第二章电子签名与认证法律制度 人民大学出版社 内容大纲

1、第二章 电子签名与认证法律制度§ 第一节 数据电文§ 第二节 电子签名法§ 第三节 电子认证法律法规第一节 数据电文§ 数据电文英文原文是Data Message，我国通常将该词译为“数据电文”或“数据信息”。数据电文是独立于口头、书面等传统意思表达方式之外的一种电子通信信息及记录，它是一个应用于电子商务领域的具有丰富含义的概念，有必要在所使用的特定环境中理解其具体意义。§ 一、数据电文的概念§ 数据电文一般是指通过电子手段形成的各种信息，也称为电子信息、电子通信、电子数据、电子记录、电子文件等。我国电子签名法规定的数据电文是指以电子

2、、光学、磁或者类似手段生成、发送、接收或者储存的信息。它包含两层意思：其一，数据电文使用的是电子、光、磁手段或者其他具有类似功能的手段；不仅指现有的通信技术，而且包括未来可预料的各种技术。其二，数据电文的实质是各种形式的信息，包括所有以无纸形式生成、储存或传输的各类电文。§ 二、数据电文的特征 § 1高科技性 § 数据电文的高科技性至少反映在三个方面：第一，数据电文本身是高科技的产物；第二，数据电文的广泛适用必须借助于现代科技；第三，科学技术是确认数据电文效力的关键。 § 2无形性 § 数据电文所记载、传送的通常是数字化信息。这种信息与传统的纸

3、质信息相比，其原始形态往往不是人的肉眼可识别的文字、图形、符号，而是的编码信息。因此，数据电文的初始信息具有无形的特点。§ 3表现形式多样化§ 数据信息经磁性载体反映到数据显示设备上可呈现出多种多样的形式，也可以输出到外部设备上。§ 4易破坏性 § 数据电文同时具有较高的精密性和脆弱性。数据电文多以计算机与网络为依托，在生成、存储、传递过程中很少受主观因素的影响。 § 三、数据电文的确认收讫规则§ (一) 确认收讫规则与收发时间规则的适用界限 §  收发时间规则的作用在于确定数据电文的发出、到达时间，确认收讫规则也

4、会涉及到数据电文的到达时间，因此需要明确两规则在适用上的界限，以避免混淆数据电文的到达时间。 § （二）确认收讫的效果 § 确认收讫的法律效果就在于仅仅只是确认数据电文是否收到，而不进一步涉及数据电文是否及何时生效等法律后果，除非当事人另行作出约定或者预先声明。因此我们认为，在电子签名法已有规定的基础上，以下两项规定应予补充：§  1确认收讫通知的到达只是表明发件人所发出的数据电文已经到达收件人处。 §  2发件人未表明数据电文的到达以收到确认收讫通知为条件的，发件人于一定时间内未收到确认收讫通知的，发件人可以向收件人发出通知，给予收

5、件人发出确认收讫通知的合理期间 。§ 四、数据电文的规定及法律效力§ 我国电子签名法也借鉴了联合国电子商务示范法的规定，符合法律、法规要求的书面形式要件有两个：能够有形地表现所载的内容。这是对符合书面形式要求的数据电文的最基本要求。也就是说，数据电文必须以有形形式表现出来，具有可读性。可以随时调取查用。§ 数据电文的内容应是固定的，数据电文满足以下两个条件则符合原件要求：能够有效地表现所载内容并可供随时调取查用。即该数据电文应当符合法律规定的书面形式要求。能够可靠地保证自最终形成时起，内容保持完整、未被更改。§ （一）关于数据电文的证据力§ 1

6、、数据电文作为证据的可接受性§ 我国电子签名法借鉴了联合国电子商务示范法的规定，接受了数据电文作为证据使用。该法第7条规定，数据电文，不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。 § 2、数据电文证据力的相关因素§ 一项具体的数据电文是否具有证据的效力，需要考虑多种因素，最主要的是数据电文作为证据的可靠性。我国电子签名法借鉴于联合国电子商务示范法的规定，对数据电文作为证据的真实性的判断条件作出了规定，包括以下内容：生成、储存或者传递数据电文方法的可靠性 保持内容完整性方法的可靠性。这是指保存数据电文的系统是否在正常的状

