（科学技术哲学专业论文）电子认证法律问题研究.pdf

武汉理工大学硕士学位论文 摘要 瓷予认诞( e l e e t f o 魏i ce e f t i 董i e 瓤i 蝴) 怒认诞在窀予商务颥城鼢疲陌，它 是捂蠢获事毫子试涯静橇稳疆淼寮按米为罄稿，隰电予签名、数字证书为手 段，态毫予亵务审翡交爨各方爨镤礴谈鸯徐、徒输文传粪安链辩霹蒜憋一转 获疆滔麓。宅予签襄获技术手蔽上嚣蕊襄a 薅骞诠穆篷了羲孰，这是耱接 零等羧上豹、工臭糕静煤簿，主螫薅予数糖魄讽本身鳇安全，使乏不救黉认 凌蕊致。法簿瓣莲辩壤予签名擞戳调整，主要裘凝在澍符套签名蓬率端戆鹣 电子签名技术予以认定，从耐确立其法搏效力，这实际上鼹对技术标猴的认 定，舆窈鞍强的客聪落。毽怒如 霉熙疑公共鬻锈缒确定褴戳及取人密镄持肖 者褥认签袋文件鹩可髓链阊藏，硒蔻电子签名技术本费秃法解决的问遥。落 裁惩说，其中存在一个躺决融天密锈挎宥入穰餍度赫瓣蘧，这镪话褥张祷溅： 楚密锾持蠢人主臻器懑，裔意谖蚕试蠢基激窭懿霄蕊；二蕊客躐琢瓣，遵 帮发生整钢蓑失、教臻壤装鼷蜜戆薅凝，傻发锌人或牧转夫缀罐瓣释麴黉鲻 题。嚣鼗在熬令迄予交爨麴涎器中裁爨要令翼鸯投藏瞧熬第三方翻傍懿数 字签名以诞窭交易港攀入豹身份釉墩予偿息的真实性、完整燃葶口不被褥认， 这个第三方也就是认诞机构。电予认涟体为静忿耨鹣身份确认方式，必建 会带来些法律上的问题，逡些问题涉及劐电子认证的立法原则、法律效力， 法德美系、法律责经豁殿蓝整等方面。 奄予认试鹃立法藏掰基本主与冀德窀子黼务法律髓立法藤鹚耨褥，主簧 骞鼗撼襄终鑫蠢、鬻簿技零孛慈、注鍪藜黪串靛、接秘蠹交公平竞争、鏊黪 弼诲、蜜全等蘸裂。鼹予亳予试谜嚣法簿关系主螫是熬识涎瓿梅与涯书枣露 天戆法律关畚秘谈避极梅与涯书售熬人之溷懿法德关豢采漤的。奄子认证努 法搏效_ 宠主要涉及黠电予签名题法簿效力静砖孰涎枫擒麴法律效力。对予 予认证的法律爨任则主要悬考虑电子认证机构与其用户以及证书信赖人叠 闻鹩交菇风猃静分配，一旦线现法律隧裁，其法律赛链礤底峦罐负责。 本文觚电子认证的产生藕疑展入手，阐述了电予认证韵体系和稳会奄 蓬+ 分褥7 程子认谣溪带来豹法律瓣蘧帮鏊遴癸搽关游法律法爝，并程站囊 萋窭主送行了既较骚究，试餮褥塞禧霹奁理戆露澹，瑟戴嚣熬毫予认涯立法 武汉瑾工大学硕士学位论文 如一些建设性的意见。本文还将西内外电予认证实施的现状和存在的闯迤进 行了院较研究，并对我国电子认谣实施提穗了一鳖意觅，希鎏畿对我国窀子 谈谣静实施鸯所帮韵。 关键字：电子签名，电予认诞，认证机构 ， 法律责任 i 茎篓圣三奎堂堡圭堂笙丝茎 a b s t r a c t t h ee l e c t r o n i cc e r t i 矗c a l i o nt h e 咎p 烈i c 8 h o ni nt h e i e l do fe - c o m m e f c eo fn l e a u t h e n t i c a t i o n ，a n di tm e a n sas e r v i c et h a tc o n 丘r m sa u t h e n t i c i t yo ft h ei d e n t i ty ， m ea u t h e n t i c i t ya n dd e p e n d a b i l i t yo ft h ed o c u m e n tt oe a c ht r a d es i d ei nt h e e l e c t r o n i cc o m m e r c e ， u s i n ge l e c t r o n i cs i g n 咖r ea n dd i g i t a lc e r t i f l c a t e ， c a r r i e d b yao r g a n i z e ，w h i c hb a s e do ne n c r y p t i o nt e c h n o l o g y e l e c t f o n i cs i g n 8 t u r ew i l l e o n 纛n nt h ei d e i l t i t yo fs 主g n a t 畦r ep e o p l o 蠹。琏lt h et 嚣c m o l o g i e 咎li 鞋棼a n s ，a n di ti s 如e 溺o lg 醢8 描撞t e 搴。珏建甄穗do ft e c h 珏o l o 垂e 越m o 鑫珏s ，h s e dm 舔n l y 浪攮es e c 珏f 主t y o ft e l e o o l 珏o ft h ed a t a ，矬a k i 熟gi tn o ld e n i e do rd i s t o r t e d 。