電子簽名和電子合同法律(PPT-77頁(yè))課件

1、第四章電子簽名和電子認(rèn)證法律初志坤第四章 電子簽字與認(rèn)證法律制度 第一節(jié) 電子簽字概述 第二節(jié) 電子簽字立法發(fā)展第三節(jié) 電子簽字的適用和消費(fèi)者保護(hù) 第四節(jié) 電子商務(wù)安全認(rèn)證第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系 第六節(jié) 電子商務(wù)認(rèn)證機(jī)構(gòu)管理 第一節(jié) 電子簽字概述一、電子簽字的概念與功能 （一）電子簽字的概念 2001年12月，聯(lián)合國(guó)第56屆會(huì)議第85次全體會(huì)議正式通過(guò)了聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子簽字示范法（以下簡(jiǎn)稱電子簽字示范法），該法給出了電子簽字及其相關(guān)概念： “電子簽字（Electronic signature）”系指以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關(guān)

2、的簽字人和表明簽字人認(rèn)可的包含在數(shù)據(jù)電文中的信息。 第一節(jié) 電子簽字概述 （一）電子簽字的概念 中國(guó)電子簽名法關(guān)于電子簽名概念，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)；數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。 所以，電子簽名概念有以下幾種： 1.廣義的電子簽名，是指包括數(shù)字技術(shù)、生物特征技術(shù)、電子錄音、電傳等各種技術(shù)手段形成的電子簽名，如聯(lián)合國(guó)示范法，美國(guó)統(tǒng)一電子交易法，澳大利亞的電子交易法案，加拿大的統(tǒng)一電子商務(wù)法，英國(guó)的電子通信法。 2.狹義的電子簽名，僅指數(shù)字簽名，如美國(guó)猶他州的數(shù)字簽名法，新加坡電子

3、交易法。 3.折中概念，歐盟指令等。第一節(jié) 電子簽字概述（二）電子簽字的功能 以紙張為基礎(chǔ)的傳統(tǒng)簽字主要是為了履行下述功能： （1） 確定一個(gè)人的身份； （2） 肯定是該人自己的簽字； （3） 使該人與文件內(nèi)容發(fā)生關(guān)系。 除此之外，視所簽文件的性質(zhì)而定，簽字還有多種其它功能，例如，簽字可以證明簽字人愿意受所簽合同的約束；證明簽字人認(rèn)可其為某一案文的作者；證明簽字人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明簽字人曾在某個(gè)地點(diǎn)的事實(shí)和時(shí)間。 第一節(jié) 電子簽字概述（二） 電子簽字的功能電子商務(wù)示范法第7條規(guī)定： （1） 如法律要求要有一個(gè)人簽字，則對(duì)于一項(xiàng)數(shù)據(jù)電文而言，倘若情況如下，即滿足了該項(xiàng)要求：

4、第一，使用了一種方法，鑒定了該人的身份，并且表明該人認(rèn)可了數(shù)據(jù)電文內(nèi)含的信息； 第二，從所有各種情況看來(lái)，包括根據(jù)任何相關(guān)協(xié)議，所用方法是可靠的，對(duì)生成或傳遞數(shù)據(jù)電文的目的來(lái)說(shuō)也是適當(dāng)?shù)摹?（2） 無(wú)論本條第（1）款所述要求是否采取一項(xiàng)義務(wù)的形式，也無(wú)論法律是不是僅僅規(guī)定了無(wú)簽字時(shí)的后果，該款均將適用。 第一節(jié) 電子簽字概述（二） 電子簽字的功能 電子商務(wù)示范法第7條側(cè)重于簽字的兩種基本功能： 一是確定一份文件的作者； 二是證實(shí)該作者同意了該文件的內(nèi)容。第1條第一款確立的原則是，在電子環(huán)境中，只要使用一種方法來(lái)鑒別數(shù)據(jù)電文的發(fā)端人并證實(shí)該發(fā)端人認(rèn)可了該數(shù)據(jù)電文的內(nèi)容，即可達(dá)到簽字的基本法律功能

