如果說，“電子數據存證”是從2016年開始走進大眾的視野，那么不得不驚嘆它的發展速度，2017年年初廈門、廣東、上海等地方性網貸監管辦法（或討論稿）都規定了平臺需進行第三方電子合同存證以及授權電子數據存證服務平臺根據監管部門要求提供數據，據了解，北京《網絡信貸信息中介機構事實認定及整改要求》也涉及了電子簽名和網貸合同數據保存的相關問題，并已實際執行但未公開發布；2017年6月10號，上海市互聯網金融行業協會更是放了大招，直接發布了《上海市網絡借貸電子合同存證業務指引》（以下簡稱《指引》），是全國首個網貸電子合同存證業務指引，方向直指電子數據存證。

方向明確，內容詳盡，此次上海首發的《指引》對于委托人、存證人、業務規范等都做了明確規定，今天，我們就對于平臺方最為關心的“存證人”一項進行深入解讀，手把手教你《指引》之下如何選擇安全合規的存證平臺。

“電子簽名”與“數據存證”廠商主體一致

第一章 第二條

本指引所稱網絡借貸電子合同存證業務，是指第三方電子合同服務企業作為存證人，接受網絡借貸信息中介機構的委托，按照法律法規規定和合同約定，為網絡借貸業務提供電子合同存證、出證等服務。存證人開展網絡借貸電子合同存證業務，不對網絡借貸交易行為提供保證或擔保，不承擔借貸違約責任。

從此條例可以看出，《指引》要求第三方電子數據存證服務的提供商與第三方電子合同服務平臺主體一致。其實這一點也不難理解，《網絡借貸信息中介機構業務活動管理暫行辦法》第二十二條規定了網貸平臺需要使用電子簽名電子認證等服務，而電子簽名與數據存證為同一家平臺，就可以從身份認證、數據傳輸過程、時間等多維度對電子合同相關數據進行實時存證，保證數據存證的完整性，達到防篡改的目的。并且，從實際操作來說，選擇一家平臺提供相關兩項服務，在對接程度上也更加方便。這就要求P2P平臺要選擇一家既可以提供電子簽名又可以提供第三方電子數據存證的平臺作為服務商。

存證平臺安全等級、運營能力以及服務范圍要達標

第三章 第八條

在網絡借貸電子合同存證業務中，作為存證人的第三方電子合同服務企業應符合以下要求:

（一）在中華人民共和國境內依法設立并取得企業法人資格；

（二）具備完善的信息安全管理制度和獨立的信息安全團隊，存證人須取得ISO27001信息安全管理體系認證，系統應符合國家信息安全等級保護制度的第三級要求并通過相應測評；

（三）明確負責網絡借貸電子合同存證業務管理與運營的一級部門，部門設置能夠保障存證業務運營的完整與獨立；

（四）具有自主管理、自主運營且安全高效的網絡借貸電子合同存證業務技術系統；

（五）具有完善的內部業務管理、運營操作、信息安全管理等相關制度；

（六）具備在全國范圍內為用戶提供網絡借貸電子合同存證服務的能力；

（七）具有良好的信用記錄，未被列入企業經營異常名錄和嚴重違法失信企業名單；

（八）監管部門要求的其他條件。

針對第八條，一、三、五、七、八點大部分存證平臺都符合條件，或者蒙混過關，但是對于第二條的資質要求、第四條的運營能力要求以及第六條的服務能力要求卻并不是隨便一個平臺打著“存證”的大旗就能夠滿足的。

在信息安全面前，存證平臺必須取得ISO27001信息安全管理體系認證以及符合國家信息安全等級保護制度的第三級要求并通過相應測評。

 

注：2016年1月8日，e簽寶獲得ISO27001信息安全管理體系認證證書

 

注：e簽寶獲得公安部信息安全等級保護3級證書

關于運營狀況，《指引》明確要求存證平臺具有自主管理、自主運營且安全高效的網絡借貸電子合同存證業務技術系統。也就是說第三方數據存證服務必須是該平臺的自主研發產品，不能是外包產品，這樣才能保證存證業務在系統運營維護過程中的時效性和安全性，當出現問題時也可以直接追溯源頭。這一點也是P2P平臺在選擇存證平臺時考慮的關鍵因素。而e簽寶在今年的4月13日首發了電子數據存證產品——保全牛。是在在北京方正公證處、百度云強大技術支持下，由e簽寶建設的安全、可靠、權威的電子數據保全服務體系，為廣大互聯網用戶提供電子證據取證、存證、出證一套完整服務。完全滿足《指引》對于第三方電子數據存證平臺獨立運營的要求。

