电子认证法律制度
合集下载
电子认证法律制度
我国现行法律主要是:《电子认证服务管理办法》。 1、服务机构的设立条件和设立程序; 2、电子认证服务提供的服务和应履行的义务; 3、电子认证服务的暂停和终止; 4、电子签名认证证书的内容和管理、监督管理等。
第二节 电子认证机构法律规范
一、电子认证机构概述(P101)
(一)电子认证机构的概念(CA) 认证机构是指任何人或实体,在其营业中从事以数字签名为目的,而 颁发与加密秘钥相关的身份证书。 ——《电子签名统一规则(草案)》 本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名 提供认证服务的机构。本书所讨论的认证机构,专指电子商务中对用户 的电子签名颁发数字证书的机构,是受一个或多个用户信任,提供用户 身份验证服务的第三方机构。 ——《电子认证服务管理办法》
二、电子认证机构的设立 (一)电子认证机构的设立模式(P102)
政府机构管理型 民间合同约束型 行业自律型
政府主导作用
最低限度主义方法
政府主管部门 全国认证机构 协会
我国电子认证机构的设立模式——政府机构管理模式 《电子签名法》第18条规定:从事电子认证服务, 由国务院信息产业主管部门进行受理,颁发许可证。
电子认证机构设立条件(P103): 《电子签名法》
第十七条 提供电子认证服务,应当具备下列条件: 人员:具有与提供电子认证服务相适应的专业技术人员和管理人员; 资金、场所:具有与提供电子认证服务相适应的资金和经营场所; 设备:具有符合国家安全标准的技术和设备; 证明文件:具有国家密码管理机构同意使用密码的证明文件; 其他条件:法律、行政法规规定的其他条件。
第四节 电子认证法律关系当事人及其行为规范
一、电子认证法律关系各方当事人
认证机构 认证服务合同
证书持有人
第二节 电子认证机构法律规范
一、电子认证机构概述(P101)
(一)电子认证机构的概念(CA) 认证机构是指任何人或实体,在其营业中从事以数字签名为目的,而 颁发与加密秘钥相关的身份证书。 ——《电子签名统一规则(草案)》 本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名 提供认证服务的机构。本书所讨论的认证机构,专指电子商务中对用户 的电子签名颁发数字证书的机构,是受一个或多个用户信任,提供用户 身份验证服务的第三方机构。 ——《电子认证服务管理办法》
二、电子认证机构的设立 (一)电子认证机构的设立模式(P102)
政府机构管理型 民间合同约束型 行业自律型
政府主导作用
最低限度主义方法
政府主管部门 全国认证机构 协会
我国电子认证机构的设立模式——政府机构管理模式 《电子签名法》第18条规定:从事电子认证服务, 由国务院信息产业主管部门进行受理,颁发许可证。
电子认证机构设立条件(P103): 《电子签名法》
第十七条 提供电子认证服务,应当具备下列条件: 人员:具有与提供电子认证服务相适应的专业技术人员和管理人员; 资金、场所:具有与提供电子认证服务相适应的资金和经营场所; 设备:具有符合国家安全标准的技术和设备; 证明文件:具有国家密码管理机构同意使用密码的证明文件; 其他条件:法律、行政法规规定的其他条件。
第四节 电子认证法律关系当事人及其行为规范
一、电子认证法律关系各方当事人
认证机构 认证服务合同
证书持有人
04 电子认证法律制度
第四章 电子认证法律制度
第一节 电子认证的概念和功能 一、电子认证的意义 (一)问题的提出 电子签名的基本功能是将电子文件与其签署人紧密 地联系在一起,较好地解决了身份辨别及文件归属问题, 但是它并没有在陌生的商事主体之间建立起交易所需的 起码的信用度。问题的解决方案是通过一个或几个值得 信赖的第三方将被认定的签名或签名者的姓名与特定的 公共密码联系起来。可信赖的第三方一般被称作为“认 证机构”,在许多国家里,这样的认证机构按不同的层 次构建起来,常被称作是公钥基础设施.
