第五章電子認(rèn)證法律制度

1、精品資料推薦第五章電子認(rèn)證法律制度第一節(jié)電子認(rèn)證概述一、電子認(rèn)證的概念與類型（一）認(rèn)證與電子認(rèn)證1、認(rèn)證2、電子認(rèn)證（二）按計(jì)算機(jī)已有的認(rèn)證功能及其認(rèn)證的對(duì)象來(lái)分，電子認(rèn)證主要有以下兒種 類型：1、站點(diǎn)認(rèn)證2、數(shù)據(jù)電文認(rèn)證3、電訊源的認(rèn)證4、身份認(rèn)證二、電子簽名的認(rèn)證電子認(rèn)證的具體操作程序?yàn)椋海?）發(fā)件人利用密鑰制造系統(tǒng)產(chǎn)生公用密鑰和私人密鑰。（2）發(fā)件人在做電子簽名前，必須將他的身份信息和公用密鑰送給一個(gè)經(jīng) 合法注冊(cè)，具有從事電子認(rèn)證服務(wù)許可證的第三方，也就是CA認(rèn)證中心，向該 認(rèn)證中心申請(qǐng)登記并由其簽發(fā)認(rèn)證證書(shū)。（3）認(rèn)證機(jī)構(gòu)根據(jù)有關(guān)的法律規(guī)定和認(rèn)證規(guī)則以及自己和當(dāng)事人之間的約 定，對(duì)申請(qǐng)

2、進(jìn)行審查。如果符合要求，就發(fā)給發(fā)件人一個(gè)認(rèn)證證書(shū)，證明發(fā)件人 的身份、他的公開(kāi)密鑰以及其他有關(guān)的信息。（4）發(fā)件人對(duì)其要約信息以其私人密鑰制作數(shù)字簽名文件，連同認(rèn)證證書(shū) 一并送給收件方，向?qū)Ψ桨l(fā)出要約。（5）收件方接到電子簽名文件和認(rèn)證證書(shū)之后，根據(jù)認(rèn)證證書(shū)的內(nèi)容，向 相應(yīng)的認(rèn)證機(jī)構(gòu)提出申請(qǐng)，請(qǐng)求認(rèn)證機(jī)構(gòu)將對(duì)方的公開(kāi)密鑰發(fā)給自己。（6）收件人通過(guò)公用密鑰和電子簽名的驗(yàn)證，即可確信電子簽名文件的真 實(shí)性和可黑性。若認(rèn)證機(jī)構(gòu)有“認(rèn)證廢止LI錄”，則可以查詢LI錄以了解該認(rèn)證 證書(shū)是否依然有效；收件人承諾，則電子合同成立。由此可見(jiàn)，在電子文件環(huán)境中，CA認(rèn)證中心起到了一個(gè)行使具有權(quán)威性、 公證性的第

3、三人的作用。三、認(rèn)證機(jī)構(gòu)（CA）與公開(kāi)密鑰體系（PKI體系）（一）認(rèn)證機(jī)構(gòu)認(rèn)證機(jī)構(gòu)（Certification Authorityo簡(jiǎn)稱CA認(rèn)證機(jī)構(gòu)，或CA認(rèn)證中心） 是指在電子合同中對(duì)用戶的電子簽名頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)，它已經(jīng)成為開(kāi)放性電 子商務(wù)活動(dòng)中不可缺少的信用服務(wù)機(jī)構(gòu)。聯(lián)合國(guó)貿(mào)易法委員會(huì)在其電子簽名統(tǒng) 一規(guī)則（草案）第1條第4款中規(guī)定：“認(rèn)證機(jī)構(gòu)，是指從事頒發(fā)為數(shù)字簽名的 目的而使用的加密密鑰相關(guān)的（身份）證書(shū)的任何人或?qū)嶓w。（該定義受任何要 求認(rèn)證機(jī)構(gòu)須取得許可、或認(rèn)可或以一定的方式進(jìn)行營(yíng)業(yè)的有效法的限制。）”美 國(guó)統(tǒng)一電子交易法（草案）第2條規(guī)定：''認(rèn)證機(jī)構(gòu)，是指任

