規範發布
2019年12月11日,法務部制定了《公證數據要求與規範(SF/T 0034-2019)》等7項標準。自2019年5月20日起實施。
規範全文
目次
前 言.............................................................................................................................................................II
1範圍.................................................................................................................................................................1
2規範性引用檔案.............................................................................................................................................1
3術語、定義和縮略語.....................................................................................................................................1
4數據特徵.........................................................................................................................................................2
5數據採集.........................................................................................................................................................3
6數據加密.........................................................................................................................................................6
7數據存儲.........................................................................................................................................................6
8數據證明.......................................................................................................................................................10
9數據套用.......................................................................................................................................................11
前言
本標準按照GB/T1.1—2009給出的規則起草。
請注意本檔案的某些內容可能涉及專利。本檔案的發布機構不承擔識別這些專利的責任。
本標準由法務部公共法律服務管理局、中國公證協會提出。
本標準由法務部信息中心歸口。
本標準起草單位:中國公證協會。
正文
公證數據要求與規範
1範圍
本標準規定了公證數據特徵、數據採集、數據加密、數據存儲、數據證明和數據套用等要求及相關
規定。
本標準適用於司法行政公證管理部門、公證協會及各公證機構對公證數據的管理、利用和其他業務
操作。
2規範性引用檔案
下列檔案對於本檔案的套用是必不可少的。凡是注日期的引用檔案,僅注日期的版本適用於本檔案。
凡是不注日期的引用檔案,其最新版本(包括所有的修改單)適用於本檔案。
GB/T18894-2016電子檔案歸檔與管理規範
GB/T22239-2008信息安全技術信息系統安全等級保護基本要求
GB/T33716.1-2017電子存檔第1部分:為保存電子信息針對信息系統設計和運行的規範
GB/T35285-2017信息安全技術
公鑰基礎設施基於數字證書的可靠電子簽名生成及驗證技術要
求
SF/T0023-2019全國公證綜合管理信息系統技術規範
SF/T0036-2019公證信息安全技術規範
SF/T0037-2019公證檔案數位化規範
3術語、定義和縮略語
3.1術語和定義
下列術語和定義適用於本檔案。
3.1.1
公證notarization
公證機構根據自然人、法人或者其他組織的申請,依照法定程式對民事法律行為、有法律意義的事
實和文書的真實性、合法性予以證明的活動。
3.1.2
公證機構notarialinstitutions
依法設立,不以營利為目的,依法獨立行使公證職能、承擔民事責任的證明機構。
3.1.3
公證事項notarialmatters
依據《中華人民共和國公證法》第十一條的規定,公證機構所辦理的證明業務。
3.1.4
公證事務notarialaffairs
依據《中華人民共和國公證法》第十二條的規定,公證機構所辦理的非證明業務。
3.1.5
公證數據notarialdata
公證機構及公證人員在公證執業活動過程中,按照法定程式與法定辦證規則的要求,所採集、加工、
處理的與公證活動相關的數據。
註:以電子形式存儲的公證數據,既包括傳統形式公證所形成的公證數據轉換成電子形式所存儲的數據,也包括以
電子公證形式所形成的公證數據。
3.1.6
公證書notarialcertificate
公證機構根據當事人的申請,按照規定程式和格式所出具的、證明相關民事法律行為、有法律意義
的事實和文書的真實性、合法性的證明文書。
註:包括以電子形式存儲和展現的具有法律效力的公證書。
3.2
縮略語
下列縮略語適用於本檔案。
CA證書認證機構(CertificateAuthority)
FC光纖通道(FiberChannel)
MD5
訊息摘要算法(MD5Message-DigestAlgorithm)
NAS網路附屬存儲(NetworkAttachedStorage)
OCR
光學字元識別(OpticalCharacterRecognition)
PDF攜帶型文檔格式(PortableDocumentFormat)
RAID
獨立冗餘磁碟陣列(RedundantArraysofIndependentDisks)
SAN存儲區域網路(StorageAreaNetwork)
SATA串列高級技術附屬檔案(SerialAdvancedTechnologyAttachment)
4數據特徵
4.1主體特定
公證機構及其公證人員應是公證數據採集和加密的主體。
4.2程式法定
公證數據的採集和加密是公證機構及其公證人員在公證活動過程中,藉助於電子設備、軟體工具,
按照法律法規所規定的程式及業務規則進行。
4.3直接性
公證數據應直接來源於公證執業活動。
4.4安全性
公證數據的存儲與套用應遵循GB/T22239-2008的要求,以保證公證執業活動過程及其結果的保密
性、防篡改性、不可抵賴性。
4.5可檢驗性
公證數據的採集、加密和存儲過程應能完整地記錄公證執業活動的全過程,且能夠按照預設的程式
與條件重現整個公證執業活動的過程,並保持一致結果。
4.6
完整性
公證數據在採集、加密、存儲、證明和套用過程中,應確保數據的完整,並符合有關法律認定其有
效的要求。
5數據採集
5.1採集來源
5.1.1來源分類
本標準數據採集來源主要為:紙質卷宗和電子文檔。
5.1.2紙質卷宗
紙質卷宗應為公證機構線上下辦理公證業務時所建立的公證卷宗。
5.1.3電子文檔
電子文檔應主要從公證辦證系統、線上公證辦證系統、電子數據保管系統和其他公證
