第七章电子认证法律问题_第1页
第七章电子认证法律问题_第2页
第七章电子认证法律问题_第3页
第七章电子认证法律问题_第4页
第七章电子认证法律问题_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第七章第七章电子认证的法律问题电子认证的法律问题第一节第一节 电子认证概述电子认证概述v一、电子认证的含义与作用一、电子认证的含义与作用v1. 认证与电子认证的含义认证与电子认证的含义认证认证v权威的、中立的、没有直接利害关系的第三人或机构权威的、中立的、没有直接利害关系的第三人或机构,对当事人提出的包括文件、身份、物品及其产地、,对当事人提出的包括文件、身份、物品及其产地、品质等,具有法律意义的事实与资格,经审查属实后品质等,具有法律意义的事实与资格,经审查属实后作出的证明。作出的证明。电子认证电子认证v电子鉴别技术在商务交易关系中的一种具体应用,是电子鉴别技术在商务交易关系中的一种具体应用

2、,是以特定的机构为电子签名相关各方提供真实性、可靠以特定的机构为电子签名相关各方提供真实性、可靠性验证的公众服务活动。性验证的公众服务活动。2. 电子商务认证与公证服务的异同与电子商务认证与公证服务的异同与融合融合v相似相似都向社会提供证明性的服务都向社会提供证明性的服务v不同不同业务形式业务形式v认证服务是一种在线的信用信息服务认证服务是一种在线的信用信息服务v公证业务是基于纸面的证明活动公证业务是基于纸面的证明活动证明效力证明效力v公证的证据力强于在线电子认证公证的证据力强于在线电子认证v公证直接采纳为证据公证直接采纳为证据v电子认证需进行技术鉴定电子认证需进行技术鉴定v趋势:相互融合趋势

3、:相互融合3. 电子认证与电子签名的关系电子认证与电子签名的关系v相同相同都是电子商务的保障机制都是电子商务的保障机制v手段目的不同手段目的不同电子签名用于数据本身的安全,是技术手段上的工具性电子签名用于数据本身的安全,是技术手段上的工具性保障保障电子认证应用于交易关系的信用安全,保证交易人的真电子认证应用于交易关系的信用安全,保证交易人的真实可靠,主要是一种组织制度上的保证。实可靠,主要是一种组织制度上的保证。v应用范围不同应用范围不同电子签名同时适用于封闭型和开放型的交易网络电子签名同时适用于封闭型和开放型的交易网络电子认证主要运用于开放型的交易网络电子认证主要运用于开放型的交易网络4.

4、电子认证的作用电子认证的作用v作用作用防止欺诈防止欺诈防止否认防止否认v目的目的确保电子商务交易数据以及发送者的真实性,阻确保电子商务交易数据以及发送者的真实性,阻止信息被更改。止信息被更改。二、电子认证的程序和类型二、电子认证的程序和类型v1. 电子认证程序电子认证程序发件方把他的身份信息和公共密钥送给发件方把他的身份信息和公共密钥送给CA认证中心认证中心,申,申请该认证中心登记,请该认证中心登记,认证中心其签发电子证书认证中心其签发电子证书发件方把电子签名文件和电子证书一起发给收件方发件方把电子签名文件和电子证书一起发给收件方收件方根据电子证书的内容,向相应机构提出申请,请收件方根据电子证

5、书的内容,向相应机构提出申请,请求求CA将对方的公开密钥发给自己将对方的公开密钥发给自己收件方通过对公共密钥和电子签名的验证,可确信电子收件方通过对公共密钥和电子签名的验证,可确信电子签名文件的真实性和可信性签名文件的真实性和可信性2. 电子认证的加密技术电子认证的加密技术v生理特征签名生理特征签名安全性高安全性高技术要求与使用成本较高技术要求与使用成本较高以密码为基础的认证技术以密码为基础的认证技术数字证书采用公钥密码体系,即利用一对互相匹数字证书采用公钥密码体系,即利用一对互相匹配的密钥进行加密、解密。配的密钥进行加密、解密。非对称加密和第三方认证系统,以便于在开放性非对称加密和第三方认证

6、系统,以便于在开放性网络交易中应用。网络交易中应用。3.电子认证的类型电子认证的类型v按其认证功能及认证的不同按其认证功能及认证的不同: 身份认证身份认证站点认证站点认证数据电文认证数据电文认证v依据认证主体的不同依据认证主体的不同双方认证双方认证第三方认证第三方认证第二节第二节 电子认证机构的设立和管理电子认证机构的设立和管理v一一 、认证机构概述、认证机构概述v认证机构:指电子商务中对用户的电子签名认证机构:指电子商务中对用户的电子签名颁发数字证书的机构,它是为解决电子商务颁发数字证书的机构,它是为解决电子商务活动中各参与方身份及信用的认证,维护网活动中各参与方身份及信用的认证,维护网上交

