广州互联网法院

可信电子证据平台接入与管理的规定(试行)为全面发挥司法在推动数字经济创新发展、保障网络空间安全、构建互联网治理体系中的职能作用,根据《中华人民共和国民事诉讼法》《中华人民共和国行政诉讼法》《中华人民共和国网络安全法》《中华人民共和国电子签名法》《最高人民法院关于互联网法院审理案件若干问题的规定》等相关规定,结合本院实际,制定本规定.

总则广州互联网法院可信电子证据平台(以下简称证据平台)是基于区块链技术建设的,具有电子数据获取、加密、固化、存储、传输、使用等功能的平台.

证据平台的建设、管理和使用,应当遵循安全、公正、中立、开放的原则.

安全原则,是指证据平台的电子数据是同步的和保密的.
公正原则,是指技术上通过分布式账本、共识技术确保证据平台的公正性.

中立原则,是指本院依法管理证据平台,不受任何个人、机构或者组织的非法干预.

开放原则,是指任何符合本规定的机构或组织均可申请接入证据平台,鼓励依法将电子数据接入证据平台进行存储.

平台接入方应当与本院签订书面协议,明确双方权利义务.
术语定义与解释平台接入方,是指与证据平台通过区块链等技术接口实现互联,按照要求存储、传输、使用电子数据的机构或者组织.
包括:(一)依法获得电子数据的机构或组织;(二)依法为用户提供电子数据存储、传输和使用等服务的机构或者组织;(三)依法提供公证、鉴定等服务的机构或者组织;(四)其他自愿接入证据平台的机构或者组织.
电子数据,是指以数字化形式在证据平台上存储、处理、传输,并能够以文字、数字、图片、音视频、计算机程序等客观呈现和被认知的信息.

电子数据摘要值,是指哈希(HASH)值,是对文件内容数据通过逻辑运算得到的不可逆的唯一数据散列值.

电子签名,是指数字电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据,包括电子签章.

身份验证,是指通过社会认可的、能够证明身份的特征,对企业、机构、个人等主体进行识别,包括但不限于信息数据验证、生物学特征验证、计算机密钥验证等.

时间戳,是指使用数据签名技术产生,表示一份数据在某个特定时间之前已经存在的、完整的、可验证的时间数据,包括原始文件信息、签名参数、签名时间等信息.

数据加密,是指使用对称加密或非对称加密算法对电子数据进行的加密处理,将明文数据转化为密文内容的过程.

CA证书,是指第三方电子认证机构签发的电子签名认证证书,用于实现对证书持有者身份的认证.

区块链,是指一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、防篡改、防抵赖的技术体系.
典型的区块链是以块链结构实现数据存储的.

JSON,是指一种轻量级的数据交换格式,简洁和清晰的数据交换语言,易于人阅读和编写,同时也易于机器解析和生成.

HTTP协议,是指超文本传输协议,是互联网上应当用广泛的一种网络协议,所有的互联网资源都必应当遵守这个标准.

HTTPS协议,是指建立在HTTP协议之上的一种安全协议,结合SSL数字证书使通信双方建立信任关系并对传输数据进行加密.

证据平台总体框架证据平台由统一电子数据管理平台和多个司法区块链基础平台组成.
统一电子数据管理平台为平台接入方提供统一存证接口,管理和监控底层多条区块链的运行情况.
司法区块链基础平台提供底层存证支撑环境.

证据平台统一为本院内网审判业务系统及互联网诉讼平台、第三方存证平台和企业区块链平台提供存证服务.
本院内网审判业务系统产生的电子文书、诉讼档案通过内外网交换平台上链存证.
本院互联网诉讼平台接收到当事人电子数据材料后上链存证.
平台接入方直接存证电子数据摘要值,或通过自建区块链跨链存证.

证据平台通过调用司法区块链基础平台接口写入存证电子数据摘要值.

司法区块链基础平台建设方要求基础平台建设方是指司法区块链基础平台的建设主体单位,应当具备本院认可的、建设司法区块链基础平台所需要的软硬件资源.

基础平台建设方应当落实安全管理主体责任,配备与服务规模相适应当的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度.

基础平台建设方出现重大安全事故、投诉或其他不符合国家法律法规的情况时,本院将暂停其与证据平台的接入服务,并启动专项评估.

基础平台建设方申请退出的,应当经过本院许可.
平台接入方要求平台接入方的计算机系统等硬件、软件应当事先通过本院接入评估.
平台接入方通过HTTPS和基于密钥认证的方式,将电子数据摘要值、附言信息等提交至证据平台保存.

平台接入方申请接入证据平台的,应当向本院提供主体身份资料、业务说明、联系方式等信息.
经本院审核同意后,方可接入.

平台接入方的电子数据生成、收集、存储、传输等各环节应当满足真实性要求,并使用电子签名、可信时间戳、哈希值校验、区块链等安全技术对数据进行加固.

