当前位置:文档之家 › 第五章 电子认证法律制度

第五章 电子认证法律制度

  • 格式:doc
  • 大小:80.04 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

电子认证服务管理办法

电子认证服务管理办法

电子认证服务管理办法文章属性•【制定机关】信息产业部(已撤销)•【公布日期】2005.02.08•【文号】信息产业部令第35号•【施行日期】2005.04.01•【效力等级】部门规章•【时效性】失效•【主题分类】通信业正文中华人民共和国信息产业部令(第35号)《电子认证服务管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年4月1日起施行。

部长:王旭东二00五年二月八日电子认证服务管理办法第一章总则第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,依照《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。

第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。

本办法所称电子认证服务提供者,是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构(以下称为“电子认证服务机构”)。

第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。

第四条中华人民共和国信息产业部(以下简称“信息产业部”)依法对电子认证服务机构和电子认证服务实施监督管理。

第二章电子认证服务机构第五条电子认证服务机构,应当具备下列条件:(一)具有独立的企业法人资格;(二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;(三)注册资金不低于人民币三千万元;(四)具有固定的经营场所和满足电子认证服务要求的物理环境;(五)具有符合国家有关安全标准的技术和设备;(六)具有国家密码管理机构同意使用密码的证明文件;(七)法律、行政法规规定的其他条件。

第六条申请电子认证服务许可的,应当向信息产业部提交下列材料:(一)书面申请;(二)专业技术人员和管理人员证明;(三)资金和经营场所证明;(四)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证;(五)国家密码管理机构同意使用密码的证明文件。

电子认证的法律制度

电子认证的法律制度

电子认证的法律制度1. 引言随着互联网的快速发展和数字化时代的到来,电子认证在各个领域逐渐得到广泛应用。

电子认证是指使用电子手段确认某一事项的真实性和合法性。

例如,在电子商务中,电子认证可以用于验证商家的身份和信用;在电子政务中,电子认证可以用于确认公民的身份和授权。

电子认证的发展离不开法律制度的支持和规范。

本文将探讨电子认证的法律制度,包括法律的定义和分类、法律的作用与意义、电子认证的法律原则以及国际电子认证的法律合作等方面的内容。

2. 法律的定义和分类法律是指由国家或地区制定和颁布的具有普遍约束力和强制力的规范。

在电子认证领域,法律主要分为两类:一是普通法律,包括刑法、民法、行政法等各领域的法律;二是专门法律,包括电子商务法、电子签名法、电子认证法等专门针对电子认证领域的法律。

