第四章電子簽字與認(rèn)證法律制度_第1頁
第四章電子簽字與認(rèn)證法律制度_第2頁
第四章電子簽字與認(rèn)證法律制度_第3頁
第四章電子簽字與認(rèn)證法律制度_第4頁
第四章電子簽字與認(rèn)證法律制度_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、第四章第四章 電子簽名與認(rèn)證法律制度電子簽名與認(rèn)證法律制度 能夠能夠 識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。經(jīng)本院識別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。經(jīng)本院 對楊先生提供的移動電話短信息生成、儲存、傳遞數(shù)據(jù)電文方法對楊先生提供的移動電話短信息生成、儲存、傳遞數(shù)據(jù)電文方法 的可靠性的可靠性;保持內(nèi)容完整性方法的可靠性保持內(nèi)容完整性方法的可靠性;用以鑒別發(fā)件人方法的用以鑒別發(fā)件人方法的 可靠性進(jìn)行審查,可以認(rèn)定該移動電話短信息內(nèi)容作為證據(jù)的真可靠性進(jìn)行審查,可以認(rèn)定該移動電話短信息內(nèi)容作為證據(jù)的真 實(shí)性。根據(jù)證據(jù)規(guī)則的相關(guān)規(guī)定,錄音錄像及數(shù)據(jù)電文可以作為實(shí)性。根據(jù)證據(jù)規(guī)則

2、的相關(guān)規(guī)定,錄音錄像及數(shù)據(jù)電文可以作為 證據(jù)使用,但數(shù)據(jù)電文可以直接作為認(rèn)定事實(shí)的證據(jù),還應(yīng)有其證據(jù)使用,但數(shù)據(jù)電文可以直接作為認(rèn)定事實(shí)的證據(jù),還應(yīng)有其 它書面證據(jù)相佐證。它書面證據(jù)相佐證。 第二節(jié)第二節(jié) 電子認(rèn)證法律制度電子認(rèn)證法律制度 一一、基本概念基本概念 電子認(rèn)證電子認(rèn)證特定的認(rèn)證機(jī)構(gòu)對電子簽名及其屬性特定的認(rèn)證機(jī)構(gòu)對電子簽名及其屬性 的真實(shí)性進(jìn)行驗(yàn)證的具有法律意義的而服務(wù)。的真實(shí)性進(jìn)行驗(yàn)證的具有法律意義的而服務(wù)。 廣義:包括認(rèn)證機(jī)構(gòu)(廣義:包括認(rèn)證機(jī)構(gòu)(CA)、電子認(rèn)證行為)、電子認(rèn)證行為 和數(shù)字證書在內(nèi)的一整套法律制度。和數(shù)字證書在內(nèi)的一整套法律制度。 狹義:電子認(rèn)證行為,即由認(rèn)證

3、機(jī)構(gòu)采用電子狹義:電子認(rèn)證行為,即由認(rèn)證機(jī)構(gòu)采用電子 方法以證明電子簽字持有人真實(shí)身份或電子信方法以證明電子簽字持有人真實(shí)身份或電子信 息真實(shí)的行為。息真實(shí)的行為。 二、電子認(rèn)證的作用二、電子認(rèn)證的作用 (1)真實(shí)性)真實(shí)性 。要確保交易雙方的真實(shí)身份、信息內(nèi)。要確保交易雙方的真實(shí)身份、信息內(nèi) 容真實(shí)以其交易發(fā)生時(shí)間的真實(shí)性。容真實(shí)以其交易發(fā)生時(shí)間的真實(shí)性。 (2)完整性)完整性。確保雙方交易的信息是完整的、沒有。確保雙方交易的信息是完整的、沒有 被篡改過和偽造過。被篡改過和偽造過。 (3)機(jī)密性)機(jī)密性。確保。確保電子交易電子交易中中數(shù)據(jù)電文數(shù)據(jù)電文、交換數(shù)據(jù)、交換數(shù)據(jù) 、信息的保密性,使之

4、不被交易雙方以外的交易、信息的保密性,使之不被交易雙方以外的交易 無關(guān)個(gè)體獲知。無關(guān)個(gè)體獲知。 (4)不可否認(rèn)性)不可否認(rèn)性。不可否認(rèn)性確保了交易雙方不能。不可否認(rèn)性確保了交易雙方不能 對其參與過交易的事實(shí)進(jìn)行抵賴,它為日后可能對其參與過交易的事實(shí)進(jìn)行抵賴,它為日后可能 存在的交易糾紛提供了一個(gè)可信的證據(jù)。存在的交易糾紛提供了一個(gè)可信的證據(jù)。 三、電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備下列條件:三、電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備下列條件: (一)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的人員。一)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的人員。從事電子認(rèn)從事電子認(rèn) 證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營管理人員、安全管理人員證服務(wù)的專業(yè)技術(shù)人員、運(yùn)

