《基于區(qū)塊鏈的機(jī)構(gòu)電子簽約業(yè)務(wù)規(guī)范》

T/ISCXXXX—XXXX基于區(qū)塊鏈的機(jī)構(gòu)電子簽約業(yè)務(wù)規(guī)范范圍本文件規(guī)定了機(jī)構(gòu)之間基于區(qū)塊鏈技術(shù)的電子簽約業(yè)務(wù)流程、系統(tǒng)功能和安全要求。本文件適用于機(jī)構(gòu)之間的電子簽約服務(wù)提供者規(guī)范業(yè)務(wù)活動(dòng)，也適用于主管監(jiān)管部門、第三方評估機(jī)構(gòu)對機(jī)構(gòu)電子簽約業(yè)務(wù)進(jìn)行監(jiān)督、管理、評估時(shí)參考。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T36298-2018電子合同訂立流程規(guī)范GB/T36319-2018電子合同基礎(chǔ)信息描述規(guī)范GB/T36320-2018第三方電子合同服務(wù)平臺(tái)功能建設(shè)規(guī)范GB/T33190-2016電子文件存儲(chǔ)與交換格式板式文檔術(shù)語和定義GB/T36298-2018、GB/T36319-2018、GB/T36320-2018、GB/T33190-2016界定的以及下列術(shù)語和定義適用于本文件。機(jī)構(gòu)電子簽約institutionale-signing機(jī)構(gòu)之間的線上簽約協(xié)作。證書頒發(fā)機(jī)構(gòu)certificateauthority頒發(fā)數(shù)字證書的機(jī)構(gòu)。核驗(yàn)身份checkidentity核實(shí)驗(yàn)證用戶身份，如校驗(yàn)注冊的數(shù)字身份信息，用戶實(shí)名制信息等，簡稱核身。版式fixedlayout將文字、圖形、圖像等多種數(shù)字內(nèi)容對象按照一定規(guī)則進(jìn)行版面固化呈現(xiàn)的一種格式。[GB/T33190-2016，定義3.1]版式文檔fixedlayoutdocument獨(dú)立于軟件、硬件、操作系統(tǒng)、輸出設(shè)備的版式文檔格式。[GB/T33190-2016，定義3.2]版式文件fixedlayoutfile版式文檔不同表現(xiàn)形式，如代碼形式、文檔形式、表格形式等。概述機(jī)構(gòu)電子簽約平臺(tái)為機(jī)構(gòu)與機(jī)構(gòu)之間提供基于區(qū)塊鏈的線上化電子簽約方案，簽約平臺(tái)聯(lián)合糾紛處理機(jī)構(gòu)、授時(shí)中心、CA機(jī)構(gòu)、存證機(jī)構(gòu)，通過區(qū)塊鏈技術(shù)，保證機(jī)構(gòu)在簽約平臺(tái)上合同的完整性、真實(shí)性、合法性。簽約平臺(tái)提供安全可信的簽約環(huán)境，通過數(shù)字加密、數(shù)字摘要、隱私保護(hù)等技術(shù)保證簽約機(jī)構(gòu)的數(shù)據(jù)隱私和安全。簽約平臺(tái)提供高效的合同簽署服務(wù)，通過權(quán)限隔離、區(qū)塊鏈存證、跨鏈訪問等技術(shù)提升合同簽署、查詢、驗(yàn)證服務(wù)的效率。系統(tǒng)架構(gòu)機(jī)構(gòu)電子簽約業(yè)務(wù)為機(jī)構(gòu)之間提供基于區(qū)塊鏈的線上簽約服務(wù)，一般包括簽約發(fā)起方、簽約參與方、簽約平臺(tái)、糾紛處理機(jī)構(gòu)、授時(shí)中心、存證機(jī)構(gòu)、CA機(jī)構(gòu)等。機(jī)構(gòu)電子簽約業(yè)務(wù)相關(guān)方及交互如下圖所示：圖1基于區(qū)塊鏈的機(jī)構(gòu)電子簽約系統(tǒng)架構(gòu)簽約主體簽約主體主要包括簽約發(fā)起方和簽約參與方：簽約發(fā)起方：簽約發(fā)起方可以發(fā)起一份合同的簽約流程，指定各個(gè)簽約參與方參與到簽約流程中，包括但不限于銀行、保險(xiǎn)公司、基金公司、信托公司等相關(guān)機(jī)構(gòu)；簽約參與方：簽約參與方在收到簽約發(fā)起方的簽約通知后，登錄到簽約平臺(tái)上參與合同的簽署，包括但不限于銀行、保險(xiǎn)公司、基金公司、信托公司等相關(guān)機(jī)構(gòu)。