第二节 公钥基础设施(PKI) 电子认证就是通过一个或几个值得信赖的第三方将 被认定的签名或签名者的姓名与特定的公共密码联系起 来。可信赖的第三方就是认证机构。这样的认证机构按 不同的层次构建起来,形成公钥基础设施(Public Key Infrastructure/PKI )。在公钥基础设施的构成中,认证 机构(CA)及相关的证书管理设施居于核心地位。 近年来,公钥基础设施在信息化的发达国家中,已 成为一个普遍认可的信息安全解决方案。它不仅包含加 密解密算法、密钥管理,还包括各种安全策略、安全服 务和其他安全服务。这其中,公开密钥密码算法居于中 心的地位,所以称之为公开密钥基础设施。
(二)认证机构的认证业务问题 (1)为了将密码组与潜在的用户联系起来,认证 机构要颁发一个证书,这是一个包含证书申请者姓名和 公共密码在内的电子记录。可以确定证书所识别的当事 人持有相应的私人密码。一个证书的主要功能是将公共 密码与特定的持有人相连。 (2)用数字签名签署证书并作准确的时间纪录。 为了确保证书来源和内容的真实性,认证机构应该用数 字签名来签署它。对证书颁发机关在证书上的数字签名 可以通过认证机构在另一个认证机构(这一机构不必是 更高一级的认证机构)为其颁发的证书上的公共密码来 确认。 一个与信息相关联的数字签名,不管是由确认信息 的密码组持有人签署,还是由确认其颁发证书的认证机 构签署,都应做准确的时间记录。以使确认者能够确信 数字签名是在证书所证明的“有效证明期内”签署的。 这是数字签名可认证性的前提条件。
第一节 电子认证的概念和功能 一、电子认证的意义 (一)问题的提出 电子签名的基本功能是将电子文件与其签署人紧密 地联系在一起,较好地解决了身份辨别及文件归属问题, 但是它并没有在陌生的商事主体之间建立起交易所需的 起码的信用度。问题的解决方案是通过一个或几个值得 信赖的第三方将被认定的签名或签名者的姓名与特定的 公共密码联系起来。可信赖的第三方一般被称作为“认 证机构”,在许多国家里,这样的认证机构按不同的层 次构建起来,常被称作是公钥基础设施.
第二节 公钥基础设施(PKI) 电子认证就是通过一个或几个值得信赖的第三方将 被认定的签名或签名者的姓名与特定的公共密码联系起 来。可信赖的第三方就是认证机构。这样的认证机构按 不同的层次构建起来,形成公钥基础设施(Public Key Infrastructure/PKI )。在公钥基础设施的构成中,认证 机构(CA)及相关的证书管理设施居于核心地位。 近年来,公钥基础设施在信息化的发达国家中,已 成为一个普遍认可的信息安全解决方案。它不仅包含加 密解密算法、密钥管理,还包括各种安全策略、安全服 务和其他安全服务。这其中,公开密钥密码算法居于中 心的地位,所以称之为公开密钥基础设施。
(二)认证机构的认证业务问题 (1)为了将密码组与潜在的用户联系起来,认证 机构要颁发一个证书,这是一个包含证书申请者姓名和 公共密码在内的电子记录。可以确定证书所识别的当事 人持有相应的私人密码。一个证书的主要功能是将公共 密码与特定的持有人相连。 (2)用数字签名签署证书并作准确的时间纪录。 为了确保证书来源和内容的真实性,认证机构应该用数 字签名来签署它。对证书颁发机关在证书上的数字签名 可以通过认证机构在另一个认证机构(这一机构不必是 更高一级的认证机构)为其颁发的证书上的公共密码来 确认。 一个与信息相关联的数字签名,不管是由确认信息 的密码组持有人签署,还是由确认其颁发证书的认证机 构签署,都应做准确的时间记录。以使确认者能够确信 数字签名是在证书所证明的“有效证明期内”签署的。 这是数字签名可认证性的前提条件。
电子认证的法律制度
电子认证的法律制度1. 引言随着互联网的快速发展和数字化时代的到来,电子认证在各个领域逐渐得到广泛应用。
电子认证是指使用电子手段确认某一事项的真实性和合法性。
例如,在电子商务中,电子认证可以用于验证商家的身份和信用;在电子政务中,电子认证可以用于确认公民的身份和授权。
电子认证的发展离不开法律制度的支持和规范。
本文将探讨电子认证的法律制度,包括法律的定义和分类、法律的作用与意义、电子认证的法律原则以及国际电子认证的法律合作等方面的内容。
2. 法律的定义和分类法律是指由国家或地区制定和颁布的具有普遍约束力和强制力的规范。
在电子认证领域,法律主要分为两类:一是普通法律,包括刑法、民法、行政法等各领域的法律;二是专门法律,包括电子商务法、电子签名法、电子认证法等专门针对电子认证领域的法律。
3. 法律的作用与意义电子认证的法律制度在保护电子交易安全、促进经济发展等方面发挥着重要作用。