3. 法律的作用与意义电子认证的法律制度在保护电子交易安全、促进经济发展等方面发挥着重要作用。

首先,电子认证的法律制度可以保护电子交易的安全性和可靠性,有效预防和打击电子诈骗、虚假交易等违法行为。

其次,电子认证的法律制度可以为电子商务提供法律保护,增强交易的合法性和可信度。

再次,电子认证的法律制度可以促进电子政务的发展,提高行政效率和公共服务水平。

最后,电子认证的法律制度对于推动数字经济的发展和国际间的电子贸易合作具有重要意义。

4. 电子认证的法律原则电子认证的法律制度应遵循一些基本原则,以确保电子认证的有效性和合法性。

首先,真实性原则:电子认证所收集和传输的信息必须真实可信,不能进行虚假伪装。

其次,合法性原则:电子认证所涉及的行为必须符合法律法规和相关规定。

再次,证据力原则:对于以电子认证方式获得的证据,法律应给予相应的证明力和法律效力。

最后,平等原则:法律制度要确保电子认证对于所有人都是平等的、公正的,不得对特定主体进行歧视。

5. 国际电子认证的法律合作电子认证领域的国际合作对于解决跨境电子交易的问题具有重要意义。

电子签名与电子认证法律制度

电子签名与电子认证法律制度
(一)政府主导型
政府或政府授权的机构组建,以政府信誉为保障 技术资金劣势,市场发育不完善同时又要加快发展-马来西亚
(二)行业自律型
市场为导向,通过市场方式建立并在市场竞争中优胜劣汰 雄厚的技术和资金优势,市场发育成熟,社会信用制度健全-澳大利亚
(三)政府监管与市场培育结合型
以政府和政府授权机构组建的认证机构作为核心,同时接受其他机构 自愿认可制度,认证机构不一定取得许可,但经过政府许可的认证机 构可享受优惠条件,政府有限介入,不进行全面干预-新加坡 英国、 奥地利
第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者 9 储存的信息。
第二节 电子认证法律制度 一、电子认证与认证机构概述
电子认证,是指特定机构对电子签名及其签署者的真实性进行验证,以确定 某个人的身份或者特定信息的完整性的过程。 认证机构(Certificate Authority 简称CA),又称认证中心,验证机构, 认证证书管理中心,是指以验证数字签名为目的,颁发与加密密钥相关身 份证书的任何单位和个人?。 第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供 者提供认证服务。 第十七条 提供电子认证服务,应当具备下列条件: (一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员; (三)具有与提供电子认证服务相适应的资金和经营场所; (四)具有符合国家安全标准的技术和设备; (五)具有国家密码管理机构同意使用密码的证明文件; (六)法律、行政法规规定的其他条件。
10
第二节 电子认证法律制度 一、电子认证与认证机构概述
(二)电子认证的作用

电子认证服务密码管理规定(三篇)

电子认证服务密码管理规定(三篇)

电子认证服务密码管理规定第一章总则第一条为了保护电子认证服务的安全性和用户的个人信息,规范电子认证服务密码的管理,制定本规定。

第二条本规定适用于提供电子认证服务的企事业单位、个人、互联网服务提供者等。

第三条电子认证服务密码是指用户在使用电子认证服务时所使用的密码信息,包括但不限于账号密码、短信验证码、指纹、面部识别等。

第四条电子认证服务密码的管理应当遵循公平、公正、公开的原则,不得侵犯用户的合法权益。

第二章密码的设置与管理第五条用户在使用电子认证服务时,应当按照规定选择强度较高的密码,并定期修改密码。

第六条电子认证服务提供者应当为用户提供合理的密码设置规范和密码强度检测工具,并向用户提示密码设置的注意事项。

第七条用户在设置密码时应当遵循以下原则:(一)密码应当由字母、数字、符号等组成,长度不低于8位;(二)密码应当避免使用容易猜测的信息,如生日、手机号码等;(三)密码应当经常更新,不得长时间未修改。