針對服務范圍，《指引》之所以要求存證平臺具備服務全國范圍的能力，也是為其他區域相關政策的出臺鋪設條件。而e簽寶目前在北、上、廣、深、杭、川、蘇州等多個省市開設了分公司，業務范圍遍及全國，在服務能力上也是毫無壓力。

存證平臺須實現系統安全性和服務連續性

第三章 第九條

（一）具備完善的電子合同存證業務體系和對接網絡借貸信息中介機構系統的數據接口，能夠完整記錄電子合同以及與電子合同簽訂密切相關的電子數據并提供完善的存證信息查詢功能；

（二）具備完善的鑒權機制和身份認證功能,能夠對委托人、委托人的客戶（包括出借人、借款人及擔保人等）及其他授權用戶的身份真實性進行認證，并能夠完整記錄用戶操作日志以備審計；

（三）具備保證存證數據完整性、機密性的技術機制，綜合運用哈希校驗、電子簽名、密碼加密等技術手段防止存證數據被篡改，確保存證數據在存儲、傳輸過程中的安全保密；

（四）系統具備高可用性（99.99%以上），應通過同城雙活、異地容災等機制保障業務連續性，應制定完善的應急預案并定期演練；具備防御大流量DDoS攻擊的帶寬資源；傳輸存證數據時應通過SSL 256位加密通道；具備可靠的異地容災備份機制，存證數據至少在異地保存2個副本；

（五）具備安全高效穩定運行的能力，能夠支撐高并發條件下的電子合同存證、查詢等各類峰值操作；

（六）監管部門要求的其他條件。

第三章第九條主要是《指引》對于存證平臺系統安全性、持續性以及穩定性的相關具象要求。

在系統安全領域，e簽寶一直通過對電子簽名與電子數據存證相關技術的融合為用戶提供有效持續的保障。

通過原文沙箱保護技術、秘鑰分段加密技術、HTTPS傳輸加密、國密算法、隱私簽名技術、印章數字水印技術、基于分段加密的文檔安全方案等技術確保存證數據在存儲、傳輸過程中的安全保密，實現系統安全性。

除此之外，e簽寶具備高可用性（HA），可以實現服務連續性。通過負載均衡技術避免服務單點故障；通過阿里云安騎士、web應用防火墻、高防IP、先知計劃等安全措施完備平臺的防攻擊能力；通過異地備份中心，有效防范單一節點災難故障；通過灰度升級極致，實現平臺不停止服務，使服務連續性達到99.99%。

存證內容包括但不限于網貸電子合同內容

第四章 第十一條

在網絡借貸電子合同存證業務中，存證人進行存證的內容至少應包括如下原始信息：

（一）網絡借貸業務各參與方通過網絡借貸平臺簽訂的網絡借貸電子合同；

（二）網絡借貸電子合同各簽署方的身份信息；

（三）網絡借貸電子合同各簽署方簽訂電子合同的時間信息；

（四）網絡借貸電子合同各簽署方簽訂電子合同的網絡地址信息；

（五）其他與電子合同簽訂密切相關的基本信息。

不管是電子合同內容、簽署人身份信息、簽署時間信息還是簽署IP等基本信息都被納入到《指引》的存證內容之列，這就要求，存證平臺需要具備提供完整的證據鏈服務的能力。e簽寶首創了場景式存證概念，區別于傳統的僅對單一證據點的保全，e簽寶采用時間戳技術對一個事件發生的全過程各個節點進行固化，并通過證據ID將這些證據串聯在一起保全到e簽寶，通過e簽寶可一站式展示全流程證據，并支持出具e簽寶證據報告、聯合司法鑒定報告和公證書。

此次《指引》的發布實施不僅為網貸平臺的合規發展指明了方向，對于“存證人”的資質水平、服務能力、系統安全性也提出了基本的要求，只有滿足《指引》要求的第三方數據存證平臺才能在政策風口為行業貢獻一份力量。