首先,电子认证的法律制度可以保护电子交易的安全性和可靠性,有效预防和打击电子诈骗、虚假交易等违法行为。
其次,电子认证的法律制度可以为电子商务提供法律保护,增强交易的合法性和可信度。
再次,电子认证的法律制度可以促进电子政务的发展,提高行政效率和公共服务水平。
最后,电子认证的法律制度对于推动数字经济的发展和国际间的电子贸易合作具有重要意义。
4. 电子认证的法律原则电子认证的法律制度应遵循一些基本原则,以确保电子认证的有效性和合法性。
首先,真实性原则:电子认证所收集和传输的信息必须真实可信,不能进行虚假伪装。
其次,合法性原则:电子认证所涉及的行为必须符合法律法规和相关规定。
再次,证据力原则:对于以电子认证方式获得的证据,法律应给予相应的证明力和法律效力。
最后,平等原则:法律制度要确保电子认证对于所有人都是平等的、公正的,不得对特定主体进行歧视。
5. 国际电子认证的法律合作电子认证领域的国际合作对于解决跨境电子交易的问题具有重要意义。
电子签名与电子认证法律制度
(一)政府主导型
政府或政府授权的机构组建,以政府信誉为保障 技术资金劣势,市场发育不完善同时又要加快发展-马来西亚
(二)行业自律型
市场为导向,通过市场方式建立并在市场竞争中优胜劣汰 雄厚的技术和资金优势,市场发育成熟,社会信用制度健全-澳大利亚
(三)政府监管与市场培育结合型
以政府和政府授权机构组建的认证机构作为核心,同时接受其他机构 自愿认可制度,认证机构不一定取得许可,但经过政府许可的认证机 构可享受优惠条件,政府有限介入,不进行全面干预-新加坡 英国、 奥地利
第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者 9 储存的信息。
第二节 电子认证法律制度 一、电子认证与认证机构概述
电子认证,是指特定机构对电子签名及其签署者的真实性进行验证,以确定 某个人的身份或者特定信息的完整性的过程。 认证机构(Certificate Authority 简称CA),又称认证中心,验证机构, 认证证书管理中心,是指以验证数字签名为目的,颁发与加密密钥相关身 份证书的任何单位和个人?。 第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供 者提供认证服务。 第十七条 提供电子认证服务,应当具备下列条件: (一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员; (三)具有与提供电子认证服务相适应的资金和经营场所; (四)具有符合国家安全标准的技术和设备; (五)具有国家密码管理机构同意使用密码的证明文件; (六)法律、行政法规规定的其他条件。
10
第二节 电子认证法律制度 一、电子认证与认证机构概述
(二)电子认证的作用
政府或政府授权的机构组建,以政府信誉为保障 技术资金劣势,市场发育不完善同时又要加快发展-马来西亚
(二)行业自律型
市场为导向,通过市场方式建立并在市场竞争中优胜劣汰 雄厚的技术和资金优势,市场发育成熟,社会信用制度健全-澳大利亚
(三)政府监管与市场培育结合型
以政府和政府授权机构组建的认证机构作为核心,同时接受其他机构 自愿认可制度,认证机构不一定取得许可,但经过政府许可的认证机 构可享受优惠条件,政府有限介入,不进行全面干预-新加坡 英国、 奥地利
第二条 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人 身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者 9 储存的信息。
第二节 电子认证法律制度 一、电子认证与认证机构概述
电子认证,是指特定机构对电子签名及其签署者的真实性进行验证,以确定 某个人的身份或者特定信息的完整性的过程。 认证机构(Certificate Authority 简称CA),又称认证中心,验证机构, 认证证书管理中心,是指以验证数字签名为目的,颁发与加密密钥相关身 份证书的任何单位和个人?。 第十六条 电子签名需要第三方认证的,由依法设立的电子认证服务提供 者提供认证服务。 第十七条 提供电子认证服务,应当具备下列条件: (一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员; (三)具有与提供电子认证服务相适应的资金和经营场所; (四)具有符合国家安全标准的技术和设备; (五)具有国家密码管理机构同意使用密码的证明文件; (六)法律、行政法规规定的其他条件。
10
第二节 电子认证法律制度 一、电子认证与认证机构概述
