第五節(jié)-電子認(rèn)證法律制度

1、word可編輯第五章 電子認(rèn)證法律制度第一節(jié) 電子認(rèn)證概述一、 電子認(rèn)證的概念與類型（一） 認(rèn)證與電子認(rèn)證1、 認(rèn)證2、 電子認(rèn)證（二） 按計(jì)算機(jī)已有的認(rèn)證功能及其認(rèn)證的對(duì)象來分，電子認(rèn)證主要有以下幾種類型：1、 站點(diǎn)認(rèn)證2、 數(shù)據(jù)電文認(rèn)證3、 電訊源的認(rèn)證4、 身份認(rèn)證二、 電子簽名的認(rèn)證電子認(rèn)證的具體操作程序?yàn)椋?發(fā)件人利用密鑰制造系統(tǒng)產(chǎn)生公用密鑰和私人密鑰。2發(fā)件人在做電子簽名前，必須將他的身份信息和公用密鑰送給一個(gè)經(jīng)合法注冊(cè)，具有從事電子認(rèn)證效勞許可證的第三方，也就是CA認(rèn)證中心，向該認(rèn)證中心申請(qǐng)登記并由其簽發(fā)認(rèn)證證書。3認(rèn)證機(jī)構(gòu)根據(jù)有關(guān)的法律規(guī)定和認(rèn)證規(guī)那么以及自己和當(dāng)事人之間的約定

2、，對(duì)申請(qǐng)進(jìn)行審查。如果符合要求，就發(fā)給發(fā)件人一個(gè)認(rèn)證證書，證明發(fā)件人的身份、他的公開密鑰以及其他有關(guān)的信息。4發(fā)件人對(duì)其要約信息以其私人密鑰制作數(shù)字簽名文件，連同認(rèn)證證書一并送給收件方，向?qū)Ψ桨l(fā)出要約。5收件方接到電子簽名文件和認(rèn)證證書之后，根據(jù)認(rèn)證證書的內(nèi)容，向相應(yīng)的認(rèn)證機(jī)構(gòu)提出申請(qǐng)，請(qǐng)求認(rèn)證機(jī)構(gòu)將對(duì)方的公開密鑰發(fā)給自己。6收件人通過公用密鑰和電子簽名的驗(yàn)證，即可確信電子簽名文件的真實(shí)性和可靠性。假設(shè)認(rèn)證機(jī)構(gòu)有“認(rèn)證廢止目錄，那么可以查詢目錄以了解該認(rèn)證證書是否依然有效；收件人承諾，那么電子合同成立。由此可見，在電子文件環(huán)境中，CA認(rèn)證中心起到了一個(gè)行使具有權(quán)威性、公證性的第三人的作用。三、

3、 認(rèn)證機(jī)構(gòu)CA與公開密鑰體系PKI體系（一） 認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)Certification Authority。簡(jiǎn)稱CA認(rèn)證機(jī)構(gòu)，或CA認(rèn)證中心是指在電子合同中對(duì)用戶的電子簽名頒發(fā)數(shù)字證書的機(jī)構(gòu)，它已經(jīng)成為開放性電子商務(wù)活動(dòng)中不可缺少的信用效勞機(jī)構(gòu)。聯(lián)合國貿(mào)易法委員會(huì)在其 電子簽名統(tǒng)一規(guī)那么草案 第1條第4款中規(guī)定：“認(rèn)證機(jī)構(gòu)，是指從事頒發(fā)為數(shù)字簽名的目的而使用的加密密鑰相關(guān)的身份證書的任何人或?qū)嶓w。該定義受任何要求認(rèn)證機(jī)構(gòu)須取得許可、或認(rèn)可或以一定的方式進(jìn)行營業(yè)的有效法的限制。美國 統(tǒng)一電子交易法草案第2條規(guī)定：“認(rèn)證機(jī)構(gòu)，是指任何在其業(yè)務(wù)中從事公布用于數(shù)字簽名的密鑰身份證書的人或?qū)嶓w?？梢姡?/p>