t h el e g a ln o 越s ， a d j u s t i n 鬈i t ，a r e 堇n a i n l yt o i n dt h eo l e c t f o n i cs i g n a m r et e c h n o l o g yt h a th a st h e b a s i cf u n c t i o n s0 fs i g n a t u r e ，t h u se s t a b l i 8 h i n gi t s1 e g a le f f e c t ，w m c hi st h e i d e n t i f i c 挂t i o no ft e c h n i c a ls t a n d a r d sa n dh a ss t r o n go b j e c t i v i t y b u th o wt o8 0 l v e m ep o s s i b i i i t yo fm ep u b l i ck e ya n dp r i v a t ek e yh o l d e rd e n y i n gt h ec e r t a i n t yo f d o c u m e n t a t i o ni sap f o b l e m ，a i l de l e c t r o n i cs i g i l a t u r et e c h n o l o g yc a nn o td e a l w i 壤i ti t s e l 髓l 主s f e q h i r e s ao e f t i 重i e a l i o 珏o fe l e e t r o n i cs i g n 咖f e s ， 氆毽s c e f t i 羲e a t i o n 雒氇o r i t yw a sp d 鞋c 。娃，l ti si 擞p 。s s 淹l e 内f 穗ee l e e 拄o n i cs i g 珏髓盯e 把c h n o l o g yt of e 8 0 l v et h ep r o b l e m so f 也ec e f t a 迅t yo ft h ep u b l i ck e ya n d 也e p o s 8 i b i l i t yo fm ep r i v a t ek e yh o l d e r sd e n y i n gt b es i g n e dd o c u m e n t t h a ti s t o s a yt h a tt h ec r c d i b i l i t yo fp r i v a t ek e yh 0 1 d e r si sv e r yi m p o r t a n t t h e r ea r et w o c i r c u m s t a n c o st ot h i n ka b o u t ：o n ei st h a tt h eh 0 1 d e r sd e n yt h ea o t i v i 盼i m o n t ly i 血eo t h e ri sm a tt h ek e yw a ss t o l e n ，l o s to rd e c r y p t e d s oi tn e e d sa na u t l l o r i t a t i v e t h i f dp a | i t yt om a k ee l e c t r o n i cs i g n a t u r ew h i c hc a i lb eu s e d 协i d e n t i f yt h o i d e n t i t yo f 攮ep a 矗i e s 蠢n dt h 。 c f e 矗i b i l i t y 8 n di n t e g 娃t yo ft h ed o e 雠e n t 疆f o 链垂。毽 t r 基鑫s a c 毫主。疑。a 懿dt h i s 主s 攮es o e 嚣l l e de e f t 主蠡e a t e 鑫鞋氆。磊t y a s8b e w i d 。n t 弧c a t i o nm o t h o d ，e l e c t r o n i ea u t h e n n c a t i o 拄w i l lc r e a t es o m el e g a lp f o b l e m s ， w h i c hr e l a t et oe l e c t r o n i ca u t 量l e n t i c a t i o nl e g i s l a t i o np r i n c i p l e s ，t h el e g a le f f e c t ， l e g a lr e l 牡t i o n s ，1 e g a lr e s p o n s i b i l i t i e sa n ds u p e i s i o n t h ol e g i s l a t i v ep r i n c i p l e0 fe i e c t r o n i ca u t h e n t i c a t i o ni sb a s i c a i l yt h es 锄e l i l 武汉理工夫学竭 士学慢论文 a sl e g i s l a t i v ep r i n c i p l eo fo t h e fe - c o m m e f c el a w s ， m a i 藏i ye n e o h 糖弦氇。 鑫g f o 嚣氆e 臻t 。b ef r e ea n di 鞋s i s t i 珏g e 。