电子签名与电子认证.ppt

上传人：牧羊曲112

文档编号：6479851

上传时间：2023-11-04

格式：PPT

页数：37

大小：371.82KB

《电子签名与电子认证.ppt》由会员分享，可在线阅读，更多相关《电子签名与电子认证.ppt（37页珍藏版）》请在三一办公上搜索。

1、电子签名与电子认证,电子签名,传统签名的概念与功能传统签名的概念任何当事人以鉴别书面文件为现实意图，而采用的或手签的符号,电子签名,传统签名的概念与功能传统签名的概念对签名的要求正确的名字书面形式，在纸面上的签名永远固定地保存着本人亲手书写，排除了打印名字或印章,电子签名,传统签名的概念与功能传统签名的功能能表明文件的来源，即签名者能表明签字者已确认文件的内容能构成证明签字者，对文件内容正确性和完整性负责的证据,电子签名,传统签名的概念与功能传统签名的缺陷它必须以纸面为介质它必须由个人亲笔书写被仿冒的可能性较大,电子签名,电子签名的概念与功能电子签名的含义广义的电子签名：凡是能在计算机通讯中

2、起到证明当事人身份及当事人对文件内容的认可的电子技术手段狭义的电子签名：以一定的电子签名技术为特定手段的签名强化电子签名：指经过一定的安全应用程序能够达到传统签名的等价功能的电子签名,电子签名,电子签名的概念与功能电子签名的条件签名者事后不能否认自己签署的事实任何其他人均不能伪造该签名如果当事人对于签名的真伪发生争执，能够由公正的第三方仲裁或通过鉴定签名来确定真伪,电子签名,电子签名的概念与功能电子签名与传统签名的比较电子签名是一种远离的认证方式。传统签名签名人亲临交易现场电子签名本身是一种数据，它很难像纸面签名一样，将原件向法庭提交大多数人只有一种手书签名的样式，但一个人可能同时拥有许

3、多个电子签名传统签名几乎不存在签署者完全忘记的情况，而电子签名则有可能被遗忘传统手书签名可凭视觉比较，而电子签名一般需要计算机系统进行鉴别,电子签名,电子签名的归属与完整性推定电子签名的归属推定电子签名归属的推定：除非已证明电子签名既不是据称的签署人，也不是某个享有代理权的人所为。否则该电子签名，即推定为属于某个据称由他或以他的名义出具的人数据电文有下列情形之一的，视为发件人发送：经发件人授权发送的；发件人的信息系统自动发送的；收件人按照发件人认可的方法对数据电文进行验证后结果相符的。当事人对前款规定的事项另有约定的，从其约定,电子签名,电子签名的归属与完整性推定电子签名的完整性推定当某一具

4、有安全可靠性的电子签名适用于数据电文时，该数据电文被就推定为保持了原始完整性可靠的电子签名需要满足的条件：电子签名制作数据用于电子签名时，属于电子签名人专有；签署时电子签名制作数据仅由电子签名人控制；签署后对电子签名的任何改动能够被发现；签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名（电子签名法第13条）,电子签名,电子签名持有人的义务电子签名人应当妥善保管电子签名制作数据电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，井终止使用该电子签名制作数据电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供

5、真实、完整和准确的信息,电子签名,验证服务商的义务电子认证服务提供者收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关村料进行审查电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务90日前，就业务承接及其他有关事项通知有关各方,电子签名,验证服务商的义务电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务60日前向国务院信息产业主管部门报告，井与其他电子认证服务提供者就业务承接进行协商，作出妥善安排电

6、子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后5年,电子认证,电子认证概述电子认证的概念电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动电子认证的功能防欺诈防否认,电子认证,电子认证机构认证机构的特点独立的法律实体具有中立性与可靠性非营利性可信赖性,电子认证,电子认证机构认证机构的风险技术应用过失故意的行为长期证书问题认证机构的全面失败,电子认证,电子认证机构电子认证机构的设立设立条件具有独立的企业法人资格从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名注册资金不低于

7、人民币三千万元具有固定的经营场所和满足电子认证服务要求的物理环境具有符合国家有关安全标准的技术和设备具有国家密码管理机构同意使用密码的证明文件法律、行政法规规定的其他条件,电子认证,电子认证机构设立程序提出申请，并提交相关材料依法审查（包括形式审查和实质审查）征求国务院商务主管部门予以许可的，颁发电子认证许可证书在互联网上公布名称、许可证号等信息,电子认证,电子认证机构的结构内部结构证书受理部门证书发放审核部门证书发放的操作部门证书撤销名单,电子认证,电子认证机构的结构外部结构认证机构结构之间应具有一定的纵向层次和横向的连接关系。它由根认证机构、品牌认证机构、地方认证机构