4、大體而言是指簽發(fā)認(rèn)證證書的自然人或法人。作為認(rèn)證機(jī)構(gòu)，都應(yīng)當(dāng)具備一定條件：首先，它必須是獨(dú)立的法律實(shí)體。能夠以自己的名義從事數(shù)字證書效勞。并且能夠以自己的財(cái)產(chǎn)提供擔(dān)保，能在法律規(guī)定的范圍內(nèi)自己承當(dāng)相應(yīng)的民事責(zé)任。其次，它必須保持中立并具有可靠性。再次，它必須能夠被當(dāng)事人接受。最后，它不得以營利為目的。（二） PKI體系完整的PKI系統(tǒng)包括1、 認(rèn)證機(jī)構(gòu)2、 數(shù)字證書庫3、 密鑰備份及恢復(fù)系統(tǒng)4、 證書作廢系統(tǒng)5、 應(yīng)用接口（三） 認(rèn)證機(jī)構(gòu)的主要職責(zé)可簡(jiǎn)單歸結(jié)為頒發(fā)、更新、查詢、作廢、歸檔等五項(xiàng)功能四、 電子認(rèn)證機(jī)構(gòu)的效勞內(nèi)容1、 制作、簽發(fā)、管理電子簽名認(rèn)證證書2、 確認(rèn)簽發(fā)的電子簽名認(rèn)證證書

5、的真實(shí)性3、 提供電子簽名認(rèn)證證書目錄信息查詢效勞4、 提供電子簽名認(rèn)證證書狀態(tài)信息查詢效勞第二節(jié) 認(rèn)證機(jī)構(gòu)的設(shè)立與管理標(biāo)準(zhǔn)一、 認(rèn)證機(jī)構(gòu)的設(shè)立與監(jiān)管模式電子認(rèn)證效勞的監(jiān)管模式有1、 強(qiáng)制性許可制度2、 非強(qiáng)制性許可制度3、 行業(yè)自律我國 電子簽名法 規(guī)定了采用強(qiáng)制性許可制度，并對(duì)電子認(rèn)證效勞應(yīng)當(dāng)具備的條件做出了規(guī)定。二、 電子認(rèn)證機(jī)構(gòu)的設(shè)立原那么與條件（一） 我國電子認(rèn)證機(jī)構(gòu)按經(jīng)營的范圍分為行業(yè)性和地域性兩種；按運(yùn)營模式來分有商業(yè)性和非商業(yè)性兩種。目前電子商務(wù)認(rèn)證機(jī)構(gòu)存在的主要問題有以下幾個(gè)方面：1、 建設(shè)過熱，有一定的盲目性，造成重復(fù)建設(shè)和資源浪費(fèi)；2、 對(duì)電子商務(wù)認(rèn)證機(jī)構(gòu)的作用認(rèn)識(shí)缺乏；

6、3、 低估認(rèn)證機(jī)構(gòu)運(yùn)行的難度，缺乏必要的規(guī)章制度；4、 認(rèn)證機(jī)構(gòu)對(duì)自身的平安性認(rèn)識(shí)不夠，對(duì)承當(dāng)風(fēng)險(xiǎn)認(rèn)識(shí)缺乏；5、 法律法規(guī)、行業(yè)標(biāo)準(zhǔn)亟待健全。（二） 電子認(rèn)證機(jī)構(gòu)的設(shè)立應(yīng)遵守以下原那么1、 權(quán)威性原那么2、 真實(shí)性原那么3、 保密性原那么4、 迅捷性原那么5、 經(jīng)濟(jì)性原那么（三） 電子認(rèn)證的業(yè)務(wù)經(jīng)營應(yīng)實(shí)行許可制度我國 電子簽名法 第十八條規(guī)定，“從事電子認(rèn)證效勞，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng)，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國務(wù)院信息產(chǎn)業(yè)主管部門接到申請(qǐng)后經(jīng)依法審查，征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒

7、發(fā)電子認(rèn)證許可證書；不予許可的，應(yīng)當(dāng)書面通知申請(qǐng)人并告知理由。 電子認(rèn)證效勞管理方法 第六條規(guī)定，“申請(qǐng)電子認(rèn)證效勞許可的，應(yīng)當(dāng)向工業(yè)和信息化部提交以下材料：“一書面申請(qǐng)?！岸藛T證明。“三資金證明經(jīng)依法審計(jì)的近三年的財(cái)務(wù)會(huì)計(jì)報(bào)告，新成立公司的驗(yàn)資報(bào)告?！八慕?jīng)營場(chǎng)所證明。“五國家有關(guān)認(rèn)證檢測(cè)機(jī)構(gòu)出具的技術(shù)、設(shè)備、物理環(huán)境符合國家有關(guān)平安標(biāo)準(zhǔn)的憑證?！傲鶉颐艽a管理機(jī)構(gòu)同意使用密碼的證明文件。我國 電子簽名法 第十七條對(duì)提供電子認(rèn)證效勞應(yīng)當(dāng)具備的條件做出了如下的規(guī)定：“一具有與提供電子認(rèn)證效勞相適應(yīng)的專業(yè)技術(shù)人員和管理人員； “二具有與提供電子認(rèn)證效勞相適應(yīng)的資金和經(jīng)營場(chǎng)所； “三具有符合國家平

8、安標(biāo)準(zhǔn)的技術(shù)和設(shè)備； “四具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件； “五法律、行政法規(guī)規(guī)定的其他條件。三、 交叉認(rèn)證的標(biāo)準(zhǔn)電子商務(wù)的活動(dòng)常常是跨越國境的，各個(gè)參與方就需要有不同國家的認(rèn)證機(jī)構(gòu)對(duì)各自的身份進(jìn)行認(rèn)證，并向電子商務(wù)活動(dòng)的相對(duì)方發(fā)放認(rèn)證證書。這就需要各國相互成認(rèn)對(duì)方國家認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書的效力。實(shí)踐中有兩種解決方法：1在本國有關(guān)電子簽名的法律法規(guī)中明確規(guī)定他國或地區(qū)的認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書的效力。如加拿大和美國某些州之間就通過法律規(guī)定互相成認(rèn)所發(fā)放的認(rèn)證證書的效力；某些歐洲國家的電子簽名法也規(guī)定，其他歐盟成員國國內(nèi)認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書同本國認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書具有同等的效力

9、。2通過簽訂國際條約或雙邊協(xié)定來相互成認(rèn)對(duì)方國家國內(nèi)認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書的效力。因此，有關(guān)電子簽名以及電子簽名認(rèn)證的法律業(yè)已成為國際法的重要組成局部。我國 電子簽名法 第二十六條規(guī)定，“經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對(duì)等原那么核準(zhǔn)后，中華人民共和國境外的電子認(rèn)證效勞提供者在境外簽發(fā)的電子簽名認(rèn)證證書與依照本法設(shè)立的電子認(rèn)證效勞提供者簽發(fā)的電子簽名認(rèn)證證書具有同等的法律效力。第三節(jié) 認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)標(biāo)準(zhǔn)一、 數(shù)字證書的頒發(fā)與公布電子認(rèn)證證書，是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了一種在因特網(wǎng)交易中驗(yàn)證當(dāng)事人身份的方式。認(rèn)證證書，又稱數(shù)字證書Digital Certi

10、ficate，Digital ID，是用電子手段證實(shí)用戶的身份及其對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限的特定化信息。在網(wǎng)上電子交易中，如果一方向交易對(duì)方提交一個(gè)由認(rèn)證機(jī)構(gòu)簽發(fā)的證書，能使對(duì)方了解自己的身份狀況，增強(qiáng)對(duì)方的信任度；如果雙方出示了各自的數(shù)字證書，并用它們進(jìn)行交易操作，那么，一般情況下，雙方就可以不必再為對(duì)方身份的真實(shí)性而擔(dān)憂。數(shù)字證書的根底是公開密鑰體系。我國 電子簽名法 第二十一條規(guī)定，“電子認(rèn)證效勞提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明以下內(nèi)容：“一電子認(rèn)證效勞提供者名稱； “二證書持有人名稱； “三證書序列號(hào)； “四證書有效期； “五證書持有人的電子簽名驗(yàn)證數(shù)據(jù)； “六電子認(rèn)證