第三方中立機(jī)構(gòu) 第三方中立機(jī)構(gòu)不直接參與簽約流程，在簽約前、簽約中、簽約后的不同階段中分別提供司法、時(shí)間、證書、存證等服務(wù)，通過區(qū)塊鏈分布式存儲(chǔ)、數(shù)字加密、數(shù)字摘要、數(shù)字證書等技術(shù)，保證簽約的有效性、合法性。授時(shí)中心：國家授時(shí)中心，是我國唯一、專門、全面從事時(shí)間頻率基礎(chǔ)研究和應(yīng)用研究的科研機(jī)構(gòu)，為簽約平臺(tái)提供時(shí)間校準(zhǔn)服務(wù)；CA機(jī)構(gòu)：負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任?？梢酝ㄟ^CA機(jī)構(gòu)在簽約過程中為簽約發(fā)起方和簽約參與方頒發(fā)數(shù)字證書；存證機(jī)構(gòu)：存證機(jī)構(gòu)是第三方獨(dú)立機(jī)構(gòu)，接入機(jī)構(gòu)電子簽約區(qū)塊鏈平臺(tái)，通過見證、獲取區(qū)塊鏈上的存證信息；糾紛處理機(jī)構(gòu)：法院、仲裁機(jī)構(gòu)、公證處、司法鑒定中心等機(jī)構(gòu)，當(dāng)簽約各方存在糾紛時(shí)，提供維權(quán)服務(wù)。簽約平臺(tái)簽約平臺(tái)為簽約參與方提供可信電子簽約服務(wù)，并且與第三方司法機(jī)構(gòu)、CA機(jī)構(gòu)、存證機(jī)構(gòu)等進(jìn)行密切合作。通過底層區(qū)塊鏈平臺(tái)，實(shí)現(xiàn)簽約平臺(tái)與司法機(jī)構(gòu)、CA機(jī)構(gòu)、存證機(jī)構(gòu)之間的分布式數(shù)據(jù)共享，共同實(shí)現(xiàn)從簽約流程到簽約結(jié)果的線上可信簽約業(yè)務(wù)。業(yè)務(wù)適用場景：簽約平臺(tái)適用于機(jī)構(gòu)之間的可信簽約，包括但不限于銀行業(yè)務(wù)、保險(xiǎn)業(yè)務(wù)、基金業(yè)務(wù)、信托業(yè)務(wù)、證券業(yè)務(wù)等。簽約業(yè)務(wù)系統(tǒng)：系統(tǒng)包含機(jī)構(gòu)管理、賬戶權(quán)限管理、簽約管理、合同管理等模塊。機(jī)構(gòu)管理模塊：負(fù)責(zé)機(jī)構(gòu)的注冊、機(jī)構(gòu)信息存管、機(jī)構(gòu)注銷等功能；賬戶權(quán)限管理：負(fù)責(zé)機(jī)構(gòu)的賬號(hào)管理、賬號(hào)角色管理、賬號(hào)權(quán)限管理等；簽約管理：管控整個(gè)簽約流程，包括簽約發(fā)起、簽約流轉(zhuǎn)、簽約確認(rèn)、簽約通知等；合同管理：管理合同生命周期，包括合同生成、合同存儲(chǔ)、合同調(diào)閱等。簽約安全保障：簽約平臺(tái)提供完整的安全保障機(jī)制，包括但不限于用戶密鑰管理、用戶操作安全審計(jì)、合同數(shù)據(jù)隱私脫敏、不同機(jī)構(gòu)合同數(shù)據(jù)隔離等；區(qū)塊鏈基礎(chǔ)設(shè)施：區(qū)塊鏈平臺(tái)作為分布式數(shù)據(jù)存儲(chǔ)平臺(tái)，由簽約平臺(tái)與第三方中立機(jī)構(gòu)聯(lián)合運(yùn)營，組成簽約聯(lián)盟鏈，簽約平臺(tái)在區(qū)塊鏈上存儲(chǔ)簽約數(shù)據(jù)，包括簽約文件的哈希值、簽約摘要的哈希值，第三方機(jī)構(gòu)通過比對原始數(shù)據(jù)與哈希值，可保證簽約數(shù)據(jù)的真實(shí)性、完整性、不可篡改性。