5、營管理人員、安全管理人員 和客戶服務(wù)人員不少于三十名,并且應(yīng)當(dāng)符合相應(yīng)崗位和客戶服務(wù)人員不少于三十名,并且應(yīng)當(dāng)符合相應(yīng)崗位 技能要求。技能要求。 (二二)注冊資本不低于人民幣三千萬元。注冊資本不低于人民幣三千萬元。 (三三)具有固定的經(jīng)營場所和滿足電子認(rèn)證服務(wù)要求的物理具有固定的經(jīng)營場所和滿足電子認(rèn)證服務(wù)要求的物理 環(huán)境。環(huán)境。 (四四)具有符合國家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。具有符合國家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。 (五五)具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。 (六六)法律、行政法規(guī)規(guī)定的其他條件法律、行政法規(guī)規(guī)定的其他條件。 四、電子認(rèn)證服務(wù)

6、機(jī)構(gòu)設(shè)立四、電子認(rèn)證服務(wù)機(jī)構(gòu)設(shè)立 根據(jù)根據(jù)電子認(rèn)證服務(wù)管理辦法電子認(rèn)證服務(wù)管理辦法第六條,申請電子認(rèn)證服務(wù)第六條,申請電子認(rèn)證服務(wù) 許可的,應(yīng)當(dāng)提交下列材料:許可的,應(yīng)當(dāng)提交下列材料: (一)書面申請;(一)書面申請; (二)專業(yè)技術(shù)人員和管理人員證明;(二)專業(yè)技術(shù)人員和管理人員證明; (三)資金和經(jīng)營場所證明;(三)資金和經(jīng)營場所證明; (四)國家有關(guān)認(rèn)證檢測機(jī)構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符(四)國家有關(guān)認(rèn)證檢測機(jī)構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符 合國家有關(guān)安全標(biāo)準(zhǔn)的憑證;合國家有關(guān)安全標(biāo)準(zhǔn)的憑證; (五)國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件(五)國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件 審批時(shí)

7、限審批時(shí)限 自接到申請之日起自接到申請之日起45日內(nèi)作出許可或者不予許可的書面日內(nèi)作出許可或者不予許可的書面 決定。決定。 五、電子認(rèn)證機(jī)構(gòu)的電子認(rèn)證服務(wù)五、電子認(rèn)證機(jī)構(gòu)的電子認(rèn)證服務(wù) 第十七條第十七條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服 務(wù):務(wù): (一)制作、簽發(fā)、管理電子簽名認(rèn)證證書。(一)制作、簽發(fā)、管理電子簽名認(rèn)證證書。 (二)確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性。(二)確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性。 (三)提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)。(三)提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)。 (四)提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。(四)提供電子

8、簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。 1、認(rèn)證機(jī)構(gòu)的法定權(quán)利和義務(wù)認(rèn)證機(jī)構(gòu)的法定權(quán)利和義務(wù) 主要義務(wù)主要義務(wù) 信息披露義務(wù)信息披露義務(wù) 業(yè)務(wù)說明義務(wù)業(yè)務(wù)說明義務(wù) 保險(xiǎn)義務(wù)保險(xiǎn)義務(wù) 保密義務(wù)保密義務(wù) 擔(dān)保義務(wù)擔(dān)保義務(wù) 信息披露義務(wù)信息披露義務(wù) v認(rèn)證機(jī)構(gòu)根證書的說明認(rèn)證機(jī)構(gòu)根證書的說明 v用戶的公鑰用戶的公鑰 v作廢證書名單作廢證書名單 v認(rèn)證業(yè)務(wù)說明認(rèn)證業(yè)務(wù)說明 v認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開的有關(guān)記錄認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開的有關(guān)記錄 v其他任何影響證書安全性能或認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí)其他任何影響證書安全性能或認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí) 業(yè)務(wù)說明義務(wù)業(yè)務(wù)說明義務(wù) v用戶身份鑒定要求用戶身份鑒定要求

