1、网域前沿nfosec SpotlightsI70/2022.12场景证书合规性及法律效力探析文中国金融认证中心 李 达 赵改侠 谢宗晓传统的数字证书存储在智能密码钥匙中,也称 UKey。用户需先要有 UKey,然后申请、下载和使用证书,用于网络交易签名等业务场景。自 2000 年至今,数字证书存储介质及应用环境发生了巨大变化,UKey 从 1 代(无屏无按钮)发展至 2 代(有屏有按钮)、3 代(有屏有键盘+动态口令等);业务终端环境从传统 PC终端转移至移动端,以及其他专用终端,例如收单机构的 POS 终端。但数字证书的获取流程及应用功能本质上并未改变。一、场景证书的产生2015 年,网络交
2、易业务场景的无纸化发展趋势带来了一个新的业务流程,从“获客后使用数字证书”变成了“获客时使用数字证书”,带来了完全不同的应用逻辑。应用场景的主要变化有以下两点。第一是组织在获客的过程中,需要签署协议。由于现在都是无纸化操作,需要做电子签名,而传统基于 UKey 的数字证书应用需要先成为客户之后才能签名,这就面临“先有鸡,还是先有蛋”的问题。第二,绝大部分的互联网贷款都是一次性买卖,需要签署一系列协议,为一次小额贷款需求申请 UKey 既不经济也不便捷。场景证书就是在以上的场景应用中产生的。场景型数字证书,是针对个人和机构签发的、标识了个人或机构身份,同时记录了当前业务办理场景信息的数字证书,与
3、场景强关联。场景证书具有时效性短、一次一签、与业务场景强关联的特性。它的作用范围仅限于包含本次业务办理场景和过程,例如开户签约及协议签约,投保及投保单签署等场景。二、场景证书的技术原理场景证书应用的目标是场景证据固化。场景证书对具体的业务办理场景具有强针对性,其作用范围仅包含本次业务办理场景和过程。例如,保险业务中投保现场办理和投保单的签署,银行开户业务中签约场景,互联网贷款业务中的贷款申请和借贷合同签署场景等。在这些业务中,应用场景证书的目的是证明交易关系的真实存在。场景证书基于主体或者场景。场景证书的格式与个人、机构证书一样遵守 RFC5280 公钥证书标准,包含主体信息和对应的公钥信息,
4、同时增加了场景证据扩展域及相关数据。场景证书的主体信息如包含个人或者机构,则场景证书属于特殊的个人、机构类证书;如场景证书主体信息仅包含一个场景名称,则场景证书不属于个人、机构证书,例如交通摄像头需要对道路交通情况信息进行签名,则证书主体可以包含取景摄像头编号。场景证书属性决定了使用主体的不确定性。场景证书的应用重点是证书、证据、签名原文的“三位一体”。场景证据通常由影音、图像、图片及其他具有证明力的数据组成,并形成证据链。系统在业务穿行过程中采集完备的证据信息,通过杂凑算法的处理得到证据哈希(Hash)值,然后将证据 Hash 值写入证书的扩展域内,使签发出来的公钥证书文件自带证据 Hash
5、,最后对签名原文和场景证据进行统一的数字签名,形成一份包含了场景证据和电子签名的电子文件。场景证书的应用核心是场景证据的关联性。场景证据固化就是上述“三位一体”,固化的前提是业务系统必须采集到具有关联性的场景证据。在司法实践中,场景证据起到了举足轻重的作用,其证明力无法代替。业务运营方在业务流程设计和系统开发建设过程中,必须做好场景证据的采集及存储,确保场景证据的关联性和可提取性。场景证书司法应用需要证书签发(CA)机构的支持。在司法案件中,由于电子认证服务机构具有独立第三方属性,基于场景证书提取出的证Infosec Spotlights网域前沿2022.12/71据事实,出具验签报告,证明签
6、名原文于场景证据的关联性及是否被篡改结论,供司法审判机构参考使用。综上,场景证书与普通证书最大的区别在于:第一,场景证书无需独立的存储介质,证书私钥在业务运营方后台的专属系统内产生和应用;第二,场景证书生命周期比较短,无需吊销和发布证书吊销列表(CRL)。场景证书的作用范围只是业务办理过程中,当业务办结,场景证书随即在内存中释放,不会被再使用,也不应再使用。三、场景证书为可靠的电子签名中华人民共和国电子签名法(以下简称“电子签名法”)第十三条规定,“电子签名同时符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名
7、人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。”在传统数字证书应用场景中,用户持 UKey做电子签名,对 UKey 拥有绝对的控制。核心的电子签名制作数据,也就是数字证书,保存在用户自己持有的专属硬件中。显然,UKey 证书产生的电子签名可视为电子签名法所定义的“可靠的电子签名”。在场景证书应用过程中,电子签名制作数据的核心数据至少应包括以下两个内容。一是实时采集的证据数据。这些数据应是能够表达个人自主意愿的一系列证据信息,通过证据数据,将电子签名与电子签名人,基于上文提到的技术原理
