电子认证法律制度

1、第四章 电子认证法律(fl)制度第一节 电子认证的概念和功能一、电子认证的意义（一）问题的提出电子签名的基本功能是将电子文件与其签署人紧密地联系在一起，较好地解决了身份辨别及文件归属问题，但是它并没有在陌生的商事主体之间建立起交易所需的起码的信用度。问题的解决方案是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。可信赖的第三方一般(ybn)被称作为“认证机构”，在许多国家里，这样的认证机构按不同的层次构建起来，常被称作是公钥基础设施.共三十页（二）认证的含义本书所讲的认证，是指特定认证机构对电子签名及其签署者的真实性所做的认证。本书中所说的认证是针对数字签名

2、及其签署者的认证。认证机构通过向其用户提供可靠的在线证书状态查询，满足用户实时证书验证的要求，从而解决了可能被欺骗的问题。电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法。信息发送人难以否认电子认证程序与规则，为交易当事人提供了大量的预防性的保护，避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生。当多个认证机构存在的时候，很难肯定公钥密码使用(shyng)者所使用(shyng)的认证证书是其信赖的认证机构所发放的认证证书。因此，为了获得该认证机构的公钥密码，该公钥使用(shyng)者又需获得另一认证机构签发的证明该公钥密码的

3、认证证书。通过这种方式，每一数字证书都与上一级的签名证书相关联，最终通过安全认证链，追溯到一个已知的可信赖的机构。 共三十页本书中所说的认证(rnzhng)就是针对数字签名及其签署者的认证(rnzhng)。但是，这绝不意味着本书所述的电子签名就是数字签名。在现实生活以及未来发展中，电子签名所采用的技术手段和方案呈多样性特点，与之相应，电子认证(rnzhng)所采用的技术手段和方案也是多样性的。正如电子签名不限于数字签名一样，电子认证(rnzhng)也并非限于仅对数字签名进行认证(rnzhng)。比如，电子签名既可采用数字技术生成数字签名，也可采用生物技术生成指纹签名、视网膜签名，还可采用其他电

4、子技术生成诸如口令、识别标志等签名。那么，进行认证(rnzhng)的方法就要求与被认证(rnzhng)的对象严格对应，也完全可以采用相应的有关技术、手段和方法，如口令认证(rnzhng)方法，基于智能卡的认证(rnzhng)，生物特征检测法等。 共三十页二、电子认证的功能电子认证是一种服务，其功能可表现在两个方面：（一）担保功能认证机构(jgu)为用户颁发证书，必须证实以下情况：潜在用户与请求者并与证书上所列的人是同一人；如果潜在用户是通过代理人行事，该用户适当的授权了代理人对其私钥享有监管权，并请求颁发相应的公开密钥证书；适当谨慎行事后，待颁发证书中的信息是准确的；潜在用户合法持有与待颁发证

5、书上所列公开密钥相对应的私密钥；潜在用户持有能够用以创制数字签名的私密钥；证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名。通过发放认证证书，认证机构(jgu)对所有合理信赖证书内信息的人承担一定的担保义务：签名人的身份；用以识别签名者的方法；在签发证书时，签名生成数据是由证书所列签名人控制；在签发证书之时签名生成数据有效；证书的效力状况等。这样，通过中立的认证机构(jgu)的信用服务，一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人。 共三十页（二）预防功能1、防止欺诈功能在开放型电子商务环境下，交易各方可能是跨越国境、互不见面的当事人，其间不仅缺少封闭型

6、社区交易群体的道德约束力，而且发生欺诈事件后的救济方法也非常有限，即便有救济的可能，其成本也往往要超过损失本身。所以只有事先对各种欺诈予以防范，才是最明智、最经济的选择。认证机构通过向其用户提供可靠的在线证书状态(zhungti)查询，满足用户实时证书验证的要求，从而解决了可能被欺骗的问题。如果甲与乙都是用户，认证机构的在线证书状态(zhungti)查询，就可以同时查询到二者的证书公开信息服务。该证书是包括用户姓名、公开密钥、电子邮件地址、证书有效期以及其他信息的数字化的文件。认证机构还对每个证书都附加有电子签名，以证明证书的内容是可靠的。然而，无论用户多么小心谨慎，其私有密钥都有丢失或被盗的