11、效勞提供者的電子簽名； “七國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。二、電子證書的中止、撤銷與終止1、電子證書的中止現(xiàn)將美國猶他州的 數(shù)字簽字法 和馬來西亞的 1997年數(shù)字簽字法 的相關(guān)規(guī)定介紹如下：美國猶他州的 數(shù)字簽字法 ，對(duì)證書中止情況作了較為詳細(xì)的規(guī)定。主要有：1認(rèn)證機(jī)構(gòu)收到證書上載明的用戶或用戶的代理人、利害關(guān)系人的請(qǐng)求；2認(rèn)證機(jī)構(gòu)收到主管部門的命令；3認(rèn)證機(jī)構(gòu)也可以同用戶約定中止的情形。馬來西亞的 1997年數(shù)字簽字法 關(guān)于證書中止的規(guī)定如下：1證書所載用戶的請(qǐng)求，或者其他可能知悉該證書的私鑰可能受損；2主管部門認(rèn)為證書發(fā)放時(shí)，存在違法或者可能危及證書的信賴人利益而命令中止。2、電

12、子證書的撤銷電子證書的撤銷，是電子證書在其有效期內(nèi)，由于出現(xiàn)證書被盜、私鑰泄漏、用戶名稱變更、用戶死亡等特殊情況時(shí)，認(rèn)證機(jī)構(gòu)將證書撤銷的行為。認(rèn)證機(jī)構(gòu)在接到電子證書撤銷的申請(qǐng)后或認(rèn)為應(yīng)當(dāng)撤銷時(shí)，應(yīng)迅速完成證書的撤銷。電子證書的撤銷必須根據(jù)證書政策及其實(shí)施說明中具體規(guī)定的撤銷程序撤銷證書。美國猶他州的 數(shù)字簽字法 規(guī)定了以下幾種情況：1證書持有人請(qǐng)求撤銷；2用戶死亡；3認(rèn)證機(jī)構(gòu)確定其發(fā)放的證書不可靠。新加坡的 電子交易法 規(guī)定：1收到并證實(shí)證書持有人的申請(qǐng)；2收到并證實(shí)證書持有人已死亡；3證書持有人解散或不存在。馬來西亞的 1997年數(shù)字簽字法 規(guī)定：1認(rèn)證機(jī)構(gòu)發(fā)現(xiàn)該證書的發(fā)放不符合法定條件；2

13、認(rèn)證機(jī)構(gòu)的監(jiān)控機(jī)構(gòu)發(fā)現(xiàn)證書的發(fā)放不符合法定條件，可以要求認(rèn)證機(jī)構(gòu)撤銷；3認(rèn)證機(jī)構(gòu)發(fā)放證書而用戶沒有接受；4證書持有人申請(qǐng)撤銷；5證書持有人死亡；6可靠證書的撤銷。我國認(rèn)證機(jī)構(gòu)對(duì)證書撤銷的規(guī)定 電子認(rèn)證效勞管理方法 第二十九條：“有以下情況之一的，電子認(rèn)證效勞機(jī)構(gòu)可以撤銷其簽發(fā)的電子簽名認(rèn)證證書：“一證書持有人申請(qǐng)撤銷證書?！岸C書持有人提供的信息不真實(shí)?！叭C書持有人沒有履行雙方合同規(guī)定的義務(wù)。“四證書的平安性不能得到保證?！拔宸?、行政法規(guī)規(guī)定的其他情況?！皬母鲊嚓P(guān)規(guī)定可以看出，數(shù)字證書撤銷的事由主要有：1證書關(guān)系主體資格方面，如認(rèn)證機(jī)構(gòu)解散、證書持有人死亡或解散；2證書記載方面，如記載反