第八条用户不得将电子认证服务密码告知他人,不得将密码设置为与个人信息相关的信息,如姓名、身份证号码等。

第九条电子认证服务提供者应当采取必要的技术手段和管理措施,确保用户的密码不被他人获取和破解。

第十条用户发现自己的密码被泄露或可能被他人破解时,应当立即向电子认证服务提供者报告,并及时修改密码。

第三章密码的存储与传输第十一条电子认证服务提供者应当确保用户密码的存储安全,不得明文存储用户密码。

第十二条电子认证服务提供者在密码传输过程中应当使用安全加密通道,防止密码被窃取。

第十三条电子认证服务提供者不得将用户密码用于其他非认证相关的服务,不得将用户密码传输给他人。

第四章手机短信验证码的管理第十四条手机短信验证码是一种常用的身份验证方式,电子认证服务提供者应当采取措施确保手机短信验证码的安全性。

第十五条电子认证服务提供者应当与手机运营商合作,加强对手机短信验证码的管理和保护,防止验证码被盗用。

第十六条用户在接收到手机短信验证码后应当及时输入,不得将验证码泄露给他人。

单位电子公章管理制度

单位电子公章管理制度

单位电子公章管理制度
第一章总则
为规范单位电子公章管理,维护单位公章安全,防止电子公章被滥用,保护单位各项利益,特制订本制度。

第二章电子公章的定义和种类
1. 电子公章是指单位正式用于签署合同、文件等文件的电子化印章,具有单位法人的认证
功能。

2. 电子公章主要包括以下三类:单位公章、法定代表人签章和财务章。

第三章电子公章的使用原则
1. 电子公章只能用于单位内部文件和外部合同的签署。

2. 电子公章不得用于个人行为或滥用。

3. 所有电子公章使用均需经过授权或审批程序。

第四章电子公章的保管和管理
1. 电子公章应当由专人保管,确保安全。

2. 电子公章的使用记录应当进行备份和查验,以备查证。

3. 电子公章不得外借或转让,如有需要应当经过审批程序。

第五章电子公章的申请和使用流程
1. 申请单位公章需提供相关材料和证明,经相关部门审核后方可颁发。

2. 申请法定代表人签章和财务章需经过相关审批程序。

3. 使用电子公章需在系统中登记并留下使用记录。

第六章电子公章的管理考核
1. 单位应当通过定期考核和检查,确保电子公章使用的规范和安全。

2. 如有违规行为,应当及时纠正并追究责任。

第七章附则
1. 本制度自颁布之日起施行。

2. 对不存在明文规定的情况,应当参照相关法律法规和规定进行处理。

3. 本制度解释权属于单位。

第五章 电子认证法律制度

第五章 电子认证法律制度

第五章电子认证制度第一节电子认证概述一、电子认证的概念与类型(一)认证与电子认证1、认证2、电子认证(二)按计算机已有的认证功能及其认证的对象来分,电子认证要紧有以下几种类型:1、站点认证2、数据电文认证3、电讯源的认证4、身份认证二、电子签名的认证电子认证的具体操作程序为:〔1〕发件人利用密钥制造系统产生公用密钥和私人密钥。

〔2〕发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证效劳许可证的第三方,也确实是根基CA认证中心,向该认证中心申请登记并由其签发认证证书。

〔3〕认证机构依据有关的和认证规那么以及自己和当事人之间的约定,对申请进行审查。

要是符合要求,就发给发件人一个认证证书,证实发件人的身份、他的公开密钥以及其他有关的信息。

〔4〕发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。

〔5〕收件方接到电子签名文件和认证证书之后,依据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。

〔6〕收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。

假设认证机构有“认证废止名目〞,那么能够查询名目以了解该认证证书是否依旧有效;收件人承诺,那么电子合同成立。

由此可见,在电子文件环境中,CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。

三、认证机构〔CA〕与公开密钥体系〔PKI体系〕(一)认证机构认证机构〔CertificationAuthority。

简称CA认证机构,或CA认证中心〕是指在电子合同中对用户的电子签名颁发数字证书的机构,它差不多成为开放性电子商务活动中不可缺少的信用效劳机构。

联合国贸易法委员会在其?电子签名统一规那么〔草案〕?第1条第4款中:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的〔身份〕证书的任何人或实体。

〔该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。

电子认证服务密码管理规定范文

电子认证服务密码管理规定范文电子认证服务密码管理规定范文第一章总则第一条为了加强电子认证服务密码的管理,确保电子认证服务的安全性和可靠性,规范电子认证服务密码的使用,保护用户权益,根据国家有关法律法规,制定本规定。

第二条本规定适用于提供电子认证服务的机构和个人,包括但不限于电子签名服务、电子身份认证服务等。

第三条电子认证服务密码是电子认证服务的重要组成部分,是用户进行电子认证的唯一凭证,具有保密性、非转让性和不可复制性。

第四条电子认证服务密码管理应遵循以下原则:(一)保护用户的个人信息和隐私权益;(二)确保电子认证服务密码的安全性和可靠性;(三)加强电子认证服务密码的管理和监督。

第二章电子认证服务密码的设定第五条提供电子认证服务的机构和个人应当制定电子认证服务密码的设定规则,包括密码的复杂度要求、长度要求、有效期要求等。

第六条电子认证服务密码的设定应当遵循以下原则:(一)密码应当由用户自行设定,不得使用默认密码;(二)密码应当由用户独立选择,不得使用与用户个人信息相关的信息作为密码;(三)密码应当由用户经常更换,确保密码的有效性。

第七条电子认证服务密码的设定应当满足以下要求:(一)密码长度不少于8位;(二)密码应当由大小写字母、数字和特殊字符组成;(三)密码应当避免使用连续的或重复的字符。

第八条提供电子认证服务的机构和个人应当利用先进的密码算法和加密技术,确保电子认证服务密码的安全性。

第三章电子认证服务密码的使用第九条用户在使用电子认证服务时,应当按照电子认证服务密码管理规定的要求进行密码验证。

第十条用户应当妥善保管电子认证服务密码,不得将密码告知他人,不得在不安全的环境下使用密码。

第十一条用户应当按照电子认证服务密码管理规定的要求定期更换密码,以保证密码的安全性。

第十二条用户发现或怀疑密码泄露或被盗用时,应当立即通知提供电子认证服务的机构和个人,采取措施防止密码的继续被不正当使用。

第十三条提供电子认证服务的机构和个人应当及时处理用户反馈的密码泄露或被盗用的情况,采取措施保护用户的权益。

自考电商商务法概论第五章电子认证法律制度



在交易环境方面,电子签名可以同时适用于封 闭性和开放型的交易网络,在封闭性交易网络中 (如EDI,交易的双方或多方彼此比较容易确认对方 的身份,只需要以电子签名相互认证就可以,没有 必要依赖一个独立的第三方来对其进行认证。 • 而电子认证则主要运用于开放型的交易网络, 而开放性的网络中,由于交易双方素未谋面,无法 确认对方的身份是否真实,因此,需要一个独立的 第三方来加以认证,确保交易对方真实存在。

