电子认证法律制度课件.ppt
电子认证法律制度,主讲人:郑晓晶,电子认证法律制度 主讲人:郑晓晶,直播课堂 (课程名称),要点:了解并掌握电子认证的意义和功能;掌握电子认证机构的法律地位和设立条件;掌握电子认证证书的法律意义;掌握电子认证机构的义务。,直播课堂 (课程名称) 要点:,第一节 电子认证概述,一、电子认证的概念(一)电子认证的提出 电子签名虽然将电子文件与其签署人紧密的联系在一起,解决了电子文件的辨别问题,但是并没有在陌生的商事主体之间,建立起交易所需的起码的信任度。电子签名侧重于解决身份辨别与文件归属问题。 电子认证解决的是密钥及其持有人的可信度问题,因为密钥存在着丢失、被盗、被破译等风险。这就产生了公开密钥的辨别与认证的有效性问题,即需要由一个权威的机构对公开密钥进行管理、认证。,身份认证,文件归属,第一节 电子认证概述一、电子认证的概念身份认证文件归属,第一节 电子认证概述,(二)电子认证的含义 认证指的是对人或者物的真实性、完整性进行甄别、鉴定、确认的行为。 电子认证是指特定认证机构对电子签名及其签署者的真实性所做的认证。,第一节 电子认证概述(二)电子认证的含义,二、电子认证的功能(一)担保功能(P99)(二)防止欺诈功能实时证书验证(三)防止否认功能不得否认原理,信息发送者身份及信息的完整性有力的证据,该证据足以预防一方当事人成功地抵赖信息的发端、送达或传送,及其内容的完整性。,我国现行法律主要是:电子认证服务管理办法。1、服务机构的设立条件和设立程序;2、电子认证服务提供的服务和应履行的义务;3、电子认证服务的暂停和终止;4、电子签名认证证书的内容和管理、监督管理等。,二、电子认证的功能我国现行法律主要是:电子认证服务管理办法,第二节 电子认证机构法律规范,一、电子认证机构概述(P101)(一)电子认证机构的概念(CA) 认证机构是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密秘钥相关的身份证书。 电子签名统一规则(草案) 本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构。本书所讨论的认证机构,专指电子商务中对用户的电子签名颁发数字证书的机构,是受一个或多个用户信任,提供用户身份验证服务的第三方机构。 电子认证服务管理办法,第二节 电子认证机构法律规范一、电子认证机构概述(P101),电子认证机构的特点:认证机构必须是独立的法律实体;认证机构必须是中立的是认证机构参与并促成电子商务交易的重要保证;认证机构必须是当事人信赖的第三方。电子认证机构的服务内容制作、签发、管理电子签名认证证书;确认签发的电子签名认证证书的真实性;提供电子签名认证证书目录信息查询服务;提供电子签名认证证书状态信息查询服务。,电子认证机构的特点:,二、电子认证机构的设立(一)电子认证机构的设立模式(P102),政府机构管理型,民间合同约束型,行业自律型,政府主导作用,最低限度主义方法,政府主管部门全国认证机构协会,我国电子认证机构的设立模式政府机构管理模式电子签名法第18条规定:从事电子认证服务,由国务院信息产业主管部门进行受理,颁发许可证。,电子认证机构设立条件(P103):电子签名法第十七条 提供电子认证服务,应当具备下列条件: 人员:具有与提供电子认证服务相适应的专业技术人员和管理人员; 资金、场所:具有与提供电子认证服务相适应的资金和经营场所; 设备:具有符合国家安全标准的技术和设备; 证明文件:具有国家密码管理机构同意使用密码的证明文件; 其他条件:法律、行政法规规定的其他条件。,电子认证机构设立条件(P103):,电子认证服务管理办法第五条 电子认证服务机构,应当具备下列条件: (一)具有独立的企业法人资格; (二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名; (三)注册资金不低于人民币三千万元; (四)具有固定的经营场所和满足电子认证服务要求的物理环境; (五)具有符合国家有关安全标准的技术和设备; (六)具有国家密码管理机构同意使用密码的证明文件; (七)法律、行政法规规定的其他条件。,电子认证服务管理办法,电子认证机构的设立程序,申请,审批、发证,登记,公布信息,工业和信息化部P104,形式审查,受理,实质审查,非必要环节实地核查,45日准予许可、不予许可,电子认证服务许可证有效期5年,工商行政部门,互联网P104,受理通知书、告知补正,电子认证机构的设立程序申请审批、发证登记公布信息工业和信息化,电子认证业务声明由电子认证服务提供者制定并发表声明(一)电子认证业务声明的内容第十五条 电子认证服务机构应当按照信息产业部公布的电子认证业务规则规范的要求,制定本机构的电子认证业务规则,并在提供电子认证服务前予以公布,向信息产业部备案。 电子认证业务规则发生变更的,电子认证服务机构应当予以公布,并自公布之日起三十日内向信息产业部备案。 电子认证规则包括哪些内容?P105,电子认证业务声明由电子认证服务提供者制定并发表声明,电子认证机构的可信赖性(P106) 可信赖系统的含义:可信赖系统,应当由计算机软硬件及相关程序构成,这些组件是足够的安全,可以防止外来的入侵以及滥用。他们它们具有合理的安全性、可靠性、可以随时提供适当的服务。 可信赖系统在立法中的体现: 1、财力资源与人力资源; 2、软件系统与硬件系统的质量; 3、证书生成与申请的步骤以及相关记录的保留; 4、证书所证明的签名者及潜在的相对方的有关信息的可获取性; 5、是否由独立的第三方进行审计以及审计的程度; 6、规则采纳国已作出声明,存在一个鉴定机构,或者鉴定机构所确认的证明服务提供者; 7、任何其他相关因素。,电子认证机构的可信赖性(P106),电子认证机构的退出机制(P107):,向主管部门报告并办理相关注销手续,通知各方,业务的承接,终止服务前60日向工业和信息化部报告并办理相关手续,在暂停或终止电子认证服务90日前,就业务承接及其他有关事项通知有关各方。