7、可能。一旦该类事件发生，遭受危险的私有密钥和与其相应的公开密钥，就不能再用来加密信息。为了应付这种危险状况，大多数认证机构都能提供作废证书表（CRL），以列举那些失效的密钥对。作废证书表的内容，是经常更新的，对于广大用户来说，也是容易利用的。 共三十页2、防止否认功能不得否认原理是诚实信用原则在电子交易领域中的具体体现。该原理要求行为人在进行民事交往活动时，一方面应动机纯正，没有损人利己的不当或不法的主观态度，另一方面，在为某种行为时，应符合道德惯例。因此，从这一角度看来，不得否认是诚实信用的基本要求，是实现交易安全问题的基本手段之一。电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠

8、纷的情况下，提供(tgng)有效的认证解决方法。信息发送人难以否认电子认证程序与规则，而信息接受人不能否认其已经接受到信息，这就为交易当事人提供(tgng)了大量的预防性的保护，避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生。当然，电子认证是对数字签名及其签署者的认证，因而认证只有和数字签名结合起来，才能完成上述功能。 共三十页第二节 公钥基础设施（PKI）电子(dinz)认证就是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。可信赖的第三方就是认证机构。这样的认证机构按不同的层次构建起来，形成公钥基础设施（Public Key

9、Infrastructure/PKI ）。在公钥基础设施的构成中，认证机构（CA）及相关的证书管理设施居于核心地位。近年来，公钥基础设施在信息化的发达国家中，已成为一个普遍认可的信息安全解决方案。它不仅包含加密解密算法、密钥管理，还包括各种安全策略、安全服务和其他安全服务。这其中,公开密钥密码算法居于中心的地位，所以称之为公开密钥基础设施。共三十页第三节 认证机构一、认证机构概述（一）认证机构的定义在电子商务(din z shn w)交易中，无论是数字时间戳服务，还是数字证书的发放，都不是靠交易的双方自己来完成的，而需要有一个具有权威性和公正性的第三方来完成。认证机构（CA）就是承担安全电子交

10、易认证服务、签发数字证书，并能确认用户身份的服务机构。这里所讨论的CA，专指电子商务(din z shn w)中对用户的电子签名颁发数字证书的机构，是受一个或多个用户信任，提供用户身份验证的第三方机构。在电子商务(din z shn w)系统中，所有实体的证书都是由证书认证机构即CA中心分发并签名的。一个完整、安全的电子商务(din z shn w)系统必须建立起一个完整、合理的电子商务(din z shn w)认证体系。简言之，认证机构就是用来解决公钥体系中公钥的合法性检验问题，它是承担网上安全电子交易认证服务、能签发数字证书，并能确认用户身份的服务机构。认证机构的主要任务，是受理数字证书的

11、申请、签发数字证书，以及对数字证书进行管理。共三十页（二）认证机构的认证业务问题（1）为了将密码组与潜在的用户联系起来，认证机构要颁发一个(y )证书，这是一个(y )包含证书申请者姓名和公共密码在内的电子记录。可以确定证书所识别的当事人持有相应的私人密码。一个(y )证书的主要功能是将公共密码与特定的持有人相连。（2）用数字签名签署证书并作准确的时间纪录。为了确保证书来源和内容的真实性，认证机构应该用数字签名来签署它。对证书颁发机关在证书上的数字签名可以通过认证机构在另一个(y )认证机构（这一机构不必是更高一级的认证机构）为其颁发的证书上的公共密码来确认。一个(y )与信息相关联的数字签名

12、，不管是由确认信息的密码组持有人签署，还是由确认其颁发证书的认证机构签署，都应做准确的时间记录。以使确认者能够确信数字签名是在证书所证明的“有效证明期内”签署的。这是数字签名可认证性的前提条件。 共三十页（3）证书可以向社会公布。为了随时认证公共密码和其相应的持有者，证书可以通过储藏库或其他可以查取的途径来向公众公布。（4）证书的中止或撤销。只要被颁发后，任何一个证明证书都有可能被证明是不可靠的，诸如出现持有者向认证机构误述其身份情况等情形,或者私人密码受到“损害”，如持有者失去对其控制(kngzh)，这都有可能使证书失去可信赖性而变的不可靠。因而认证机构可能会中止或撤销证书；一旦中止或撤销证

13、书，认证机构应该发布中止或撤销证书的公告，或者是直接通知那些认证机构已经知道的人，这些人可能正在询问或已经收到被不可靠证书认证的数字签名。（5）认证机构承担的责任。当有多重安全性政策要求时，跨国认证和证书链中会产生许多法律问题。这些问题的实例有，认定损失是由谁的过错行为导致的，用户信赖的是谁的陈述。须注意的是，某国考虑采纳的法律应该规定用户应知悉安全水平程度和政策的范围，以及认证机构无过错就无责任的原则。 共三十页（三）认证机构的特点1认证机构必须是一个独立的法律实体。认证机构以自己的名义从事数字证书服务，以其自有财产提供担保，并承担一定的责任。这就需要法律对认证机构的法律地位作出明确的规定。

