基于区块链的机构电子签约业务规范-编制说明.docxVIP

 标准范围。 本标准规定了机构之间基于区块链技术的电子签约业务流程、系统功能和安全要求。 本标准适用于机构之间的电子签约服务提供者规范业务活动，也适用于主管监管部门、第三方评估机构对机构电子签约业务进行监督、管理、评估时参考。 工作简况。 标准制定的主要工作过程如下： 2021年3月17日，课题研究启动，成立标准课题研究组； 2021年3月25日，召开研究项目启动会，研讨确定标准名称为《基于区块链的机构电子签约业务规范》； 2021年4月至5月，形成标准草案并组织专家评审；标准编制组分析了机构签约的环境安全、可追溯能力、签约记录可信程度以及签约的不可抵赖程度现状，分析其面临的主要风险，完善标准草案； 2021年5月26日，标准正式在中国互联网协会立项； 2021年7月6日，召开标准研讨会，针对立项评审专家意见进行整改和完善，形成征求意见稿。 3、标准编制原则和确定标准主要内容的依据： 1、标准编制原则 本标准在编制过程中遵循了先进性和合理性原则。 先进性原则体现在与国内安全技术同步。本标准在制定过程中主要参考了现有的国家标准，并邀请领域内代表性机构参与编制。 合理性原则体现在与机构签约行业实际情况相结合。机构签约服务提供商在日常积累了诸多的实践经验，本标准基于机构签约行业的特点制定环境安全、可追溯能力、签约记录可信程度以及签约的不可抵赖程度的相关要求条款，起到实际的指导作用。 本标准规定了机构之间基于区块链技术的电子签约业务流程、系统功能和安全要求，针对环境安全、可追溯能力、签约记录可信程度以及签约的不可抵赖程度等影响机构签安全可信签约的关键因素。 4、主要试验（或验证）的分析、综述报告。 机构电子签约业务为机构之间提供基于区块链的线上签约服务，一般包括签约发起方、签约参与方、签约平台、纠纷处理机构、授时中心、存证机构、CA机构等。机构电子签约业务相关方及交互如下图所示： 签约主体主要包括签约发起方和签约参与方。签约发起方可以发起一份合同的签约流程，指定各个签约参与方参与到签约流程中，包括但不限于银行、保险公司、基金公司、信托公司等相关机构。签约参与方在收到签约发起方的签约通知后，登录到签约平台上参与合同的签署，包括但不限于银行、保险公司、基金公司、信托公司等相关机构。 5、标准在起草过程中遇到的问题及解决办法：重大分歧意见的处理经过和依据：有无重要技术问题需要说明。 无。 6、与国外标准的关系：包括：采用国际标准和国外先进标准的程度，与国外标准主要技术内容的差异（可引用标准前言的内容）： 无。 7、修订标准时，说明与标准前一版本的重大技术变化，并列出所涉及的新、旧版本的有关章条（可引用标准前言的内容）：废止/代替现行有关标准的建议： 无。 8、说明标准与其他标准或文件的关系（可引用标准前言的内容），特别是与有关的现行法律、法规和强制性国家标准的关系： 国际上，ISO TC307、ITU-T SG17和IEEE等标准组织都先后制定了诸多区块链技术标准，但更多聚焦在区块链技术、安全和领域应用等，目前尚无区块链签约领域的国际标准。 ISO/IEC 14888 Information technology — Security techniques — Digital signatures with appendix系列标准给出了带有附录的数字签名实现方法，是实现电子签名的算法实现基础标准。 ISO/IEC 19772-2009 Information technology — Security techniques — Authenticated encryption为保护传输或储存数据的机密性和真实性，提供了最佳安全水平的验证加密术方法，被广泛用于防止电子数据的被盗和篡改。 国内标准中: 《GB/T 36298-2018 电子合同订立流程规范》分别对电子合同订立、电子合同签署、电子合同查询/下载/验证等各个环节做出标准化规定，为第三方电子合同服务平台的建设与开发、合同双方或多方通过第三方平台签署电子合同的活动以及其他方式订立电子合同的业务提供了规范化的执行标准。 《GB/T 36320-2018 第三方电子合同服务平台功能建设规范》分别从用户身份管理、电子合同业务管理、电子合同归档与存储、电子合同利用、系统维护功能等方面，规定了第三方电子合同服务平台的建设原则、功能框架以及功能基本要求。 9、标准作为强制性标准或推荐性标准的建议： 根据本标准的性质，建议本标准为推荐性标准。 10、贯彻国家标准的要求和措施建议（包括组织措施、技术措施、过渡办法等内容）：标准发布后，对国内外业界可能产生的影响。 当前电子签约行业在安全可信环境、签约轨迹记录、签约存证取证、数据安全共享等多方面存在不足和技术上的挑战，无法提供给企业之间提供可信、高