7、态下对数据电文作出完整的记录。用以鉴别发件人方法的可靠性。这是指数据电文是否有发件人的电子签名，该电子签名的可靠性是否有第三方的认证等。其他相关因素。这是指能够证明数据电文具有证据效力的其他因素。 § （二）数据电文的法律效力与传统法律的冲突§ 1、数据电文的“书面形式”问题§ 传统纸质书面形式具有的最基本的功能在于可以较长时间地保存所载信息以供日后调取查用。按照现行法律的规定，重要商务文件、合同、商业票据等都须采用书面形式，否则不具法律效力。在电子商务中，数据电文完全取代了纸质媒介，成为信息载体。那么，以数据电文关于数据电文证据力的规定形式记载的交易信息是否具有

8、与传统的书面形式相同的法律效力呢?§ 2、数据电文的原件和保存问题§ 传统书面形式的原件是指初次附着于纸质媒介并在其后未经改变的信息。在重要的商务活动中，当事人要提供和保存相关原件，发生纠纷提起仲裁或诉讼时，要以原件作为证据。然而，电子商务以数据电文在计算机网络间传递信息，电子数据都记录在计算机内，输入到打印机打印出来的都只能算是“副本”。那么，应如何确定数据电文的“原件”?§ 3、电子签名的法律效力问题§ 传统商务活动中的签名、盖章是为了证明签名人的身份，表明签名人认可所签署的书面文件，不可抵赖。当事人通过交换、保存经各自签名盖章的书面文件+可以防止任

9、何一方对文件内容的擅自更改。在电子商务中，交易信息通过计算机网络以数据电文传递，不可能采用传统的手书签名、盖章方式，为此人们创造了电子签名技术，作为保证网上交易安全的重要手段。第二节 电子签名法 § 一、电子签名的概述 § （一）电子签名的概念和种类§ 1、传统签名的概念§ 传统意义上讲，签名本身就是一个广泛而有分歧的概念，东西方也有不同理解。通常在我国，辞海对“签名”的解释是：“在文件上亲笔署名或画押”。现代汉语词典的解释是，“签名”是指“写上自己的名字”。§ 2、电子签名§ 电子签名是传统签名在信息化时代的发展，电子签名并非是书面

10、签名的数字化扫描图像，而是附加于一项数据电讯之中或之后的，或与之有逻辑上联系的电子数据信息，它可用来证明数据电讯发出者的身份，确定签名人与数据信息的联系并表明签署者承认该数据电讯中所包含的信息内容。目前国际上并没有统一的定义，根据目前电子签名的技术方案，综合各国立法，可以归为以下几类：§ （1）广义的电子签名§ 所谓广义的电子签名，是指包括数字技术、生物特征技术、电子录音、电传等各种电子技术手段在内的电子签名。§ （2）狭义的电子签名即数字签名§ 数字签名属于电子签名中的一种，是指以非对称密钥技术为基础的签名，而电子签名还可以包括口令、密钥以及生物特征鉴

11、别法等。不过数字签名是目前广泛使用且技术最为成熟的一种。关于数字签名，后面还会详述。§ （二）电子签名的特征、形式及功能§ 1、电子签名的特征。§ 由电子签名的概念可以看出，电子签名应具备如下特征：§ （1）电子签名是以电子形式出现的数据。§ （2）电子签名是附着于数据电文的。 § （3）电子签名必须能够用于识别签名人身份并表明签名人认可与电子签名相联系的数据电文的内容。 § 2、电子签名的形式§ 电子签名具有多种形式，如：附着于电子文件的手写签名的数字化图像，包括采用生物笔迹辨别法所形成的图像；向收件人发出证实发

12、送人身份的密码、计算机口令；采用特定生物技术识别工具，如指纹识别或是眼虹膜透视辨别法等。无论采用什么样的技术手段，只要符合电子签名的概念，均可视为电子签名。§ 3、电子签名的功能§ 在电子商务活动中，电子签名主要有三种功能：§ (1)证明文件的来源，即识别签名人；§ (2)表明签名人对文件内容的确认；§ (3)是构成签名人对文件内容的正确性和完整性负责的根据。电子签名与传统商务活动中的签名、盖章作用相同，具有同样的法律效力。§ （三）电子签名的相关概念§ 1、电子签名人§ 电子签名人是指持有电子签名制作数据并以本人