14、2认证机构还必须是中立性的。认证机构一般并不直接与用户进行商事交易，而是在其交易中，以受信赖的中立机构的身份，提供信用服务。它不代表交易任何一方的利益，仅发布公正的交易信息促成交易。因此，中立性，是其参与(cny)并促成与电子商务交易的重要保证。 共三十页二、认证机构的设立条件从事认证服务的机构应当具备下列条件：1依法成立的法人(frn)组织；2具有与认证服务相适应的专业技术人员和管理人员；3具有与提供认证服务相适应的资金和经营场所，具备为用户提供认证服务和承担风险、责任的能力； 4具有符合国家安全标准的技术、设备；5法律、行政法规规定的其他条件。认证机构的资格问题，实际上是一个行业准入条件问

15、题。自然人能否能为认证机构的发起人，何种实体可以发起设立认证机构，是值得认真考虑的问题。各个部门和行业出于自身利益的考虑，都会积极介入认证业务。马来西亚1997年数字签名法则授权部长来制定规章，以规定认证机构的资格要求。 12第一章 电子商务(din z shn w)概述 共三十页三、认证机构的可信赖性（一）可信赖系统的含义作为可靠的第三方，认证机构当然应具有足够的可靠性。认证机构必须遵循严格的程序、使用适当的技术，以确保合理程度的安全性与可靠性。为了定义上述要求，各国电子商务立法引入了可信赖系统这一概念。可信赖性系统，应当由计算机软硬件及相关程序构成，这些组件是足够的安全，可以防止外来(wi

16、li)的入侵以及滥用。它们具有合理的安全可靠性，可以随时提供适当的服务。不仅如此，还将坚持普遍接受的安全原则，并能履行预定的功能，从而达到可信赖系统的目的。对于认证机构而言，对信息、物理及人员管理方面的安全要求，是保证可靠性系统的关键之所在。法律或者CPS应当直接规定应如何解决这些问题。但是，公开内部安全措施的细节问题，是有碍于安全的。因此，对这些安全措施及其相关的程序，应当单独保管，对其访问应当适当限制。 13第一章 电子商务(din z shn w)概述 共三十页从可信赖系统的安全(nqun)措施来看，所有的通讯，特别是影响公钥基础设施安全(nqun)的通讯，都必须采取相应的安全(nqun

17、)措施，以抵御任何可能的入侵。物理设备也必须在物理上予以适当的保全。认证机构也必须制定和执行严格人员管理规定，确保安全(nqun)管理人员具有相应的资格与素质，从而提供满意的服务。最为重要的是，认证机构必须使用安全(nqun)可靠的系统，来安全(nqun)地生成及保管好其私钥密码，采取适当的措施，以防其丢失、泄露、篡改或被他人非法使用。 14第一章 电子商务(din z shn w)概述 第一节共三十页（二）可信赖系统的标准联合国贸法会电子签名示范法第10条对“可信赖性”作了规定：在决定证明服务提供者使用的系统、步骤和人力资源是否具有可信赖性，及可信赖的程度时，下列因素应该予以考虑：（1）财力

18、与人力资源，包括现有资产；（2）软件与硬件系统的质量；（3）证书生成与申请的步骤以及相关记录的保留；（4）证书所证明的签名者及潜在的相对方的有关信息的可获取性；（5）是否由独立的第三方进行审计以及审计的程度；（6）规则采纳(cin)国已作出声明，存在一个鉴定机构，或者鉴定机构所确认的证明服务提供者；（7）任何其他相关因素。当然，对于“可信赖性”，应当作灵活的理解。上面开列了一个在决定可信赖性时，应该考虑的因素清单，尽管它并未穷尽所有应当考虑的因素。该清单对可信赖性作了灵活的定义，其内容可随着情形的变化，而使产生的证书的预期值也有所改变。 15第一章 电子商务(din z shn w)概述 第一

19、节共三十页四认证机构的责任（一）认证机构的主要职责可以借鉴国际组织和各国电子商务法中的相关规定(gudng)，具体主要有：（1）认证机构有责任使用可信赖的系统以行使其职责，并披露相关信息，以确保认证机构的权威性和公正性。（2）认证机构应依照认证业务操作规范颁发证书。（3）认证机构有责任在收到申请人或其代表人的申请后暂停证书；同时，有责任在证书中存在重要虚假陈述或认证机构的认证系统存在严重影响其可靠性或有证据证明签名者死亡或消失或不复存在等情况下撤销证书。 16第一章 电子商务(din z shn w)概述 第一节共三十页（二）归责原则一般认为，认证机构应该适用过错责任原则。若损害是由于当事人自