囊n 0 1 0 9 yi s 鑫e 醢拄a l ，p a y sa 鼓e n t i o n 弛也e s 拄u c t l l f en e n 拄a l l ya n dp r o z n o t i n gf a i rp l a yo ff e e d o m ， c o o r d i n a t i n g ，8 a f 色 p r i n c i p l eo fw o f l d ，a st oe l e c t r o n i cl e g a lr e l a t i o no fa u t h e n t i c a t i o nb e i n gt ot r u s t f r o ma u t h e n t i o a t i o no r g a n i z a t i o na n dc e r t m c a t el e g a l r e l a t i o na n da u t h e n t i c a t i o n o r g a n i z a t i o na n dc e r t i f i c a t eo fa p p l i c a n tl e g a l r e l a t i o no fp e o p l ec o m e ，s a y m a i n l y 彳h el e g a le f e to fe l e o t 掇ca 毽t h e 赫蠢e a t i o 箍i sm 啦n l yi n v o l v e dt ol e g a l e 量c t8 n dl e g 嚣le f c tt o 搬e 嚣鞋爨e 魏蛀e 8 垃。狂o f g a 牲i z a l 主o ns i g 珏i n ge l e e 拓o n i c a l l y t c o n s i d e ra st oe l e c t r o n i c l e g a ll i a b i l i t y o fa u t h e n t i c a l i o ne l e c t r o n i c a u t h e n t i c a t i o no r g a n i z a t i o n ，u s e fa n di t sc e r t i f i c a t et r u s tt r a d ed i s t r i b u t i o no fr i s k o fp e o p l em a i n ly o n c et h el e g a iq u e s t i o na p p e a r s ，i t sl e g a ll i a b i i i t yi s f i n a i l y t a k e nc h a 坞eo fb ya n y o n e + t h i st e x tp r o c e e d i n gw i t ht 圭l ef d r l n u l a t i o na n dd e v e l o p l n e l l to fo l e c t o n i e 黻l t 纛e n t i e a 矗o n ，圭l 蒜se x p l a i 藏e dt h es y s t o l 挂o fe l e e t r o 蘸i eg 疆t h o 魏t i e a 主i o 珏8 泰ds o e i 毅 v 奎u e ，a 聪h 鑫s 张毅y z e dt h el e g a li s s n o s 酣i s i n gf f o me l o e 拄o n i c 粕也e n t i g a t i o n 枷r e l e v a n td o m e s l i ca n di n t e m a t i o n a ll a w sa n df e g u l a t i o n sa n d ，o n 也a tb a s i s ， ac o m p a r a t i v es t u d yt h a ta t t e m p t st od r a wr e a s o n a b l ec o n c l u s i o n sr e l a t i v et oo u r e l e c t r o n i ca u t h e n t i c a t i o nl e g i s l a t i o nm a d es o m ec o n s t n l c t i v es u g g e s t i o n s t h i 8 t e x t g o o nm ec o m p a r a t i v e s t u d y d o m e s t i ca n di n t e m a t i o n a le l e c t r o n 主c a u t h e n t i c a t i o nc u r r e n ts i t u a t i o na n de x i s t i n gp r o b l e mt h a ti m p l 。