區(qū)塊鏈基礎(chǔ)技術(shù)由共識(shí)機(jī)制、加密算法、分布式賬本、數(shù)據(jù)區(qū)塊等組成。業(yè)務(wù)流程簽約業(yè)務(wù)總體包含機(jī)構(gòu)注冊、機(jī)構(gòu)簽約、簽約駁回、合同歸檔、簽約存證、簽約查詢、機(jī)構(gòu)注銷等步驟，相關(guān)流程圖如下：圖2簽約業(yè)務(wù)流程機(jī)構(gòu)注冊機(jī)構(gòu)初次使用平臺(tái)簽約服務(wù)前，需要通過簽約平臺(tái)的賬號(hào)注冊流程進(jìn)行機(jī)構(gòu)注冊。具體業(yè)務(wù)流程如下圖所示：圖3機(jī)構(gòu)注冊流程登錄簽約平臺(tái)，用戶在首次登錄時(shí)，需要在簽約平臺(tái)上進(jìn)行賬號(hào)注冊，在注冊時(shí)需要指定機(jī)構(gòu)后續(xù)用于登錄的管理員賬號(hào)，同時(shí)該賬號(hào)也作為機(jī)構(gòu)身份的唯一標(biāo)識(shí)；機(jī)構(gòu)在注冊時(shí)需要提供必要的機(jī)構(gòu)相關(guān)信息，包括但不限于機(jī)構(gòu)名稱、機(jī)構(gòu)統(tǒng)一社會(huì)信用代碼、機(jī)構(gòu)營業(yè)執(zhí)照副本、參與人具體信息（手機(jī)號(hào)碼、身份證號(hào)、IP地址、MAC地址等）等；提交注冊信息后，由簽約平臺(tái)的后臺(tái)運(yùn)營人員對注冊信息進(jìn)行審核，確保信息的真實(shí)性和準(zhǔn)確性；審核人員通過審核后，簽約平臺(tái)自動(dòng)為機(jī)構(gòu)向CA機(jī)構(gòu)申請機(jī)構(gòu)數(shù)字證書，同時(shí)生成簽約賬號(hào)，并使用機(jī)構(gòu)申請注冊提交的賬號(hào)作為機(jī)構(gòu)在簽約平臺(tái)的管理員賬號(hào)；機(jī)構(gòu)開通管理員賬號(hào)后，可以用管理員賬號(hào)登錄簽約平臺(tái)，并可在簽約平臺(tái)上添加新的機(jī)構(gòu)內(nèi)部員工賬號(hào)，提供給內(nèi)部員工（非管理員）登錄簽約平臺(tái)，并根據(jù)公司內(nèi)部治理制度給員工在簽約平臺(tái)上設(shè)定不同的權(quán)限。機(jī)構(gòu)簽約機(jī)構(gòu)簽約指簽約發(fā)起方、簽約參與方在簽約平臺(tái)上完成簽約過程。相關(guān)業(yè)務(wù)流程如下圖所示：圖4機(jī)構(gòu)簽約流程發(fā)起方登錄簽約平臺(tái)，簽約發(fā)起方可以通過其在簽約平臺(tái)的賬號(hào)登錄簽約平臺(tái)；核驗(yàn)發(fā)起方身份，簽約平臺(tái)對簽約登錄賬號(hào)的權(quán)限進(jìn)行校驗(yàn)，僅管理員賬號(hào)或者是有簽約發(fā)起權(quán)限的普通賬號(hào)可以在簽約平臺(tái)上發(fā)起簽約。核驗(yàn)權(quán)限通過后，簽約平臺(tái)還需通過密碼、銀行卡、人臉等核身方式核驗(yàn)簽約發(fā)起方身份，確認(rèn)簽約發(fā)起方為登錄人本人；發(fā)起方發(fā)起合同簽署，發(fā)起方通過身份、權(quán)限驗(yàn)證后，在簽約平臺(tái)上上傳合同文件副本，并制定合同簽約的各個(gè)參與方，發(fā)起簽約流程；通知參與方簽約，簽約流程發(fā)起后，簽約平臺(tái)通過郵件、短信、站內(nèi)信等方式通知簽約參與方，提醒參與方登錄平臺(tái)簽約；參與方登錄簽約平臺(tái)，簽約參與方收到通知后登錄簽約平臺(tái)，可通過郵件通知中的鏈接或簽約平臺(tái)網(wǎng)站登錄；核驗(yàn)參與方身份，簽約平臺(tái)對簽約登錄賬號(hào)的權(quán)限進(jìn)行校驗(yàn)，僅管理員賬號(hào)或者是有簽約確認(rèn)權(quán)限的普通賬號(hào)可以在簽約平臺(tái)上確認(rèn)簽約。