电子证据保全系统建设方案

精选优质文档-----倾情为你奉上精选优质文档-----倾情为你奉上专心---专注---专业专心---专注---专业精选优质文档-----倾情为你奉上专心---专注---专业电子数据转化电子证据应用解决方案中国金融认证中心2017年5月

目录

前言随着信息技术产品的兴起和互联网技术的飞速发展。人与人之间的交流、联系正逐步打破传统的面对面或纸书信函方式，取而代之的是采用远程网络信息系统与电子数据作为传播媒介。信息传播方式也以媒介的形态作为载体具备了电子数据的一些必要特性，我们已经步入了一个能够足以给人类社会带来翻天覆地变化的网络划时代。然而，在电子科学技术日渐发达和不断扩张的背景条件下，电子数据与整个社会、工作和各种交易、交流活动密不可分，并每时每刻记录下这一过程的每一瞬间和每一细节。社会生活的密切交往与经济生活的频繁交易均以法律关系为纽带，所以在某些意义上讲电子数据广泛而深远地影响这包括诉讼程序在内的社会各方面的生活。需求分析我国惯有电子数据这种证据类型的立法可以追溯至1005年颁布的《电子签名法》。该部立法第一次提出了“数据电文”的概念，并将其界定为“以电子、光学、磁或者类似手段生成、发送、接收或者存储的信息”。随后，2012年我国新修改的《民事诉讼法》对电子数据做出了明确的规定，以立法的形式确立了电子数据在证据类型上的法律地位。电子数据与一般民事案件中的物理性证据相比较，电子数据不仅不具有一般物理性证据那样有形的外貌体相，且其收集、存取、提交、开示等方式相当独特，在客观上极易被修改、湮灭或损毁，这些独到之处，皆使得电子数据的收集、保全、固定、提交、开示等在程序和方式上，较之传统的民事证据显得其负责性倍增，且极具专业性要求。在全球信息数据化的时代背景下，电子数据作为诉讼证据当中的一大族群性的类型，俨然已经具备冠为民事诉讼“证据之王”的潜能。CFCA多年来一直致力于电子数据的取证工作，帮助很多客户进行了司法层面的数字签名的证据提交工作，但是如果将尽业务系统的电子数据行之有效的转化为电子证据我们将面临更大的挑战，以下将从技术层面和法律层面进行详细的分解与分析。技术层面电子数据的无形性一切由计算机处理的信息都必须转换为二进制的机器语言才能被计算机读懂，即无论使用何种高级语言或输入法向计算机输入信息，都必须经过数字化的过程，因此我们所谓的电子证据其实质上只是一堆按编码规则处理成的“0”和“1”，看不见摸不着，如何将电子数据转化为电子证据？表现形式的多样性和普通的物证、书证的单一性相比，电子信息通过显示器展现在阅读者面前的不仅可以表现为文字、图像、声音或它们的组合，还可以是交互式的、可编译的，如何将电子数据能够更加直观、清晰、生动、完整地反映待证事实及其形成的过程。客观真实性如果防止人为篡改、差错和故障影响等因素，电子证据应该是所有证据种类中最具证明力的一种，它存储方便，表现丰富，可长期无损保存及随时反复重现，它不像物证一样会因周围环境的改变而改变自身的某种属性，不会像书证一样容易损毁和出现笔误，也不像证人证言一样容易被误传、误导、误记或带有主观性，电子数据一经形成便始终保持最初、最原始的状态，能够客观真实地反映事物的本来面貌。易破坏性与电子证据的客观真实性相对应，当有人为因素的或技术的障碍介入时，电子证据极容易被篡改、伪造、破坏或毁灭，并且与其他几种证据形式相比，被破坏后不留痕迹，难以查清和进行判断。不易采用性电子数据存在于业务系统的数据库中，但是这些电子数据的存储都具有一个普遍的特点，那就是分散性，众多的电子数据格式不同、变现方式不同，并且不具有关联性，如何将分散的电子数据进行司法层面的关联，也就是说如何将电子数据有效的转化为电子证据。法律层面《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第二十九条

