1、電子認證法律制度電子認證法律制度 主講人：主講人：鄭鄭曉晶曉晶直播課堂 （課程名稱） 要點：要點：l了解并掌握電子認證的意義和功能；l掌握電子認證機構的法律地位和設立條件；l掌握電子認證證書的法律意義；l掌握電子認證機構的義務。第一節第一節 電子認證概述電子認證概述一、電子認證的概念一、電子認證的概念（一）電子認證的提出（一）電子認證的提出 電子簽名雖然將電子文件與其簽署人緊密的聯系在一起，解決了電子文件的辨別問題，但是并沒有在陌生的商事主體之間，建立起交易所需的起碼的信任度。電子簽名側重于解決身份辨別與文件歸屬身份辨別與文件歸屬問題。 電子認證解決的是密鑰及其持有人的可信度問題密鑰及其持有人

2、的可信度問題，因為密鑰存在著丟失、被盜、被破譯等風險。這就產生了公開密鑰的辨別與認證的有效公開密鑰的辨別與認證的有效性問題性問題，即需要由一個權威的機構對公開密鑰進行管理、認證。 身份認證身份認證文件歸屬文件歸屬第一節 電子認證概述（二）電子認證的含義（二）電子認證的含義 認證認證指的是對人或者物的真實性、完整性進行甄別、鑒定、確認的行為。 電子認證電子認證是指特定認證機構對電子簽名及其簽署者的真實性所做的認證。二、電子認證的功能二、電子認證的功能（一）擔保功能（一）擔保功能（P99）（二）防止欺詐功能（二）防止欺詐功能實時證書驗證實時證書驗證（三）防止否認功能（三）防止否認功能不得否認原理，

3、不得否認原理，信息發送者身份及信息的完整性有力的證據，該證據足以預防一方當事人成功地抵賴信息的發端、送達或傳送，及其內容的完整性。我國現行法律主要是：我國現行法律主要是：電子認證服務管理辦法電子認證服務管理辦法。1、服務機構的設立條件和設立程序；、服務機構的設立條件和設立程序；2、電子認證服務提供的服務和應履行的義務；、電子認證服務提供的服務和應履行的義務；3、電子認證服務的暫停和終止；、電子認證服務的暫停和終止；4、電子簽名認證證書的內容和管理、監督管理等。、電子簽名認證證書的內容和管理、監督管理等。第二節 電子認證機構法律規范一、電子認證機構概述（一、電子認證機構概述（P101）（一）電子

4、認證機構的概念（一）電子認證機構的概念（CA） 認證機構認證機構是指任何人或實體，在其營業中從事以數字簽名為目的，而頒發與加密秘鑰相關的身份證書。 電子簽名統一規則（草案）電子簽名統一規則（草案） 本辦法所稱電子認證服務提供者，本辦法所稱電子認證服務提供者，是指為需要第三方認證的電子簽名提供認證服務的機構。本書所討論的認證機構，專指電子商務中對用戶的電子簽名頒發數字證書的機構，是受一個或多個用戶信任，提供用戶身份驗證服務的第三方機構。 電子認證服務管理辦法電子認證服務管理辦法電子認證機構的特點：電子認證機構的特點：l認證機構必須是獨立的法律實體；l認證機構必須是中立的是認證機構參與并促成電子商

5、務交易的重要保證；l認證機構必須是當事人信賴的第三方。電子認證機構的服務內容電子認證機構的服務內容l制作、簽發、管理電子簽名認證證書；l確認簽發的電子簽名認證證書的真實性真實性；l提供電子簽名認證證書目錄信息目錄信息查詢服務；l提供電子簽名認證證書狀態信息狀態信息查詢服務。 二、電子認證機構的設立二、電子認證機構的設立（一）電子認證機構的設立模式（一）電子認證機構的設立模式（P102）政府機構管理型政府機構管理型民間合同約束型民間合同約束型行業自律型行業自律型政府主導作用政府主導作用最低限度主義方法最低限度主義方法政府主管部門政府主管部門全國認證機構全國認證機構協會協會我國電子認證機構的設立模

6、式我國電子認證機構的設立模式政府機構管理模式政府機構管理模式電子簽名法第18條規定：從事電子認證服務，由國務院信息產業主管部門進行受理，頒發許可證。電子認證機構設立條件（電子認證機構設立條件（P103）：）：l電子簽名法電子簽名法第十七條 提供電子認證服務，應當具備下列條件： 人員人員：具有與提供電子認證服務相適應的專業技術人員和管理人員； 資金、場所：資金、場所：具有與提供電子認證服務相適應的資金和經營場所； 設備：設備：具有符合國家安全標準的技術和設備； 證明文件：證明文件：具有國家密碼管理機構同意使用密碼的證明文件； 其他條件：其他條件：法律、行政法規規定的其他條件。 l電子認證服務管理

