項目二 電子商務交易主體身份確認

項目二：電子商務交易主體身份確認任務一：依法應用電子簽名和數據電文電子簽名的概念和形式數據電文的概念和形式目錄Contents目錄二一電子簽名的法律效力四、數據電文的法律效力三四一、電子簽名的概念和形式電子簽名的概念電子簽名的形式目錄Contents目錄（一）（二）（三）（一）一、電子簽名的概念和形式電子簽名的概念（一）電子簽名的概念1.電子簽名：電子簽名并不是將書面簽名的數字圖像化，而是一種

電子代碼，用于識別簽名人身份并表明簽名人認可其中內容的數據。

其實，電子簽名就是通過密碼技術對電子文檔的電子形式的簽名，它

類似于手寫簽名或印章，也可以說它就是電子印章。（一）電子簽名的概念為了理解電子簽名的概念，我們先了解一下傳統(tǒng)簽名的概念和功能特點。傳統(tǒng)簽名有兩層含義：第一層含義作為名詞，指的是一種印記；第二層含義是動詞，指的是行為人留下上述印記的過程。傳統(tǒng)簽名的功能有兩個：一是確定簽名人的身份二是簽名人對所簽文件內容予以認可（一）電子簽名的概念基于PKI的電子簽名被稱做“數字簽名”，因此數字簽名其實是電子簽名的一種特定形式，也是目前來說應用最為普遍的電子簽名技術。在日常應用中的大多數情況下，我們所提到的電子簽名，一般都是指數字簽名。2.電子簽名與數字簽名：“電子簽名”即“數字簽名”?多人都會混淆“電子簽名”與“數字簽名（一）電子簽名的概念數字簽名是電子簽名的一種具體實現，是一個技術術語而非法律術語數字簽名也代表兩層含義，第一層含義為名詞，代表一種附在電子文件后的一種數據，這種數據能電子文件接收者識別出任何人對電子文件的任何修改。數字簽名的第二層含義代表一整套用于產生上述數據的方法流程。（一）電子簽名的概念它采用了規(guī)范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。數字簽名理解為:經過第三方認證的電子簽名（一）電子簽名的概念數字簽名有如下特點：1.數字簽名制作數據，即私鑰，由簽名人持有，因此簽名人簽署數據電文時私鑰受簽名人控制；2.簽署后，如果簽名人對簽名進行改動，也即改動了對數據電文摘要的加密值，那么這種改動將輕易被識別，因為這種改動將導致用公鑰解密的失敗，或者導致用公鑰解密后所得到的摘要值與所收到的數據電文再次經過哈希運算后的摘要值不符；3.簽署后，如果簽名人對數據電文進行了改動，那么這種改動也很輕易可以被識別，因為根據哈希函數的性質，該改動后的數據電文經過哈希運算后，生成的摘要會不同于改動前的數據電文所生成的摘要。（一）電子簽名的概念3.電子簽名的發(fā)展階段及優(yōu)勢電子簽名發(fā)展的大致分為3個階段第一階段2004年以前第二階段2004年到2013年第三階段2013年以后3.電子簽名的發(fā)展階段及優(yōu)勢電子簽名和傳統(tǒng)的紙質簽章相比，有以下優(yōu)勢：（1）效率高（2）管理方便（3）安全性高（4）能夠代表本人意愿（二）一、電子簽名的概念和形式電子簽名的形式（二）電子簽名的形式電子簽章是電子簽名的一種表現形式。電子簽章與傳統(tǒng)簽章的含義大不相同，電子簽章的命名只是借用了傳統(tǒng)簽章對簽章人的辨認功能。電子簽章就是利用圖像處理技術將電子簽名操作轉化為與紙質文件蓋章操作相同的可視效果，同時利用電子簽名技術保障電子信息的真實性和完整性以及簽名人的不可否認性。（二）電子簽名的形式能夠滿足法律法規(guī)要求的電子簽名的表現形式并不唯一。只要采用滿足法律法規(guī)對電子簽名要求的實現方式，那么該電子簽名與手寫簽名具有同樣的法律效力。（二）電子簽名的形式電子簽名的實現方式：目前，第1種實現方式已經被司法實踐直接認定有效。第1種實現方式的核心是數字簽名、權威認證機構（CA）和可信時間戳，該方式是利用密碼學成果，借助技術手段保證電子簽名的可靠性，也是目前世界范圍內最廣為接受的電子簽名實現方法之一。第1種實現方式已經被司法實踐直接認定有效。第1種實現方式的核心是數字簽名、權威認證機構（CA）和可信時間戳，該方式是利用密碼學成果，借助技術手段保證電子簽名的可靠性，也是目前世界范圍內最廣為接受的電子簽名實現方法之一。