精選優質文檔-----傾情為你奉上精選優質文檔-----傾情為你奉上專心---專注---專業專心---專注---專業精選優質文檔-----傾情為你奉上專心---專注---專業電子數據轉化電子證據應用解決方案中國金融認證中心2017年5月

目錄

前言隨著信息技術產品的興起和互聯網技術的飛速發展。人與人之間的交流、聯系正逐步打破傳統的面對面或紙書信函方式，取而代之的是采用遠程網絡信息系統與電子數據作為傳播媒介。信息傳播方式也以媒介的形態作為載體具備了電子數據的一些必要特性，我們已經步入了一個能夠足以給人類社會帶來翻天覆地變化的網絡劃時代。然而，在電子科學技術日漸發達和不斷擴張的背景條件下，電子數據與整個社會、工作和各種交易、交流活動密不可分，并每時每刻記錄下這一過程的每一瞬間和每一細節。社會生活的密切交往與經濟生活的頻繁交易均以法律關系為紐帶，所以在某些意義上講電子數據廣泛而深遠地影響這包括訴訟程序在內的社會各方面的生活。需求分析我國慣有電子數據這種證據類型的立法可以追溯至1005年頒布的《電子簽名法》。該部立法第一次提出了“數據電文”的概念，并將其界定為“以電子、光學、磁或者類似手段生成、發送、接收或者存儲的信息”。隨后，2012年我國新修改的《民事訴訟法》對電子數據做出了明確的規定，以立法的形式確立了電子數據在證據類型上的法律地位。電子數據與一般民事案件中的物理性證據相比較，電子數據不僅不具有一般物理性證據那樣有形的外貌體相，且其收集、存取、提交、開示等方式相當獨特，在客觀上極易被修改、湮滅或損毀，這些獨到之處，皆使得電子數據的收集、保全、固定、提交、開示等在程序和方式上，較之傳統的民事證據顯得其負責性倍增，且極具專業性要求。在全球信息數據化的時代背景下，電子數據作為訴訟證據當中的一大族群性的類型，儼然已經具備冠為民事訴訟“證據之王”的潛能。CFCA多年來一直致力于電子數據的取證工作，幫助很多客戶進行了司法層面的數字簽名的證據提交工作，但是如果將盡業務系統的電子數據行之有效的轉化為電子證據我們將面臨更大的挑戰，以下將從技術層面和法律層面進行詳細的分解與分析。技術層面電子數據的無形性一切由計算機處理的信息都必須轉換為二進制的機器語言才能被計算機讀懂，即無論使用何種高級語言或輸入法向計算機輸入信息，都必須經過數字化的過程，因此我們所謂的電子證據其實質上只是一堆按編碼規則處理成的“0”和“1”，看不見摸不著，如何將電子數據轉化為電子證據？表現形式的多樣性和普通的物證、書證的單一性相比，電子信息通過顯示器展現在閱讀者面前的不僅可以表現為文字、圖像、聲音或它們的組合，還可以是交互式的、可編譯的，如何將電子數據能夠更加直觀、清晰、生動、完整地反映待證事實及其形成的過程?？陀^真實性如果防止人為篡改、差錯和故障影響等因素，電子證據應該是所有證據種類中最具證明力的一種，它存儲方便，表現豐富，可長期無損保存及隨時反復重現，它不像物證一樣會因周圍環境的改變而改變自身的某種屬性，不會像書證一樣容易損毀和出現筆誤，也不像證人證言一樣容易被誤傳、誤導、誤記或帶有主觀性，電子數據一經形成便始終保持最初、最原始的狀態，能夠客觀真實地反映事物的本來面貌。易破壞性與電子證據的客觀真實性相對應，當有人為因素的或技術的障礙介入時，電子證據極容易被篡改、偽造、破壞或毀滅，并且與其他幾種證據形式相比，被破壞后不留痕跡，難以查清和進行判斷。不易采用性電子數據存在于業務系統的數據庫中，但是這些電子數據的存儲都具有一個普遍的特點，那就是分散性，眾多的電子數據格式不同、變現方式不同，并且不具有關聯性，如何將分散的電子數據進行司法層面的關聯，也就是說如何將電子數據有效的轉化為電子證據。法律層面《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》第二十九條