7、辦法電子認證服務管理辦法第五條 電子認證服務機構，應當具備下列條件： （一）具有獨立的企業法人資格； （二）從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名三十名； （三）注冊資金不低于人民幣三千萬元三千萬元； （四）具有固定的經營場所和滿足電子認證服務要求的物理環境物理環境； （五）具有符合國家有關安全標準的技術和設備技術和設備； （六）具有國家密碼管理機構同意使用密碼的證明文件證明文件； （七）法律、行政法規規定的其他條件。 電子認證機構的設立程序電子認證機構的設立程序申請申請審批、發證審批、發證登記登記公布信息公布信息工業和信息化部工業和信息化部P10

8、4形式審查形式審查受理受理實質審查實質審查非必要環節實地核查非必要環節實地核查45日準予許可、日準予許可、不予許可不予許可電子認證服務許可證有效期電子認證服務許可證有效期5年年工商行政部門工商行政部門互聯網互聯網P104受理通知書、受理通知書、告知補正告知補正電子認證業務聲明電子認證業務聲明由電子認證服務提供者制定并發表聲明由電子認證服務提供者制定并發表聲明（一）電子認證業務聲明的內容（一）電子認證業務聲明的內容第十五條第十五條 電子認證服務機構應當按照信息產業部公布的電子認證業務規則規范的要求，制定本機構的電子認證業務規則，并在提供電子認證服務前予以公布，向信息產業部備案。 電子認證業務規則

9、發生變更的，電子認證服務機構應當予以公布，并自公布之日起三十日內向信息產業部備案。 電子認證規則包括哪些內容？電子認證規則包括哪些內容？P105 P105 電子認證機構的可信賴性（電子認證機構的可信賴性（P106） 可信賴系統的含義：可信賴系統的含義：可信賴系統，應當由計算機軟硬件及相關程序構成，這些組件是足夠的安全，可以防止外來的入侵以及濫用。他們它們具有合理的安全性、可靠性、可以隨時提供適當的服務。 可信賴系統在立法中的體現： 1、財力資源與人力資源； 2、軟件系統與硬件系統的質量； 3、證書生成與申請的步驟以及相關記錄的保留； 4、證書所證明的簽名者及潛在的相對方的有關信息的可獲取性；

10、5、是否由獨立的第三方進行審計以及審計的程度； 6、規則采納國已作出聲明，存在一個鑒定機構，或者鑒定機構所確認的證明服務提供者； 7、任何其他相關因素。電子認證機構的退出機制電子認證機構的退出機制（P107）：）：向主管部門報告并向主管部門報告并辦理相關注銷手續辦理相關注銷手續通知各方通知各方業務的承接業務的承接終止服務前終止服務前60日向日向工業和信息化部工業和信息化部報告并辦理報告并辦理相關手續相關手續在暫停或終止電子認證在暫停或終止電子認證服務服務90日前，就業務承接日前，就業務承接及其他有關事項通知及其他有關事項通知有關各方。有關各方。協商承接協商承接指定承接（指定承接（P107）電子

11、認證機構的責任（電子認證機構的責任（P107）（一）歸責原則（一）歸責原則嚴格過錯責任原則嚴格過錯責任原則證明自己無過錯證明自己無過錯若認證機構證明自己盡到了合理謹慎注意的義務，則認證機構不承擔責任；合理謹慎注意的義務合理謹慎注意的義務完善的認證業務操作規范完善的認證業務操作規范合格的軟硬件設施、人員合格的軟硬件設施、人員認證證書記載信息的真實性認證證書記載信息的真實性第二十八條第二十八條 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明電子簽名認證服務從事民事活

12、動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。自己無過錯的，承擔賠償責任。 第三節 電子認證證書業務規范一、電子認證證書的概念一、電子認證證書的概念是指認證機構頒發的數據電訊或其他記錄，用來確定持有特定密鑰的人或實體的身份或其他充足的特征。 電子簽名統一規則（草案）電子簽名統一規則（草案）是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄。 電子簽名法電子簽名法 二、電子認證證書申領二、電子認證證書申領（一）電子認證證書的（一）電子認證證書的申請申請提交證書申請表提交證書申請表登記登記將用戶基本信息在將用戶基本信息在認證機構進行登載認證機構進行登載第二十

