当前位置:文档之家 › (法律法规课件)第五章电子认证法律制度

(法律法规课件)第五章电子认证法律制度

  • 格式:doc
  • 大小:80.11 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

电子认证法律制度

电子认证法律制度
我国现行法律主要是:《电子认证服务管理办法》。 1、服务机构的设立条件和设立程序; 2、电子认证服务提供的服务和应履行的义务; 3、电子认证服务的暂停和终止; 4、电子签名认证证书的内容和管理、监督管理等。
第二节 电子认证机构法律规范
一、电子认证机构概述(P101)
(一)电子认证机构的概念(CA) 认证机构是指任何人或实体,在其营业中从事以数字签名为目的,而 颁发与加密秘钥相关的身份证书。 ——《电子签名统一规则(草案)》 本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名 提供认证服务的机构。本书所讨论的认证机构,专指电子商务中对用户 的电子签名颁发数字证书的机构,是受一个或多个用户信任,提供用户 身份验证服务的第三方机构。 ——《电子认证服务管理办法》
二、电子认证机构的设立 (一)电子认证机构的设立模式(P102)
政府机构管理型 民间合同约束型 行业自律型
政府主导作用
最低限度主义方法
政府主管部门 全国认证机构 协会
我国电子认证机构的设立模式——政府机构管理模式 《电子签名法》第18条规定:从事电子认证服务, 由国务院信息产业主管部门进行受理,颁发许可证。
电子认证机构设立条件(P103): 《电子签名法》
第十七条 提供电子认证服务,应当具备下列条件: 人员:具有与提供电子认证服务相适应的专业技术人员和管理人员; 资金、场所:具有与提供电子认证服务相适应的资金和经营场所; 设备:具有符合国家安全标准的技术和设备; 证明文件:具有国家密码管理机构同意使用密码的证明文件; 其他条件:法律、行政法规规定的其他条件。
第四节 电子认证法律关系当事人及其行为规范
一、电子认证法律关系各方当事人
认证机构 认证服务合同
证书持有人

电子认证的法律制度

电子认证的法律制度

电子认证的法律制度1. 引言随着互联网的快速发展和数字化时代的到来,电子认证在各个领域逐渐得到广泛应用。

电子认证是指使用电子手段确认某一事项的真实性和合法性。

例如,在电子商务中,电子认证可以用于验证商家的身份和信用;在电子政务中,电子认证可以用于确认公民的身份和授权。

电子认证的发展离不开法律制度的支持和规范。

本文将探讨电子认证的法律制度,包括法律的定义和分类、法律的作用与意义、电子认证的法律原则以及国际电子认证的法律合作等方面的内容。

2. 法律的定义和分类法律是指由国家或地区制定和颁布的具有普遍约束力和强制力的规范。

在电子认证领域,法律主要分为两类:一是普通法律,包括刑法、民法、行政法等各领域的法律;二是专门法律,包括电子商务法、电子签名法、电子认证法等专门针对电子认证领域的法律。

