5 电子商务签字与认证法律制度---电子商务安全认证.pptVIP

电子商务签字与认证法律制度 电子商务法 电子商务法 4 电子商务签字与认证法律制 [教学目的与要求]： 本章主要介绍在线交易参与主体、标的物、交易模式，以及网上交易主体的设立，认定和法律管制等方面的法律规则。要求学生了解相关知识 4.4 电子商务安全认证概述 4.4.1电子认证、数字证书与认证机构的概念 1、电子认证 （1）从广义上来说，可以包括认证机构（Certification Authentication简称CA）、电子认证行为和数字证书在内的一整套法律制度。 （2）从狭义上来说，仅指电子认证行为，即由认证机构采用电子方法以证明电子签字持有人真实身份或电子信息真实的行为。 （4）电子认证的分类： ①身份认证，用于鉴别用户身份； ②信息认证，用于保证通信双方的不可抵赖性和信息的完整性。 4.4.1电子认证、数字证书与认证机构的概念 2、数字证书 数字证书是目前最常用的认证证书，它是由认证机构签发的数据电文或相关记录以确认持有特定密钥者身份的文件。 3、认证机构 认证机构是指从事颁发为电子签字的目的而使用的加密密钥相关的证书的人。 4.4.2数字证书的分类与管理 1. 数字证书的种类 （1）按照数字证书应用对象的不同：持卡人证书和商家证书。 （2）按照数字证书应用对象的不同（也可以分为） ①个人用户证书、企业用户证书、服务器证书及代码证书； ②发卡机构证书、银行证书和支付网关证书 4.4.2数字证书的分类与管理 2. 数字证书的申请 （1）个人申请数字证书，须向认证机构业务受理点提交以下材料： ①有效身份证件，如身份证、驾驶证、护照等； ②有效的联系方式，如电话、通信地址、电子邮箱等； 在具备上述条件后，填写申请表和签订用户协议，申请即告结束。 （2）认证机构接受用户申请，需要核实申请人的身份事项，审核通过，认证机构即向申请人发放证书。 认证机构对个人证书申请的验证方法主要有： ①验证申请人电子邮箱的真实性； ②查询可信的信息数据库，通过核实和证实可信的数据库内申请人的个人信息，识别和鉴证其身份。所谓可信的数据库由认证机构决定。 当面核实；当面核实通过身份证原件、复印件和本人的比较。 4.4.2数字证书的分类与管理 （3）企业申请证书，程序与个人申请相同。但验证条件有所不同： ①认证机构要求企业提交工商营业执照、ICP营运证、税务登记等证书，以确定该单位的真实性和该单位的服务器确实存在； ②同时，认证机构还需验证申请单位法定代表人的身份以及授权人的证明和身份。 在申请证书获得认证机构的验证后，认证机构会将包含密钥的标记载体（如密码信封、条码、数字信息）交给申请人，以保证申请人在安全状态下获得证书。交付的方式可以是面对面交付，也可以通过邮政信函或者电子邮件等方式。申请人在收到密码后，根据认证机构的操作提示，完成证书的安装程序并投入使用。 4.4.2数字证书的分类与管理 3. 数字证书的保存 数字证书有一定的有效期限，多数认证机构规定数字证书的有效期为一年，期满经申请续费后可延长。但是，不论证书期限是否届满，有关证书的资料，如申请资料、证书等必须在一定的期限内保存。 4. 证书中止 证书中止是在出现影响证书安全时的一种临时措施，根据事态的发展，证书可能会被撤销，也可能证书效力恢复。 4.4.2数字证书的分类与管理 5、证书撤销 （1）在证书的有效期间，如果发生特殊情况，危及证书持有人或他人的利益时，证书就无法继续使用。当然，证书持有人也可以申请撤销证书。 （2）证书撤销的事由主要有： ①证书关系主体资格方面，如认证机构解散、证书持有人死亡或解散； ②证书记载方面，如记载反映的情况已经发生变化而未作变更； ③证书技术基础发生变化，如认证机构或用户的私钥泄密、新密钥代替原密钥等； ④有关主体的行为，如用户请求撤销、认证机构或用户违反业务说明等； ⑤有关主管机构的命令等。 4.5 电子商务认证法律关系 4.5.1认证机构的法定义务与权利 1. 认证机构的主要义务 （1）信息披露义务 4.5.1认证机构的法定义务与权利 (2)业务说明义务 4.5.1认证机构的法定义务与权利 (3)保险义务 (4)必威体育官网网址义务 (5)担保义务 4.5.1认证机构的法定义务与权利 2、认证机构的主要权利 认证机构的主要权利表现在它对用户证书的管理上。但是这里的权利在本质上更接近于职权。 4.5.2证书持有人的义务与权利 1、证书持有人的义务 (1)真实告知义务 (2)妥善保管义务 (3)交纳费用的义务 2、证书持有人的权利 (1)有权接受或抛弃认证证书 (2)有权中止、撤销认证证