電子簽名與電子認證服務(wù)法律制度

1、電子簽名與電子認證服務(wù)法律制度 電子文件無法手書簽名，這是它與書面文件的直觀區(qū)別之一，也是電子商務(wù)發(fā)展中的主要法律障礙之一。2002年1月聯(lián)合國正式通過了聯(lián)合國國際貿(mào)易法委員會電子簽字示范法，2005年4月我國正式實施了中華人民共和國電子簽名法。這些法律措施為電子商務(wù)的推廣與應(yīng)用打開了通道。本章首先討論了電子簽名的概念和功能，著重論述了電子簽名的法律效力，然后討論了電子認證服務(wù)的基本原理，學(xué)生應(yīng)掌握電子簽名的適用前提與范圍、電子簽名使用人的基本行為規(guī)范，了解電子認證服務(wù)法律關(guān)系，熟悉電子認證服務(wù)的法律關(guān)系，掌握電子認證服務(wù)機構(gòu)的法律管理方法。第一節(jié) 電子簽名概述一、問題的提出在電子商務(wù)中,交易

2、雙方(或多方)可能遠隔萬里而互不相識,甚至在整個交易過程中自始至終不見面,傳統(tǒng)的簽字方式很難應(yīng)用于這種交易。人們試探采用一種電子簽字機制來相互證明各自的身份，這是電子簽名。 1997年和1998年，在聯(lián)合國國際貿(mào)易法委員會電子商務(wù)工作組第30次、31次會議上，委員會根據(jù)電子商業(yè)示范法不偏重任何技術(shù)的原則，確定在數(shù)據(jù)電文的簽字中，任何一種簽字方法不應(yīng)妨礙其他認證技術(shù)的使用，并提出應(yīng)當(dāng)就數(shù)字簽字和其他電子簽字日益普遍使用而引起的新的法律問題達成一致。二、電子簽名的概念與功能（一）電子簽名的概念2002年1月24日，聯(lián)合國第56屆大會正式通過聯(lián)合國國際貿(mào)易法委員會電子簽字示范法（以下簡稱電子簽字示范

3、法），從而使電子簽字的概念確定下來。該法給出了電子簽字及其相關(guān)概念：“電子簽字（Electronic signature）”系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽字人和表明簽字人認可數(shù)據(jù)電文所含信息。“證書”系指簽名人與簽名制作數(shù)據(jù)之間關(guān)系的某一數(shù)據(jù)電文或其他記錄。二、電子簽名的概念與功能（一）電子簽名的概念“簽名人”系指持有簽名制作數(shù)據(jù)的人，代表本人或所代表的人行事?！罢J證服務(wù)提供人”系指簽發(fā)證書或可能提供與電子簽名有關(guān)的其他服務(wù)的人?！耙蕾嚪健敝缚筛鶕?jù)某一證書或電子簽名行事的人。聯(lián)合國電子簽名概念的起草主要考慮了三個問題：第一

4、，概念的廣泛性。第二，不偏重任何技術(shù)的原則。第三，電子簽名的實質(zhì)。（二）電子簽名的功能以紙張為基礎(chǔ)的傳統(tǒng)簽名主要是為了履行下述功能：確定一個人的身份；肯定是該人自己的簽名；使該人與文件內(nèi)容發(fā)生關(guān)系。除此之外，視所簽文件的性質(zhì)而定，簽名還有多種其他功能，例如，簽名可以證明簽名人愿意受所簽合同的約束；證明簽名人認可其為某一案文的作者；證明簽名人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明簽名人曾在某個地點的事實和時間。（二）電子簽名的功能應(yīng)當(dāng)注意的是，除了傳統(tǒng)的手寫簽名之外，還有各種各樣的程序（例如蓋章、打孔）有時都稱之為“簽名”可提供不同程度的確定性。為了保證電子商務(wù)活動的正常進行，需要具有書面簽名功

5、能的電子簽名。 為了確保須經(jīng)過核證的電文不會僅僅由于未按照紙張文件特有的方式加以核證而否認其法律價值，聯(lián)合國電子商業(yè)示范法確定了在何種情況下數(shù)據(jù)電文可視為經(jīng)過了具有足夠可信度的核證，而且可以生效執(zhí)行，視之達到了簽名要求。電子商務(wù)示范法第7條規(guī)定： （二）電子簽名的功能“（1）如法律要求要有一個人簽名，則對于一項數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項要求：第一，使用了一種方法，鑒定了該人的身份，并且表明該人認可了數(shù)據(jù)電文內(nèi)含的信息；和 第二，從所有各種情況看來，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對生成或傳遞數(shù)據(jù)電文的目的來說也是適當(dāng)?shù)?。?）無論本條第（1）款所述要求是否采取一項義務(wù)的形

6、式，也無論法律是不是僅僅規(guī)定了無簽名時的后果，該款均將適用。”三、電子簽名的法律效力（一）可靠電子簽名我國電子簽名法第十三條規(guī)定，電子簽名同時符合下列條件的，視為可靠的電子簽名： （1）電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有； （2）簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制； （3）簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)； （4）簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。 （二）可靠電子簽名的法律效力我國電子簽名法第十四條進一步規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。這是電子簽名法的核心，確立了可靠的電子簽名的法律效力。當(dāng)一個電子簽名被認定是可靠的電子簽名時，

7、該電子簽名就與手寫簽名或者蓋章具有了同等的法律效力。電子簽名獲得法律效力，意味著因特網(wǎng)上用戶的身份確定成為可能。使用電子簽名業(yè)務(wù)的用戶將不再對與其交流信息的對方一無所知，在這個基礎(chǔ)上，網(wǎng)絡(luò)才有可能真正躍出媒體之外，充分運用到商務(wù)、政務(wù)、科學(xué)研究、日常生活等諸多方面，從而使“虛擬空間”真正全面地與現(xiàn)實世界接軌。（三）電子簽名歸屬的推定 當(dāng)法律要求某一文件需要簽字時，除非有足夠和充分的證據(jù)證明該電子簽字不是其本人簽署或經(jīng)他授權(quán)的代理人簽署的，在文件上簽字的人即其本人或其代理人。 同樣，經(jīng)電子簽名簽署的文件即表明該文件從發(fā)出到收到未發(fā)生變化，這是因為，被簽署文件的完整性是電子簽字所采用的技術(shù)的必然要

8、求。（四）未經(jīng)授權(quán)使用電子簽名的法律責(zé)任未經(jīng)授權(quán)使用可以分為兩種情況：一是絕對無權(quán)使用；二是相對無權(quán)使用。在絕對無權(quán)使用時，由于電子簽名的所有人沒有過錯，該數(shù)據(jù)信息不能歸屬于本人，本人也不應(yīng)承擔(dān)法律責(zé)任。在相對無權(quán)使用中，由于簽名所有人存在疏忽或過錯，因此應(yīng)承擔(dān)一定的責(zé)任。如果電子簽名的所有人沒有合理地注意保管自己的密鑰，致使他人未經(jīng)授權(quán)而使用，該信息及其法律后果仍應(yīng)歸屬于簽名所有人。收件人因合理信賴該簽名而遭到損失時，簽名所有人應(yīng)予賠償。四、電子簽名的適用前提與范圍（一）適用前提鑒于電子簽名的推廣需要有一個過程，我國電子簽名法沒有規(guī)定在民事活動中的合同或者其他文件、單證等文書中必須使用電子簽