業務信息系統進行採集。
5.2採集流程
5.2.1紙質卷宗電子化數據採集流程
紙質卷宗電子化數據採集應遵循以下流程進行:
編目——卷宗掃描——電子文檔修整——電子文檔結構化處理(可選)——數據封存歸檔。其中:
a)編目:數據採集人員對卷宗數據建立案件索引,以便數據查詢;
b)卷宗掃描:數據採集人員利用掃描設備,將紙質卷宗掃描成電子文檔進行存儲;
c)電子文檔修整:數據採集人員對經掃描的卷宗圖片進行技術處理,使卷宗圖片整潔便於識別;
d)電子文檔數據結構化處理:有條件的公證機構,利用技術手段(例如:OCR技術等)對經掃描、
修整後的電子文檔進行文字識別,對非結構化數據進行結構化處理,並對其建立索引,以便對
相關數據的檢索、查詢與利用;
e)數據封存歸檔:公證檔案管理人員對經處理後的卷宗數據,通過相應技術手段,對公證數據進
行封存歸檔。
5.2.2電子文檔數據採集流程
5.2.2.1公證辦證信息系統的數據採集流程
通過公證辦證信息系統辦理的公證業務應按以下流程進行:
申請——受理——審查——出證——領取和傳送——歸檔。其中:
a)申請:公證人員根據當事人的公證申請對相關的申請進行數據錄入;
b)受理:公證人員對當事人的公證申請確認給予辦理;
c)審查:公證人員根據相關的辦證規則,對當事人的公證申請進行審查,對於當事人補充提交的
證明材料及調查核實的證明材料進行錄入;
d)出證:公證人員對經審查通過的公證申請製作公證書;
e)領取和傳送:通過簡訊、電話和郵件等方式向當事人通知公證書的領取和傳送信息;
f)歸檔:公證人員對辦證過程中採集、錄入的數據進行分類整理,並交由專業檔案人員進行歸檔。
5.2.2.2線上公證辦證系統的數據採集流程
通過線上公證辦證系統辦理的公證業務應按以下流程進行:
提交申請——初步審核——線下確認當事人身份以及核實證明材料(或通過線上系統對接等方式核
實)——出證——傳送——歸檔。其中:
a)提交申請:當事人在系統中提出公證業務申請;
b)初步審核:系統接入第三方平台(例如:公安系統等)對當事人提交的身份信息及證明材料進
行初步審核;
c)線下確認當事人身份以及核實證明材料:公證人員根據系統錄入的信息,線上下確認當事人身
份並核實相關證明材料;
d)出證:公證人員對經審查通過的公證申請製作公證書的過程;
e)傳送:通過線上方式向當事人傳送公證書信息;
f)歸檔:公證人員對辦證過程中採集、錄入的數據進行分類整理,並交由專業檔案人員進行歸檔
的過程。
5.2.2.3電子數據保管系統的數據採集流程
通過電子數據保管系統辦理的公證業務應按以下流程進行:
當事人身份註冊——在公證機構監督下取證——對數據進行加密——提交保管——公證機構出具
數據保管憑證。其中:
a)當事人身份註冊:當事人根據公證機構的要求依據,使用可確認其身份的信息向公證機構申請
註冊賬戶;
b)在公證機構監督下取證:當事人利用公證機構控制的平台或工具對電子數據進行採集;
c)對數據進行加密:當事人及公證員對所保管的數據進行電子簽名,應使用加密算法(例如:MD5
加密算法等)對原始數據以及電子簽名進行加密;
d)提交保管:當事人將數據提交至公證機構所控制的系統進行保管;
e)公證機構出具數據保管憑證:公證機構在對當事人的電子數據進行保管後,向當事人出具保管
憑證。
5.2.3電子化數據採集要求
5.2.3.1紙質卷宗電子化數據採集要求
紙質卷宗電子化數據採集要求如下:
a)紙質卷宗掃描應保持紙質卷宗原貌,必要時應對紙質卷宗作相應的描述(例如:檔案內證明材
料為原件的應備註說明為原件);
b)檔案修整過程應保持電子文檔與紙質卷宗的一致性,對卷宗的清潔化等處理不應影響卷宗的原
貌,所進行的技術性修整應是出於整潔的需要;
c)對電子文檔進行結構化處理時,應建立嚴格的核驗制度,任何進行結構化處理的數據應經人工
確認,並應使結構化處理的數據與原非結構化數據建立一一對應關係,以供查詢;
d)公證機構對非結構化公證數據進行結構化處理的,可對以下內容進行結構化處理:身份信息、
婚姻狀況信息、親屬關係信息、房產信息(坐落、權屬人)等。
5.2.3.2電子文檔數據採集要求
電子文檔數據採集要求如下:
a)公證機構使用公證辦證系統、線上公證辦證系統和電子數據保管系統辦理公證業務時,應對采