金融机构应当按照下列期限保存客户身份资料和交易记录：（一）客户身份资料，自业务关系结束当年或者一次性交易记账当年计起至少保存5年。（二）交易记录，自交易记账当年计起至少保存5年。《商业银行数据安全管理规范》第6条应制定系统数据管理制度，对系统数据实行严格的安全与保密管理。系统数据管理制度应遵循以下原则……应采取有效措施防止系统数据的非法生成、变更、泄漏、丢失与破坏。

系统数据应进行核对审查，防止使用过程中产生误操作或被非法篡改……《网络借贷信息中介机构业务活动管理暂行办法》第二十三条网络借贷信息中介机构应当采取适当的方法和技术，记录并妥善保存网络借贷业务活动数据和资料，做好数据备份。保存期限应当符合法律法规及网络借贷有关监管规定的要求，到期后应当至少保存5年。系统架构流程设计第三方模式—接口模式如上图所示：移动端或是PC端提交数据至业务系统；证据采集系统（接口）将相关业务数据进行采集，并利用接口的数字证书进行数字签名；签名完成后将相关业务数据连同数字签名发送至证据保全系统系统进行证据冻结；证据保全系统进行证据冻结后使用证据保全系统的数字证书进行二次数字签名，并加盖时间戳；最后将证据保全系统保存的数据进行哈希运算，产生的哈希值发送至司法鉴定中心；日后出现纠纷时相关业务数据可以进行在线取证申请，售后人员可以直接在现在取证页面完成在线取证工作，并可以接连公证处，对CFCA的取证服务进行公证；用户有需求的情况下，相关数据也可以发送至司法鉴定中心出具鉴定报告或发送至仲裁机构进行相关仲裁处理。第三方模式—系统模式如上图所示：移动端或是PC端提交数据至业务系统；证据采集系统（接口）将相关业务数据进行采集，并利用接口的数字证书进行数字签名；签名完成后将相关业务数据连同数字签名发送至二级证据保全系统系统进行证据冻结；二级证据保全系统进行证据冻结后使用二级证据保全系统的数字证书进行二次数字签名，并进行哈希运行，得到哈希值后将哈希值发送至以CFCA端的证据保全系统；CFCA端的证据保全系统接收到了哈希值后加盖时间戳；最后将证据保全系统保存的哈希值再一次进行哈希运算，产生的哈希值发送至司法鉴定中心；日后出现纠纷时客户方可以将相关业务数据发送至CFCA端的证据保全系统，发送完成后可以进行在线取证申请，售后人员可以直接在现在取证页面完成在线取证工作，并可以接连公证处，对CFCA的取证服务进行公证；用户有需求的情况下，相关数据也可以发送至司法鉴定中心出具鉴定报告或发送至仲裁机构进行相关仲裁处理。自建模式如上图所示：移动端或是PC端提交数据至业务系统；证据采集系统（接口）将相关业务数据进行采集，并利用接口的数字证书进行数字签名；签名完成后将相关业务数据连同数字签名发送至自建证据保全系统系统进行证据冻结；日后出现纠纷时客户方可以将相关业务数据离线发送至CFCA端的证据保全系统，发送完成后可以进行在线取证申请，售后人员可以直接在现在取证页面完成在线取证工作，并可以接连公证处，对CFCA的取证服务进行公证；此种部署方式不支持对接司法鉴定中心和仲裁机构。系统功能

证据采集前置证据产生 提供满足支持多平台的报文数字签名功能；包括：签名安全控件；支持平台包括数据报文、数据文件两种方式（标蓝色部分为需在一期实现内容）。例如：页面form表单报文；PDF；Office（Word、Excel）；……证据采集 前置规定程序接口供应用系统调用。应用系统通过CFCA提供的规范进行对发送原数据、记录签名信息、证书公钥、以及应用权限信息等信息组成数据包，并使用企业证书进行两次签名，产生签名结果；证据传输使用证据传输接口将证据采集接口产生的两次签名数据发送至证据保全系统。证据传输支持如下几种方式，且传输规范依托CFCA标准：Webservices接口方式；页面POST表单提交方式；……系统配置 在前置系统中配置通讯证书信息、时间戳服务信息。