9、名，而是規(guī)定當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。但明確規(guī)定當(dāng)約定使用電子簽名、數(shù)據(jù)電文的文書后，當(dāng)事人不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否定其法律效力。電子簽名法的設(shè)定的適用范圍有一定的前瞻性和包容性，即主要適用于商務(wù)活動，但又不限于商務(wù)活動，原則上涵蓋使用電子簽字的所有實際場合。（一）適用范圍電子簽名法規(guī)定在一些特定范圍內(nèi)的法律文書不適用關(guān)于電子簽名、數(shù)據(jù)電文的法律效力的規(guī)定。這些法律文書包括四個方面：涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的；涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)；法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。在我國，婚姻

10、、收養(yǎng)、繼承在人們生活中發(fā)生頻率就較低，土地、房屋等不動產(chǎn)在人民整體收入中所占比例較大，而停水、停熱、停氣、停電等公用事業(yè)服務(wù)需要更明確的通知。五、電子簽名使用人的基本行為規(guī)范電子簽名使用人包括電子簽名人和電子簽名依賴方。（一）電子簽名人及其行為規(guī)范電子簽名人，是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實施電子簽名的人。電子簽名人應(yīng)對其電子簽名制作數(shù)據(jù)應(yīng)采取合理的謹慎措施。在使用證書支持電子簽名時，簽名人還應(yīng)采取合理的謹慎措施，確保簽名人就證書而作出的所有重大表述均精確無誤和完整無缺。 電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名法第三十二條規(guī)定，違偽造、冒用、盜用他人的

11、電子簽名，構(gòu)成犯罪的，依法追究刑事責(zé)任；給他人造成損失的，依法承擔(dān)民事責(zé)任。（二）電子簽名依賴方及其行為規(guī)范電子簽名依賴方，是指基于對電子簽名認證證書或者電子簽名的信賴從事有關(guān)活動的人。電子簽名依賴方為了自身的利益，應(yīng)了解電子簽名以及電子簽名人認證證書內(nèi)容的有效性、完整性和準確性；應(yīng)采取合理的步驟核查電子簽名的可靠性。電子簽名依賴方應(yīng)遵守對電子證書的任何限制。第二節(jié) 世界電子簽名立法現(xiàn)狀與發(fā)展趨勢國際組織和世界各國對電子簽字的法律管制已有了較多的探索。借鑒其他國家在電子簽名方面的立法經(jīng)驗，對于提高我國電子簽名立法質(zhì)量有著重要的理論意義和實踐意義。一、世界電子簽名立法的三個階段第一階段是從199

12、5年到1998年，為數(shù)字簽名法的立法探索時期。第二階段是從1998年到1999年，為電子簽名法的逐漸成熟時期。第三階段是從2000年開始，為電子簽名法的全面?zhèn)鞑r期，這一時期各國普遍感到電子簽名法意義重大，在經(jīng)過數(shù)年的立法準備后紛紛正式出臺了法律，通過電子簽字立法國家的數(shù)量急劇增多，立法的深度與質(zhì)量也有了更縝密的保證。因簽名認證技術(shù)的國際性使得各國法律的基本框架具有較大的相似性。二、聯(lián)合國現(xiàn)代化核證技術(shù)的立法實踐2002年1月24日，聯(lián)合國國際貿(mào)易法委員會（以下簡稱“貿(mào)法會”）第85次全體會議正式通過了聯(lián)合國國際貿(mào)易法委員會電子簽字示范法（以下簡稱電子簽字示范法），該法是聯(lián)合國國際貿(mào)易法委員會

13、繼貿(mào)易法委員會電子商務(wù)示范法（以下簡稱電子商務(wù)示范法）后通過的又一部涉及電子商務(wù)的重要法律。該法從1997年組織起草，到2002年正式通過，起草過程長達5年時間。其立法思路經(jīng)過多次反復(fù)，反映出對現(xiàn)代化核證技術(shù)的不斷深化的認識.（一）數(shù)字簽字統(tǒng)一規(guī)則的醞釀1985年聯(lián)合國貿(mào)法會第18次會議通過了關(guān)于電腦記錄的法律價值，呼吁各國政府和國際組織酌情按照貿(mào)法會的建議采取行動，以便在國際貿(mào)易盡可能廣泛使用自動化數(shù)據(jù)處理的情況下，確保法律安全。1996年12月，貿(mào)法會在通過電子商業(yè)示范法之后，討論了電子商務(wù)領(lǐng)域以后的工作方向，會議認為，貿(mào)法會應(yīng)當(dāng)著手編制關(guān)于數(shù)碼式簽字的規(guī)則，同時制定驗證局的行動或授權(quán)就數(shù)

14、碼式簽字的電文來源和歸屬簽發(fā)電子證書或其他形式保證的其他個人行動的法律。在貿(mào)法會電子商業(yè)工作組（以下簡稱工作組）第31屆會議（1997年2月）上，工作組會議將數(shù)字簽字、驗證局和有關(guān)法律問題正式列入電子商業(yè)問題今后的工作規(guī)劃，提出制定數(shù)字簽字統(tǒng)一規(guī)則（Uniform Rules on Digital Signature）的設(shè)想。（二）電子簽字統(tǒng)一規(guī)則的起草在電子商業(yè)工作組第32屆會議（1998年1月）上，工作組開始使用電子簽字統(tǒng)一規(guī)則（Uniform Rules on Electronic Signature）代替數(shù)字簽字統(tǒng)一規(guī)則（Uniform Rules on Digital Signatu

15、re）。會議對電子簽字統(tǒng)一規(guī)則與電子商業(yè)示范法之間的關(guān)系產(chǎn)生了不同意見。電子簽字統(tǒng)一規(guī)則究竟應(yīng)作為一份單獨的法律文書，還是并入電子商業(yè)示范法的擴充文本的第三部分），會議一致認為現(xiàn)階段無法做出決定。在電子商業(yè)工作組第33屆會議（1998年6月）上，工作組正式推出了電子簽字統(tǒng)一規(guī)則草案。1999年12月、2000年9月進一步進行了修改，使電子簽字統(tǒng)一規(guī)則草案基本成型。(三)電子簽字示范法的形成在電子商務(wù)工作組第38屆會議（2001年3月）上，對電子簽名統(tǒng)一規(guī)則又重新審定，最終確定了電子簽字的法律框架。該文件包括12條：適用范圍、定義、簽字技術(shù)的平等對待、解釋、經(jīng)由協(xié)議的改動、符合簽字要求、第6條的

16、滿足、簽字人的行為、驗征服務(wù)提供商的行為、可信賴性、依賴方的行為、對外國證書和電子簽字的承認。2002年1月24日，聯(lián)合國第56屆大會正式通過聯(lián)合國國際貿(mào)易法委員會電子簽字示范法。大會注意到國際貿(mào)易中越來越多的以通常稱為電子商務(wù)的通訊方式進行，這種方式涉及使用不是基于紙張的通訊、存儲和核證信息辦法。在電子商務(wù)方面用于個人身份、通常稱為電子簽字的新技術(shù)大有用途。三、聯(lián)合國電子簽字示范法的立法思路（一）作為一項單獨的法律文書聯(lián)合國貿(mào)易法委員會在提出起草貿(mào)易法委員會電子簽字統(tǒng)一規(guī)則草案時，曾經(jīng)提出擴大電子商業(yè)示范法，將新的電子簽字的條文納入其中，例如構(gòu)成電子商業(yè)示范法新的第三部分。但最后仍然決定電子