5、。在保證安全可靠的基礎(chǔ)上，第1條第2款提出了靈活性原則，數(shù)據(jù)電文的發(fā)端人與收件人之間的任何協(xié)議只要可靠，就適宜于生成或傳遞該數(shù)據(jù)電文所要達(dá)到的目的。 第一節(jié) 電子簽字概述（二） 電子簽字的功能 我國(guó)的電子簽名法對(duì)電子簽名的功能表述 第十三條電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名： 1電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有； 2簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；3簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)； 4簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。 當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。 第十四條可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力第一

6、節(jié) 電子簽字概述 二、數(shù)字簽字的過(guò)程 （1）簽字。在寫好信息后，簽字人先劃定要簽字的內(nèi)容，然后用軟件中的散列函數(shù)為要簽字的信息計(jì)算出其獨(dú)有的散列值，接著，簽字人的軟件用私鑰將散列值轉(zhuǎn)變?yōu)閿?shù)字簽字。這個(gè)數(shù)字簽字對(duì)這份信息和簽字人的私鑰而言是獨(dú)一無(wú)二的。 （2）簽字人一般將數(shù)字簽字附在數(shù)據(jù)電文之后并隨電文一起發(fā)送出去，簽字的過(guò)程就完成了。 （3）驗(yàn)證數(shù)據(jù)電文的接收人在收到信息后，可以對(duì)原文是否被篡改和簽字的真實(shí)性進(jìn)行核查。接收人通過(guò)參照原文用同一散列函數(shù)計(jì)算出新的散列值，再用簽字人的公鑰解開數(shù)字簽字得出散列值，核對(duì)這兩者是否一致。如果相同，就表明簽字是真實(shí)的，原文沒(méi)有被改動(dòng)過(guò)。 第一節(jié) 電子簽字概

7、述 第一節(jié) 電子簽字概述三、電子簽字的法定要求 電子簽字的目的是要達(dá)到傳統(tǒng)書面簽字的基本功能，然而電子簽字的方法有多種形式，不同公司推出的技術(shù)標(biāo)準(zhǔn)也有所差異，因此要在法律上樹立一個(gè)基本要求，凡達(dá)到該要求的電子簽字均是有法律效力的。 從總體上說(shuō)，如果電子簽字既能表明簽字人與信息內(nèi)容的聯(lián)系性，而且與紙面簽字同樣可靠，就算達(dá)到了要求。因此，聯(lián)合國(guó)和有關(guān)國(guó)家的法律規(guī)定了電子簽字要符合一定的要求。 第一節(jié) 電子簽字概述 四、電子簽字中各方當(dāng)事人的基本行為規(guī)范 參與電子簽字活動(dòng)包括簽字人、驗(yàn)證服務(wù)提供商和依賴方。電子簽字示范法制訂了這些當(dāng)事方（簽字人、依賴方和驗(yàn)證服務(wù)提供商等）行為規(guī)范。 （一）簽字人的行

8、為 電子簽字示范法第8條規(guī)定，簽字制作數(shù)據(jù)可用來(lái)制作具有法律效力的簽字，各簽字人應(yīng)當(dāng)做到如下： （1）采取合理的謹(jǐn)慎措施，避免他人未經(jīng)授權(quán)使用其簽字制作數(shù)據(jù)；第一節(jié) 電子簽字概述 （2）簽字人知悉簽字制作數(shù)據(jù)已經(jīng)失密；或簽字人知悉簽字制作數(shù)據(jù)很有可能已經(jīng)失密的情況；應(yīng)毫無(wú)遲延，應(yīng)利用認(rèn)證服務(wù)提供人依照本法第9條提供的手段，或做出合理的努力，向簽字人可以合理預(yù)計(jì)的依賴電子簽字或提供支持電子簽字服務(wù)的任何人員發(fā)出通知； （3） 在使用證書支持電子簽字時(shí)，采取合理的謹(jǐn)慎措施，確保簽字人做出的關(guān)于證書整個(gè)有效期的或需要列入證書內(nèi)的所有實(shí)質(zhì)性表述均精確無(wú)誤和完整無(wú)缺。 第一節(jié) 電子簽字概述（二）認(rèn)證服務(wù)

