电子认证法律制度

1电子认证概述1.1电子认证的概念电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的服务。电子认证法律制度5.1..2电电子认认证的作作用与意意义1.电电子认证证的作用用1)确确认交易易双方的的身份和和交易内内容2)防防止电子子签名人人对已进进行认证证的信息息予以否否认3)防防止电子子认证交交易当事事方以外外的人实实施欺诈诈行为2.电电子认证证的意义义1)保保证电子子交易安安全2)促促进电子子商务的的发展5.1..3电电子认认证的方方法、分分类和技技术1.电电子认证证的方法法1)用用户身份份认证的的传统方方法2)基基于智能能卡的用用户身份份认证方方法3)口口令认证证方法4)使使用公开开密钥签签名算法法的挑战战响应认认证方法法5)使使用电子子签名和和双重电电子签名名的身份份认证方方法2.电电子认证证的分类类1)根根据电子子认证机机构的功功能及其其认证的的对象(1)站站点认认证(2)数数据电电文认证证(3)身身份认认证2)根根据电子子认证机机构提供供的不同同等级的的服务(1)身身份认认证(2)授授权认认证(3)执执行认认证(4)时时间标标识3)依依据认证证的主体体不同(1)双双方认认证(2)第第三方方认证3.电电子认证证的技术术1)数数字认证证技术数字认证证就是利利用密码码学的方方法实现现认证，，最普遍遍的数字字认定技技术就是是采用口口令认证证。2)生生物认证证技术即根据使使用者的的生物特特征实现现认证，，如人脸脸认证、、指纹认认证、虹虹膜认证证、掌纹纹认证、、声音认认证、步步态识别别、手工工签名认认证等。。5.1..4电电子认认证的机机构1.电电子认证证机构的的概念2.电电子认证证机构的的特征1)独独立性2)权权威性3)中中立性与与可靠性性4)非非营利性性3.电电子认证证机构的的设立与与管理1)电电子认证证机构的的设立(1)人人员。(2)设设备。。(3)营营业场场所。(4)经经营担担保。(5)认认证机机构的许许可。2)电电子认证证机构的的管理(1)外外部管管理，包包括制定定规范、、业务监监督和审审计监督督。(2)内内部管管理，涉涉及机构构记录的的披露、、机构的的内部系系统要求求、机构构所从事事危险活活动的禁禁止及机机构主体体变更后后的业务务承接。。5.1..5电电子认认证的程程序(1)发发信人人在进行行电子签签名前，，利用密密钥制造造系统产产生公钥钥，私钥钥由发信信人自己己保管。。(2)电电子签签名人向向CA认认证中心心申请该该认证中中心登记记并由其其签发认认证证书书。(3)电电子认认证机构构对电子子签名人人的申请请进行审审查。如如符合上上述要求求，则发发给电子子签名人人一个““认证证证书”。。(4)发发信人人将电子子签名文文件和认认证证书书一起发发给收信信方。(5)收收信人人接到电电子签名名文件和和认证证证书后，，根据认认证证书书中的内内容，向向相应的的认证机机构提出出申请，，请求认认证机构构将发信信人的公公钥发给给自己。。(6)收收信人人通过对对公钥及及电子签签名的验验证即可可确认电电子签名名文件的的真实性性和可信信性。5.1..6电电子认认证的效效力1.立立法形式式(1)以以直接接的立法法形式明明示直接接承认可可被接受受的技术术方案。。(2)授授权政政府行政政主管部部门制定定相应规规则。(3)制制定明明确的设设立及管管理CA机构的的条件及及程序。。2.协协议形式式在此情况况下，电电子认证证业务不不纯粹由由CA机机构独享享，银行行、ISP公司司均可扮扮演电子子认证机机构的角角色。5.2认认证证证书业业务规范范5.2..1认认证证证书概述述1．