第六章-電子認證法律制度

1、L/O/G/O第六章 電子認證法律制度掌握電子認證的概念掌握電子認證的概念了解電子認證的原理了解電子認證的原理掌握電子認證法律關系掌握電子認證法律關系6.1 6.1 電子認證概述電子認證概述6.1.1 6.1.1 產(chǎn)生背景產(chǎn)生背景 認證是指權威的、中立的、沒有直接認證是指權威的、中立的、沒有直接利害關系的第三人或機構，對當事人提出利害關系的第三人或機構，對當事人提出的包括文件、身份、物品及其產(chǎn)地、品質的包括文件、身份、物品及其產(chǎn)地、品質等，具有法律意義的事實與資格，經(jīng)審查等，具有法律意義的事實與資格，經(jīng)審查屬實后作出的證明。屬實后作出的證明。6.1.2 6.1.2 電子認證電子認證 以特定機構

2、對電子簽名及其簽名人的以特定機構對電子簽名及其簽名人的真實性進行驗證的具有法律意義的行為。真實性進行驗證的具有法律意義的行為。6.1.3 6.1.3 作用作用 電子簽名電子簽名技術手段上的保證技術手段上的保證 電子認證則電子認證則組織制度上的保證組織制度上的保證 防止欺詐防止欺詐 防止否認防止否認6.2 6.2 電子認證機構的設立與管理電子認證機構的設立與管理6.2.1 6.2.1 認證機構概述認證機構概述 認證機構就是承擔網(wǎng)上安全電子交易認證認證機構就是承擔網(wǎng)上安全電子交易認證服務、能簽發(fā)數(shù)字證書，并能確認用戶身服務、能簽發(fā)數(shù)字證書，并能確認用戶身份的服務機構。份的服務機構。 它為電子商務環(huán)

3、境中各個實體頒發(fā)數(shù)字證它為電子商務環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書；它是電子商務在交易中檢驗和管理證書；它是電子商務和網(wǎng)上銀行交易的權威性、可信賴性及公和網(wǎng)上銀行交易的權威性、可信賴性及公正性的第三方機構。正性的第三方機構。 數(shù)字簽名數(shù)據(jù)加密身份認證PKI平臺數(shù)據(jù)保密數(shù)據(jù)完整不可抵賴PKIPublic Key Infrastructure（公鑰服務設施）6.2.2 6.2.2 認證機構資質認證機構資質 獨立的法律實體獨立的法律實體 以自己的名義從事數(shù)字證書服務，以其自有財產(chǎn)以自己的名義從事數(shù)字證書服務，以其自

4、有財產(chǎn)提供擔保，并承擔一定的責任。提供擔保，并承擔一定的責任。 具有中立性與可靠性具有中立性與可靠性 不代表交易任何一方的利益，僅發(fā)布公正的交易不代表交易任何一方的利益，僅發(fā)布公正的交易信息促成交易。信息促成交易。 被交易當事人所接受被交易當事人所接受 其營業(yè)目的是提供公正的交易環(huán)境其營業(yè)目的是提供公正的交易環(huán)境 第五條：電子認證服務機構應當具備下列條件：第五條：電子認證服務機構應當具備下列條件：（一）具有獨立的企業(yè)法人資格。（一）具有獨立的企業(yè)法人資格。（二）具有與提供電子認證服務相適應的人員。從（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業(yè)技術人員、運營管理人員事電子認證

5、服務的專業(yè)技術人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名，、安全管理人員和客戶服務人員不少于三十名，并且應當符合相應崗位技能要求。并且應當符合相應崗位技能要求。（三）注冊資本不低于人民幣三千萬元。（三）注冊資本不低于人民幣三千萬元。（四）具有固定的經(jīng)營場所和滿足電子認證服務要（四）具有固定的經(jīng)營場所和滿足電子認證服務要求的物理環(huán)境。求的物理環(huán)境。（五）具有符合國家有關安全標準的技術和設備。（五）具有符合國家有關安全標準的技術和設備。（六）具有國家密碼管理機構同意使用密碼的證明（六）具有國家密碼管理機構同意使用密碼的證明文件。文件。（七）法律、行政法規(guī)規(guī)定的其他條件。（七）法律、