7、易的安全性,从根本上保障电子商务活上交易的安全性,从根本上保障电子商务活动的顺利进行而建立的。动的顺利进行而建立的。1.认证机构的功能认证机构的功能v证书的颁发证书的颁发v证书的更新证书的更新v证书的查询证书的查询v证书的作废证书的作废v证书的归档证书的归档2 .认证机构的特点认证机构的特点v认证机构是独立的法人实体认证机构是独立的法人实体v认证机构具有中立性和可靠性认证机构具有中立性和可靠性v认证机构的服务是有偿的认证机构的服务是有偿的3 .认证机构的结构认证机构的结构v内部功能结构内部功能结构接收用户证书申请的证书受理部门接收用户证书申请的证书受理部门(RS)证书发放的审核部门证书发放的审

8、核部门(RA)证书发放的操作部门证书发放的操作部门记录作废证书的证书作废表记录作废证书的证书作废表,又称为证书撤销名又称为证书撤销名单单(CRL)v 外部联系机构外部联系机构:指各个认证机构之间的相互关指各个认证机构之间的相互关系。系。二、电子认证机构的条件与许可二、电子认证机构的条件与许可v电子认证机构的条件电子认证机构的条件电子认证服务管理办法电子认证服务管理办法v具有独立的企业法人资格具有独立的企业法人资格v从事电子认证服务的专业技术人员、运营管理人员、从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;安全管理人员和客户服务人员不少于三十名;v注册资金

9、不低于人民币三千万元;注册资金不低于人民币三千万元;v具有固定的经营场所和满足电子认证服务要求的物理具有固定的经营场所和满足电子认证服务要求的物理环境环境v具有符合国家有关安全标准的技术和设备具有符合国家有关安全标准的技术和设备v具有国家密码管理机构统一使用密码的证明文件;具有国家密码管理机构统一使用密码的证明文件;v法律、行政法规规定的其他条件。法律、行政法规规定的其他条件。v电子认证机构的条件电子认证机构的条件人员人员v认证机构的发起人认证机构的发起人v普通工作人员:分为信用服务人员和技术服务人员普通工作人员:分为信用服务人员和技术服务人员资金资金设备设备营业场所营业场所2.电子认证机构的

10、许可与申请流程电子认证机构的许可与申请流程v中华人民共和国电子签名法中华人民共和国电子签名法从事电子认证服务,应当向国务院信息产业主管从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交相关材料。部门提出申请,并提交相关材料。v中华人民共和国电子认证服务管理办法中华人民共和国电子认证服务管理办法 应当向信息产业部提交下列材料:书面申请;专应当向信息产业部提交下列材料:书面申请;专业技术人员和管理人员证明;资金和经营场所证业技术人员和管理人员证明;资金和经营场所证明;国家有关认证检测机构出具的技术设备、物明;国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证;国家密

11、码理环境符合国家有关安全标准的凭证;国家密码管理机构同意使用密码的证明文件。管理机构同意使用密码的证明文件。三、电子认证的管理三、电子认证的管理v电子认证机构的管理模式电子认证机构的管理模式官方集中管理型官方集中管理型民间合同约束型民间合同约束型行业自律性行业自律性v电子认证机构的管理措施电子认证机构的管理措施制定规范制定规范业务监督业务监督v审批监督审批监督v审计监督审计监督v信息监督信息监督第三节第三节 电子认证机构的数字证书业务电子认证机构的数字证书业务v一、认证机构的业务一、认证机构的业务v中华人民共和国电子认证服务管理办法中华人民共和国电子认证服务管理办法电子认证服务机构应当保证提供

12、下列服务:制作电子认证服务机构应当保证提供下列服务:制作、签发、管理电子签名认证证书;确认签发的电、签发、管理电子签名认证证书;确认签发的电子签名认证证书的真实性;提供电子签名认证证子签名认证证书的真实性;提供电子签名认证证书目录信息查询服务;提供电子签名认证证书状书目录信息查询服务;提供电子签名认证证书状态信息查询服务。态信息查询服务。v义务:保证电子签名认证证书内容在有效期内完整义务:保证电子签名认证证书内容在有效期内完整、准确;保证电子签名依赖、准确;保证电子签名依赖 方能够证实或者了解电方能够证实或者了解电子签名认证证书所裁内容及其他有关事项,妥善保子签名认证证书所裁内容及其他有关事项

