收藏
下载资源

电子认证法律制度(1)

上传人:资****亨 文档编号:488261370 上传时间:2024-05-13 格式:PPT 页数:39 大小:2.33MB
返回 下载 相关 举报
电子认证法律制度(1)_第1页
第1页 / 共39页
电子认证法律制度(1)_第2页
第2页 / 共39页
电子认证法律制度(1)_第3页
第3页 / 共39页
电子认证法律制度(1)_第4页
第4页 / 共39页
电子认证法律制度(1)_第5页
第5页 / 共39页
点击查看更多>>
资源描述

《电子认证法律制度(1)》由会员分享,可在线阅读,更多相关《电子认证法律制度(1)(39页珍藏版)》请在金锄头文库上搜索。

1、5.1电子认证概述5.1.1电子认证的概念电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的效劳。第第5章章 电子认证法律制度电子认证法律制度.5.1.2电子认证的作用与意义1.电子认证的作用1)确认交易双方的身份和交易内容2)防止电子签名人对已进行认证的信息予以否认3)防止电子认证交易当事方以外的人实施欺诈行为2.电子认证的意义1)保证电子交易平安2)促进电子商务的开展.5.1.35.1.3电子认证的方法、分类和技术电子认证的方法、分类和技术 1.1.电子认证的方法电子认证的方法 1)1)用户身份认证的传统方法用户身份认证的传统方法 2)2)基于智能卡的用户身份认证方

2、法基于智能卡的用户身份认证方法 3)3)口令认证方法口令认证方法 4)4)使用公开密钥签名算法的挑战响应认证方法使用公开密钥签名算法的挑战响应认证方法 5)5)使用电子签名和双重电子签名的身份认证方法使用电子签名和双重电子签名的身份认证方法.2.电子认证的分类1)根据电子认证机构的功能及其认证的对象(1)站点认证(2)数据电文认证(3)身份认证2)根据电子认证机构提供的不同等级的效劳(1)身份认证(2)授权认证(3)执行认证(4)时间标识3)依据认证的主体不同(1)双方认证(2)第三方认证.3.电子认证的技术1)数字认证技术数字认证就是利用密码学的方法实现认证,最普遍的数字认定技术就是采用口令

3、认证。2)生物认证技术即根据使用者的生物特征实现认证,如人脸认证、指纹认证、虹膜认证、掌纹认证、声音认证、步态识别、手工签名认证等。.5.1.4电子认证的机构1.电子认证机构的概念2.电子认证机构的特征1)独立性2)权威性3)中立性与可靠性4)非营利性3.电子认证机构的设立与管理1)电子认证机构的设立(1)人员。(2)设备。(3)营业场所。(4)经营担保。(5)认证机构的许可。.2)电子认证机构的管理(1)外部管理,包括制定标准、业务监督和审计监督。(2)内部管理,涉及机构记录的披露、机构的内部系统要求、机构所从事危险活动的禁止及机构主体变更后的业务承接。.5.1.55.1.5电子认证的程序电

4、子认证的程序(1)(1)发信人在进行电子签名前,利用密钥制造系统产生公发信人在进行电子签名前,利用密钥制造系统产生公钥,私钥由发信人自己保管。钥,私钥由发信人自己保管。(2)(2)电子签名人向电子签名人向CACA认证中心申请该认证中心登记并由认证中心申请该认证中心登记并由其签发认证证书。其签发认证证书。(3)(3)电子认证机构对电子签名人的申请进行审查。如符合电子认证机构对电子签名人的申请进行审查。如符合上述要求,那么发给电子签名人一个上述要求,那么发给电子签名人一个“认证证书认证证书。(4)(4)发信人将电子签名文件和认证证书一起发给收信方。发信人将电子签名文件和认证证书一起发给收信方。(5

5、)(5)收信人接到电子签名文件和认证证书后,根据认证证收信人接到电子签名文件和认证证书后,根据认证证书中的内容,向相应的认证机构提出申请,请求认证书中的内容,向相应的认证机构提出申请,请求认证机构将发信人的公钥发给自己。机构将发信人的公钥发给自己。(6)(6)收信人通过对公钥及电子签名的验证即可确认电子签收信人通过对公钥及电子签名的验证即可确认电子签名文件的真实性和可信性。名文件的真实性和可信性。.5.1.6电子认证的效力1.立法形式(1)以直接的立法形式明示直接成认可被接受的技术方案。(2)授权政府行政主管部门制定相应规那么。(3)制定明确的设立及管理CA机构的条件及程序。2.协议形式在此情