6、行政法規(guī)規(guī)定的其他條件。CA行業(yè)典型應用-China Finance -China Finance 舉例：中國金融認證中心舉例：中國金融認證中心 中國金融認證中心中國金融認證中心(CFCA- Certificate Authority )(CFCA- Certificate Authority )作為一個權威的、可信賴的、公正的第三方信任作為一個權威的、可信賴的、公正的第三方信任機構，于機構，于20002000年年6 6月月2929日正式掛牌成立，是經(jīng)中日正式掛牌成立，是經(jīng)中國人民銀行和國家信息安全管理機構批準成立的國人民銀行和國家信息安全管理機構批準成立的國家級權威的安全認證機構，是重要的國

7、家金融國家級權威的安全認證機構，是重要的國家金融信息安全基礎設施之一，也是信息安全基礎設施之一，也是中華人民共和國中華人民共和國電子簽名法電子簽名法頒布后，國內(nèi)首批獲得電子認證服頒布后，國內(nèi)首批獲得電子認證服務許可的務許可的CACA之一。專門負責為金融業(yè)的各種認證之一。專門負責為金融業(yè)的各種認證需求提供證書服務，包括電子商務、網(wǎng)上銀行、需求提供證書服務，包括電子商務、網(wǎng)上銀行、支付系統(tǒng)和管理信息系統(tǒng)等，為參與網(wǎng)上交易的支付系統(tǒng)和管理信息系統(tǒng)等，為參與網(wǎng)上交易的各方提供安全的基礎，建立彼此信任的機制。并各方提供安全的基礎，建立彼此信任的機制。并且在中國電子商務發(fā)展中，組織并參與有關網(wǎng)上且在中國電

8、子商務發(fā)展中，組織并參與有關網(wǎng)上交易規(guī)則的制定，以及確立相應的技術標準等。交易規(guī)則的制定，以及確立相應的技術標準等。 6.2.3 6.2.3 認證服務認證服務第十七條第十七條 電子認證服務機構應當保證提供下列服務電子認證服務機構應當保證提供下列服務：（一）制作、簽發(fā)、管理電子簽名認證證書。（一）制作、簽發(fā)、管理電子簽名認證證書。（二）確認簽發(fā)的電子簽名認證證書的真實性。（二）確認簽發(fā)的電子簽名認證證書的真實性。（三）提供電子簽名認證證書目錄信息查詢服務。（三）提供電子簽名認證證書目錄信息查詢服務。（四）提供電子簽名認證證書狀態(tài)信息查詢服務。（四）提供電子簽名認證證書狀態(tài)信息查詢服務。 （一）簽

9、發(fā)電子簽名認證證書的電子認證服務機構名稱；（二）證書持有人名稱；（三）證書序列號；（四）證書有效期；（五）證書持有人的電子簽名驗證數(shù)據(jù)；（六）電子認證服務機構的電子簽名；（七）工業(yè)和信息化部規(guī)定的其他內(nèi)容。證書存儲介質的安全性比較優(yōu) 點缺 點計算機硬盤使用方便、成本最低。使用方便、成本最低。存放證書的存放證書的PCPC機必須受到安全保護機必須受到安全保護，否則一旦被黑客攻擊，證書就有，否則一旦被黑客攻擊，證書就有可能被盜用?？赡鼙槐I用。軟盤 成本較低，被竊取的可能性有所成本較低，被竊取的可能性有所降低降低軟盤容易壞，一旦損壞，證書將無軟盤容易壞，一旦損壞，證書將無法使用。軟盤容易被復制、竊取。

10、法使用。軟盤容易被復制、竊取。普通IC卡成本較低、本身不易損壞。成本較低、本身不易損壞。普通普通ICIC卡本身不能作高強度的加密卡本身不能作高強度的加密運算，加密運算只能在運算，加密運算只能在PCPC機中實現(xiàn)機中實現(xiàn)，加密時，系統(tǒng)只有將存儲在普通，加密時，系統(tǒng)只有將存儲在普通ICIC卡中的密鑰讀到計算機內(nèi)存中，卡中的密鑰讀到計算機內(nèi)存中，造成安全隱患。造成安全隱患。Key/CPU +USBUSBkeyUSBkey或或ICIC卡內(nèi)有智能芯片操作卡內(nèi)有智能芯片操作系統(tǒng)及系統(tǒng)及RSARSA協(xié)處理器，能作高強協(xié)處理器，能作高強度的加密運算，所有加密運算都度的加密運算，所有加密運算都在在eKeyeKey

