编辑: 学冬欧巴么么哒 | 2014-05-14 |
3 1 范围
3 2 规范性引用文件
3 3 术语和定义
3 4 原则
4 5 电子合同取证业务流程概述
5 6 申请
7 7 受理
9 8 提取
9 9 验证
10 10 出证
12 11 扩展方法
12 参考文献
13 附件1:电子合同取证申请表(机构)
14 附件2:电子合同取证申请表(自然人)
16 附件3:验证意见书框架
18 前??言 本标准按照GB/T 1.
1-2009的规则进行起草. 本标准由中国标准化研究院提出. 本标准由全国电子业务标准化技术委员会(SAC/TC83)归口管理. 本标准起草单位:北京天威诚信电子商务服务有限公司. 本标准主要起草人: 电子合同取证流程规范 范围 本标准规定了电子合同取证的原则、业务流程及描述,包括电子合同取证的申请、受理、提取、验证以及出证. 本标准适用于第三方电子合同取证服务机构按照规范流程提供取证服务,以及委托方通过第三方服务机构申请取证的活动. 本标准可提供电子合同取证的标准定位以及标准化流程的参考,提高取证活动的可信性与可操作性.以其他方式开展电子合同取证业务也可参照执行. 规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件. GB/T 35285-2017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求 GB/T 35288-2017 信息安全技术 电子认证服务机构从业人员岗位技能规范 GB/T 36298-2018 电子合同订立流程规范 术语和定义 下列术语和定义适用于本标准: 电子合同 electronic contract 平等主体的自然人、法人、其他组织之间以数据电文为载体,并利用电子通信手段设立、变更、终止民事权利义务关系的协议. [GB/T 36298-2018,术语与定义3.1] 电子合同取证 The forensics of electronic contract 委托方为了证明电子合同的真实性、有效性或连续性等,向具有取证能力及资格的第三方机构申请对电子合同以及与电子合同相关的电子数据进行收集、验证并出具验证结论的活动. 电子签名 electronic signature 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据. [中华人民共和国电子签名法,总则第二条] 数字证书 digital certificate 由电子认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息的数字文件. [GB/T 35288-2017,术语与定义3.1] 电子认证服务机构 certification authority 负责创建、分发证书并在必要时提供验证以证实用户身份的机构. [GB/T 35288-2017,术语与定义3.5] 第三方电子合同服务平台 the third-party service platform of electronic contract 独立于合同缔约人,具备身份认证、谈判磋商、电子签名、合同存储与调用等功能,能实现电子合同在线订立及处理的信息系统. [GB/T 36298-2018,定义3.8] 抗抵赖 non-repudiation 证明某一动作或事件已经发生的能力,以使事后不能否认这一动作或事件. 数据完整性 data integrity 数据没有遭受以非授权方式所作的篡改或破坏的性质. 机密性 confidentiality 使信息不泄露给非授权的个人、实体或进程的性质,不为其所用. 原则 合法有效 电子合同取证流程应遵循《中华人民共和国电子签名法》的相关规定,从而保证取证结果的法律效力. 电子合同取证的委托方应具备中华人民共和国民法总则所规定的民事行为能力的要求. 独立完成 电子合同取证应通过独立于委托方的第三方机构完成. 信息保密 未经委托方的书面许可,电子合同取证服务各方不应使信息泄露给非授权的个人、实体或进程,不为其所用,法律法规另有规定的除外. 客观真实 电子合同的取证流程应当客观、公正、真实、完整. 完整 电子合同取证流程节点应当完整. 电子合同取证各方提取或验证的内容及要素应用完整. 防篡改 电子合同取证,应确保取证结论数据的完整、不可篡改. 电子合同取证业务流程概述 流程概述 电子合同取证流程包括申请、受理、提取、验证及出证环节.下文中相关业务流程描述主要体现以下内容: 申请 委托方提出电子合同取证申请,委托方应符合申请条件资格并提交符合要求的申请材料. 受理 验证方对委托方的资格及提交的申请资料进行审核,并确定是否受理取证申请. 提取 验证方从存储电子合同及相关电子数据的存证方提取验证材料. 验证 验证方或辅助验证方对验证材料进行数字证书验证、电子签名验证及其他辅助信息验证. 出证 验证方在验证的基础上,分析并得出验证结论,客观出具《验证意见书》. 参与角色 电子合同取证流程的参与角色如下: 委托方 在电子合同取证的过程中,申请进行电子合同取证的电子合同缔约人及利益相关方,包括自然人、法人、其他组织及有关国家机关. 存证方 根据电子合同缔约人及利益相关方的许可,存储电子合同及相关电子数据的实体,包括法人及其他组织. 验证方 在电子合同取证的过程中,对电子合同及相关电子数据进行提取并验证的实体,包括法人及其他组织. 辅助验证方 在电子数据验证及相关专业知识方面具有特殊专门知识或者经验的实体,根据验证方的委托,辅助验证方对验证过程中涉及的专门性问题进行说明、发表意见或提供辅助验证结论的实体,包括法人及其他组织. 流程图 流程图所用元素 流程图中所使用的图形符号、符号名称及说明如表1所示. 图形符号 符号名称 说明进程 业务过程中的活动 进程(可选) 可选的业务过程中的活动 开始 业务过程的开始 结束 业务过程的终结 判定条件 业务过程流转的判断条件 文档 业务过程中角色之间交互的文档 状态转移 业务过程不同活动之间的状态转移 ??表1 图形符号 电子合同取证流程图 电子合同取证流程如图1所示. ?图1 电子合同取证流程图 申请 委托方以及应符合的条件 委托方应属于下列情况中的一种或几种: 电子合同缔约人;