,协商承接指定承接(P107),电子认证机构的退出机制(P107):向主管部门报告并通知各方,电子认证机构的责任(P107)(一)归责原则严格过错责任原则证明自己无过错若认证机构证明自己尽到了合理谨慎注意的义务,则认证机构不承担责任;,合理谨慎注意的义务,完善的认证业务操作规范,合格的软硬件设施、人员,认证证书记载信息的真实性,第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。,电子认证机构的责任(P107)合理谨慎注意的义务完善的认证业,第三节 电子认证证书业务规范,一、电子认证证书的概念是指认证机构颁发的数据电讯或其他记录,用来确定持有特定密钥的人或实体的身份或其他充足的特征。 电子签名统一规则(草案)是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。 电子签名法,第三节 电子认证证书业务规范一、电子认证证书的概念,二、电子认证证书申领(一)电子认证证书的申请,提交证书申请表,登记,将用户基本信息在认证机构进行登载,第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。,二、电子认证证书申领提交证书申请表登记将用户基本信息在第二,(二)电子认证证书的颁发(P110)电子认证服务管理办法 第三十条 有下列情况之一的,电子认证服务机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查: (一)申请人申请电子签名认证证书; (二)证书持有人申请更新证书; (三)证书持有人申请撤销证书。 (三)电子认证证书的接受 接受证书是指证书申请人了解证书的内容后,同意使用证书的行为。,(二)电子认证证书的颁发(P110),三、电子认证证书的管理(P111)(一)电子认证证书的中止与撤销1、电子认证证书的中止 并非永久性的撤销,而临时地使之在某段时间内不具有有效性。2、电子认证证书的撤销第二十九条 有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书: (一)证书持有人申请撤销证书; (二)证书持有人提供的信息不真实; (三)证书持有人没有履行双方合同规定的义务; (四)证书的安全性不能得到保证; (五)法律、行政法规规定的其他情况。,三、电子认证证书的管理(P111),那些人可以提出申请?用其名称签名证书的用户;以一项涉及或应用系统的名义提出认证申请的个人和组织;出资者;签发认证证书的认证机构的工作人员;为签发认证证书的认证机构工作的登记的工作人员。,那些人可以提出申请?,(二)电子认证证书的有效期 公钥的有限期规定在证书内,指示了证书的有效期起始日期和期满日期。(三)电子认证证书信息的保存(P112) 第二十四条 电子认证服务机构拟暂停或者终止电子认证服务的,应在暂停或者终止电子认证服务九十日前,就业务承接及其他有关事项通知有关各方。 电子认证服务机构拟暂停或者终止电子认证服务的,应当在暂停或者终止电子认证服务六十日前向信息产业部报告,并与其他电子认证服务机构就业务承接进行协商,作出妥善安排。,(二)电子认证证书的有效期,(四)国外电子证书认证问题三种处理方式(P112):1、国际条约或双边协定的约定;2、行政核准的方式;3、认证担保的方式。电子签名法第二十六条 经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。电子认证服务管理办法第四十二条 经信息产业部根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务机构在境外签发的电子签名认证证书与依照本办法设立的电子认证服务机构签发的电子签名认证证书具有同等的法律效力。实践中很难操作。,(四)国外电子证书认证问题,第四节 电子认证法律关系当事人及其行为规范,一、电子认证法律关系各方当事人,认证机构,证书持有人,证书信赖人,合同双方当事人,合同关系,认证服务合同,第四节 电子认证法律关系当事人及其行为规范一、电子认证法律关,电子认证机构与证书信赖人之间的法律关系(P115)社区认证服务型单方证书用户型交叉认证关系混合认证关系,电子认证机构与证书信赖人之间的法律关系(P115),电子认证机构的义务(P116):担保的义务第十八条 电子认证服务机构应当履行下列义务: (一)保证电子签名认证证书内容在有效期内完整、准确; (二)保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项; (三)妥善保存与电子认证服务相关的信息。 完善内部管理和审计的义务第十九条 电子认证服务机构应当建立完善的安全管理和内部审计制度,并接受信息产业部的监督管理。,电子认证机构的义务(P116):,保密义务第二十条 电子认证服务机构应当遵守国家的保密规定,建立完善的保密制度。 电子认证服务机构对电子签名人和电子签名依赖方的资料,负有保密的义务。 告知义务第二十一条 电子认证服务机构在受理电子签名认证证书申请前,应当向申请人告知下列事项: (一)电子签名认证证书和电子签名的使用条件; (二)服务收费的项目和标准; (三)保存和使用证书持有人信息的权限和责任; (四)电子认证服务机构的责任范围; (五)证书持有人的责任范围; (六)其他需要事先告知的事项。 签订书面合同的义务第二十二条:电子认证机构受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。,保密义务,电子签名人(证书拥有人)的义务(P117)提交真实信息的义务安全保管私人密码的义务及时告知的义务电子签名依赖方(证书信赖人)的义务采取合理的步骤确认签名的真实性;在电子签名有证书证明的情况下,采取合理的步骤;确认证书是否合法、有效,是否被中止或撤销;遵守任何有关对证书作出的限制。,电子签名人(证书拥有人)的义务(P117),直播课堂 (课程名称),安徽广播电视大学 录 制,直播课堂 (课程名称),