13、,妥善保存于电子认证服务相关的信息。存于电子认证服务相关的信息。二、数字证书的概述二、数字证书的概述v数字证书的定义:指可证实电子签名人与电数字证书的定义:指可证实电子签名人与电子签名制作数据有联系的数据电文或其他电子签名制作数据有联系的数据电文或其他电子记录。子记录。v数字证书的内容:数字证书的内容:数字证书是一个经证书授权中心数字签名的包含数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息及公开密钥的文件公开密钥拥有者信息及公开密钥的文件 。电子认证服务提供者名称;证书持有人名称;证电子认证服务提供者名称;证书持有人名称;证书序列号;证书有效期;证书持有人的电子签名书序列号;证书

14、有效期;证书持有人的电子签名验证数据;国务院信息产业主管部门规定的其他验证数据;国务院信息产业主管部门规定的其他内容。内容。v电子认证服务管理办法电子认证服务管理办法:签发电子签名认证证书的电子认证服务机构名称签发电子签名认证证书的电子认证服务机构名称证书持有人名称证书持有人名称谪戍序列号谪戍序列号证书有效期证书有效期证书持有人的电子签名验证数据证书持有人的电子签名验证数据电子认证服务机构的电子签名电子认证服务机构的电子签名信息产业部规定的其他内容信息产业部规定的其他内容v数字证书的类型数字证书的类型个人证书个人证书单位证书单位证书网关证书网关证书认证机构系统证书认证机构系统证书三、数字证书的

15、颁发与接收三、数字证书的颁发与接收v数字证书的颁发数字证书的颁发颁发证书的条件:电子签名人向电子认证服务提颁发证书的条件:电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完供者申请电子签名认证证书,应当提供真实、完整和准确的信息。整和准确的信息。证书的发布与发布的内容:必须发布的内容;选证书的发布与发布的内容:必须发布的内容;选择发布的内容;秘密具有存储的内容。择发布的内容;秘密具有存储的内容。v数字证书的接收数字证书的接收 一方面通过证书接收,用户对其证书享有支配和一方面通过证书接收,用户对其证书享有支配和使用权;使用权;另一方面,自接收时起,就有承担作为证书拥有另一方面,

16、自接收时起,就有承担作为证书拥有人的法定义务人的法定义务 。四、数字证书的中止与撤销四、数字证书的中止与撤销v数字证书的中止数字证书的中止证书的中止,主要针对影响认证安全的紧急事件证书的中止,主要针对影响认证安全的紧急事件而采集的暂时性措施。它只暂时阻止证书的使用而采集的暂时性措施。它只暂时阻止证书的使用,待需要调查处理的事宜完毕后,再作决定,所,待需要调查处理的事宜完毕后,再作决定,所以在证书中止期间,只涉及证书的暂时效力,而以在证书中止期间,只涉及证书的暂时效力,而不一定意味着证书的最终撤销。不一定意味着证书的最终撤销。v电子证书的撤销电子证书的撤销证书的撤销与届满都意味着该证书的最终停止

17、使证书的撤销与届满都意味着该证书的最终停止使用。用。电子认证服务管理办法电子认证服务管理办法:v证书持有人申请撤销证书;证书持有人申请撤销证书;v证书持有人提供的信息不真实;证书持有人提供的信息不真实;v证书持有人没有履行双方合同规定的义务;证书持有人没有履行双方合同规定的义务;v证书的安全性不能得到保证;证书的安全性不能得到保证;v法律、行政法规规定的其他情况。法律、行政法规规定的其他情况。第四节第四节 电子认证活动中的法律问题电子认证活动中的法律问题v认证机构的义务:认证机构的义务:安全安全真实真实及时及时公开公开谨慎谨慎保密等。保密等。一、认证机构与证书持有人的关系一、认证机构与证书持有

18、人的关系v认证关系的性质认证关系的性质电子认证是以认证机构电子认证是以认证机构 与证书持有人之间的合与证书持有人之间的合同为基础而缠上的服务关系同为基础而缠上的服务关系v认证机构在证书颁发中的义务认证机构在证书颁发中的义务通过颁发证书,认证机构向其所颁发证书上上列通过颁发证书,认证机构向其所颁发证书上上列 名的业务担保:保证不包含认证机构所知道的虚名的业务担保:保证不包含认证机构所知道的虚假信息;证书符合了本法的要求,并且没有超出假信息;证书符合了本法的要求,并且没有超出认证机构许可证的限制,并且该担保是强制性的认证机构许可证的限制,并且该担保是强制性的,不能由合同加以限制或否认。,不能由合同加以限制或否认。v证书拥有人的义务与责任证书拥有人的义务与责任真实陈述义务真实陈述义务密

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论