1.基于PKI（PublicKeyInfrastructure，即公鑰基礎設施）的公鑰密碼技術的數字簽名2.以生物特征（手紋、聲音、虹膜）提取數據為基礎的簽名；3.一個讓收件人能識別發(fā)件人身份的密碼代號、密碼或個人識別碼PIN（二）電子簽名的形式電子簽章二、數據電文的概念和形式（一）二、數據電文的概念和形式數據電文的概念（一）數據電文的概念《中華人民共和國電子簽名法》第二條規(guī)定：本法所稱數據電文，是指以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。數據電文使用的是電子、光、磁或者其他具有類似功能的手段，其實質是各種形式的信息。數據電文也稱為電子信息、電子通信、電子數據、電子記錄、電子文件等。一般是指通過電子手段形成的各種信息。（二）二、數據電文的概念和形式數據電文的形式（二）數據電文的形式1.數據電文的書面形式問題《中華人民共和國民法典》第四百六十九條規(guī)定：書面形式是合同書、信件、電報、電傳、傳真等可以有形地表現所載內容的形式。以電子數據交換、電子郵件等方式能夠有形地表現所載內容，并可以隨時調取查用的數據電文，視為書面形式。這一條通過擴大解釋“書面形式”，使之包含數據電文，在解決移動商務活動中的法律障礙方面做了有益的探索?，F實生活中的電報、電傳、傳真、電子郵件、電話錄音、錄像、手機短信、即時通信息（如QQ消息）等形成的符合一定法律形式的信息,均可以認為是《中華人民共和國電子簽名法》中的數據電文。（二）數據電文的形式2.數據電文原件形式問題原件形式要求主要是在訴訟法中提出的?！吨腥A人民共和國民事訴訟法》（簡稱《民事訴訟法》）第70規(guī)定：“書證應當提交原件。物證應當提交原物。提交原件或者原物確有困難的，可以提交復制品、照片、副本、節(jié)錄本?！贝送?，原件還與物權憑證和流通票據有關，因為原件的獨一無二性對這種單據特別重要。涉及原件要求的文件還有貿易文件，如重量證書、農產品證書、質量或數量證書、檢查報告、保險證書等。（二）數據電文的形式2.數據電文原件形式問題原件形式的要求成為移動商務活動中的一個較大的障礙。通常意義上的原件是指信息首次固定于其上的媒介物。如果這樣界定原件，則幾乎說不上數據電文有什么原件，因為數據電文的收件人所收到的總是原件的拷貝，而不是載有原始信息的那張軟盤、光盤之類的媒介物。交易文件以原件形式傳遞，能更有效地保證信息的完整性，使其他當事人對其內容有信心。因為使用紙張時，要求原件形式可以減少被改動的可能，而如果是復印件，則難以發(fā)現是否被改動。如果數據電文能保證同等程度的完整性，能夠有效地表現所載內容并可供隨時調取查用，那么可以認為該數據電文滿足法律、法規(guī)規(guī)定的原件形式要求。（二）數據電文的形式2.數據電文原件形式問題《中華人民共和國電子簽名法》第五條規(guī)定符合下列條件的數據電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：（1）能夠有效地表現所載內容并可供隨時調取查用；（2）能夠可靠地保證自最終形成時起，內容保持完整、未被更改。但是，在數據電文上增加背書以及數據交換、儲存和顯示過程中發(fā)生的形式變化不影響數據電文的完整性。三、電子簽名的法律效力可靠的電子簽名電子簽名人的法律義務電子簽名人的法律責任目錄Contents目錄（一）（二）（三）偽造、冒用、盜用他人的電子簽名的法律責任（四）（一）三、電子簽名的法律效力可靠的電子簽名（一）可靠的電子簽名《中華人民共和國電子簽名法》第十三條規(guī)定了可靠的電子簽名應當具備的法定條件。電子簽名同時符合下列條件的，視為可靠的電子簽名：（1）電子簽名制作數據用于電子簽名時，屬于電子簽名人專有；（2）簽署時電子簽名制作數據僅由電子簽名人控制；（3）簽署后對電子簽名的任何改動能夠被發(fā)現；（4）簽署后對數據電文內容和形式的任何改動能夠被發(fā)現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。所謂可靠電子簽名，根據以上規(guī)定，總結起來須符合四個標準，即真實身份、真實意愿、簽名未改、原文未改。