可信用电子合同解决方案产品开发，电子合同可信吗。

1、概述

随着电子商务的普及，互联网金融对传统金融行业带来巨大冲击，网络贷款并在线签订电子合同越来越得到借款方和出借方的认可，同时很多银行业务也逐步转向移动办理和互联网办理。互联网为金融机构与企业或者个人提供了一个快捷安全的交易平台，使得各种金融业务已经逐步实现网络化、电子化、自动化。与此同时，伴随着电子商务带来的方便和快捷，也对业务单据的安全性提出了更高的要求。如何保证电子单据的合法性，完整性和可追溯性成为了一个急需解决的关键性问题。所以互联网金融平台需要为用户提供法律认可的有效证据，既保护了金融消费者的合法权益又为互联网金融机构提升品牌形象、自身权益提供了保障。

在互联网金融平台中，客户得到的都是电子文件。但电子数据存在着可以被无痕篡改的脆弱性，导致其应用范围受到限制，以及客户身份确认，尤其作为法律证据使用时会受到质疑。解决电子文件和电子数据与传统纸质文件具有同等的法律地位是首要问题。本方案依据《电子签名法》、《合同法》等法律法规及相关技术标准，采用基于PKI技术体系，建立可信电子凭证证据链，最后采用数字证书对最终形成的电子凭证进行电子签名，有效解决了电子凭证的法律效力问题。

2、需求分析

P2P平台实现业务单据电子化，方便存储、快速查询，同时也要能确保电子化数据的安全性、合法性以及凭证中身份的真实性。

2.1真实性

目前从技术上数字证书是可以证明一个人的身份，但是数字证书也是一堆电子数据，如何来确定这个实体人物？按照银监会的相关规定，金融机构的业务办理签字必须能证明是其本人签署内容，这势必存储如何通过各种数据采集来证明这个业务办理人员实体。

2.2安全性

要确保电子凭证具有不可抵赖性、完整性、时效性三项基本属性。

不可抵赖性：即签署电子合同的公司或个人不可以否认电子合同的有效性。

完整性：即如电子合同数据发生了恶意伪造或非法篡改，能够有效的验证。

时效性：即电子合同的签署时间的认证。

2.3合法性

2005年4月《中华人民共和国电子签名法》的颁发提供了有效的法律保障。电子合同的实现必须符合电子签名技术。出现纠纷时候有据可查，有法可依。

《合同法》第二百一十一条规定：“自然人之间的借款合同约定支付利息的,借款的利率不得违反国家有关限制借款利率的规定”；

2013年1月1日新实施的《刑事诉讼法》、《民事诉讼法》正式将电子证据纳入法定证据种类之一，电子证据的法律地位首次得到明确。

3、系统建设方案

3.1软件系统建设方案

3.1.1总体框架设计

对于整个系统设计思路采用通过建立完整可信的证据链，保障电子凭证的合法有效，整个电子凭证的证据包括用户凭证和电子协议两个部分，整个系统通过服务器端、核心、第三方时间戳及第三方CA建立数据通讯接口，完成整个证据链的建立，所有证据链的产生都是在线完成，保证用户一种所见即所得的证据链，最后采用第三方的CA对整个证据链行为、结果进行电子签名操作，保证其证据防抵赖、防篡改。

3.1.2总体技术设计

整个应用软件设计保留应用软件的总体架构设计和各个模块的设计，以下做详细描述，应用软件总体架构设计需要考虑各个模块之间的关系和合理性。

整个系统设计包括三个大的部分：

展示层：P2P平台的表现层有电子签章、电子签名、光学防伪水印、骑缝章等功能组成，满足不同业务之间不同角色客户的实际应用。

应用层：主要与业务系统集成，根据业务系统的需求，将业务数据填充成PDF格式的业务合同，用户可以在PC机上实现个人签名的展示等。

基础层：系统可生成完整数据日志，结合第三方CA提供的数字证书，确保平台服务的法律效力、公信力和安全性。

3.2方案优势

1)可信证据链

通过客户端与服务端，将客户代表的用户凭证和电子协议形成一个完整的证据链，服务端与第三方CA通讯，动态为客户生成一张与电子协议有逻辑关系的数字证书。

2)PDF技术

提供多种PDF的技术，包括对文档的填充、直接定位进行批注、盖章等，完成系统的各类电子协议形成、签字、盖章、证据合成等流程。

3)多平台部属

电子签章服务支持在Windows及Linux系统中部属。

4)支持多种数据库

用户在选择产品时不得不考虑数据库的支持种类和安全，而我方提供的产品在这方面有着多个同类项目的实际使用经验，基本能满足所有同行业用户的实际应用需求。

5)兼容第三方认证

第三方认证平台可以根据客户代表选择不同的CA认证机构，可以支持各类CA企业颁发的（软证书及事件证书）。