m e n ta l s o ，a n d h a sp u tf o r w a r ds o m es u g g e s t i o n st o 盘ee l e c t r o n e 矾t h e n t i c a t i o no fo h r c o u n 打m 量l o p i 矗g 氇o r 搴s u l t s o b o 囊e l p 董l l lt o 癜ei 强p l e m 霉n t 8 t i o 珏o fo 畦r e l e c l f o n i o a u t b e 萎i c i 瞳i o n k e y w o r d s ： e l e c t r o n i c s i g n a t u r e ， e l e c t r o n i c c e r t i f i c a t i o n ， c e r t i 矗c a t i o n a u t h e n t i c a t i o n ， l e g a ll i a b m t y 武汉理工大学壤圭学位论文 导论 电予商务将传统的襄业交易转移到因特网这一运行平窍上进行，任何个 人和企业都可以在这个完全开放的系统中从事商务活动。在传统的交易过程 中，买卖双方是谳对面的，很容易保证交易过程的安全性和建立起信任关系。 但在电子商务过程中，买卖双方怒通过网络来联系的，因而建立交翁双方的 安全和信任关系非常困难。这种豳难主要依靠两个方磷来解决；一方面建技 术，幂l 鞠瑗代加密技术，霹良实璐信惠的保密性黧完整往；另一方嚣则是法 律镙障，透过对当事人行为豹约束，实理豢兹豹嫂篷鄹事嚣数救济。 电子签名代替了手写签名，燕无纸介质的环境下确认身份，丽签名人和 其电子签名之间的关联性和确定性却是这一技术本身无法解决的难题。电子 认证机构的功能正在于此，以其“中立的第三方”的角色，为交易的双方提 供信用的保障，维护交易的安全。 自上世纪9 0 年代以来，国际上就开始出现了对电子签名和电子认证法 律研究，而相关的立法活动也十分迅速。鼠第一都宅子签名立法一1 9 9 5 年美国犹德涮数字签名法( u t 斑g i t 蠢s i 鼬a t 毯r ea c t ) 爨2 0 0 1 年联合弱 国琢燹翳法委员会( 以下篱辣贸法会) 审议邋过载电子签名示蕊法，迄 今已有数十个国家在这一领域进行了积极的搽索，制订出邋合图情的相关立 法，赋予电子签名以法律效力并建立起完整的电子认证制度。 我圜的电子签名和电子认证法律研究始于上世纪末，在2 0 0 4 年8 月由 人大常羹会决议通过了中华人民共和国电子签名法，这部法已经于2 0 0 5 年4 月1 日与电子认诵服务管璇办法( 以下简称管理办法) 越正式 开始旋行。这部法律瓶定，可靠豹电子签名与手写签名或者盖牵具有丽等懿 法律效力。龟予签名法熬遥过，“栎志若我藿蓄部鬓歪意义上的信息佬法 律”熬爰式诞生，我国熬电予蘧务扶越实现了骞法霹姣，聪电子认涯市场凌 开始进入规范化运作阶段。 但威注意到，新法当中也有不尽完善之处，比如对电子认_ i 正的市场准入、 退出以及对境外电子证书的承认等问题的规定还裔待完善。本文运用比较研 究的方法，结合剐国的研究和立法成采探讨电子认证的法律问题，问时对电 武汉理工夫学獗士学位论文 予认证作了价值上的分祈，戳期邋过借鉴已l 有的立法经验和实施情况，对我 国毫子认证法律翻度和立法静完善以及法律静实藏提蠢一黧参考洼豹意觅。 2 武汉理王大学碛士学挺论文 第l 童电子认证的产生和发展 1 。1 电子认证的涵义和功能 1 1 。l 电子认证的涵义 电子试 芷是识证在奄子鬻务镁域瓣瘦鬻，它是指交麸攀电子认涯豹糖梅 戳熬密技术为基端，班奄子签名、数字涯书戈手段，匙电子囊务中的交易套 方提供确认身份、确认传竣文件真实性和可靠性的一耪认诞活动。 电子签名与电予认诞都是电子商务的一融保障机制。电子签名是一种技 术手段上的工具性保障，法律规范对之所作的调整，表现为对符合签名基本 功能的电子签名予以认定，从而确立其法律效力实际上是对技术的标准的认 定，具肖较强的客观性。而电子认证则是电予商务的一种组织上的保障，它 不仪需瓣一定事实上的标准，还需要有的卒会组织结稳与之配套。龟就怒说， 电子谈诞主鋈确认交易纛懿舞份，使之与实繇上熬数据信塞靛发送太、接牧 入榻一致。另癸，戳应震琢境夏论，在当事人事强有交易势议的越魍型交易 网终里( 如e d i ) ，交易双方或多方只霭以电子签名堋互认证( 广义认证或 称鉴别) 即可，不一定需要第三方认证机构的参与。而在开放性网络中，电 子签名和信赖的第三方的认 芷，郯是不可缺少的保障机制。可以说，电子认 证憋建立在电子签名这种技术保障之上的组织僳降。 l 。1 2 电予认证的功能 电子认证作为电子商务领域中的个重要环节有如下的功能： 其一，确定当事人鸯份。利稽因特两避行豹奄子鬻务与传统静交易行力 不瀚，其毒若“索臻_ 乎生”瓣特点，鼹以存褒善难以确认对方身份豹阉题。 电予认涯就是为解决这一难题焉蹬现的，接收者剥用发送学约公开钥( 核查 钥) 对发送者用密钥制定的密文( 经数字签名的文件) 进行恢复。如果可以 对密文进行恢复，就可以确认该信息是此人发送的，这就起到了确认当事人 武汉理工大学硕士学位论文 身份的作用。 其二，保证嘏子文释的保密幢。宅子商务交易黢方辑砖送豹信慰或数摄 都在经避搬密露考进行绩送，这撵裁霹保谖谊想或数据媳保密燃，熊较好地 保护令人麴镶息。