认证证证书的的概念认证证书书又称数数字证书书(DigitalCertificate，，DigitalID)，，是指用用电子手手段证实实用户的的身份、、交易信信息内容容及其对对网络资资源的访访问权限限的特定定化信息息。一般般而言，，认证证证书分为为客户证证书、商商家证书书、网关关证书、、认证机机构系统统证书几几种类型型。2.认认证证书书的等级级在认证业业务中，，认证机机构可以以根据客客户的不不同需求求而提供供不同档档次服务务等级的的认证证证书。认认证机构构一般根根据证书书的等级级、证书书政策，，标明其其可提供供的不同同的选择择性的服服务。5.2..2证证书政政策与证证书政策策实施说说明1.概概念证书政策策(CertificationPolicy，CP)由一一组规定定组成，，用以指指明证书书用于特特定社团团或具有有相同安安全要求求的应用用类型。。2.证证书政策策和证书书政策实实施说明明的关系系证书政策策侧重于于说明证证书主张张的内容容，而证证书政策策说明则则侧重于于说明该该主张实实现的具具体过程程。3.证证书政策策和证书书政策实实施说明明的制定定过程(1)计计划阶阶段。(2)开开展阶阶段。(3)维维护阶阶段。(4)发发布阶阶段。4.证证书政策策和证书书政策实实施说明明的基本本内容1)定定义2)缩缩略语语3)概概述4)内内容5)认认证和和授权6))操作作需求7)物物理、程程序和人人员安全全控制8)技技术安全全控制9))证书书及CRL配置置文件10)规规格管管理5.2..3认认证机机构在认认证证书书业务规规范中承承担的职职责1.认认证机构构在认证证证书颁颁发中的的职责1)证证书的颁颁发证书的颁颁发是指指认证机机构将认认证证书书通过一一定的程程序颁发发给用户户。2)证证书的发发布证书的颁颁发是直直接向用用户作出出的一种种当事人人之间的的通知行行为，而而其发布布则是向向全社会会作出的的一种公公告行为为，二者者共同构构成完整整的证书书颁发业业务。证证书的发发布根据据其所针针对的对对象不同同，一般般包括必必发、选选发、密密存3种种不同的的内容。。3)证证书的接接收证书的接接收是指指申请证证书的人人接受认认证机构构证书的的行为。。自接收收证书后后，用户户就对该该证书享享有支配配权和使使用权，，并应承承担相应应的责任任与义务务。4)证证书的效效力证书的效效力是指指证书在在什么时时间、地地点具有有法律上上的效力力。通常常情况下下，认证证机构所所颁发的的证书上上都写明明了证书书的生效效时间，，证书上上注明的的时间即即为该认认证证书书具有法法律效力力的时间间。对于于证书的的生效地地点，一一般不作作强行规规定。。2.认认证机构构在认证证证书管管理中的的职责1)证证书的中中止2)证证书的撤撤销3)证证书的终终止4)证证书的保保存5.3电电子子认证各各方之间间的法律律关系5.3..1电电子认认证机构构业务的的性质1.电电子认证证与公证证的异同同1)电电子认证证与公证证的相同同之处(1)以以第三三人身份份介入基基础法律律关系当当中(2)机机构功功能相似似2)电电子认证证与公证证的不同同之处(1)机机构性性质不同同(2)业业务性性质不同同(3)证证明方方式不同同(4)效效力不不同2.电电子认证证是一种种特殊的的信用服服务从此项活活动的性性质来看看，电子子认证机机构提供供的是经经过核实实的、有有关网络络交易当当事方所所关心的的基本信信息资料料。而电电子签名名人与电电子认证证机构均均须对证证书信息息的真实实性承担担责任。。所以，，电子认认证实际际上是一一种特殊殊的信用用服务。。只不过过就实现现方式而而言，这这种信用用服务更更多的是是依托网网络环境境与数字字技术。。5.3..2电电子认认证机构构与电子子签名人人之间的的法律关关系1.