电子认证法律制度

1、电子认证法律制度电子认证法律制度 主讲人：主讲人：郑郑晓晶晓晶直播课堂 （课程名称） 要点：要点：l了解并掌握电子认证的意义和功能；l掌握电子认证机构的法律地位和设立条件；l掌握电子认证证书的法律意义；l掌握电子认证机构的义务。第一节第一节 电子认证概述电子认证概述一、电子认证的概念一、电子认证的概念（一）电子认证的提出（一）电子认证的提出 电子签名虽然将电子文件与其签署人紧密的联系在一起，解决了电子文件的辨别问题，但是并没有在陌生的商事主体之间，建立起交易所需的起码的信任度。电子签名侧重于解决身份辨别与文件归属身份辨别与文件归属问题。 电子认证解决的是密钥及其持有人的可信度问题密钥及其持有人

2、的可信度问题，因为密钥存在着丢失、被盗、被破译等风险。这就产生了公开密钥的辨别与认证的有效公开密钥的辨别与认证的有效性问题性问题，即需要由一个权威的机构对公开密钥进行管理、认证。 身份认证身份认证文件归属文件归属第一节 电子认证概述（二）电子认证的含义（二）电子认证的含义 认证认证指的是对人或者物的真实性、完整性进行甄别、鉴定、确认的行为。 电子认证电子认证是指特定认证机构对电子签名及其签署者的真实性所做的认证。二、电子认证的功能二、电子认证的功能（一）担保功能（一）担保功能（P99）（二）防止欺诈功能（二）防止欺诈功能实时证书验证实时证书验证（三）防止否认功能（三）防止否认功能不得否认原理，

3、不得否认原理，信息发送者身份及信息的完整性有力的证据，该证据足以预防一方当事人成功地抵赖信息的发端、送达或传送，及其内容的完整性。我国现行法律主要是：我国现行法律主要是：电子认证服务管理办法电子认证服务管理办法。1、服务机构的设立条件和设立程序；、服务机构的设立条件和设立程序；2、电子认证服务提供的服务和应履行的义务；、电子认证服务提供的服务和应履行的义务；3、电子认证服务的暂停和终止；、电子认证服务的暂停和终止；4、电子签名认证证书的内容和管理、监督管理等。、电子签名认证证书的内容和管理、监督管理等。第二节 电子认证机构法律规范一、电子认证机构概述（一、电子认证机构概述（P101）（一）电子

4、认证机构的概念（一）电子认证机构的概念（CA） 认证机构认证机构是指任何人或实体，在其营业中从事以数字签名为目的，而颁发与加密秘钥相关的身份证书。 电子签名统一规则（草案）电子签名统一规则（草案） 本办法所称电子认证服务提供者，本办法所称电子认证服务提供者，是指为需要第三方认证的电子签名提供认证服务的机构。本书所讨论的认证机构，专指电子商务中对用户的电子签名颁发数字证书的机构，是受一个或多个用户信任，提供用户身份验证服务的第三方机构。 电子认证服务管理办法电子认证服务管理办法电子认证机构的特点：电子认证机构的特点：l认证机构必须是独立的法律实体；l认证机构必须是中立的是认证机构参与并促成电子商

5、务交易的重要保证；l认证机构必须是当事人信赖的第三方。电子认证机构的服务内容电子认证机构的服务内容l制作、签发、管理电子签名认证证书；l确认签发的电子签名认证证书的真实性真实性；l提供电子签名认证证书目录信息目录信息查询服务；l提供电子签名认证证书状态信息状态信息查询服务。 二、电子认证机构的设立二、电子认证机构的设立（一）电子认证机构的设立模式（一）电子认证机构的设立模式（P102）政府机构管理型政府机构管理型民间合同约束型民间合同约束型行业自律型行业自律型政府主导作用政府主导作用最低限度主义方法最低限度主义方法政府主管部门政府主管部门全国认证机构全国认证机构协会协会我国电子认证机构的设立模

6、式我国电子认证机构的设立模式政府机构管理模式政府机构管理模式电子签名法第18条规定：从事电子认证服务，由国务院信息产业主管部门进行受理，颁发许可证。电子认证机构设立条件（电子认证机构设立条件（P103）：）：l电子签名法电子签名法第十七条 提供电子认证服务，应当具备下列条件： 人员人员：具有与提供电子认证服务相适应的专业技术人员和管理人员； 资金、场所：资金、场所：具有与提供电子认证服务相适应的资金和经营场所； 设备：设备：具有符合国家安全标准的技术和设备； 证明文件：证明文件：具有国家密码管理机构同意使用密码的证明文件； 其他条件：其他条件：法律、行政法规规定的其他条件。 l电子认证服务管理

