| 标准编号 | SF/T 0034-2019 (SF/T0034-2019) | | 中文名称 | 公证数据要求与规范 | | 英文名称 | (Notary data requirements and specifications) | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | A16 | | 国际标准分类 | 35.240.01 | | 字数估计 | 15,156 | | 发布日期 | 2019 | | 实施日期 | 2019-05-20 | | 发布机构 | 中华人民共和国司法部 | SF/T 0034-2019: 公证数据要求与规范
SF/T 0034-2019 英文名称: (Notary data requirements and specifications)
中 华 人 民 共 和 国 司 法 行 政 行 业 标 准
公证数据要求与规范
中华人民共和国司法部 发 布
1 范围
本标准规定了公证数据特征、数据采集、数据加密、数据存储、数据证明和数据应用等要求及相关
规定。
本标准适用于司法行政公证管理部门、公证协会及各公证机构对公证数据的管理、利用和其他业务
操作。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18894-2016 电子文件归档与管理规范
GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GB/T 33716.1-2017 电子存档 第1部分:为保存电子信息针对信息系统设计和运行的规范
GB/T 35285-2017 信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要
SF/T 0023-2019 全国公证综合管理信息系统技术规范
SF/T 0036-2019 公证信息安全技术规范
SF/T 0037-2019 公证档案数字化规范
5.2 采集流程
5.2.1 纸质卷宗电子化数据采集流程
纸质卷宗电子化数据采集应遵循以下流程进行:
编目--卷宗扫描--电子文档修整--电子文档结构化处理(可选)--数据封存归档。其中:
a) 编目:数据采集人员对卷宗数据建立案件索引,以便数据查询;
b) 卷宗扫描:数据采集人员利用扫描设备,将纸质卷宗扫描成电子文档进行存储;
c) 电子文档修整:数据采集人员对经扫描的卷宗图片进行技术处理,使卷宗图片整洁便于识别;
d) 电子文档数据结构化处理:有条件的公证机构,利用技术手段(例如:OCR 技术等)对经扫描、
修整后的电子文档进行文字识别,对非结构化数据进行结构化处理,并对其建立索引,以便对
相关数据的检索、查询与利用;
e) 数据封存归档:公证档案管理人员对经处理后的卷宗数据,通过相应技术手段,对公证数据进
行封存归档。
5.2.2 电子文档数据采集流程
5.2.2.1 公证办证信息系统的数据采集流程
通过公证办证信息系统办理的公证业务应按以下流程进行:
申请--受理--审查--出证--领取和发送--归档。其中:
a) 申请:公证人员根据当事人的公证申请对相关的申请进行数据录入;
b) 受理:公证人员对当事人的公证申请确认给予办理;
c) 审查:公证人员根据相关的办证规则,对当事人的公证申请进行审查,对于当事人补充提交的
证明材料及调查核实的证明材料进行录入;
d) 出证:公证人员对经审查通过的公证申请制作公证书;
e) 领取和发送:通过短信、电话和邮件等方式向当事人通知公证书的领取和发送信息;
f) 归档:公证人员对办证过程中采集、录入的数据进行分类整理,并交由专业档案人员进行归档。
5.2.2.2 在线公证办证系统的数据采集流程
通过在线公证办证系统办理的公证业务应按以下流程进行:
提交申请--初步审核--线下确认当事人身份以及核实证明材料(或通过线上系统对接等方式核
实)--出证--发送--归档。其中:
a) 提交申请:当事人在系统中提出公证业务申请;
b) 初步审核:系统接入第三方平台(例如:公安系统等)对当事人提交的身份信息及证明材料进
行初步审核;
c) 线下确认当事人身份以及核实证明材料:公证人员根据系统录入的信息,在线下确认当事人身
份并核实相关证明材料;
d) 出证:公证人员对经审查通过的公证申请制作公证书的过程;
e) 发送:通过在线方式向当事人发送公证书信息;
f) 归档:公证人员对办证过程中采集、录入的数据进行分类整理,并交由专业档案人员进行归档
的过程。
5.2.2.3 电子数据保管系统的数据采集流程