金融機構應當按照下列期限保存客戶身份資料和交易記錄：（一）客戶身份資料，自業務關系結束當年或者一次性交易記賬當年計起至少保存5年。（二）交易記錄，自交易記賬當年計起至少保存5年?！渡虡I銀行數據安全管理規范》第6條應制定系統數據管理制度，對系統數據實行嚴格的安全與保密管理。系統數據管理制度應遵循以下原則……應采取有效措施防止系統數據的非法生成、變更、泄漏、丟失與破壞。

系統數據應進行核對審查，防止使用過程中產生誤操作或被非法篡改……《網絡借貸信息中介機構業務活動管理暫行辦法》第二十三條網絡借貸信息中介機構應當采取適當的方法和技術，記錄并妥善保存網絡借貸業務活動數據和資料，做好數據備份。保存期限應當符合法律法規及網絡借貸有關監管規定的要求，到期后應當至少保存5年。系統架構流程設計第三方模式—接口模式如上圖所示：移動端或是PC端提交數據至業務系統；證據采集系統（接口）將相關業務數據進行采集，并利用接口的數字證書進行數字簽名；簽名完成后將相關業務數據連同數字簽名發送至證據保全系統系統進行證據凍結；證據保全系統進行證據凍結后使用證據保全系統的數字證書進行二次數字簽名，并加蓋時間戳；最后將證據保全系統保存的數據進行哈希運算，產生的哈希值發送至司法鑒定中心；日后出現糾紛時相關業務數據可以進行在線取證申請，售后人員可以直接在現在取證頁面完成在線取證工作，并可以接連公證處，對CFCA的取證服務進行公證；用戶有需求的情況下，相關數據也可以發送至司法鑒定中心出具鑒定報告或發送至仲裁機構進行相關仲裁處理。第三方模式—系統模式如上圖所示：移動端或是PC端提交數據至業務系統；證據采集系統（接口）將相關業務數據進行采集，并利用接口的數字證書進行數字簽名；簽名完成后將相關業務數據連同數字簽名發送至二級證據保全系統系統進行證據凍結；二級證據保全系統進行證據凍結后使用二級證據保全系統的數字證書進行二次數字簽名，并進行哈希運行，得到哈希值后將哈希值發送至以CFCA端的證據保全系統；CFCA端的證據保全系統接收到了哈希值后加蓋時間戳；最后將證據保全系統保存的哈希值再一次進行哈希運算，產生的哈希值發送至司法鑒定中心；日后出現糾紛時客戶方可以將相關業務數據發送至CFCA端的證據保全系統，發送完成后可以進行在線取證申請，售后人員可以直接在現在取證頁面完成在線取證工作，并可以接連公證處，對CFCA的取證服務進行公證；用戶有需求的情況下，相關數據也可以發送至司法鑒定中心出具鑒定報告或發送至仲裁機構進行相關仲裁處理。自建模式如上圖所示：移動端或是PC端提交數據至業務系統；證據采集系統（接口）將相關業務數據進行采集，并利用接口的數字證書進行數字簽名；簽名完成后將相關業務數據連同數字簽名發送至自建證據保全系統系統進行證據凍結；日后出現糾紛時客戶方可以將相關業務數據離線發送至CFCA端的證據保全系統，發送完成后可以進行在線取證申請，售后人員可以直接在現在取證頁面完成在線取證工作，并可以接連公證處，對CFCA的取證服務進行公證；此種部署方式不支持對接司法鑒定中心和仲裁機構。系統功能

證據采集前置證據產生 提供滿足支持多平臺的報文數字簽名功能；包括：簽名安全控件；支持平臺包括數據報文、數據文件兩種方式（標藍色部分為需在一期實現內容）。例如：頁面form表單報文；PDF；Office（Word、Excel）；……證據采集 前置規定程序接口供應用系統調用。應用系統通過CFCA提供的規范進行對發送原數據、記錄簽名信息、證書公鑰、以及應用權限信息等信息組成數據包，并使用企業證書進行兩次簽名，產生簽名結果；證據傳輸使用證據傳輸接口將證據采集接口產生的兩次簽名數據發送至證據保全系統。證據傳輸支持如下幾種方式，且傳輸規范依托CFCA標準：Webservices接口方式；頁面POST表單提交方式；……系統配置 在前置系統中配置通訊證書信息、時間戳服務信息。