1. 概述

随着移动互联网技术的飞速发展和广泛应用，移动终端成为各类应用的主要入口。金融行业信贷业务也逐步由线下迁移到线上，享受移动互联网带来的用户体验上升、业务受理便捷等好处；与此同时，金融机构法务、风控、业务部门面临一系列困难和挑战，主要包括：

 传统身份认证机制存在的不足，如USB Key携带不便，兼容性差；密保卡、短信验证码存在的安全性强度不足；

 电子合同需确保与纸质签章、签字合同具备一致的法律效力；同时，电子合同本身提供防篡改和防抵赖；

 若产生司法纠纷，电子数据面临维权难、举证难及取证难。

在此背景下，以满足《电子签名法》第十三条与第十四条为立足点、以商用密码技术为核心、以便捷性为前提的线上业务司法纠纷解决方案应运而生。

商用密码技术贯穿于解决方案，提供了敏感数据安全性、业务报文完整性、用户身份的真实性、用户行为的防抵赖性、电子证据的安全性和完整性。为移动业务的开展提供了至关重要的安全基石。

2. 需求分析

线上金融业务的开展，依赖于用户身份真实性的校验；用户行为真实意愿的体现，并通过电子合同及电子证据进行记录；纠纷过程中对电子证据的取证，以及基于电子证据的维权。整个过程中，安全需求描述如下，包括安全性、身份认证、完整性、第三方责任认定。

安全性需求

依托移动终端实现数字证书的申请、下载、存储与数字签名，需确保数字证书本身在移动端无法被攻击者复制、监听、盗用。以确保线上业务发生过程中，只有预期终端设备可产生数字签名，无法伪造。

身份认证需求

为实现用户身份的强认证，使用手机保存的数字证书针对电子报文进行数字签名的同时，用户需提供密码或指纹实现双因素认证。

完整性需求

完整性需求包括两个层面。首先，电子交易报文的完整性，防止攻击者通过劫持移动终端设备伪造交易信息；其次，电子合同的完整性，确保电子合同签署后，任意改动均能够被发现。

第三方责任认定

无论是终端用户还是业务受理机构，都希望能通过中立、可信第三方进行责任认定。一方面，可以在发生业务纠纷时，提供有效的证据供司法裁定；另一方面，可分担互联网创新业务带来的业务风险。

3. 方案架构

3.1 产品逻辑架构图

根据图1，可组建线上业务司法纠纷解决方案，包括云证通移动证书系统及其配套的集成于移动终端的SDK、无纸化电子签章系统、电子保全二级系统；同时，数字证书认证服务、时间戳服务、电子保全一级系统、在线取证系统、电子数据司法鉴定中心的以云服务形式介入业务的不同流程；而司法鉴定中心将会对电子证据的HASH值进行实时保存，以实现在纠纷发生时，出具电子数据司法鉴定报告。

 图 3 1 产品逻辑架构图

3.2 主要功能

云证通系统

管理移动终端数字证书的申请，颁发，下载以及数字证书签名等，签名过程中实现设备认证、用户认证、真实意愿认证的有机结合；

无纸化电子签章系统

用以生成具有司法效力的电子合同，使用移动终端数字证书、印章图片对电子合同进行数字签名并合成签章；

二级证据保全系统

业务系统通过集成API实现电子数据的签名及固化，电子证据及签名值将被系统保存，相关数据摘要信息将同步至CFCA一级证据保全系统用于日后取证。

3.3 主要技术指标

 全流程使用国密算法，包括SM2、SM3和SM4；

 移动终端数字证书利用SM2密钥分离式保存和使用的相关特性，充分满足《电子签名法》第十三条的相关规定；

 兼容操作系统为IOS7.0及以上、Andriod4.0及以上的设备；

 纯软件实现，不依赖于额外物理介质。

4. 方案特色

本方案做为企业开展移动互联网业务的基础设施，具备以下特色：

 覆盖线上业务全生态链

围绕着线上业务开展的全生态链的整体解决方案，包括业务受理、电子证据固化、电子签名法落地、争议与纠纷化解等。确保线上业务合法、合规地开展，有效化解线上业务开展给各机构带来的司法风险。

 整合“零、乱、散”的电子数据

线上业务开展过程中生成的每一环节并保存于不同系统的电子数据证据进行关联、统一保存及第三方存证，确保在争议发生时原始数据未被篡改，基于原始数据，可回溯业务开展的具体步骤。

5. 适用领域

不同行业领域开展移动互联网业务时，均可使用该解决方案。方案本身可以根据不同的业务需求进行模块化提供。其应用场景的主要特点包括：

 需要进行安全级别较强及安全性要求较高的身份认证；

 需要签署电子协议，用以明确合同签署方权利与义务。并且该电子协议需要有法律效力；

 业务受理过程产生的电子数据可被第三方机构进行司法保全。

6. 企业分工及产品清单

采购方、应用系统开发商（若有）、测试人员及CFCA将参与项目实施过程，包括需求调研、方案设计、编码实现、产品实施与调试、用户验收测试、项目上线等。

CFCA提供的产品包括云证通移动证书系统、云证通客户端SDK、无纸化电子签章系统和电子保全系统；CFCA提供的服务包括CA认证服务、时间戳服务、证据保全服务和取证服务。

7. 应用案例

当前，线上业务司法纠纷解决方案已在近两百机构成功上线，客户包括中国人民银行、招商银行、中国石油、顺丰速运等，涉及银行、保险、证券、物流、招投标等行业，为合作方线上业务保驾护航。

                                            中金金融认证中心有限公司

                                             联系人：周铎

                                             电  话：17601203377

                                                     010-80864120