(二)电子认证的作用
第五章 电子认证法律制度
第五章电子认证制度第一节电子认证概述一、电子认证的概念与类型(一)认证与电子认证1、认证2、电子认证(二)按计算机已有的认证功能及其认证的对象来分,电子认证要紧有以下几种类型:1、站点认证2、数据电文认证3、电讯源的认证4、身份认证二、电子签名的认证电子认证的具体操作程序为:〔1〕发件人利用密钥制造系统产生公用密钥和私人密钥。
〔2〕发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证效劳许可证的第三方,也确实是根基CA认证中心,向该认证中心申请登记并由其签发认证证书。
〔3〕认证机构依据有关的和认证规那么以及自己和当事人之间的约定,对申请进行审查。
要是符合要求,就发给发件人一个认证证书,证实发件人的身份、他的公开密钥以及其他有关的信息。
〔4〕发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。
〔5〕收件方接到电子签名文件和认证证书之后,依据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。
〔6〕收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。
假设认证机构有“认证废止名目〞,那么能够查询名目以了解该认证证书是否依旧有效;收件人承诺,那么电子合同成立。
由此可见,在电子文件环境中,CA认证中心起到了一个行使具有权威性、公证性的第三人的作用。
三、认证机构〔CA〕与公开密钥体系〔PKI体系〕(一)认证机构认证机构〔CertificationAuthority。
简称CA认证机构,或CA认证中心〕是指在电子合同中对用户的电子签名颁发数字证书的机构,它差不多成为开放性电子商务活动中不可缺少的信用效劳机构。
联合国贸易法委员会在其?电子签名统一规那么〔草案〕?第1条第4款中:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的〔身份〕证书的任何人或实体。
〔该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。
第二章-电子签名与电子认证法律制度
第二节 数据电文与电子签名的法律效力
14 • 一、电子签名与数据电文的法律效力范围 民事活动中的合同或者其他文件、单证等文书,当事人可以约 定使用或者不使用电子签名、数据电文。 不适用范围:(一)涉及婚姻、收养、继承等人身关系的; (二)涉及土地、房屋等不动产权益转让的; (三)涉及停止供水、供热、供气、供电等公用事业服务的; (四)法律、行政法规规定的不适用电子文书的其他情形。
• 2004年8月27日15:13,你怎么这么实在!我需要五千,这个数不大 21 也不小,另外我昨天刚回北京做了个眼睛手术,现在根本出不了
我国《电子电子签名法》第九条对数据电文归属作了规定:“数据电 文有下列情形之一的,视为发件人发送;经发件人授权发送的; 发件人的信息系统自动发送的;收件人按照发件人认可的方法 对数据电文进行验证结果相符的。”
18
• 2、数据电文确认收讫 • 3、数据电文发送和接收时间 • 4、数据电文的接收时间的确认
16 • (四)数据电文的证据效力 • 1、数据电文的可采性 • 2、数据电文电文的真实性 • 生成、储存或者传递数据电文方法的可靠性 • 保持内容完整性方法的可靠性 • 用以鉴别发件人方法的可靠性 • 其他相关因素
1•7(五)数据电文的归属与确认 • 1、数据电文的归属
归属的推定是指在交易当事人对签署者的身份发生争议时所应采用 的规则。
2、可靠的电子签名与手写签名或者盖章具有同等的法律效力
• 2004年1月,杨先生结识了女孩韩某。同年8月27日,韩某发短信给杨先 2生不0 ,能向 出他 门,借你钱汇应到急我,卡短里信”中。说杨:“先我生需随要即50将00钱,汇刚给回了北韩京某做。了一眼个睛多手星术期, 后,杨先生再次收到韩某的短信,又借给韩某6000元。因都是短信来 往,二次汇款杨先生都没有索要借据。此后,因韩某一直没提过借款 的事,而且又再次向杨先生借款,杨先生产生了警惕,于是向韩某催 要。但一直索要未果,于是起诉至海淀法院,要求韩某归还其11000 元钱,并提交了银行汇款单存单两张二张。但韩某却称这是杨先生归 还以前欠她的欠款。为此,在庭审中,杨先生在向法院提交的证据中, 除了提供银行汇款单存单两张外,还提交了自己使用的号码为 "1391166XXXX"的飞利浦移动电话一部,其中记载了部分短信息内容。 如:2004年8月27日15:05,那就借点资金援助吧。
