第六章_电子认证法律制度__第一节_电子认证的概念和功能

第六章电子认证法律制度 第一节电子认证的概念和功能 一，电子 认 证 的 意 义（一）问题的提出电子签名的基本功能是将电子文件与其签署人紧密地联系在一起,较好地解决了身份辨别及文件归属问题,但是它并没有在陌生的商事主体之间建立起交易所需的起码的信用度.问题的解决方案是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来.可信赖的第三方一般被称作为 认证机构，在许多国家里，这样的认证机构按不同的层次构建起来，常被称作是公钥基础设施.（二）认证的含义 本书所讲的认证，是指特定认证机构对电子签名及其签署者的真实性所做的认证.本书中所说的认证是针对数字签名及其签署者的认证.认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求，从而解决了可能被欺骗的问题.电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法.信息发送人难以否认电子认证程序与规则，为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生.当多个认证机构存在的时候，很难肯定公钥密码使用者所使用的认证证书是其信赖的认证机构所发放的认证证书.因此，为了获得该认证机构的公钥密码，该公钥使用者又需获得另一认证机构签发的证明该公钥密码的认证证书.通过这种方式，每一数字证书都与上一级的签名证书相关联，最终通过安全认证链,追溯到一个已知的可信赖的机构.本书中所说的认证就是针对数字签名及其签署者的认证.但是，这绝不意味着本书所述的电子签名就是数字签名.在现实生活以及未来发展中，电子签名所采用的技术手段和方案呈多样性特点，与之相应，电子认证所采用的技术手段和方案也是多样性的.正如电子签名不限于数字签名一样,电子认证也并非限于仅对数字签名进行认证.比如，电子签名既可采用数字技术生成数字签名，也可采用生物技术生成指纹签名，视网膜签名，还可采用其他电子技术生成诸如口令，识别标志等签名.那么，进行认证的方法就要求与被认证的对象严格对应，也完全可以采用相应的有关技术，手段和方法，如口令认证方法，基于智能卡的认证，生物特征检测法等.二，电子认证的功能电子认证是一种服务，其功能可表现在两个方面:（一）担保功能认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事，该用户适当的授权了代理人对其私钥享有监管权，并请求颁发相应的公开密钥证书;适当谨慎行事后，待颁发证书中的信息是准确的;潜在用户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在用户持有能够用以创制数字签名的私密钥;证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名.通过发放认证证书,认证机构对所有合理信赖证书内信息的人承担一定的担保义务:签名人的身份;用以识别签名者的方法;在签发证书时，签名生成数据是由证书所列签名人控制;在签发证书之时签名生成数据有效;证书的效力状况等.这样，通过中立的认证机构的信用服务，一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人.（二）预 防 功 能 1,防止欺诈功能在开放型电子商务环境下,交易各方可能是跨越国境，互不见面的当事人，其间不仅缺少封闭型社区交易群体的道德约束力，而且发生欺诈事件后的救济方法也非常有限，即便有救济的可能，其成本也往往要超过损失本身.所以只有事先对各种欺诈予以防范，才是最明智，最经济的选择.认证机构通过向其用户提供可靠的在线证书状态查询，满足用户实时证书验证的要求，从而解决了可能被欺骗的问题.如果甲与乙都是用户，认证机构的在线证书状态查询，就可以同时查询到二者的证书公开信息服务.该证书是包括用户姓名，公开密钥,电子邮件地址，证书有效期以及其他信息的数字化的文件.