8、可靠的联系起来。这符合电子签名法第十三条(一)的规定。二是个人/机构的场景证书,含公私钥。这一部分数据需要用户的参与(尤其是主动配合采集场景证据、授权等),没有用户参与,就不可能控制和产生与此对应的场景证书,属于逻辑上的过程控制可靠,符合电子签名法第十三条(二)的规定。而场景证书的技术属性完全满足电子签名法第十三条(三)和(四)的规定。因此,机制完备、流程完整、逻辑严谨的场景证书,应视为电子签名法第十三条所定义的“可靠的电子签名”。电子签名法的立法本意是折中立法,促进技术发展,数字证书是可靠电子签名的重要载体,但不是唯一途径,所以数字证书的应用形式也应该结合具体时代下的具体背景。当然,在开展数
9、字证书创新应用过程中,应研判合法与合规,要细致深入地理解电子签名法条,做到有出处、有依据、有措施、有保障。四、如何加强场景证书的合规性场景型数字证书,应用的核心是场景证据链,如果缺失,其证明力有限。当然,现实中仍然存在对场景证据不重视的问题,作为电子认证服务机构应予以警惕,应设计严谨的数字证书应用体系,夯实电子认证服务机构在司法领域的定位,督促业务服务方深入理解如何应用,并将数字证书方案合法合规贯穿整个业务流程。最后,还要加强监督方案的落地实施与后评价。根据业务生命周期,结合现实应用进行分析比较。下述四个可靠性机制应该重视,以满足场景证书合规性的管理需要。(一)告知和公示合规性要求合规机制。通
10、常情况下,电子认证服务机构会在网站上公示证书策略,明确证书应用范围。同时要求业务办理时,对用户即将使用的场景证书电子签名进行提前告知,从机制上保证合规性。机制在现实中履行情况。实际应用中,业务过程需要告知的内容较多,业务开展方为了获得用户的好感,有时存在告知不充分的现象,这会导致用户对场景证书电子签名不了解、不知情。(二)可靠身份核验可靠性机制。电子签名法第 20 条规定,“电子认证服务提供者收到电子签名认证证书申请网域前沿nfosec SpotlightsI72/2022.12后,应当对申请人的身份进行查验,并对有关材料进行审查。”电子认证服务机构普遍提供多种个人、企业身份核验服务,注册受理
11、机构在受理时调取电子认证服务机构的核验服务,完成对用户的核身过程,在事后发生争议时电子认证服务机构还可以提取相关核验记录加以佐证,例如针对某案件某用户的数据服务使用报告。机制在现实中履行情况。注册机构往往与业务方作为一个主体,出于成本、业务便捷性等多方面考虑,大部分业务运营方会将业务对用户身份的核验与数字证书用户身份核验合并为一个环节,自行选择使用其他数据服务商的核验服务,这导致对数字证书用户身份核验环节的不明显性,也对电子认证服务机构后期的服务造成影响。(三)采集多维场景证据,形成证据链可靠性机制。电子认证服务机构应充分评估业务,给出场景证据采集的合理化建议和实施方案,经由业务服务方法律合规
12、部门及律师团队审议,必要时也可以与法院、仲裁等司法机构进行方案沟通,最终确定证据项。这就要求电子认证服务机构合规及法律团队强参与业务方业务流程合规。机制在现实中履行情况。场景证书的使用目的是为业务可靠性提供服务,如何使用场景证书,往往业务方占据主导地位。业务方出于易用性、成本等考量,往往会减少采集甚至不再采集、存储场景证据,忽视电子认证服务机构的合规建议。还有一种情况是,业务系统建设过程中,电子认证服务机构没有充分参与,甚至不知情,导致方案出现偏差。(四)司法实践中的电子签名验证可靠性机制。电子认证服务机构对案件涉及的电子签名及相关数据根据合规性要求进行验证后出具电子签名验证报告,使用了电子认
13、证服务机构数据服务及时间戳服务的,验证报告也会包含数据服务使用报告及时间戳验证结论,以此作为第三方验证意见供法官、仲裁员进行评估采信。机制在现实中履行情况。通常情况下,电子认证服务机构会在履行环节发现业务运营方存在证据缺失的现象,这时电子认证服务机构要坚持独立第三方的职责,必须根据实际情况实事求是出证,避免虚假作证导致所出具报告的证明力大大降低。同时,还存在因业务运营风险导致电子认证服务机构发生连带声誉风险。五、小结综上所述,要想解决场景证书电子签名的法律问题与合规问题,保障业务行稳致远,应该重视以下四个方面的工作。第一,场景证据采集全面及安全存储是首要前提。场景证据的全面性决定电子签名制作数
14、据的可靠度,完整证据链是场景证书可靠电子签名的有力保障,也是司法机构回溯案件事实的重要依据。第二,正视电子认证服务机构的合法合规定位是重要条件。业务运营方要从根本上接受电子认证服务机构是构建合法合规业务的重要参与者、合作者,在身份核验、证据固化、电子签名等重要业务节点,听取电子认证服务机构合规意见,确保方案的严谨性,以及在后续的司法实践过程中,电子认证服务机构发挥应有的第三方佐证价值。第三,实施业务全生命周期合规管控,这是关键环节。要在业务建设过程中,做好建设前安全合规评估、上线前技术与方案验证、运营中合理处置纠纷。牢牢把握这些环节,以确保在流程上完备,在方案上严谨。第四,电子认证服务机构要加强对场景证书的审计机制,这是内在要求。注册机构属于 CA 的一部分,电子认证服务机构有责任、有义务做好审计与监督工作,确保证书的管理,严格按照国家法律、法规和技术标准正确使用,这也是电子认证服务机构对于场景证书司法案件变被动为主动的重要抓手。只有充分履行电子认证服务机构的职责和义务,才能有效地保障数字证书合法应用,为我国数字化建设起到保驾护航的关键作用。