3. 法律的作用与意义电子认证的法律制度在保护电子交易安全、促进经济发展等方面发挥着重要作用。

首先,电子认证的法律制度可以保护电子交易的安全性和可靠性,有效预防和打击电子诈骗、虚假交易等违法行为。

其次,电子认证的法律制度可以为电子商务提供法律保护,增强交易的合法性和可信度。

再次,电子认证的法律制度可以促进电子政务的发展,提高行政效率和公共服务水平。

最后,电子认证的法律制度对于推动数字经济的发展和国际间的电子贸易合作具有重要意义。

4. 电子认证的法律原则电子认证的法律制度应遵循一些基本原则,以确保电子认证的有效性和合法性。

首先,真实性原则:电子认证所收集和传输的信息必须真实可信,不能进行虚假伪装。

其次,合法性原则:电子认证所涉及的行为必须符合法律法规和相关规定。

再次,证据力原则:对于以电子认证方式获得的证据,法律应给予相应的证明力和法律效力。

最后,平等原则:法律制度要确保电子认证对于所有人都是平等的、公正的,不得对特定主体进行歧视。

5. 国际电子认证的法律合作电子认证领域的国际合作对于解决跨境电子交易的问题具有重要意义。

电子签名与电子认证法律制度

电子签名与电子认证法律制度
(一)政府主导型
政府或政府授权的机构组建,以政府信誉为保障 技术资金劣势,市场发育不完善同时又要加快发展-马来西亚
(二)行业自律型
市场为导向,通过市场方式建立并在市场竞争中优胜劣汰 雄厚的技术和资金优势,市场发育成熟,社会信用制度健全-澳大利亚
(三)政府监管与市场培育结合型
以政府和政府授权机构组建的认证机构作为核心,同时接受其他机构 自愿认可制度,认证机构不一定取得许可,但经过政府许可的认证机 构可享受优惠条件,政府有限介入,不进行全面干预-新加坡 英国、 奥地利
第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者 9 储存的信息。
第二节 电子认证法律制度 一、电子认证与认证机构概述
电子认证,是指特定机构对电子签名及其签署者的真实性进行验证,以确定 某个人的身份或者特定信息的完整性的过程。 认证机构(Certificate Authority 简称CA),又称认证中心,验证机构, 认证证书管理中心,是指以验证数字签名为目的,颁发与加密密钥相关身 份证书的任何单位和个人?。 第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供 者提供认证服务。 第十七条 提供电子认证服务,应当具备下列条件: (一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员; (三)具有与提供电子认证服务相适应的资金和经营场所; (四)具有符合国家安全标准的技术和设备; (五)具有国家密码管理机构同意使用密码的证明文件; (六)法律、行政法规规定的其他条件。
10
第二节 电子认证法律制度 一、电子认证与认证机构概述
(二)电子认证的作用

电子商务法规课件:电子签名法

电子商务法规课件:电子签名法
信息,或者有其他违法行为的,由国务院信息产
业主管部门责令限期改正;逾期未改正的,吊销
电子认证许可证书,其直接负责的主管人员和其
他直接责任人员十年内不得从事电子认证服务。
吊销电子认证许可证书的,应当予以公告并通知
工商行政管理部门。
第三十三条 依照本法负责电子认证服务业监督
管理工作的部门的工作人员,不依法履行行政许
术人员和管理人员;
(二)具有与提供电子认证服务相适应的资金和
经营场所;
(三)具有符合国家安全标准的技术和设备;
(四)具有国家密码管理机构同意使用密码的证
明文件;
(五)法律、行政法规规定的其他条件。

《电子认证服务管理办法》第五条 电子认证服
务机构,应当具备下列条件:
(一)具有独立的企业法人资格;
(二)从事电子认证服务的专业技术人员、运营

(三)传统签名的的局限性及风险
➢它必须以纸面为介质,无论是书写还是传送,都较之电子通讯
媒介的成本要高得多;
➢它必须由个人亲笔书写,这虽然对于法律行为的发生具有证据
法上的意义,但是从交易数量与频率上看,由于受书写人的精力、
时间、及其行动空间的约束,不适合于大规模的交易行为的进行;
➢传统签名存在着相当大的被仿冒的可能性,一方面仿冒签名并
提供上述认证机构签发的凭证.向凭证使用人(收
文者)发出要约;
(4)收文者验证凭证及发文者电子签章是否属实和
有效
(5)受文者承诺,交易达成

认证机构与认证申请者及认证验证者的法
律关系
二、认证机构的设立与管理

《电子签名法》第十七条 提供电子认证服务,应
当具备下列条件:
(一)具有与提供电子认证服务相适应的专业技

第五章 电子认证法律制度

第五章 电子认证法律制度

第五章电子认证制度第一节电子认证概述一、电子认证的概念与类型(一)认证与电子认证1、认证2、电子认证(二)按计算机已有的认证功能及其认证的对象来分,电子认证要紧有以下几种类型:1、站点认证2、数据电文认证3、电讯源的认证4、身份认证二、电子签名的认证电子认证的具体操作程序为:〔1〕发件人利用密钥制造系统产生公用密钥和私人密钥。

〔2〕发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证效劳许可证的第三方,也确实是根基CA认证中心,向该认证中心申请登记并由其签发认证证书。

〔3〕认证机构依据有关的和认证规那么以及自己和当事人之间的约定,对申请进行审查。

要是符合要求,就发给发件人一个认证证书,证实发件人的身份、他的公开密钥以及其他有关的信息。

〔4〕发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。

〔5〕收件方接到电子签名文件和认证证书之后,依据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。

〔6〕收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。

假设认证机构有“认证废止名目〞,那么能够查询名目以了解该认证证书是否依旧有效;收件人承诺,那么电子合同成立。

由此可见,在电子文件环境中,CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。

三、认证机构〔CA〕与公开密钥体系〔PKI体系〕(一)认证机构认证机构〔CertificationAuthority。

简称CA认证机构,或CA认证中心〕是指在电子合同中对用户的电子签名颁发数字证书的机构,它差不多成为开放性电子商务活动中不可缺少的信用效劳机构。

联合国贸易法委员会在其?电子签名统一规那么〔草案〕?第1条第4款中:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的〔身份〕证书的任何人或实体。