平台接入方应当具备可持续提供存证服务的能力,符合国家有关行业标准或技术安全规范.

平台接入方应当落实其平台安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全用户注册、信息审核、应急处置、安全防护等管理制度,通过信息系统相关安全认证评估.

平台接入方使用区块链技术进行电子数据存证的,应当取得国家有关部门认可的第三方检测机构出具的相关测试证明.

对平台接入方实施准入测评及年度复评机制,对于未通过复评的,给予三个月的整改期,整改后仍未通过的,本院将取消其接入资格.

接入平台出现重大安全事故、投诉或其他不符合法律法规的情形时,本院将暂停该平台的接入,并启动专项评估.

平台接入方申请退出的,应当经本院许可.
平台接入方电子数据系统环境规范平台接入方的系统或软件的运行环境应当符合相关法律法规的要求.
平台接入方的信息系统应当能够在统一安全策略下,防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能.

系统平台硬件应当7*24小时全天稳定运行.
系统软件、应用软件及电子数据应当具备冗余备份、存储扩展、异地容灾等能力.

平台接入方使用硬件设备及系统时间应当来自国家可信时间源,如国家授时中心、北斗授时等.

平台接入方应当定期检查联网设备,网络边界设备及软件应当能够获取该设备的所有本地网络地址与公网网络地址,以及域名服务器、网关、路由表等网络信息,防止网络传输路径重定向,病毒,网络代理的使用.

平台接入方应当保证电子数据采集、传输和存储过程涉及的信息系统完全可控,系统接口及相关系统配置私有化,避免系统代码被反编译、修改和数据存储漏洞.

平台接入方进行电子数据采集或存储的信息化系统应当拥有无争议的知识产权.

平台接入方采用区块链技术实现与本院区块链跨链对接的,其区块链技术应当符合有关法律法规和行业标准,并取得国家有关部门认可的第三方检测机构出具的相关测试证明.

平台接入方应当采用符合国家密码管理局要求的商密算法进行电子数据加密存储.

平台接入方的采证设备、软件、传输机制应当满足清洁型相关标准,定期提供权威检测部门的检测报告.

平台接入方所有从第三方获得的数据均应当有授权.
统一电子数据管理平台技术要求安全可控:电子数据摘要值在平台传输、保存过程中不被恶意篡改,窃取.

通用便捷:平台具备广泛的应用基础和通用的应用标准,能够与其他技术体系实现快速的对接.

健壮性与稳定性:平台具有抗碰撞能力,提供完善的信息安全机制,以实现对信息的全面保护,保证系统的正常运行,符合国家网络安全法规和等级保护制度.

容灾与灾备:受不可抗力因素影响时具备满足规定的容灾与灾备措施,应对系统硬件故障、应用程序或操作系统出错、人为错误、电脑病毒/黑客入侵、自然灾害等多个方面有相应的预案.

司法区块链基础平台技术要求司法区块链基础平台应当满足技术要求,具备国家有关部门认可的第三方检测机构出具的相关测试证明.

司法区块链基础平台应当基于某种算法提供链式数据结构(分布式账本),通过以区块为单位将一段时间内发生的事务进行储存.

司法区块链基础平台应当提供某种共识服务,通过算法验证可以将某种交易数据写入账本,必要时可以根据场景允许用户自主选择共识算法.

司法区块链基础平台应当提供针对许可链的身份管理和权限控制功能,如基于合约、用户、区块链等级别的权限管理,分级的权限控制.

司法区块链基础平台应当提供加密服务,支持主流加密算法,保障链上链下以及通信数据的安全性.

司法区块链基础平台应当提供智能合约服务,具有将数据管理逻辑、应用逻辑、业务规则和合同条款集成进分布式应用程序的能力.

司法区块链基础平台应当提供区块链管理平台和开发工具,包括用于编写、记录、测试、部署和监控分布式应用的工具SDK、API等.

数据接口规范证据平台接口设计原则开放:满足相关组织单位电子数据对接应当求,能够对接各个行业多种类型的接入,应当提供完善的接口文档.

标准:证据平台制定接入规范与标准的通讯协议,规范系统与所有子系统与模块之间的接口标准.

兼容:通讯协议支持HTTP/HTTPS网络传输协议,同时具备可扩展性,能够兼容所有软件系统与流行的互联网通讯协议风格.

市场主流:采用业界主流数据传输格式如JSON等,数据传输应当采用业界通用方式进行加密.

传输数据格式为HTTP/HTTPS+JSON文本格式.
平台接入方在接入证据平台前,应当要提供获取会话令牌接口和鉴权密钥,并设置服务白名单、黑名单机制,经平台验证通过方可建立会话.

通讯模式平台接入方与证据平台的通讯采用请求应答模式,消息通讯使用互联网常用的同步响应机制,请求与应答消息包数据格式为JSON.