事实上,相类似的问题在我们传统商业交易活动中 也存在,只不过我们有一套相对完整的解决方案罢了。当 然这里包括相配套的法律规范及保护措施。在传统的签字 (盖章)使用中,为了防止签字(盖章)方提供伪造虚假 或被篡改的签字(盖章)或者防止发送人以各种理由否认 该签字(盖章)为其本人所为,一些国家或地区采取通过 具有权威性公信力的授权机关对某印章提前做出备案,并 可提供验证证明的方式,防止抵赖或伪造等情形发生。例 如,在我国台湾省,对一些重要法律文件(如房地产买卖 交易文件),对印章真实性认证就采取下述方式处理:为 保证盖过章的文件的真实性,印章持有人在盖章之前需把 印章送到具有权威性的户政事务所登记备案,并申请印鉴 证明,之后再把印鉴证明同盖过章的文件一并送给收件方, 收件方将印鉴证明同原件相比较,如完全一致,就可确认 文件及其印章的真实性了。
• (1)防止欺诈
• 防止欺诈是防止电子合同当事人以外的第三方 冒充当事人一方的名义窃取其资金或其他财产的行 为。 • 在开放型的网络环境下,交易双方可能是跨越国境, 素未谋面的当事人,相互之间不仅缺少封闭性社区 交易群体的道德约束力,而且发生欺诈事件后的救 济方法也非常有限,即使有救济的可能,其成本也 往往超过损失的本身。 • 因此,只有实现对各种欺诈予以全面的防范,才是 最明智、最经济的选择。

2024年课程教学大纲:电子商务法(适合本科专业电子商务专业)

《电子商务法》课程教学大纲一、课程基本信息二、课程教学目标通过《电子商务法》课程的学习,使学生理解电子商务法的基本概念、基本观点和基本原理,掌握网络环境下从事商务活动的法律制度,具备从事电子商务活动的基本法律能力。

由于电子商务法是应用法学,教学过程中尽量能够结合实例,用比较通俗易懂的语言帮助学生理解和掌握书本中的内容,增加学生学习的兴趣,提升学生从事电子商务活动或者参与电子商务活动的基本素养。

具体教学目标如下:课程目标1:使学生了解该课程的主要模块,理解电子商务法律法规的重要性及学习该课程的重要意义,掌握电子商务法律关系、电子商务经营者及其法律规制、电子签名法律制度、电子商务认证法律制度、电子合同的法律制度、电子支付法律制度、网上特殊商业行为法律制度、网络交易市场管理制度、电子商务税收法律问题、电子商务的法律救济等不同模块的主要法律条文与规制。

课程目标2:学生在掌握一定的电子商务法律法规基础知识的前提下,能运用所学过的电子商务法律知识观察、分析、处理有关实际问题。

课程目标3:通过理论知识的讲授,增强学生的法制观念,培养学生知法、懂法、守法、用法的良好法律意识。

通过相关电子商务法律案例分析,让学生认识到我国电子商务发展非常迅猛,但不管是技术层面还是社会层面均有法律不能精准覆盖的范围,逐步培养学生的爱国意识、社会责任感和勇于担当的精神。

三、教学学时分配《电子商务法》课程教学学时分配表四、教学内容和教学要求第一章电子商务法概述【教学基本要求】通过本章内容的学习,了解电子商务的概念、特点,理解我国电子商务立法的现状及发展,电子商务法的调整对象和地位、性质、作用,掌握电子商务基础知识。