9、提供人的行為電子簽字示范法第9條規(guī)定，認(rèn)證服務(wù)提供人提供服務(wù)，以支持可用作具有法律效力的簽字而使用電子簽字的，應(yīng)當(dāng)做到以下規(guī)定，否則應(yīng)對(duì)未滿足規(guī)定要求而承擔(dān)法律責(zé)任： （1） 按其所做出的關(guān)于其政策和做法的表述行事； （2） 采取合理的謹(jǐn)慎措施，確保其做出的關(guān)于證書整個(gè)有效期的或需要列入證書內(nèi)的所有實(shí)質(zhì)性表述均精確無(wú)誤和完整無(wú)缺； （3） 提供合理可及的手段，使依賴方得以從證書中證實(shí)認(rèn)證服務(wù)提供人的身份、證書中所指明的簽字人在簽發(fā)證書時(shí)擁有對(duì)簽字制作數(shù)據(jù)的控制、在證書簽發(fā)之時(shí)或之前簽字制作數(shù)據(jù)有效；第一節(jié) 電子簽字概述 （二） 認(rèn)證服務(wù)提供人的行為 （4）提供合理可及的手段，使依賴方得以在適當(dāng)

10、情況下從證書或其它方面證實(shí)用以鑒別簽字人的方法、簽字制作數(shù)據(jù)或證書的可能用途或使用金額上的任何限制、簽字制作數(shù)據(jù)有效且未發(fā)生失密、認(rèn)證服務(wù)提供人規(guī)定的責(zé)任范圍或程度上的任何限制、是否存在簽字人依照第8條發(fā)出通知的途徑、是否提供了及時(shí)的撤銷服務(wù)； （5）確保提供及時(shí)的撤銷服務(wù)； （6）使用可信賴的系統(tǒng)、程序和人力資源提供其服務(wù)。 第一節(jié) 電子簽字概述（三） 可信賴性電子簽字示范法第10條規(guī)定，在確定認(rèn)證服務(wù)提供人使用的任何系統(tǒng)，程序和人力資源是否可信賴以及在何種程度上可信賴時(shí)，可以注意下列因素： （1） 財(cái)力和人力資源，包括是否存在資產(chǎn)； （2） 硬件和軟件系統(tǒng)的質(zhì)量； （3） 證書及其申請(qǐng)書的

11、處理程序和記錄的保 留； （4） 是否可向證書中指明的簽字人和潛在的依賴方提供信息； （5） 由獨(dú)立機(jī)構(gòu)進(jìn)行審計(jì)的經(jīng)常性和審計(jì)的范圍； （6） 是否存在國(guó)家、鑒定機(jī)構(gòu)或認(rèn)證服務(wù)提供人作出的關(guān)于上述條件的遵守情況或上述條件是否存在的聲明； （7） 其它任何有關(guān)因素。 第一節(jié) 電子簽字概述（四） 依賴方的行為 電子簽字示范法第11條規(guī)定依賴方應(yīng)當(dāng)對(duì)其未能做到如下承擔(dān)法律后果： （1） 采取合理的步驟查驗(yàn)電子簽字的可靠性； （2） 在電子簽字有證書支持時(shí)，采取合理的步驟，包括查驗(yàn)證書的有效性、證書的暫?；虺蜂N、遵守對(duì)證書的任何限制。 第二節(jié) 電子簽字立法發(fā)展 一、 從數(shù)字式簽字到電子簽字：聯(lián)合國(guó)現(xiàn)代