认证机构还对每个证书都附加有电子签名,以证明证书的内容是可靠的.然而，无论用户多么小心谨慎，其私有密钥都有丢失或被盗的可能.一旦该类事件发生，遭受危险的私有密钥和与其相应的公开密钥,就不能再用来加密信息.为了应付这种危险状况,大多数认证机构都能提供作废证书表(CRL),以列举那些失效的密钥对.作废证书表的内容,是经常更新的，对于广大用户来说，也是容易利用的.2,防止否认功能不得否认原理是诚实信用原则在电子交易领域中的具体体现.该原理要求行为人在进行民事交往活动时，一方面应动机纯正，没有损人利己的不当或不法的主观态度，另一方面，在为某种行为时,应符合道德惯例.因此，从这一角度看来，不得否认是诚实信用的基本要求，是实现交易安全问题的基本手段之一.电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法.信息发送人难以否认电子认证程序与规则，而信息接受人不能否认其已经接受到信息，这就为交易当事人提供了大量的预防性的保护，避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生.当然,电子认证是对数字签名及其签署者的认证，因而认证只有和数字签名结合起来,才能完成上述功能.第二节公钥基础设施(P K I)电子认证就是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来.可信赖的第三方就是认证机构.这样的认证机构按不同的层次构建起来,形成公钥基础设施(Public Key Infrastructure/PKI).在公钥基础设施的构成中，认证机构(CA)及相关的证书管理设施居于核心地位.近年来，公钥基础设施在信息化的发达国家中，已成为一个普遍认可的信息安全解决方案.它不仅包含加密解密算法，密钥管理,还包括各种安全策略，安全服务和其他安全服务.这其中,公开密钥密码算法居于中心的地位，所以称之为公开密钥基础设施.第三节认证机构一,认证机构概述(一)认证机构的定义在电子商务交易中，无论是数字时间戳服务，还是数字证书的发放，都不是靠交易的双方自己来完成的,而需要有一个具有权威性和公正性的第三方来完成.认证机构(CA)就是承担安全电子交易认证服务,签发数字证书，并能确认用户身份的服务机构.这里所讨论的CA,专指电子商务中对用户的电子签名颁发数字证书的机构,是受一个或多个用户信任,提供用户身份验证的第三方机构.在电子商务系统中，所有实体的证书都是由证书认证机构即C A 中心分发并签名的.一个完整,安全的电子商务系统必须建立起一个完整，合理的电子商务认证体系.简言之，认证机构就是用来解决公钥体系中公钥的合法性检验问题，它是承担网上安全电子交易认证服务，能签发数字证书，并能确认用户身份的服务机构.认证机构的主要任务，是受理数字证书的申请，签发数字证书,以及对数字证书进行管理.（二）认证机构的认证业务问题为了将密码组与潜在的用户联系起来,认证机构要颁发一个证书,这是一个包含证书申请者姓名和公共密码在内的电子记录.可以确定证书所识别的当事人持有相应的私人密码.一个证书的主要功能是将公共密码与特定的持有人相连.（2）用数字签名签署证书并作准确的时间纪录.为了确保证书来源和内容的真实性，认证机构应该用数字签名来签署它.对证书颁发机关在证书上的数字签名可以通过认证机构在另一个认证机构（这一机构不必是更高一级的认证机构）为其颁发的证书上的公共密码来确认.一个与信息相关联的数字签名，不管是由确认信息的密码组持有人签署，还是由确认其颁发证书的认证机构签署，都应做准确的时间记录.以使确认者能够确信数字签名是在证书所证明的 有效证明期内 签署的.这是数字签名可认证性的前提条件.证书可以向社会公布.为了随时认证公共密码和其相应的持有者，证书可以通过储藏库或其他可以查取的途径来向公众公布.证书的中止或撤销.只要被颁发后，任何一个证明证书都有可能被证明是不可靠的,诸如出现持有者向认证机构误述其身份情况等情形，或者私人密码受到 损害，如持有者失去对其控制，这都有可能使证书失去可信赖性而变的不可靠.