【教学重点和难点】教学重点:电子商务的概念、特点,电子商务法的调整对象和范围,电子商务基础知识。

教学难点:电子商务法的调整对象和范围。

【教学内容】第一节电子商务概述(一)电子商务的概念及特点(二)电子商务的应用类型(三)电子商务带来的法律新问题第二节电子商务法概述(一)电子商务法的概念(二)电子商务法的调整对象(三)电子商务法的地位(四)电子商务法的性质(五)电子商务法的特征(六)电子商务法的作用第三节电子商务立法(一)电子商务立法概述(二)国外电子商务立法(三)我国电子商务立法现状本章习题要点:电子商务的概念与特点,电子商务法的调整对象和地位、性质、作用。

电子签名法律制度

表明文件的来源
签名具有确认相对人、防止否认、确认完 表明签字者应经确认文件的内容 整性的功能 构成签字者对文件内容正确性和完整性负 责的证据
签名是一种法律行为
2011-08
河北大学管理学院
hellen6360@
4
签名形式的发展
早期,手写签名 盖章 传真打印、打孔、盖章、使用符号 机械或电子化的手段
A 由签名所有者承担:所有者未保管好自己的密钥导 致他人未经授权使用,主观上有过错; B 由收件人承担:前提是收件人本身有过错,即他知 道或者应该知道该签名不是签名所有者的。 电子签名拥有者不仅承担着对本人及其代表人的签名 的责任,还有对电子签名合理注意的义务,以方式电子签 名被未经授权使用,并且使收件人免于对该类签名的信任。
A电子签名的合法使用是指其签名拥有人完全遵守 对签署人的效力 表明文件来源;表明签名人对文件内容 了法律规范和交易惯例的要求,以电子签名对交 的确认;是作为签名人对文件内容正确性和 易数据电文的签署。 完整性负责的依据。 B 对数据电文内容的效力 以电子签名签署的数据电文在交易当事 人之间是作为原件对待的。如果构成法律文 件,也就符合了证据法上原件的要求。
hellen6360@ 15
4
数字签名技术的基本原理
1) 数字签名的相关概念术语 2) 数字签名的生成过程 3) 数字签名的应用环境
hellen6360@
16
散列算法(哈希算法)
散列算法也叫做Hash算法,就是把任意长度的输入通 过散列算法变换成固定的长度输出,该输出就是散列值。 散列算法是一种压缩映射,不同输入可能会散列成相同 的输出,而不可能从散列值来唯一确定输入值。 散列算法具有以下特征:第一,对数据使用散列算法后 能够产生唯一对应得散列值;第二,对数据进行任何改动, 所产生的散列值几乎每一位都不会相同。 散列算法主要应用于对密钥或者消息的加密,流行的散 列算法包括MD2、MD4、MD5、SHA-1。MD5使用128位 散列,SHA使用160位散列。散列位越多加密的安全性越高。 在信息安全模型中,生成的散列值称为信息摘要,并且 散列运算是单向的,不可能使用散列值恢复到信息原文。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第五章电子认证法律制度第一节电子认证概述一、电子认证的概念与类型(一)认证与电子认证1、认证2、电子认证(二)按计算机已有的认证功能及其认证的对象来分,电子认证主要有以下几种类型:1、站点认证2、数据电文认证3、电讯源的认证4、身份认证二、电子签名的认证电子认证的具体操作程序为:(1)发件人利用密钥制造系统产生公用密钥和私人密钥。

(2)发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证服务许可证的第三方,也就是CA认证中心,向该认证中心申请登记并由其签发认证证书。

(3)认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定,对申请进行审查。

如果符合要求,就发给发件人一个认证证书,证明发件人的身份、他的公开密钥以及其他有关的信息。

(4)发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。

(5)收件方接到电子签名文件和认证证书之后,根据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。

(6)收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。

若认证机构有“认证废止目录”,则可以查询目录以了解该认证证书是否依然有效;收件人承诺,则电子合同成立。

由此可见,在电子文件环境中,CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。

三、认证机构(CA)与公开密钥体系(PKI体系)(一)认证机构认证机构(Certification Authority。

简称CA认证机构,或CA认证中心)是指在电子合同中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。

联合国贸易法委员会在其《电子签名统一规则(草案)》第1条第4款中规定:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的(身份)证书的任何人或实体。