17、簽字示范法應(yīng)編擬成一份單獨的法律文書。這項決定主要是因為在最后核定電子簽字示范法時，電子商業(yè)示范法已在一些國家得到成功實施，還有許多國家也正在考慮予以通過。（二）與電子商業(yè)示范法完全一致在起草電子簽字示范法時，已做出努力，確保與電子商業(yè)示范法實質(zhì)內(nèi)容和術(shù)語保持一致。電子簽字示范法的文書中轉(zhuǎn)載了電子商業(yè)示范法的一般性條款，包括其第1條、第2條部分條款、第3條、第4條和第7條。電子簽字示范法以電子商業(yè)示范法為基礎(chǔ)，突出反映了以下幾點：不偏重任何手段的原則；不歧視在功能上等同傳統(tǒng)書面文件概念和慣例的做法；對當(dāng)事方自主權(quán)的廣泛依賴。其目的是既作為在“開放”環(huán)境下的最低限度標(biāo)準，又作為在“封閉”環(huán)境下的

18、示范合同規(guī)定或缺省規(guī)則。（三）擬由技術(shù)條例及合同加以補充的“框架”規(guī)則作為電子商業(yè)示范法的一個補充，電子簽字示范法旨在規(guī)定基本原則，為使用電子簽字提供便利。但是，作為一個“框架”， 電子簽字示范法本身并沒有規(guī)定（在使用者之間合同安排以外的）為在頒布國采用這些技術(shù)而可能必要的所有細則。另外，電子簽字示范法并不打算將電子簽字在使用上所涉及的每一方面都包括在內(nèi)。因此，貿(mào)易法委員會提出，頒布國似宜發(fā)布適當(dāng)?shù)臈l例，為電子簽字示范法批準的程序填補程序上的細節(jié)，并考慮到頒布國（可能正在變化中的）具體國情，不損害電子簽字示范法的各項目標(biāo)。（四）對電子簽字法律效力增加確定性關(guān)于承認電子簽字在功能上等同手寫簽字，

19、電子商業(yè)示范法第7條規(guī)定了靈活的標(biāo)準。電子簽字示范法的主要特點之一就是增加這項標(biāo)準在操作上的確定性。在電子商業(yè)示范法第7（1）（b）所載的靈活標(biāo)準基礎(chǔ)上，電子簽字示范法第6和第7條制訂了一項機制，通過這項機制，符合技術(shù)可靠性客觀標(biāo)準的電子簽字可因為其法律效力得到預(yù)先確定而從中受益。（五）簽字技術(shù)的平等對待電子簽字示范法旨在提供必不可少的程序和原則，以利于在各種不同情況下使用現(xiàn)代技術(shù)記錄和傳遞信息。鑒于技術(shù)革新的速度，電子簽字示范法對電子簽字給予了法律上的承認，而不論采用何種技術(shù)（例如，利用非對稱加密法的數(shù)字簽字；生物計量法；使用個人識別碼；手寫簽字的數(shù)碼版本；以及諸如點擊“OK框”等方法）。四

20、、世界各國與地區(qū)組織電子簽名立法現(xiàn)狀 隨著社會對電子商務(wù)特質(zhì)內(nèi)涵的逐漸把握，世界各國與地區(qū)組織都已經(jīng)增強了對電子商務(wù)的法律管制與調(diào)整，尤其在電子簽名上達成了較為一致的看法，即這一領(lǐng)域應(yīng)當(dāng)成為法律調(diào)整電子商務(wù)的突破口。（一）美國電子簽字法發(fā)源于美國，1991年，美國律師協(xié)會（ABA）信息安全委員會開始著手擬訂數(shù)字簽字示范法。歷時四年后，委員會仍未能就示范法的關(guān)鍵問題達成共識，于是決定以指南的形式將草案公之于眾。1995年夏，一部對美國各州乃至對全世界都有重大影響的ABA數(shù)字簽字指南終于誕生。它的意圖在于“提供一種解決方案，使得獲得州政府許可的認證機構(gòu)在應(yīng)用PKI系統(tǒng)后，數(shù)字簽字能得到承認。”這種

21、直接依賴于數(shù)字簽字技術(shù)的立法模式深刻地影響了美國立法較早的州。（一）美國1995年5月1日，猶他州率先公布了數(shù)字簽字法（Utah Digital Signature Act），特點在于首倡針對認證機構(gòu)實行許可證管理制度，并為數(shù)字證書當(dāng)事人規(guī)定了詳盡的法律義務(wù)。緊步猶他州后塵的是華盛頓電子認證法（Washington Electronic Authenticate Act），特點在于法律直接鎖定某種具體技術(shù)，將大量的技術(shù)術(shù)語與技術(shù)標(biāo)準直接納入法律規(guī)范，又被稱為“指定式”（prescriptive）立法。1999年7月1日正式生效的伊利諾斯州電子商務(wù)安全法（Illinois Electronic

22、Commerce Security Act）則將電子簽字分為強化電子簽字與一般電子簽字兩種，從而使不同級別的交易可以選擇使用電子簽字。（一）美國美國總統(tǒng)克林頓在1999年6月30日以數(shù)字簽字的方式簽署了全球和國內(nèi)商業(yè)法中的電子簽名法案（Electronic Signatures in Global and National Commerce Act ）（E-Sign Act，簡稱法案），直接從聯(lián)邦政府的層面對州法中的未達之處包括州際和國際貿(mào)易作了規(guī)范。法案賦予電子簽名、電子合同和電子記錄與傳統(tǒng)形式和手寫簽名相同的法律效力和可執(zhí)行力。法案規(guī)定了通過選擇“加入”系統(tǒng)而自愿使用電子簽名或記錄的規(guī)則。

23、（二）歐盟歐盟的電子簽字統(tǒng)一框架指令（以下簡稱指令）對數(shù)字證書與認證機構(gòu)管理比較嚴格。 第一，指令對電子簽字的定義與分類處理符合主流觀點。第二，指令擯棄了傳統(tǒng)的公鑰、私鑰、對鑰的概念，而引入了一系列新概念。第三，指令授權(quán)成員國可以為認證機構(gòu)設(shè)置基于自愿的認可方案，同時，該方案否定了CA是一種“殼資源”的觀點，即不允許限制經(jīng)認可的CA數(shù)目。第四，指令通過自愿認可方案的認可、取得歐盟內(nèi)CA的擔(dān)保、以及訂立雙邊或多邊協(xié)議三種方式解決了與歐盟外認證機構(gòu)的數(shù)字證書的交叉認證問題。（三）新加坡、日本與韓國 新加坡政府高度重視電子商務(wù)活動中數(shù)字認證的應(yīng)用。1998年出臺的“電子交易法（The Electro

24、nic Transaction Act 1998）” ，對電子記錄、數(shù)字簽名、CA及政府的使用等都作出了明確規(guī)定。日本1996年成立了電子商務(wù)促進委員會（ECOM），有251家公司或機構(gòu)參加。此后，ECOM在諸如電子授權(quán)認證和電子預(yù)付款或“ECOM現(xiàn)金”協(xié)議等領(lǐng)域制訂了規(guī)劃和模型協(xié)議。這個授權(quán)認證規(guī)則得到了美國國家標(biāo)準和技術(shù)研究院(NIST)及OECD的高度評價，并被指定為共同的全球規(guī)劃的主要基礎(chǔ)。1997年10月，富士通、日立和NEC聯(lián)合成立了日本認證服務(wù)有限公司，提供數(shù)字認證服務(wù),現(xiàn)在已日本全面推開。（三）新加坡、日本與韓國韓國對認證機構(gòu)的市場待遇和法律地位作出了明確的規(guī)定。政府所核準的認