11、或或PKPK卡中完成，只將處理卡中完成，只將處理結果傳出，安全級別最高。結果傳出，安全級別最高。成本較高成本較高 社區(qū)認證服務型社區(qū)認證服務型 交易雙方均為某認證機構的證書用戶。交易雙方均為某認證機構的證書用戶。 單方證書用戶型單方證書用戶型 一方是證書用戶，一方?jīng)]有任何認證憑一方是證書用戶，一方?jīng)]有任何認證憑證。證。 根認證根認證 對證書真?zhèn)蔚男ｒ?。對證書真?zhèn)蔚男ｒ灐?交叉認證交叉認證6.3 6.3 電子認證法律關系（電子認證法律關系（電子認證服務管電子認證服務管理辦法理辦法2009.3.312009.3.31）6.3.16.3.1認證機構的權利義務認證機構的權利義務權利權利 有權根據(jù)不同的

12、證書用戶的需要，提供不有權根據(jù)不同的證書用戶的需要，提供不同類型的證書；同類型的證書； 有權在一定情況下終止電子認證服務或廢有權在一定情況下終止電子認證服務或廢除證書；除證書； 收取合理費用。收取合理費用。 義務義務 信息披露：信息披露：（二）保證電子簽名依賴方能夠證實或者（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關事項。了解電子簽名認證證書所載內(nèi)容及其他有關事項。第二十一條電子認證服務機構在受理電子簽名認證證第二十一條電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：書申請前，應當向申請人告知下列事項：（一）電子簽名認證證書和電子簽名的使用

13、條件。（一）電子簽名認證證書和電子簽名的使用條件。（二）服務收費的項目和標準。（二）服務收費的項目和標準。（三）保存和使用證書持有人信息的權限和責任。（三）保存和使用證書持有人信息的權限和責任。（四）電子認證服務機構的責任范圍。（四）電子認證服務機構的責任范圍。（五）證書持有人的責任范圍。（五）證書持有人的責任范圍。（六）其他需要事先告知的事項。（六）其他需要事先告知的事項。 審核申請人身份審核申請人身份第三十條有下列情況之一的，電子認證服務機第三十條有下列情況之一的，電子認證服務機構應當對申請人提供的證明身份的有關材料進構應當對申請人提供的證明身份的有關材料進行查驗，并對有關材料進行審查：行

14、查驗，并對有關材料進行審查：（一）申請人申請電子簽名認證證書。（一）申請人申請電子簽名認證證書。（二）證書持有人申請更新證書。（二）證書持有人申請更新證書。（三）證書持有人申請撤銷證書。（三）證書持有人申請撤銷證書。 保守信息秘密：保守信息秘密： 電子認證服務機構對電子簽名人電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。和電子簽名依賴方的資料，負有保密的義務。 保證認證機構和用戶秘鑰安全保證認證機構和用戶秘鑰安全 各種管理義務：各種管理義務： （一）保證電子簽名認證證書內(nèi)（一）保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確。容在有效期內(nèi)完整、準確。 （三）妥善保存與電（三）

15、妥善保存與電子認證服務相關的信息。子認證服務相關的信息。 簽發(fā)、中止或注銷證書簽發(fā)、中止或注銷證書第二十九條有下列情況之一的，電子認證服務機第二十九條有下列情況之一的，電子認證服務機構可以撤銷其簽發(fā)的電子簽名認證證書：構可以撤銷其簽發(fā)的電子簽名認證證書：（一）證書持有人申請撤銷證書。（一）證書持有人申請撤銷證書。（二）證書持有人提供的信息不真實。（二）證書持有人提供的信息不真實。（三）證書持有人沒有履行雙方合同規(guī)定的義務。（三）證書持有人沒有履行雙方合同規(guī)定的義務。（四）證書的安全性不能得到保證。（四）證書的安全性不能得到保證。（五）法律、行政法規(guī)規(guī)定的其他情況。（五）法律、行政法規(guī)規(guī)定的其他情況。 目錄服務CA中心證書發(fā)放流程5.公開發(fā)行證書4.CA生成公密鑰對(若為加密證書)并制證，通知RA6.通知LRA證書請求結果3.請求CA制證2.提交證書請求到上級RA注冊機構(RA)當?shù)匕l(fā)證窗口(LRA)1.提交請求，驗明身份7.通知 用戶下載證書或將存儲私鑰和證書的載體發(fā)給用戶證書和CRL查詢新用戶6.3.2 6.3.2 證書持有人的權利義務證書持有人的權利義務 權利