 标记
手印指纹
传统证据
电子证据
知识产权 合同、协议 电子邮件 网页 交易记录 交易凭证 财务数据 员工工作记录 。。。。。。
A:问题与挑战
电子证据的原 件是什么？
司法实践
不好意思，证 据需要原件
A:问题与挑战
什么是数据电文的原件 形式？ 电子合同原件有 效性如何认定？
D：电子合同有效性的关键问题及解决方案
- 解决方案
签署内容和时间的不可否认性（WHO、WHEN)
D：电子合同有效性的关键问题及解决方案
-法院对电子合同有效性观点
最高人民法院发布：
电子合同被广泛应用在网络贷款 中，因电子数据自身可能被无痕 篡改、容易灭失、原始性无法保 障等给法律适用带来很多困扰。 电子合同和电子证据的“原件形 式”成为法律关注的热点，急待 权威机构进行可信时间戳认证， 用于解决数据电文的真实存在性 和内容完整性证明，以使其适用 于法法律效力
身份认证
数据内容
可信时间戳 可靠电子签名
B：电子签名法与相关技术标准
-相关技术标准
电子签名的五种格式：
基本电子签名（BES） 带时间戳的电子签名（ES-T） 带完全验证数据的电子签名（ES-C） 带扩展验证数据的电子签名（ES-X） 带归档时间戳的电子签名（ES-A） 其中BES格式适用于短暂签名，主 要用于通讯过程。实现可靠电子签 名至少采用ES-T以上的签名标准。
目前唯一由国家授时中心保障的时间戳服务中心是：联 合信任时间戳服务中心 机构名单详见国家授时中心官方网站
C:保障数据电文法律效力的基础设施
-可信时间戳服务机构（ Time Stamp Authority 简称TSA）
C:保障数据电文法律效力的基础设施
-TSA可信时间戳技术原理
可信时间戳的技术原理是 将用户的电子数据的Hash 值和权威时间源绑定，并 由国家授时中心负责授时 和守时。在此基础上通过 时间戳服务中心的加密设 备，产生不可伪造的时间 戳文件。电子数据及对应 的可信时间戳电子凭证能 有效证明电子数据的完整 性及产生时间。
B：电子签名法与相关技术标准
-相关技术标准
GB/T 25064-2010 《信息安全技术 公钥基础设施 电子签名格式规范》
BES
签名策略 标识符
其他签 名属性
数字 签名
ES-T
数字签 名的时
间戳
ES-C
完整的证 书和证书 撤销参考
信息
ES-X3
完整 的证 书和 证书 撤销 数据
前面 所有 内容 上的 时间
确保数据电文内容保持 完整、未被更改
可靠电子签名的核心 是在电子签名产生及 事后认定时能有效确 认签署者身份、签署 时间及内容完整性， 其中任何一个要素存 在不确定因素都不能 称其为可靠电子签名。
D：电子合同有效性的关键问题及解决方案
- 解决方案
签署者身份的不可否认性（WHO)
1、使用第三方CA机构直接颁发的数字证书，由CA机构对签署者身份进行鉴证和鉴别， 用于签署时和事后认定签名者身份。 2、采用经TSA可信时间戳对签署过程录像或拍照，确定签署者身份和签署内容及时间 信息，防止签署者事后抵赖。 3、其他生物特性的身份识别手段与签署内容唯一关联的签署方式 4、采用银行卡、EID等身份识别手段认证签署者身份，需要与经TSA固化后的电子合 同数据内容唯一对应。
B：电子签名法与相关技术标准
-相关技术标准
数据电文 签名者
电子签名生成过程
电子签名生成应用程序
安全签名生成设备 电子签名制作数据
可靠电子签名
电子签名验证过程
电子签名验证应用程序
验证规则
合规证书
电子认证服务机构CA
信任服务提供者 时间戳服务机构TSA
验证者
C:保障数据电文法律效力的基础设施
-数字证书认证机构（ Certification Authority 简称CA）
-数字证书认证机构（CA）
如何验证CA证书产生数字签名的有效性？ 1、CA证书持有人身份是否经过CA或其授权RA机构进行鉴证和鉴别？合同签署者一方（如平台方）
不应给另一方以RA形式发放数字证书，否则证书持有人可以以未收到证书或平台方有机会持有复制其证 书代其签名为理由否认其签名。
2、数字证书签名时是否被吊销或过期失效。失效的数字证书产生的签名签名人可以不承担签名责任。 3、签署时的时间权威如何保障？由于签名系统时间可以人为任意调整，产生签署时间不确定和事后 调整时间重新签署的可能。 4、数字签名的格式是否为带可信时间戳的长效签名格式（ES-T）？ 5、数字签名时数字证书的私钥是否为签名人所控制？若签署时数字证书的私钥在其他人系统或平台 （其他人代签），签名人事后可以此为理由否认其签名。
只适用于系统的登陆身份认证等，不适用于电子数据签名的身份认证。 2、可信数字证书(Trusted Certificate ） ：
由权威第三方数字证书认证机构(Certificate Authority 简称CA),按其CPS策略颁发的数字证书，用于 证明证书持有人的身份和签署电子数据的签名人身份。
C:保障数据电文法律效力的基础设施
由权威时间机构（国家授时中心）进行授时和守时保障的第三方时间戳服务机构 （Time Stamp authority 简称TSA）产生的时间戳。用于解决数据电文的存在性和 内容完整性证明，适用于数据电文的法律效力证明。
D：电子合同有效性的关键问题及解决方案
- 关键问题
1、签署者身份的不可否认性（WHO) 2、 电子合同内容的不可篡改性（WHAT) 3、 签署时间的权威性（WHEN)