TISC 0016-2022 基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)要求

ICS35.240.99CCSL77團 體 標 準T/ISC0016—2022基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)要求Servicespecificationforinstitutionale-signingbasedonblockchain2022-08-05發(fā)布 2022-11-05實施中 國 互 聯(lián) 網(wǎng) 協(xié) 會 發(fā)布目目??次PAGE\*ROMANPAGE\*ROMANI目??次 I前??言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1略縮語 2概述 2系統(tǒng)架構(gòu) 2簽約主體 3第三方中立機構(gòu) 3機構(gòu)電子簽約平臺 4業(yè)務(wù)流程 4機構(gòu)注冊 4機構(gòu)簽約 5簽約駁回 7合同歸檔 7簽約存證 8簽約查詢 9機構(gòu)注銷 10功能要求 11業(yè)務(wù)功能要求 11簽約環(huán)境 11簽約通知 11數(shù)字證書 12鏈上存證 12跨鏈訪問 12數(shù)據(jù)一致性 12共識機制 12安全要求 13賬戶安全 13身份安全 13環(huán)境安全 13數(shù)據(jù)安全 14網(wǎng)絡(luò)安全 15安全審計 15附 錄 A 16前前??言PAGE\*ROMANPAGE\*ROMANII本文件按照GB/T1.1—20201草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由中國互聯(lián)網(wǎng)協(xié)會提出并歸口。本文件主要起草單位：中國信息通信研究院，螞蟻科技集團股份有限公司，微易簽（杭州）科技有本文件主要起草人：張奕卉，龐偉偉，康宸，張啟，程陽，童正，常帥，劉曉瑩，肖承欣，彭晉，T/ISC0016T/ISC0016—2022PAGEPAGE10基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)要求范圍規(guī)范性引用文件GB/T33190—2016電子文件存儲與交換格式板式文檔GB/T36298—2018電子合同訂立流程規(guī)范GB/T36319—2018電子合同基礎(chǔ)信息描述規(guī)范GB/T36320—2018第三方電子合同服務(wù)平臺功能建設(shè)規(guī)范術(shù)語和定義GB/T36298—2018、GB/T36319—2018、GB/T36320—2018、GB/T33190—2016界定的以及下列術(shù)語和定義適用于本文件。機構(gòu)電子簽約 institutionale-signing機構(gòu)之間的線上簽約協(xié)作。證書頒發(fā)機構(gòu) certificateauthority頒發(fā)數(shù)字證書的機構(gòu)。核驗身份 checkidentity核實驗證用戶身份。示例：校驗注冊的數(shù)字身份信息，用戶實名制信息等。版式 fixedlayout將文字、圖形、圖像等多種數(shù)字內(nèi)容對象按照一定規(guī)則進行版面固化呈現(xiàn)的一種格式。[來源：GB/T33190—2016，定義3.1]版式文檔 fixedlayoutdocument獨立于軟件、硬件、操作系統(tǒng)、輸出設(shè)備的版式文檔格式。[來源：GB/T33190—2016，定義3.2]版式文件 fixedlayoutfile版式文檔不同表現(xiàn)形式，如代碼形式、文檔形式、表格形式等。略縮語CA：證書授權(quán)（certificateauthority）概述（為機構(gòu)與機構(gòu)之間提供基于區(qū)塊鏈的線上化電子簽約CA系統(tǒng)架構(gòu)圖1基于區(qū)塊鏈的機構(gòu)電子簽約系統(tǒng)架構(gòu)簽約主體簽約主體主要包括簽約發(fā)起方和簽約參與方：第三方中立機構(gòu)CACA機構(gòu)在簽約過程中為簽約發(fā)起方和簽約參與方頒發(fā)數(shù)字證書；機構(gòu)電子簽約平臺CACA簽約業(yè)務(wù)系統(tǒng)：系統(tǒng)包含機構(gòu)管理、賬戶權(quán)限管理、簽約管理、合同管理等模塊。