13、條第二十條 電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和準確的信息。完整和準確的信息。 電子認證服務提供者收到電子簽名認證證書申請后，電子認證服務提供者收到電子簽名認證證書申請后，應當對申請人的身份進行查驗，并對有關材料進行審查。應當對申請人的身份進行查驗，并對有關材料進行審查。 （二）電子認證證書的（二）電子認證證書的頒發頒發（P110）電子認證服務管理辦法電子認證服務管理辦法 第三十條 有下列情況之一的，電子認證服務機構應當對申請人提供的證明身份的有關材料進行查驗，并對有關材料進行審查： （一）申

14、請人申請電子簽名認證證書； （二）證書持有人申請更新證書； （三）證書持有人申請撤銷證書。 （三）電子認證證書的（三）電子認證證書的接受接受 接受證書是指證書申請人了解證書的內容后，同意使用證書的行為。三、電子認證證書的管理（三、電子認證證書的管理（P111）（一）電子認證證書的中止與撤銷（一）電子認證證書的中止與撤銷1、電子認證證書的中止、電子認證證書的中止 并非永久性的撤銷，而臨時地使之在某段時間內不具有有效性。2、電子認證證書的撤銷電子認證證書的撤銷第二十九條第二十九條 有下列情況之一的，電子認證服務機構可以撤銷其簽發的電子簽名認證證書： （一）證書持有人申請撤銷證書； （二）證書持有人

15、提供的信息不真實； （三）證書持有人沒有履行雙方合同規定的義務； （四）證書的安全性不能得到保證； （五）法律、行政法規規定的其他情況。 那些人可以提出申請？那些人可以提出申請？l用其名稱簽名證書的用戶；l以一項涉及或應用系統的名義提出認證申請的個人和組織；l出資者；l簽發認證證書的認證機構的工作人員；l為簽發認證證書的認證機構工作的登記的工作人員。 （二）電子認證證書的有效期（二）電子認證證書的有效期 公鑰的有限期規定在證書內，指示了證書的有效期起始日期和期滿日期。（三）電子認證證書信息的保存（三）電子認證證書信息的保存（P112） 第二十四條 電子認證服務機構擬暫停或者終止電子認證服務的，

16、應在暫停或者終止電子認證服務九十日前九十日前，就業務承接及其他有關事項通知有關各方。 電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務六十日前六十日前向信息產業部報告，并與其他電子認證服務機構就業務承接進行協商，作出妥善安排。 （四）國外電子證書認證問題（四）國外電子證書認證問題三種處理方式（三種處理方式（P112）：）：1、國際條約或雙邊協定的約定；2、行政核準的方式；3、認證擔保的方式。電子簽名法電子簽名法第二十六條第二十六條 經國務院信息產業主管部門根據有關協議或者對等原則核準后，中華人民共和國境外的電子認證服務提供者在境外簽發的電子簽名認證證書與依照本法設立

17、的電子認證服務提供者簽發的電子簽名認證證書具有同等的法律效力。電子認證服務管理辦法電子認證服務管理辦法第四十二條第四十二條 經信息產業部根據有關協議或者對等原則核準后，中華人民共和國境外的電子認證服務機構在境外簽發的電子簽名認證證書與依照本辦法設立的電子認證服務機構簽發的電子簽名認證證書具有同等的法律效力。實踐中很難操作。實踐中很難操作。 第四節 電子認證法律關系當事人及其行為規范一、電子認證法律關系各方當事人一、電子認證法律關系各方當事人認證機構認證機構證書持有人證書持有人證書信賴人證書信賴人合同雙方當事人合同雙方當事人合同關系合同關系認證服務合同認證服務合同電子認證機構與證書信賴人之間的法

18、律關系（電子認證機構與證書信賴人之間的法律關系（P115）社區認證服務型社區認證服務型單方證書用戶型單方證書用戶型交叉認證關系交叉認證關系混合認證關系混合認證關系電子認證機構的義務（電子認證機構的義務（P116）：）：l擔保的義務擔保的義務第十八條第十八條 電子認證服務機構應當履行下列義務： （一）保證電子簽名認證證書內容在有效期內完整、準確； （二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項； （三）妥善保存與電子認證服務相關的信息。 l完善內部管理和審計的義務完善內部管理和審計的義務第十九條第十九條 電子認證服務機構應當建立完善的安全管理和內部審計制度，并接受信息產業部的監督管理。 l保密義務保密義務第二十條第二十條 電子認證服務機構應當遵守國家的保密規定，建立完善的保密制度。 電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。 l告知義務告知義務第二十一條第二十一條 電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項： （一）電子簽名認證證書和電子簽名的使用條件； （二）服務收費的項目和標準； （三）保存和使用證書持有人信息的權限和責任； （四）電子認證服務機構的責任范圍； （五）證書持有人的責任范圍； （