核驗(yàn)權(quán)限通過后，簽約平臺(tái)還需通過密碼、銀行卡、人臉等核身方式核驗(yàn)簽約參與方身份，確認(rèn)簽約參與方為登錄人本人；以下為參與方確認(rèn)流程：——參與方確認(rèn)簽署，參與方通過身份、權(quán)限驗(yàn)證后，在簽約平臺(tái)上可看到發(fā)起方發(fā)送過來的簽約合同，閱讀合同確認(rèn)無誤后，可在線點(diǎn)擊確認(rèn)簽約；——當(dāng)所有參與方確認(rèn)簽署完成后，簽約平臺(tái)確認(rèn)當(dāng)前簽約流程結(jié)束，并通過短信、郵件、站內(nèi)信等方式通知簽約發(fā)起方、各個(gè)簽約參與方。簽約駁回接收到簽約發(fā)起方的簽約后，參與方也可駁回發(fā)起方發(fā)起的簽約，相關(guān)流程如圖4所示：圖5簽約駁回流程參與方駁回流程：參與方駁回，參與方通過身份、權(quán)限驗(yàn)證后，在簽約平臺(tái)上可看到發(fā)起方發(fā)送過來的簽約合同，當(dāng)對合同有異議時(shí)，可在線點(diǎn)擊駁回簽約；當(dāng)任意參與方駁回后，簽約平臺(tái)確認(rèn)當(dāng)前簽約流程終止，并通過短信、郵件、站內(nèi)信等方式通知簽約發(fā)起方、各個(gè)簽約參與方。合同歸檔當(dāng)各個(gè)參與方簽署完畢后，簽約平臺(tái)自動(dòng)對電子合同文件進(jìn)行歸檔和存儲(chǔ)。圖6合同歸檔流程按照機(jī)構(gòu)發(fā)起方、機(jī)構(gòu)參與者分別對合同進(jìn)行歸檔，保證發(fā)起方和所有參與方均能正確檢索、查看合同；對合同中的關(guān)鍵信息，如發(fā)起方身份、參與方身份、簽署時(shí)間等進(jìn)行校驗(yàn)，確保合同的真實(shí)性、完整性和有效性；合同存儲(chǔ)應(yīng)支持?jǐn)?shù)據(jù)備份，包括但不限于完整備份、條件備份、增量備份等方式。并能提供有效的存儲(chǔ)狀態(tài)監(jiān)控，保障合同的存儲(chǔ)安全。簽約存證概述簽約存證是指簽約平臺(tái)將簽約流程、簽約結(jié)果，經(jīng)過哈希運(yùn)算之后，存儲(chǔ)在區(qū)塊鏈分布式存儲(chǔ)上的行為，包括過程存證和結(jié)果存證兩部分。相關(guān)流程如圖7所示：圖7簽約存證流程過程存證機(jī)構(gòu)在簽約平臺(tái)的操作過程中，需要將所有簽約的流程信息作為日志摘要，對日志摘要進(jìn)行哈希之后將哈希值存儲(chǔ)到區(qū)塊鏈平臺(tái)存證，保證用戶操作記錄的完整性和不可篡改性。其中涉及用戶的相關(guān)操作包括但不限于如下數(shù)據(jù)：簽約基本信息，簽約基本信息包括簽約流水號(hào)、簽約時(shí)間、簽約當(dāng)前所屬階段，其中不同階段包括簽約發(fā)起、簽約確認(rèn)、簽約撤銷、簽約駁回等；當(dāng)前簽約方信息，數(shù)據(jù)包括當(dāng)前簽約方的名稱、證件類型、證件號(hào)、簽約順序、操作時(shí)間、核身時(shí)間、核身方式和核身結(jié)果；當(dāng)前簽約合同信息，簽約合同包括了合同的名稱、合同編號(hào)、合同版本、合同文件哈希值等信息。結(jié)果存證在簽約流程結(jié)束以后，需將最終確認(rèn)信息記錄在鏈上，具體包括：合同最終確認(rèn)信息，應(yīng)包括合同名稱、合同編號(hào)、合同版本、合同原始文件哈希值等信息，宜包括合同原始文件，視具體場景靈活選擇；簽約方信息，不同簽約方身份信息，如身份ID等；簽約信息，如簽約時(shí)間、簽名信息等。簽約查詢在簽約完成后，機(jī)構(gòu)可在簽約平臺(tái)上查詢簽約結(jié)果，包括簽約時(shí)間、簽約各個(gè)參與方、合同內(nèi)容、區(qū)塊鏈存證信息等。