〔该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。

自考电商商务法概论第五章电子认证法律制度

自考电商商务法概论第五章电子认证法律制度


在交易环境方面,电子签名可以同时适用于封 闭性和开放型的交易网络,在封闭性交易网络中 (如EDI,交易的双方或多方彼此比较容易确认对方 的身份,只需要以电子签名相互认证就可以,没有 必要依赖一个独立的第三方来对其进行认证。 • 而电子认证则主要运用于开放型的交易网络, 而开放性的网络中,由于交易双方素未谋面,无法 确认对方的身份是否真实,因此,需要一个独立的 第三方来加以认证,确保交易对方真实存在。

事实上,相类似的问题在我们传统商业交易活动中 也存在,只不过我们有一套相对完整的解决方案罢了。当 然这里包括相配套的法律规范及保护措施。在传统的签字 (盖章)使用中,为了防止签字(盖章)方提供伪造虚假 或被篡改的签字(盖章)或者防止发送人以各种理由否认 该签字(盖章)为其本人所为,一些国家或地区采取通过 具有权威性公信力的授权机关对某印章提前做出备案,并 可提供验证证明的方式,防止抵赖或伪造等情形发生。例 如,在我国台湾省,对一些重要法律文件(如房地产买卖 交易文件),对印章真实性认证就采取下述方式处理:为 保证盖过章的文件的真实性,印章持有人在盖章之前需把 印章送到具有权威性的户政事务所登记备案,并申请印鉴 证明,之后再把印鉴证明同盖过章的文件一并送给收件方, 收件方将印鉴证明同原件相比较,如完全一致,就可确认 文件及其印章的真实性了。
• (1)防止欺诈
• 防止欺诈是防止电子合同当事人以外的第三方 冒充当事人一方的名义窃取其资金或其他财产的行 为。 • 在开放型的网络环境下,交易双方可能是跨越国境, 素未谋面的当事人,相互之间不仅缺少封闭性社区 交易群体的道德约束力,而且发生欺诈事件后的救 济方法也非常有限,即使有救济的可能,其成本也 往往超过损失的本身。 • 因此,只有实现对各种欺诈予以全面的防范,才是 最明智、最经济的选择。

电子商务法律法规第5章(一)2024

电子商务法律法规第5章(一)引言概述:第5章《电子商务法律法规》是我国电子商务领域的重要法规之一。

该章主要涵盖了电子商务中涉及的法律法规内容。

本文将以该章为核心,从五个大点展开阐述,包括电子商务合同的订立、电子商务交易的保护、电子商务投诉与争议解决、电子支付的监管和电子商务安全的保护。

正文:一、电子商务合同的订立1. 确定电子商务合同的基本要素2. 确认电子商务合同的法律效力3. 约定电子商务合同的履行方式4. 规范电子商务合同的撤销和解除5. 保护消费者的权益二、电子商务交易的保护1. 确保交易安全和隐私保护2. 禁止虚假广告和欺诈行为3. 规范电子商务运营者的责任和义务4. 加强电子商务商品质量监管5. 加大对违法行为的处罚力度三、电子商务投诉与争议解决1. 建立电子商务投诉与争议解决机制2. 提供便捷的投诉渠道和解决途径3. 鼓励和推广网络调解、仲裁和诉讼4. 提供公正、高效的争议解决平台5. 加强对争议解决结果的执行力度四、电子支付的监管1. 确立电子支付的合法性和有效性2. 加强对电子支付机构的监管3. 规范电子支付的技术标准和安全要求4. 加强对电子支付业务的风险管理5. 提升电子支付的便利性和安全性五、电子商务安全的保护1. 建立健全电子商务安全管理制度2. 加强对电子商务平台的安全监控3. 提升电子商务交易的风险防范和识别能力4. 提供权威、及时的安全警示和预警服务5. 加强对电子商务安全违法行为的打击和处罚总结:第5章《电子商务法律法规》涵盖了重要的电子商务法律法规内容,对于促进电子商务的健康发展具有重要意义。