第5章电子认证法律法规
电子商务法
主讲教师: 胡媛荣
第一章 电子商务法导论
1
第一节 电子认证概述
(一)认证:指权威的、中立的、没有直接 利害关系的第三方对当时人提出的包括文件 、身份物品及产地、品质、具有法律意义的 事实与资格进行审查后做出的证明。 电子认证:是以特定的机构对电子签名 及其签署者的真实性经行验证的具有法律意 义的服务活动。
认证机构对相对方的损害有过错而相对方本身又有过错的应当实行过失相抵相对方所遭受的损失只是由其自身造成而认证机构没有过错的则应当全部免除认证机构的责59特殊免责事由黑客和未知病毒的入侵第一章电子商务法导论60其他主体的法律责任其他主体主要是指除电子签名人电子签名依赖方以及电子认证机构以外的通过其他途径或手段掌握电子签名生成数据的人以及未经授权使用他人电子签名的人
13
(4) 发信人将电子签名文件和认证证书一起发给收信方 (一般为电子签名依赖方)。 (5) 收信人接到电子签名文件和认证证书后,根据认证 证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。在电子交易的全过程中 ,当事各方在各个环节上都需要进行电子认证。
电子认证的分类
站点认证 数据电文认证
1 该电文是由确认的发信人发出的 2 该电文的内容没有经过篡改或发生错误 3 该电文是按确定的次序进行接受的 4 该电文已经传输给确定的收信人
身份认证
电子认证的技术
数字认证技术
数字认证就是利用密码学的方法实现认证。 现在最普遍的数字认定技术就是采用口令认证
23
2) 证书的撤销 证书的撤销是指在证书的有效期内,由于某些特殊 情况的出现,认证机构将证书撤销的行为。所谓特 殊情况,是指证书被盗、私钥泄露、用户名称变更 、用户死亡等。认证机构在接到证书撤销的申请后 ,认为应当撤销时,应迅速完成撤销行为。如果证 书丧失其安全性,无论用户是否同意,认证机构也 可以撤销该证书。证书被撤销后,认证机构也应当 向信息公告栏发布证书撤销通知。
主讲教师: 胡媛荣
第一章 电子商务法导论
1
第一节 电子认证概述
(一)认证:指权威的、中立的、没有直接 利害关系的第三方对当时人提出的包括文件 、身份物品及产地、品质、具有法律意义的 事实与资格进行审查后做出的证明。 电子认证:是以特定的机构对电子签名 及其签署者的真实性经行验证的具有法律意 义的服务活动。
认证机构对相对方的损害有过错而相对方本身又有过错的应当实行过失相抵相对方所遭受的损失只是由其自身造成而认证机构没有过错的则应当全部免除认证机构的责59特殊免责事由黑客和未知病毒的入侵第一章电子商务法导论60其他主体的法律责任其他主体主要是指除电子签名人电子签名依赖方以及电子认证机构以外的通过其他途径或手段掌握电子签名生成数据的人以及未经授权使用他人电子签名的人
13
(4) 发信人将电子签名文件和认证证书一起发给收信方 (一般为电子签名依赖方)。 (5) 收信人接到电子签名文件和认证证书后,根据认证 证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。在电子交易的全过程中 ,当事各方在各个环节上都需要进行电子认证。
电子认证的分类
站点认证 数据电文认证
1 该电文是由确认的发信人发出的 2 该电文的内容没有经过篡改或发生错误 3 该电文是按确定的次序进行接受的 4 该电文已经传输给确定的收信人
身份认证
电子认证的技术
数字认证技术
数字认证就是利用密码学的方法实现认证。 现在最普遍的数字认定技术就是采用口令认证
23
2) 证书的撤销 证书的撤销是指在证书的有效期内,由于某些特殊 情况的出现,认证机构将证书撤销的行为。所谓特 殊情况,是指证书被盗、私钥泄露、用户名称变更 、用户死亡等。认证机构在接到证书撤销的申请后 ,认为应当撤销时,应迅速完成撤销行为。如果证 书丧失其安全性,无论用户是否同意,认证机构也 可以撤销该证书。证书被撤销后,认证机构也应当 向信息公告栏发布证书撤销通知。
第四章电子签名与电子认证法律制度解析
(四)认证服务的暂停、终止和接受 三、电子认证法律关系 (一)电子签名人(证书拥有人)的义务 1真实陈述之义务 2私密钥控制之义务 (二)电子签名依赖方(证书信赖方)的 义务责任 (三)认证机构的义务 1依法申请许可资格,遵守国务院信 息产业部的管理规则,并接受信息产业 部的监督 2公开义务或信息披露义务
3谨慎审核义务
4电子认证服务提供者有关保证义务 5妥善保存与认证相关的信息义务 6妥善解决认证人暂停或终止服务后
续工作的义务 (四)认证机构的责任 1民事责任 2行政责任 3刑事责任