12、核證技術(shù)的立法實(shí)踐 1996年12月，聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)第29屆會(huì)議在通過(guò)了貿(mào)易法委員會(huì)電子商業(yè)示范法之后，討論了電子商務(wù)領(lǐng)域以后的工作方向，會(huì)議認(rèn)為，貿(mào)法會(huì)應(yīng)當(dāng)繼續(xù)工作，編制能夠給電子商務(wù)帶來(lái)可預(yù)測(cè)性、從而加強(qiáng)各地區(qū)貿(mào)易的法律標(biāo)準(zhǔn)。 比較一致的意見認(rèn)為，貿(mào)法會(huì)應(yīng)當(dāng)著手編制關(guān)于數(shù)碼式簽字的規(guī)則，同時(shí)制定驗(yàn)證局的行動(dòng)或授權(quán)就數(shù)碼式簽字的電文來(lái)源和歸屬簽發(fā)電子證書或其它形式保證的其它個(gè)人行動(dòng)的法律。 貿(mào)法會(huì)第30屆會(huì)議（1997年）肯定了電子商業(yè)法律協(xié)調(diào)的重要性和必要性，并委托工作組編寫與數(shù)碼式簽字和驗(yàn)證局法律問(wèn)題有關(guān)的統(tǒng)一規(guī)則。 第二節(jié) 電子簽字立法發(fā)展 第二節(jié) 電子簽字立法發(fā)展 在電子商務(wù)

13、工作組第32屆會(huì)議（1998年1月）上，工作組開始使用電子簽字統(tǒng)一規(guī)則（Uniform Rules on Electronic Signature）代替數(shù)字簽字統(tǒng)一規(guī)則（Uniform Rules on Digital Signature）。 電子簽字統(tǒng)一規(guī)則草案。該草案包括以下內(nèi)容：適用范圍和一般規(guī)定、一般電子簽字的定義及法律要求、強(qiáng)化電子簽字的法律要求、歸屬推定及保持原樣的推定、預(yù)先確定強(qiáng)化電子簽字、擅自使用強(qiáng)化電子簽字的賠償責(zé)任、強(qiáng)化證書的內(nèi)容、以證書為輔助的數(shù)字簽字的效力、認(rèn)證機(jī)構(gòu)的承諾和責(zé)任、證書的廢止、證書的登記等。 第二節(jié) 電子簽字立法發(fā)展 電子商務(wù)工作組第36屆會(huì)議（2000年

14、2月）對(duì)上述草案中的“強(qiáng)化電子簽字”進(jìn)一步進(jìn)行了討論，最后決定刪除此條。原因是強(qiáng)調(diào)強(qiáng)化電子簽字，可能會(huì)影響其它電子簽字方法的使用和發(fā)展。 2002年1月24日，在經(jīng)歷了5年的起草工作后，聯(lián)合國(guó)第56屆大會(huì)正式通過(guò)聯(lián)合國(guó)國(guó)際貿(mào)易法委員會(huì)電子簽字法。電子簽字示范法將構(gòu)成電子商務(wù)示范法的有用的補(bǔ)充，大大有助于各國(guó)加強(qiáng)其有關(guān)利用現(xiàn)代化核證技術(shù)的立法，并能協(xié)助目前尚無(wú)這種立法的國(guó)家擬訂這種立法。 第二節(jié) 電子簽字立法發(fā)展二、 美國(guó)有關(guān)電子簽字的法律 電子簽字法發(fā)源于美國(guó)，1991年，美國(guó)律師協(xié)會(huì)（ABA）信息安全委員會(huì)開始著手?jǐn)M訂數(shù)字簽字示范法，1995年ABA數(shù)字簽字指南頒布，其意圖在于“提供一種解決

15、方案，使得獲得州政府許可的認(rèn)證機(jī)構(gòu)在應(yīng)用PKI系統(tǒng)后，數(shù)字簽字能得到承認(rèn)。” 1999年7月，美國(guó)全國(guó)統(tǒng)一州法委員會(huì)（NCCUSL）通過(guò)了統(tǒng)一電子交易法（UETA）修訂版。到2000年，美國(guó)共有18個(gè)州已經(jīng)通過(guò)了立法程序?qū)ETA納入州法，另有10余州正在走立法程序。 第二節(jié) 電子簽字立法發(fā)展 1999年6月30日，美國(guó)總統(tǒng)克林頓以數(shù)字簽字的方式簽署了全球與國(guó)家商務(wù)中的電子簽字法，直接從聯(lián)邦政府的層面對(duì)州法中的未達(dá)之處包括州際和國(guó)際貿(mào)易作了規(guī)范，進(jìn)一步豐富了美國(guó)電子簽字法的法律淵源。該項(xiàng)立法作為美國(guó)政府推動(dòng)電子商務(wù)的重要舉措，為電子簽字和電子記錄的法律地位的確定制定了重要的程序和規(guī)則。根據(jù)該法