本文从电子商务合同的订立、电子商务交易的保护、电子商务投诉与争议解决、电子支付的监管和电子商务安全的保护等五个大点进行了阐述。

在电子商务领域,我们应积极遵守相关法规,促进电子商务环境的良性发展,为推动数字经济发展作出贡献。

2024年课程教学大纲:电子商务法(适合本科专业电子商务专业)

《电子商务法》课程教学大纲一、课程基本信息二、课程教学目标通过《电子商务法》课程的学习,使学生理解电子商务法的基本概念、基本观点和基本原理,掌握网络环境下从事商务活动的法律制度,具备从事电子商务活动的基本法律能力。

由于电子商务法是应用法学,教学过程中尽量能够结合实例,用比较通俗易懂的语言帮助学生理解和掌握书本中的内容,增加学生学习的兴趣,提升学生从事电子商务活动或者参与电子商务活动的基本素养。

具体教学目标如下:课程目标1:使学生了解该课程的主要模块,理解电子商务法律法规的重要性及学习该课程的重要意义,掌握电子商务法律关系、电子商务经营者及其法律规制、电子签名法律制度、电子商务认证法律制度、电子合同的法律制度、电子支付法律制度、网上特殊商业行为法律制度、网络交易市场管理制度、电子商务税收法律问题、电子商务的法律救济等不同模块的主要法律条文与规制。

课程目标2:学生在掌握一定的电子商务法律法规基础知识的前提下,能运用所学过的电子商务法律知识观察、分析、处理有关实际问题。

课程目标3:通过理论知识的讲授,增强学生的法制观念,培养学生知法、懂法、守法、用法的良好法律意识。

通过相关电子商务法律案例分析,让学生认识到我国电子商务发展非常迅猛,但不管是技术层面还是社会层面均有法律不能精准覆盖的范围,逐步培养学生的爱国意识、社会责任感和勇于担当的精神。

三、教学学时分配《电子商务法》课程教学学时分配表四、教学内容和教学要求第一章电子商务法概述【教学基本要求】通过本章内容的学习,了解电子商务的概念、特点,理解我国电子商务立法的现状及发展,电子商务法的调整对象和地位、性质、作用,掌握电子商务基础知识。

【教学重点和难点】教学重点:电子商务的概念、特点,电子商务法的调整对象和范围,电子商务基础知识。

教学难点:电子商务法的调整对象和范围。

【教学内容】第一节电子商务概述(一)电子商务的概念及特点(二)电子商务的应用类型(三)电子商务带来的法律新问题第二节电子商务法概述(一)电子商务法的概念(二)电子商务法的调整对象(三)电子商务法的地位(四)电子商务法的性质(五)电子商务法的特征(六)电子商务法的作用第三节电子商务立法(一)电子商务立法概述(二)国外电子商务立法(三)我国电子商务立法现状本章习题要点:电子商务的概念与特点,电子商务法的调整对象和地位、性质、作用。

电子签名法律制度

表明文件的来源
签名具有确认相对人、防止否认、确认完 表明签字者应经确认文件的内容 整性的功能 构成签字者对文件内容正确性和完整性负 责的证据
签名是一种法律行为
2011-08
河北大学管理学院
hellen6360@
4
签名形式的发展
早期,手写签名 盖章 传真打印、打孔、盖章、使用符号 机械或电子化的手段
A 由签名所有者承担:所有者未保管好自己的密钥导 致他人未经授权使用,主观上有过错; B 由收件人承担:前提是收件人本身有过错,即他知 道或者应该知道该签名不是签名所有者的。 电子签名拥有者不仅承担着对本人及其代表人的签名 的责任,还有对电子签名合理注意的义务,以方式电子签 名被未经授权使用,并且使收件人免于对该类签名的信任。
A电子签名的合法使用是指其签名拥有人完全遵守 对签署人的效力 表明文件来源;表明签名人对文件内容 了法律规范和交易惯例的要求,以电子签名对交 的确认;是作为签名人对文件内容正确性和 易数据电文的签署。 完整性负责的依据。 B 对数据电文内容的效力 以电子签名签署的数据电文在交易当事 人之间是作为原件对待的。如果构成法律文 件,也就符合了证据法上原件的要求。
hellen6360@ 15
4
数字签名技术的基本原理
1) 数字签名的相关概念术语 2) 数字签名的生成过程 3) 数字签名的应用环境
hellen6360@
16
散列算法(哈希算法)
散列算法也叫做Hash算法,就是把任意长度的输入通 过散列算法变换成固定的长度输出,该输出就是散列值。 散列算法是一种压缩映射,不同输入可能会散列成相同 的输出,而不可能从散列值来唯一确定输入值。 散列算法具有以下特征:第一,对数据使用散列算法后 能够产生唯一对应得散列值;第二,对数据进行任何改动, 所产生的散列值几乎每一位都不会相同。 散列算法主要应用于对密钥或者消息的加密,流行的散 列算法包括MD2、MD4、MD5、SHA-1。MD5使用128位 散列,SHA使用160位散列。散列位越多加密的安全性越高。 在信息安全模型中,生成的散列值称为信息摘要,并且 散列运算是单向的,不可能使用散列值恢复到信息原文。