日志功能 配置是否输出日志；配置日志文件存放路径；设置日志输出级别（debug、info等）、配置日志文件策略（每天产生新的日志文件、日志文件达到一定大小产生新日志文件等）。机构管理机构创建创建机构机构信息包含以下要素：机构id：系统自动生成，不可更改机构名称：公司名全称、平台名（例如：中金金融认证中心有限公司、国家电网公司电子商务平台）联系人：姓名联系电话：座机+分机号、座机号、手机号电子邮件：电子邮件地址联系地址：详细地址机构修改系统管理员在创建机构后，可以根据用户的实际情况修改机构相关信息机构应用创建每个机构下允许有多个应用，但一个应用必须属于唯一的一个机构，每个应用可以有多个用户，每个应用只有一个通讯证书。应用信息包含以下要素：应用id：系统自动生成，不可更改应用名称：对接证据保全的系统名。（例如：工商银行网银系统、工商银行大文件传输系统）联系人：姓名联系电话：座机+分机号、座机号、手机号电子邮件：电子邮件地址联系地址：详细地址用户管理系统管理员为应用创建管理员，每个应用只创建一个管理员，该管理员是使用应用信息中的联系人信息制作数字证书。应用的管理员可以给本应用创建用户，此功能暂不对外开放。应用管理此小节的功能，只有系统管理员有权限操作。应用设置网络设置设置对接证据保全系统的应用的对外ip，允许设置多个。应用流设置设置证据保全报文中的关键字，设定关键字后，证据保全系统从前置发来的报文后按关键字读取信息。文档设置设置前置发送的报文中是否有文档，有文档的话，设置文档类型。存单管理证据保全系统自动产生32位16进制随机数作为存单号。证据采集完成后，将此存单号返回给前置系统，由对接到证据保全的应用保存。证据发送方选择设置此应用对接的外部系统。（在系统对接管理中设置的鉴定系统、公正系统等第三方权威系统）证据销毁策略设置设置证据自动销毁的策略。如：单条证据存储5年后自动销毁。存储设置待定证据管理证据查看证据查询及页面显示；系统管理员、操作员、取证管理员、应用管理员、应用用户有权限查看。细粒度查询证据查询时支持以条件进行查询，查询条件包括：存单号、应用id。页面展示查询到的证据以每页多少行的形式返回到查询结果页面。点击页面上的存单号，展示单条证据信息，展示的证据信息，以3.3.1应用流设置的关键字的形式展示到页面。证据导出要求支持以XML格式或者HTML格式或者PDF格式导出证据。批量导出支持对多条证据以XML格式或者HTML格式或者PDF格式导出，每条导出的证据单独一个文件，批量导出的结果是一个压缩包文件。证据销毁对可以销毁的证据执行销毁操作，证据销毁后从数据库中删除。支持手动删除单条证据，支持以条件销毁多个证据。证据保全系统自动按照3.3.1中每个应用的自动销毁策略，自动销毁每个应用符合销毁条件的证据。证据统计系统管理员、操作管理员、审计员有权限操作。支持以机构、应用为条件统计数量。取证管理证据提取细粒度查询细粒度即查询条件。支持以条件查询证据。意见书出具意见书及CFCA数字签名验签报告（《数字签名验证结果说明（标准数字签名）》）。要求证据保全系统可以根据3.5.3中设置的模板出具对应格式的意见书。司法提交将证据在线提交到证据保全系统对接的司法系统。证据导出同证据查看功能中的证据导出。证据提交对于客户自建证据保全系统只给CFCA证据保全系统发送报文hash的，在取证时需要客户登录自建证据保全系统，将证据提交到CFCA的证据保全系统中。取证审计细粒度查询可以针对机构、应用、时间、等信息进行查询日志导出可以对查询出来的信息进行导出，导出格式为excle模板管理模板管理取证模板管理，支持多形式的模板管理，例如：电子数据取证模板、电子合同取证模板、电子数据及电子合同取证模板模板编辑可以创建不同的模板样式模板销毁对于模板进行销毁，销毁后可以删除取证申请取证申请此功能前期不对最终用户开放客户根据存单号、回单号或筛选结果进行取证的申请，申请操作必须使用数字证书进行申请中需要选择最终证书材料的种类，包括取证报告、公证文书、司法鉴定报告、冲裁判决书是否需要纸质材料，默认为电子版材料，两者可同时提供进度查询用户可以对已申请的取证行为进行进度跟踪机构分为CFCA、公证处、司法鉴定报告、仲裁机构进度分为：未受理、受理中、办结完成、驳回结果查询客户可以根据已申请的取证结构进行查询相关报告内容可以进行在线下载系统管理创建系统用户系统管理员1个，管理对外服务启停；查询证据信息；统计证据信息。