有有关两者者之间法法律关系系的争议议与分析析1)信信托关系系说2)非非信托关关系说3)专专业信用用服务说说2.两两者法律律关系的的界定首先，认认证机构构与电子子签名人人之间的的关系是是一种合合同关系系。其次，认认证机构构与电子子签名人人之间的的关系是是服务合合同关系系。最后，认认证机构构与电子子签名人人之间的的关系是是特殊的的服务合合同关系系。5.3..3电电子认认证机构构和电子子签名依依赖方之之间的法法律关系系1.有有关两者者之间法法律关系系的学说说1)非非同一性性关系说说2)“附附保护第第三人利利益的合合同关系系”说3)系系统使用用合同((AccessContract)说2.两两者法律律关系之之界定电子认证证机构与与依赖方方之间是是一种法法定的信信赖关系系。首先，认认证机构构与依赖赖方之间间是一种种信赖关关系。这这点可以以从认证证机构的的功能上上得到证证实。其次，认认证机构构与依赖赖方之间间是一种种法定关关系。这这种法定定关系实实质是由由认证机机构的法法律地位位及法定定义务所所决定的的。5.4电电子子认证各各方的权权利与义义务5.4..1电电子签签名人的的权利与与义务1.电电子签名名人的权权利1)获获得有效效合格认认证证书书的权利利2)提提出中止止或撤销销认证证证书的权权利2.电电子签名名人的义义务1)真真实陈述述的义务务2)私私密钥保保管的义义务3)通通知的义义务4)缴缴纳费用用的义务务5)正正确使用用的义务务5.4..2电电子签签名依赖赖方的权权利与义义务1.依依赖方的的权利(1)要要求认认证机构构谨慎地地保证认认证证书书中内容容的真实实性，因因信赖存存在问题题的认证证证书而而导致损损失可以以请求认认证机构构进行赔赔偿。(2)要要求认认证机构构履行信信息披露露的义务务2.依依赖方的的义务(1)核核查义义务。(2)遵遵守服服务政策策与使用用目的的的义务。。5.4..3电电子认认证机构构的权利利与义务务1.认证证机构的的权利(1)有有权要求求申请不不同类型型认证证证书的申申请者提提供不同同的真实实材料(2)有有权提提供不同同类型的的认证证证书以满满足不同同的用户户需要(3)有有权委委托相关关法人单单位作为为业务受受理审批批单位从从事认证证证书的的受理、、用户身身份的审审核与发发放等事事宜(4)有有权向向认证证证书申请请人收取取相关费费用(5)有有权向向认证电电子签名名人及相相关人员员开展认认证证书书遭受破破坏或盗盗用的调调查(6)有有权因因某些情情形撤销销已颁发发的认证证证书(7)对对认证证证书申申请人的的相关真真实资料料进行确确认的权权利(8)当当因他他人的行行为而导导致认证证机构发发生损失失时，认认证机构构有要求求赔偿的的权利。。2.认认证机构构的义务务1)如如实披露露义务2)签签发证书书并保证证证书所所载信息息准确的的义务3)保保存资料料的义务务4)通通知及承承接义务务5)保保密义务务6)其其他义务务5.5电电子子认证各各方的法法律责任任5.5..1电电子签签名人的的法律责责任1.电电子签名名人承担担民事法法律责任任的主要要情形(1)电电子签签名人向向电子认认证机构构提供了了虚假信信息，或或对重大大信息的的事实有有所隐瞒瞒或不实实陈述；；电子签签名人对对事实表表述有误误或易曲曲解。(2)电电子签签名人故故意或使使其私密密钥失控控。(3)电电子签签名人在在使用证证书时，，操作不不当或者者其他不不可归因因于认证证机构的的事故发发生而导导致损失失等情况况。(4)电电子签签名人将将认证证证书转让让、转借借给他人人。(5)电电子签签名人未未按认证证机构的的要求对对认证证证书进行行相关的的更新及及废除无无效证书书的行为为。2.