機構(gòu)管理模塊：負責(zé)機構(gòu)的注冊、機構(gòu)信息存管、機構(gòu)注銷等功能；賬戶權(quán)限管理：負責(zé)機構(gòu)的賬號管理、賬號角色管理、賬號權(quán)限管理等；簽約管理：管控整個簽約流程，包括簽約發(fā)起、簽約流轉(zhuǎn)、簽約確認、簽約通知等；合同管理：管理合同生命周期，包括合同生成、合同存儲、合同調(diào)閱等。業(yè)務(wù)流程圖2簽約業(yè)務(wù)流程機構(gòu)注冊機構(gòu)初次使用平臺簽約服務(wù)，應(yīng)通過簽約平臺的賬號注冊流程進行機構(gòu)注冊。具體業(yè)務(wù)流程如圖3所示：圖3機構(gòu)注冊流程機構(gòu)在注冊時應(yīng)提供必要的機構(gòu)相關(guān)信息，包括但不限于機構(gòu)名稱、機構(gòu)統(tǒng)一社會信用代碼、機構(gòu)營業(yè)執(zhí)照副本、參與人具體信息（手機號碼、身份證號、IP地址、MAC地址等）等；審核人員通過審核后，簽約平臺自動為機構(gòu)向CA機構(gòu)申請機構(gòu)數(shù)字證書，同時生成簽約賬號，并使用機構(gòu)申請注冊提交的賬號作為機構(gòu)在簽約平臺的管理員賬號；（非管理員機構(gòu)簽約機構(gòu)簽約指簽約發(fā)起方、簽約參與方在簽約平臺上完成簽約過程。相關(guān)業(yè)務(wù)流程如圖4所示：圖4機構(gòu)簽約流程發(fā)起方登錄簽約平臺，簽約發(fā)起方可以通過其在簽約平臺的賬號登錄簽約平臺；以下為參與方確認流程：簽約駁回接收到簽約發(fā)起方的簽約后，參與方也可駁回發(fā)起方發(fā)起的簽約，相關(guān)流程如圖5所示：圖5簽約駁回流程參與方駁回流程：合同歸檔當(dāng)各個參與方簽署完畢后，簽約平臺自動對電子合同文件進行歸檔和存儲，相關(guān)流程如圖6所示：圖6合同歸檔流程按照簽約發(fā)起方、簽約參與方分別對合同進行歸檔，保證發(fā)起方和所有參與方均能正確檢索、查看合同；簽約存證概述圖7簽約存證流程過程存證其中涉及用戶的相關(guān)操作包括但不限于如下數(shù)據(jù)：當(dāng)前簽約合同信息，應(yīng)包括合同的名稱、合同編號、合同版本、合同文件哈希值等信息。結(jié)果存證在簽約流程結(jié)束以后，應(yīng)將最終確認信息記錄在鏈上，具體包括：簽約方信息，應(yīng)包括不同簽約方身份信息，如身份ID等；簽約信息，應(yīng)包括如簽約時間、簽名信息等。簽約查詢在簽約完成后，機構(gòu)可在簽約平臺上查詢簽約結(jié)果，包括簽約時間、簽約各個參與方、合同內(nèi)容、區(qū)塊鏈存證信息等。相關(guān)流程如圖8所示：圖8簽約查詢流程登錄簽約平臺，機構(gòu)可以通過其在簽約平臺的賬號登錄簽約平臺；查詢簽約結(jié)果，機構(gòu)登錄簽約平臺后，在線查詢簽約結(jié)果；獲取存證信息，簽約平臺根據(jù)簽約業(yè)務(wù)的唯一標識，從區(qū)塊鏈上獲取相關(guān)的存證信息；機構(gòu)注銷圖9機構(gòu)注銷流程登錄簽約平臺，機構(gòu)在注銷流程中應(yīng)使用管理員賬號登錄簽約平臺；提交注銷申請，機構(gòu)管理員賬號登錄后，應(yīng)在簽約平臺提交注銷申請；確認注銷，確認注銷申請無誤后，后臺人員審核通過，確認注銷；功能要求業(yè)務(wù)功能要求簽約平臺的業(yè)務(wù)功能以及相應(yīng)性能要求如下：支持簽約賬戶申請、開立功能，賬戶開立應(yīng)在3秒內(nèi)完成；支持機構(gòu)賬戶管理、權(quán)限管理功能；支持機構(gòu)線上簽約發(fā)起簽約功能，單次簽約應(yīng)在5支持多機構(gòu)共同參與簽約功能，單次簽約應(yīng)在5秒內(nèi)完成；支持機構(gòu)參與方確認簽約、駁回簽約功能，確認、駁回等操作應(yīng)在5支持機構(gòu)簽約事件多渠道通知功能，且應(yīng)保障通知時效，1分鐘內(nèi)觸達用戶；支持簽約合同查閱、下載功能，單次查詢應(yīng)在1秒以內(nèi)獲得相關(guān)結(jié)果；支持簽署過程、簽署合同上鏈存證功能，上鏈過程應(yīng)在10支持簽署過程、簽署合同鏈上查詢功能，合同單次查詢應(yīng)在5秒內(nèi)完成；支持機構(gòu)賬戶注銷功能。