6、况下,电子认证业务不纯粹由CA机构独享,银行、ISP公司均可扮演电子认证机构的角色。.5.2认证证书业务标准5.2.1认证证书概述1认证证书的概念认证证书又称数字证书(DigitalCertificate,DigitalID),是指用电子手段证实用户的身份、交易信息内容及其对网络资源的访问权限的特定化信息。一般而言,认证证书分为客户证书、商家证书、网关证书、认证机构系统证书几种类型。.2.认证证书的等级在认证业务中,认证机构可以根据客户的不同需求而提供不同档次效劳等级的认证证书。认证机构一般根据证书的等级、证书政策,标明其可提供的不同的选择性的效劳。.5.2.2证书政策与证书政策实施说明1.概

7、念证书政策(CertificationPolicy,CP)由一组规定组成,用以指明证书用于特定社团或具有相同平安要求的应用类型。2.证书政策和证书政策实施说明的关系证书政策侧重于说明证书主张的内容,而证书政策说明那么侧重于说明该主张实现的具体过程。.3.3.证书政策和证书政策实施说明的制定过程证书政策和证书政策实施说明的制定过程(1)(1)方案阶段。方案阶段。(2)(2)开展阶段。开展阶段。(3)(3)维护阶段。维护阶段。(4)(4)发布阶段。发布阶段。4.4.证书政策和证书政策实施说明的根本内容证书政策和证书政策实施说明的根本内容1)1)定义定义2)2)缩略语缩略语3)3)概述概述4)4)内

8、容内容5)5)认证和授权认证和授权 6)6)操作需求操作需求7)7)物理、程序和人员平安控制物理、程序和人员平安控制8)8)技术平安控制技术平安控制9)9)证书及证书及CRLCRL配置文件配置文件10)10)规格管理规格管理.5.2.3认证机构在认证证书业务标准中承担的职责1.认证机构在认证证书颁发中的职责1)证书的颁发证书的颁发是指认证机构将认证证书通过一定的程序颁发给用户。2)证书的发布证书的颁发是直接向用户作出的一种当事人之间的通知行为,而其发布那么是向全社会作出的一种公告行为,二者共同构成完整的证书颁发业务。证书的发布根据其所针对的对象不同,一般包括必发、选发、密存3种不同的内容。.3

9、)证书的接收证书的接收是指申请证书的人接受认证机构证书的行为。自接收证书后,用户就对该证书享有支配权和使用权,并应承担相应的责任与义务。4)证书的效力证书的效力是指证书在什么时间、地点具有法律上的效力。通常情况下,认证机构所颁发的证书上都写明了证书的生效时间,证书上注明的时间即为该认证证书具有法律效力的时间。对于证书的生效地点,一般不作强行规定。.2.认证机构在认证证书管理中的职责1)证书的中止2)证书的撤销3)证书的终止4)证书的保存.5.3电子认证各方之间的法律关系5.3.1电子认证机构业务的性质1.电子认证与公证的异同1)电子认证与公证的相同之处(1)以第三人身份介入根底法律关系当中(2

10、)机构功能相似2)电子认证与公证的不同之处(1)机构性质不同(2)业务性质不同(3)证明方式不同(4)效力不同.2.电子认证是一种特殊的信用效劳从此项活动的性质来看,电子认证机构提供的是经过核实的、有关网络交易当事方所关心的根本信息资料。而电子签名人与电子认证机构均须对证书信息的真实性承担责任。所以,电子认证实际上是一种特殊的信用效劳。只不过就实现方式而言,这种信用效劳更多的是依托网络环境与数字技术。.5.3.2电子认证机构与电子签名人之间的法律关系1.有关两者之间法律关系的争议与分析1)信托关系说2)非信托关系说3)专业信用效劳说.2.两者法律关系的界定首先,认证机构与电子签名人之间的关系是

11、一种合同关系。其次,认证机构与电子签名人之间的关系是效劳合同关系。最后,认证机构与电子签名人之间的关系是特殊的效劳合同关系。.5.3.3电子认证机构和电子签名依赖方之间的法律关系1.有关两者之间法律关系的学说1)非同一性关系说2)“附保护第三人利益的合同关系说3)系统使用合同(AccessContract)说.2.两者法律关系之界定电子认证机构与依赖方之间是一种法定的信赖关系。首先,认证机构与依赖方之间是一种信赖关系。这点可以从认证机构的功能上得到证实。其次,认证机构与依赖方之间是一种法定关系。这种法定关系实质是由认证机构的法律地位及法定义务所决定的。.5.4电子认证各方的权利与义务5.4.1