25、證機構(gòu)根據(jù)電子簽字法設(shè)立，條件較高，如資本額需達800萬美元；需有12個以上具備認證實務(wù)管理經(jīng)驗的工程師；要有能力辨認使用者的身份與注冊資料、管理數(shù)字簽字密鑰與證書、維護證書管理系統(tǒng)的安全、進行實體備份與資料備份。此類認證機構(gòu)的證書具有法律效力和較高的公信力。而私人的認證機構(gòu)是由企業(yè)或外國認證機構(gòu)設(shè)立的，無須負擔(dān)任何的法律限制與義務(wù)，但其發(fā)放的數(shù)字證書并沒有法律效力。（四）其他國家 據(jù)不完全統(tǒng)計，目前已經(jīng)有27個國家通過了電子簽字方面立法（參見第一章表1-4），另外還有很多國家已經(jīng)拿出了草案，目前正在立法程序之中。五、我國電子簽名法的立法實踐我國電子簽名法的起草，經(jīng)歷了征求意見稿、草案和最終稿

26、三個階段。整個起草過程也是對電子簽名這一新型核證技術(shù)的認識逐步深化的過程。1998年，聯(lián)合國啟動了電子簽字示范法的起草工作。我國于1999年開始跟蹤聯(lián)合國電子簽字的立法工作。當(dāng)時的對外貿(mào)易和經(jīng)濟合作部派遣代表團參加有關(guān)會議，并根據(jù)我國電子商務(wù)發(fā)展情況提出對示范法的起草意見。2002年1月24日聯(lián)合國國際貿(mào)易法委員會電子簽字示范法正式通過。我國學(xué)者在更大范圍內(nèi)對電子簽名問題展開了深入研究。經(jīng)過多年跟蹤和深入的研究與爭論，電子簽名在現(xiàn)代社會政務(wù)和商務(wù)活動中的重要作用逐步被各界人士所認識。五、我國電子簽名法的立法實踐2002年國務(wù)院信息化辦公室啟動了有關(guān)國家電子商務(wù)政策框架研究課題。在國際上，包括美

27、國、經(jīng)濟合作與發(fā)展組織（OECD）、日本、韓國、新加坡有關(guān)立法進展做了大量的研究，在國內(nèi)也做了大量的實際調(diào)查。簽名法起草工作的正式啟動可以追溯到2002年5月，當(dāng)時由國務(wù)院信息化領(lǐng)導(dǎo)小組組織。次年4月，根據(jù)國務(wù)院立法工作計劃，國務(wù)院法制辦會同信息產(chǎn)業(yè)部、國務(wù)院信息化工作辦公室開始接手中華人民共和國電子簽名法（征求意見稿）的起草工作。五、我國電子簽名法的立法實踐2003年6月，我國全國人民代表大會將電子簽名法的立法列入審查計劃，電子簽名法（征求意見稿）發(fā)至各地征求意見。2004年3月24日，在國務(wù)院常務(wù)會議上，電子簽名法（草案）獲得原則通過，隨即被提交全國人民代表大會常務(wù)委員會討論。2004年8

28、月28日，十屆全國人大常委會第十一次會議表決通過中華人民共和國電子簽名法。2005年4月1日，我國電子簽名法正式實施。電子簽名法的實施，確定了電子簽名的法律地位，有力地推動了我國電子商務(wù)和電子政務(wù)的發(fā)展，促進現(xiàn)代信息技術(shù)在社會各領(lǐng)域中的應(yīng)用。第三節(jié) 電子認證服務(wù)概述電子認證服務(wù)，是指電子認證服務(wù)機構(gòu)里利用電子認證技術(shù)為電子簽名相關(guān)各方提供真實性、可靠性驗證的公眾服務(wù)活動。電子認證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)，主要包括用戶身份認證和信息認證。前者用于鑒別用戶身份，保證通信雙方身份的真實性；后者用于保證通信雙方的不可抵賴性和信息的完整性。一、身份認證 （一）身份認證的目標(biāo)身份認證是判明

29、和確認貿(mào)易雙方真實身份的重要環(huán)節(jié)，也是電子商務(wù)交易過程中最薄弱的環(huán)節(jié)。身份認證包含識別和鑒別兩個過程。身份標(biāo)識是指定用戶向系統(tǒng)出示自己的身份證明過程。身份鑒別是系統(tǒng)查核用戶的身份證明的過程。身份認證的主要目標(biāo)包括：確保交易者是交易者本人，而不是其他人。避免與超過權(quán)限的交易者進行交易。訪問控制。拒絕非法用戶訪問系統(tǒng)資源，限定合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源。 （二）用戶身份認證的基本方式 一般來說，用戶身份認證可通過三種基本方式或其組合方式來實現(xiàn)：用戶通過某個秘密信息，例如用戶通過自己的口令訪問系統(tǒng)資源。用戶知道某個秘密信息，并且利用包含這一秘密信息的載體訪問系統(tǒng)資源。用戶利用自身所具有的某

30、些生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描等等。根據(jù)在身份認證中采用因素的多少，可以分為單因素認證、雙因素認證、多因素認證等方法。（三）身份認證的單因素法 用戶身份認證的最簡單方法就是口令。系統(tǒng)事先保存每個用戶的二元組信息，進入系統(tǒng)時用戶輸入二元組信息，系統(tǒng)根據(jù)保存的用戶信息和用戶輸入的信息相比較，從而判斷用戶身份的合法性。很明顯，這種身份認證方法操作十分簡單，但同時又最不安全，對口令進行加密傳輸是一種改進的方法。由于傳輸?shù)氖怯脩艨诹畹拿芪男问?，系統(tǒng)僅保存用戶口令的密文，因而竊聽者不易獲得用戶的真實口令，但是這種方案仍然受到口令猜測的攻擊，另外系統(tǒng)入侵者還可以采用離線方式對口令密文實施

31、字典攻擊。（四）基于智能卡的用戶身份認證 基于智能卡的用戶身份認證機制屬于雙因素法，它結(jié)合了基本認證方式中的第一種和第二種方法。用戶的二元組信息預(yù)先存于智能卡中，然后在認證服務(wù)器中存入某個事先由用戶選擇的某個隨機數(shù)。用戶訪問系統(tǒng)資源時，用戶輸入二元組信息。系統(tǒng)首先判斷智能卡的合法性，然后由智能卡鑒別用戶身份。若用戶身份合法，再將智能卡中的隨機數(shù)送給認證服務(wù)器作進一步認證。這種方案基于智能卡的物理安全性，即不易偽造和不能直接讀取其中數(shù)據(jù)。沒有管理中心發(fā)放的智能卡，則不能訪問系統(tǒng)資源。（五）一次口令機制最安全的身份認證機制是采用一次口令機制，即每次用戶登錄系統(tǒng)時口令互不相同。一次口令機制主要有兩種