通过电子数据保管系统办理的公证业务应按以下流程进行:
当事人身份注册--在公证机构监督下取证--对数据进行加密--提交保管--公证机构出具
数据保管凭证。其中:
a) 当事人身份注册:当事人根据公证机构的要求依据,使用可确认其身份的信息向公证机构申请
注册帐户;
b) 在公证机构监督下取证:当事人利用公证机构控制的平台或工具对电子数据进行采集;
c) 对数据进行加密:当事人及公证员对所保管的数据进行电子签名,应使用加密算法(例如:MD5
加密算法等)对原始数据以及电子签名进行加密;
d) 提交保管:当事人将数据提交至公证机构所控制的系统进行保管;
e) 公证机构出具数据保管凭证:公证机构在对当事人的电子数据进行保管后,向当事人出具保管
凭证。
5.2.3 电子化数据采集要求
5.2.3.1 纸质卷宗电子化数据采集要求
纸质卷宗电子化数据采集要求如下:
a) 纸质卷宗扫描应保持纸质卷宗原貌,必要时应对纸质卷宗作相应的描述(例如:档案内证明材
料为原件的应备注说明为原件);
b) 档案修整过程应保持电子文档与纸质卷宗的一致性,对卷宗的清洁化等处理不应影响卷宗的原
貌,所进行的技术性修整应是出于整洁的需要;
c) 对电子文档进行结构化处理时,应建立严格的核验制度,任何进行结构化处理的数据应经人工
确认,并应使结构化处理的数据与原非结构化数据建立一一对应关系,以供查询;
d) 公证机构对非结构化公证数据进行结构化处理的,可对以下内容进行结构化处理:身份信息、
婚姻状况信息、亲属关系信息、房产信息(坐落、权属人)等。
5.2.3.2 电子文档数据采集要求
电子文档数据采集要求如下:
a) 公证机构使用公证办证系统、在线公证办证系统和电子数据保管系统办理公证业务时,应对采
集过程进行同步记录并与所采集的数据一并存储;
b) 申请环节应录入以下数据:申请日期、申请人身份信息、公证事项或公正事物、公证用途、当
事人提交的证明材料及其初核情况、经当事人确认的公证申请表;
c) 公证机构应采用线上线下相结合的方式对当事人的线上身份进行核实确认,经核实的当事人线
上帐号,应按照电子签名法的相关规定,为当事人颁发数字证书。持有公证机构颁发的数据证
书的当事人通过线上申请公证的,应对当事人的数字证书进行记录。相关的身份信息不得任意
修改,任何修改均应给予明确记录;
d) 受理环节应录入公证笔录(含线上受理中,当事人与线上受理系统的交互内容)、公证告知、
公证人员代拟的公证书及受理通知书(含线上受理中,受理通知记录);
e) 在公证审查阶段中,公证人员对调查核实的证明材料应在电子数据中对其来源进行备注说明;
f) 在出证阶段,公证机构应将交付打印制作的公证书最终电子文档给予保存,具备条件的公证机
构应使用可信的电子签章制作公证书;
g) 数据封存归档时,应记录数据采集时间、数据封存时间、数据封存人姓名等;
h) 公证机构使用电子数据保管系统办理公证业务时,所借助的技术工具应是公证机构可控制的,
并且相关数据应由该工具直接采集,采集的数据应由公证机构持有与保管;
i) 使用电子数据保管系统办理公证业务时应使用CA证书机制,为公证人员及当事人颁发CA证书。
公证人员的办证操作过程及数据应进行电子签名,特别是出具电子公证书的公证机构,其电子
公证书的电子签名技术应遵循 GB/T 35285-2017 的要求;
j) 当事人提交保管的电子数据如非当事人自己制作的数据,而是来源于第三方,该数据的取得过
程应在公证机构或公证机构控制的服务器监督/控制下进行,公证机构或其控制的服务器应对
该电子数据的取得过程进行必要而详细的记录,并将相关的记录与电子数据共同保存。公证机
构用于监督及记录电子数据提取过程的软件、服务器应符合 GB/T 33716.1-2017 的要求;
k) 当事人将电子数据提交公证机构保管时,应由当事人及公证机构分别对该电子数据进行数据加
密,以确保数据的安全性;
l) 公证机构在保管当事人的电子数据时,不应对当事人的电子数据内容进行审查;
m) 实现全电子化办证的公证机构,对当事人所提交的证明材料电子文本及申请、受理环节中需要
当事人签字确认的公证书,应由当事人进行数字签名并由核对的公证人员同步进行电子签名。
6 数据加密
数据加密要求如下:
a) 公证机构对所采集的数据,应采取相应的技术手段对数据进行特征化处理(例如:提取其 MD5
值等),使其区别于其他电子数据,以确保数据的唯一性、可识别与可校验;
b) 公证机构对所采集的当事人尚未向公证机构公开的数据(例如:电子数据保管系统中的数据)