14、映的情況已經(jīng)發(fā)生變化而未作變更；3證書技術(shù)根底發(fā)生變化，如認(rèn)證機(jī)構(gòu)或用戶的私鑰泄密、新密鑰代替原密鑰等；4有關(guān)主體的行為，如用戶請(qǐng)求撤銷、認(rèn)證機(jī)構(gòu)或用戶違反業(yè)務(wù)說明等；5有關(guān)主管機(jī)構(gòu)的命令等。3、電子證書的終止電子證書的終止，是指證書在期限屆滿或政策規(guī)定的情形出現(xiàn)時(shí)失去法律效力的情形。電子證書的終止意味著，認(rèn)證法律關(guān)系的終結(jié)。就證書終止的法律后果來看，一方面，解除了認(rèn)證機(jī)構(gòu)因頒發(fā)證書而產(chǎn)生的一系列義務(wù)；另一方面，解除了證書持有人即用戶的義務(wù)。作為企業(yè)，對(duì)電子認(rèn)證的管理當(dāng)然也要依據(jù)對(duì)企業(yè)加以規(guī)制的法律規(guī)定。比方，我國的 企業(yè)法人登記管理?xiàng)l例 第29條規(guī)定：登記主管機(jī)關(guān)對(duì)企業(yè)法人依法履行以下監(jiān)督管

15、理職責(zé)：1監(jiān)督企業(yè)法人按照規(guī)定開業(yè)、變更、注銷登記；2監(jiān)督企業(yè)法人按照登記注冊(cè)事項(xiàng)和章程、合同從事經(jīng)營活動(dòng)；3監(jiān)督企業(yè)法人和法定代表人遵守國家法律法規(guī)；4制止和查處企業(yè)法人的違法經(jīng)營活動(dòng)，保護(hù)企業(yè)法人的合法權(quán)益。第30條規(guī)定：企業(yè)法人有以下情形之一的，登記主管機(jī)關(guān)可以根據(jù)情況分別給予警告、罰款、沒收非法所得、停業(yè)整頓、扣繳、撤消 企業(yè)法人營業(yè)執(zhí)照 的處分：1登記中隱瞞真實(shí)情況弄虛作假或者未經(jīng)核準(zhǔn)登記注冊(cè)擅自開業(yè)的；2擅自改變主要登記事項(xiàng)或者超出核準(zhǔn)登記的經(jīng)營范圍從事經(jīng)營活動(dòng)；3不按照規(guī)定辦理注銷登記或者不按照規(guī)定報(bào)送年檢報(bào)告，辦理年檢的；4偽造、涂改、出租、出借、轉(zhuǎn)讓、出賣或擅自復(fù)印 企業(yè)法人

16、營業(yè)執(zhí)照 、 企業(yè)法人營業(yè)執(zhí)照 副本的；5抽逃、轉(zhuǎn)移資金、隱匿財(cái)產(chǎn)逃避債務(wù)的；6從事非法經(jīng)營活動(dòng)的。按照上述規(guī)定對(duì)企業(yè)法人進(jìn)行處分時(shí)，應(yīng)當(dāng)根據(jù)違法行為追究法定代表人的行政責(zé)任、經(jīng)濟(jì)責(zé)任；觸犯刑律的，由司法機(jī)關(guān)依法追究刑事責(zé)任。二、 證書擁有人的義務(wù)1、真實(shí)陳述的義務(wù)如我國的 廣東省電子交易條例 第32條規(guī)定：用戶申領(lǐng)數(shù)字證書時(shí)，提供虛假信息的，由有關(guān)行政管理部門依法追究其法律責(zé)任。2、妥善保管私人密鑰和證書的義務(wù)如我國的 廣東省電子交易條例 第22條規(guī)定：數(shù)字證書用戶在申領(lǐng)證書時(shí)，必須提供真實(shí)、完整和準(zhǔn)確的身份信息及相關(guān)資料。數(shù)字證書用戶應(yīng)當(dāng)妥善保管自己的證書私鑰，并且遵守認(rèn)證機(jī)構(gòu)制訂的認(rèn)證業(yè)

17、務(wù)操作標(biāo)準(zhǔn)和數(shù)字證書管理制度。3、對(duì)頒發(fā)證書的檢驗(yàn)義務(wù)認(rèn)證機(jī)構(gòu)頒發(fā)證書時(shí)，用戶有義務(wù)檢驗(yàn)證書中所描述信息的準(zhǔn)確性。4、正確使用證書的義務(wù)不得利用證書從事任何非法的行為。5、及時(shí)通知義務(wù)在發(fā)生私鑰泄漏或其他有可能影響到電子簽名真實(shí)性的事件時(shí)，證書持有人應(yīng)該及時(shí)通知認(rèn)證機(jī)構(gòu)，以便認(rèn)證機(jī)構(gòu)及時(shí)采取措施，減少損失。我國 電子簽名法 第二十七條規(guī)定，“電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證效勞提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過錯(cuò)，給電子簽名依賴方、電子認(rèn)證效勞提供者造成損失的，承當(dāng)賠償責(zé)任。6、交納費(fèi)用的義務(wù)三、 信