32、實現(xiàn)方式。第一種采用“請求響應(yīng)”方式。用戶登錄時系統(tǒng)隨機提示一條信息，用戶根據(jù)這一信息連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字，用戶輸入這個口令字，完成一次登錄過程，或者用戶對這一條信息實施電子簽字并發(fā)送給認證服務(wù)器進行鑒別；第二種方法采用“時鐘同步”機制，即根據(jù)這個同步時鐘信息連同其個人化數(shù)據(jù)共同產(chǎn)生一個口令字。這兩種方案均需要認證服務(wù)器端也產(chǎn)生與用戶端相同的口令字（或檢驗簽字）用于驗證用戶身份。二、信息認證技術(shù)（一）信息認證的目標(biāo)在某些情況下，信息認證比身份認證更為重要。例如，在買賣雙方發(fā)生一般商品交易業(yè)務(wù)時，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應(yīng)當(dāng)能夠確認是對方發(fā)送或接收了這些信息，同

33、時接收方還能確認接收的信息是完整的，即在通信過程中沒有被修改或替換。信息認證的主要目標(biāo)包括：可信性。完整性。不可抵賴性。保密性。（二）基于私有密鑰體制的信息認證基于私有密鑰（private key，私鑰）體制的信息認證是一種傳統(tǒng)的信息認證方法。這種方法采用對稱加密算法，也就是說，信息交換的雙方共同約定一個口令或一組密碼，建立一個通訊雙方共享的密鑰。通信的甲方將要發(fā)送信息用私鑰加密后傳給乙方，乙方用相同的私鑰解密后獲得甲方傳遞的信息。由于通信雙方共享同一密鑰，通信的乙方可以確定信息是由甲方發(fā)出的。這是一種最簡單的信息來源的認證方法。（二）基于私有密鑰體制的信息認證圖4-1 對稱加密示意圖（二）基

34、于私有密鑰體制的信息認證對稱加密算法有多種，最常用的是DES算法。該算法于1975年由IBM公司研制成功，采用多次換位與替代相組合的處理方法。這種算法被美國國家標(biāo)準局于1977年1月正式確定為美國的統(tǒng)一數(shù)據(jù)加密標(biāo)準。對稱加密算法在電子商務(wù)交易過程中存在三個問題：要求提供一條安全的渠道使通訊雙方在首次通訊時協(xié)商一個共同的密鑰。直接的面對面協(xié)商可能是不現(xiàn)實而且難于實施的，所以雙方可能需要借助于郵件和電話等其它相對不夠安全的手段來進行協(xié)商。 密鑰的數(shù)目將快速增長而變得難于管理。對稱加密算法一般不能提供信息完整性的鑒別。 （三）基于公開密鑰體制的信息認證1976年，美國學(xué)者提出一種密鑰交換協(xié)議，允許在

35、不安全的媒體上通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰體系”。 與對稱加密算法不同，公開密鑰加密體系采用的是非對稱加密算法。使用公開密鑰算法需要兩個密鑰公開密鑰（public key，公鑰）和私有密鑰。如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能進行解密；如果用私有密鑰對數(shù)據(jù)進行加密，則只有用對應(yīng)的公開密鑰才能解密。（三）基于公開密鑰體制的信息認證圖4-2使用公鑰加密和對應(yīng)的私鑰解密的示意圖（三）基于公開密鑰體制的信息認證反過來，用發(fā)送者的私鑰加密，接受者用公鑰解密，證明是發(fā)送者作出的行為。公開密鑰體制常用的加密算法是RSA算法。該算法是由Rivest、Shamir、

36、Adleman于1978年研制的。RSA算法是建立在“大數(shù)分解和素數(shù)檢測”的理論基礎(chǔ)上的。兩個大素數(shù)相乘在計算上是容易實現(xiàn)的，但將該乘積分解為兩個大素數(shù)因子的計算量卻相當(dāng)巨大，大到甚至在計算機上也不可能實現(xiàn)分解。素數(shù)檢測是判定一個給定的正整數(shù)是否為素數(shù)。由于大整數(shù)分解的困難性，RSA算法目前被公認為最好的公鑰加密算法。（四）數(shù)字簽名和驗證對文件進行加密只解決了第一個問題，而防止他人對傳輸?shù)奈募M行破壞，以及如何確定發(fā)信人的身份還需要采取其它的手段。數(shù)字簽名（Digita1 Signature）及驗證（Verification），就是實現(xiàn)信息在公開網(wǎng)絡(luò)上的安全傳輸?shù)闹匾椒āＮ募臄?shù)字簽名過程實

37、際上是通過一個哈希函數(shù)（Hashing Function）來實現(xiàn)的。數(shù)字簽名代表了文件的特征，文件如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一個最簡單的哈希函數(shù)是把文件的二進制碼相累加，取最后的若干位。哈希函數(shù)對發(fā)送數(shù)據(jù)的雙方都是公開的。（四）數(shù)字簽名和驗證圖4-3顯示了數(shù)字簽名和驗證的傳輸過程。（四）數(shù)字簽名和驗證圖4-3 數(shù)字簽字與驗證過程示意圖發(fā)送方首先用哈希函數(shù)將需要傳送的消息轉(zhuǎn)換成報文摘要。發(fā)送方采用自己的私有密鑰對報文摘要進行加密，形成數(shù)字簽字。發(fā)送方把加密后的數(shù)字簽字附加在要發(fā)送的報文后面，傳遞給接收方。接受方使用發(fā)送方的公有密鑰對數(shù)字簽字進行解密，

38、得到發(fā)送方形成的報文摘要。接收方用哈希函數(shù)將接收到的報文轉(zhuǎn)換成報文摘要，與發(fā)送方形成的報文摘要相比較，若相同，說明文件在傳輸過程中沒有被破壞。（五）時間戳在電子商務(wù)交易文件中，時間是十分重要的信息。同書面文件類似，文件簽署的日期也是防止電子文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)（Digita1 Time Stamp sever，DTS）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，它能提供電子文件的日期和時間信息的安全保護。 時間戳（Time Stamp）是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文件的摘要（digest）、DTS收到文件的日期和時間、DTS的數(shù)字簽字三個部分。 （五）時間戳一般

39、來說，時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文件用Hash函數(shù)轉(zhuǎn)化為報文摘要，然后將該摘要加密后發(fā)送到提供時間戳服務(wù)的機構(gòu)，DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽字），然后送回用戶。 書面簽署文件的時間是由簽署人自己寫上的，而數(shù)字時間戳則不然，它是由提供時間戳服務(wù)的機構(gòu)DTS來加的，以DTS收到文件的時間為依據(jù)。三、數(shù)字證書與電子認證服務(wù)提供者（一）數(shù)字證書根據(jù)聯(lián)合國電子簽字示范法第一條，“證書”系指可證實簽字人與簽字生成數(shù)據(jù)有聯(lián)系的某一數(shù)據(jù)電文或其他記錄。我國電子簽名法規(guī)定，電子簽名認證證書是指可證實電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記

