第六章--电子认证法律制度PPT课件

.,1,第六章电子认证法律制度,组员：施陈博林柏昌侯玉琼,.,2,一、电子认证概述,1、概念电子认证是指特定认证机构对电子签名及其签署者的真实性所作的认证。电子认证的最终目的是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法。,.,3,2、功能(1)、担保功能(2)、预防功能1、防止欺诈功能2、防止否认功能,javascript:;,.,4,3、操作程序签署者必须将他的公共密钥送到一个经合法注册、具有从事电子认证服务许可证的第三方，即CA认证中心，登记并由该认证中心签发电子印鉴证明。,.,5,4、认证的分类就计算机已有的认证功能及认证对象来分：(1)、站点认证(2)、数据电信认证(3)、身份认证按认证机构提供的不同等级的服务来分：(1)、身份认证(2)、授权认证(3)、执行认证(4)、时间标识,.,6,依照认证的主体不同来分：(1)、双方认证（相互认证）(2)、第三方认证,.,7,二、认证机构的设立及管理,1、概述定义：电子认证服务机构师负责数字证书的申请、审核申请人身份、签发证书及管理证书等服务的专门的机构。我国对电子认证服务机构实行许可制度，从事电子认证服务业务须经过国家信息产业主管部门的批准。现状：我国目前有区域电子认证服务机构，如北京数字证书认证中心、上海市电子商务安全证书管理中心；有行业电子认证服务机构，如中国金融认证中心；有其他城市电子认证服务机构，如武汉数字证书认证中心，深圳市电子证书认证中心。,.,8,业务问题：将公共密码与特定的持有人相连；用数字签名签署证书并作准确的时间记录；证书向社会公布。特点：认证机构必须是一个独立的法律实体；认证机构必须是中立性的。,.,9,2、认证机构的设立条件：(1)、人员要求(2)、设备(3)、担保(4)、营业场所(5)、信息公告栏(存储库)(6)、认证机构的许可,.,10,3、认证机构的可信赖性可信赖系统定义：由计算机软硬件及相关程序构成，这些组件是安全，防止外来的入侵及滥用，具有合理的安全可靠性，可以随时提供适当的服务。标准：财力与人力资源，包括现有资产；软件与硬件系统的质量；证书生成与申请的步骤及相关记录的保留；证书所证明的签名者及潜在的相对方的有关信息的可获取性；是否有独立的第三方进行审计及审计的程度；存在一个鉴定机构，或者鉴定机构所确认的证明服务提供者；任何其他相关因素。,.,11,4、认证机构的管理(1)、制定规范(2)、业务监督：可分为审批许可、信息监督、审计监督三个方面。,.,12,三、认证机构的电子证书业务规范,1、认证证书的概念定义：认证证书，即数字证书，是由认证机构颁发的数据电信或其他记录，用来确认持有特定密钥的人或实体身份的特定化信息。内容：证书的版本号；数字证书的序列号；证书拥有者姓名；证书拥有者的公共密钥；公共密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名。类型：客户证书；商家证书；网关证书；认证机构系统证书。,.,13,2、证书申请3、证书的颁发4、证书的接收5、证书的中止6、证书的撤销7、证书的保存8、认证机构的自身管理规则,.,14,四、电子认证法律关系