4、何在其業(yè)務(wù)中從 事頒布用于數(shù)字簽名的密鑰身份證書(shū)的人或?qū)嶓w”?？梢?jiàn)，大體而言是指簽發(fā)認(rèn) 證證書(shū)的自然人或法人。作為認(rèn)證機(jī)構(gòu)，都應(yīng)當(dāng)具備一定條件：首先，它必須是獨(dú)立的法律實(shí)體。能夠以自己的名義從事數(shù)字證書(shū)服務(wù)。并 且能夠以自己的財(cái)產(chǎn)提供擔(dān)保，能在法律規(guī)定的范圍內(nèi)自己承擔(dān)相應(yīng)的民事責(zé) 任。其次，它必須保持中立并具有可靠性。再次，它必須能夠被當(dāng)事人接受。最后，它不得以營(yíng)利為H的。（二）PKI體系 完整的PKI系統(tǒng)包括1、認(rèn)證機(jī)構(gòu)2、數(shù)字證書(shū)庫(kù)3、密鑰備份及恢復(fù)系統(tǒng)4、證書(shū)作廢系統(tǒng)5、應(yīng)用接口（三）認(rèn)證機(jī)構(gòu)的主要職責(zé)可簡(jiǎn)單歸結(jié)為頒發(fā)、更新、查詢、作廢、歸檔等五項(xiàng) 功能四、電子認(rèn)證機(jī)構(gòu)的服務(wù)內(nèi)容1、制作

5、、簽發(fā)、管理電子簽名認(rèn)證證書(shū)2、確認(rèn)簽發(fā)的電子簽名認(rèn)證證書(shū)的真實(shí)性3、提供電子簽名認(rèn)證證書(shū)U錄信息查詢服務(wù)4、提供電子簽名認(rèn)證證書(shū)狀態(tài)信息查詢服務(wù)第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理規(guī)范一、認(rèn)證機(jī)構(gòu)的設(shè)立與監(jiān)管模式 電子認(rèn)證服務(wù)的監(jiān)管模式有1、強(qiáng)制性許可制度2、非強(qiáng)制性許可制度3、行業(yè)自律我國(guó)電子簽名法規(guī)定了采用強(qiáng)制性許可制度，并對(duì)電子認(rèn)證服務(wù)應(yīng)當(dāng)具 備的條件做出了規(guī)定。二、電子認(rèn)證機(jī)構(gòu)的設(shè)立原則與條件（一）我國(guó)電子認(rèn)證機(jī)構(gòu)按經(jīng)營(yíng)的范圉分為行業(yè)性和地域性兩種；按運(yùn)營(yíng)模式來(lái) 分有商業(yè)性和非商業(yè)性兩種。U詢電子商務(wù)認(rèn)證機(jī)構(gòu)存在的主要問(wèn)題有以下兒個(gè)方面：1、建設(shè)過(guò)熱，有一定的盲LI性，造成重復(fù)建設(shè)和資源浪費(fèi)；

6、2、對(duì)電子商務(wù)認(rèn)證機(jī)構(gòu)的作用認(rèn)識(shí)不足；3、低佔(zhàn)認(rèn)證機(jī)構(gòu)運(yùn)行的難度，缺乏必要的規(guī)章制度；4、認(rèn)證機(jī)構(gòu)對(duì)自身的安全性認(rèn)識(shí)不夠，對(duì)承擔(dān)風(fēng)險(xiǎn)認(rèn)識(shí)不足；5、法律法規(guī)、行業(yè)規(guī)范亟待健全。（二）電子認(rèn)證機(jī)構(gòu)的設(shè)立應(yīng)遵守以下原則1、權(quán)威性原則2、真實(shí)性原則3、保密性原則4、迅捷性原則5、經(jīng)濟(jì)性原則（三）電子認(rèn)證的業(yè)務(wù)經(jīng)營(yíng)應(yīng)實(shí)行許可制度我國(guó)電子簽名法第十八條規(guī)定從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國(guó)務(wù)院信 息產(chǎn)業(yè)主管部門(mén)提出申請(qǐng)，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國(guó)務(wù) 院信息產(chǎn)業(yè)主管部門(mén)接到申請(qǐng)后經(jīng)依法審查，征求國(guó)務(wù)院商務(wù)主管部門(mén)等有關(guān)部 門(mén)的意見(jiàn)后，自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以 許可