8、，以及持卡人认证机构、商家认证机构、支付网关认证机构等不同层次构成。上一级认证机构负责下一级认证机构数字证书的申请、签发及管理工作,电子认证,电子认证机构的管理对认证机构的管理规范制定规范业务监督审批监督信息监督审计监督,电子认证,电子认证机构的管理认证机构的自身管理规则机构记录的披露认证机构的内部系统要求认证机构的危险活动的禁止认证机构的终止与接收,电子认证,电子认证业务中的法律问题电子认证当事人之间的法律关系认证机构的权利与义务认证机构的权利：要求申请者提供真实信息的权利；收到费用的权利；及时获得通知的权利（证书颁发后，证书载明的信息有变化或私钥失控时，及时获得通知）；

9、单方撤销或终止证书的权利,电子认证,电子认证业务中的法律问题电子认证当事人之间的法律关系认证机构的权利与义务认证机构的义务：安全真实及时公开谨慎保密,电子认证,电子认证业务中的法律问题电子认证当事人之间的法律关系签署人的权利与义务签署人的权利获得证书的权利；中止证书的权利（当签署人的私人密钥失控或遭遇其他危险时可以暂时中止证书，控制风险）；变更证书的权利；撤销证书的权利（证书有效期尚未届满，但签署人有弃于、正当理由的情况下，有权撤销证书）,电子认证,电子认证业务中的法律问题电子认证当事人之间的法律关系签署人的权利与义务签署人的义务：妥善保管电子签名制作数据；电子签名人知悉电子签

10、名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据；向电子认证服务提供者提供真实、完整和准确的信息；缴纳相关费用的义务,电子认证,电子认证业务中的法律问题电子认证当事人之间的法律关系证书信赖人的权利与义务证书信赖人的权利：要求认证机构：保证系统正常运行，使依赖方通过正常程序获得信息的义务；对证书的限制事项及其他情况（如中止、撤销情况，最高交易数额情况）明确公布义务,电子认证,电子认证业务中的法律问题电子认证当事人之间的法律关系证书信赖人的权利与义务证书信赖人的义务：遵守认证机构对信息使用人的要求，采取合理的步骤确认签名的真实性；按照认证机构规定的程序获得证

11、书有关信息；遵守任何与证书有关的限制，在证书所载的可信赖额度内从事，将证书用于规定用途,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任依法律规定而产生的损害赔偿责任认证机构与证书信赖言之间并无合同关系，但认证机构对信赖方的义务为法定义务。如信赖方采用合理措施到认证机构的信息库查证、核实信息，进而使用该证书，并由于证书内容的虚假遭受损失时，可向认证机构要求赔偿,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任依合同关系产生的法律责任此类法律责任是当事人违反合同义务所应承担的民事责任。根据合同自由原则，电子认证服务当事人可以以合同的形式明确各自的责任，也要在法律允许的限度

12、内对免责事由等进行约定,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证活动中违约责任的归责原则认证机构违约责任的归责原则对于认证机构在认证活动的责任问题，我国采用的是过错推定原则，仍属于过错责任的范畴,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证活动中违约责任的归责原则电子签名人或电子签名信赖人违约责任的归责原则根据我国电子签名法的规定，对电子签名人或电子签名信赖人违约责任仍采用过错责任原则,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证机构的违约行为电子认证机构对签署人的违约行为认证机构私钥的损坏或失控发放证书迟延或失败信息

13、库出现故障将使证书依赖方误认为持有人的证书不可用，从而使持有人丧失交易机会，给持有人造成损害,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证机构的违约行为电子认证机构对信赖人的违约行为错误发放证书信息库出现故障,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证机构的责任限制认证机构的责任限度实际上是交易风险的具体分配问题，其理论支点主要有两个，即各方当事人利益上的权衡和公平理念的满足。目前在认证机构责任上，一般采取的是限制责任,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证机构的责任限制我国的有关规定：电子签名人或者电子签名依赖方因依据电子认证服务提供者的电子签名认证服务从事民事活动遭受损失的，电子认证服务提供者不能证明自己无过错时承担赔偿责任在归责原则上我国采用了较为严格的过错推定原则，由认证服务提供者负举证责任（证明自己无过错），但电子签名法并没有禁止认证服务提供者在服务合同中增加限制自身责任风险的条款,电子认证,电子认证业务中的法律问题电子认证业务中的法律责任电子认证机构的责任限制我国的有关规定：我国电子签名法就未经许可提供认证服务、暂停或终止未及时向有关部门报告、不遵守相关业务规则等行为规定了法律责任。我国电子签名法并不限定认证服务提供者的法律责任，认证服务提供者在认证活动中所负的风险是较大的,