20、己的行为所引起的，比如证书用户的个人密钥丢失没有及时通知认证机构引起的损失、用户提供的证书信息虚假问题出现的损失、用户非法使用证书产生的损失等等，则由参与电子商务活动的各方当事人对其责任范围内发生的各项损害承担赔偿责任。或者，若认证机构证明自己已经尽到了合理谨慎注意的义务，则认证机构不承担责任。对于判断合理谨慎注意的标准，主要包括认证机构有否制定完善的认证业务(yw)操作规范和内部管理制度、有否使用合格的软硬件设备和从业人员、有否验证认证证书上记载信息的真实性等等，认证机构只需证明自己的行为符合法律法规的一系列要求，就可以认定为无过错而不需承担损害赔偿责任，如果认证机构不能作到这一点，就由认证

21、机构承担损害赔偿责任。因此，按此方法可以较合理地调整认证机构所承担的责任。 ； 17第一章 电子商务(din z shn w)概述 第一节共三十页 （三）认证机构的责任限制(xinzh)给予认证机构在民事赔偿方面以必要的责任限制。例如：一方面，如果认证机构对证书的签发有过错（如证书中存在某些错误陈述）且给当事人造成了损失，则认证机构的损失赔偿额将以证书中载明的金额为限。之所以给予认证机构以赔偿金额限制，目的是使认证机构承担的风险相当于银行发行自动柜员机卡或信用卡所承担的风险而不是更大。在电子商务的起步阶段，为扶植认证机构的发展而给予其某些特别保护，也无可厚非。另一方面，在认证机构签发给当事人的

22、证书被盗并被他人用以欺诈的情况下，如果欺诈是在当事人将证书被盗的情形通知认证机构之前发生的，则认证机构对当事人因欺诈而导致的损失不负责任。 。 18第一章 电子商务(din z shn w)概述 第一节共三十页由于用户使用数字证书参与电子商务活动所涉及的商品交易的数额是巨大的，一旦认证机构的认证活动出现了差错，所造成的损失也将是极为严重的。相应的，认证机构要承担相当大的损害赔偿责任，这就意味着认证活动是一个高要求高风险的活动，人们很可能就因为这种高风险而不愿意从事这种活动。但是，电子商务的有效运作离不开认证机构，没有认证机构，电子商务交易的安全性就无从得到保障，当事人对交易对方的信任也无法建立

23、，整个电子商务活动就会因为得不到人们的信任而无法进行下去。因此，考虑到消费者保护的问题，那么，从法律上规定认证机构的责任及其限度是必要的，也是可行的。如果让认证机构以合同形式处理与证书用户之间的风险责任问题，就可能出现极其不利于用户的格式合同，从而损害弱小(ruxio)用户的利益。然而，在线认证机构毕竟是新生的实体，其风险程度还未能完全预知，并且相应的保险种类也尚未建立。如果令该机构承担过重的责任，将会使认证机构裹足不前，同样也会影响电子商务的发展。这是电子商务立法中难以两全其美的问题。其风险的公平分配，尚有待于电子商务市场的成熟，保险业务的配套，而并不是靠立法者灵感的迸发所能解决的问题。因此

24、，除了发生不可抗力或不可避免的情况可以免责外，认证机构还应该享有一定的责任限制保护。 19第一章 电子商务(din z shn w)概述 第一节共三十页第四节 认证证书业务规范一、认证证书的概念(ginin)（一）认证证书的含义认证证书，又称数字证书，是认证机构颁发的数据电讯或其他记录，是用来确认持有特定密钥的人或实体的身份（或其他充足的特征）。公钥密码证书体系是由认证机构向众多的公钥密码用户发放证书这一机制来运作的。每一个证书中包含公共密码值及证书对象的其他相关信息。该证明对象，是持有相应的私人密码的个人、设施和其他实体等。认证证书体系的最大特征在于：认证证书的传递，可以通过提供保密性、真实

25、性与完整性的安全服务的通讯方式来进行，它不同与传统的方式。对于公钥密码来说，保密是没有意义的。因此，一般说来，认证证书是不需要保密的。而且，认证证书也不需要真实性识别及整体性检验，因为，认证机构的数字签名，本身就能提供来源实性鉴别及整体性检验。假如某入侵者在认证证书发布的途中，对该证书的内容进行篡改，公钥的使用者在校验认证机构的数字签名时，即可察觉该内容的篡改。因此，公钥密码证书，甚至可以通过非保密渠道进行传送，而不会遭受破坏。共三十页（二）X.509格式证书目前最为广泛使用的公钥密码认证证书格式，是由ISO/IEC/ITU X.509 标准中定义的格式。X.509采用一个认证机构（CA）对实