為此，電子簽名產品須以身份認證、時間戳、加密算法等技術手段實現?！吨腥A人民共和國電子簽名法》第十四條規(guī)定：可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。（二）三、電子簽名的法律效力電子簽名人的法律義務（二）電子簽名人的法律義務《中華人民共和國電子簽名法》第十五條規(guī)定：電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時，應當及時告知有關各方，并終止使用該電子簽名制作數據?！吨腥A人民共和國電子簽名法》第二十條規(guī)定：電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和準確的信息。（三）三、電子簽名的法律效力電子簽名人的法律責任（三）電子簽名人的法律責任電子簽名人的及時告知義務的履行發(fā)生于兩種情形：（1）電子簽名人知悉電子簽名制作數據已經失密的情形，如電子簽名人發(fā)現未經其允許，他人在互聯網上以電子簽名人的名義從事商業(yè)活動；現上述兩種情形之一的，電子簽名人在履行及時告知義務的同時，還應當終止使用該電子簽名制作數據，以避免或者減少電子簽名人和電子簽名依賴方的損失。（2）電子簽名人知悉電子簽名制作數據可能已經失密的情形，如電子簽名人發(fā)現自己存放電子簽名制作數據的磁盤丟失，而丟失的磁盤中的安全指令有可能被破譯，電子簽名制作數據有可能被他人用于從事非法活動或者牟取非法利益。（三）電子簽名人的法律責任《中華人民共和國電子簽名法》第二十七條規(guī)定：電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。（四）三、電子簽名的法律效力偽造、冒用、盜用他人的電子簽名的法律責任（四）偽造、冒用、盜用他人的電子簽名的法律責任網絡的特點是公開、便捷、資源共享，這極大的方便了各種人員在網絡這個虛擬的空間進行自由溝通，也有利于社會使用多種公共的或私人的服務，這無疑更大的提高了生活質量和經濟效益。網絡的發(fā)展和移動通訊工具的完善帶動了移動商務的發(fā)展。由于電子商務活動中，交易各方彼此不見面，這也為形形色色的違法犯罪行為提供了條件?？傮w來說，與冒用電子簽名相關的法律責任有民事責任、行政責任和刑事責任。其中著重在于行政責任的處罰上。有罰款和吊銷認證證書等。（四）偽造、冒用、盜用他人的電子簽名的法律責任《中華人民共和國電子簽名法》中規(guī)定：第二十七條電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。第二十八條電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。（四）偽造、冒用、盜用他人的電子簽名的法律責任《中華人民共和國電子簽名法》中規(guī)定：第二十九條未經許可提供電子認證服務的，由國務院信息產業(yè)主管部門責令停止違法行為;有違法所得的，沒收違法所得;違法所得三十萬元以上的，處違法所得一倍以上三倍以下的罰款;沒有違法所得或者違法所得不足三十萬元的，處十萬元以上三十萬元以下的罰款。第三十條

電子認證服務提供者暫?；蛘呓K止電子認證服務，未在暫?；蛘呓K止服務六十日前向國務院信息產業(yè)主管部門報告的，由國務院信息產業(yè)主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。（四）偽造、冒用、盜用他人的電子簽名的法律責任《中華人民共和國電子簽名法》中規(guī)定：第三十一條

電子認證服務提供者不遵守認證業(yè)務規(guī)則、未妥善保存與認證相關的信息，或者有其他違法行為的，由國務院信息產業(yè)主管部門責令限期改正;逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的，應當予以公告并通知工商行政管理部門。第三十二條

偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任;給他人造成損失的，依法承擔民事責任。（四）偽造、冒用、盜用他人的電子簽名的法律責任《中華人民共和國電子簽名法》中規(guī)定：第三十三條

依照本法負責電子認證服務業(yè)監(jiān)督管理工作的部門的工作人員，不依法履行行政許可、監(jiān)督管理職責的，依法給予行政處分;構成犯罪的，依法追究刑事責任。四、數據電文的法律效力關于數據電文符合法定文件保存要求的規(guī)定關于數字電文歸屬的規(guī)定目錄Contents目錄（一）（二）（三）關于數據電文發(fā)送時間與接收時間的規(guī)定（三）（三）關于數據電文發(fā)送地點與接收地點的規(guī)定（四）（三）關于數據電文作為證據使用時的可采性的規(guī)定（五）（三）關于數據電文作為證據使用時如何判斷其真實性的規(guī)定（六）（一）四、數據電文的法律效力關于數據電文符合法定文件保存要求的規(guī)定（一）關于數據電文符合法定文件保存要求的規(guī)定《中華人民共和國電子簽名法》第六條規(guī)定：符合下列條件的數據電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求：（1）能夠有效地表現所載內容并可供隨時調取查用；（2）數據電文的格式與其生成、發(fā)送或者接收時的格式相同，或者格式不相同但是能夠準確表現原來生成、發(fā)送或者接收的內容；（3）能夠識別數據電文的發(fā)件人、收件人以及發(fā)送、接收的時間。（二）四、數據電文的法律效力關于數字電文歸屬的規(guī)定（二）關于數字電文歸屬的規(guī)定正如書面文件可能會被他人冒名簽署一樣，在電子環(huán)境下的移動商務活動中，也可能出會現冒名發(fā)出的數據電文。數據電文的歸屬，就是如何認定數據電文的發(fā)出者或者其主體問題。它是數據電文的法律后果的先決條件?！吨腥A人民共和國電子簽名法》第九條規(guī)定數據電文有下列情形之一的，視為發(fā)件人發(fā)送：（1）經發(fā)件人授權發(fā)送的；（2）發(fā)件人的信息系統(tǒng)自動發(fā)送的；（3）收件人按照發(fā)件人認可的方法對數據電文進行驗證后結果相符的。當事人對前款規(guī)定的事項另有約定的，從其約定。（三）四、數據電文的法律效力關于數據電文發(fā)送時間與接收時間的規(guī)定（三）關于數據電文發(fā)送時間與接收時間的規(guī)定《中華人民共和國電子簽名法》第十條規(guī)定：法律、行政法規(guī)規(guī)定或者當事人約定數據電文需要確認收訖的，應當確認收訖。發(fā)件人收到收件人的收訖確認時，數據電文視為已經收到。

《中華人民共和國電子簽名法》第十一條規(guī)定：數據電文進入發(fā)件人控制之外的某個信息系統(tǒng)的時間，視為該數據電文的發(fā)送時間。收件人指定特定系統(tǒng)接收數據電文的，數據電文進入該特定系統(tǒng)的時間，視為該數據電文的接收時間；未指定特定系統(tǒng)的，數據電文進入收件人的任何系統(tǒng)的首次時間，視為該數據電文的接收時間。（四）四、數據電文的法律效力關于數據電文發(fā)送地點與接收地點的規(guī)定（四）關于數據電文發(fā)送地點與接收地點的規(guī)定《中華人民共和國電子簽名法》第十二條規(guī)定：發(fā)件人的主營業(yè)地為數據電文的發(fā)送地點，收件人的主營業(yè)地為數據電文的接收地點。沒有主營業(yè)地的，其經常居住地為發(fā)送或者接收地點?！吨腥A人民共和國民法典》第四百九十二條規(guī)定：采用數據電文形式訂立合同的，收件人的主營業(yè)地為合同成立的地點；沒有主營業(yè)地的，其住所地為合同成立的地點。當事人另有約定的，按照其約定。（四）關于數據電文發(fā)送地點與接收地點的規(guī)定《電子商務示范法》第十五條規(guī)定：（1）如發(fā)端人或收件人有一個以上的營業(yè)地，應以對基礎交易具有最密切關系的營業(yè)地為準，又如果并無任何基礎交易，則以其主要的營業(yè)地為準；（2）如發(fā)端人或收件人沒有營業(yè)地，則以其慣常居住地為準。