首页 > 网贷

张昌利:用时间戳固化电子合同签署

网贷 零壹财经 · 零壹财经 2015-06-03

关键词:时间戳电子合同

5月27日,由青岛市金融办指导、零壹财经与第一财经联合主办的“中国互联网金融健康大讲坛”第三站在青岛召开。

5月27日,由青岛市金融办指导、零壹财经与第一财经联合主办的“中国互联网金融健康大讲坛”第三站在青岛召开。

 

联合信任时间戳创始人张昌利介绍了可信时间戳在P2P行业的应用,他认为,可信时间戳可以保障风控档案原始性,他建议平台给对交易信息变动的交易日志加上时间戳,以保障平台交易日记的原始性及法律认同。

 

以下是演讲实录(有删减):

 

联合信任时间戳创始人张昌利:很高兴今天有机会跟青岛的朋友交流关于互联网安全的话题。今天我从下面几个方面来讲,第一,电子数据在互联网金融中需要的原件表现形式;第二,澄清什么叫可靠的电子签名;第三,无论一个平台,投资人,借款人,还是第三方机构,电子的数据流,电子合同的签署流程是什么,还有,互联网金融成为一个大行业应该承担什么社会责任,平台应该完善安全保障来体现社会责任。

 

数据电文的原件形式。打官司所有的证据要求出具原件,当然,没有原件也没有办法,但原件的证明效率最高。《电子数据的原件电子签名法》有明确规定,第一条是表现的内容可以随时调查取用,实际是书面形式的描述,第二条最关键,能够可靠的保证用什么方法至最终10天,内容保存无更改。电子数据可以无痕篡改,有时平台数据会灭失,而我们没有数据。提交证据时,证据能不能满足原件形式,实际是两W特性,什么时间形成,形成后有没有被改动过,怎样证明。如果能很可靠的证明电子数据在什么时间形成,什么时间被改,在法律上就被视为原件。现在原件的保障方法很多,电子数据存档的时候可以到第三方存证。现在全世界流行一个标准,在电子数据生成时,在CSA认证。什么时间生成,什么时候被改,基于这条最高院前段时间写了一篇文章——P2P网贷9大诉讼问题。电子数据本身可以被篡改容易灭失,给法律适用带来很多困扰,电子合同和电子证据的原件形式成为法律的热点,亟待权威机构认证,用于解决数据存在的证据,以此满足证明法律效率的需要,这是高院发出的公开文章。

 

在互联网金融平台,除了原件形式,合同需要有三W特性——谁签的,什么时间签的,签了什么内容。谁签的问题可以用很多种方法解决,第一种是通过数字整数,用CA认证,还可以通过录制视频、对借款人拍照、其他生物识别手段等。CA机构提供的叫数字证书,数字证书有个特性,由第三方机构证明身份。现在有一些平台把对身份的鉴证放在平台方,并且借款人发放的只是临时证书,这有法律瑕疵,有机会再详细讲。

 

第二是WHAT,就是内容,内容的完整性一般都用可信时间戳,对电子证据固化,第三,什么时间可信时间戳,什么时间,什么内容,存在一个数据电文,这个数据电文加上身份信息解决三W问题,这里面出了可靠电子签名,非常重要。很多投资人肯定会有投资机构给的电子合同,现在的电子合同都是PDF格式,点击验证就可以看到有没有被改,谁签的,什么时间签的。有一些会告诉你签署时间来自计算机时钟,基本电子签名不满足可靠电子签名要件。

 

第二,可靠的电子签名要件,要同时符合下列条件视为可靠电子签名,第14条说可靠的电子签名与手写签名盖章有同等法律效应,不是所有电子签名都有手写签名盖章的同等法律效力。如果没有这种电子签名和手写签名合同,法庭上被采信的可能性很小。

 

可靠电子合同有四条,有3W,任何一W在事后验证时不能有二一性,将来出问题,拿着电子合同,电子证据,看有没有3W。签署时间来自计算机时钟,很显然是可以随意改动的,这个要素就存在二一性。比如,签署者用数字证书,证书有的过了有效期,还要验证证书在签署时已经被吊销列入黑名单CRM,如果都不能确定已经过期,理论上签署者可以拒绝承担签名责任,这是判断一个可靠电子签名的一些方法,其实就掌握三W要素,任何一W有没有二一性就可以了。

 

国家标准GBD25064对电子签名CA数字签名的格式有5种,我们调研发现大部分都采用第一种叫BES——基本电子签名。基本电子签名不满足可靠电子签名要件,只适用于临时签名和短暂签名,合同要长效签名,最小的签名格式叫ESOT,基本电子签名带可信时间戳,回去可以看一下签名格式。

 

我反复讲时间戳,TSA是由时间戳中心签发的电子凭证,时间戳为什么有效?和电子签名到底有什么区别,实际时间戳和电子签名和CA解决了两个完全不同的问题,CA解决身份问题,我们国家现在有36家一般行政性许可的CA;TSA解决身份内容和时间问题,是国家设置的时间统计机构;对外称为联合信任时间中心来签发的可信时间戳,从2005年就开始建设这个机房,2006年正式对外提供服务,2008年产生第一个司法判例。

 

回到P2P行业,借款人分布在各个地方,怎样对借款人事后身份进行签署,他的借款行为、签署行为、身份识别,签署了什么内容的合同。有一种方法,借款人分散,不可能发一张数字证书,又违反CA,虽然有CA愿意这么干,但事后借款人可以否认证书的发放,完全可以发给这一名字的另外一个人,有的平台更过分,证书根本不发给借款人,而由平台代理签署,事后说证书没有拿,不承认签署。为了解决这个问题,我们完全可以用时间戳的方法解决,借款人不需要任何一张数字证书。我们只需要把借款人要签署的合同首先用时间戳固化,唯一性就有了。固化时可以加上平台方的数字证书进行签名,表示合同在什么时间由谁签署,存在什么内容,这个合同就完全固定了,这时只需借款人写下对时间戳固化的时间,为什么,合同名称等,愿意承担权利义务,拍一张照片,为防止照片被篡改,可以加上时间戳,照片里我是谁,我承认了什么,什么时间承诺全有了。因为合同已经被时间戳固化,固化的这一时刻,合同的名字,合同只有一份,不需要再打印去签署。这样借款人不需要数字证书,很简单实现了电子签署。

 

对于投资人,不可能要求投资人再持有一张数字证书去签署。(对于)投资人我们叫协议约定签署,首先,注册时,就把注册协议写清楚,注册协议一定要加时间戳固化。现在到平台注册的时候,很多注册协议是文档,后台可以随意修改,注册时是这样,纠纷时可以改,很难认定当时注册时协议是什么,所以首先要求平台把注册协议用时间戳固化,然后投资人再点击按纽同意协议,这个协议是在时间认证的,同意协议打了款,打款的过程实际是对签署合同的过程。

 

关于风控还有一个很关键的环节是内外勾结,或是风控档案原始性的保障,都可以加时间戳进行认证。

 

如果有平台,我建议一定要给日志加上时间戳,交易信息变动的交易日志加上时间戳,一天加一次,重要的每隔一段时间加一次就可以,现在有很多平台已经在用。

 

谢谢大家。

[/div]

 

[/div]


零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>跟着牛人炒股:八个社交投资平台大比拼

下一篇>徐海东:第三方机构有责任有义务严谨控制P2P交易风险


相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)


资讯排行

  • 48h
  • 7天



耗时 165ms