7、的，頒發(fā)電子認(rèn)證許可證書(shū)；不予許可的，應(yīng)當(dāng)書(shū)面通知申請(qǐng)人并告知理由/ 電子認(rèn)證服務(wù)管理辦法第六條規(guī)定，“申請(qǐng)電子認(rèn)證服務(wù)許可的，應(yīng) 當(dāng)向工業(yè)和信息化部提交下列材料：“（一）書(shū)面申請(qǐng)?！埃ǘ┤藛T證明。“（三）資金證明（經(jīng)依法審計(jì)的近三年的財(cái)務(wù)會(huì)計(jì)報(bào)告，新成立公 司的驗(yàn)資報(bào)告）?！埃ㄋ模┙?jīng)營(yíng)場(chǎng)所證明?！埃ㄎ澹﹪?guó)家有關(guān)認(rèn)證檢測(cè)機(jī)構(gòu)出具的技術(shù)、設(shè)備、物理環(huán)境符合國(guó) 家有關(guān)安全標(biāo)準(zhǔn)的憑證?！埃﹪?guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件?！蔽覈?guó)電子簽名法第十七條對(duì)提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具備的條件做出了 如下的規(guī)定：“（一）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；“（二）具有與提供電子認(rèn)證服務(wù)

8、相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所；“（三）具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；“（四）具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件；“（五）法律、行政法規(guī)規(guī)定的其他條件?！比⒔涣x認(rèn)證的規(guī)范電子商務(wù)的活動(dòng)常常是跨越國(guó)境的，各個(gè)參與方就需要有不同國(guó)家的認(rèn)證機(jī) 構(gòu)對(duì)各自的身份進(jìn)行認(rèn)證，并向電子商務(wù)活動(dòng)的相對(duì)方發(fā)放認(rèn)證證書(shū)。這就需要 各國(guó)相互承認(rèn)對(duì)方國(guó)家認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書(shū)的效力。實(shí)踐中有兩種解決辦 法：（1）在本國(guó)有關(guān)電子簽名的法律法規(guī)中明確規(guī)定他國(guó)或地區(qū)的認(rèn)證機(jī)構(gòu)發(fā) 放的認(rèn)證證書(shū)的效力。如加拿大和美國(guó)某些州之間就通過(guò)法律規(guī)定互相承認(rèn)所發(fā) 放的認(rèn)證證書(shū)的效力；某些歐洲國(guó)家的電子簽名法也規(guī)定，其他歐盟成員國(guó)國(guó)內(nèi)

9、 認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書(shū)同本國(guó)認(rèn)證機(jī)構(gòu)發(fā)放的認(rèn)證證書(shū)具有同等的效力。（2）通過(guò)簽訂國(guó)際條約或雙邊協(xié)定來(lái)相互承認(rèn)對(duì)方國(guó)家國(guó)內(nèi)認(rèn)證機(jī)構(gòu)發(fā)放 的認(rèn)證證書(shū)的效力。因此，有關(guān)電子簽名以及電子簽名認(rèn)證的法律業(yè)已成為國(guó)際 法的重要組成部分。我國(guó)電子簽名法第二十六條規(guī)定，“經(jīng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)根據(jù)有 關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后，中華人民共和國(guó)境外的電子認(rèn)證服務(wù)提供者在境外 簽發(fā)的電子簽名認(rèn)證證書(shū)與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽 名認(rèn)證證書(shū)具有同等的法律效力?！钡谌?jié)認(rèn)證機(jī)構(gòu)的證書(shū)業(yè)務(wù)規(guī)范數(shù)字證書(shū)的頒發(fā)與公布電子認(rèn)證證書(shū)，是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供 了一種在因特網(wǎng)交易中

10、驗(yàn)證當(dāng)事人身份的方式。認(rèn)證證書(shū)，乂稱數(shù)字證書(shū) （Digital Certificate, Digital ID）,是用電子手段證實(shí)用戶的身份及其對(duì)網(wǎng) 絡(luò)資源的訪問(wèn)權(quán)限的特定化信息。在網(wǎng)上電子交易中，如果一方向交易對(duì)方提交 一個(gè)山認(rèn)證機(jī)構(gòu)簽發(fā)的證書(shū)，能使對(duì)方了解自己的身份狀況,增強(qiáng)對(duì)方的信任度; 如果雙方出示了各自的數(shù)字證書(shū)，并用它們進(jìn)行交易操作，那么，一般情況下， 雙方就可以不必再為對(duì)方身份的真實(shí)性而擔(dān)心。數(shù)字證書(shū)的基礎(chǔ)是公開(kāi)密鑰體 系。我國(guó)電子簽名法第二十一條規(guī)定，“電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽 名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容：“（一）電子認(rèn)證服務(wù)提供者名稱；“（二）證書(shū)持有人