集過程進行同步記錄並與所採集的數據一併存儲;
b)申請環節應錄入以下數據:申請日期、申請人身份信息、公證事項或公正事物、公證用途、當
事人提交的證明材料及其初核情況、經當事人確認的公證申請表;
c)公證機構應採用線上線下相結合的方式對當事人的線上身份進行核實確認,經核實的當事人線
上賬號,應按照
電子簽名法的相關規定,為當事人頒發數字證書。持有公證機構頒發的數據證
書的當事人通過線上申請公證的,應對當事人的數字證書進行記錄。相關的身份信息不得任意
修改,任何修改均應給予明確記錄;
d)受理環節應錄入公證筆錄(含線上受理中,當事人與線上受理系統的互動內容)、公證告知、
公證人員代擬的公證書及受理通知書(含線上受理中,受理通知記錄);
e)在公證審查階段中,公證人員對調查核實的證明材料應在電子數據中對其來源進行備註說明;
f)在出證階段,公證機構應將交付列印製作的公證書最終電子文檔給予保存,具備條件的公證機
構應使用可信的電子簽章製作公證書;
g)數據封存歸檔時,應記錄數據採集時間、數據封存時間、數據封存人姓名等;
h)公證機構使用電子數據保管系統辦理公證業務時,所藉助的技術工具應是公證機構可控制的,
並且相關數據應由該工具直接採集,採集的數據應由公證機構持有與保管;
i)使用電子數據保管系統辦理公證業務時應使用CA證書機制,為公證人員及當事人頒發CA證書。
公證人員的辦證操作過程及數據應進行電子簽名,特別是出具電子公證書的公證機構,其電子
公證書的電子簽名技術應遵循GB/T35285-2017的要求;
j)當事人提交保管的電子數據如非當事人自己製作的數據,而是來源於第三方,該數據的取得過
程應在公證機構或公證機構控制的伺服器監督/控制下進行,公證機構或其控制的伺服器應對
該電子數據的取得過程進行必要而詳細的記錄,並將相關的記錄與電子數據共同保存。公證機
構用於監督及記錄電子數據提取過程的軟體、伺服器應符合GB/T33716.1-2017的要求;
k)當事人將電子數據提交公證機構保管時,應由當事人及公證機構分別對該電子數據進行數據加
密,以確保數據的安全性;
l)公證機構在保管當事人的電子數據時,不應對當事人的電子數據內容進行審查;
m)實現全電子化辦證的公證機構,對當事人所提交的證明材料電子文本及申請、受理環節中需要
當事人簽字確認的公證書,應由當事人進行數字簽名並由核對的公證人員同步進行電子簽名。
5.3採集內容
5.3.1卷宗數據採集內容
卷宗數據應包含以下採集內容:
a)當事人信息(姓名/名稱,身份信息/證照信息);
b)公證事項(公證事務);
c)受理日期;
d)公證機構名稱;
e)公證員及公證助理人員姓名;
f)公證書編號;
g)出證日期;
h)公證申請表內容;
i)詢問筆錄;
j)公證書;
k)其他文書;
l)證明材料;
m)工作記錄;
n)領取和傳送情況;
o)檔案保密要求;
p)保管期限。
5.3.2電子化辦證採集內容
電子化辦證應包含以下採集內容:
a)CA證書;
b)電子簽名;
c)申請日期;
d)申請人身份信息;
e)公證事項(公證事務);
f)公證用途;
g)當事人提交的證明材料及其核對情況;
h)經當事人確認的公證申請表、受理通知書;
i)詢問筆錄、公證告知;
j)代擬的公證證詞;
k)採集時間;
l)數據封存時間;
m)數據封存人姓名;
n)採集過程記錄。
6數據加密
數據加密要求如下:
a)公證機構對所採集的數據,應採取相應的技術手段對數據進行特徵化處理(例如:提取其MD5
值等),使其區別於其他電子數據,以確保數據的唯一性、可識別與可校驗;
b)公證機構對所採集的當事人尚未向公證機構公開的數據(例如:電子數據保管系統中的數據)
及屬於應特殊保密處理的數據,還應對數據採取必要的加密措施;
c)歸檔的公證數據應使用公證機構的數字證書進行封簽。
7數據存儲
7.1數據存儲
數據存儲要求如下:
a)公證數據應遵循GB/T22239-2008的要求,進行存儲與備份;
b)公證機構應遵循GB/T22239-2008的要求對公證數據建立定期備份機制,確保數據的存儲安全;
c)公證數據的存儲應區分內部網路與公共網路,存儲於內部網路及公共網路的公證數據,應採取
相應的加密措施,確保數據的安全;
d)公證數據存儲期限應按照公證檔案的保管期限規定進行保管;