7、办法电子认证服务管理办法第五条 电子认证服务机构，应当具备下列条件： （一）具有独立的企业法人资格； （二）从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名三十名； （三）注册资金不低于人民币三千万元三千万元； （四）具有固定的经营场所和满足电子认证服务要求的物理环境物理环境； （五）具有符合国家有关安全标准的技术和设备技术和设备； （六）具有国家密码管理机构同意使用密码的证明文件证明文件； （七）法律、行政法规规定的其他条件。 电子认证机构的设立程序电子认证机构的设立程序申请申请审批、发证审批、发证登记登记公布信息公布信息工业和信息化部工业和信息化部P10

8、4形式审查形式审查受理受理实质审查实质审查非必要环节实地核查非必要环节实地核查45日准予许可、日准予许可、不予许可不予许可电子认证服务许可证有效期电子认证服务许可证有效期5年年工商行政部门工商行政部门互联网互联网P104受理通知书、受理通知书、告知补正告知补正电子认证业务声明电子认证业务声明由电子认证服务提供者制定并发表声明由电子认证服务提供者制定并发表声明（一）电子认证业务声明的内容（一）电子认证业务声明的内容第十五条第十五条 电子认证服务机构应当按照信息产业部公布的电子认证业务规则规范的要求，制定本机构的电子认证业务规则，并在提供电子认证服务前予以公布，向信息产业部备案。 电子认证业务规则

9、发生变更的，电子认证服务机构应当予以公布，并自公布之日起三十日内向信息产业部备案。 电子认证规则包括哪些内容？电子认证规则包括哪些内容？P105 P105 电子认证机构的可信赖性（电子认证机构的可信赖性（P106） 可信赖系统的含义：可信赖系统的含义：可信赖系统，应当由计算机软硬件及相关程序构成，这些组件是足够的安全，可以防止外来的入侵以及滥用。他们它们具有合理的安全性、可靠性、可以随时提供适当的服务。 可信赖系统在立法中的体现： 1、财力资源与人力资源； 2、软件系统与硬件系统的质量； 3、证书生成与申请的步骤以及相关记录的保留； 4、证书所证明的签名者及潜在的相对方的有关信息的可获取性；

10、5、是否由独立的第三方进行审计以及审计的程度； 6、规则采纳国已作出声明，存在一个鉴定机构，或者鉴定机构所确认的证明服务提供者； 7、任何其他相关因素。电子认证机构的退出机制电子认证机构的退出机制（P107）：）：向主管部门报告并向主管部门报告并办理相关注销手续办理相关注销手续通知各方通知各方业务的承接业务的承接终止服务前终止服务前60日向日向工业和信息化部工业和信息化部报告并办理报告并办理相关手续相关手续在暂停或终止电子认证在暂停或终止电子认证服务服务90日前，就业务承接日前，就业务承接及其他有关事项通知及其他有关事项通知有关各方。有关各方。协商承接协商承接指定承接（指定承接（P107）电子

11、认证机构的责任（电子认证机构的责任（P107）（一）归责原则（一）归责原则严格过错责任原则严格过错责任原则证明自己无过错证明自己无过错若认证机构证明自己尽到了合理谨慎注意的义务，则认证机构不承担责任；合理谨慎注意的义务合理谨慎注意的义务完善的认证业务操作规范完善的认证业务操作规范合格的软硬件设施、人员合格的软硬件设施、人员认证证书记载信息的真实性认证证书记载信息的真实性第二十八条第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明电子签名认证服务从事民事活

12、动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。自己无过错的，承担赔偿责任。 第三节 电子认证证书业务规范一、电子认证证书的概念一、电子认证证书的概念是指认证机构颁发的数据电讯或其他记录，用来确定持有特定密钥的人或实体的身份或其他充足的特征。 电子签名统一规则（草案）电子签名统一规则（草案）是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。 电子签名法电子签名法 二、电子认证证书申领二、电子认证证书申领（一）电子认证证书的（一）电子认证证书的申请申请提交证书申请表提交证书申请表登记登记将用户基本信息在将用户基本信息在认证机构进行登载认证机构进行登载第二十