（五）四、數據電文的法律效力關于數據電文作為證據使用時的可采性的規(guī)定（五）關于數據電文作為證據使用時的可采性的規(guī)定我國現行訴訟法列舉了證據的種類。例如，《中華人民共和國民事訴訟法》第六十三條規(guī)定：“證據有下列幾種：（一）當事人的陳述；（二）書證；（三）物證；（四）視聽資料；（五）電子數據；（六）證人證言；（七）鑒定意見；（八）勘驗筆錄?！保ㄎ澹╆P于數據電文作為證據使用時的可采性的規(guī)定《中華人民共和國電子簽名法》第七條規(guī)定：“數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據使用”。本條強調了數據電文的證據地位，從而消除了數據電文是否可作為證據的不確定性。用否定陳述的方式，表明裁判活動中不得僅僅以所提供的證據是數據電文為由而否定其證據地位。但這并不意味著在具體的個案中，以數據電文形式提出的證據就是認定事實的根據。（六）四、數據電文的法律效力關于數據電文作為證據使用時如何判斷其真實性的規(guī)定（六）關于數據電文作為證據使用時如何判斷其真實性的規(guī)定審查數據電文作為證據的真實性應當考慮以下因素：（1）生成、儲存或者傳遞數據電文方法的可靠性；（2）保持內容完整性方法的可靠性；（3）用以鑒別發(fā)件人方法的可靠性；（4）其他相關因素。五、數據電文的歸屬與確定五、數據電文的歸屬與確定在移動商務活動環(huán)境下，有可能會出現冒名發(fā)出的數據電文。當數據電文的發(fā)件人不明確或有爭議的情況下，該如何判斷該數據電文的歸屬呢？通過對《中華人民共和國電子簽名法》與《電子商務示范法》中的相關規(guī)定進行分析，即以下三種情況下，數據電文可確定為發(fā)件人發(fā)送。這樣，可以使法律關系變得穩(wěn)定。五、數據電文的歸屬與確定情況一：確定存在代理關系。若發(fā)件人明確將數據電文授權給他人發(fā)送，則代理關系成立。發(fā)件人即為“被代理人”，被授權人即為“代理人”?！吨腥A人民共和國民法典》第一百六十二條中規(guī)定：代理人在代理權限內，以被代理人名義實施的民事法律行為，對被代理人發(fā)生效力。五、數據電文的歸屬與確定情況二：信息系統(tǒng)自動交易?！吨腥A人民共和國電子簽名法》中規(guī)定發(fā)件人的信息系統(tǒng)自動發(fā)送的數據電文視為發(fā)件人發(fā)送。在移動商務活動中經常會設定信息系統(tǒng)自動下單，這屬于自動交易，這種信息系統(tǒng)可以被稱為電子代理人。在當代商務環(huán)境中，電子數據交換是很常見的。例如，某公司通過移動設備上的庫存管理軟件管理產品，管理者事先對某產品設定一個最低庫存數值，當該產品的庫存量低于該數值時，系統(tǒng)自動向該產品的供貨商發(fā)送訂貨通知。這就是通過信息系統(tǒng)實現了自動化管理，從訂貨通知的生成到發(fā)送訂貨通知，雖然都沒有人為介入，此次訂貨也有效的，該公司要為由系統(tǒng)自動發(fā)出的訂貨通知負責。因為系統(tǒng)是按照人為設定的指令和信息進行運行的，系統(tǒng)的控制者必然要為系統(tǒng)產生的自動交易負責。五、數據電文的歸屬與確定情況三：經驗證后結果相符?！吨腥A人民共和國電子簽名法》中規(guī)定收件人按照發(fā)件人認可的方法對數據電文進行驗證后結果相符的數據電文視為發(fā)件人發(fā)送。如果收件人采用某種驗證程序對所收到的數據電文進行驗證，驗證后的結果表明該數據電文是發(fā)件人發(fā)出的，則收件人可以認定該數據電文歸屬于發(fā)件人。驗證程序可以是發(fā)件人單方面認可的，也可以是經過與第三方認證機構協(xié)議確定的。任務二：依法獲得電子認證電子認證的概念和作用二、電子認證程序目錄Contents目錄二一電子簽名認證證書三電子認證法律關系四一、電子認證的概念和作用（一）電子認證概述制定發(fā)布電子證照國家標準是貫徹落實黨中央、國務院部署和《國家電子文件管理“十三五”規(guī)劃》、《國務院關于加快推進“互聯網+政務服務”工作的指導意見》、《推進“互聯網+政務服務”開展信息惠民試點實施方案的通知》等文件要求的重要舉措，將為國家電子證照庫和基礎平臺建設，實現跨層級、跨部門、跨區(qū)域的電子證照互認共享，推動證照類政務信息資源整合共享等提供標準支撐。