e)公證數據不應與其他數據混同存儲,應進行獨立存儲。
7.2存儲介質
7.2.1存儲介質類型
存儲介質類型主要分為硬碟和光碟。硬碟是電子數據的主要存儲設備。
7.2.2硬碟技術指標
伺服器硬碟技術指標要求如下:
a)伺服器硬碟應使用具有高可靠性的高速硬碟,每分鐘轉速應不小於10000轉/每分鐘,配置不
小於32MB的回寫快取,內部傳輸速率(寫速度)不小於60MB每秒,容量不低於1TB;
b)硬碟接口應為SCSI、SATA、FC或SAS等,具體接口選擇應符合系統性能需求,應與系統硬體
相兼容;
c)硬碟應支持熱插拔技術。
7.2.2.2歸檔硬碟
歸檔硬碟技術指標要求如下:
a)應遵循GB/T18894-2016中的要求進行存放、備份、檢驗和轉存;
b)容量應不小於5TB,接口應為SCSI、SATA、FC或SAS等,具有高穩定性,
平均故障間隔時間不少於80萬小時。
7.2.2.3硬碟性能指標
運行時應對硬碟設備及磁碟控制器進行實時監控,具體性能指標要求如下:
a)硬碟設備
1)使用率:高於硬碟使用總量的80%時需預警;
2)飽和度:高於存儲容量的80%時需預警;
3)錯誤:出現錯誤時需預警且記錄日誌;
4)回響時間:超過5秒時需預警。
b)磁碟控制器
1)使用率:當前值對比最大吞吐量使用率超過90%時需預警;
2)飽和度:由於控制器飽和造成的I/O(輸入輸出)等待程度飽和度超過90%時需預警;
3)錯誤:控制器出現錯誤時需預警且記錄日誌。
7.2.2.4存儲方式
硬碟存儲分為NAS、SAN、磁碟陣列三種方式,具體要求如下:
a)NAS方式:公證數據共享及備份應使用NAS存儲方式,並使用專用NAS設備;
b)SAN方式:公證
資料庫伺服器應使用SAN存儲方式,並使用專用SAN設備;
c)磁碟陣列方式:磁碟陣列也稱為RAID,RAID又分為RAID0、RAID1、RAID01、RAID2、RAID
3、RAID4、RAID5、RAID6、RAID7等。公證數據存儲應採用RAID1方式,RAID1的鏡像
磁碟可直接作為一份備份拷貝,並在數據歸檔至硬碟或光碟後反覆使用。
7.2.3光碟技術指標
光碟技術指標要求如下:
a)電子檔案採用光碟歸檔時,應使用
檔案級光碟。檔案級光碟應滿足以下指標要求:
1)記錄前,尋軌錯誤≤0.45;
2)記錄前,聚焦錯誤≤0.5;
3)記錄後,奇偶校驗內碼錯誤<80;奇偶校驗外碼失敗=0;
4)記錄後,信號對稱性beta=-0.15~0.15;
5)記錄後,數據對時鐘抖晃<8;
6)光碟溫濕度耐候試驗,在溫度55℃、相對濕度50%的環境條件下,放置96小時,奇偶校
驗內碼錯誤<180,奇偶校驗外碼失敗=0;
7)
光碟驅動器接口應為SATA或USB(通用串列匯流排)。
b)電子檔案採用光碟歸檔需刻錄時,應使用
光碟刻錄機。光碟刻錄機應滿足以下要求:
1)應使用經檢測性能優良的光碟刻錄機;
2)
CD-R光碟和DVD±R光碟的數據刻錄應分別選用專用刻錄機;
3)選用的刻錄機應能識別
檔案級光碟的最佳寫功率和寫策略。
c)電子檔案採用光碟歸檔時,應將數據刻錄至光碟。數據刻錄時應滿足以下要求:
1)歸檔光碟的數據刻錄工作環境應符合有關標準,並有良好的通風條件。光碟刻錄前,應在
工作環境中放置2小時以上;
2)光碟數據刻錄時,採用中速刻錄,即CD-R光碟採用24-40倍速刻錄速度,DVD±R光碟采
用8-12倍速刻錄速度;
3)光碟數據刻錄應採用全盤一次刻完方式;
4)歸檔光碟數據刻錄完成後應設定成禁止寫操作的狀態,不能再對光碟數據進行增減。
7.3存儲格式
結構化數據存儲格式應存儲於資料庫,具體格式應遵循SF/T0023-2019中7.2-7.4的規定。
7.3.2非結構化數據存儲格式
非結構化數據存儲格式要求如下:
a)應以檔案形式存儲於專用的、帶有檔案系統的存儲伺服器中,每個非結構化數據檔案應有唯一
全局索引;
b)包括當事人提供的圖像、音頻、視頻、辦公文檔、
純文本檔案以及其他檔案。對紙質或其他形
式的材料的數位化存儲具體見SF/T0037-2019;
c)各類非結構化數據的存儲格式具體要求如下:
1)圖像:應使用JPEG(聯合圖像專家組)、TIFF(標籤圖像檔案格式)、PNG(可移植網路
圖形格式)、PDF等作為通用格式。若無法將原格式檔案轉換為通用格式檔案,應將相關