13、身份或者以其所代表的人的名义实施电子签名的人。电子签名人可以通过两种方式签名：第一，用自己的电子签名制作数据实施电子签名；第二，委托他人，即使用委托人的电子签名、制作数据实施电子签名。§ 2、电子签名依赖方§ 电子签名依赖方是指基于对电子签名认证证书或者电子签名的信赖而从事有关活动的人。 § 3、电子签名认证证书§ 电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。 § （四）电子签名与传统签名的关系§ 1、签名的法律意义 § 在传统商务活动中，为了保证交易的安全与真实，书面文件要由当事

14、人或其负责人签字、盖章，在法律上承认该书面文件的合法有效性。在电子商务活动中，合同或文件是以无形的电子文件形式表现和传递的。在电子文件上，传统的手写签名和盖章是无法进行的，这就必须依靠技术手段来替代。电子签名能够用于在电子文件中识别双方交易人的真实身份，保证交易的安全性、真实性和不可抵赖性，是与手写签名或者盖章有同等作用的电子技术手段。不论是传统商务还是电子商务，法律都要求签名必须是一个记号，有某些预期的后果，必须由当事人来完成，因此签名一般是具有法律意义的行为。§ 2、电子签名与传统签名的关系 § (1)主要功能相同。无论是传统签名还是电子签名，其主要功能都是一样的：一是

15、表明文件的来源，即识别签名人；二是表明签名人对文件内容的确认；三是能够构成签名人对文件内容的正确性和完整性负责的根据。§ (2)电子签名不是传统签名的电子化。从手段上来看，电子签名与传统签名之间并无实质联系，之所以称之为“电子签名”，只是由于电子签名的使用目的好履行功能与传统签名相同而已。§ 二、数字签名§ （一）数字签名的概念§ 数字签名是通过使用非对称加密系统和哈希函数来变换电子记录的一种电子签名，即通过密码算法对数据进行加密解密变换来实现签名目的，其特点在于代表了文件的特征。文件如发生改变，数字签名的值也将随之发生改变，不同的文件得到的是不同的数字

16、签名，在传输过程中，如有第三人对文件进行篡改，但他并不知道发送方的私人密钥，因此，解密得到的数字签名与经过计算后的数字签名必然不同，这就提供了一个安全的确认发送方身份的办法。§ 这使得同时持有最初未变换电子记录和签名人公开密钥的任何人可以准确地判断：该项变换是否是使用与签名人公开密钥相配的私人密钥做成的；进行变换后，初始电子记录是否被改动过。§ 如果接收方对发送方数字签名验证成功，就可以说明以下三个实质性的问题：(1)该电子文件确实是由签名者的发送方所发出的，电子文件来源于该发送者。 (2)被签名的电子文件确实是经发方签名后发送的，说明发方用了自己的私钥进行签名，并得到验证

17、，达到不可否认的目的。(3)接收方收到的电子文件在传输中没有被篡改，保持了数据的完整性，因为，签署后对电子签名的任何改动都能够被发现。这三点就是对电子签名法中所规定的“安全的电子签名具有与手写签名或盖章同等效力”的体现。§ （二）数字签名的证据规则§ 1、使用电子签名时证据认定的一般原则§ 对电子文档的签名一般可以用于确定两方面的内容：一是电子文档的发件人信息，二是电子文档本身内容的完整性。 § 2、经签名的电子文件的发件人§ 具有签名的电子文档，根据所采用的具体签名技术，对签名进行验证。如果验证通过，则可以根据验证过程中使用的数字证书或生物特

18、征等具有唯一性属性，以及特定个体或团体的身份产生一一对应关联，从而确定电子文档的发件人。§ 比如，采用数字证书的数字签名技术，可以通过用数字证书上绑定的公钥对电子文档的签名进行验证。若验证通过，则数字证书上所对应的用户身份指明了发件人的身份信息，采用其他电子签名技术的方案与此类似。 § 3、经签名的电子文件的完整性§ 法律上的电子文档完整性和信息技术中的完整性有所不同。法律上的完整性是指文档内容没有被伪造或者篡改，因而文档的格式发生变化并不影响内容的真实性。若文档的外在形式不同，只要保证内容没有更改，就可以认为该文档保持了完整性。§ 三、电子签名的法律效