及属于应特殊保密处理的数据,还应对数据采取必要的加密措施;
c) 归档的公证数据应使用公证机构的数字证书进行封签。
7.4.5 安全管理
存储安全管理要求如下:
a) 应建立完善的管理规章制度,具体如下:
1) 应规范存储介质的采购、有效期、存档、转存、错误检查、数据恢复、介质标签、服务器
使用等事项;
2) 应规定不同数据介质的使用期限、转存和错误检查期限,定期执行相关操作;
3) 应规定需依据机房安全要求、服务器操作规范、存储介质使用指南制定工作人员管理规范,
确保各项工作职责落实到位,必要时应设立多人共同责任制度。
b) 应制定完善的存储介质要求,具体如下:
1) 存储介质的采购应满足实际性能需求、技术要求、接口规范、价格合理并且生产日期较新,
采购后应采取相关措施检验产品合格性;
2) 存储介质标签应包含介质编号、数据存入日期、备份介质编号等信息,有序存放于安全环
境。介质的使用、销毁、移动等操作应记录在案。
7.5 存储运维
7.5.1 标签
按照标签使用的存储介质,分为归档硬盘标签与归档光盘标签,具体要求如下:
a) 归档硬盘标签:应书写在硬盘外壳上及包装盒上,标签应包含硬盘生产日期、数据录入日期、
档案编号等信息,应有序存放;
b) 归档光盘标签:应使用专用的光盘标签笔或喷墨打印条形码,不应直接在光盘上贴标签。标签
应包含光盘生产日期、刻录日期、档案编号等信息,应有序存放。
7.5.2 备份
归档的存储设备按查阅使用频度,分成普通级(不高于1年)和频繁级(高于1年),具体要求如下:
a) 普通级归档存储设备应一式 3 份,一份供查阅使用,一份封存保管,一份异地保存;
b) 频繁级归档存储设备应一式 4 份(或更多),两份供查阅使用,一份封存保管,一份异地保存。
7.5.3 检验与转存
应根据存储介质的质量年限技术指标制定相对应的检验与转存策略,确保数据的一致性与正确性,
具体要求如下:
a) 应按照检验策略,每隔 2 年对特定介质进行抽查检验,若数据错误率高于规定值,则应进行数
据修复并转存;
b) 应按照转存策略,达到 6 年转存期限的数据应立即转存。
8 数据证明
数据证明要求如下:
a) 非经公证机构审查并确保来源可靠的电子数据,公证机构不应对电子证据的真实性进行证明,
并且应在公证书中对其真实性给予排除;
b) 当事人事先提交保管的电子数据,公证机构在根据当事人申请出具公证书时,应经当事人对电
子数据进行解密,从公证办证系统中提取该电子数据及完整记录该电子数据的产生及保管过程
的记录,并对所提取的电子数据与当事人提交保管的电子数据的一致性进行比对,确保其一致
性;
c) 公证机构应根据有关办证规则,对当事人申请出具公证书的电子数据,应对其身份、固定该电
子数据的缘由、过程、当事人取得该电子数据的行为环境及公证书所需要达到目的,特别是当
事人取得该电子数据的行为的合法性进行审查;
d) 公证书应按照法定格式制作,除纸质公证书内所附的实物证据外,电子公证书内容应与纸质公
证书一致,对含有实物证据等无法在电子公证书中体现的内容,应在电子公证书中对该部分内
容进行备注说明,必要时可以附加音像文件;
e) 在电子公证书附加有当事人的电子签名、公证机构及公证员的电子签名时,非经法定事由及程
序,不应修改电子公证书内容;
f) 公证机构所出具的电子公证书应可验证,并经公开渠道提供给接收单位与使用单位进行验证;
g) 公证机构在出具电子公证书时,应同时将电子公证书上传至公证管理系统;
h) 公证机构根据当事人的需要出具电子公证书后,应通过与当事人约定的电子邮件等电子送达方
式,将电子公证书发送当事人,并告知当事人查验电子公证书的方法;
i) 公证行业应建立全行业统一的公证 CA 认证中心,由公证管理系统向公证机构、公证人员颁发
公证机构及公证人员的电子签名,由公证机构向当事人颁发电子签名;
j) 公证行业应建立统一安全的电子公证书制作制度。
9 数据应用
9.1 公证数据的应用分类
9.1.1 根据数据的保密级别与公开范围的分类
根据数据的保密级别与公开范围,公证数据可分为以下 5 类:
a) 可公开类:对于不涉及国家秘密、商业秘密或者个人隐私应向不特定公众进行公示的数据,如
公证抵(质)押登记信息,此类信息在公开公示时,应对数据作必要的去隐私化处理;
b) 特定公开类:仅向单一对象公开的公证数据,此类数据公开对象一般为当事人,公开的数据范
围为当事人所提供的证明材料或公证机构出具的公证书;
c) 定向公开类:根据数据保密级别仅向特定范围对象进行公开的电子数据,此类数据公开对象一
般为公证书的使用单位,数据范围为公......
|