• 保存到桌面  加入收藏  设为首页
优乐国际娱乐官网网址

上上签深度解读P2P平台电子合同安全规范 电子签约平台资质要求全方位升级

时间:2018-05-11 16:17:54  作者:admin  来源:电子  浏览:77  评论:0
内容摘要:  作为由央行条法司牵头筹建,国家级的互联网金融行业自律组织,此次发布的规范具有非常强的指导意义。那么此次规范与其他规范相比有哪些改变?网贷平台如何选择挑选有资质的电子合同订立、存储服务商?  我们看到上上签作为本规范最早的三家预研,草案稿的参与编制方,全程参与了该规范的编制。因...

  作为由央行条法司牵头筹建,国家级的互联网金融行业自律组织,此次发布的规范具有非常强的指导意义。那么此次规范与其他规范相比有哪些改变?网贷平台如何选择挑选有资质的电子合同订立、存储服务商?

  我们看到上上签作为本规范最早的三家预研,草案稿的参与编制方,全程参与了该规范的编制。因此,我们特邀上上签公司联合创始人林先锋接受了采访,对该规范做出深度解读。

  林先锋指出,规范编写的核心目的,是为了促进行业在网贷平台的交易契约方面,朝着,安全,规范,满足《电子签名法》和行业监管规则的方向发展,最终是为了投资人的利益,促进行业健康发展。从规范的理解上看,上上签是目前行业唯一符合规范中所有资质要求的电子签约平台。

  回答:最大的不同,就是区分了网贷电子合同的订立和存储,这两个系统是可以分离的。规范明确了网贷平台电子合同必须委托第三方存储。同时对电子合同订立、电子合同存储服务提供商的服务资质、数据安全保障能力都提出了更严格的要求。这些举措都是为了订立后的电子合同满足防、抗性等各项安全要求,提高电子合同的安全性和效力。

  回答:无论从客户数量,市场规模,还是技术优势,包括真实融资额,上上签都是国内第一的电子签约平台,在行业内拥有“标杆”地位。包括红岭创投,PPmoney,桔子理财,趣店,挖财,翼龙贷,积木盒子在内的数十家互金行业标杆企业,都是上上签的合作客户,他们也是中国互金协会的会员单位。选择上上签作为参与起草该规范的三家单位之一,上上签能够利用在实践中积累的数据和经验,更好的推动电子合同在互金行业中广泛应用,推动整个产业有序健康发展。

  回答:从整体框架看,该规范主要分三大部分。第一大部分主要是对电子签名的过程进行了规范。根据《中华人民国电子签名法》,只有可靠的电子签名才和纸质签名或者盖章具有相同的法律效力。而可靠的电子签名的具体定义,可以参考电子签名法第十。该规范对可靠电子签名在网贷合同内的落地进行了约定。同时对第三方电子签名服务商的能力提出了要求。 规范第二大部分则是对电子合同的存储进行了规范。规范首先要求网贷平台的电子合同必须委托第三方存证平台进行存储,同时对第三方平台的资质和能力都进行了约定。而规范第三大部分则是对举证的要求。

  回答:任何一个电子签名或者电子合同,首要的需要是满足《电子签名法》的要求,先必须,才能合规。根据《电子签名法》第十的,一个可靠的电子签名,必须满足签名主体真实,签名意愿真实,且签名和文档不可被,或者可被识别。

  回答:规范立足《电子签名法》,结合网贷平台的实际情况,约定了如下电子合同的订立过程,包括实名认证规范、数字证书申请流程、密码算法以及密码产品要求、电子签名制作数据使用方式、时间戳要求、电子合同订立系统要求和电子签名验证的要求,满足这样的电子合同才是符合规范的。

  回答:根据我国商用密码管理,为了保障商用密码使用的安全性,对算法要求以IP核的方式存在于芯片中,这些密码模块中密钥的管理及密码运算必须保障安全,所以商用密码产品一般来说指的是密码盘,密码芯片,处理器等有硬件载体的产品,且必须经过国家密码局的认证。

  规范确的说法是:电子合同订立系统采用的“密码模块或密码产品”应具有国家密码管理局颁发的商用密码产品型号资质证书。所以这个要求是针对电子合同订立系统中的“密码模块或密码产品”的,而不是针对电子合同系统的。而电子签约系统/平台,作为一个云服务系统,本身并不需要具有这个证书,只要该系统使用的密码产品具有这个证书即可。这就像一个箱子,里面的锁必须要有资质,但是你不会要求箱子也需要具有相同的资质。比如支付宝平台本身也大量使用密码产品,但是支付宝本身并不需要具备商用密码型号证书一样。 有部分厂商在此做了错误的解读,把商用密码产品型号证书的要求解读为对电子合同订立系统的要求,这是错误的。

  其实跟商用密码相关的还有另外两个证书,商用密码销 售许可证,商用密码生产许可证。这两个许可证已经在国密局2017年10月13号颁布的“国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字 〔2017〕336号)”中给予取消。

  7)规范中,特别提到了电子合同所采用的时间戳要具备可信要素。那么怎样的时间戳要素是可信的?