相關(guān)流程如圖圖8簽約查詢流程登錄簽約平臺(tái)，機(jī)構(gòu)可以通過其在簽約平臺(tái)的賬號(hào)登錄簽約平臺(tái)；查詢簽約結(jié)果，機(jī)構(gòu)登錄簽約平臺(tái)后，可在線查詢簽約結(jié)果；獲取存證信息，簽約平臺(tái)根據(jù)簽約業(yè)務(wù)的唯一標(biāo)識(shí)，從區(qū)塊鏈上獲取相關(guān)的存證信息；展示存證信息、簽約結(jié)果，簽約平臺(tái)獲取存證信息后，與本地?cái)?shù)據(jù)庫留存的簽約基礎(chǔ)信息一同展示給機(jī)構(gòu)用戶。機(jī)構(gòu)注銷當(dāng)機(jī)構(gòu)不再需要使用簽約平臺(tái)時(shí)，可在簽約平臺(tái)提交注銷申請，注銷后的機(jī)構(gòu)歷史簽約信息仍保留在平臺(tái)中，相關(guān)簽約方可查詢閱讀。圖9機(jī)構(gòu)注銷流程登錄簽約平臺(tái)，機(jī)構(gòu)在注銷流程中需使用管理員賬號(hào)登錄簽約平臺(tái)；提交注銷申請，機(jī)構(gòu)管理員賬號(hào)登錄后，可在簽約平臺(tái)提交注銷申請；后臺(tái)人員復(fù)核，后臺(tái)人員需復(fù)核機(jī)構(gòu)申請，確認(rèn)當(dāng)前所有簽約事項(xiàng)已完結(jié)，并與機(jī)構(gòu)二次確認(rèn)；確認(rèn)注銷，確認(rèn)注銷申請無誤后，后臺(tái)人員審核通過，確認(rèn)注銷；注銷結(jié)果，賬號(hào)注銷后，簽約平臺(tái)中再無該用戶，該用戶無法再進(jìn)行登錄、新增、更新等操作，該用戶注銷前簽署的歷史合約等內(nèi)容應(yīng)得以保留，不受注銷行為影響。功能要求業(yè)務(wù)功能要求簽約平臺(tái)應(yīng)具備如下的業(yè)務(wù)功能：應(yīng)支持簽約賬戶申請、開立功能；應(yīng)支持機(jī)構(gòu)賬戶管理、權(quán)限管理功能；應(yīng)支持機(jī)構(gòu)線上簽約發(fā)起簽約功能；應(yīng)支持多機(jī)構(gòu)共同參與簽約功能；應(yīng)支持機(jī)構(gòu)參與方確認(rèn)簽約、駁回簽約功能；應(yīng)支持機(jī)構(gòu)簽約事件多渠道通知功能；應(yīng)支持簽約合同查閱、下載功能；應(yīng)支持簽署過程、簽署合同上鏈存證功能；應(yīng)支持簽署過程、簽署合同鏈上查詢功能；應(yīng)支持機(jī)構(gòu)賬戶注銷功能。簽約環(huán)境簽約環(huán)境相關(guān)要求包括：簽約平臺(tái)對每家機(jī)構(gòu)的用戶賬戶（包括管理員賬戶和普通賬戶）需要嚴(yán)格管理，確保賬戶都是用強(qiáng)密碼進(jìn)行登錄，禁止弱密碼注冊登錄，在用戶登錄時(shí)必須驗(yàn)證其賬號(hào)密碼的一致性；在簽約服務(wù)的使用過程中，針對每個(gè)用戶的登錄session，需要按照要求設(shè)定其空閑時(shí)長，要求空閑時(shí)間不能超過30分鐘，超過30分鐘需要用戶再次登錄，以保證用戶賬戶不被冒用；簽約服務(wù)的代碼編寫必須安全可靠，代碼編寫完成后應(yīng)進(jìn)行代碼安全審計(jì)；對簽約平臺(tái)需要定期進(jìn)行應(yīng)用安全監(jiān)測，防止應(yīng)用出現(xiàn)SQL注入、XSS攻擊、越權(quán)執(zhí)行、目錄遍歷等安全漏洞；簽約平臺(tái)服務(wù)可用性應(yīng)不低于99.99%，度量方法為（月可用時(shí)間/月總時(shí)間）*100%。簽約通知簽約通知相關(guān)要求包括：簽約平臺(tái)應(yīng)具備多渠道通知能力，包括但不限于短信、郵件、站內(nèi)信；應(yīng)保障短信通知的時(shí)效性，在不超過1分鐘之內(nèi)觸達(dá)用戶；應(yīng)確保郵件中到簽約平臺(tái)的跳轉(zhuǎn)鏈接安全性，鏈接應(yīng)設(shè)定有效期時(shí)長，不可長期有效；郵件中的鏈接不應(yīng)包含明文信息；應(yīng)保證鏈接不可由非簽約平臺(tái)偽造、推測；站內(nèi)信應(yīng)及時(shí)準(zhǔn)確發(fā)送給簽約各參與方，并以彈窗、消息數(shù)等方式進(jìn)行提示。