第五章 电子认证法律制度 第六章 电子支付法律制度.docVIP

第五章 电子认证法律制度 第一节 电子认证概述 第二节 认证机构的设立与管理规范 第三节 认证机构的证书业务规范 第四节 认证机构的法律责任 （一）名词解释 1，认证：是指权威的、中立的、没有直接利害关系的第三人或机构，对当事人提出的包括文件、身份、物品及其产地、品质等具有法律意义的事实与资格，经审查属实后作出的证明。 2，电子认证：是指以特定的机构，对电子签名及其签署者的真实性进行验证的具有法律意义的服务。 3，电子认证服务：按照我国信息产业部颁布的《电子认证服务管理办法》第二条规定，“是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。” 4，站点认证：为了确保通讯安全，在正式传送数据电文之前，应首先认证通讯是否是在意定的站点之间进行，这一过程，称为站点认证。 5，电子认证法：是用来调整认证机构、证书用户、国家行政机关与不特定的社会公众之间在电子认证交易过程中所发生的法律关系的法律规范的总称。 6，认证机构：来源于英文的“Certification Authority”，缩写为CA，专指电子商务中对用户的电子签名颁发数字证书的机构，它已经成为开放性电子商务活动中，不可缺少的信用服务机构。 7，电子认证服务提供者：我国《电子认证服务管理办法》第二条则对电子认证服务提供者界定为：“是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构（以下称为“电子认证服务机构”）”。 8，PKI：Public Key Infrastructure的缩写，即公开密钥体系，它是一种遵循既定标准的密钥管理平台，能够为所有网络应用者提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 9，交叉认证：就是两个CA安全的交换密钥信息，相互有效的承认各自签发的证书的过程。 10，电子签名认证证书：我国《电子签名法》所界定的电子签名认证证书是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。 11，证书暂停：主要针对影响认证安全的紧急事件而采取的暂时性措施。它只暂时阻却证书的使用，待需要调查处理的事宜完毕后，再作决定。 12，电子签名依赖方：我国《电子签名法》界定依赖方的含义：“电子签名依赖方，是指基于对电子签名认证证书或者电子签名的依赖从事有关活动的人“。 13，免责事由：又称为免责条件，是指当事人即使违约也不承担责任的情形。免责事由可分为不可抗力、免责条款和债权人过错三种类型。 14，不可抗力：是指不能预见、不能避免并不能克服的客观情况。不可抗力既可以是自然现象或者自然灾害，也可以是社会现象、社会异常事件或者政府行为。 15，免责条款：是指当事人在合同中约定的免除将来可能发生的违约责任的条款。免责条款不得违反法律的强制性规定和社会公共利益。 （二）简答题 1，简述电子认证主要类型 提示：按计算机已有的认证功能及其认证的对象来分，电子认证主要有以下几种类型： （1）站点认证。为了确保通讯安全，在正式传送数据电文之前，应首先认证通讯是否是在意定的站点之间进行，这一过程，称为站点认证。这是通过验证加密的数据能否成功地在两个站点间进行传送来实现的。 （2）数据电文认证。必须允许收方能够确定：该电讯是由确认的发方发出的；该电讯的内容有无篡改或发生错误；该电讯按确定的次序接收；该电讯传送给确定的收方。 经过站点认证后，收发双方便可进行电子通信。而电讯认证使每个通信者能够验证每份电讯的来源、内容、时间性和目的地的真实性。 （3）电讯源的认证。有两种基本的方法实现电讯源的认证。A，以收发双方共享的必威体育官网网址的数据加密密钥，来认证电讯源。B，以收发双方共享的必威体育官网网址的通行字为基础，来认证电讯源。 （4）身份认证。交易人的身份认证，是许多应用系统的第一道防线，其目的在于识别合法用户和非法用户，从而阻止非法用户访问系统，这对于确保系统和数据的安全必威体育官网网址是极重要的。 2，简述电子认证与电子签名的关系 电子认证虽然与电子签名一样，都是电子商务中的安全保障机制，但电子签名与电子认证二者的具体功能、应用范围以及手段和目的等方面还是存在着显著区别。 （1）认证是建立在电子签名这种技术保障之上的组织保障。电子签名着重保护数据电文的安全，使之不被否认或篡改、假冒，它同时适用于封闭性和开放性的交易网络，是一种技术手段的保证；而电子认证则主要应用于交易方身份与信用度的确认，它不仅需要一定技术标准，还需要为电子签名提供组织制度上的保障，它主要运用于开放性的交易网络。 （2）此外，电子签名一般仅涉及交易双方的关系，而电子认证以作为第三方的认证机构的活动作为电子认证法律关系的核心。 3，简述CA的主要职责。 提示：CA的主要职责可简单归结为颁发、更新、查询、作废、归档等五项功能，具体包括： 验证并标识证书申请者的身份； 确保CA用于签名证书的非对称密钥的质量；