軟體一併存儲;
2)音頻:應使用WAV(窗波)、MP3(動態影像專家壓縮標準音頻層面3)等作為通用格式,
並收集其屬性標識、參數。若無法將原格式檔案轉換為通用格式檔案,應將相關軟體一併
存儲;
3)視頻:應使用AVI(
音頻視頻交錯格式)、MPEG、MR、MP4(攜帶型視頻播放器)、WMV(窗
口媒體視頻)等作為通用格式,並收集其屬性標識、參數。若無法將原格式檔案轉換為通
用格式檔案,應將相關軟體一併存儲;
4)辦公文檔:應使用PDF、wps、doc、docx、ppt、pptx、xls、xlsx等作為通用格式。若無
法將原格式檔案轉換為通用格式檔案,應將相關軟體一併存儲;
6)其它檔案:應以zip等通用格式打包存儲。
7.4存儲安全
7.4.1基本要求
存儲安全宜遵循SF/T0036-2019中的規定。
7.4.2物理安全
存儲物理安全要求如下:
a)存儲介質的存放環境應乾燥、潔淨、穩固、涼爽、無強光、無電磁輻射、無化學污染;
b)存儲介質搬運應注意輕拿輕放,避免擠壓和強烈震動;
c)應按照介質的說明方法正確使用,使用正確的物理接口,避免介質和相關設備損壞;
d)存儲伺服器應安放在滿足GB/T22239-2008的第三級防護要求的機房中。
7.4.3系統安全
存儲系統安全的保護措施包括身份鑑別、訪問控制、安全審計等,具體見SF/T0036-2019中8和9
的內容。
7.4.4數據安全
數據安全措施要求如下:
a)宜使用區塊鏈技術對數據進行共識以及存儲;
b)應使用加密算法獲取相應數據的數據指紋;
c)應使用專用硬體設備完成數據的加密、共識以及存儲等過程。
7.4.5安全管理
存儲安全管理要求如下:
a)應建立完善的管理規章制度,具體如下:
1)應規範存儲介質的採購、有效期、存檔、轉存、錯誤檢查、數據恢復、介質標籤、伺服器
使用等事項;
2)應規定不同數據介質的使用期限、轉存和錯誤檢查期限,定期執行相關操作;
3)應規定需依據機房安全要求、伺服器操作規範、存儲介質使用指南制定工作人員管理規範,
確保各項工作職責落實到位,必要時應設立多人共同責任制度。
b)應制定完善的存儲介質要求,具體如下:
1)存儲介質的採購應滿足實際性能需求、技術要求、接口規範、價格合理並且生產日期較新,
採購後應採取相關措施檢驗產品合格性;
2)存儲介質標籤應包含介質編號、數據存入日期、備份介質編號等信息,有序存放於安全環
境。介質的使用、銷毀、移動等操作應記錄在案。
7.5存儲運維
7.5.1標籤
按照標籤使用的存儲介質,分為歸檔硬碟標籤與歸檔光碟標籤,具體要求如下:
a)歸檔硬碟標籤:應書寫在硬碟外殼上及包裝盒上,標籤應包含硬碟生產日期、數據錄入日期、
檔案編號等信息,應有序存放;
b)歸檔光碟標籤:應使用專用的光碟標籤筆或噴墨列印條形碼,不應直接在光碟上貼標籤。標籤
應包含光碟生產日期、刻錄日期、檔案編號等信息,應有序存放。
7.5.2備份
歸檔的存儲設備按查閱使用頻度,分成普通級(不高於1年)和頻繁級(高於1年),具體要求如下:
a)普通級歸檔存儲設備應一式3份,一份供查閱使用,一份封存保管,一份異地保存;
b)頻繁級歸檔存儲設備應一式4份(或更多),兩份供查閱使用,一份封存保管,一份異地保存。
7.5.3檢驗與轉存
應根據存儲介質的質量年限技術指標制定相對應的檢驗與轉存策略,確保數據的一致性與正確性,
具體要求如下:
a)應按照檢驗策略,每隔2年對特定介質進行抽查檢驗,若數據錯誤率高於規定值,則應進行數
據修復並轉存;
b)應按照轉存策略,達到6年轉存期限的數據應立即轉存。
8數據證明
數據證明要求如下:
a)非經公證機構審查並確保來源可靠的電子數據,公證機構不應對電子證據的真實性進行證明,
並且應在公證書中對其真實性給予排除;
b)當事人事先提交保管的電子數據,公證機構在根據當事人申請出具公證書時,應經當事人對電
子數據進行解密,從公證辦證系統中提取該電子數據及完整記錄該電子數據的產生及保管過程
的記錄,並對所提取的電子數據與當事人提交保管的電子數據的一致性進行比對,確保其一致
性;
c)公證機構應根據有關辦證規則,對當事人申請出具公證書的電子數據,應對其身份、固定該電
子數據的緣由、過程、當事人取得該電子數據的行為環境及公證書所需要達到目的,特別是當
