T_ISC 0016-2022 基于区块链的机构电子签约系统要求.pdf

ICS 35.240.99CCS L 772022-08-05 发布2022-11-05 实施团体标准T/ISC 00162022中国互联网协会发 布基于区块链的机构电子签约系统要求Service specification for institutional e-signing based on blockchainI目次目次.I前言.II1 范围.12 规范性引用文件.13 术语和定义.14 略缩语.25 概述.26 系统架构.26.1 签约主体.36.2 第三方中立机构.36.3 机构电子签约平台.47 业务流程.47.1 机构注册.47.2 机构签约.57.3 签约驳回.77.4 合同归档.77.5 签约存证.87.6 签约查询.97.7 机构注销.108 功能要求.118.1 业务功能要求.118.2 签约环境.118.3 签约通知.118.4 数字证书.128.5 链上存证.128.6 跨链访问.128.7 数据一致性.128.8 共识机制.129 安全要求.139.1 账户安全.139.2 身份安全.139.3 环境安全.139.4 数据安全.149.5 网络安全.159.6 安全审计.15附录A.16II前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中国互联网协会提出并归口。本文件主要起草单位：中国信息通信研究院，蚂蚁科技集团股份有限公司，微易签（杭州）科技有限公司，恒生电子股份有限公司，天翼电子商务有限公司，远光软件股份有限公司，杭州趣链科技有限公司，福建博思软件股份有限公司，平安国际智慧城市科技股份有限公司，联动优势科技有限公司本文件主要起草人：张奕卉，庞伟伟，康宸，张启，程阳，童正，常帅，刘晓莹，肖承欣，彭晋，王昕，昌文婷，陈童，刘哲，李振，青龙生，占腾飞，张一博，贺伟，史楠迪，鲁静，李伟，张璐，杜静漪，李保丰，林承，姜德峰，陈正。T/ISC 001620221基于区块链的机构电子签约系统要求1范围本文件确立了机构之间基于区块链技术的电子签约系统架构，描述了其业务流程，规定了其功能要求和安全要求。本文件适用于机构之间的电子签约服务提供者规范业务活动，也适用于主管监管部门、第三方评估机构对机构电子签约业务进行监督、管理、评估时参考。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 331902016 电子文件存储与交换格式 板式文档GB/T 362982018 电子合同订立流程规范GB/T 363192018 电子合同基础信息描述规范GB/T 363202018 第三方电子合同服务平台功能建设规范3术语和定义GB/T 362982018、GB/T 363192018、GB/T 363202018、GB/T 331902016 界定的以及下列术语和定义适用于本文件。3.1机构电子签约institutional e-signing机构之间的线上签约协作。3.2证书颁发机构certificate authority颁发数字证书的机构。3.3核验身份check identity核实验证用户身份。示例：校验注册的数字身份信息，用户实名制信息等。3.4版式fixed layout将文字、图形、图像等多种数字内容对象按照一定规则进行版面固化呈现的一种格式。来源：GB/T 331902016，定义3.13.5版式文档fixed layout document独立于软件、硬件、操作系统、输出设备的版式文档格式。来源：GB/T 331902016，定义3.2T/ISC 0016202223.6版式文件fixed layout file版式文档不同表现形式，如代码形式、文档形式、表格形式等。4略缩语CA：证书授权（certificate authority）5概述机构电子签约平台（以下简称“签约平台”）为机构与机构之间提供基于区块链的线上化电子签约方案，签约平台联合纠纷处理机构、授时中心、CA机构、存证机构，通过区块链技术，保证机构在签约平台上合同的完整性、真实性、合法性。签约平台提供安全可信的签约环境，通过数字加密、数字摘要、隐私保护等技术保证签约机构的数据隐私和安全。签约平台提供高效的合同签署服务，通过权限隔离、区块链存证、跨链访问等技术提升合同签署、查询、验证服务的效率。6系统架构机构电子签约业务为机构之间提供基于区块链的线上签约服务，一般包括签约发起方、签约参与方、签约平台、纠纷处理机构、授时中心、存证机构、CA机构等。机构电子签约业务相关方及交互如图1所示：T/ISC 001620223图 1 基于区块链的机构电子签约系统架构6.1签约主体签约主体主要包括签约发起方和签约参与方：a)签约发起方：签约发起方可以发起一份合同的签约流程，指定各个签约参与方参与到签约流程中，包括但不限于银行、保险公司、基金公司、信托公司等相关机构；b)签约参与方：签约参与方在收到签约发起方的签约通知后，登录到签约平台上参与合同的签署，包括但不限于银行、保险公司、基金公司、信托公司等相关机构。6.2第三方中立机构第三方中立机构不直接参与签约流程，在签约前、签约中、签约后的不同阶段中分别提供司法、时间、证书、存证等服务，通过区块链分布式存储、数字加密、数字摘要、数字证书等技术，保证签约的有效性、合法性。a)授时中心：国家授时中心，是我国唯一、专门、全面从事时间频率基础研究和应用研究的科研机构，为签约平台提供时间校准服务；b)CA机构：负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。