26、体(sht)的身份和公共密钥进行认证，并对包括实体(sht)、公钥、名字、有效期等信息的证书进行数字签名。通讯实体(sht)可以使用目录服务检索对方的公钥，通过检验认证机构的签名，可以判断实体(sht)公钥的真实性。为了简化管理，X.509提供了分层鉴别服务模型。在这种层次下，可以有多层次的CA，构成树状的证书结构。在一个证书树上的结点之间进行鉴别时，在证书树上找到共同的源头结点，就可以完成鉴别。X.509也提供了不同层次间的鉴别方案，这就是交叉认证。交叉认证，是指不同层次上的CA结点之间互相认证对方，如果双方彼此认为对方和自己有共同的源头结点，实体(sht)鉴别就可以完成。 21第一章 电子

27、商务(din z shn w)概述 第二节共三十页二、证书申请在认证机构向用户颁发证书之前，用户须向认证机构进行登记，该登记一般是通过填写提交证书申请表来完成的。登记涉及用户与认证机构之间的关系的确立，并将用户的基本信息在认证机构进行登载。对于证书的发放，可以进行更新申请，或撤销后再申请。而对于申请来说，用户可以撤销证书发放的申请，认证机构可以明确撤销认证请求的条件，以及其处理撤消请求的程序等。三、证书的颁发在颁发认证证书之前，认证机构应当查清持有与证书中登载的公钥密码相对的私人密码的持有人、设施或实体的身份情况。一般说来，认证机构或其所委托的其他实体，必须对申请人或设施或实体的显著特征进行辨

28、认识别。认证机构只有在符合所有规定条件时，才可向用户颁发证书。四、证书的接受接受证书是指证书申请人了解证书的内容后，同意使用证书的行为。当证书用户接受证书以后(yhu)，认证机构应及时将此情形予以公布。通过公布认证证书的方式，实际上是向外界表明，用户已经接受证书这一事实。 22第一章 电子商务(din z shn w)概述 第二节 共三十页五、证书的中止中止证书，即是使某一证书停止继续产生效力，但并非永久性地撤销该证书，而只是(zhsh)临时地使之在某段时间内不具有有效性。由于使认证证书停止生效，对于任何信赖证书内容的相对方说来，会产生不利影响。因此，它只是(zhsh)在特殊情形下使用的特别措

29、施。六、证书的撤销当证书签发以后，一般说来，期望在整个有效期内都有效。但是，在有些情况下，用户必须在有效期届满之前，停止对证书的信赖。这些情况包括，用户的身份变化，用户的密钥遭到破坏，或非法使用等情况，此时，认证机构就应撤销原有的证书。由于存在证书撤销的可能，因此，证书的应用期限，通常比预计的有效期限短。七证书的保存认证机构必须有证据证明，自己按要求完成了适当的业务行为，并且，能在事后对依据其证书所从事的交易，提供不得否认的支持。因此，认证机构应当披露其所保存的关于其服务的各种重要记录。 23第一章 电子商务(din z shn w)概述 第二节 共三十页第五节 电子认证法律关系当事人及其行为

30、一认证法律关系各方当事人在开放型的电子商务环境下，电子认证机构一般是以中立的、可靠的第三方当事人出现，为交易双方或多方提供服务的。因而，在认证法律关系中至少有买卖双方以及认证机构参与。换言之，认证法律关系一般涉及三方当事人:认证机构、证书持有人（或称证书用户(yngh)）和证书信赖人（或称相对方）。在有些复杂的交易或服务关系中，交易当事人可能会更多些。如在以信用卡在线电子支付的交易中，即以安全电子交易协议进行的交易中，认证机构不仅要向买卖双方相互间提供身份认证，而且还要对发卡银行、收付机构四方当事人之间提供认证服务。24第一章 电子商务(din z shn w)概述 第二节 共三十页二、当事人各方的行为规范（一）认证机构的义务1、可信赖系统的义务认证机构在提供证书服务时应保证其使用可信赖系统。2、担保义务在签发证书过程中，认证机构需向用户及信赖的相对方作出种种陈述，与之相应，认证机构应对其所作的陈述承担相应的保证义务。3、持续义务认证机构还应向用户承担持续的义务。除非用户人与认证机构另有约定外，认证机构因发放证书而向用户保证：（1）如有规定的情形，