18、賴方的義務(wù)1、遵守認(rèn)證機(jī)構(gòu)的要求，采取合理的步驟確認(rèn)簽名的真實(shí)性。2、遵守任何有關(guān)證書的限制，在證書所載的可信賴度以內(nèi)從事交易，把證書用于規(guī)定的用途。第四節(jié) 認(rèn)證機(jī)構(gòu)的法律責(zé)任一、 認(rèn)證機(jī)構(gòu)與在線當(dāng)事人之間的法律關(guān)系1、 認(rèn)證機(jī)構(gòu)與證書用戶之間的關(guān)系2、 認(rèn)證機(jī)構(gòu)與信賴方之間的關(guān)系二、 認(rèn)證機(jī)構(gòu)在認(rèn)證法律關(guān)系中的義務(wù)1、 審查義務(wù)我國 電子簽名法 第二十條規(guī)定，“電子簽名人向電子認(rèn)證效勞提供者申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。電子認(rèn)證效勞提供者收到電子簽名認(rèn)證證書申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn)行審查。2、 提供的證書信息真實(shí)、準(zhǔn)確、完整的義務(wù)；我國 電子

19、簽名法 第二十條規(guī)定，“電子簽名人向電子認(rèn)證效勞提供者申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。電子認(rèn)證效勞提供者收到電子簽名認(rèn)證證書申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn)行審查。第二十一條規(guī)定，“電子認(rèn)證效勞提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明以下內(nèi)容：“一電子認(rèn)證效勞提供者名稱； “二證書持有人名稱； “三證書序列號(hào)； “四證書有效期； “五證書持有人的電子簽名驗(yàn)證數(shù)據(jù)； “六電子認(rèn)證效勞提供者的電子簽名； “七國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容?！?、 正確及時(shí)發(fā)放的義務(wù)；我國 電子簽名法 第二十二條規(guī)定，“電子認(rèn)證效勞提供者應(yīng)當(dāng)保證電子簽名認(rèn)證

20、證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。4、 平安保密義務(wù)；我國 電子簽名法 第十九條規(guī)定，“電子認(rèn)證業(yè)務(wù)規(guī)那么應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作標(biāo)準(zhǔn)、信息平安保障措施等事項(xiàng)。我國 電子認(rèn)證效勞管理方法 第二十條規(guī)定，“電子認(rèn)證效勞機(jī)構(gòu)應(yīng)當(dāng)遵守國家的保密規(guī)定，建立完善的保密制度。電子認(rèn)證效勞機(jī)構(gòu)對(duì)電子簽名人和電子簽名依賴方的資料，負(fù)有保密的義務(wù)。我國 電子簽名法 第二十四條規(guī)定，“電子認(rèn)證效勞提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后五年。5、 業(yè)務(wù)規(guī)那么說明和告之義務(wù)；我國 電子簽名法 第十九條規(guī)定，

21、“電子認(rèn)證效勞提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)那么，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認(rèn)證業(yè)務(wù)規(guī)那么應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作標(biāo)準(zhǔn)、信息平安保障措施等事項(xiàng)。第二十二條還規(guī)定，“電子認(rèn)證效勞提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。6、 及時(shí)處理業(yè)務(wù)義務(wù)。我國 電子簽名法 第二十三條規(guī)定，“電子認(rèn)證效勞提供者擬暫?；蛘呓K止電子認(rèn)證效勞的，應(yīng)當(dāng)在暫?；蛘呓K止效勞九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。 “電子認(rèn)證效勞提供者擬暫停或者終止電子認(rèn)證效勞的，應(yīng)當(dāng)在暫停或者終止效勞六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告，并與其他電子認(rèn)證效勞提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。 “電子認(rèn)證效勞提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證效勞提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子