16、案規(guī)定，在該法案確定的標(biāo)準(zhǔn)得到遵守的前提下，即可賦于電子簽字、電子合同和電子記錄以法律上的確定性。 第二節(jié) 電子簽字立法發(fā)展三、 歐盟電子簽字的統(tǒng)一框架指令 從整體上看來(lái)，歐盟的電子簽字統(tǒng)一框架指令（以下簡(jiǎn)稱指令）對(duì)數(shù)字證書與認(rèn)證機(jī)構(gòu)管理比較嚴(yán)格，既吸收了國(guó)際電子簽字法律的主流觀點(diǎn)，又保持了歐盟的許多特色。 （1） 指令對(duì)電子簽字的定義與分類處理符合主流觀點(diǎn)，其中的“高級(jí)電子簽字”（advanced electronic signature）基本上維持傳統(tǒng)上對(duì)數(shù)字簽字的四要素定義法。 第二節(jié) 電子簽字立法發(fā)展（2） 指令擯棄了傳統(tǒng)的公鑰、私鑰、對(duì)鑰的概念，而引入了一系列新概念，如“簽署簽字?jǐn)?shù)據(jù)

17、”(signature-creation data，相當(dāng)于公鑰)、“簽署簽字設(shè)備”(signature-creation device)、“安全簽署簽字設(shè)備(securesignature-creation-deice)、“確認(rèn)簽字?jǐn)?shù)據(jù)(signature-verification-data，相當(dāng)于私鑰)、“確認(rèn)簽字設(shè)備”（signature-verification device）。通過(guò)對(duì)傳統(tǒng)技術(shù)術(shù)語(yǔ)的法律提煉，既可以凸顯其“技術(shù)中立”的個(gè)性，又建立起一套比較嚴(yán)格的對(duì)認(rèn)證機(jī)構(gòu)與電子簽字的管理制度。 第二節(jié) 電子簽字立法發(fā)展 （3） 指令通過(guò)四個(gè)附件： 1）對(duì)合格證書的要求； 2）對(duì)發(fā)放合格證

18、書的認(rèn)證服務(wù)提供人的 要求； 3）對(duì)安全簽署簽字設(shè)備的要求； 4）對(duì)安全簽字確認(rèn)的推薦，來(lái)達(dá)到對(duì)電子簽字 與認(rèn)證機(jī)構(gòu)的統(tǒng)一標(biāo)準(zhǔn)管理。 （4） 指令授權(quán)成員國(guó)可以為認(rèn)證機(jī)構(gòu)設(shè)置基于自愿的認(rèn)可方案，同時(shí)，該方案否定了CA是一種“殼資源”的觀點(diǎn)，即不允許限制經(jīng)認(rèn)可的CA數(shù)目。 第二節(jié) 電子簽字立法發(fā)展 （5） 指令在為安全系統(tǒng)和電子簽字產(chǎn)品設(shè)置技術(shù)標(biāo)準(zhǔn)的同時(shí)，同時(shí)很重視市場(chǎng)準(zhǔn)入問(wèn)題。 （6） 指令通過(guò)自愿認(rèn)可方案的認(rèn)可、取得歐盟內(nèi)CA的擔(dān)保、以及訂立雙邊或多邊協(xié)議三種方式解決了與歐盟外認(rèn)證機(jī)構(gòu)的數(shù)字證書的交叉認(rèn)證問(wèn)題。 （7） 指令對(duì)CA的收集和傳輸數(shù)據(jù)行為有嚴(yán)格限制。 四、 我國(guó)法律對(duì)電子簽字法律