9、 v證書類別及申請、簽發(fā)、撤銷、續(xù)展等操作規(guī)程證書類別及申請、簽發(fā)、撤銷、續(xù)展等操作規(guī)程 v保密安全控制規(guī)程保密安全控制規(guī)程 v用戶責(zé)任和義務(wù)用戶責(zé)任和義務(wù) v認(rèn)證機(jī)構(gòu)的賠償范圍及限額認(rèn)證機(jī)構(gòu)的賠償范圍及限額 v與認(rèn)證機(jī)構(gòu)業(yè)務(wù)相關(guān)的其他重要內(nèi)容與認(rèn)證機(jī)構(gòu)業(yè)務(wù)相關(guān)的其他重要內(nèi)容 保險(xiǎn)義務(wù)保險(xiǎn)義務(wù) v外部進(jìn)攻者對被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)外部進(jìn)攻者對被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)進(jìn)行攻擊,系統(tǒng)進(jìn)行攻擊, 破譯該電子商務(wù)安全技術(shù)、偽造證書、篡改數(shù)據(jù)而造成被破譯該電子商務(wù)安全技術(shù)、偽造證書、篡改數(shù)據(jù)而造成被 保險(xiǎn)人用戶交易賬戶資金的損失保險(xiǎn)人用戶交易賬戶資金的損失 v病毒入侵被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)

10、系統(tǒng)病毒入侵被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)而造成被保險(xiǎn)而造成被保險(xiǎn) 人用戶交易賬戶資金的損失人用戶交易賬戶資金的損失 v火災(zāi)、水管爆裂致使被保險(xiǎn)人數(shù)字證書業(yè)務(wù)系統(tǒng)火災(zāi)、水管爆裂致使被保險(xiǎn)人數(shù)字證書業(yè)務(wù)系統(tǒng)遭到破壞,遭到破壞, 造成被保險(xiǎn)人用戶交易賬戶資金的損失造成被保險(xiǎn)人用戶交易賬戶資金的損失 v被保險(xiǎn)人用戶的數(shù)字證書丟失,報(bào)失后,他人利用其數(shù)字被保險(xiǎn)人用戶的數(shù)字證書丟失,報(bào)失后,他人利用其數(shù)字 證書進(jìn)行交易,證書進(jìn)行交易,造成被保險(xiǎn)人用戶交易賬戶資金的損失造成被保險(xiǎn)人用戶交易賬戶資金的損失 保密義務(wù)保密義務(wù) v證書用戶在申請數(shù)字證書時(shí)向認(rèn)證機(jī)證書用戶在申請數(shù)字證書時(shí)向認(rèn)證機(jī) 構(gòu)披露的身份信息

11、及有關(guān)信息構(gòu)披露的身份信息及有關(guān)信息 v證書用戶的私人密鑰證書用戶的私人密鑰 擔(dān)保義務(wù)擔(dān)保義務(wù) 認(rèn)證機(jī)構(gòu)一旦將證書發(fā)放給用戶,就承認(rèn)證機(jī)構(gòu)一旦將證書發(fā)放給用戶,就承 擔(dān)著擔(dān)保證書所述信息真實(shí)的義務(wù)。擔(dān)著擔(dān)保證書所述信息真實(shí)的義務(wù)。 主要權(quán)利主要權(quán)利 發(fā)放證書發(fā)放證書 中止證書中止證書 撤銷證書撤銷證書 保存證書保存證書 2、證書持有人的義務(wù)和權(quán)力證書持有人的義務(wù)和權(quán)力 真實(shí)告知義務(wù)真實(shí)告知義務(wù) 妥善保管義務(wù)妥善保管義務(wù) 交納費(fèi)用的義務(wù)交納費(fèi)用的義務(wù) 有權(quán)接受或拋棄認(rèn)證證書 有權(quán)中止、撤銷認(rèn)證證書 利用認(rèn)證證書 義務(wù)義務(wù)權(quán)利權(quán)利 六、電子認(rèn)證機(jī)構(gòu)的暫停與終止六、電子認(rèn)證機(jī)構(gòu)的暫停與終止 第二十三

12、條第二十三條 電子認(rèn)證服務(wù)機(jī)構(gòu)在電子認(rèn)證服務(wù)機(jī)構(gòu)在電子認(rèn)證服務(wù)許可證電子認(rèn)證服務(wù)許可證的有效期內(nèi)的有效期內(nèi) 擬終止電子認(rèn)證服務(wù)的,擬終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在終止服務(wù)六十日前向工業(yè)和信息應(yīng)當(dāng)在終止服務(wù)六十日前向工業(yè)和信息 化部報(bào)告,并辦理化部報(bào)告,并辦理電子認(rèn)證服務(wù)許可證電子認(rèn)證服務(wù)許可證注銷手續(xù)。注銷手續(xù)。 第二十四條第二十四條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù)的,電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)應(yīng)當(dāng) 在暫?;蛘呓K止電子認(rèn)證服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)在暫?;蛘呓K止電子認(rèn)證服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān) 事項(xiàng)通知有關(guān)各方。事項(xiàng)通知有關(guān)各方。 電子認(rèn)證服務(wù)