數(shù)字證書數(shù)字證書作為機(jī)構(gòu)在簽約中的身份標(biāo)識(shí)，應(yīng)具備如下特性：——安全性，數(shù)字證書需保障使用者安全使用，密鑰不可被他人偽造，數(shù)字證書僅由電子簽名人控制；——唯一性，針對不同用戶不同證書，每一份證書需保證唯一性，不存在兩份同樣的證書；——便利性，對于數(shù)字證書的使用需要保證便捷，能即時(shí)申請、即時(shí)使用。鏈上存證鏈上存證相關(guān)要求包括：簽約平臺(tái)應(yīng)對簽約過程摘要和簽約結(jié)果文件進(jìn)行哈希計(jì)算，并通過區(qū)塊鏈平臺(tái)存儲(chǔ)哈希數(shù)據(jù)，做為鏈上存證；存證數(shù)據(jù)所用哈希算法宜采用SM3國產(chǎn)哈希算法；存證數(shù)據(jù)應(yīng)能與簽約數(shù)據(jù)一一對應(yīng)，通過存證哈希，能快速校驗(yàn)簽約信息的準(zhǔn)確性和有效性；存證數(shù)據(jù)應(yīng)能高效在區(qū)塊鏈中傳播，第三方存證機(jī)構(gòu)能通過區(qū)塊鏈快速獲取并記錄存證結(jié)果?？珂溤L問 考慮到區(qū)塊鏈簽約平臺(tái)與其他系統(tǒng)的互操作性，簽約平臺(tái)宜通過跨鏈技術(shù)提供跨系統(tǒng)訪問。簽約存證應(yīng)支持跨越不同的區(qū)塊鏈系統(tǒng)執(zhí)行；簽約存證區(qū)塊鏈中記錄的存證數(shù)據(jù)，應(yīng)能夠被通過跨鏈技術(shù)接入簽約區(qū)塊鏈的系統(tǒng)訪問和驗(yàn)證；跨鏈方案宜具備通用性、易用性，宜采用“非侵入式”方式和其他鏈系統(tǒng)交互，可兼容現(xiàn)有主流區(qū)塊鏈系統(tǒng)；宜支持通過模板文件實(shí)現(xiàn)簽約平臺(tái)的跨系統(tǒng)互操作，相關(guān)可信交互包括：——所述交易哈希附加在版式文件的數(shù)據(jù)單元上，允許接收者用以確認(rèn)版式文件的來源和真實(shí)性；——接收者解析版式文件的數(shù)據(jù)單元，以解析獲取的交易哈希向發(fā)送者請求版式文件的數(shù)字摘要，校驗(yàn)前述數(shù)字摘要和簽約文件數(shù)字摘要的一致性。數(shù)據(jù)一致性數(shù)據(jù)一致性相關(guān)要求包括：在區(qū)塊鏈存儲(chǔ)上，應(yīng)通過鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)、存儲(chǔ)區(qū)塊、標(biāo)準(zhǔn)時(shí)間戳等技術(shù)，實(shí)現(xiàn)簽約存證的可靠、不可篡改、不可偽造等特性；簽約平臺(tái)應(yīng)具備統(tǒng)一的數(shù)據(jù)處理規(guī)則，簽約系統(tǒng)和區(qū)塊鏈結(jié)合保證區(qū)塊鏈結(jié)點(diǎn)上的數(shù)據(jù)在經(jīng)過各節(jié)點(diǎn)廣播、共識(shí)或同步后，數(shù)據(jù)在區(qū)塊鏈的不同節(jié)點(diǎn)上的結(jié)果應(yīng)保持一致；區(qū)塊鏈上的不同節(jié)點(diǎn)，應(yīng)采用適應(yīng)性強(qiáng)的共識(shí)算法，保障簽約數(shù)據(jù)在鏈上不同節(jié)點(diǎn)之間的同步效率；簽約平臺(tái)、區(qū)塊鏈應(yīng)采用國產(chǎn)密碼算法SM2、SM3、SM4、SM7、SM9等進(jìn)行摘要計(jì)算、數(shù)據(jù)加密，并通過加密技術(shù)確保信息安全防護(hù)等級，從而保障區(qū)塊數(shù)據(jù)的一致性、有效性與可靠性。