40、錄。電子簽名認證證書有多種形式，如數(shù)字、指紋、視網(wǎng)膜、DNA等。其中，最常用的認證證書是數(shù)字證書，因為它使用方便、便于記憶，價格又最便宜。三、數(shù)字證書與電子認證服務(wù)提供者數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù)，是一個經(jīng)使用者數(shù)字簽名的、包含證書申請者（公開密鑰擁有者）個人信息及其公開密鑰的文件。數(shù)字證書按照不同的分類有多種形式，如個人數(shù)字證書和單位數(shù)字證書，SSL數(shù)字證書和SET數(shù)字證書等。數(shù)字證書由兩部分組成：申請證書主體的信息和發(fā)行證書的CA簽字（參見圖4-4）。證書數(shù)據(jù)包含版本信息、證書序列號、CA所使用的簽字算法、發(fā)行證書CA的名稱、證書的有效期限、證書主體名稱、被證明的公鑰信息。

41、發(fā)行證書的CA簽字包括CA簽字和用來生成數(shù)字簽字的簽字算法。三、數(shù)字證書與電子認證服務(wù)提供者圖4-4 數(shù)字證書的組成顧客向CA申請證書時，可提交自己的駕駛執(zhí)照、身份證或護照，經(jīng)驗證后，頒發(fā)證書，以此作為網(wǎng)上證明自己身份的依據(jù)。（二）電子認證服務(wù)提供者電子認證服務(wù)提供者，是指為電子簽名人和電子簽名依賴方提供電子認證服務(wù)的第三方機構(gòu)（也可稱為“電子認證服務(wù)機構(gòu)”）。電子認證服務(wù)機構(gòu)（Certificate Authority，CA，本書簡稱“認證機構(gòu)”）在電子商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動順利進行而設(shè)立的，主要是為電子簽名相關(guān)各方提供真實性、可靠性驗證的公眾服務(wù)，解決電

42、子商務(wù)活動中交易參與各方身份、資信的認定，維護交易活動的安全。在電子商務(wù)交易過程中，包括電子支付過程中，認證機構(gòu)都有著不可替代的地位和作用。它不僅要對進行電子商務(wù)交易的買賣雙方負責(zé)，還要對整個電子商務(wù)的交易秩序負責(zé)。（二）電子認證服務(wù)提供者電子認證服務(wù)機構(gòu)主要提供下列服務(wù)： 制作、簽發(fā)、管理電子簽名認證證書； 確認簽發(fā)的電子簽名認證證書的真實性； 提供電子簽名認證證書目錄信息查詢服務(wù)； 提供電子簽名認證證書狀態(tài)信息查詢服務(wù)。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無法確定商家不是冒充的（是有信譽的），于是持卡人請求CA對商家認證，CA對商家進行調(diào)查、驗證和鑒別

43、后，將包含商家Public Key（公鑰）的證書傳給持卡人。同樣，商家也可對持卡人進行驗證。圖4-5 CA 認證 CA 的功能主要有：接收注冊請求，處理、批準/拒絕請求，頒發(fā)證書。需要注意的是，第三方認證服務(wù)機構(gòu)是指完全獨立于交易各方，與交易內(nèi)容沒有利益關(guān)系的認證服務(wù)機構(gòu)。這種認證服務(wù)機構(gòu)一般由信譽良好、資力雄厚的法人來擔(dān)當(dāng)。但在目前的網(wǎng)絡(luò)交易中，實際還存在一種非獨立方認證服務(wù)機構(gòu)。例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個銀行發(fā)的信用卡，而商家又與此銀行有業(yè)務(wù)關(guān)系（有賬號）。在這情況下，客戶和商家都信任銀行，銀行自行設(shè)立電子認證服務(wù)機構(gòu)，擔(dān)當(dāng)CA角色，接收、處理銀行卡客戶證書和商家

44、證書的驗證請求。這類電子認證服務(wù)機構(gòu)目前在我國法律上尚沒有明確的定位，也沒有列入信息產(chǎn)業(yè)部的管理范圍。（二）電子認證服務(wù)提供者圖4-5 CA 認證（二）電子認證服務(wù)提供者CA 的功能主要有：接收注冊請求，處理、批準/拒絕請求，頒發(fā)證書。需要注意的是，第三方認證服務(wù)機構(gòu)是指完全獨立于交易各方，與交易內(nèi)容沒有利益關(guān)系的認證服務(wù)機構(gòu)。這種認證服務(wù)機構(gòu)一般由信譽良好、資力雄厚的法人來擔(dān)當(dāng)。但在目前的網(wǎng)絡(luò)交易中，實際還存在一種非獨立方認證服務(wù)機構(gòu)。例如在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個銀行發(fā)的信用卡，而商家又與此銀行有業(yè)務(wù)關(guān)系（有賬號）。在這情況下，客戶和商家都信任銀行，銀行自行設(shè)立電子認

45、證服務(wù)機構(gòu)，擔(dān)當(dāng)CA角色，接收、處理銀行卡客戶證書和商家證書的驗證請求。（三）證書的樹形驗證結(jié)構(gòu)在兩方通信時，通過出示由某個 CA 簽發(fā)的證書來證明自己的身份，如果對簽發(fā)證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認的權(quán)威CA處，就可確信證書的有效性。SET證書正是通過信任層次來逐級驗證的。每一個證書與數(shù)字化簽發(fā)證書的實體的簽字證書關(guān)聯(lián)。沿著信任樹一直到一個公認的信任組織，就可確認該證書是有效的。例如，C 的證書是由名稱為 B 的 CA 簽發(fā)的，而 B 的證書又是由名稱為 A 的CA簽發(fā)的，A 是權(quán)威的機構(gòu)，通常稱為根認證中心（Root CA）。驗證到了Root CA 處，就可

46、確信 C 的證書是合法的。（三）證書的樹形驗證結(jié)構(gòu)圖4-6 證書的樹形驗證結(jié)構(gòu)在網(wǎng)上購物中，持卡人的證書與發(fā)卡機構(gòu)的證書關(guān)聯(lián)，而發(fā)卡機構(gòu)證書通過不同品牌卡的證書連接到Root CA，而Root的公共簽字密鑰對所有的 SET 軟件都是已知的，可以校驗每一個證書。（四）帶有數(shù)字簽名和數(shù)字證書的加密系統(tǒng)圖4-7 帶有數(shù)字簽字和數(shù)字證書的加密系統(tǒng)（四）帶有數(shù)字簽名和數(shù)字證書的加密系統(tǒng)圖4-7顯示了整個文件加密、簽名、傳輸?shù)?0個步驟：在發(fā)送方的網(wǎng)站上，將要傳送的信息通過哈什函數(shù)變換為預(yù)先設(shè)定長度的報文摘要；利用發(fā)送方的私鑰給報文摘要加密，結(jié)果是數(shù)字簽字；將數(shù)字簽字和發(fā)送方的認證證書附在原始信息上打包，

47、使用DES算法生成的對稱密鑰在發(fā)送方的計算機上為信息包加密，得到加密信息包。用預(yù)先收到的接收方的公鑰為對稱密鑰加密，得到數(shù)字信封；加密信息和數(shù)字信封合成一個新的信息包，通過因特網(wǎng)將加密信息和數(shù)字信封傳導(dǎo)接收方的計算機上；用接收方的私鑰解密數(shù)字信封，得到對稱密鑰；用還原的對稱密鑰解密加密信息，得到原始信息、數(shù)字簽字和發(fā)送方的認證證書；用發(fā)送方公鑰（置于發(fā)送方的認證證書中）解密數(shù)字簽字，得到報文摘要；將收到的原始信息通過哈什函數(shù)變換為報文摘要；將第8步和第9步得到的信息摘要加以比較，以確認信息的完整性。四、電子認證服務(wù)體系電子認證服務(wù)體系包括兩大部分，即符合SET標(biāo)準的SET CA認證體系（又叫“