2018年11月16日國家市場監(jiān)督管理總局、國家標準化管理委員會、國家電子文件管理部際聯席會議辦公室（國家密碼管理局）:《電子證照總體技術架構》《電子證照目錄信息規(guī)范》《電子證照元數據規(guī)范》《電子證照標識規(guī)范》《電子證照文件技術要求》《電子證照共享服務接口規(guī)范》等6項國家標準。（一）電子認證概述認證的狹義是指由從事第三方認證服務的第三方機構所進行的鑒別。認證的廣義含義即鑒別，主要指對事物的真?zhèn)芜M行辨識，既可以是當事人之間相互鑒別，也可以是第三人進行鑒別。1.電子認證在這里的認證是針對電子簽名及其簽署者的認證以電子認證服務機構為中心，由其依照法律規(guī)定審驗電子簽名使用人的身份、資格等屬性，以確保電子簽名與簽名使用人之間唯一對應關系的法律制度，最終能夠在移動商務交易的當事人之間發(fā)生糾紛的情況下，提供有效的認證解決方法。核心技術為核心電子書（又稱數字證書），對網絡上傳輸的信息進行加密、解密、數字簽名和數字驗證。電子認證的基礎是PKI技術（一）電子認證概述1.電子認證電子認證是電子政務、電子商務以及移動商務中的核心環(huán)節(jié)。電子認證在移動商務活動中是非常必要的，它可以保障身份的確定性、內容的保密性、數據的完整性和不可否認性核心環(huán)節(jié)。（一）電子認證概述1.電子認證對于陌生的交易主體之間，并沒有建立起各交易主體的相互信任，這時就需要電子認證來建立主體的可信度。010203密鑰會有丟失、被盜取、被破譯等風險。需要電子認證來解決密鑰及其持有人可信度的問題。第三方對密鑰進行管理、認證，我們一般將這個第三方稱為“認證機構”通過值得信賴的第三方將被認定的簽名與特定的公共密碼聯系起來【寓德于技】從“船舶電子身份證”分析傳統(tǒng)業(yè)務痛點，體會職業(yè)精神、學習創(chuàng)新精神“古城5號”為首艘獲頒證書的內河船舶。其歸屬方福建某公司游船分公司，在傳統(tǒng)業(yè)務流程中，按原先的有關規(guī)定，該公司共的25艘船舶，每艘標配《內河船舶檢驗證書》《船舶所有權登記證書》《船舶國籍證書》《船舶最低安全配員證書》《船舶營業(yè)運輸證》5本證書，連同公司的《國內水路運輸經營許可證》等，共計126本證書，每本證書的到期時間不同，辦理部門也有所不同，公司為此安排了專人管理。思考討論1：根據上面描述，該公司面臨哪些與痛點？你在生活中遇到同樣的困擾嗎？你有什么解決方案嗎？【寓德于技】從“船舶電子身份證”分析傳統(tǒng)業(yè)務痛點，體會職業(yè)精神、學習創(chuàng)新精神【改革】“一趟不用跑、最多跑一趟”【啟動】內河船舶“多證合一”改革試點【制度】建立“一簿一碼”制度【船碼】艘船舶對應唯一的“閩船碼”思考討論1：電子證照的應用帶來了哪些益處？通過這篇案例，你體會到福建省港航管理局相關工作人員的何種職業(yè)精神？結合自己的學習實際，在未來的專業(yè)實踐、工作領域中，你將如何履行自己工作責任？“一簿”記載“一碼”查驗實行《電子商務法》第27條要求：

平臺經營者把好入門關，對進入平臺開展經營活動的主體的真實身份信息進行核驗登記，建立登記檔案并且定期核驗更新。這一規(guī)定的目的在于保護消費者以及與平臺內經營者發(fā)生交易的相對人。如果因為平臺經營者沒有把好入門關，導致消費者遭受平臺內經營者的侵害，卻無法得知其身份，獲得其有效聯系方式，那么平臺經營者應當承擔責任。這要求平臺經營者履行身份校驗義務，基礎工作之一就是進入平臺開展經營活動的主體完成電子認證。（一）電子認證概述1.電子認證（1）電子證照的概念：電子證照指的是各單位依法出具的、具有法律效力的各類證照、證明、批文、鑒定報告、辦事結果等文件，例如身份證、結婚證、銀行還款流水證明、營業(yè)執(zhí)照等。隨著“互聯網+”結合“政務服務”的時代來臨，電子證照所具備的法律、行政效力，也在電子文件中不斷的刷新著核心地位。