因而认证机构可能会中止或撤销证书;一旦中止或撤销证书，认证机构应该发布中止或撤销证书的公告，或者是直接通知那些认证机构已经知道的人,这些人可能正在询问或已经收到被不可靠证书认证的数字签名.认证机构承担的责任.当有多重安全性政策要求时，跨国认证和证书链中会产生许多法律问题.这些问题的实例有，认定损失是由谁的过错行为导致的，用户信赖的是谁的陈述.须注意的是，某国考虑采纳的法律应该规定用户应知悉安全水平程度和政策的范围，以及认证机构无过错就无责任的原 则.（三）认 证 机 构 的 特 点1.认证机构必须是一个独立的法律实体.认证机构以自己的名义从事数字证书服务，以其自有财产提供担保，并承担一定的责任.这就需要法律对认证机构的法律地位作出明确的 规 定.2.认证机构还必须是中立性的.认证机构一般并不直接与用户进行商事交易，而是在其交易中,以受信赖的中立机构的身份，提供信用服务.它不代表交易任何一方的利益，仅发布公正的交易信息促成交易.因此，中立性，是其参与并促成与电子商务交易的重要保证.二,认证机构的设立条件从事认证服务的机构应当具备下列条件:1.依法成立的法人组织；2.具有与认证服务相适应的专业技术人员和管理人员；3.具有与提供认证服务相适应的资金和经营场所，具备为用户提供认证服务和承担风险,责任的能力；4.具有符合国家安全标准的技术,设备；5.法律，行政法规规定的其他条件.认证机构的资格问题，实际上是一个行业准入条件问题.自然人能否能为认证机构的发起人，何种实体可以发起设立认证机构，是值得认真考虑的问题.各个部门和行业出于自身利益的考虑，都会积极介入认证业务.马来西亚1997年 数字签名法则授权部长来制定规章，以规定认证机构的资 格 要 求.三,认 证 机 构 的 可 信 赖 性（一）可信赖系统的含义作为可靠的第三方，认证机构当然应具有足够的可靠性.认证机构必须遵循严格的程序，使用适当的技术,以确保合理程度的安全性与可靠性.为了定义上述要求，各国电子商务立法引入了可信赖系统这一概念.可信赖性系统，应当由计算机软硬件及相关程序构成,这些组件是足够的安全，可以防止外来的入侵以及滥用.它们具有合理的安全可靠性，可以随时提供适当的服务.不仅如此，还将坚持普遍接受的安全原则，并能履行预定的功能，从而达到可信赖系统的目的.对于认证机构而言,对信息，物理及人员管理方面的安全要求，是保证可靠性系统的关键之所在.法律或者C P S应当直接规定应如何解决这些问题.但是，公开内部安全措施的细节问题，是有碍于安全的.因此，对这些安全措施及其相关的程序,应当单独保管，对其访问应当适当限制.从可信赖系统的安全措施来看，所有的通讯，特别是影响公钥基础设施安全的通讯,都必须采取相应的安全措施，以抵御任何可能的入侵.物理设备也必须在物理上予以适当的保全.认证机构也必须制定和执行严格人员管理规定,确保安全管理人员具有相应的资格与素质，从而提供满意的服务.最为重要的是，认证机构必须使用安全可靠的系统，来安全地生成及保管好其私钥密码，采取适当的措施，以防其丢失，泄露，篡改或被他人非法 使 用.（二）可信赖系统的标准 联合国贸法会 电子签名示范法第1 0条对 可信赖性 作了规定:在决定证明服务提供者使用的系统,步骤和人力资源是否具有可信赖性，及可信赖的程度时，下列因素应该予以考虑：（1）财力与人力资源，包括现有资产；（2）软件与硬件系统的质量；（3）证书生成与申请的步骤以及相关记录的保留；（4）证书所证明的签名者及潜在的相对方的有关信息的可获取性；是否由独立的第三方进行审计以及审计的程度；规则采纳国已作出声明,存在一个鉴定机构,或者鉴定机构所确认的证明服务提供者；任何其他相关因素.当然，对于 可信赖性，应当作灵活的理解.上面开列了一个在决定可信赖性时，应该考虑的因素清单，尽管它并未穷尽所有应当考虑的因素.该清单对可信赖性作了灵活的定义,其内容可随着情形的变化，而使产生的证书的预期值也有所改变.四.认证机构的责 任（一）认证机构的主要职责可以借鉴国际组织和各国电子商务法中的相关规定,具体主要有：（1）认证机构