19、力§ 近十年来，随着电子网络的发展，电子签名法成为国际电子商务立法的核心内容。也同时需要对认证机构的准入条件、运行规则、责任方式等作出规定。我国于2004年8月通过了电子签名法，并于2005年4月1日正式实施。§ （一）电子签名的效力范围§ 电子签名法的作用就是通过确立电子签名的法律效力，消除电子商务发展中的法律障碍，保护电子商务交易方的合法权益，保障交易安全，为电子商务与电子政务的发展创造有利的法律环境。 § 我国电子签名法参考外国的立法例，并结合我国的实际情况，在该法第3条第3款规定了电子签名法的适用除外，包括：(1)涉及婚姻、收养继承等人身关系的文

20、书；(2)涉及土地、房屋等不动产权益转让的文书；(3)涉及停止供水、供热、供气、供电等公用事业服务的文书。 § （二）可靠电子签名的法律效力§ 我国电子签名法明确规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。如果签名人按照法律要求合法使用了电子签名，该电子签名将依法产生法律效力，具体说来其法律效力如下：§ 1、对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力§ （三）电子签名法的法律后果与责任§ 在参与电子签名活动过程中，为了防范第三人非法使用电子签名，我国电子签名法第三十二条规定：“伪造、冒用、盗用他人的电子签名，构成犯

21、罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。 § 签名主体的责任也需要法律的规范。我国电子签名法规定“电子签名人，是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人。”因为私人密钥处在签名人的独占控制之下，具有隐秘性和唯一性，签名人必须承担妥善保护其电子签名不被泄露和滥用的合理注意义务。 § 对于电子签名主体的责任，我国电子签名法采取了签名人过错责任，该法的第二十七条规定，电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他

22、过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。§ 四、我国的电子签名法简介§ 我国的电子商务立法是在地方立法先行的基础上进行的，并最终通过了电子签名法。 § 在海南、广东、上海等地相继制定了与数字签名有关的地方性法规和规章的背景下，2002年中央一级立法开始。在网络经济和信息化迅猛发展的背景下，国务院从最初将其定位为行政法规到后来将该立法的层级提高为法律，即在对原来起草的中华人民共和国电子签章条例的内容进行了较大幅度的修改后，形成了电子签名法(草案)。2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过了电子签名法，并于200

23、5年4月1日起施行。§ 电子签名法不仅是我国电子商务领域的第一部真正意义的立法，还是我国信息化领域的一部基本法。因此，我国电子签名法的制定和实施解决了电子商务活动中以下几个方面的法律问题：§ 1书面形式问题 2原件和保存问题 3签名问题 第三节 电子认证法律法规§ 一、电子认证的概述§ （一）电子认证的概念§ 1、电子认证的定义§ 电子认证实际上就是确认一项电子签名、电子记录或电子履行确属特定人所为，或用于确认一项电子记录中信息变动或信息错误的程序。也就是说，电子认证是认证机构对电子签名及其签署者的真实性所作的认证。电子认证以电子签名

24、为前提，是基于电子签名而产生的一项保证电子商务和其他电子交易安全的法律措施。§ 具体说来，电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密钥来检验带有电子签名的文件所有人及其内容的真实性。 § 2、电子认证的意义与作用§ 电子认证的意义与作用主要体现在以下两个方面：防止欺诈。在网络环境下，交易双方可能素未谋面甚至不在同一国家，欺诈的可能性非常大，而欺诈后的事后救济又非常有限，所以事先通过电子认证可以消除外部的欺诈风险，促进电子商务的顺利进行。防止否认。电子认证技术达到了传统交易中签章公证等防止否认的技术效果，减少了当事人之间的纠纷，具体表现在数据电文的

25、发送、接收及其内容的不可否认等方面。§ （二）电子证书§ 1、电子证书的概念§ 电子证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录，是电子认证的核心。通俗地讲，电子签名认证证书用来表明网络通信各方的真实身份，是由权威的、中立的第三方电子认证服务机构发行和管理的个人或单位在网络上的身份证。电子证书一般采用公钥体制保证其具备唯一性和可靠性。§ 2、电子证书的内容§ 根据我国电子签名法第二十一条的规定，电子认证服务提供者签发的电子签名认证证书应当准确无误，并应当载明下列内容：电子认证服务提供者名称、证书持有人名称、证书序列