认证机构
认证机构概述
在电子商务交易中,无论是数字时间戳服务, 还是数字证书的发放,都不是靠交易的双方自己 来完成的,而需要有一个具有权威性和公正性的 第三方来完成。认证机构(CA)就是承担安全电 子交易认证服务、签发数字证书,并能确认用户 身份的服务机构。 CA: certification authority
数字签名原理示意图
SHA Secure Hash Algorithm 安全的哈希函数算法
(1)~(6)是数字签名的制作过程
(7)~(10)是数字签名的核实过程
(三)电子签名法的立法模式 1“最低要求方案”(minalist approach) 2“数字签名方案”(the digital approach) 3“双轨制方案”(twotier approach) 二、电子签名的法律效力 (一)电子签名的效力范围 (二)可靠电子签名的法律效力 1对签名人的效力 2对数据电讯内容的效力 3对法律行为的效力
案例:数字证书在网上招标系统中的应 用
网上招标是指在网上利用电子商务基础平台提供 的安全通道进行招标项目中各种信息的传递和处 理,包括招标信息的公布、标书的发放、应标书 的收集、投标结果的通知以及项目合同或协议的 签订等完整的过程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2. 证书政策和证书政策实施说明的关系
证书政策侧重于说明证书主张的内容, 而证书政策说明则侧重于说明该主张实现 的具体过程。
3. 证书政策和证书政策实施说明的制定过程 (1) 计划阶段。 (2) 开展阶段。 (3) 维护阶段。 (4) 发布阶段。 4. 证书政策和证书政策实施说明的基本内容 ▪ 1) 定义 2) 缩略语 3) 概述 4) 内容 5) 认证和电子交易安全 2) 促进电子商务的发展
5.1.3 电子认证的方法、分类和技术 1. 电子认证的方法 1) 用户身份认证的传统方法 2) 基于智能卡的用户身份认证方法 3) 口令认证方法 4) 使用公开密钥签名算法的挑战响应认证方法 5) 使用电子签名和双重电子签名的身份认证方法
2. 电子认证的分类 1) 根据电子认证机构的功能及其认证的对象 (1) 站点认证 (2) 数据电文认证 (3) 身份认证 2) 根据电子认证机构提供的不同等级的服务 (1) 身份认证 (2) 授权认证 (3) 执行认证 (4) 时间标识 3) 依据认证的主体不同 (1) 双方认证 (2) 第三方认证
2. 认证证书的等级
在认证业务中,认证机构可以根 据客户的不同需求而提供不同档次 服务等级的认证证书。认证机构一 般根据证书的等级、证书政策,标 明其可提供的不同的选择性的服务。
5.2.2 证书政策与证书政策实施说明
1. 概念
证书政策(Certification Policy,CP) 由一组规定组成,用以指明证书用于特定 社团或具有相同安全要求的应用类型。
5.1.6 电子认证的效力 1. 立法形式 ▪ (1) 以直接的立法形式明示直接承认可被接受的
技术方案。
▪ (2) 授权政府行政主管部门制定相应规则。 ▪ (3) 制定明确的设立及管理CA机构的条件及程序。 2. 协议形式 ▪ 在此情况下,电子认证业务不纯粹由CA机构独
享,银行、ISP公司均可扮演电子认证机构的角 色。
证书的颁发是直接向用户作出的一种当
事人之间的通知行为,而其发布则是向全 社会作出的一种公告行为,二者共同构成 完整的证书颁发业务。证书的发布根据其 所针对的对象不同,一般包括必发、选发、 密存3种不同的内容。
3) 证书的接收
证书的接收是指申请证书的人接受认证 机构证书的行为。自接收证书后,用户就 对该证书享有支配权和使用权,并应承担 相应的责任与义务。
电子认证法律制度
1 电子认证概述 1.1 电子认证的概念
电子认证是以特定的机构对电子签名 及其签署者的真实性进行验证的具有法律 意义的服务。
5.1.2 电子认证的作用与意义 1. 电子认证的作用 1) 确认交易双方的身份和交易内容 2) 防止电子签名人对已进行认证的信息予以
否认
3) 防止电子认证交易当事方以外的人实施欺 诈行为
4) 证书的效力
证书的效力是指证书在什么时间、地点 具有法律上的效力。通常情况下,认证机 构所颁发的证书上都写明了证书的生效时 间,证书上注明的时间即为该认证证书具 有法律效力的时间。对于证书的生效地点, 一般不作强行规定 。
2. 认证机构在认证证书管理中的职责 1) 证书的中止 2) 证书的撤销 3) 证书的终止 4) 证书的保存
2) 电子认证机构的管理 (1) 外部管理,包括制定规范、业务监