(该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。

)”美国《统一电子交易法(草案)第2条规定:“认证机构,是指任何在其业务中从事颁布用于数字签名的密钥身份证书的人或实体”。

可见,大体而言是指签发认证证书的自然人或法人。

作为认证机构,都应当具备一定条件:首先,它必须是独立的法律实体。

能够以自己的名义从事数字证书服务。

并且能够以自己的财产提供担保,能在法律规定的范围内自己承担相应的民事责任。

其次,它必须保持中立并具有可靠性。

再次,它必须能够被当事人接受。

最后,它不得以营利为目的。

(二)PKI体系完整的PKI系统包括1、认证机构2、数字证书库3、密钥备份及恢复系统4、证书作废系统5、应用接口(三)认证机构的主要职责可简单归结为颁发、更新、查询、作废、归档等五项功能四、电子认证机构的服务内容1、制作、签发、管理电子签名认证证书2、确认签发的电子签名认证证书的真实性3、提供电子签名认证证书目录信息查询服务4、提供电子签名认证证书状态信息查询服务第二节认证机构的设立与管理规范一、认证机构的设立与监管模式电子认证服务的监管模式有1、强制性许可制度2、非强制性许可制度3、行业自律我国《电子签名法》规定了采用强制性许可制度,并对电子认证服务应当具备的条件做出了规定。

二、电子认证机构的设立原则与条件(一)我国电子认证机构按经营的范围分为行业性和地域性两种;按运营模式来分有商业性和非商业性两种。

目前电子商务认证机构存在的主要问题有以下几个方面:1、建设过热,有一定的盲目性,造成重复建设和资源浪费;2、对电子商务认证机构的作用认识不足;3、低估认证机构运行的难度,缺乏必要的规章制度;4、认证机构对自身的安全性认识不够,对承担风险认识不足;5、法律法规、行业规范亟待健全。

(二)电子认证机构的设立应遵守以下原则1、权威性原则2、真实性原则3、保密性原则4、迅捷性原则5、经济性原则(三)电子认证的业务经营应实行许可制度我国《电子签名法》第十八条规定,“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。

国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。

予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。

”《电子认证服务管理办法》第六条规定,“申请电子认证服务许可的,应当向工业和信息化部提交下列材料:“(一)书面申请。

“(二)人员证明。

“(三)资金证明(经依法审计的近三年的财务会计报告,新成立公司的验资报告)。

“(四)经营场所证明。

“(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。

“(六)国家密码管理机构同意使用密码的证明文件。

”我国《电子签名法》第十七条对提供电子认证服务应当具备的条件做出了如下的规定:“(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;“(二)具有与提供电子认证服务相适应的资金和经营场所;“(三)具有符合国家安全标准的技术和设备;“(四)具有国家密码管理机构同意使用密码的证明文件;“(五)法律、行政法规规定的其他条件。

”三、交叉认证的规范电子商务的活动常常是跨越国境的,各个参与方就需要有不同国家的认证机构对各自的身份进行认证,并向电子商务活动的相对方发放认证证书。

这就需要各国相互承认对方国家认证机构发放的认证证书的效力。

实践中有两种解决办法:(1)在本国有关电子签名的法律法规中明确规定他国或地区的认证机构发放的认证证书的效力。

如加拿大和美国某些州之间就通过法律规定互相承认所发放的认证证书的效力;某些欧洲国家的电子签名法也规定,其他欧盟成员国国内认证机构发放的认证证书同本国认证机构发放的认证证书具有同等的效力。

(2)通过签订国际条约或双边协定来相互承认对方国家国内认证机构发放的认证证书的效力。

因此,有关电子签名以及电子签名认证的法律业已成为国际法的重要组成部分。

我国《电子签名法》第二十六条规定,“经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

”第三节认证机构的证书业务规范一、数字证书的颁发与公布电子认证证书,是网络通讯中标志通讯各方身份信息的一系列数据,它提供了一种在因特网交易中验证当事人身份的方式。

认证证书,又称数字证书(Digital Certificate,Digital ID),是用电子手段证实用户的身份及其对网络资源的访问权限的特定化信息。

在网上电子交易中,如果一方向交易对方提交一个由认证机构签发的证书,能使对方了解自己的身份状况,增强对方的信任度;如果双方出示了各自的数字证书,并用它们进行交易操作,那么,一般情况下,双方就可以不必再为对方身份的真实性而担心。