共識(shí)機(jī)制共識(shí)機(jī)制相關(guān)要求包括：各區(qū)塊鏈節(jié)點(diǎn)能夠快速達(dá)成共識(shí)，支持高效共識(shí)匹配網(wǎng)絡(luò)擴(kuò)容、高速簽名等技術(shù)。在共識(shí)過程中，各網(wǎng)絡(luò)節(jié)點(diǎn)要確保交易有序且交易區(qū)塊有效，應(yīng)具備以下核心功能：——交易有效：根據(jù)交易驗(yàn)證及背書策略確保區(qū)塊中所有交易有效；——交易有序：確保所有節(jié)點(diǎn)提交和執(zhí)行交易順序的最終一致性；——交易驗(yàn)證：利用智能合約的接口，驗(yàn)證交易的有效性和順序一致性。安全要求賬戶安全賬戶安全相關(guān)要求包括：機(jī)構(gòu)可在簽約平臺(tái)上注冊多個(gè)賬戶，賬戶分為兩類：管理員賬戶、普通賬戶：——管理員賬戶：在簽約平臺(tái)上，一個(gè)機(jī)構(gòu)由一個(gè)管理員進(jìn)行賬戶管理，管理員賬戶由機(jī)構(gòu)在簽約平臺(tái)注冊時(shí)自行指定，指定后即與該機(jī)構(gòu)身份進(jìn)行綁定，由簽約平臺(tái)對認(rèn)證信息審核，不可更改。管理員賬戶擁有最高權(quán)限，可在簽約平臺(tái)進(jìn)行任何操作；——普通賬戶：管理員賬戶可自行添加通過本公司認(rèn)證的普通賬戶，普通賬戶在簽約平臺(tái)進(jìn)行相關(guān)的日常操作事宜，其操作權(quán)限通過管理員來分配。機(jī)構(gòu)簽約應(yīng)明確區(qū)分包含但不限于如下權(quán)限：簽約發(fā)起、合同查閱、簽約確認(rèn)、合同下載、存證查詢等；管理員擁有對應(yīng)機(jī)構(gòu)在簽約平臺(tái)上的所有操作權(quán)限（如簽約發(fā)起、合同審閱、合同下載、存證查詢等）；普通賬戶的操作權(quán)限需要由對應(yīng)的管理員進(jìn)行分配，不同的普通賬戶權(quán)限隔離，獲得權(quán)限的用戶可在簽約平臺(tái)上進(jìn)行對應(yīng)權(quán)限的操作，未獲得授權(quán)用戶無法進(jìn)行相關(guān)操作；簽約平臺(tái)應(yīng)對每個(gè)用戶有一個(gè)單獨(dú)的標(biāo)識(shí)，每個(gè)賬戶有單獨(dú)的登錄賬號(hào)，登錄賬號(hào)密碼必須為強(qiáng)口令密碼，不允許使用弱口令，密碼復(fù)雜度須滿足要求：——包含大寫字母、小寫字母、數(shù)字；——密碼位數(shù)大于8位。對于管理員賬戶，簽約平臺(tái)需在機(jī)構(gòu)注冊時(shí)對其身份進(jìn)行審核，確認(rèn)無誤后，生成管理員賬戶標(biāo)識(shí)；普通賬戶應(yīng)由機(jī)構(gòu)管理員自行審核。身份安全相關(guān)要求包括：不允許在未驗(yàn)證用戶身份的情況下進(jìn)行簽約發(fā)起、簽約確認(rèn)相關(guān)操作；用戶身份認(rèn)證應(yīng)通過人臉認(rèn)證、密碼認(rèn)證兩種方式進(jìn)行，優(yōu)先通過人臉識(shí)別，識(shí)別用戶身份，如果人臉不通過，再通過密碼識(shí)別。環(huán)境安全相關(guān)要求包括：簽約平臺(tái)的計(jì)算機(jī)硬件、附屬通信設(shè)備及網(wǎng)絡(luò)傳輸線路應(yīng)穩(wěn)定可靠，機(jī)房安全穩(wěn)定。平臺(tái)的前臺(tái)系統(tǒng)、后臺(tái)系統(tǒng)、數(shù)據(jù)庫服務(wù)均應(yīng)進(jìn)行安全隔離。網(wǎng)絡(luò)信息傳輸過程中不能被他人竊取、篡改，只有經(jīng)過授權(quán)的用戶才能使用和訪問；簽約平臺(tái)應(yīng)對系統(tǒng)設(shè)備的運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)控和審計(jì)，針對運(yùn)行中的異常具備完善的報(bào)警和應(yīng)急能力；簽約平臺(tái)所使用操作系統(tǒng)應(yīng)遵循最小安裝原則，僅安裝必要的應(yīng)用程序，并對操作系統(tǒng)定期更新維護(hù)，及時(shí)安裝系統(tǒng)安全補(bǔ)丁，系統(tǒng)不允許運(yùn)行不必要的服務(wù)和應(yīng)用，關(guān)閉不必要的端口。