督和审计监督。 (2) 内部管理,涉及机构记录的披露、
机构的内部系统要求、机构所从事危 险活动的禁止及机构主体变更后的业 务承接。
5.1.5 电子认证的程序 ▪ (1) 发信人在进行电子签名前,利用密钥制造系统产生
公钥,私钥由发信人自己保管。 ▪ (2) 电子签名人向CA认证中心申请该认证中心登记并
5.3 电子认证各方之间的法律关系 5.3.1 电子认证机构业务的性质 1. 电子认证与公证的异同 1) 电子认证与公证的相同之处 (1) 以第三人身份介入基础法律关系当中 (2) 机构功能相似 2) 电子认证与公证的不同之处 (1) 机构性质不同 (2) 业务性质不同 (3) 证明方式不同 (4) 效力不同
3. 电子认证的技术 1) 数字认证技术 数字认证就是利用密码学的方法实现认证,
最普遍的数字认定技术就是采用口令认证。 2) 生物认证技术 即根据使用者的生物特征实现认证,如人脸
认证、指纹认证、虹膜认证、掌纹认证、 声音认证、步态识别、手工签名认证等。
5.1.4 电子认证的机构 1. 电子认证机构的概念 2. 电子认证机构的特征 1) 独立性 2) 权威性 3) 中立性与可靠性 4) 非营利性 3. 电子认证机构的设立与管理 1) 电子认证机构的设立 (1)人员。 (2) 设备。 (3) 营业场所。 (4) 经营担保。 (5) 认证机构的许可。
2. 电子认证是一种特殊的信用服务
从此项活动的性质来看,电子认证机构 提供的是经过核实的、有关网络交易当事 方所关心的基本信息资料。而电子签名人 与电子认证机构均须对证书信息的真实性 承担责任。所以,电子认证实际上是一种 特殊的信用服务。只不过就实现方式而言, 这种信用服务更多的是依托网络环境与数 字技术。
6) 操作需求 7) 物理、程序和人员安全控制 ▪ 8) 技术安全控制 9) 证书及CRL配置文件 ▪ 10) 规格管理
5.2.3 认证机构在认证证书业务规范中承担 的职责
1. 认证机构在认证证书颁发中的职责 1) 证书的颁发
证书的颁发是指认证机构将认证证书通 过一定的程序颁发给用户。 2) 证书的发布
5.2 认证证书业务规范
5.2.1 认证证书概述
1.认证证书的概念
认证证书又称数字证书(Digital Certificate,Digital ID),是指用电子 手段证实用户的身份、交易信息内容 及其对网络资源的访问权限的特定化 信息。一般而言,认证证书分为客户 证书、商家证书、网关证书、认证机 构系统证书几种类型。
由其签发认证证书。 ▪ (3) 电子认证机构对电子签名人的申请进行审查。如符
合上述要求,则发给电子签名人一个“认证证书” 。 ▪ (4) 发信人将电子签名文件和认证证书一起发给收信方。 ▪ (5) 收信人接到电子签名文件和认证证书后,根据认证
证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 ▪ (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。
证书政策侧重于说明证书主张的内容, 而证书政策说明则侧重于说明该主张实现 的具体过程。
3. 证书政策和证书政策实施说明的制定过程 (1) 计划阶段。 (2) 开展阶段。 (3) 维护阶段。 (4) 发布阶段。 4. 证书政策和证书政策实施说明的基本内容 ▪ 1) 定义 2) 缩略语 3) 概述 4) 内容 5) 认证和电子交易安全 2) 促进电子商务的发展
5.1.3 电子认证的方法、分类和技术 1. 电子认证的方法 1) 用户身份认证的传统方法 2) 基于智能卡的用户身份认证方法 3) 口令认证方法 4) 使用公开密钥签名算法的挑战响应认证方法 5) 使用电子签名和双重电子签名的身份认证方法
2. 电子认证的分类 1) 根据电子认证机构的功能及其认证的对象 (1) 站点认证 (2) 数据电文认证 (3) 身份认证 2) 根据电子认证机构提供的不同等级的服务 (1) 身份认证 (2) 授权认证 (3) 执行认证 (4) 时间标识 3) 依据认证的主体不同 (1) 双方认证 (2) 第三方认证
2. 认证证书的等级
在认证业务中,认证机构可以根 据客户的不同需求而提供不同档次 服务等级的认证证书。认证机构一 般根据证书的等级、证书政策,标 明其可提供的不同的选择性的服务。
5.2.2 证书政策与证书政策实施说明
1. 概念
证书政策(Certification Policy,CP) 由一组规定组成,用以指明证书用于特定 社团或具有相同安全要求的应用类型。
5.1.6 电子认证的效力 1. 立法形式 ▪ (1) 以直接的立法形式明示直接承认可被接受的