电子认证法律制度.pptx


5.3 电子认证各方之间的法律关系 5.3.1 电子认证机构业务的性质 1. 电子认证与公证的异同 1) 电子认证与公证的相同之处 (1) 以第三人身份介入基础法律关系当中 (2) 机构功能相似 2) 电子认证与公证的不同之处 (1) 机构性质不同 (2) 业务性质不同 (3) 证明方式不同 (4) 效力不同
6) 操作需求 7) 物理、程序和人员安全控制 ▪ 8) 技术安全控制 9) 证书及CRL配置文件 ▪ 10) 规格管理
5.2.3 认证机构在认证证书业务规范中承担 的职责
1. 认证机构在认证证书颁发中的职责 1) 证书的颁发
证书的颁发是指认证机构将认证证书通 过一定的程序颁发给用户。 2) 证书的发布
5.1.6 电子认证的效力 1. 立法形式 ▪ (1) 以直接的立法形式明示直接承认可被接受的
技术方案。
▪ (2) 授权政府行政主管部门制定相应规则。 ▪ (3) 制定明确的设立及管理CA机构的条件及程序。 2. 协议形式 ▪ 在此情况下,电子认证业务不纯粹由CA机构独
享,银行、ISP公司均可扮演电子认Байду номын сангаас机构的角 色。
3. 电子认证的技术 1) 数字认证技术 数字认证就是利用密码学的方法实现认证,
最普遍的数字认定技术就是采用口令认证。 2) 生物认证技术 即根据使用者的生物特征实现认证,如人脸
认证、指纹认证、虹膜认证、掌纹认证、 声音认证、步态识别、手工签名认证等。
5.1.4 电子认证的机构 1. 电子认证机构的概念 2. 电子认证机构的特征 1) 独立性 2) 权威性 3) 中立性与可靠性 4) 非营利性 3. 电子认证机构的设立与管理 1) 电子认证机构的设立 (1)人员。 (2) 设备。 (3) 营业场所。 (4) 经营担保。 (5) 认证机构的许可。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第五章电子认证法律制度第一节电子认证概述一、电子认证的概念与类型(一)认证与电子认证1、认证2、电子认证(二)按计算机已有的认证功能及其认证的对象来分,电子认证主要有以下几种类型:1、站点认证2、数据电文认证3、电讯源的认证4、身份认证二、电子签名的认证电子认证的具体操作程序为:(1)发件人利用密钥制造系统产生公用密钥和私人密钥。

(2)发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证服务许可证的第三方,也就是CA认证中心,向该认证中心申请登记并由其签发认证证书。

(3)认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定,对申请进行审查。

如果符合要求,就发给发件人一个认证证书,证明发件人的身份、他的公开密钥以及其他有关的信息。

(4)发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。

(5)收件方接到电子签名文件和认证证书之后,根据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。

(6)收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。

若认证机构有“认证废止目录”,则可以查询目录以了解该认证证书是否依然有效;收件人承诺,则电子合同成立。

由此可见,在电子文件环境中,CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。

三、认证机构(CA)与公开密钥体系(PKI体系)(一)认证机构认证机构(Certification Authority。

简称CA认证机构,或CA认证中心)是指在电子合同中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。

联合国贸易法委员会在其《电子签名统一规则(草案)》第1条第4款中规定:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的(身份)证书的任何人或实体。