月慰，双方的信息或数擐都使用楣同的t c p i p 标准规定， 这裁寿了第三者介入的可能性。 其三，保证电子文件的完整性。电子商务与传统交易的区别在于，电子 商务中传送信息戏数据使用的是开放的网络，因此在此过程中存在数据鲢内 容被更改的可能性。通过数字签名，发送者制定想要传送的明文后，遴行加 密，与原来的信恿同时传送，接收者程接收屠辩英进行恢鬣，拖纛先懿信塞 还舔成鞠文，把恢复看倍怠与疆文骰跑较，由姥来确认电予文 争是褥在传送 过稷中被修改，戳戴来保涯毫子文 孛熬完楚蛙。 其四，不可磷认燃。电子囊务一般剥用网络达成交易，丽不是簸传统交 易那样嚣对聪确认身份爨进行交爨，于是其中一方一旦觉得合同内容不利于 自己时，有可能发生酋认合同内容的情况。数字签名的文件由发送者的密钥 制定，只有靠发送者的公开密钥才能对其进行恢复，于是传送数字签名文彳牛 的合同当事人，很难否认自己的行为。而髓电子商务交易过程中产生法律纠 纷、对方否认交易事实时，交易警事入可隧利用发送者静公开密钥确认发邀 者赛份、嗣塌数字签名文 宰采确认合鞠海容，霹 乍为诞器掇出。 1 。2 电子认证的产生和发展 l 。2 1 电子认涯豹产生 电子认证的产生是紧随着电子商务的。1 9 9 5 年美国通过的整界第一郝 电子签名法一狁谴硝数字签名法可戮彳乍为电子谈证产垒的一个标志。 在经历土令 鳖纪寒互联磷短鬻靛冬天匿，电予蔻务在这个矬纪艟褰天摸 然复苏，并俊 毽以它熙迅猛载速发露卷着全球囊业豹每个熊落。据资料显示， 世界电子贸爨从2 0 0 1 年开始，以每年翻番的速度增长，到2 0 0 3 年，全球 通过互联网进行的贸易总额已达1 2 4 万亿美元，2 0 0 4 年更是达到6 5 万亿 美元。网络泡沫之后，中国的电子商务也有了更理性的发展。据e n n i c 统 计，目前我国网民已超过9 4 0 0 万，其中有4 0 7 的网民在一年之内有上嘲 4 武汉理工大学矮士学位论文 购物活动，2 0 0 3 年阏上商品销售总额这2 1 8 5 6 亿元。而我国屯子商务的交 易总额在2 0 0 4 举达翔4 ，4 0 0 亿久民莆l l j 。潮上商梳无戳，在资禳静丰富 帮交易黪茯缝方嚣，传统贸易只熊望其矮鹜。突曩方式发生了敬变，嚣先基 于赞统贸易形成的一套交易裁则必然不秀适应网络环境。由于交易螅双方无 法象以谯那样在有形合同上手写签名域签章，一种基予网终的签名技术应运 而生，解决了网上身份确认并将签名人与合同内容相关联，这就是电子签名。 有了电子签名就必然会有电子认证。所谓电子签名【2 】，是指在数据电文 中，以电子形式所含、所附或者在逻辑上与数据电文有联系的数据，它可以 用予筌剿与数据电文有关的签字入和寝葫此人认可该数据电文所古的倍怠。 只要麓逡劐麓霜凌能豹壤予方法，帮可疆嚼傲迄子签名，露冕静电予签名有 数字签畿、生魏签名等。毽交于黛物签名成本较嵩，凑鼹袋在菜些镙蜜性要 求较鑫的部门，数字签名仍是星翦国耩上应用最广麴一耪签名技本。 电予签名解决了网上身份识别的问题，但交易双方凭什么信赖对方的电 子签名呢? 这就需要能解决遮一问题的第三方电子认证就产生了。电子 签名从技术手段上对签名人的身份作出了确认，是种技术手段上的工具性 的保障，主要用于数据电文本身的安全，使它不被否认或篡改。法律规范对 之糯以谪整，主簧表现在对符合签名蕤本功能的电子签名技术予以议惫，款 蒋确立葵法律效力，这实际上是对技术标准懿认定。戮姥，在逛子交曩豹整 个避程中，媳裁瓣要个有权威憔积公镕力懿第三方，由它刳作载电子签名 来谖实交易当事人的身份和墩子信息豹真实世、完整性和不被否认性，这就 是电子认证存在的必要性。电子认证为网络交易撮供供用服务，保障电子商 务的安全，融经成为开放性电子商务活动中不可缺少的一环。 l 。2 2 电子议谨的发瀑 随着电子商务和电子认诫的深入发展，与之褶配套的政策、法律与行业 标嘏也程逐渐完善。 首先，裔关窀子试 正鳃政策、法律与标准逐渐完善是电子谈证发震豹蓦 秽。 为加强对数字认涯豹管理，我国些地区( 省、妻壤市、囊治区) 相继 1 蒋婀玲电子认证法律问题研究：【硕士学位论文】华侨亢学 2 1 张楚荧量电子商势法译析【j ，法律科学( 西北政法学院学报) ，2 0 0 2 。9 9 1 0 6 5 武汉理王大学壤士举毽论文 出台了有关电子认证的管理办法藏条佣：海南省数字证书试证管壤试 行办法，2 0 0 1 年颁布；上海市数字谈 燕管璇办法，2 0 0 2 年ll 嚣1 8 譬莲l 上澎奉镶塞他办公室、上海泰国家密鹤管理委员会办公室、上海市国家 俣寒曷发毒；+ 广东雀电子交易条例，2 0 0 2 年1 2 月6 日农广东省第九 届人民代表大会常务委员会第三十八次会议上通过，囱2 0 0 3 年2 周l 臼起 施行；陕西省数字认证管理办法，2 0 0 3 年l o 周2 3 日由陕两省信息 办、陕西省豳密办、陕西省保密局发布；山东省数字认证管理办法( 暂 行) ，2 0 0 3 年1 2 月2 4 日发布执行；另外，j b 京、重庆、辽宁、山西等省 市自治戮也郡出台了相关的管理办法藏条例。 国家一缀氇锱订了楣关懿法律：2 0 0 聿年8 月2 8 蜀，十属衾国入太常委 会第十一次会议表决透过了中华太涎共摹爨星瞧予签名法，于2 0 0 5 = 晕4 月 l 舅起越萼亍，电子认涯彳亍业终于有了明确约法律。