技术方案。
▪ (2) 授权政府行政主管部门制定相应规则。 ▪ (3) 制定明确的设立及管理CA机构的条件及程序。 2. 协议形式 ▪ 在此情况下,电子认证业务不纯粹由CA机构独
享,银行、ISP公司均可扮演电子认证机构的角 色。
证书的颁发是直接向用户作出的一种当
事人之间的通知行为,而其发布则是向全 社会作出的一种公告行为,二者共同构成 完整的证书颁发业务。证书的发布根据其 所针对的对象不同,一般包括必发、选发、 密存3种不同的内容。
3) 证书的接收
证书的接收是指申请证书的人接受认证 机构证书的行为。自接收证书后,用户就 对该证书享有支配权和使用权,并应承担 相应的责任与义务。
电子认证法律制度
1 电子认证概述 1.1 电子认证的概念
电子认证是以特定的机构对电子签名 及其签署者的真实性进行验证的具有法律 意义的服务。
5.1.2 电子认证的作用与意义 1. 电子认证的作用 1) 确认交易双方的身份和交易内容 2) 防止电子签名人对已进行认证的信息予以
否认
3) 防止电子认证交易当事方以外的人实施欺 诈行为
4) 证书的效力
证书的效力是指证书在什么时间、地点 具有法律上的效力。通常情况下,认证机 构所颁发的证书上都写明了证书的生效时 间,证书上注明的时间即为该认证证书具 有法律效力的时间。对于证书的生效地点, 一般不作强行规定 。
2. 认证机构在认证证书管理中的职责 1) 证书的中止 2) 证书的撤销 3) 证书的终止 4) 证书的保存
2) 电子认证机构的管理 (1) 外部管理,包括制定规范、业务监
督和审计监督。 (2) 内部管理,涉及机构记录的披露、
机构的内部系统要求、机构所从事危 险活动的禁止及机构主体变更后的业 务承接。
5.1.5 电子认证的程序 ▪ (1) 发信人在进行电子签名前,利用密钥制造系统产生
公钥,私钥由发信人自己保管。 ▪ (2) 电子签名人向CA认证中心申请该认证中心登记并
5.3 电子认证各方之间的法律关系 5.3.1 电子认证机构业务的性质 1. 电子认证与公证的异同 1) 电子认证与公证的相同之处 (1) 以第三人身份介入基础法律关系当中 (2) 机构功能相似 2) 电子认证与公证的不同之处 (1) 机构性质不同 (2) 业务性质不同 (3) 证明方式不同 (4) 效力不同
3. 电子认证的技术 1) 数字认证技术 数字认证就是利用密码学的方法实现认证,
最普遍的数字认定技术就是采用口令认证。 2) 生物认证技术 即根据使用者的生物特征实现认证,如人脸
认证、指纹认证、虹膜认证、掌纹认证、 声音认证、步态识别、手工签名认证等。
5.1.4 电子认证的机构 1. 电子认证机构的概念 2. 电子认证机构的特征 1) 独立性 2) 权威性 3) 中立性与可靠性 4) 非营利性 3. 电子认证机构的设立与管理 1) 电子认证机构的设立 (1)人员。 (2) 设备。 (3) 营业场所。 (4) 经营担保。 (5) 认证机构的许可。
2. 电子认证是一种特殊的信用服务
从此项活动的性质来看,电子认证机构 提供的是经过核实的、有关网络交易当事 方所关心的基本信息资料。而电子签名人 与电子认证机构均须对证书信息的真实性 承担责任。所以,电子认证实际上是一种 特殊的信用服务。只不过就实现方式而言, 这种信用服务更多的是依托网络环境与数 字技术。
6) 操作需求 7) 物理、程序和人员安全控制 ▪ 8) 技术安全控制 9) 证书及CRL配置文件 ▪ 10) 规格管理
5.2.3 认证机构在认证证书业务规范中承担 的职责
1. 认证机构在认证证书颁发中的职责 1) 证书的颁发
证书的颁发是指认证机构将认证证书通 过一定的程序颁发给用户。 2) 证书的发布
5.2 认证证书业务规范
5.2.1 认证证书概述
1.认证证书的概念
认证证书又称数字证书(Digital Certificate,Digital ID),是指用电子 手段证实用户的身份、交易信息内容 及其对网络资源的访问权限的特定化 信息。一般而言,认证证书分为客户 证书、商家证书、网关证书、认证机 构系统证书几种类型。
由其签发认证证书。 ▪ (3) 电子认证机构对电子签名人的申请进行审查。如符
合上述要求,则发给电子签名人一个“认证证书” 。 ▪ (4) 发信人将电子签名文件和认证证书一起发给收信方。 ▪ (5) 收信人接到电子签名文件和认证证书后,根据认证
证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 ▪ (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。