《电子认证的法律制度》由会员分享,可在线阅读,更多相关《电子认证的法律制度(30页珍藏版)》请在金锄头文库上搜索。
1、,电子商务法,开课单位:辽宁科技大学工商管理学院 教 师:王德林 电子邮箱:aswangdelinyahoo,2019/8/23,电子商务签字与认证法律制度,2,2019/8/23,电子商务签字与认证法律制度,3,2019/8/23,电子商务签字与认证法律制度,4,实现“一证九通”使企业真正走向“鼠标时代”,企业的一张“电子签名认证证书”(以下简称数字证书),除了可以在网上办理年检业务、名称查询、变更等多项工商业务外,如今又实现了报税、商贸等多个功能,使企业办事进入方便、快捷、安全的“鼠标”时代。,典型应用,2019/8/23,电子商务签字与认证法律制度,5,实现“一证九通”使企业真正走向“鼠
2、标时代,1、工商年检一路通(年检通) 企业通过数字证书登录工商年检平台进行网上年检申报,在领取了企业数字证书并完成数字证书程序安装的前提下,实现网上报送年检材料同样具有法律效力,运用“数字证书”电子政务系统能够进行网上年检。通过年检申报备案制,使得企业参加年检便捷度明显提升,进一步加强企业信用意识,使企业实施监管的精确度显著提高。 2、地税网上纳税通(报税通) 浙江省地税网上报税系统已增加电子签名认证功能,并于2006年初完成数字证书登录模块、证书验证模块、签名/验证模块的开发工作,并完成了测试系统的搭建。已可以供纳税企业使用。 3、网上招标采购通(采购通) 目前,省交通厅网上建设诚信系统和网
3、上招投标系统已开始进行证书的嵌入应用开发,力争在2007年年底逐步推广应用。下一步,省采购办“浙江政务采购管理”系统进行数字证书嵌入应用的试点也将启动。,典型应用,2019/8/23,电子商务签字与认证法律制度,6,实现“一证九通”使企业真正走向“鼠标时代,4、证书执照即时通(证照通) 企业在登记注册时申领所有在浙江省工商行政管理部门登记注册的内资企业(含私营企业)、外资企业以及有业务经营权的企业分支机构可以前往本企业登记注册所在工商局,在指定业务窗口申请办理“企业数字证书”。 5、企业网上经营身份通(身份通) 企业网站营业执照电子标识网站身份认证应用:企业数字证书的推行,使网上活动的企业装上
4、了识别器,具有了铁定身份证,能够在网络经营中“亮照经营”提高了信用度;同时也为工商部门加强网络监管提供管理工具,进一步提升工商的管理职能与执政能力。 6、网上信用查询通(查询通) 浙江省持证企业可以通过企业数字证书查询省内企业信息。目前开通查询平台包括:浙江省工商行政管理局网站, 信用浙江网,浙江企业信用网,汇信网等。,典型应用,2019/8/23,电子商务签字与认证法律制度,7,实现“一证九通”使企业真正走向“鼠标时代,7、网上审批政务通(政务通) 在政府开展网上办事过程中,企业的网上身份问题一直不能得到有效确认,成为阻碍电子政务发展的重大瓶颈。 企业数字证书解决网上企业身份确认、信息传递的
5、保密性和完整性等问题。企业办理政府有关业务再也不用跑到政府机关去排长队了,企业办事将更加高效、经济。同时,开展电子商务的合同签署等也快捷多了,还大大地节约了办事成本。 8、交叉认证互认通(互认通) 随着长三角地区各CA认证机构在电子认证服务应用层面的不断拓展和应用区域的不断扩大,跨地区电子认证互联互通的需求日益显现。由于长三角地区CA互联互通应用工程项目是一项全新的跨区域信息化合作项目,具有良好的应用基础条件。2005年5月,上海、浙江、江苏三地信息化主管部门、密码管理部门和三地CA运营机构成立了长三角地区CA交叉认证实施工作组,目前已初步完成了浙江与上海CA交叉认证系统的开发、实施,并实现了
