近日，中国互联网金融协会发布关于《互联网金融个体网络借贷电子合同安全规范》团体标准征求意见稿（下称“征求意见稿”），征求意见稿分为8章，对网贷电子合同的使用范围、电子签名的合法性、电子合同订立、电子合同存储、司法举证方式等方面都做了具体要求。下面我们来一一解读。

　　​解读1 ：电子签名必须满足《中华人民共和国电子签名法》的规定

      根据《中华人民共和国电子签名法》规定，电子签名必须满足两大条件才能合法，一是电子签名人真实身份的标识，二是电子认证服务机构。

         a）电子签名人是创建可靠电子签名的实体，可以是自然人或单位机构授权的代表人。对电子签名人身份的正确标识是可靠电子签名的根本。

         b）电子认证服务机构是指帮助电子签名人和依赖方建立信任关系的实体，即证明电子签名制作数据和电子签名人真实身份的关联关系。

     在可靠电子签名体系中，标识电子签名人真实身份的数字证书应由第三方电子认证服务机构进行颁发，电子认证服务机构应取得工业和信息化部颁发的《电子认证服务许可证》，并符合工业和信息化部的各项管理要求和在工业和信息化部备案的《电子认证业务规则》。信息系统安全等级保护应为三级或更高级别。

      云合同

　　云合同获得公安部等保三级（属于互联网商业应用领域最高安全等级）、ISO27001认证体系的权威认证，拥有多家执牌电子认证机构权威授权。此外，云合同还拥有1项自主发明专利、16项软件著作权等。

     解读2： 电子合同订立、存储要求

     1、实名核验是确立电子合同具有法律效力的前提

　　借款人、出借人登录平台,应提交真实、完整和准确的个人或企业身份信息,平台应对平台上产生投融资活动的借款人、出借人的身份信息进行审核,只有实名核验通过的个人或企业,才能在平台进行投融资活动。

     实名核验包含对借款人和出借人提供的有效证件真实性、一致性、意愿真实性三方面进行核验。平台可根据平台自身的风控制度自主选择实名核验的方式。

     云合同

　　云合同采用人脸识别、短信验证、银行四要素比对等认证方式，对各方签署主体进行在线身份认证，保证签署各方身份的真实性。

     2、电子合同采用的可信时间戳要求

　　从业机构或其合作的第三方电子合同订立系统服务商应确保合同具备可信时间戳要素，满足防篡改要求。

     云合同

　  目前，云合同通过国家授时中心授权实现第三方可信时间戳。

     3、电子合同订立系统要求（资质要求）

　　电子合同订立系统应具备公安部信息安全等级保护三级或者更高级别认证。

　　电子合同订立系统部署在公有云时，云服务应通过工业和信息化部的可信云服务认证。

　　电子合同订立系统的服务商应具备ISO27001认证。

     4、电子合同数据安全规定

　　a）平台和电子合同第三方存储系统应采取安全措施，确保电子合同不泄露，对电子合同进行加密存储。电子合同的加密密钥和解密密钥应由国家级行业自律组织管理，从业机构应使用上述加密密钥将电子合同加密存储在电子合同第三方存储系统，密钥管理应符合国家密码管理部门及行业主管部门要求；

　　b）电子合同​第三方存储系统应完整记录用户操作日志以备审计。电子合同第三方存储服务商应对电子合同信息严格保密，并建立健全信息保护制度，加强内部人员安全管理，确保不泄露电子合同信息。

     5、业务持续性保障

　　电子合同订立、存储应建立或使用同规模的灾备系统设施，保证业务持续性及应急响应，应提供7*24小时服务，全年服务可用率应达到99.95%及以上。

      云合同

　　云合同是唯一获工信部认证的国家电子合同创新服务平台，该证书具有排他性。通过公安部等保三级（属于互联网商业应用领域最高安全等级）、ISO27001认证体系的权威认证，保证对外服务达到99.99%的业务连续性。并且与中科院、阿里云达成战略合作，从技术、安全、存储等方面，为用户打造国际顶级安全防护体系。

    其中，云合同与中科院共建的云具有分布式碎片化加密存储、异地容灾、动态盐密码存储、可信时间戳证据固化等功能，通过云合同签署的电子合同与电子证据链都会打上可信时间戳，将证据进行固化，保障信息绝对安全，不可篡改。

    解读3:  电子签名验证的要求

    电子签名验证应满足以下要求：用户数字证书的有效性、数字签名的有效性、签名算法符合要求、数据摘要算法符合要求、数字证书与用户的关联关系。

　 电子合同订立系统应具有在线校验电子合同的功能，验证签名者的身份、数字证书、时间戳的有效性。如果合同内容或签名被篡改，应提示文档被篡改、失效。

    云合同

　 云合同提供签名验签服务，支持PDF、图片等多种文件格式签名，支持文档签章、浏览和查验。

    解读4: 司法举证要求

    1、电子合同司法举证证据要求

     当发生平台跑路等恶性事件或借款人、出借人在平台产生纠纷时，相关当事方（包括但不限于从业机构、第三方电子合同订立系统服务商、电子合同第三方存储服务商）具有协助举证方（包括但不限于公检法机构、借款人、出借人）进行举证的义务。

    证据证明包括不限于从业机构提供订立的电子合同原文、借款人、出借人在平台的实名核验、支付、投资记录、还款记录、从业机构对接的支付机构或存管银行提供资金流水记录等，以及电子认证服务机构出具数字证书验证报告、调用电子签名制作数据的时间和方式、电子签名人位置、IP地址、授权及认证方式、授权及认证记录等。

　　云合同

    云合同对电子数据内容（包括签约主体身份、时间、地点、操作行为）操作痕迹都有实时完整的记录，用户进行签约的过程都形成操作日志，实现全过程操作的电子数据固化存证，不可抵赖、防篡改。

     2、电子合同司法举证对接机构要求

　　第三方电子合同订立系统服务商和电子合同第三方存储服务商宜与仲裁机构或司法鉴定机构等电子证据机构对接，如有司法举证的需求，合作的电子证据机构应出具鉴定报告。

　　云合同

　　目前，云合同与杭州之江公证处、成都蜀都公证处等权威机构合作，对电子数据和取证过程做到一键出证。

​　　同时，云合同与约定仲裁机构共享实名认证及电子证据体系，真正做到让用户享受“最多点一次”的极致体验！