11、名稱；“（三）證書(shū)序列號(hào)；“（四）證書(shū)有效期；“（五）證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)；“（六）電子認(rèn)證服務(wù)提供者的電子簽名；“（七）國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容?！倍?、電子證書(shū)的中止、撤銷與終止1、電子證書(shū)的中止現(xiàn)將美國(guó)猶他州的數(shù)字簽字法和馬來(lái)西亞的1997年數(shù)字簽字法的 相關(guān)規(guī)定介紹如下：美國(guó)猶他州的數(shù)字簽字法，對(duì)證書(shū)中止情況作了較為詳細(xì)的規(guī)定。主要 有：（1）認(rèn)證機(jī)構(gòu)收到證書(shū)上載明的用戶或用戶的代理人、利害關(guān)系人的請(qǐng)求;（2）認(rèn)證機(jī)構(gòu)收到主管部門(mén)的命令；（3）認(rèn)證機(jī)構(gòu)也可以同用戶約定中止的情形。馬來(lái)西亞的1997年數(shù)字簽字法關(guān)于證書(shū)中止的規(guī)定如下：（1）證書(shū)所載用戶的請(qǐng)求，或者其他可

12、能知悉該證書(shū)的私鑰可能受損；（2）主管部門(mén)認(rèn)為證書(shū)發(fā)放時(shí)，存在違法或者可能危及證書(shū)的信賴人利益 而命令中止。2、電子證書(shū)的撤銷電子證書(shū)的撤銷，是電子證書(shū)在其有效期內(nèi)，山于出現(xiàn)證書(shū)被盜、私鑰泄漏、 用戶名稱變更、用戶死亡等特殊情況時(shí)，認(rèn)證機(jī)構(gòu)將證書(shū)撤銷的行為。認(rèn)證機(jī)構(gòu) 在接到電子證書(shū)撤銷的申請(qǐng)后或認(rèn)為應(yīng)當(dāng)撤銷時(shí)，應(yīng)迅速完成證書(shū)的撤銷。電子 證書(shū)的撤銷必須根據(jù)證書(shū)政策及其實(shí)施說(shuō)明中具體規(guī)定的撤銷程序撤銷證書(shū)。美國(guó)猶他州的數(shù)字簽字法規(guī)定了以下幾種情況：（1）證書(shū)持有人請(qǐng)求撤銷；（2）用戶死亡；（3）認(rèn)證機(jī)構(gòu)確定其發(fā)放的證書(shū)不可靠。新加坡的電子交易法規(guī)定：（1）收到并證實(shí)證書(shū)持有人的申請(qǐng)；（2）收到并

13、證實(shí)證書(shū)持有人已死亡；（3）證書(shū)持有人解散或不存在。馬來(lái)西亞的1997年數(shù)字簽字法規(guī)定：（1）認(rèn)證機(jī)構(gòu)發(fā)現(xiàn)該證書(shū)的發(fā)放不符合法定條件；（2）認(rèn)證機(jī)構(gòu)的監(jiān)控機(jī)構(gòu)發(fā)現(xiàn)證書(shū)的發(fā)放不符合法定條件，可以要求認(rèn)證 機(jī)構(gòu)撤銷；（3）認(rèn)證機(jī)構(gòu)發(fā)放證書(shū)而用戶沒(méi)有接受；（4）證書(shū)持有人申請(qǐng)撤銷；（5）證書(shū)持有人死亡；（6）可靠證書(shū)的撤銷。我國(guó)認(rèn)證機(jī)構(gòu)對(duì)證書(shū)撤銷的規(guī)定（電子認(rèn)證服務(wù)管理辦法第二十九條）: “有下列情況之一的，電子認(rèn)證服務(wù)機(jī)構(gòu)可以撤銷其簽發(fā)的電子簽名認(rèn)證證 書(shū)：“（一）證書(shū)持有人申請(qǐng)撤銷證書(shū)?！埃ǘ┳C書(shū)持有人提供的信息不真實(shí)。“（三）證書(shū)持有人沒(méi)有履行雙方合同規(guī)定的義務(wù)?！埃ㄋ模┳C書(shū)的安全性不能得到

