第七章电子认证法律问题.ppt

* 第七章 电子认证的法律问题 第一节 电子认证概述 一、电子认证的含义与作用 1. 认证与电子认证的含义 认证 权威的、中立的、没有直接利害关系的第三人或机构，对当事人提出的包括文件、身份、物品及其产地、品质等，具有法律意义的事实与资格，经审查属实后作出的证明。 电子认证 电子鉴别技术在商务交易关系中的一种具体应用，是以特定的机构为电子签名相关各方提供真实性、可靠性验证的公众服务活动。 2. 电子商务认证与公证服务的异同与融合 相似 都向社会提供证明性的服务 不同 业务形式 认证服务是一种在线的信用信息服务 公证业务是基于纸面的证明活动 证明效力 公证的证据力强于在线电子认证 公证直接采纳为证据 电子认证需进行技术鉴定 趋势：相互融合 3. 电子认证与电子签名的关系 相同 都是电子商务的保障机制 手段目的不同 电子签名用于数据本身的安全，是技术手段上的工具性保障 电子认证应用于交易关系的信用安全，保证交易人的真实可靠，主要是一种组织制度上的保证。 应用范围不同 电子签名同时适用于封闭型和开放型的交易网络 电子认证主要运用于开放型的交易网络 4. 电子认证的作用 作用 防止欺诈 防止否认 目的 确保电子商务交易数据以及发送者的真实性，阻止信息被更改。 二、电子认证的程序和类型 1. 电子认证程序 发件方把他的身份信息和公共密钥送给CA认证中心，申请该认证中心登记， 认证中心其签发电子证书 发件方把电子签名文件和电子证书一起发给收件方 收件方根据电子证书的内容，向相应机构提出申请，请求CA将对方的公开密钥发给自己 收件方通过对公共密钥和电子签名的验证，可确信电子签名文件的真实性和可信性 2. 电子认证的加密技术 生理特征签名 安全性高 技术要求与使用成本较高 以密码为基础的认证技术 数字证书采用公钥密码体系，即利用一对互相匹配的密钥进行加密、解密。 非对称加密和第三方认证系统，以便于在开放性网络交易中应用。 3.电子认证的类型 按其认证功能及认证的不同: 身份认证 站点认证 数据电文认证 依据认证主体的不同 双方认证 第三方认证 第二节 电子认证机构的设立和管理 一 、认证机构概述 认证机构：指电子商务中对用户的电子签名颁发数字证书的机构，它是为解决电子商务活动中各参与方身份及信用的认证，维护网上交易的安全性，从根本上保障电子商务活动的顺利进行而建立的。 1.认证机构的功能 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 2 .认证机构的特点 认证机构是独立的法人实体 认证机构具有中立性和可靠性 认证机构的服务是有偿的 3 .认证机构的结构 内部功能结构 接收用户证书申请的证书受理部门(RS) 证书发放的审核部门(RA) 证书发放的操作部门 记录作废证书的证书作废表,又称为证书撤销名单(CRL) 外部联系机构:指各个认证机构之间的相互关系。 二、电子认证机构的条件与许可 电子认证机构的条件 《电子认证服务管理办法》 具有独立的企业法人资格 从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名； 注册资金不低于人民币三千万元； 具有固定的经营场所和满足电子认证服务要求的物理环境 具有符合国家有关安全标准的技术和设备 具有国家密码管理机构统一使用密码的证明文件； 法律、行政法规规定的其他条件。 电子认证机构的条件 人员 认证机构的发起人 普通工作人员：分为信用服务人员和技术服务人员 资金 设备 营业场所 2.电子认证机构的许可与申请流程 《中华人民共和国电子签名法》 从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交相关材料。 《中华人民共和国电子认证服务管理办法》 应当向信息产业部提交下列材料：书面申请；专业技术人员和管理人员证明；资金和经营场所证明；国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；国家密码管理机构同意使用密码的证明文件。 三、电子认证的管理 电子认证机构的管理模式 官方集中管理型 民间合同约束型 行业自律性 电子认证机构的管理措施 制定规范 业务监督 审批监督 审计监督 信息监督 第三节 电子认证机构的数字证书业务 一、认证机构的业务 《中华人民共和国电子认证服务管理办法》 电子认证服务机构应当保证提供下列服务：制作、签发、管理电子签名认证证书；确认签发的电子签名认证证书的真实性；提供电子签名认证证书目录信息查询服务；提供电子签名认证证书状态信息查询服务。 义务：保证电子签名认证证书内容在有效期内完整、准确；保证电子签名依赖 方能够证实或者了解电子签名认证证书所裁内容及其他有关事项，妥善保存于电子认证服务相关的信息。 二、数字证书的概述 数字证书的定义：指可证实电子签名人与电子签名制作数据有联系的数据电文或其他电子记录