(该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。

)”美国《统一电子交易法(草案)第2条规定:“认证机构,是指任何在其业务中从事颁布用于数字签名的密钥身份证书的人或实体”。

可见,大体而言是指签发认证证书的自然人或法人。

作为认证机构,都应当具备一定条件:首先,它必须是独立的法律实体。

能够以自己的名义从事数字证书服务。

并且能够以自己的财产提供担保,能在法律规定的范围内自己承担相应的民事责任。

其次,它必须保持中立并具有可靠性。

再次,它必须能够被当事人接受。

最后,它不得以营利为目的。

(二)PKI体系完整的PKI系统包括1、认证机构2、数字证书库3、密钥备份及恢复系统4、证书作废系统5、应用接口(三)认证机构的主要职责可简单归结为颁发、更新、查询、作废、归档等五项功能四、电子认证机构的服务内容1、制作、签发、管理电子签名认证证书2、确认签发的电子签名认证证书的真实性3、提供电子签名认证证书目录信息查询服务4、提供电子签名认证证书状态信息查询服务第二节认证机构的设立与管理规范一、认证机构的设立与监管模式电子认证服务的监管模式有1、强制性许可制度2、非强制性许可制度3、行业自律我国《电子签名法》规定了采用强制性许可制度,并对电子认证服务应当具备的条件做出了规定。

二、电子认证机构的设立原则与条件(一)我国电子认证机构按经营的范围分为行业性和地域性两种;按运营模式来分有商业性和非商业性两种。

目前电子商务认证机构存在的主要问题有以下几个方面:1、建设过热,有一定的盲目性,造成重复建设和资源浪费;2、对电子商务认证机构的作用认识不足;3、低估认证机构运行的难度,缺乏必要的规章制度;4、认证机构对自身的安全性认识不够,对承担风险认识不足;5、法律法规、行业规范亟待健全。

(二)电子认证机构的设立应遵守以下原则1、权威性原则2、真实性原则3、保密性原则4、迅捷性原则5、经济性原则(三)电子认证的业务经营应实行许可制度我国《电子签名法》第十八条规定,“从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。

国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。

予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。

”《电子认证服务管理办法》第六条规定,“申请电子认证服务许可的,应当向工业和信息化部提交下列材料:“(一)书面申请。

“(二)人员证明。

“(三)资金证明(经依法审计的近三年的财务会计报告,新成立公司的验资报告)。

“(四)经营场所证明。

“(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。

“(六)国家密码管理机构同意使用密码的证明文件。

”我国《电子签名法》第十七条对提供电子认证服务应当具备的条件做出了如下的规定:“(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;“(二)具有与提供电子认证服务相适应的资金和经营场所;“(三)具有符合国家安全标准的技术和设备;“(四)具有国家密码管理机构同意使用密码的证明文件;“(五)法律、行政法规规定的其他条件。

”三、交叉认证的规范电子商务的活动常常是跨越国境的,各个参与方就需要有不同国家的认证机构对各自的身份进行认证,并向电子商务活动的相对方发放认证证书。

这就需要各国相互承认对方国家认证机构发放的认证证书的效力。

实践中有两种解决办法:(1)在本国有关电子签名的法律法规中明确规定他国或地区的认证机构发放的认证证书的效力。

如加拿大和美国某些州之间就通过法律规定互相承认所发放的认证证书的效力;某些欧洲国家的电子签名法也规定,其他欧盟成员国国内认证机构发放的认证证书同本国认证机构发放的认证证书具有同等的效力。

(2)通过签订国际条约或双边协定来相互承认对方国家国内认证机构发放的认证证书的效力。

因此,有关电子签名以及电子签名认证的法律业已成为国际法的重要组成部分。

我国《电子签名法》第二十六条规定,“经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。

”第三节认证机构的证书业务规范一、数字证书的颁发与公布电子认证证书,是网络通讯中标志通讯各方身份信息的一系列数据,它提供了一种在因特网交易中验证当事人身份的方式。

认证证书,又称数字证书(Digital Certificate,Digital ID),是用电子手段证实用户的身份及其对网络资源的访问权限的特定化信息。

在网上电子交易中,如果一方向交易对方提交一个由认证机构签发的证书,能使对方了解自己的身份状况,增强对方的信任度;如果双方出示了各自的数字证书,并用它们进行交易操作,那么,一般情况下,双方就可以不必再为对方身份的真实性而担心。