13、機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫?;螂娮诱J(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫?;?者終止電子認(rèn)證服務(wù)六十日前向工業(yè)和信息化部報(bào)告,并與其他者終止電子認(rèn)證服務(wù)六十日前向工業(yè)和信息化部報(bào)告,并與其他 電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。 第二十五條第二十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù),電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子認(rèn)證服務(wù),未能就未能就 業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的,應(yīng)當(dāng)申請工業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的,應(yīng)當(dāng)申請工 業(yè)和信息化部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接

14、其業(yè)務(wù)。業(yè)和信息化部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。 第二十六條第二十六條 電子認(rèn)證服務(wù)機(jī)構(gòu)被依法電子認(rèn)證服務(wù)機(jī)構(gòu)被依法吊銷電子認(rèn)證服務(wù)許可的吊銷電子認(rèn)證服務(wù)許可的,其業(yè),其業(yè) 務(wù)承接事項(xiàng)按照工業(yè)和信息化部的規(guī)定處理。務(wù)承接事項(xiàng)按照工業(yè)和信息化部的規(guī)定處理。 第二十七條第二十七條 電子認(rèn)證服務(wù)機(jī)構(gòu)有電子認(rèn)證服務(wù)機(jī)構(gòu)有根據(jù)工業(yè)和信息化部的安排承接其他根據(jù)工業(yè)和信息化部的安排承接其他 機(jī)構(gòu)開展的電子認(rèn)證服務(wù)業(yè)務(wù)的義務(wù)機(jī)構(gòu)開展的電子認(rèn)證服務(wù)業(yè)務(wù)的義務(wù)。 七七、認(rèn)證機(jī)構(gòu)的法律責(zé)任認(rèn)證機(jī)構(gòu)的法律責(zé)任 歸責(zé)原則:過錯(cuò)原則歸責(zé)原則:過錯(cuò)原則 我國我國電子簽名法電子簽名法28條:電子簽名人或者條:電子簽名

15、人或者 電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者 提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受 損失,損失,電子認(rèn)證服務(wù)提供者不能證明自己無電子認(rèn)證服務(wù)提供者不能證明自己無 過錯(cuò)的,承擔(dān)賠償損失。過錯(cuò)的,承擔(dān)賠償損失。 當(dāng)事人違反認(rèn)證證書發(fā)放的目的進(jìn)行交易當(dāng)事人違反認(rèn)證證書發(fā)放的目的進(jìn)行交易。 證書持有人知道其密鑰已泄密或有被損壞或無用的危險(xiǎn)時(shí),證書持有人知道其密鑰已泄密或有被損壞或無用的危險(xiǎn)時(shí), 有義務(wù)請求撤銷而未提出,造成他人損失的,由其本人承擔(dān)。有義務(wù)請求撤銷而未提出,造成他人損失的,由其本人承擔(dān)。 認(rèn)證機(jī)構(gòu)在發(fā)現(xiàn)根密鑰

16、或信息系統(tǒng)遭到破壞或可能遭到破壞,認(rèn)證機(jī)構(gòu)在發(fā)現(xiàn)根密鑰或信息系統(tǒng)遭到破壞或可能遭到破壞, 為避免更大的損失而中止或撤銷用戶證書,造成他人損失的可為避免更大的損失而中止或撤銷用戶證書,造成他人損失的可 以減輕或免責(zé)以減輕或免責(zé)。 認(rèn)證機(jī)構(gòu)在審查證書申請人身份時(shí)已認(rèn)證機(jī)構(gòu)在審查證書申請人身份時(shí)已盡了合理注意盡了合理注意仍不能避仍不能避 免錯(cuò)誤的,免錯(cuò)誤的,認(rèn)證機(jī)構(gòu)對該錯(cuò)誤及由此產(chǎn)生的損失免責(zé)認(rèn)證機(jī)構(gòu)對該錯(cuò)誤及由此產(chǎn)生的損失免責(zé)。 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)對于假冒或仿冒該機(jī)構(gòu)的證書及由此產(chǎn)生的損失不對于假冒或仿冒該機(jī)構(gòu)的證書及由此產(chǎn)生的損失不 承擔(dān)責(zé)任。承擔(dān)責(zé)任。 計(jì)算機(jī)技術(shù)突破使得計(jì)算機(jī)技術(shù)突破使得認(rèn)證證書出現(xiàn)缺陷

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論