14、保證?！埃ㄎ澹┓?、行政法規(guī)規(guī)定的其他情況?！皬母鲊?guó)相關(guān)規(guī)定可以看岀，數(shù)字證書(shū)撤銷的事由主要有：（1）證書(shū)關(guān)系主體資格方面，如認(rèn)證機(jī)構(gòu)解散、證書(shū)持有人死亡或解散；（2）證書(shū)記載方面，如記載反映的情況已經(jīng)發(fā)生變化而未作變更；（3）證書(shū)技術(shù)基礎(chǔ)發(fā)生變化，如認(rèn)證機(jī)構(gòu)或用戶的私鑰泄密、新密鑰代替 原密鑰等；（4）有關(guān)主體的行為，如用戶請(qǐng)求撤銷、認(rèn)證機(jī)構(gòu)或用戶違反業(yè)務(wù)說(shuō)明等;（5）有關(guān)主管機(jī)構(gòu)的命令等。3、電子證書(shū)的終止電子證書(shū)的終止，是指證書(shū)在期限屆滿或政策規(guī)定的情形出現(xiàn)時(shí)失去法律效 力的情形。電子證書(shū)的終止意味著，認(rèn)證法律關(guān)系的終結(jié)。就證書(shū)終止的法律后 果來(lái)看，一方面，解除了認(rèn)證機(jī)構(gòu)因頒發(fā)證書(shū)而產(chǎn)生

15、的一系列義務(wù)；另一方面， 解除了證書(shū)持有人即用戶的義務(wù)。作為企業(yè)，對(duì)電子認(rèn)證的管理當(dāng)然也要依據(jù)對(duì)企業(yè)加以規(guī)制的法律規(guī)定。比 如，我國(guó)的企業(yè)法人登記管理?xiàng)l例第29條規(guī)定：登記主管機(jī)關(guān)對(duì)企業(yè)法人 依法履行下列監(jiān)督管理職責(zé)：（1）監(jiān)督企業(yè)法人按照規(guī)定開(kāi)業(yè)、變更、注銷登記；（2）監(jiān)督企業(yè)法人按照登記注冊(cè)事項(xiàng)和章程、合同從事經(jīng)營(yíng)活動(dòng)；（3）監(jiān)督企業(yè)法人和法定代表人遵守國(guó)家法律法規(guī)；（4）制止和查處企業(yè)法人的違法經(jīng)營(yíng)活動(dòng)，保護(hù)企業(yè)法人的合法權(quán)益。第30條規(guī)定：企業(yè)法人有下列情形之一的，登記主管機(jī)關(guān)可以根據(jù)情況分 別給予警告、罰款、沒(méi)收非法所得、停業(yè)整頓、扣繳、吊銷企業(yè)法人營(yíng)業(yè)執(zhí)照 的處罰：（1）登記中隱瞞

16、真實(shí)情況弄虛作假或者未經(jīng)核準(zhǔn)登記注冊(cè)擅自開(kāi)業(yè)的；（2）擅自改變主要登記事項(xiàng)或者超出核準(zhǔn)登記的經(jīng)營(yíng)范圍從事經(jīng)營(yíng)活動(dòng)；（3）不按照規(guī)定辦理注銷登記或者不按照規(guī)定報(bào)送年檢報(bào)告，辦理年檢的;（4）偽造、涂改、出租、出借、轉(zhuǎn)讓、出賣或擅自復(fù)印企業(yè)法人營(yíng)業(yè)執(zhí) 照、企業(yè)法人營(yíng)業(yè)執(zhí)照副本的；（5）抽逃、轉(zhuǎn)移資金、隱匿財(cái)產(chǎn)逃避債務(wù)的；（6）從事非法經(jīng)營(yíng)活動(dòng)的。按照上述規(guī)定對(duì)企業(yè)法人進(jìn)行處罰時(shí)，應(yīng)當(dāng)根 據(jù)違法行為追究法定代表人的行政責(zé)任、經(jīng)濟(jì)責(zé)任；觸犯刑律的，由司法機(jī)關(guān)依 法追究刑事責(zé)任。二、證書(shū)擁有人的義務(wù)1、真實(shí)陳述的義務(wù)如我國(guó)的廣東省電子交易條例第32條規(guī)定：用戶申領(lǐng)數(shù)字證書(shū)時(shí)，提 供虛假信息的，由有關(guān)行政