数字证书的基础是公开密钥体系。

我国《电子签名法》第二十一条规定,“电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:“(一)电子认证服务提供者名称;“(二)证书持有人名称;“(三)证书序列号;“(四)证书有效期;“(五)证书持有人的电子签名验证数据;“(六)电子认证服务提供者的电子签名;“(七)国务院信息产业主管部门规定的其他内容。

”二、电子证书的中止、撤销与终止1、电子证书的中止现将美国犹他州的《数字签字法》和马来西亚的《1997年数字签字法》的相关规定介绍如下:美国犹他州的《数字签字法》,对证书中止情况作了较为详细的规定。

主要有:(1)认证机构收到证书上载明的用户或用户的代理人、利害关系人的请求;(2)认证机构收到主管部门的命令;(3)认证机构也可以同用户约定中止的情形。

马来西亚的《1997年数字签字法》关于证书中止的规定如下:(1)证书所载用户的请求,或者其他可能知悉该证书的私钥可能受损;(2)主管部门认为证书发放时,存在违法或者可能危及证书的信赖人利益而命令中止。

2、电子证书的撤销电子证书的撤销,是电子证书在其有效期内,由于出现证书被盗、私钥泄漏、用户名称变更、用户死亡等特殊情况时,认证机构将证书撤销的行为。

认证机构在接到电子证书撤销的申请后或认为应当撤销时,应迅速完成证书的撤销。

电子证书的撤销必须根据证书政策及其实施说明中具体规定的撤销程序撤销证书。

美国犹他州的《数字签字法》规定了以下几种情况:(1)证书持有人请求撤销;(2)用户死亡;(3)认证机构确定其发放的证书不可靠。

新加坡的《电子交易法》规定:(1)收到并证实证书持有人的申请;(2)收到并证实证书持有人已死亡;(3)证书持有人解散或不存在。

马来西亚的《1997年数字签字法》规定:(1)认证机构发现该证书的发放不符合法定条件;(2)认证机构的监控机构发现证书的发放不符合法定条件,可以要求认证机构撤销;(3)认证机构发放证书而用户没有接受;(4)证书持有人申请撤销;(5)证书持有人死亡;(6)可靠证书的撤销。

我国认证机构对证书撤销的规定(《电子认证服务管理办法》第二十九条):“有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书:“(一)证书持有人申请撤销证书。

“(二)证书持有人提供的信息不真实。

“(三)证书持有人没有履行双方合同规定的义务。

“(四)证书的安全性不能得到保证。

“(五)法律、行政法规规定的其他情况。

“从各国相关规定可以看出,数字证书撤销的事由主要有:(1)证书关系主体资格方面,如认证机构解散、证书持有人死亡或解散;(2)证书记载方面,如记载反映的情况已经发生变化而未作变更;(3)证书技术基础发生变化,如认证机构或用户的私钥泄密、新密钥代替原密钥等;(4)有关主体的行为,如用户请求撤销、认证机构或用户违反业务说明等;(5)有关主管机构的命令等。

3、电子证书的终止电子证书的终止,是指证书在期限届满或政策规定的情形出现时失去法律效力的情形。

电子证书的终止意味着,认证法律关系的终结。

就证书终止的法律后果来看,一方面,解除了认证机构因颁发证书而产生的一系列义务;另一方面,解除了证书持有人即用户的义务。

作为企业,对电子认证的管理当然也要依据对企业加以规制的法律规定。

比如,我国的《企业法人登记管理条例》第29条规定:登记主管机关对企业法人依法履行下列监督管理职责:(1)监督企业法人按照规定开业、变更、注销登记;(2)监督企业法人按照登记注册事项和章程、合同从事经营活动;(3)监督企业法人和法定代表人遵守国家法律法规;(4)制止和查处企业法人的违法经营活动,保护企业法人的合法权益。

第30条规定:企业法人有下列情形之一的,登记主管机关可以根据情况分别给予警告、罚款、没收非法所得、停业整顿、扣缴、吊销《企业法人营业执照》的处罚:(1)登记中隐瞒真实情况弄虚作假或者未经核准登记注册擅自开业的;(2)擅自改变主要登记事项或者超出核准登记的经营范围从事经营活动;(3)不按照规定办理注销登记或者不按照规定报送年检报告,办理年检的;(4)伪造、涂改、出租、出借、转让、出卖或擅自复印《企业法人营业执照》、《企业法人营业执照》副本的;(5)抽逃、转移资金、隐匿财产逃避债务的;(6)从事非法经营活动的。