19、地位的態(tài)度 我國(guó)合同法規(guī)定數(shù)據(jù)電文是書面形式的一種，并提出，“當(dāng)事人采用信件、數(shù)據(jù)電文等形式訂立合同的，可以在合同成立之前要求簽訂確認(rèn)書。簽訂確認(rèn)書時(shí)合同成立?！?這里，使用數(shù)據(jù)電文訂立合同的前提是“合同成立之前要求簽訂確認(rèn)書”，成立的條件則是“簽訂確認(rèn)書時(shí)合同成立”。顯然，合同法對(duì)數(shù)據(jù)電文作為合同是心有余悸的，并且為數(shù)據(jù)電文形成的合同的效力加了一道“保險(xiǎn)”。也就是說(shuō)，如果使用數(shù)據(jù)電文起草合同，除了電子文本之外，還需要有一“確認(rèn)書”加以確認(rèn)。這種規(guī)定，顯然不利于新技術(shù)的推廣和應(yīng)用。 第二節(jié) 電子簽字立法發(fā)展第二節(jié) 電子簽字立法發(fā)展 電子簽字為解決上述問(wèn)題提供了解決的辦法。既然書面合同可以通過(guò)簽

20、字承認(rèn)其有效性，電子合同也可以通過(guò)電子簽字承認(rèn)其有效性，只要電子簽字完全實(shí)現(xiàn)書面簽字的各項(xiàng)功能。 2005年4月1日起實(shí)施的電子簽名法從法律上確定了電子簽名的效力。 第三節(jié)電子簽字的適用和消費(fèi)者保護(hù)一、 電子簽字的適用范圍 電子簽字是人們?cè)诨ヂ?lián)網(wǎng)絡(luò)中溝通信息并確保信息證實(shí)的一種手段，是傳統(tǒng)簽字的意義在網(wǎng)絡(luò)中得到延伸與發(fā)展。因此，從簽字本身所具有的原始作用的角度來(lái)看，凡是可以在紙面上進(jìn)行的傳統(tǒng)簽字，電子簽字均可以適用。 但是，受到現(xiàn)有法律和傳統(tǒng)觀念以及技術(shù)發(fā)展的局限性，電子簽字還很難做到這一點(diǎn)。 第三節(jié)電子簽字的適用和消費(fèi)者保護(hù)目前，電子簽字受到局限的主要方面有： 1 需要在物體本身上標(biāo)記簽字的

21、場(chǎng)合 2 與身份關(guān)系相關(guān)的場(chǎng)合； 3 與訴訟程序相關(guān)的場(chǎng)合； 4 法律有特別規(guī)定的事項(xiàng)。我國(guó)電子簽名法 的電子簽名的除外事項(xiàng)： （一）涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的 （二）涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的； （三）涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的； （四）法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。 第三節(jié)電子簽字的適用和消費(fèi)者保護(hù) 二、 電子簽字與消費(fèi)者權(quán)利保護(hù) 為保護(hù)消費(fèi)者的合法利益，商家應(yīng)當(dāng)明確以下事項(xiàng)：（一） 商家應(yīng)當(dāng)告知消費(fèi)者使用電子簽字的權(quán)利義務(wù) （1） 告知消費(fèi)者可以同意使用電子簽字也可以不同意使用電子簽字。如果消費(fèi)者同時(shí)要求得到紙面的記錄，商家應(yīng)當(dāng)滿足消費(fèi)者的

22、這一要求。或者消費(fèi)者希望在交易完成后得到發(fā)票，商家應(yīng)當(dāng)保證他的權(quán)利。第三節(jié)電子簽字的適用和消費(fèi)者保護(hù) （2） 告知消費(fèi)者有權(quán)撤回對(duì)使用電子簽字的同意。如，消費(fèi)者在交易完成前可以撤回電子簽字方式，而采用紙面方式，商家可以紙面方式進(jìn)行，增加的費(fèi)用可由消費(fèi)者承擔(dān)，當(dāng)然商家也可以選擇解除合同，如果約定該撤回是解除條件的話。不論怎樣，商家應(yīng)明確告知消費(fèi)者可以行使這一權(quán)利及相關(guān)后果。 （3） 告知消費(fèi)者可以查閱以電子簽字方式簽署的文件。 第三節(jié)電子簽字的適用和消費(fèi)者保護(hù)（二） 在告知消費(fèi)者的權(quán)利后應(yīng)征得消費(fèi)者的同意 同意可以以電子方式做出，也可以采用其它方式，只要做出的行為合理即可。（三） 商家應(yīng)當(dāng)特別提