事人取得該電子數據的行為的合法性進行審查;
d)公證書應按照法定格式製作,除紙質公證書內所附的實物證據外,電子公證書內容應與紙質公
證書一致,對含有實物證據等無法在電子公證書中體現的內容,應在電子公證書中對該部分內
容進行備註說明,必要時可以附加音像檔案;
e)在電子公證書附加有當事人的電子簽名、公證機構及公證員的電子簽名時,非經法定事由及程
序,不應修改電子公證書內容;
f)公證機構所出具的電子公證書應可驗證,並經公開渠道提供給接收單位與使用單位進行驗證;
g)公證機構在出具電子公證書時,應同時將電子公證書上傳至公證管理系統;
h)公證機構根據當事人的需要出具電子公證書後,應通過與當事人約定的電子郵件等電子送達方
式,將電子公證書傳送當事人,並告知當事人查驗電子公證書的方法;
i)公證行業應建立全行業統一的公證
CA認證中心,由公證管理系統向公證機構、公證人員頒發
公證機構及公證人員的電子簽名,由公證機構向當事人頒發電子簽名;
j)公證行業應建立統一安全的電子公證書製作制度。
9數據套用
9.1公證數據的套用分類
9.1.1根據數據的保密級別與公開範圍的分類
根據數據的保密級別與公開範圍,公證數據可分為以下5類:
a)可公開類:對於不涉及國家秘密、商業秘密或者個人隱私應向不特定公眾進行公示的數據,如
公證抵(質)押登記信息,此類信息在公開公示時,應對數據作必要的去隱私化處理;
b)特定公開類:僅向單一對象公開的公證數據,此類數據公開對象一般為當事人,公開的數據范
圍為當事人所提供的證明材料或公證機構出具的公證書;
c)定向公開類:根據數據保密級別僅向特定範圍對象進行公開的電子數據,此類數據公開對象一
般為公證書的使用單位,數據範圍為公證書;
d)行業公開類:面向公證行業內部公開的數據;
e)不予公開類:涉及國家秘密、商業秘密或者個人隱私的數據及行業專有數據。
9.1.2根據數據的使用和利用方式的分類
根據數據的使用和利用方式,公證數據可分為以下5類:
a)查閱:單位或個人依法對公證數據進行查閱;
b)核驗:公證書的持有人/使用人通過與公證機構所保存的公證數據進行對比,核驗公證書的真
實性;
c)登記:公證機構根據有關法律規定或辦證規則的規定,對抵押、質押等相關信息單獨記錄在相
應登記平台的行為;
d)公示:公證機構根據有關法律規定或辦證規則的規定,對抵押、質押等相關信息進行公開公示
的行為;
e)數據分析與挖掘:公證機構根據公證業務的需要,對其所存儲的公證數據進行分析與挖掘的行
為。
9.2公證數據的查閱
公證數據查閱要求如下:
a)非因法定事由及經法定程式,任何單位及個人均不應查閱公證數據;
b)公證案件的當事人對歸屬於其提交的公證數據有權申請查閱,有關辦證流程等信息,公證機構
應對當事人開放查閱;
c)當事人提交公證機構保管的電子數據,公證機構不應許可除當事人之外的其他人查閱該部分電
子數據,除非當事人許可;
d)涉密的公證數據查閱,應按照國家有關涉密信息的管理規定執行;
e)公證機構及公證行業監督指導部門因業務監督與指導需要,查閱相關公證數據的,應根據相關
規定辦理公證數據查閱手續,並登記記錄;
f)公證機構之間可以相互查閱公證數據,但應堅守保密義務,不應泄露國家秘密、商業秘密或者
個人隱私。
9.3公證書的核驗
公證書核驗要求如下:
a)公證機構可向公證書的使用單位提供核驗服務,但應採取相應的數據安全措施;
b)根據公證書使用單位的請求,公證機構在徵得當事人同意後(事前/事後),可向公證書使用
單位開放查閱/推送相關部分的公證數據;
c)公證機構之間可以相互核驗公證書,應做好相應的核驗記錄;
d)核驗涉及保密的公證書數據應履行法律規定的程式。
9.4公證數據的登記與公示
公證數據登記與公示要求如下:
a)公證機構對抵押、質押等相關信息進行公示前,應對當事人信息進行脫密處理,並提供查詢渠
道;
b)公證行業應建立統一的公示平台,對抵押、質押等信息進行統一公示。
9.5公證數據分析與挖掘
公證數據分析與挖掘要求如下:
a)公證數據分析與挖掘應由公證機構或公證行業監督管理部門進行,其他組織和個人非因法定事
由並經法定程式均不應對公證數據進行分析與挖掘;
b)對公證數據分析與挖掘時,應做好數據的去隱私化,不應將當事人的隱私信息用於數據分析與
挖掘。