数字证书的基础是公开密钥体系。

我国《电子签名法》第二十一条规定,“电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容:“(一)电子认证服务提供者名称;“(二)证书持有人名称;“(三)证书序列号;“(四)证书有效期;“(五)证书持有人的电子签名验证数据;“(六)电子认证服务提供者的电子签名;“(七)国务院信息产业主管部门规定的其他内容。

”二、电子证书的中止、撤销与终止1、电子证书的中止现将美国犹他州的《数字签字法》和马来西亚的《1997年数字签字法》的相关规定介绍如下:美国犹他州的《数字签字法》,对证书中止情况作了较为详细的规定。

主要有:(1)认证机构收到证书上载明的用户或用户的代理人、利害关系人的请求;(2)认证机构收到主管部门的命令;(3)认证机构也可以同用户约定中止的情形。

马来西亚的《1997年数字签字法》关于证书中止的规定如下:(1)证书所载用户的请求,或者其他可能知悉该证书的私钥可能受损;(2)主管部门认为证书发放时,存在违法或者可能危及证书的信赖人利益而命令中止。

2、电子证书的撤销电子证书的撤销,是电子证书在其有效期内,由于出现证书被盗、私钥泄漏、用户名称变更、用户死亡等特殊情况时,认证机构将证书撤销的行为。

认证机构在接到电子证书撤销的申请后或认为应当撤销时,应迅速完成证书的撤销。

电子证书的撤销必须根据证书政策及其实施说明中具体规定的撤销程序撤销证书。

美国犹他州的《数字签字法》规定了以下几种情况:(1)证书持有人请求撤销;(2)用户死亡;(3)认证机构确定其发放的证书不可靠。

新加坡的《电子交易法》规定:(1)收到并证实证书持有人的申请;(2)收到并证实证书持有人已死亡;(3)证书持有人解散或不存在。

马来西亚的《1997年数字签字法》规定:(1)认证机构发现该证书的发放不符合法定条件;(2)认证机构的监控机构发现证书的发放不符合法定条件,可以要求认证机构撤销;(3)认证机构发放证书而用户没有接受;(4)证书持有人申请撤销;(5)证书持有人死亡;(6)可靠证书的撤销。

我国认证机构对证书撤销的规定(《电子认证服务管理办法》第二十九条):“有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书:“(一)证书持有人申请撤销证书。

“(二)证书持有人提供的信息不真实。

“(三)证书持有人没有履行双方合同规定的义务。

“(四)证书的安全性不能得到保证。

“(五)法律、行政法规规定的其他情况。

“从各国相关规定可以看出,数字证书撤销的事由主要有:(1)证书关系主体资格方面,如认证机构解散、证书持有人死亡或解散;(2)证书记载方面,如记载反映的情况已经发生变化而未作变更;(3)证书技术基础发生变化,如认证机构或用户的私钥泄密、新密钥代替原密钥等;(4)有关主体的行为,如用户请求撤销、认证机构或用户违反业务说明等;(5)有关主管机构的命令等。

3、电子证书的终止电子证书的终止,是指证书在期限届满或政策规定的情形出现时失去法律效力的情形。

电子证书的终止意味着,认证法律关系的终结。

就证书终止的法律后果来看,一方面,解除了认证机构因颁发证书而产生的一系列义务;另一方面,解除了证书持有人即用户的义务。

作为企业,对电子认证的管理当然也要依据对企业加以规制的法律规定。

比如,我国的《企业法人登记管理条例》第29条规定:登记主管机关对企业法人依法履行下列监督管理职责:(1)监督企业法人按照规定开业、变更、注销登记;(2)监督企业法人按照登记注册事项和章程、合同从事经营活动;(3)监督企业法人和法定代表人遵守国家法律法规;(4)制止和查处企业法人的违法经营活动,保护企业法人的合法权益。

第30条规定:企业法人有下列情形之一的,登记主管机关可以根据情况分别给予警告、罚款、没收非法所得、停业整顿、扣缴、吊销《企业法人营业执照》的处罚:(1)登记中隐瞒真实情况弄虚作假或者未经核准登记注册擅自开业的;(2)擅自改变主要登记事项或者超出核准登记的经营范围从事经营活动;(3)不按照规定办理注销登记或者不按照规定报送年检报告,办理年检的;(4)伪造、涂改、出租、出借、转让、出卖或擅自复印《企业法人营业执照》、《企业法人营业执照》副本的;(5)抽逃、转移资金、隐匿财产逃避债务的;(6)从事非法经营活动的。