6、两地间邮件发送的加密、签名的交叉认证功能。这就意味着浙江CA签发的证书可以在上海应用,今后还可以在江苏得到应用。 9、电子交易商务通(商务通) 企业在开展电子商务活动时,最难解决的还是交易双方的身份真实性问题,经营风险很大。为此,不少商贸网站纷纷寻求第三方认证单位,以转嫁商贸平台经营风险。目前企业数字证书已在我省电子商务领域中得到应用,在“华东粮网”的粮食交易系统、华立集团、杭州八方物流有限公司等企业的系统中实现了身份认证、安全登陆、加密传输和电子签名等功能。在商品资源网站上还开辟“证书企业专区”,对正式会员提供免费诚信认证,企业可以通过证书及电子签章进行安全的网上身份认证与交易等。,典型应用
7、,2019/8/23,电子商务签字与认证法律制度,8,5电子认证的法律制度,教学目的与要求: 通过本章的内容,应了解电子认证的概念与分类,电子商务认证的法律关系和电子商务认证的过程,熟悉电子商务认证体系和认证机构的结构及设立条件,掌握认证机构的管理与规则,熟悉电子商务认证证书的概念,以及电子商务认证证书管理的法律责任。,2019/8/23,电子商务签字与认证法律制度,9,5.1 电子商务安全认证概述,5.1.1、电子认证、数字证书与认证机构的概念 1、电子认证 (1)从广义上来说,可以包括认证机构(Certification Authentication简称CA)、电子认证行为和数字证书在内的
8、一整套法律制度。 (2)从狭义上来说,仅指电子认证行为,即由认证机构采用电子方法以证明电子签字持有人真实身份或电子信息真实的行为。 (4)电子认证的分类: 站点认证数据电文认证电文源的认证身份认证,用于鉴别用户身份;,P130,P131,2019/8/23,电子商务签字与认证法律制度,10,5.1 电子商务安全认证概述,2、认证机构 (1)认证机构的任务:主要是受理数字凭证的申请签发数字证书以及对数字证书进行管理。 (2)认证机构的特点: 独立的法律实体、具有中立性与可靠性、被交易的当事人所接受、其营业目的是提供正的交易环境。 (3)认证机构成立的条件 相关法律:中华人民共和国信息产业部令第3
9、5号 电子认证服务管理办法,P134,2019/8/23,电子商务签字与认证法律制度,11,5.1 电子商务安全认证概述,(3)认证机构成立的条件:电子认证服务管理办法,第五条 电子认证服务机构,应当具备下列条件: (一)具有独立的企业法人资格; (二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名; (三)注册资金不低于人民币三千万元; (四)具有固定的经营场所和满足电子认证服务要求的物理环境; (五)具有符合国家有关安全标准的技术和设备; (六)具有国家密码管理机构同意使用密码的证明文件; (七)法律、行政法规规定的其他条件。,P135 人员 设备 担
10、保 营业场所 信息公告,2019/8/23,电子商务签字与认证法律制度,12,5.1 电子商务安全认证概述,(4)认证机构的管理模式 官方集中管理型 民间合同约束型 行业自律型 (5)我国对认证机构的管理: 我国成立国家电子商务认证机构管理中心 管理中心的主要职责: (一)统筹规划我国电子商务认证机构的总体布局,规范国内电子商务认证机构的建设。 (二)组织研究和提出有关电子商务认证的法规和技术标准,为制定电子商务认证法规和技术标准提出建议。 (三)组织制定国内电子商务认证机构的有关管理、运行和安全等规章制度,管理和监督我国境内的电子商务认证机构。 (四)组织协调国内电子商务认证机构之间的交叉认
11、证。 (五)承办信息产业部交办的其他事项。,P139,2019/8/23,电子商务签字与认证法律制度,13,5.1 电子商务安全认证概述,3、数字证书 (1)数字证书是目前最常用的认证证书,它是由认证机构签发的数据电文或相关记录以确认持有特定密钥者身份的文件。 (2)证书中止 证书中止是在出现影响证书安全时的一种临时措施。 新加坡电子交易法第31条规定:“收到申请人、授权或申请人的代表人的申请后,认证机构有责任暂停证书”。,P141,P144,2019/8/23,电子商务签字与认证法律制度,14,5.1 电子商务安全认证概述,3、数字证书 (3)证书撤销 1)在证书的有效期间,如果发生特殊情况