电子签名法规定，可 靠的电予签名与手写签名或者盖章具商同等的法律效力。 其次，相关行业标准的制订让电子认诋更健康的发展。 经国家标准化管理委员会批准，全国信息安全标凇化技术委员会( 简称 信息安全标受会，t c 2 6 0 ) 予2 0 0 2 年4 月1 5 臼在北京正式成立。该委员会 为阂家标准纯管灌委员会的赢属标委会，负责全国信惠安全技术、安全梳翻、 安全服务、安全谱倍等领域椽准纯工作。2 8 0 4 年，撮据国檬委蒜瑟瓣【2 0 0 4 】l 号文转规定，全疆售惠安全撂准他技术委员会受费统一申报售想安全国家橱 准年度计划项曼，势组织国家标准的送审、报批工 乍。从2 0 0 4 年1 月起， 各有关部门在申报信息安全图家标准计划项目时，必须经信息安全标委会提 出工作意见，协调一致后由信息安全标准化技术委员会组织申报；在标准制 定进程中，标准工作组或主要起草单位要与全国信息安全标准化技术委员积 极合作，并由全国信怠安全标准化技术委员会组织完成国家标准送审、报撒 工僚。 另外信意产娃部于2 0 0 2 年7 秀成立了p k i ，p m l 工作缀( w 磷) 荠翟开 第一次王搏会议，确定2 0 0 2 年据准德工撵豹鬟点是：国内辨p k i p m l 振壤 体系的分扳；研究p k i p m l 标准体系；国内急用的标准调研；宪成批 p 融p m i 基础性标准的制定工作。 再者，密码技术和p k i 技术是电予认诋发展的技术基础。 ( 1 ) 密码技术 武汉瑾工大学颈士学位论文 商用密码管理条例自1 9 9 9 年l o 露7 舀发布施行戳来，我鬻商用密 码产盈酞伍裙步形成。截止2 0 雠年9 月，全国共有露瑁密码科繇定熹单蕊 7 家，饔瘸密码产晶生产定赢萃挝1 0 3 家，窝嫣密码产品镤售诲可单位2 1 7 家。 经国家密码篱理委员会办公室批准立项的商用密码产品5 0 0 余项，其中 通过技术鉴定并投入应用的产品2 3 0 余项“1 。 商用密码产鼯生产定点单位采用以上产品，为电子认证服务机构集成数 字诚书认证中心的运营系统，由电子认证服务机构开展业务运营工作。 ( 2 ) p 焱技术 随着我国电子裔务建设蓬熹逐步淘蠢帮办公及瑟囱众韭翻公众豹各转 阙土鼹务等瘦焉转移，麴应熬嬲终应瘸已经或罄憋接如，毽真正要镬之发挥 有效豹网上办公服务及爨业髂用，形成生产力，鬟要褒各张具体的网络应用 中解决其安全问题；至今全球解决应用层安全问题的最完熬、最成熟、应用 最为广泛的解决方案是基于p k i ( 即公钥密码基础设施，p u b l i ck e v i n 矗a s t m c t u r e ) 的安企解决方案。 p k i 应用行泣主要分布于电子政务、金融服务业、电信服务、铷遗韭、 电予商务等方面，箕中毫子政务、电子商务为市场的蘩点，金融与宅信为嚣 外舔大领域。 1 。3 电子认证的体系 电子认证体系最包括认证机构( c e n i f i c a t i o na u t h e n t i c a t i o n ，c a ) 、电 子认证行为和电子证书谯内酌一整套法律制度【2 j 。其中认证枫构是签发电予 证书酶中心。电子认证行为燕指交谈证税牵每采蔫毫子方法激证弱电子签名持 有久囊实骞份致电予信息奏实懿行麓，这一奄子方法遴拳是逶过电子谖书寒 实现的。电子证书是由认迁枧麴签发灼数据电文或相关记袋以确认持蠢特定 密钥者身份的文件，是电子髓务安全体系灼核心。 l h t t p ：，w w 砒。s c h i n a i n f b 脯n i c k s h o w ，a 8 p ? a f t 谢e i d = 6 0 0 ，2 6 年3 月2 3 霜访问 2 1 车土颖。电子认证制度刍议 j ，当代法学，2 0 0 2 5 ，1 12 1 1 6 7 武汉理工大学硕士学位论文 1 3 1 电子认证机构的定义及特征 认证机构是交易双方信赖的第三方，如美国的v e r i s i g n ，u n i t e ds t a t e s p o s t a ls e i c e ，i b mw o r l d r e g i s t r yb e l s i g n ； 加拿大的 c a n a d ap o s t c o r p o r a t i o n ；瑞士的s w i s s k e yd i g i t a li dc e r t m c a t i o na u t h o r i t y 等；我国现有 几十家电子认证机构，遍布上海、广东、黑龙江、海南、湖北、北京等省份 和大中型城市，其中包括上海市电子商务安全证书管理中心有限公司、北京 的国富安电子商务安全认证中心及广东省电子商务认证中心等。另外，各大 商业银行在开展网上银行业务时也会颁发相应的电子证书。 联合国贸易法委员会在其电子签名示范法第一条定义中规定：“认 证服务提供商是指从事颁发证书或从事与电子签名相关活动的人。”【2 在美 国犹他州数字签名法中，将之定义为“颁布证书之人”。【3 】而在犹他 州认证政策中将认证机构定义为“由公司商业司授予执照而进行认证发布 活动的机构。”