48、金融CA”體系）和基于X.509的 PKI CA體系（又叫“非金融CA”體系）。（一）SET CA1997年2月19日，由MasterCard和Visa發(fā)起成立SETCo公司，被授權(quán)作為SET根認證中心（Root CA）。從SET協(xié)議中可以看出，由于采用公開密鑰加密算法，認證中心（CA）就成為整個系統(tǒng)的安全核心。SET中CA的層次結(jié)構(gòu)如圖4-8所示。（一）SET CA圖4-8 SET中CA的層次結(jié)構(gòu)在SET中，CA所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。在證書中，利用X.500識別名來確定SET交易中所涉及的各參與方。SET CA是一套嚴密的認證體系，可保證B2C類型的電子商

49、務(wù)安全順利地進行。但SET認證結(jié)構(gòu)適應(yīng)于卡基支付，對其他支付方式是有所限制的。（二）PKI CAPKI（Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）是提供公鑰加密和數(shù)字簽字服務(wù)的安全基礎(chǔ)平臺，目的是管理密鑰和證書。PKI 是創(chuàng)建、頒發(fā)、管理、撤消公鑰證書所涉及到的所有軟件、硬件的集合體，它將公開密鑰技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)（CA）和安全策略等安全措施整合起來，成為目前公認的在大型開放網(wǎng)絡(luò)環(huán)境下解決信息安全問題最可行、最有效的方法。PKI是電子商務(wù)安全保障的重要基礎(chǔ)設(shè)施之一。它具有多種功能，能夠提供全方位的電子商務(wù)安全服務(wù)。（二）PKI CA圖4-9 PKI的主要功能和

50、服務(wù)一個典型的PKI應(yīng)用系統(tǒng)包括五個部分：密鑰管理子系統(tǒng)（密鑰管理中心）、證書受理子系統(tǒng)（注冊系統(tǒng)）、證書簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)）、證書發(fā)布子系統(tǒng)（證書發(fā)布系統(tǒng)）、目錄服務(wù)子系統(tǒng)（證書查詢驗證系統(tǒng)）。圖4-11顯示了PKI體系的構(gòu)成。圖4-11 PKI體系的構(gòu)成（三）電子簽章系統(tǒng)電子簽章系統(tǒng)是基于公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）的一種應(yīng)用，是一種遵循既定標(biāo)準的密鑰管理平臺。它能夠為電子簽章網(wǎng)絡(luò)應(yīng)用用戶提供電子文檔加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。電子簽章系統(tǒng)主要是采用PKI的非對稱的加密算法，以及包括應(yīng)用加密、數(shù)字簽名、數(shù)據(jù)完整性機制、

51、數(shù)字信封、雙重數(shù)字簽名等基礎(chǔ)技術(shù)。PKI技術(shù)是電子簽章系統(tǒng)信息安全技術(shù)的核心。電子簽章系統(tǒng)由在線簽章、發(fā)起簽章、簽章檔案查詢、安全電子印章數(shù)字證書查詢、簽章驗證、收文認證等部分組成。（三）電子簽章系統(tǒng)圖4-12是南京優(yōu)泰科技發(fā)展有限公司電子簽章系統(tǒng)的流程圖。圖4-12 南京優(yōu)泰科技發(fā)展有限公司電子簽章系統(tǒng)的流程圖第四節(jié) 電子認證服務(wù)法律關(guān)系一、電子認證服務(wù)機構(gòu)的法定權(quán)利與義務(wù) 認證服務(wù)機構(gòu)以其信譽為電子商務(wù)交易各方提供信用，因此認證服務(wù)機構(gòu)在電子商務(wù)中是一個非常重要的獨立的第三方主體，其在交易活動中的權(quán)利義務(wù)對各信賴主體的判斷、選擇和交易都具有關(guān)鍵性的影響。而僅以合同的方式來確定認證機構(gòu)的權(quán)利

52、義務(wù)尚不足以明確認證服務(wù)機構(gòu)在電子商務(wù)中的地位與責(zé)任，也不利于交易的安全與秩序。因此，必須從法律上加以界定。（一）認證機構(gòu)的主要義務(wù)1. 信息披露義務(wù)信息產(chǎn)業(yè)部電子認證服務(wù)管理辦法規(guī)定，取得認證資格的電子認證服務(wù)機構(gòu)，在提供電子認證服務(wù)之前，應(yīng)當(dāng)通過因特網(wǎng)公布下列信息： 機構(gòu)名稱和法定代表人； 機構(gòu)住所和聯(lián)系辦法； 電子認證服務(wù)許可證編號； 發(fā)證機關(guān)和發(fā)證日期； 電子認證服務(wù)許可證有效期的起止時間。美國猶他州數(shù)字簽字法第203條規(guī)定，認服務(wù)證機構(gòu)披露記錄的內(nèi)容應(yīng)包括： 1. 信息披露義務(wù)認證服務(wù)機構(gòu)的名稱、地址和電話號碼；認證服務(wù)機構(gòu)的區(qū)別名稱、標(biāo)志；認證服務(wù)機構(gòu)現(xiàn)行的公開密鑰；根據(jù)最近對認證

53、服務(wù)機構(gòu)的審計情況，及審計的日期；如果認證服務(wù)機構(gòu)的證書在許可之后被撤銷了，撤銷證書中包含的公開密鑰和撤銷的理由；認證服務(wù)機構(gòu)的合適的保證金額；如果認證服務(wù)機構(gòu)的許可證被撤銷，或正在被吊銷，撤銷或吊銷的日期與理由；如果有的話，認證許可上的限制；1. 信息披露義務(wù)任何實質(zhì)影響認證服務(wù)機構(gòu)施行業(yè)務(wù)能力的活動或事件，或在10個以上的主管部門或承認的公告欄里登載的有效名單；如果要求以包含公開密鑰的證書證明已經(jīng)被撤銷或正在吊銷的證書，應(yīng)披露這些證書撤銷或吊銷的日期；目前日期一年內(nèi)的聲明，包含額外的規(guī)則與政策，并不超過2000字節(jié)長，如果認證機構(gòu)按主管部門規(guī)定的形式提交了聲明的話；以及主管部門要求的其他信

54、息；主管部門應(yīng)在其公告欄中保持電子數(shù)據(jù)庫，包含根據(jù)本條規(guī)定的，對每一個許可之認證服務(wù)機構(gòu)的記錄披露。聯(lián)合國電子簽字示范法第9條也規(guī)定了認證服務(wù)機構(gòu)應(yīng)該提供合理的查證途徑，使對方能夠通過證書確認認證服務(wù)提供商的身份。2. 業(yè)務(wù)說明義務(wù)該義務(wù)要求認證服務(wù)機構(gòu)公開其工作流程和為用戶提供的服務(wù)及服務(wù)內(nèi)容。信息產(chǎn)業(yè)部電子認證服務(wù)管理辦法第十五條規(guī)定，電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照信息產(chǎn)業(yè)部公布的電子認證業(yè)務(wù)規(guī)則規(guī)范（試行）的要求，制定本機構(gòu)的電子認證業(yè)務(wù)規(guī)則，并在提供電子認證服務(wù)前予以公布，向信息產(chǎn)業(yè)部備案。業(yè)務(wù)說明的主要內(nèi)容包括：（1）描述任何與認證信息發(fā)布相關(guān)的內(nèi)容，包括信息庫的運營者、運營者的職責(zé)、信息