簽約環(huán)境簽約環(huán)境要求如下：（包括管理員賬戶和普通賬戶簽約服務(wù)的代碼編寫必須安全可靠，代碼編寫完成后應(yīng)進行代碼安全審計；SQLXSS簽約平臺服務(wù)可用性應(yīng)不低于99.99%，度量方法為（月可用時間/月總時間）*100%。簽約通知簽約通知要求如下：簽約平臺應(yīng)具備多渠道通知能力，包括但不限于短信、郵件、站內(nèi)信；應(yīng)保障短信通知的時效性，在不超過1分鐘之內(nèi)觸達用戶；郵件中的鏈接不應(yīng)包含明文信息；應(yīng)保證鏈接不能由非簽約平臺偽造、推測；站內(nèi)信應(yīng)及時準確發(fā)送給簽約各參與方，并以彈窗、消息數(shù)等方式進行提示。數(shù)字證書數(shù)字證書作為機構(gòu)在簽約中的身份標識，應(yīng)具備如下特性：——安全性，數(shù)字證書應(yīng)保障使用者安全使用，密鑰不能被他人偽造，數(shù)字證書僅由電子簽名人控制；——唯一性，針對不同用戶不同證書，每一份證書應(yīng)保證唯一性，不存在兩份同樣的證書；——便利性，對于數(shù)字證書的使用應(yīng)保證便捷，能即時申請、即時使用。鏈上存證鏈上存證要求如下：簽約平臺應(yīng)對簽約過程摘要和簽約結(jié)果文件進行哈希計算，并通過區(qū)塊鏈平臺存儲哈希數(shù)據(jù)，做為鏈上存證；存證數(shù)據(jù)所用哈希算法宜采用SM35MB/s；存證數(shù)據(jù)應(yīng)能與簽約數(shù)據(jù)一一對應(yīng)，通過存證哈希，能快速校驗簽約信息的準確性和有效性；存證數(shù)據(jù)應(yīng)能高效在區(qū)塊鏈中傳播，第三方存證機構(gòu)能通過區(qū)塊鏈快速獲取并記錄存證結(jié)果?？珂溤L問考慮到區(qū)塊鏈簽約平臺與其他系統(tǒng)的互操作性，簽約平臺宜通過跨鏈技術(shù)提供跨系統(tǒng)訪問。簽約存證應(yīng)支持跨越不同的區(qū)塊鏈系統(tǒng)執(zhí)行；宜支持通過模板文件實現(xiàn)簽約平臺的跨系統(tǒng)互操作，相關(guān)可信交互包括：——所述交易哈希附加在版式文件的數(shù)據(jù)單元上，允許接收者用以確認版式文件的來源和真實性；——接收者解析版式文件的數(shù)據(jù)單元，以解析獲取的交易哈希向發(fā)送者請求版式文件的數(shù)字摘要，校驗前述數(shù)字摘要和簽約文件數(shù)字摘要的一致性。數(shù)據(jù)一致性數(shù)據(jù)一致性要求如下：SM2SM3SM4SM7SM9共識機制共識機制要求如下：各區(qū)塊鏈節(jié)點能夠快速達成共識，支持高效共識匹配網(wǎng)絡(luò)擴容、高速簽名等技術(shù)。10——交易有效：根據(jù)交易驗證及背書策略確保區(qū)塊中所有交易有效；——交易有序：確保所有節(jié)點提交和執(zhí)行交易順序的最終一致性；——交易驗證：利用智能合約的接口，驗證交易的有效性和順序一致性。安全要求賬戶安全機構(gòu)可在簽約平臺上注冊多個賬戶，賬戶分為兩類：管理員賬戶、普通賬戶：賬戶安全要求如下：（——包含大寫字母、小寫字母、數(shù)字；——密碼位數(shù)大于8位。普通賬戶應(yīng)由機構(gòu)管理員自行審核。身份安全要求如下：用戶身份認證應(yīng)通過人臉認證、密碼認證兩種方式進行，優(yōu)先通過人臉識別，識別用戶身份，如果人臉不通過，再通過密碼識別。環(huán)境安全要求如下：應(yīng)對操作系統(tǒng)的訪問權(quán)限進行嚴格區(qū)分，禁止使用默認賬戶和匿名賬戶，定期更換賬戶密碼。數(shù)據(jù)安全數(shù)據(jù)加解密要求如下：數(shù)據(jù)脫敏應(yīng)采取合適的方式控制知悉范圍，通過恰當(dāng)?shù)陌踩芾硎侄?，防止?shù)據(jù)外泄。數(shù)據(jù)隔離不同機構(gòu)之間的數(shù)據(jù)隔離后臺訪問數(shù)據(jù)訪問控制存儲安全簽約平臺的數(shù)據(jù)存儲安全應(yīng)包括電子文件存儲安全、存儲介質(zhì)安全和災(zāi)備安全：，應(yīng)對介質(zhì)訪問和使用行為進行記錄和審計；數(shù)據(jù)容災(zāi)安全：