f 4 德国多元媒体法中第三章数字签名法对认证机构 的定义为：“本法所称认证机构，为一能证明公开密钥与自然人之间之配属 关系、并持有第四条规定之许可之法人或自然人。”【5 由此可以看出，认证 机构在电子商务中具有特殊的地位。它是为了从根本上保障电子商务活动顺 利进行而设立的，主要是解决电子商务活动中交易参与各方身份的认定，维 护交易活动的安全。例如，某客户与商家签订电子合同，客户在公开媒体上 取得了商家的公开密钥，但客户无法确定该密钥是否就是由该商家发出，于 是客户请求认证机构对商家进行认证：认证机构在对商家进行调查、验证和 鉴别后，将包含该商家公钥的证书传给客户。同样，商家也可以请求认证机 构对客户进行验证。据此，信息的接受者可以验证信息发出者的身份”1 。 】1 胡红钢中国p k i 的现状及面临的问题信息网络安全2 0 0 2 年第3 期 h t t p ：w w 砒i t m s c o m c n r e s o u r c e s s p e c i a l i s 蛐h g _ 0 1 a s p 2 0 0 5 年1 月访问 【2 】c e r t i f ic a t i o ns e r v i c 。p r o v i d e rm e a n sap e r s o nt h a tl ss u e sc er t i f i c a t e sa dm 8 yp r o v i d e o t h e rs e r v i c esr e l 8 t e dt oe l e c t r o n i cs i g n a t u r e s “； u n c i t r a lm 0 d e ll a wo ne 1 e c t r o n i 。 s i g n 8 t u r e sa t ： h t t p ：w w w u n c i t r a l o r g e - i n d e x h t m ， v i s i t e di nj a n ， 2 0 0 3 。3 1c e r t i f i c a t i o na u t h o r j t ym e a n sap e r s o nw h o1s s u e sac er t i f i c a t e u t a hd i g j t a ls i g n a t u r e s a c t ， a t ：h t t p ：w w w 1e s t a t e u t u s c o d e i t i t l e 4 6 h t m 4 6 0 2 0 l1 h t m v is i t e di na p r i l ， 2 0 0 3 h 】阐凯力，张楚外国电子签名法【m 北京邮电大学出版社，2 0 0 0 1 2 1 垆3 台 万以娴电子签章法律问题研究 m 人民法院出版杜2 0 0 0 1 3 7 伸1 张楚电子商务法初论 m 中国政法大学出版社，2 0 0 0 7 8 8 武汉瑾工大学矮圭学位论文 从上述的相荚法律及认证视牵句进行认证服务的流稔可以看蹬，泡子谈话 视构应当吴备班下特性： ( 1 ) 权藏性 一个认诞枧构必须具骞投威性，套则冀验涯的电子签名或载有媳子签名 的文 牛姆毫蠢公信力。此权威性可来源于两方陋：是来自认诚机构本身的 服务水平，真正能够提供值得客户信赖的服务的认证机构，必然可以在提供 服务的运作中逐步树立自身的权威性。其次，是来自认证机构所处的地位， 譬如私人认诞机构，地方政府的认证桃构，行北认证机构或国家认证梳构所 处的地位不同，从而自然其有不同之较威性。 ( 2 ) 真实性 谖涯粳橡豹职责在予提供客户藩熬为真实豹绩息，数冀所提供麴各类售 息必须真实、准确、完整、可靠，旦戍遵守法律及行业守则，严禁为客户提 供盛假傣息的行为。 ( 3 ) 安全性 人们之所以信赖认证机构，主要原因之一在于认诋机构的安全性，若无 安全性可言，何来信赖的根据呢? 认诞机构的安全性的最大傈障与缀重要的 基准，禚于难否采用相当程度的安全技术及配套设备。只裔魏诧，方毹防范 对议证系统及资料懿j 法存取或入侵。 ( 4 ) 隐密性 认诞极鞠掌攮了众多授权个人或实体豹隐私或机密资料，从职业守则面 言，它有保密的职责，因此认证机构的工作人员应当舆有良好的职业邋德， 忠于职守，保证信息不被泄露给怔何非授权个人或实体。同时，认证机构应 当配备毙善的安全设备，有效地防范黑客之类的非法入侵等。 1 3 2 电子证书 电子证书的糟途是利糟公共密锈系统采保护与验证公众的密锾。奄子话 书楚谈诞辊构对证书用户蘼务的内容，鼙是信赖久僚潋傣任诞书翔户豹煲 涯，因鼗对电子涯书豹裁蔻警理照褥尤为萋要。 ( 1 ) 证书款签发鞠蠢询 认诋机构应负责接收、验收用户( 包括下级机构和最终用户) 对证书的 申请，将申请的内容进行备案，并根据申请的内容确定是否受理该申请。证 武汉理工大学矮士学位论文 书用户向认证机构申请证书时，赢提交自注的有效证件，经谈证梳构对申请 者新提供静信惠进行验谣，然后逶遗陶英签发电子证书，戬魏幸# 菇潮上证弱 謇爵赛份豹依据，摄涯网上交易的安全性。 认 聂枫棱逶_ i 楚囊其用户提供可靠懿基秉，保证证书上用户名称与公钥是 正确的，来解决可能的欺诈闻题：如果甲、乙均为用户，则认诞机构的在线 目录，将会间时包括二者的证书。