《电子商务法》(第二版)教学课件：第02编本论第06章篇 电子认证法律制度.ppt

电 子 商 务 法（第二版）;第六章 电子认证法律制度;第一节 电子认证概述;第一节 电子认证概述;第一节 电子认证概述;二、电子认证的功能 电子认证是一种服务，其功能可表现在三个方面 1、担保功能 通过发放认证证书，认证机构对所有合理信赖证书内信息的人承担一定的担保义务：签名人的身份；用以识别签名者的方法；在签发证书时，签名生成数据是由证书所列签名人控制；在签发证书之时签名生成数据有效；证书的效力状况等。　　 这样，通过中立的认证机构的信用服务，一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人。;2、防止欺诈功能 认证机构通过向其用户提供可靠的在线证书状态查询，满足用户实时证书验证的要求，从而解决了可能被欺骗的问题。 如果甲与乙都是用户，认证机构的在线证书状态查询，就可以同时查询到二者的证书公开信息服务。该证书是包括用户姓名、公开密钥、电子邮件地址、证书有效期以及其他信息的数字化的文件。 认证机构还对每个证书都附加有电子签名，以证明证书的内容是可靠的。然而，无论用户多么小心谨慎，其私有密钥都有丢失或被盗的可能。一旦该类事件发生，遭受危险的私有密钥和与其相应的公开密钥，就不能再用来加密信息。为了应付这种危险状况，大多数认证机构都能提供作废证书表（CRL），以列举那些失效的密钥对。作废证书表的内容，是经常更新的，对于广大用户来说，也是容易利用的。;第二节 电子认证机构法律规范;二）认证机构的特点　　1．认证机构必须是一个独立的法律实体。　　 认证机构以自己的名义从事数字证书服务，以其自有财产提供担保，并承担一定的责任。这就需要法律对认证机构的法律地位作出明确的规定。　　 2．认证机构还必须是中立性的。　　 认证机构一般并不直接与用户进行商事交易，而是在其交易中，以受信赖的中立机构的身份，提供信用服务。它不代表交易任何一方的利益，仅发布公正的交易信息促成交易。因此，中立性，是其参与并促成与电子商务交易的重要保证。 3. 认证机构必须是当事人依赖的第三方;二、电子认证机构的设立　　一）电子认证机构的设立模式 1、政府机构管理型。政府机构管理型即以法律授权政府相关的机构对认证机构进行管理，颁发许可证。这种模式过于倚重政府的力量，可能会造成政府权力过分扩张的危险，这不符合私法的精神。 ;二、电子认证机构的设立　　一）电子认证机构的设立模式 2、民间合同约束型。这是市场自由、技术中立原则的体现。坚决地惯彻了私法自治的原则，但是在我国目前信息化基础未见稳固、市场尚未成熟之前，这种模式会带来诸多问题。 3、行业自律型。该方法设想认证机构的管理机关应当由政府主管部门和全国认证机构协会来共同承担。综合了上述两种模式的优点，应当说是一种比较理想的模式。;二）电子认证机构的设立条件　　从事认证服务的机构应当具备下列条件：　　 1．依法成立的法人组织；　　 2．具有与认证服务相适应的专业技术人员和管理人员　　 3．具有与提供认证服务相适应的资金和经营场所，具备为用户提供认证服务和承担风险、责任的能力； 　　 4．具有符合国家安全标准的技术、设备； 5. 具有国家密码管理机构同意使用密码的证明文件；　 　6．法律、行政法规规定的其他条件。　　认证机构的资格问题，实际上是一个行业准入条件问题。自然人能否能为认证机构的发起人，何种实体可以发起设立认证机构，是值得认真考虑的问题。各个部门和行业出于自身利益的考虑，都会积极介入认证业务。马来西亚1997年《数字签名法》则授权部长来制定规章，以规定认证机构的资格要求。;三）电子认证机构的设立程序　　电子认证机构从事相关业务，需要经过国家主管部门的许可，经过一系列的审批、登记程序后，方可从事相关活动。 1、申请 2、审批、发证 3、登记 4、公布信息;三、电子认证业务声明　　认证服务提供者应当制定认证业务声明，并予以公布。 电子认证业务规划包括责任范围、作业操作规范信息和信息安全保障措施等内容，主要由以下几部分组成：概括性概述；信息发布与信息管理；身份与鉴别描述；证书生命周期操作要求；认证机构设施、管理和操作控制；认证系统技术安全控制；证书、证书吊销列表和在线证书状态协议；认证机构审计和其他评估；法律责任和其他业务条款。;四、电子认证机构的可信赖性　　（一）可信赖系