26、号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名、国务院信息产业主管部门规定的其他内容。§ 3、电子签名认证证书的类型§ 根据证书的持有者不同，电子签名认证证书可分为：（1）个人电子身份证书； （2）企业电子认证证书；（3）信用卡电子认证证书；（4）电子合同认证证书。§ 4、电子证书的作用§ 互联网电子商务系统技术使在网上购物的顾客能够极其方便地获得商家和企业的信息，但同时也增加了某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对在互联网上进行的一切金融交易运作的真实可靠性以及顾客、商家和企业等交易各方的可靠性具有绝对的信心

27、，因而互联网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、交易者身份的确定性、发送信息的不可否认性、数据交换的完整性。§ （三）电子认证的操作程序§ 电子认证的具体操作程序为：发件人在做电子签名前，签署者必须将他的公共密钥送到一个经合法注册，具有从事电子认证服务许可证的第三方，即CA认证中心，登记并由该认证中心签发电子印鉴证明(Certificate)。尔后，发件人将电子签名文件同电子印鉴证明一并发送给对方，收件方经由电子印鉴佐证及电子签名的验证，即可确信电子签名文件的真实性和可信性。由此可见，在电子文件环境中，C

28、A认证中心扮演的角色与上述传统书面文件签字(盖章)环境中的第三者(公证机关)的角色有异曲同工之妙。CA认证中心正起到一个行使具有权威性公证的第三人的作用。而经CA认证中心颁发的电子印鉴证明就是证明两者之间的对应关系的一个电子资料，该资料指明及确认使用者名称及其公共密钥。使用者从公开地方取得证明后，只要查验证明书内容确实是由CA认证中心所发，即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。如此，该公共密钥持有人无法否认与之相对应的该密钥为他所有，进而亦无法否认经过该密钥所验证通过的电子签名不为他所签署。§ 二、认证机构§ （一）认证机构概述§ 认

29、证机构的英文为Certification Authority，简称CA，亦称为认证中心、验证机构或凭证管理中心等。为了保证电子签名的真实性，保障交易安全，发件人在做电子签名前，签署者必须将他的公共密钥送到经合法注册、具有从事电子认证服务许可证的第三方，即电子认证机构(CA认证中心)、登记并由该认证中心签发电子印鉴证明。 § 电子认证机构的主要功能是接受注册请求，处理和批准请求以及颁发和管理数字证书；保管公共密钥，应有关当事人的申请进行身份认证。根据我国电子认证服务管理办法第17条的规定，电子认证服务机构应当保证提供下列服务：§ (1)制作、签发、管理电子签名认证证书；

30、67; (2)确认签发的电子签名认证证书的真实性；§ (3)提供电子签名认证证书目录信息查询服务；§ (4)提供电子签名认证证书状态信息查询服务。§ (二)认证机构的业务范围§ 在电子认证中，认证机构的主要职责即是证书的颁发与公布、管理、中止和撤销及保存等等，统称为认证机构的证书业务规范。新加坡电子交易法规定，“证书(certificate)是指为支持数字签名而签发的记录，该数字签名，能够确定持有独有密钥的人的身份，以及其他一些重要的特征”。根据我国电子签名法的定义，电子签名认证证书，是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录

31、。§ 1证书的颁发 2证书的管理 3证书的中止与撤销 4认证信息的保存§ （三）认证服务的暂停、终止和接受§ 电子认证服务机构属于特殊性质的服务机构，其服务的暂停、终止对社会公众，尤其是电子认证申请人或信赖方具有重大影响，也关系到整个电子认证服务行业的信誉度等。一般法人机构的解散或破产等只需按照普通破产或法人终止程序就可以，而特殊行业如银行、保险公司等有其特殊的法律规定。与之类似，法律对于电子认证服务的暂停、终止和解散也具有特殊规定，设立了报告、协商承接、指定承接等制度。具体来说，电子认证服务机构拟在电子认证服务许可证的有效期内终止电子认证服务的，应该在60日内向