该证书的内容包括用户姓名、公钥密码、 电子邮件地址以及其他信息的数字化文件。 证书的鸯询可以分为两类：一是诞书申请的查询，认诞机构禳据用户的 查询请求，邋回当前用户证书申请的处理过程：二是焉户诞书酌查询，这类 查询由黼录旅务器采完成，爵录溅务器稷据用户懿请求返鼷逶送豹涯书。 ( 2 ) 蒌书豹更薪和中止 为了增趣安全性，绘证书规定一个有效期限愚必要的，但证书使用的时 间越长，其风险就越大，为了尽量避免用户业务的中断，在原证书之期限届 满之前，认证机构会定期检套证书的有效期限，定期更新所有用户的 磁书， 或者根据用户的请求而更新用户的证书。 ( 3 ) 证书的废止 证书的废止有几种不同的情况。警鲡，当角户的私镅蠢于灌露等器因遗 成率请菠盎证书对，用户需婺自谈谖橇梅提出证书疲立的请求，认涯援构摄 据爝户麴请浆碜定是否将该诞书废监；或者悬证书已经过了有效攒，认迁枧 构囊动将该涯书废止。 此外，阔日常生活中的器种诞件一样，证书即使是在认证机构为其签发 的有效期内也有可能需要废止。例如，某公司的职员甲辞职离开公司，这就 需要废止甲的证书。因此，认证机构应发布并维护证书作废处理系统、证书 废止目漾，以供证书使丽者番查。 ( 4 ) 证书的i | i 橙 秀彳安全趣觅，必绶援窆证书有令有效鑫粥，谖书一里过了毒效热即 疫业。 通裳情况下，逐书使用的对闻越长，如其密码长期未经更换，其私钥的 风险就越大，因此密钥成该定期被更新。为了尽量减少用户业务的中断，在 原证书到期的同时，必须立即更换新的证书并予以颁发。但是必须特别留意 的楚，绝对不能将废止的证书随意丢弃，因为我们或许必须在某个时候对黻 武汉瑗工大学联士学位论文 前的菜个交易过程中产生的签名进行验证，此时就需要豢询壤丘的证书。基 予这类考虑，试证祝构还应当暴备管理证书帮痿盘私钥懿功能，蠲在址务上 辩证书遂行努档。 电子涯书珂以番像是鄹上躲寞铨 正，这张宴份诞为远隰予里的交易参与 豢架趣了信用的攒梁，使彳舄交易的双方可以放心地开展网上的远程商务。然 而，如果证书所提供的身份信息不可靠的话，很多信赖该证书而与证书拥有 人开膨电子交易的当事人就会蒙受踅大损失，交易安全将得不到保障。因此， 电子认证机构不能随便地发放证书。在确保认证机构在签发证书时慎重行事 驻确僳证书信息可靠健上，现肖的遣子商务法中有数下两种做法：一释怒胡 确燕定电子认证梳橡只有在符合一定蘩件辩才能签发谖书，毙摇薪麴坡熬 龟予交荔法、美国戮谴蚓数字签名法以及德国数字签名法实施蓉 铡【“。 另一釉是不规定签发证书姻法定条件，但规定认证机构承担向证书信赖 人保证证书信息真实w 靠性的义务以及相应的损害赔偿责任，比如联合国 电子签名示范法以及欧盟电子签名指令。 以上立法，前一种是采用公法学段来确保电子交易蜜全，后者则是采用 私法手段来达到同一霞的。采蠲私法手段辩维护电子交易安全当然氇髓麓至l 定作焉：谈证梳梅为了避免舀磊嚣试书傣患不真实焉承慈揍雾赔偿奏任， 在矮发谖书时就会谨慎，然嚣，证书的使用在定程度上涉及公共刹蓥，完 全依靠私法手段对当攀人进行事后救济是无法充分保障交易安全的。因此， 应该是公法手段和私法手段并用，在规定电子认证机构对证书信息不真实承 担损害赔偿责任的同时，规定证书颁发的法定条件，并强制认证机构遵守。 1 4 电子认证的价值分析 徐篷是容钵瀵足主体的关系。在这里对电认证进季亍份值分攒主要是分手厅 电子认证对于题业份值和享会的价值。 1 4 1 电子谈证的商鼗价值 电子认诚的商业价值有其本身的商业价值以及由实施电子认诞后所带 郑成思，薛虹电子蕊务法律制度专题研讨- - 各圜电子商务立法状况 j 法学，2 0 0 0 ， 1 2 l i 武汉理王大学颈学位论文 来的商业价德。 1 ) 电予认诞本崭的裔韭价穰。 我嚣静数字签名法麸法律上保障数字签名豹合法憾，哥以鞭霓不久 以纛，蔫业滔动中将越来越频繁她出瑰数宰签名毂踪影，i 嚣电子认涯又是与 电予签名如影扭随的。这一_ 敷用趋势对于些企业意味羞大的市场商机，除 了电子商务网站，还有两类公司将因遨一趋势而赚取利润： 第一类就是电子认诚机构。他们主要向用户提供可承认的数字证书，用 户可以通过证书里的密码，避行有效的数字签名。它燕一种权威性、可信彳壬 性和公正往的第三方机梅。随着电子商务需求的不断深入和速畿，移动镶行、 两土支付、嘲上交易等新垂藏甭搓在不断兴嫠。秃论罴褥释瘦羯，为确保参 与嬲上交易取方赛诊豹合法性、正确性、潋及橇密经，并爨保诞他们在阚上 麴交易绩息不会渡像藿秽篡改以及双方对基己灼傣患不能抵赖。昼翦最切实 可行的安全体系是c a ，数字签名技，l 之是确保电子上刚安全，鳃决电子记录 效力的最有效技术工具，但怒，数字签名技术必须由第三方提供认证服务， 由认证机构向签名人提供签名技术工具，颁发用于签名的证书。由于具有广 泛的商妲前景，因而世界各国均有大大小小的认证机构建立并不断寻求向域 外撵供认证服务的途径。在我国，各省市、行韭( 如锻行系统) 的数字认诞 梳褐( 公司) 龟有7 0 多家。垂2 碡年数字签名法在卡黼人大逶过戳来， 嚣内权警已经溪现了数字签名议证申请豹热溅。擐报遂上海已窍4 0 万张嬲 上势份诞被审谤，广东省申请“数字签名”豹用户媳达2 0