17、管理部門(mén)依法追究其法律責(zé)任。2、妥善保管私人密鑰和證書(shū)的義務(wù)如我國(guó)的廣東省電子交易條例第22條規(guī)定：數(shù)字證書(shū)用戶在申領(lǐng)證書(shū) 時(shí)，必須提供真實(shí)、完整和準(zhǔn)確的身份信息及相關(guān)資料。數(shù)字證書(shū)用戶應(yīng)當(dāng)妥善 保管自己的證書(shū)私鑰，并且遵守認(rèn)證機(jī)構(gòu)制訂的認(rèn)證業(yè)務(wù)操作規(guī)范和數(shù)字證書(shū)管 理制度。3、對(duì)頒發(fā)證書(shū)的檢驗(yàn)義務(wù)認(rèn)證機(jī)構(gòu)頒發(fā)證書(shū)時(shí)，用戶有義務(wù)檢驗(yàn)證書(shū)中所描述信息的準(zhǔn)確性。4、正確使用證書(shū)的義務(wù)不得利用證書(shū)從事任何非法的行為。5、及時(shí)通知義務(wù)在發(fā)生私鑰泄漏或其他有可能影響到電子簽名真實(shí)性的事件時(shí)，證書(shū)持有人 應(yīng)該及時(shí)通知認(rèn)證機(jī)構(gòu)，以便認(rèn)證機(jī)構(gòu)及時(shí)采取措施，減少損失。我國(guó)電子簽名法第二十七條規(guī)定，“電子簽名人知

18、悉電子簽名制作數(shù)據(jù) 已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù) 據(jù)，未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過(guò)錯(cuò)， 給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任?！?、交納費(fèi)用的義務(wù)三、信賴方的義務(wù)1、遵守認(rèn)證機(jī)構(gòu)的要求，采取合理的步驟確認(rèn)簽名的真實(shí)性。2、遵守任何有關(guān)證書(shū)的限制，在證書(shū)所載的可信賴度以內(nèi)從事交易，把證書(shū)用 于規(guī)定的用途。第四節(jié) 認(rèn)證機(jī)構(gòu)的法律責(zé)任一、認(rèn)證機(jī)構(gòu)與在線當(dāng)事人之間的法律關(guān)系1、認(rèn)證機(jī)構(gòu)與證書(shū)用戶之間的關(guān)系2、認(rèn)證機(jī)構(gòu)與信賴方之間的關(guān)系二、認(rèn)證機(jī)構(gòu)在認(rèn)證法律關(guān)系中的義務(wù)1、審查義務(wù)我國(guó)電子簽名法第二十條規(guī)定

19、，“電子簽名人向電子認(rèn)證服務(wù)提供者申 請(qǐng)電子簽名認(rèn)證證書(shū)，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。電子認(rèn)證服務(wù)提供者 收到電子簽名認(rèn)證證書(shū)申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn) 行審查?！?、提供的證書(shū)信息真實(shí)、準(zhǔn)確、完整的義務(wù)；我國(guó)電子簽名法第二十條規(guī)定，“電子簽名人向電子認(rèn)證服務(wù)提供者申 請(qǐng)電子簽名認(rèn)證證書(shū)，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。電子認(rèn)證服務(wù)提供者 收到電子簽名認(rèn)證證書(shū)申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn) 行審查第二十一條規(guī)定，“電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確 無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容：“（一）電子認(rèn)證服務(wù)提供者名稱；“（二）證書(shū)持有人名稱；“

20、（三）證書(shū)序列號(hào)；“（四）證書(shū)有效期；“（五）證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)；“（六）電子認(rèn)證服務(wù)提供者的電子簽名；"（七）國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。"3、正確及時(shí)發(fā)放的義務(wù)；我國(guó)電子簽名法第二十二條規(guī)定，“電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子 簽名認(rèn)證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者 了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng)。”4、安全保密義務(wù)：我國(guó) 崙子也名法第十九條規(guī)定，“電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、 作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)/我國(guó)電子認(rèn)證服務(wù)管理辦法第二十條規(guī)定，“電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng) 遵守國(guó)家的保密規(guī)定，建立完

21、善的保密制度。電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)電子簽 名人和電子簽名依賴方的資料，負(fù)有保密的義務(wù)?！蔽覈?guó)電子簽名法第二十四條規(guī)定，“電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存 與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年?！?、業(yè)務(wù)規(guī)則說(shuō)明和告之義務(wù)；我國(guó)電子簽名法第十九條規(guī)定，“電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定.公布 符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案。電 子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。”第二十二條還規(guī)定，"電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書(shū)內(nèi)容 在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證 證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng)?！?、及時(shí)處理業(yè)務(wù)義務(wù)。我國(guó)電子簽名法第二十三條規(guī)定，“電子認(rèn)證服務(wù)提供者擬暫停或者終 止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān) 事項(xiàng)通知有關(guān)各方?！半娮诱J(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或 者終止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)報(bào)告，并與其他電子認(rèn)證服務(wù)提 供者就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排?！半娮诱J(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者 達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)