电电子签名名人民事事法律责责任的构构成要件件1)电电子签名名人有违违反电子子签名法法规定或或当事人人约定的的行为2)上上述行为为给相对对方造成成了损害害事实3)行行为与损损害事实实之间具具有因果果关系4)电电子签名名人在实实施违法法或违约约行为时时主观上上存在故故意或过过失5.5..2电电子签签名依赖赖方的法法律责任任5.5..3电电子认认证机构构的法律律责任1.电电子认证证机构承承担法律律责任的的情形1)电电子认证证机构向向电子签签名人发发送证书书失败、、延迟或或者错误误2)电电子认证证机构错错误、延延迟或者者拒绝撤撤销电子子认证证证书3)电电子认证证机构及及其工作作人员有有伪造、、泄露、、擅自修修改认证证证书的的行为出出现2.电电子认证证机构承承担法律律责任的的归责原原则我国《电电子签名名法》第第二十八八条确立立了认证证机构在在承担违违约责任任和侵权权责任时时的归责责原则为为过错原原则。3.电电子认证证机构承承担法律律责任的的范围1)电电子认证证机构赔赔偿范围围的原则则和规则则认证机构构在确定定赔偿范范围时应应当坚持持完全赔赔偿原则则和可预预见性规规则。2)电电子认证证机构赔赔偿范围围的限制制(1)法法定形形式(2)约约定形形式4.电电子认证证机构的的免责事事由1)不不可抗力力2)免免责条款款3)相相对方的的过错4)特特殊免责责事由5.5..4其其他主主体的法法律责任任1.刑刑事责任任2.民民事责任任思考题答答题要点点(1)试试述电电子认证证的概念念。电子认证证是以特特定的机机构对电电子签名名及其签签署者的的真实性性进行验验证的具具有法律律意义的的服务。。它是从从技术手手段对电电子签名名人的身身份进行行辨认并并对提交交电子文文件的发发件人与与发出电电子文件件所属的的关系进进行确认认的一种种方式。。(2)试试述电电子认证证的意义义与作用用。电子认证证的作用用1)确确认交易易双方的的身份和和交易内内容2)防防止电子子签名人人对已进进行认证证的信息息予以否否认3)防防止电子子认证交交易当事事方以外外的人实实施欺诈诈行为电子认证证的意义义1)保保证电子子交易安安全2)促促进电子子商务的的发展(3)试试述电电子认证证机构的的概念。。电子认证证机构((CertificationAuthority，，CA))是指电电子商务务中对用用户的电电子签名名颁发数数字证书书的机构构，它已已经成为为开放性性电子商商务中不不可缺少少的信用用服务机机构。其其具有独独立性、、权威性性、中立立性与可可靠性以以及非营营利性等等特征。。(4)用用法律律原理分分析电子子认证各各方的法法律关系系。答题要点点：电子子认证实实际上是是一种特特殊的信信用服务务。认证证机构与与电子签签名人之之间的关关系是特特殊的服服务合同同关系。。电子认认证机构构与电子子签名依依赖方之之间是一一种法定定的信赖赖关系。。

(5)试试述电电子认证证各方的的权利与与义务。。电子认证证各方包包括电子子签名人人、电子子签名依依赖方与与电子认认证机构构。电子签名名人的权权利有：：1))获得得有效合合格认证证证书的的权利2)提提出中中止或撤撤销认证证证书的的权利；；电子签名名人的义义务包括括：1))真实实陈述的的义务2)私私密钥钥保管的的义务3)通通知的的义务4)缴缴纳费费用的义义务5)正正确使用用的义务务电子签名名依赖方方的权利利包括：：(1)要要求认证证机构谨谨慎地保保证认证证证书中中内容的的真实性性，因信信赖存在在问题的的认证证证书而导导致损失失可以请请求认证证机构进进行赔偿偿。(2)要要求认证证机构履履行信息息披露的的义务；；电子签名名依赖方方的义务务：((1)核核查义义务((2)遵遵守服服务政策策与使用用目的的的义务