32、主管部门(信息产业部)报告，申请办理证书注销手续，向工商行政管理机关申请办理注销登记或变更登记；电子认证服务机构拟暂停或者终止电子认证服务的，应在暂停或者终止电子认证服务90日前，就业务承接及其他有关事项通知有关各方；来能就业务承接事项与§ 其他电子认证服务机构达成协议的，应当申请信息产业部安排其他电子认证服务机构承接其业务。 § 三、电子认证的法律关系§ （一）电子签名人（证书拥有人）的义务和法律责任§ 1、电子签名人的义务§ 在认证关系中，证书拥有人(亦称签署者)是认证机构的客户，是接受认证服务的一方。它除了应履行一般的支付服务费用的义务外

33、，还应履行一些与认证服务关系的特性相应的义务。这些义务主要包括两点，即真实陈述义务和私有密钥控制义务。§ （1）真实陈述义务§ 真实陈述认证机构要求其提供的事项与资料，是证书用户在申请证书时所应履行的基本义务。 § （2）私密钥控制义务§ 当证书颁发并接收之后，用户就在真实陈述义务之外，又增加了一项私密钥控制义务。它是证书用户所应负的，针对不特定的任何人的义务，实际上是一种与认证机构的公正发布信息的义务相并列的社会责任。 § 我国的电子签名法中，对上述双方在数字签名使用和认证上各应负有的义务的规定是较为一致的，并规定了其各自应负的法律责任。&#

34、167; 电子签名人应履行以下义务： (a)提供真实、完整、准确信息的义务。电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。(第20条)； (b)妥善保管电子签名制作数据的义务。电子签名人应当妥善保管电子签名制作数据。(第15条)； (c)及时告知的义务。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。(第15条)。§ 2、电子签名人的法律责任§ （1）电子签名人未履行告知义务和终止使用电子签名制作数据的法律责任§ （2）电子签名人申请电子签名认证证书所承担的法律责任

35、 § （3）电子签名人由于过错给电子签名依赖方、电子认证服务提供者造成损失应承担赔偿责任。§ （4）电子签名人承担赔偿责任的前提条件是主观上必须有过错§ （二）电子签名依赖方（证书信赖方）的义务责任 § 电子签名依赖方，是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。 § 联合国电子签名统一规则第11条规定，相对方(即证书信赖人)如不能履行下列行为，应承担法律责任：(1)采取合理的步骤核查签名的可靠性；(2)在电子签名有证书证明的情况下，采取合理的步骤；或(3)核查证书的有效性或证书的吊销或撤销；以及(4)遵守任何有关证书的限制。

36、§ （三）认证机构的义务§ 电子认证服务提供者，处于整个电子签名认证法律关系的中心地位。数据电文和数字签名的真实性、完整性和不可否认性，都基于对电子签名的有效认证，其依据就是认证人颁发的电子签名认证证书。认证人的工作就是通过颁发证书用以证明证书上所载公钥与签名人之间的关系，并以其专业能力和执业资格使依赖方据以验证数字签名的真实性和完整性。§ 我国电子签名法规定其义务如下：§ 1. 依法申请许可资格，遵守国务院信息产业部的管理规则，并接受信息产业部的监督 § 2公开义务或信息披露义务，即公开其名称、许可证号、电子认证业务规则，包括责任范围、作业操

37、作规范、信息安全保障措施。 § 3.谨慎审核义务，即以合法的手段，审查签名人的身份及相关情况。 § 4电子认证服务提供者有关保证义务，即保证认证证书内容在有效期内完整、准确，并保证依赖方能够证实或者了解认证证书所载内容及其他有关事项。 § 5妥善保存与认证相关的信息义务。§ 电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。这些信息涉及的面比较广，既可能包括申请人的个人隐私，也可能涉及申请人的商业秘密，如果这些信息被泄露，可能会损害电子签名人的利益。 § 6妥善解决认证人暂停或终止服务后续工作的义务§

38、 根据我国电子签名法第23条的规定，应当在暂停或者终止服务90日前，就业务承接及其他有关事项通知有关各方。此外，电子认证服务提供者拟暂停或者终止电子认证服务的，还应当履行以下义务：§ (1)报告。电子认证服务提供者应当在暂停或者终止服务60日前向国务院信息产业主管部门报告，使其了解情况。 § (2)协商承接 。电子认证服务提供者除在法定期限内向国务院信息产业主管部门报告外，还要与其他电子认证服务提供者就业务承接进行协商，协商达成一致意见的，对业务承接事项作出妥善安排。 § (3)指定承接 。电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。 §