可以通过CA机构在签约过程中为签约发起方和签约参与方颁发数字证书；T/ISC 001620224c)存证机构：存证机构是第三方独立机构，接入机构电子签约区块链平台，通过见证、获取区块链上的存证信息；d)纠纷处理机构：法院、仲裁机构、公证处、司法鉴定中心等机构，当签约各方存在纠纷时，提供维权服务。6.3机构电子签约平台机构电子签约平台为签约参与方提供可信电子签约服务，并且与第三方司法机构、CA机构、存证机构等进行密切合作。通过底层区块链平台，实现签约平台与司法机构、CA机构、存证机构之间的分布式数据共享，共同实现从签约流程到签约结果的线上可信签约业务。a)业务适用场景：签约平台适用于机构之间的可信签约，包括但不限于银行业务、保险业务、基金业务、信托业务、证券业务等。b)签约业务系统：系统包含机构管理、账户权限管理、签约管理、合同管理等模块。1)机构管理模块：负责机构的注册、机构信息存管、机构注销等功能；2)账户权限管理：负责机构的账号管理、账号角色管理、账号权限管理等；3)签约管理：管控整个签约流程，包括签约发起、签约流转、签约确认、签约通知等；4)合同管理：管理合同生命周期，包括合同生成、合同存储、合同调阅等。c)签约安全保障：签约平台提供完整的安全保障机制，包括但不限于用户密钥管理、用户操作安全审计、合同数据隐私脱敏、不同机构合同数据隔离等；d)区块链基础设施：区块链平台作为分布式数据存储平台，由签约平台与第三方中立机构联合运营，组成签约联盟链，签约平台在区块链上存储签约数据，包括签约文件的哈希值、签约摘要的哈希值，第三方机构通过比对原始数据与哈希值，可保证签约数据的真实性、完整性、不可篡改性。区块链基础技术由共识机制、加密算法、分布式账本、数据区块等组成。7业务流程签约业务总体包含机构注册、机构签约、签约驳回、合同归档、签约存证、签约查询、机构注销等步骤，相关流程如图2所示：图 2 签约业务流程7.1机构注册机构初次使用平台签约服务，应通过签约平台的账号注册流程进行机构注册。具体业务流程如图3所示：T/ISC 001620225图 3 机构注册流程a)用户在首次登录时，应在签约平台上进行账号注册，在注册时应指定机构后续用于登录的管理员账号，同时该账号也作为机构身份的唯一标识；b)机构在注册时应提供必要的机构相关信息，包括但不限于机构名称、机构统一社会信用代码、机构营业执照副本、参与人具体信息（手机号码、身份证号、IP地址、MAC地址等）等；c)提交注册信息后，由签约平台的后台运营人员对注册信息进行审核，确保信息的真实性和准确性；d)审核人员通过审核后，签约平台自动为机构向CA机构申请机构数字证书，同时生成签约账号，并使用机构申请注册提交的账号作为机构在签约平台的管理员账号；e)机构开通管理员账号后，可以用管理员账号登录签约平台，并可在签约平台上添加新的机构内部员工账号，提供给内部员工（非管理员）登录签约平台，并根据公司内部治理制度给员工在签约平台上设定不同的权限。7.2机构签约机构签约指签约发起方、签约参与方在签约平台上完成签约过程。相关业务流程如图 4 所示：T/ISC 001620226图 4 机构签约流程a)发起方登录签约平台，签约发起方可以通过其在签约平台的账号登录签约平台；b)核验发起方身份，签约平台对签约登录账号的权限进行校验，仅管理员账号或者是有签约发起权限的普通账号可以在签约平台上发起签约。核验权限通过后，签约平台还应通过密码、银行卡、人脸等核身方式核验签约发起方身份，确认签约发起方为登录人本人；c)发起方发起合同签署，发起方通过身份、权限验证后，在签约平台上上传合同文件副本，并制定合同签约的各个参与方，发起签约流程；d)通知参与方签约，签约流程发起后，签约平台通过邮件、短信、站内信等方式通知签约参与方，提醒参与方登录平台签约；e)参与方登录签约平台，签约参与方收到通知后登录签约平台，可通过邮件通知中的链接或签约平台网站登录；f)核验参与方身份，签约平台对签约登录账号的权限进行校验，仅管理员账号或者是有签约确认权限的普通账号可以在签约平台上确认签约。核验权限通过后，签约平台还应通过密码、银行卡、人脸等核身方式核验签约参与方身份，确认签约参与方为登录人本人；T/ISC 001620227g)以下为参与方确认流程：参与方确认签署，参与方通过身份、权限验证后，在签约平台上可看到发起方发送过来的签约合同，阅读合同确认无误后，可在线点击确认签约；当所有参与方确认签署完成后，签约平台确认当前签约流程结束，并通过短信、邮件、站内信等方式通知签约发起方、各个签约参与方。7.3签约驳回接收到签约发起方的签约后，参与方也可驳回发起方发起的签约，相关流程如图5所示：图 5 签约驳回流程参与方驳回流程：a)参与方驳回，参与方通过身份、权限验证后，在签约平台上可看到发起方发送过来的签约合同，当对合同有异议时，可在线点击驳回签约；b)当任意参与方驳回后，签约平台确认当前签约流程终止，并通过短信、邮件、站内信等方式通知签约发起方、各个签约参与方。7.4合同归档T/ISC 001620228当各个参与方签署完毕后，签约平台自动对电子合同文件进行归档和存储，相关流程如图6所示：图 6 合同归档流程a)按照签约发起方、签约参与方分别对合同进行归档，保证发起方和所有参与方均能正确检索、查看合同；b)对合同中的关键信息，如发起方身份、参与方身份、签署时间等进行校验，确保合同的真实性、完整性和有效性；c)合同存储应支持数据备份，包括但不限于完整备份、条件备份、增量备份等方式。并能提供有效的存储状态监控，保障合同的存储安全。7.5签约存证7.5.1概述签约存证是指签约平台将签约流程、签约结果，经过哈希运算之后，存储在区块链分布式存储上的行为，包括过程存证和结果存证两部分。相关流程如图7所示：T/ISC 001620229图 7 签约存证流程7.5.2过程存证机构在签约平台的操作过程中，应将所有签约的流程信息作为日志摘要，对日志摘要进行哈希之后将哈希值存储到区块链平台存证，保证用户操作记录的完整性和不可篡改性。其中涉及用户