對操作系統(tǒng)的訪問權(quán)限需嚴(yán)格區(qū)分，禁止默認(rèn)賬戶和匿名賬戶的使用，定期更換賬戶密碼。數(shù)據(jù)安全數(shù)據(jù)加解密相關(guān)要求包括：為保障簽約合同的保密性，簽約平臺(tái)對關(guān)鍵合同數(shù)據(jù)需要進(jìn)行加密后存儲(chǔ)，防止非授權(quán)用戶截獲使用；簽約平臺(tái)應(yīng)妥善保管合同數(shù)據(jù)的加解密密鑰，密鑰需要單獨(dú)設(shè)置，不可與服務(wù)器登錄、賬號(hào)登錄等密鑰混用，并且定期對密鑰進(jìn)行更換。數(shù)據(jù)脫敏相關(guān)要求包括：在簽約系統(tǒng)平臺(tái)上，為了保障用戶信息不被泄露，所有日志數(shù)據(jù)應(yīng)做數(shù)據(jù)脫敏處理，脫敏字段包括但不限于客戶名稱、證件號(hào)、手機(jī)號(hào)、郵箱、固定電話、銀行卡、通信地址等；各個(gè)數(shù)據(jù)脫敏方式參考如下：——經(jīng)過數(shù)據(jù)脫敏處理后，已知的敏感信息已經(jīng)被隱藏和處理，但脫敏后的數(shù)據(jù)由于保持了原始數(shù)據(jù)的部分統(tǒng)計(jì)特征和結(jié)構(gòu)特征等信息，仍可能存在一定的敏感信息泄漏風(fēng)險(xiǎn)。因此，仍然需要采取合適的方式控制知悉范圍，通過恰當(dāng)?shù)陌踩芾硎侄?，防止?shù)據(jù)外泄。數(shù)據(jù)隔離不同機(jī)構(gòu)之間的數(shù)據(jù)隔離在簽約平臺(tái)的數(shù)據(jù)設(shè)計(jì)中 ，需要明確每家機(jī)構(gòu)的身份標(biāo)識(shí)，簽約平臺(tái)須按機(jī)構(gòu)標(biāo)識(shí)字段區(qū)分機(jī)構(gòu)數(shù)據(jù)，當(dāng)進(jìn)行查詢時(shí)根據(jù)機(jī)構(gòu)身份標(biāo)識(shí)區(qū)分機(jī)構(gòu)合約數(shù)據(jù)，確保機(jī)構(gòu)之間數(shù)據(jù)不可交叉訪問。后臺(tái)訪問數(shù)據(jù)訪問控制針對后臺(tái)數(shù)據(jù)訪問，需要嚴(yán)格控制訪問權(quán)限，根據(jù)不同的權(quán)限設(shè)置不同的數(shù)據(jù)隔離級別，至少需要設(shè)置如下三層權(quán)限：最高管理員：最高管理員可查閱、下載、與本公司簽約的所有合同文件，文件中包含合同完整內(nèi)容信息；業(yè)務(wù)管理員：業(yè)務(wù)管理員可查閱、下載與本業(yè)務(wù)部門相關(guān)的合同文件，文件中包含合同完整信息，不可跨業(yè)務(wù)訪問；業(yè)務(wù)操作員：業(yè)務(wù)操作員僅可訪問與本業(yè)務(wù)部門相關(guān)的，并且關(guān)鍵信息脫敏后的合同信息。不可查看、下載合同原文。存儲(chǔ)安全簽約平臺(tái)的數(shù)據(jù)存儲(chǔ)安全應(yīng)包括電子文件存儲(chǔ)安全、存儲(chǔ)介質(zhì)安全和災(zāi)備安全：電子文件存儲(chǔ)安全：電子文件宜依據(jù)《中華人民共和國電子簽名法》生成，且獨(dú)立于軟件、硬件、操作系統(tǒng)、輸出設(shè)備的開放式版式文檔，宜采用分布式文件系統(tǒng)或去中心化方式存儲(chǔ)；存儲(chǔ)介質(zhì)安全：對承載數(shù)據(jù)的物理實(shí)體介質(zhì)（磁盤、硬盤）或虛擬存儲(chǔ)介質(zhì)（容