更新机构通讯证书。例如增加机构、修改机构信息、增加应用，修改应用信息，发放和授权应用管理员，发放和授权应用通讯证书。操作管理员1个，负责日常业务操作的管理员，例如增加机构、修改机构信息、增加应用，修改应用信息，发放和授权应用管理员，发放和授权应用通讯证书。审计管理员审计管理员：1个，查询证据信息；统计证据信息；查询系统日志，统计系统日志。取证管理员取证管理员：采用mofn策略，负责取证业务，可以查询证据，出具意见书，司法提交，证据导出，证据提交，查询取证日志，导出取证日志。对证据模板进行创建，编辑和销毁，查询取证进度，查询取证结果。证书管理对于本系统的各个管理员的证书进行生命周期管理，包括证书申请、证书下载、证书吊销、证书更新、证书补发系统对接管理RA系统填写对接系统的相关配置信息，如名称、地址、通讯证书等；时间戳服务填写对接系统的相关配置信息，如名称、地址、通讯证书等；鉴定系统填写对接系统的相关配置信息，如名称、地址、通讯证书等；可以添加多个鉴定系统。公正系统填写对接系统的相关配置信息，如名称、地址、通讯证书等；可以添加多个公正系统冲裁系统填写对接系统的相关配置信息，如名称、地址、通讯证书等；可以添加多个冲裁系统操作日志细粒度查询可以针对机构、应用、时间、等信息进行查询日志导出可以对查询出来的信息进行导出，导出格式为excle系统日志细粒度查询可以针对机构、应用、时间、等信息进行查询日志导出可以对查询出来的信息进行导出，导出格式为excle取证日志细粒度查询可以针对机构、应用、时间、等信息进行查询日志导出可以对查询出来的信息进行导出，导出格式为excle存单查询此项功能全部面向最终用户开放状态验证存单查询用户根据业务系统返回的存单号进行相应查询查询结果只包含存储状态验证码验证所有验证机制均采用随机验证码机制，随机验证码可采用字母、数字或字母数字组合合同验证合同上传支持最终用户上传电子单据，只支持上传PDF文件，大小设定在10MB以内可以不是CFCA证书进行电子签名的单据合同验证对于用户上传的电子单据自动完成电子签名值以及证书有效性的验证；非CFCA证书进行签署的电子合同只验证签字签名值，不进行证书有效性验证；验证结构以页面模板展现；验证码验证所有验证机制均采用随机验证码机制，随机验证码可采用字母、数字或字母数字组合5运行环境软件环境配置项目要求说明操作系统MicrosoftWinXP、Win7、Win8等；Linux、AIX、CentosOS等；数据库Oracle、MySql、DB2、SQLServer；程序语言JAVA运行环境JAVA1.7版本以上；WEB服务器Tomcat、Weblogic、Websphere；硬件环境配置项目要求说明CPUIntelP43.0GHz或以上PC服务器内存1GB以上，建议4GB硬盘80GB以上，20GB可用空间服务器存储统一做磁盘阵列，阵列方式采用RAID10实现。附录：电子证据格式报文元素约束最大长度说明<Request><Head><TxCode>NOTNULL4交易类型<Remark>200备注<Locale>5语言地区</Head><Body><data><User>NOTNULL450登录到系统的最终用户<LoginTime>NOTNULL14用户登录到应用系统的时间<DeviceType>NOTNULL10用户登录系统的设备类型：PC、手机<loginType>NOTNULL10登录方式，