《电子商务法》(第二版)教学课件：第02编本论_第06章 电子认证法律制度讲解材料.ppt

二、电子认证证书的申领 （二）证书的颁发　　对身份进行识别，可以通过一种或多种技术或程序来进行，其中包括： 1、当面确认 2、身份证明文件 二、电子认证证书的申领 （三）证书的接受　　接受证书是指证书申请人了解证书的内容后，同意使用证书的行为。当证书用户接受证书以后，认证机构应及时将此情形予以公布。通过公布认证证书的方式，实际上是向外界表明，用户已经接受证书这一事实。 三、电子认证证书的管理 （一）证书的中止　　中止证书，即是使某一证书停止继续产生效力，但并非永久性地撤销该证书，而只是临时地使之在某段时间内不具有有效性。由于使认证证书停止生效，对于任何信赖证书内容的相对方说来，会产生不利影响。因此，它只是在特殊情形下使用的特别措施。 三、电子认证证书的管理 （二）证书的撤销　　当证书签发以后，一般说来，期望在整个有效期内都有效。但是，在有些情况下，用户必须在有效期届满之前，停止对证书的信赖。这些情况包括，用户的身份变化，用户的密钥遭到破坏，或非法使用等情况，此时，认证机构就应撤销原有的证书。由于存在证书撤销的可能，因此，证书的应用期限，通常比预计的有效期限短。 证书的撤销是由认证机构决定的。但在通常情况下，认证机构是以申请人的申请为前提的。 三、电子认证证书的管理 （二）证书的撤销　　《电子认证服务管理方法》第29条对撤销证书的条件作了详细规定： 1、证书持有人申请撤销证书； 2、证书持有人提供的信息不真实； 3、证书持有人没有履行双方合同的义务 4、证书的安全性不能得到保证 5、法律、行政法规规定的其他情况 三、电子认证证书的管理 （二）证书的撤销　　认证证书的撤销，只能由相关人员提出申请： 1、用其名称签名证书的用户； 2、以一项涉及应用系统的名义提出认证申请的个人或组织 3、出资者； 4、签发认证证书的认证机构的工作人员； 5、为签发认证证书的认证机构的登记的工作人员。 三、电子认证证书的管理 （三）电子认证证书的有效期　　公钥密码并非是永久有效的，而是有时间限制的。在一个完善的系统中，任何密钥对都有有效的有效周期，以防止补充入侵者分析、破解密钥，减少该密钥被破译的风险。因而，电子认证证书必须有一个有效期限。 有效期的长短，是认证机构颁发证书时的一个政策问题。 三、电子认证证书的管理 （四）证书的保存　　认证机构必须有证据证明，自己按要求完成了适当的业务行为，并且，能在事后对依据其证书所从事的交易，提供不得否认的支持。因此，认证机构应当披露其所保存的关于其服务的各种重要记录。 （五）国外电子证书的认证问题　　目前国际上对外国认证机构和认证证书的承认主要有以下三种方式： 1、通过国际条约或双边协定来处理，即凡是加入条约或约定的国家，均可承认对方国家认证机构在本国颁发的证书的效力； 2、行政核准方式，即符合本国规定的认证政策和可信条件标准的境外认证机构，在获是境内行政部门的许可后，可在境内开展认证服务，其颁发的证书具有效力； 3、认证担保方式，即境外认证机构寻求境内认证机构的担保，由后者承担前者在国内发放证书所产生的风险 第四节 电子认证法律关系当事人及其行为规范 一、认证法律关系各方当事人　　在开放型的电子商务环境下，电子认证机构一般是以中立的、可靠的第三方当事人出现，为交易双方或多方提供服务的。因而，在认证法律关系中至少有买卖双方以及认证机构参与。换言之，认证法律关系一般涉及三方当事人:认证机构、证书持有人（或称证书用户）和证书信赖人（或称相对方）。在有些复杂的交易或服务关系中，交易当事人可能会更多些。如在以信用卡在线电子支付的交易中，即以安全电子交易协议进行的交易中，认证机构不仅要向买卖双方相互间提供身份认证，而且还要对发卡银行、收付机构四方当事人之间提供认证服务。 一、认证法律关系各方当事人　电子认证法律关系一般涉及三方当事人：认证机构、证书持有人（或称证书用户）和证书信赖人。 （一）证书持有人（证书用户）与证书信赖人之间的法律关系 证书持有人（证书用户）与证书信赖人，就是电子商务交易的双方当事人。在电子商务交易中，他们之间的关系一般为合同关系。 一、认证法律关系各方当事人　 （二）认证机构与证书持有人（证书用户）之间的法律关系 在认证与其用户之间主要存在两种法律关系：