  回答:时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。 它的提出主要是为用户提供一份电子, 以证明用户的某些数据的产生时间。时间戳是有国家技术规范的GB/T 20520-2006。时间戳是一种技术,同时也是一种服务。它有两个要素,一个是可信时间源,这个在我们国家一般来自国家授时中心。另外必须有国家认可的数字认证中心颁发的时间戳数字证书来签发时间戳服务。所以时间戳是个技术概念,不是一个特定公司的概念。有些文章把国家授时中心等同时间戳服务,这是错误的。国家授时中心并不对外提供时间戳服务,它只对外提供时间源。也有些文章宣传只有某个公司提供的时间戳服务是的,其他公司都不,这也是错误的。上上签采用可信的时间源来自国家授时中心,符合GB/T 20520-2006时间戳服务规范,从根本上确保时间戳的可信性。

  回答:从安全的角度,电子合同订立系统必须具备3个核心资质:ISO27001认证、信息安全等保认证、工信部可信云认证。这个工信部的可信云资质,不仅是指提供底层服务的云主机,还包括电子合同订立系统这个云应用服务。目前行业内,只有上上签拥有这三个全部资质。

  回答:规范中提到了3个核心的技术指标:应部署在符合GB 50174要求的数据中心机房,系统的灾难服务恢复能力应满足20988-2007的第五级要求,全年服务使用率应达到99.95%。上上签使用的是云主机机房,通过国家等保四级备案测评,完全符合该规范。在电子合同订立系统的业务持续性上,上上签构建了同城双活、异地灾备的架构,不仅是业内唯一能够每秒处理几千份电子合同的平台,而且保持业内最长无宕机纪录,有效互金平台客户的业务持续性。

  回答:合同记录留存期限为自合同到期日起5年,同时应聘请有资质的信息安全测评机构定期对信息安全实施测评认证。上上签在2016年就通过了信息安全的评估,获得了信息安全等级3级的认证。同时,上上签还邀请工信部的司法鉴定中心,从数据安全,法律完善等角度,对上上签进行全面的系统级评测并获得非常好的评估结果报告。

  11)电子合同必须要第三方存储服务商进行存储和备份吗?订立和存储是不同服务商可以吗?

  回答:网贷平台的电子合同必须要存储于第三方服务商。电子合同订立和存储可以使用不同服务商。

  回答:与电子合同订立系统一样,必须包括ISO27001认证、信息安全等保认证、工信部可信云认证。目前行业内也只有上上签一家拥有全部资质。

  13)电子合同存储系统所采用的密码模块或密码产品要具有型号资质证书?如何解读?

  回答:这个问题在规范第8章的第一段讲得非常明确,由于前几年整个网贷平台发展比较混乱,跑或者纠纷经常发生。当发生平台跑等恶性事件或借款人、出借人在平台产生纠纷时,相关当事方(包括但不限于从业机构、第三方电子合同订立系统服务商、电子合同第三方存储服务商)具有协助举证方(包括但不限于机构、借款人、出借人)进行举证的义务。

  回答:类似上上签这样的电子合同平台作为的第三方,既能够完成电子合同的订立,也能够完成电子合同的存储。在发生纠纷的时候,作为第三方,就不会有“既作裁判员又做运动员”的嫌疑,同时像上上签后台还对接了公证处和工信部的司法鉴定中心,所出具的可以作为司法机构非常好的参考。

  从这个规范的发布我们看到,中国互金协会在制定该规范时,确实从法律出发,从投资人利益出发,为业界提供了一个可以落地的电子合同安全规范,具有非常重要的参考价值。希望整个业界能够在协会的规范下,在各地金融办的监管下,确实能够利用金融技术为投资人服务,塑造健康,,合规发展的行业新风。 而上上签不愧为业内电子签名领域的领跑者,作为唯一符合所有资质要求的电子签约平台,为业界平台,也为投资人和借款人的资金安全和保障提供了有效的服务。

  免责声明:本文仅代表企业观点,与经济网无关。其原创性以及文中陈述文字和内容未经本站,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何或承诺,请读者仅作参考,并请自行核实相关内容。如对内容有疑问请联系

  地址:市西城区白纸坊东街2号经济日2号楼4-6层 邮编:100054


相关评论