日志功能 配置是否輸出日志；配置日志文件存放路徑；設置日志輸出級別（debug、info等）、配置日志文件策略（每天產生新的日志文件、日志文件達到一定大小產生新日志文件等）。機構管理機構創建創建機構機構信息包含以下要素：機構id：系統自動生成，不可更改機構名稱：公司名全稱、平臺名（例如：中金金融認證中心有限公司、國家電網公司電子商務平臺）聯系人：姓名聯系電話：座機+分機號、座機號、手機號電子郵件：電子郵件地址聯系地址：詳細地址機構修改系統管理員在創建機構后，可以根據用戶的實際情況修改機構相關信息機構應用創建每個機構下允許有多個應用，但一個應用必須屬于唯一的一個機構，每個應用可以有多個用戶，每個應用只有一個通訊證書。應用信息包含以下要素：應用id：系統自動生成，不可更改應用名稱：對接證據保全的系統名。（例如：工商銀行網銀系統、工商銀行大文件傳輸系統）聯系人：姓名聯系電話：座機+分機號、座機號、手機號電子郵件：電子郵件地址聯系地址：詳細地址用戶管理系統管理員為應用創建管理員，每個應用只創建一個管理員，該管理員是使用應用信息中的聯系人信息制作數字證書。應用的管理員可以給本應用創建用戶，此功能暫不對外開放。應用管理此小節的功能，只有系統管理員有權限操作。應用設置網絡設置設置對接證據保全系統的應用的對外ip，允許設置多個。應用流設置設置證據保全報文中的關鍵字，設定關鍵字后，證據保全系統從前置發來的報文后按關鍵字讀取信息。文檔設置設置前置發送的報文中是否有文檔，有文檔的話，設置文檔類型。存單管理證據保全系統自動產生32位16進制隨機數作為存單號。證據采集完成后，將此存單號返回給前置系統，由對接到證據保全的應用保存。證據發送方選擇設置此應用對接的外部系統。（在系統對接管理中設置的鑒定系統、公正系統等第三方權威系統）證據銷毀策略設置設置證據自動銷毀的策略。如：單條證據存儲5年后自動銷毀。存儲設置待定證據管理證據查看證據查詢及頁面顯示；系統管理員、操作員、取證管理員、應用管理員、應用用戶有權限查看。細粒度查詢證據查詢時支持以條件進行查詢，查詢條件包括：存單號、應用id。頁面展示查詢到的證據以每頁多少行的形式返回到查詢結果頁面。點擊頁面上的存單號，展示單條證據信息，展示的證據信息，以3.3.1應用流設置的關鍵字的形式展示到頁面。證據導出要求支持以XML格式或者HTML格式或者PDF格式導出證據。批量導出支持對多條證據以XML格式或者HTML格式或者PDF格式導出，每條導出的證據單獨一個文件，批量導出的結果是一個壓縮包文件。證據銷毀對可以銷毀的證據執行銷毀操作，證據銷毀后從數據庫中刪除。支持手動刪除單條證據，支持以條件銷毀多個證據。證據保全系統自動按照3.3.1中每個應用的自動銷毀策略，自動銷毀每個應用符合銷毀條件的證據。證據統計系統管理員、操作管理員、審計員有權限操作。支持以機構、應用為條件統計數量。取證管理證據提取細粒度查詢細粒度即查詢條件。支持以條件查詢證據。意見書出具意見書及CFCA數字簽名驗簽報告（《數字簽名驗證結果說明（標準數字簽名）》）。要求證據保全系統可以根據3.5.3中設置的模板出具對應格式的意見書。司法提交將證據在線提交到證據保全系統對接的司法系統。證據導出同證據查看功能中的證據導出。證據提交對于客戶自建證據保全系統只給CFCA證據保全系統發送報文hash的，在取證時需要客戶登錄自建證據保全系統，將證據提交到CFCA的證據保全系統中。取證審計細粒度查詢可以針對機構、應用、時間、等信息進行查詢日志導出可以對查詢出來的信息進行導出，導出格式為excle模板管理模板管理取證模板管理，支持多形式的模板管理，例如：電子數據取證模板、電子合同取證模板、電子數據及電子合同取證模板模板編輯可以創建不同的模板樣式模板銷毀對于模板進行銷毀，銷毀后可以刪除取證申請取證申請此功能前期不對最終用戶開放客戶根據存單號、回單號或篩選結果進行取證的申請，申請操作必須使用數字證書進行申請中需要選擇最終證書材料的種類，包括取證報告、公證文書、司法鑒定報告、沖裁判決書是否需要紙質材料，默認為電子版材料，兩者可同時提供進度查詢用戶可以對已申請的取證行為進行進度跟蹤機構分為CFCA、公證處、司法鑒定報告、仲裁機構進度分為：未受理、受理中、辦結完成、駁回結果查詢客戶可以根據已申請的取證結構進行查詢相關報告內容可以進行在線下載系統管理創建系統用戶系統管理員1個，管理對外服務啟停；查詢證據信息；統計證據信息。