12、,危及证书持有人或他人的利益时,证书就无法继续使用。当然,证书持有人也可以申请撤销证书。 2)证书撤销的事由 电子认证服务管理办法 第二十九条 有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书: (一)证书持有人申请撤销证书; (二)证书持有人提供的信息不真实; (三)证书持有人没有履行双方合同规定的义务; (四)证书的安全性不能得到保证; (五)法律、行政法规规定的其他情况。,P144 美国犹他州数字签名法第306条专门对证书的撤销做了规定,其内容大致如下:认证机构应在接到用户死亡证明,或以其他证据确认用户死亡时,撤销其颁发的证书;证书撤销后,撤销证书机构应立即向认证机构存
13、放证书所有的信息公告栏,以签署方式发布撤销的通知。,2019/8/23,电子商务签字与认证法律制度,15,5.1 电子商务安全认证概述,3、数字证书 (4)数字证书的保存 数字证书有一定的有效期限,多数认证机构规定数字证书的有效期为一年,期满经申请续费后可延长。但是,不论证书期限是否届满,有关证书的资料,如申请资料、证书等必须在一定的期限内保存。 中华人民共和国电子签名法第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。,2019/8/23,电子商务签字与认证法律制度,16,5.2 电子商务认证法律关系,5.2.1认证机构的法定义务与权利
14、 1. 认证机构的主要义务 (1)信息披露义务,认证机构根证书的说明; 用户的公钥; 作废证书名单; 认证业务说明; 认证机构作为公司登记时应公开的有关记录; 其它任何影响证书安全性能或认证机构服务能力的事实。,2019/8/23,电子商务签字与认证法律制度,17,5.2.1认证机构的法定义务与权利,(2)业务说明义务,用户身体鉴定要求; 证书类别及申请、签发、撤销、续展等操作规程; 保密制度; 用户责任和义务; 安全控制规程; 认证机构的赔偿范围及限额; 与认证机构相关的其他重要内容。,2019/8/23,电子商务签字与认证法律制度,18,5.2.1认证机构的法定义务与权利,(3)保险义务
15、(4)保密义务 (5)担保义务,证书用户在申请数字证书时向认证机构披露的身份信息及有关信息; 证书用户的私人密钥。,2019/8/23,电子商务签字与认证法律制度,19,5.2.1认证机构的法定义务与权利,2、认证机构的主要权利 认证机构的主要权利表现在它对用户证书的管理上。但是这里的权利在本质上更接近于职权。,(1)发放证书 (2)中止证书 (3)撤销证书 (4)保存证书,2019/8/23,电子商务签字与认证法律制度,20,5.2.2证书持有人的义务与权利,1、证书持有人的义务 (1)真实陈述义务 (2)私密钥控制之义务 (3)交纳费用的义务 2、证书持有人的权利 (1)有权接受或抛弃认证
16、证书 (2)有权中止、撤销认证证书 (3)利用认证证书,P153,2019/8/23,电子商务签字与认证法律制度,21,5.2.3证书信赖人的权利义务,信赖人有权查询对方证书的真实性,认证机构有义务提供查询这样的服务。同时,信赖人在信赖对方的证书前,也应当查询对方证书是否有效。,2019/8/23,电子商务签字与认证法律制度,22,5.2.4交叉认证的法律关系,如果交易一方所持证书的发证机构不为对方熟悉,这种信任就很难建立。,1、交叉认证 持有同一证书的当事人进行交易,他们之间会发生单一的认证关系;当持有不同证书的当事人进行交易时,彼此就会产生交叉认证。,2019/8/23,电子商务签字与认证法律制度,23,5.2.4交叉认证的法律关系,2、交叉认证的解决方式,(1)交叉认证的解决方式 通过国际条约或双边协定来处理 注:加入条约或协定的国家, 均承认对方认证机构发放