12、电子签名人的权利与义务1.电子签名人的权利1)获得有效合格认证证书的权利2)提出中止或撤销认证证书的权利2.电子签名人的义务1)真实陈述的义务2)私密钥保管的义务3)通知的义务4)缴纳费用的义务5)正确使用的义务.5.4.2电子签名依赖方的权利与义务1.依赖方的权利(1)要求认证机构谨慎地保证认证证书中内容的真实性,因信赖存在问题的认证证书而导致损失可以请求认证机构进行赔偿。(2)要求认证机构履行信息披露的义务2.依赖方的义务(1)核查义务。(2)遵守效劳政策与使用目的的义务。.5.4.3电子认证机构的权利与义务1.认证机构的权利(1)(1)有权要求申请不同类型认证证书的申请者提供不同的有权要

13、求申请不同类型认证证书的申请者提供不同的真实材料真实材料(2)(2)有权提供不同类型的认证证书以满足不同的用户需要有权提供不同类型的认证证书以满足不同的用户需要(3)(3)有权委托相关法人单位作为业务受理审批单位从事认有权委托相关法人单位作为业务受理审批单位从事认证证书的受理、用户身份的审核与发放等事宜证证书的受理、用户身份的审核与发放等事宜(4)(4)有权向认证证书申请人收取相关费用有权向认证证书申请人收取相关费用(5)(5)有权向认证电子签名人及相关人员开展认证证书遭受有权向认证电子签名人及相关人员开展认证证书遭受破坏或盗用的调查破坏或盗用的调查(6)(6)有权因某些情形撤销已颁发的认证证

14、书有权因某些情形撤销已颁发的认证证书(7)(7)对认证证书申请人的相关真实资料进行确认的权利对认证证书申请人的相关真实资料进行确认的权利(8)(8)当因他人的行为而导致认证机构发生损失时,认证机当因他人的行为而导致认证机构发生损失时,认证机构有要求赔偿的权利。构有要求赔偿的权利。.2.认证机构的义务1)如实披露义务2)签发证书并保证证书所载信息准确的义务3)保存资料的义务4)通知及承接义务5)保密义务6)其他义务.5.5电子认证各方的法律责任5.5.1电子签名人的法律责任1.电子签名人承担民事法律责任的主要情形(1)电子签名人向电子认证机构提供了虚假信息,或对重大信息的事实有所隐瞒或不实陈述;

15、电子签名人对事实表述有误或易曲解。(2)电子签名人成心或使其私密钥失控。(3)电子签名人在使用证书时,操作不当或者其他不可归因于认证机构的事故发生而导致损失等情况。(4)电子签名人将认证证书转让、转借给他人。(5)电子签名人未按认证机构的要求对认证证书进行相关的更新及废除无效证书的行为。.2.电子签名人民事法律责任的构成要件1)电子签名人有违反电子签名法规定或当事人约定的行为2)上述行为给相对方造成了损害事实3)行为与损害事实之间具有因果关系4)电子签名人在实施违法或违约行为时主观上存在成心或过失.5.5.2电子签名依赖方的法律责任5.5.3电子认证机构的法律责任1.电子认证机构承担法律责任的

16、情形1)电子认证机构向电子签名人发送证书失败、延迟或者错误2)电子认证机构错误、延迟或者拒绝撤销电子认证证书3)电子认证机构及其工作人员有伪造、泄露、擅自修改认证证书的行为出现2.电子认证机构承担法律责任的归责原那么我国?电子签名法?第二十八条确立了认证机构在承担违约责任和侵权责任时的归责原那么为过错原那么。.3.电子认证机构承担法律责任的范围1)电子认证机构赔偿范围的原那么和规那么认证机构在确定赔偿范围时应当坚持完全赔偿原那么和可预见性规那么。2)电子认证机构赔偿范围的限制(1)法定形式(2)约定形式4.电子认证机构的免责事由1)不可抗力2)免责条款3)相对方的过错4)特殊免责事由.5.5.4其他主体的法律责任1.刑事责任2.民事责任.思考题答题要点思考题答题要点(1)试述电子认证的概念。电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的效劳。它是从技术手段对电子签名人的身份进行识别并对提交电子文件的发件人与发出电子文件所属的关系进行确认的一种方式。.(2)试述电子认证的意义与作用。电子认证的作用1)确认交易双方的身份和交易内容2)防止电子签名人对已进行认证的

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号