更新機構通訊證書。例如增加機構、修改機構信息、增加應用，修改應用信息，發放和授權應用管理員，發放和授權應用通訊證書。操作管理員1個，負責日常業務操作的管理員，例如增加機構、修改機構信息、增加應用，修改應用信息，發放和授權應用管理員，發放和授權應用通訊證書。審計管理員審計管理員：1個，查詢證據信息；統計證據信息；查詢系統日志，統計系統日志。取證管理員取證管理員：采用mofn策略，負責取證業務，可以查詢證據，出具意見書，司法提交，證據導出，證據提交，查詢取證日志，導出取證日志。對證據模板進行創建，編輯和銷毀，查詢取證進度，查詢取證結果。證書管理對于本系統的各個管理員的證書進行生命周期管理，包括證書申請、證書下載、證書吊銷、證書更新、證書補發系統對接管理RA系統填寫對接系統的相關配置信息，如名稱、地址、通訊證書等；時間戳服務填寫對接系統的相關配置信息，如名稱、地址、通訊證書等；鑒定系統填寫對接系統的相關配置信息，如名稱、地址、通訊證書等；可以添加多個鑒定系統。公正系統填寫對接系統的相關配置信息，如名稱、地址、通訊證書等；可以添加多個公正系統沖裁系統填寫對接系統的相關配置信息，如名稱、地址、通訊證書等；可以添加多個沖裁系統操作日志細粒度查詢可以針對機構、應用、時間、等信息進行查詢日志導出可以對查詢出來的信息進行導出，導出格式為excle系統日志細粒度查詢可以針對機構、應用、時間、等信息進行查詢日志導出可以對查詢出來的信息進行導出，導出格式為excle取證日志細粒度查詢可以針對機構、應用、時間、等信息進行查詢日志導出可以對查詢出來的信息進行導出，導出格式為excle存單查詢此項功能全部面向最終用戶開放狀態驗證存單查詢用戶根據業務系統返回的存單號進行相應查詢查詢結果只包含存儲狀態驗證碼驗證所有驗證機制均采用隨機驗證碼機制，隨機驗證碼可采用字母、數字或字母數字組合合同驗證合同上傳支持最終用戶上傳電子單據，只支持上傳PDF文件，大小設定在10MB以內可以不是CFCA證書進行電子簽名的單據合同驗證對于用戶上傳的電子單據自動完成電子簽名值以及證書有效性的驗證；非CFCA證書進行簽署的電子合同只驗證簽字簽名值，不進行證書有效性驗證；驗證結構以頁面模板展現；驗證碼驗證所有驗證機制均采用隨機驗證碼機制，隨機驗證碼可采用字母、數字或字母數字組合5運行環境軟件環境配置項目要求說明操作系統MicrosoftWinXP、Win7、Win8等；Linux、AIX、CentosOS等；數據庫Oracle、MySql、DB2、SQLServer；程序語言JAVA運行環境JAVA1.7版本以上；WEB服務器Tomcat、Weblogic、Websphere；硬件環境配置項目要求說明CPUIntelP43.0GHz或以上PC服務器內存1GB以上，建議4GB硬盤80GB以上，20GB可用空間服務器存儲統一做磁盤陣列，陣列方式采用RAID10實現。附錄：電子證據格式報文元素約束最大長度說明<Request><Head><TxCode>NOTNULL4交易類型<Remark>200備注<Locale>5語言地區</Head><Body><data><User>NOTNULL450登錄到系統的最終用戶<LoginTime>NOTNULL14用戶登錄到應用系統的時間<DeviceType>NOTNULL10用戶登錄系統的設備類型：PC、手機<loginType>NOTNULL10登錄方式，