13、条第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。完整和准确的信息。 电子认证服务提供者收到电子签名认证证书申请后，电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查。应当对申请人的身份进行查验，并对有关材料进行审查。 （二）电子认证证书的（二）电子认证证书的颁发颁发（P110）电子认证服务管理办法电子认证服务管理办法 第三十条 有下列情况之一的，电子认证服务机构应当对申请人提供的证明身份的有关材料进行查验，并对有关材料进行审查： （一）申

14、请人申请电子签名认证证书； （二）证书持有人申请更新证书； （三）证书持有人申请撤销证书。 （三）电子认证证书的（三）电子认证证书的接受接受 接受证书是指证书申请人了解证书的内容后，同意使用证书的行为。三、电子认证证书的管理（三、电子认证证书的管理（P111）（一）电子认证证书的中止与撤销（一）电子认证证书的中止与撤销1、电子认证证书的中止、电子认证证书的中止 并非永久性的撤销，而临时地使之在某段时间内不具有有效性。2、电子认证证书的撤销电子认证证书的撤销第二十九条第二十九条 有下列情况之一的，电子认证服务机构可以撤销其签发的电子签名认证证书： （一）证书持有人申请撤销证书； （二）证书持有人

15、提供的信息不真实； （三）证书持有人没有履行双方合同规定的义务； （四）证书的安全性不能得到保证； （五）法律、行政法规规定的其他情况。 那些人可以提出申请？那些人可以提出申请？l用其名称签名证书的用户；l以一项涉及或应用系统的名义提出认证申请的个人和组织；l出资者；l签发认证证书的认证机构的工作人员；l为签发认证证书的认证机构工作的登记的工作人员。 （二）电子认证证书的有效期（二）电子认证证书的有效期 公钥的有限期规定在证书内，指示了证书的有效期起始日期和期满日期。（三）电子认证证书信息的保存（三）电子认证证书信息的保存（P112） 第二十四条 电子认证服务机构拟暂停或者终止电子认证服务的，

16、应在暂停或者终止电子认证服务九十日前九十日前，就业务承接及其他有关事项通知有关各方。 电子认证服务机构拟暂停或者终止电子认证服务的，应当在暂停或者终止电子认证服务六十日前六十日前向信息产业部报告，并与其他电子认证服务机构就业务承接进行协商，作出妥善安排。 （四）国外电子证书认证问题（四）国外电子证书认证问题三种处理方式（三种处理方式（P112）：）：1、国际条约或双边协定的约定；2、行政核准的方式；3、认证担保的方式。电子签名法电子签名法第二十六条第二十六条 经国务院信息产业主管部门根据有关协议或者对等原则核准后，中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立

17、的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。电子认证服务管理办法电子认证服务管理办法第四十二条第四十二条 经信息产业部根据有关协议或者对等原则核准后，中华人民共和国境外的电子认证服务机构在境外签发的电子签名认证证书与依照本办法设立的电子认证服务机构签发的电子签名认证证书具有同等的法律效力。实践中很难操作。实践中很难操作。 第四节 电子认证法律关系当事人及其行为规范一、电子认证法律关系各方当事人一、电子认证法律关系各方当事人认证机构认证机构证书持有人证书持有人证书信赖人证书信赖人合同双方当事人合同双方当事人合同关系合同关系认证服务合同认证服务合同电子认证机构与证书信赖人之间的法

18、律关系（电子认证机构与证书信赖人之间的法律关系（P115）社区认证服务型社区认证服务型单方证书用户型单方证书用户型交叉认证关系交叉认证关系混合认证关系混合认证关系电子认证机构的义务（电子认证机构的义务（P116）：）：l担保的义务担保的义务第十八条第十八条 电子认证服务机构应当履行下列义务： （一）保证电子签名认证证书内容在有效期内完整、准确； （二）保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项； （三）妥善保存与电子认证服务相关的信息。 l完善内部管理和审计的义务完善内部管理和审计的义务第十九条第十九条 电子认证服务机构应当建立完善的安全管理和内部审计制度，并接受信息产业部的监督管理。 l保密义务保密义务第二十条第二十条 电子认证服务机构应当遵守国家的保密规定，建立完善的保密制度。 电子认证服务机构对电子签名人和电子签名依赖方的资料，负有保密的义务。 l告知义务告知义务第二十一条第二十一条 电子认证服务机构在受理电子签名认证证书申请前，应当向申请人告知下列事项： （一）电子签名认证证书和电子签名的使用条件； （二）服务收费的项目和标准； （三）保存和使用证书持有人信息的权限和责任； （四）电子认证服务机构的责任范围； （五）证书持有人的责任范围； （