55、發(fā)布的頻率以及對所發(fā)布信息的訪問控制等。2. 業(yè)務(wù)說明義務(wù)（2）運營信息庫的實體標(biāo)識，如電子認證服務(wù)機構(gòu)、或獨立信息庫服務(wù)提供者。（3）運營者發(fā)布其業(yè)務(wù)實踐、證書和證書當(dāng)前狀態(tài)的職責(zé)，標(biāo)識出對公眾可用和不可用的項、子項和元素。（4）信息發(fā)布的時間和頻率。（5）對發(fā)布信息的訪問控制，包括證書策略（CP）、電子認證業(yè)務(wù)規(guī)則（CPS）、證書、在線證書狀態(tài)協(xié)議（OCSP）和證書吊銷列表（CRL）。3. 保險義務(wù)認證服務(wù)機構(gòu)是一個高風(fēng)險的行業(yè)，既面臨著內(nèi)部人員操作錯誤甚至惡意操作等機構(gòu)運營帶來的風(fēng)險又必須提防外部攻擊，技術(shù)的飛速進步也會致使機構(gòu)業(yè)務(wù)發(fā)生重大變化，而且一旦發(fā)生風(fēng)險往往超出認證服務(wù)機構(gòu)本身的

56、控制。因此，為了減少認證服務(wù)機構(gòu)的風(fēng)險和穩(wěn)定交易秩序，有必要施以認證服務(wù)機構(gòu)參加責(zé)任保險之義務(wù)。認證服務(wù)機構(gòu)可就下列業(yè)務(wù)投保：外部進攻者對被保險人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)進行攻擊，破譯該電子商務(wù)安全技術(shù)、偽造證書、篡改數(shù)據(jù)而造成被保險人用戶交易賬戶資金的損失；3. 保險義務(wù)病毒入侵被保險人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)而造成被保險人用戶交易賬戶資金的損失；火災(zāi)、水管爆裂致使被保險人數(shù)字證書業(yè)務(wù)系統(tǒng)遭到破壞，造成被保險人用戶交易賬戶資金的損失；被保險人用戶的數(shù)字證書丟失，報失后，他人利用其數(shù)字證書進行交易，造成被保險人用戶交易賬戶資金的損失。信息產(chǎn)業(yè)部電子認證業(yè)務(wù)規(guī)則規(guī)范規(guī)定，電子認證服務(wù)機構(gòu)應(yīng)聲明以下事

57、項：自己所負有的責(zé)任保險范圍、利用其他資源來支持其運營和對潛在責(zé)任進行賠付、對其他參與者提供首方責(zé)任險或擔(dān)保保護的程序。4保密義務(wù)電子認證服務(wù)機構(gòu)在承擔(dān)信息披露義務(wù)的同時，為保護用戶合法利益的目的，應(yīng)承擔(dān)保密義務(wù)。信息產(chǎn)業(yè)部電子認證服務(wù)管理辦法第二十條規(guī)定，電子認證服務(wù)機構(gòu)應(yīng)當(dāng)遵守國家的保密規(guī)定，建立完善的保密制度。電子認證服務(wù)機構(gòu)涉及的保密義務(wù)主要有兩個方面：（1）業(yè)務(wù)信息保密。涉及機構(gòu)運作信息的保密。（2）個人隱私保密。證書用戶在申請數(shù)字證書時向認證服務(wù)機構(gòu)披露的身份信息及有關(guān)信息、證書用戶的私人密鑰等。5. 擔(dān)保義務(wù) 認證服務(wù)機構(gòu)一旦將證書發(fā)放給用戶，就承擔(dān)著擔(dān)保證書所述信息真實的義務(wù)。

58、這里的“真實”是指認證防服務(wù)機構(gòu)在證書發(fā)放時依法對用戶提供的身份狀況等情況予以了審查，不存在認證服務(wù)機構(gòu)明知或應(yīng)知是虛假信息的情況。同時，該義務(wù)要求認證服務(wù)機構(gòu)沒有超過其許可的限額。擔(dān)保義務(wù)不僅僅針對證書持有人，也適用于證書信賴人。（二）認證服務(wù)機構(gòu)的主要權(quán)利 認證服務(wù)機構(gòu)的主要權(quán)利表現(xiàn)在它對用戶證書的管理上。但是，這里的權(quán)利在本質(zhì)上更接近于職權(quán)。1. 發(fā)放證書 用戶認證證書的發(fā)放是應(yīng)證書申請人的請求進行的，認證服務(wù)機構(gòu)在收到申請后，經(jīng)審查符合條件的，可以發(fā)放證書。一般認為，申請人應(yīng)提供包括其姓名或名稱、住址、有效身份證件或商業(yè)登記、聯(lián)系方法等在內(nèi)的表明其真實身份的材料和相應(yīng)證據(jù)。2. 中止證

59、書 認證服務(wù)機構(gòu)對已經(jīng)發(fā)生或可能發(fā)生的影響認證安全的緊急事件，應(yīng)采取措施暫時阻止證書的使用。中止證書是應(yīng)用戶的請求或根據(jù)有關(guān)法律文件作出，認證服務(wù)機構(gòu)發(fā)現(xiàn)發(fā)放的證書可能存在虛假的情況時，也可以中止證書，以確定情況是否屬實。中止證書不能超過規(guī)定的時間。其他情況下，認證服務(wù)機構(gòu)不得自行中止證書，除非當(dāng)事人另有約定。 認證服務(wù)機構(gòu)在中止證書的同時應(yīng)當(dāng)在信息公告欄和可查詢之處予以公告，并通知有關(guān)當(dāng)事人。3. 撤銷證書認證服務(wù)機構(gòu)在用戶的主體資格或行為不符合認證機構(gòu)的規(guī)定時，應(yīng)當(dāng)終止用戶證書的效力。撤銷證書可以是基于當(dāng)事人的請求或法律文件的規(guī)定，也可以是認證機構(gòu)的決定。因此，撤銷證書可分為申請撤銷和決定

60、撤銷。 申請撤銷是認證服務(wù)機構(gòu)應(yīng)當(dāng)事人的請求或法律文件的規(guī)定而撤銷。決定撤銷是在認證服務(wù)機構(gòu)發(fā)現(xiàn)認證中的信息已發(fā)生變化時主動撤銷證書，如用戶已死亡或解散；認證服務(wù)機構(gòu)的密鑰或信息系統(tǒng)遭到破壞，影響證書安全或用戶的私人密鑰遭受危險；認證服務(wù)機構(gòu)發(fā)現(xiàn)證書虛假等情況。決定撤銷應(yīng)按法定或認證服務(wù)機構(gòu)公開說明的程序進行，無須經(jīng)證書持有人的同意，但應(yīng)當(dāng)通知證書持有人。撤銷證書時，應(yīng)公開相關(guān)信息。4. 保存證書 認證服務(wù)機構(gòu)在證書有效期滿或撤銷后，應(yīng)當(dāng)將證書保存并允許查詢。認證服務(wù)機構(gòu)應(yīng)保存其頒發(fā)和任何吊銷或撤銷證書的記錄，認證服務(wù)機構(gòu)應(yīng)盡合理的注意義務(wù)，并根據(jù)證書上建議的可靠限制，保證記錄的安全。二、證書