同時也成為了市場主體和公民活動的主要電子憑證，是支撐政府服務運行的重要基礎數據。（一）電子認證概述2.電子證照①網上身份鑒定。辦理電子證照是通過網絡渠道完成的，那么對于申請人就需要進行身份鑒定，目前網上進行身份的形式多樣，人臉識別、銀行卡三要素、身份證、手機等，以確保申請身份真實有效，從而實現足不出戶、遠程辦證。（一）電子認證概述2.電子證照（2）電子證照特點②在線簽字蓋章。網上辦理證照時，還有相關的申請?zhí)峤缓蛯徟鞒?，那么申請人和辦理人雙方還需在線簽署相關文件，才能保證辦理行為和證照的合法性。其簽署行為主要借助數字簽名技術來實現。③證照數據共享。證照種類多，辦理證照的部門也多，就需要推動證照類政務信息資源整合，實現跨層級、跨部門、跨區(qū)域的電子證照數據互認共享，為滿足信息安全與保密需求，往往通過本地化部署來實現。（一）電子認證概述2.電子證照（3）電子證照具備的法律效力電子證照是電子認證環(huán)節(jié)當中最基礎最重要的評審內容，通過對數字ID的簽名、身份信息的核實認證等技術，使得電子證照也具備相關的法律效力，比如電子身份證可證明你的真實身份，電子結婚證證明持證人的婚姻狀態(tài)，而電子合同則證明雙方的契約關系。國務院發(fā)布的第716號令《國務院關于在線政務服務的若干規(guī)定》，明確指出，電子證照與紙質證照具有同等法律效力。除法律、行政法規(guī)另有規(guī)定外，電子證照和加蓋電子印章的電子材料可以作為辦理政務服務事項的依據?！镜录疾⑿蕖繌摹半娮幼C照系統(tǒng)‘減證便民’”，體會為人民服務的社會責任感

某市政務服務數據管理局舉行了“電子證照系統(tǒng)上線暨首批電子證照發(fā)布活動”，正式發(fā)布了首批上線11個部門40種高頻使用電子證照，標志著該市“互聯網+政務服務”再上新水平。實現跨層級、跨部門、跨區(qū)域的電子證照互認共享。首批電子證照對接政務事項267項，涵蓋社保、不動產登記、人力資源和社會保障、市場主體登記、公積金住房服務等多個服務事項。這些電子證照的發(fā)布和應用，將大大降低群眾企業(yè)辦事的時間成本和經濟成本，讓群眾企業(yè)辦事更便捷，收獲實實在在的獲得感、幸福感【德技并修】從“電子證照系統(tǒng)‘減證便民’”，體會為人民服務的社會責任感

電子證照系統(tǒng)的應用和推廣是該市政府“減證便民”的新舉措，解決企業(yè)和群眾反映突出的辦事難、辦事慢，多頭跑、來回跑等問題；在應用中持續(xù)梳理電子證照用證需求，加強應用系統(tǒng)對接，加快推進電子證照應用服務水平，全面提升電子證照的作用廣度和深升思考討論：與同學一起討論該案例，相互提問：電子證照在電商領域應用之外，還在哪些領域廣泛應用？該市推廣電子證照系統(tǒng)服務廣大人民群眾，結合自身體會，談一談，怎樣做一個有社會責任感的公民？（一）電子認證概述3.電子認證與電子簽名的關系電子簽名它是利用技術手段產生一種工具性的保障。相關的法律規(guī)范對符合電子簽名的技術予以認定，實際上就是對技術標準的認定，具有較強的客觀性。電子認證對移動商務的組織上的保障，它不僅需要參照一定的標準，還需要相關的社會組織結構共同參與。通俗的說，電子認證是對于交易主體的品行方面的認定。（一）電子認證概述4.電子認證的分類《電子商務法》第31條要求平臺經營者完整保留交易數據信息。相當于要求平臺經營者在平臺內安裝“攝像頭”，對于解決糾紛、監(jiān)督執(zhí)法非常有意義。《電子商務法》第28條要求平臺經營者必須向市場監(jiān)督管理部門報送平臺內進行經營活動的主體信息，向稅收管理部門報送平臺內發(fā)生的涉稅信息。（一）電子認證概述4.電子認證的分類②站點認證：站點認證是通過驗證加密的數據能否在兩個站點之間成功傳送來實現的。在正式傳送數據電文之前，首先認證通信能否在特定的站點之間進行，這一過程叫做站點認證。（1）按認證的功能及對象劃分。①身份認證：身份認證對于確保應用系統(tǒng)和數據電文的安全保密是極其重要的，其目的在于識別合法用戶和非法用戶，從而阻止非法用戶進入。③數據信息認證：站點認證通過之后進行數據電文通信，這一過程中，收發(fā)雙方必須能夠確定以下幾個方面內容：一是該電文是由確定的發(fā)送方發(fā)出的；二是該電文的內容沒有經過篡改或者發(fā)生傳遞錯誤；三是該電文能按確定的次序接收；四是該電文能傳送給確認的接收方。數據信息認證使通信各方能夠驗證每條信息的發(fā)送者、時間、內容和接收者的真實性。（一）電子認證概述4.電子認證的分類②第三方認證。指由交易當事人以外的、雙方共同接受的可以信賴的第三方進行認證。它一般在開放型網絡通信或大規(guī)模的封閉型網絡通信中使用。（2）按認證的主體劃分①雙方認證（相互認證）。一般在封閉型網絡通信中使用。因為在這種情況下，通信雙方彼此了解，認證比較容易。（一）電子認證的作用《電子商務法》中規(guī)定“電子商務第三方平臺應當采取必要的技術手段和管理措施保證平臺的正常運行，提供必要、可靠的交易環(huán)境和服務，保障電子商務交易安全。通過電子認證的使用，提供了電商行業(yè)中操作防抵賴、內部業(yè)務單點登錄、單子文檔真實完整等安全解決方案。（一）電子認證的作用（1）強身份認證，操作防抵賴：通過建設數字證書認證系統(tǒng)來滿足組織內部員工用戶的強安全身份標識和認證鑒別需求。（2）統(tǒng)一認證，單點登錄：通過統(tǒng)一認證授權系統(tǒng)實現組織內部各業(yè)務系統(tǒng)的用戶管理、權限管理，實現統(tǒng)一安全認證、資源訪問控制等，實現內部用戶的單點登錄。（3）文檔可信電子化，真實完整：通過電子簽章系統(tǒng)實現office、HTML、PDF等文檔格式的電子簽章功能，防止文檔冒名發(fā)布、文檔簽署者抵賴、文檔內容被篡改等安全問題。（一）電子認證的作用認證機構通過為用戶頒發(fā)證書進行擔保，對所有合理信賴證書內信息的人承擔擔保義務。1.電子認證具有擔保功能通過中立的認證機構的信用服務，一方當事人可以相信與其進行交易的另一方當事人是真實可靠的交易人。簽名人的身份用以識別簽名者的方法簽發(fā)證書時生成的簽名數據由證書上所列簽名人控制簽發(fā)證書時簽名生成的數據有效證書的效力【德技并修】

數字證書、電子簽名簽章、信息加密等技術為一體的全程電子化解決方案提供了穩(wěn)定的電子合同API接口和成熟的SDK方案，集成方便，對接快捷；搭建了專屬的“電子合同”平臺，有助于節(jié)約雙方時間成本、經濟成本，提高經濟效益，同時提升游客滿意度。（一）電子認證的作用（1）數字證書，確保簽署各方主體身份真實可信在旅游電子合同中，通過引入CA的數字證書，對電子合同簽署各方主體進行電子認證，可確保旅游業(yè)電子合同簽署主體身份真實。（2）電子簽名簽章，確保電子合同各方操作可信通過實施電子簽章系統(tǒng)，對電子化版式合同進行可靠電子簽名、加蓋電子印章，解決電子文檔在簽署、流轉、接收確認等過程的責任主體認定問題。確保電子合同各方操作真實可信，不可抵賴。（3）信息加密，確保信息傳輸安全在旅游電子合同傳輸過程中，數據采用加密傳輸，保證數據傳輸過程的機密性和安全性，確保信息傳輸過程中的安全完整。（4）可追溯的司法保障，保障各方合法權益1.電子認證具有擔保功能（一）電子認證的作用（1）防止欺詐功能。2.電子認證具有預防功能（2）防止否認功能。（3）信用公示功能。（3）信用公示功能。二、電子認證程序

（一）電子認證機構認證機構（certificationauthority，簡稱CA認證機構或CA認證中心）為用戶在電子商務交易活動及相關活動中提供一個中立、公正、值得信賴的第三方認證服務的機構。認證機構是PKI的核心執(zhí)行機構。1.認證機構的特點和組成（1）認證機構是要根據國家市場準入政策由國家主管部門批準建立的，其權威性是毋庸置疑的；（2）認證機構所采用的技術手段和密碼算法是高度安全的，因此可信性強，值得信賴；（3）認證機構不是交易中的利益相關者，而是第三方機構，因此公正性強。在之前學習的內容中我們發(fā)現《電子簽名法》中經常會提到“電子認證服務提供者”，這個“電子認證服務提供者”指的就是CA認證機構。（一）電子認證機構認證機構（certificationauthority，簡稱CA認證機構或CA認證中心）為用戶在電子商務交易活動及相關活動中提供一個中立、