23、示消費(fèi)者的事項(xiàng) （1） 告知采用該種電子簽字方式對(duì)電腦軟硬件的要求。 （2） 告知電子簽字方式發(fā)生改變后，對(duì)消費(fèi)者的權(quán)利實(shí)現(xiàn)的影響以及如何補(bǔ)救。 第四節(jié) 電子商務(wù)安全認(rèn)證 一、電子認(rèn)證、數(shù)字證書與認(rèn)證機(jī)構(gòu)的概念 電子認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。 電子認(rèn)證從廣義上來(lái)說(shuō)，可以包括認(rèn)證機(jī)構(gòu)（Certification Authentication簡(jiǎn)稱CA）、電子認(rèn)證行為和數(shù)字證書在內(nèi)的一整套法律制度。 從狹義上來(lái)說(shuō)，僅指電子認(rèn)證行為，即由認(rèn)證機(jī)構(gòu)采用電子方法以證明電子簽字持有人真實(shí)身份或電子信息真實(shí)的行為。第四節(jié) 電子商務(wù)安全認(rèn)證 電子認(rèn)證也可稱為客戶認(rèn)證。它是基于用戶的客戶端主機(jī)

24、IP地址的一種認(rèn)證機(jī)制，它允許系統(tǒng)管理員為具有某一特定IP地址的授權(quán)用戶定制訪問(wèn)權(quán)限。 CA與IP地址相關(guān)，對(duì)訪問(wèn)的協(xié)議不做直接的限制。服務(wù)器和客戶端無(wú)需增加、修改任何軟件。系統(tǒng)管理員可以決定對(duì)每個(gè)用戶的授權(quán)、允許訪問(wèn)的服務(wù)器資源、應(yīng)用程序、訪問(wèn)時(shí)間以及允許建立的會(huì)話次數(shù)等等。 第四節(jié) 電子商務(wù)安全認(rèn)證 電子認(rèn)證主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性和信息的完整性。 在某些情況下，信息認(rèn)證顯得比信息保密更為重要。例如，在買賣雙方發(fā)生的日用品業(yè)務(wù)或交易，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送或接收了這些信息，同時(shí)接收方還能確

25、認(rèn)接收的信息是完整的，即在通信過(guò)程中沒(méi)有被修改或替換。 第四節(jié) 電子商務(wù)安全認(rèn)證 數(shù)字證書是目前最常用的認(rèn)證證書，它是由認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)據(jù)電文或相關(guān)記錄以確認(rèn)持有特定密鑰者身份的文件。 基于PKI的數(shù)字證書是電子商務(wù)安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來(lái)保護(hù)與驗(yàn)證公眾的密鑰，由可信任的、公正的權(quán)威機(jī)構(gòu)認(rèn)證機(jī)構(gòu)頒發(fā)。用戶向認(rèn)證機(jī)構(gòu)申請(qǐng)證書時(shí)，可提交自己的駕駛執(zhí)照、身份證或護(hù)照，經(jīng)認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)者所提供的信息進(jìn)行驗(yàn)證，然后通過(guò)向電子商務(wù)各參與方簽發(fā)數(shù)字證書，證書包含了用戶的姓名等信息和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)，保證網(wǎng)上支付的安全性。第四節(jié) 電子商務(wù)安全認(rèn)證 認(rèn)證機(jī)構(gòu)是指從事頒

26、發(fā)為電子簽字的目的而使用的加密密鑰相關(guān)的證書的人。認(rèn)證機(jī)構(gòu)在電子商務(wù)中具有特殊的地位。它是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，主要是解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。例如，持卡人要與商家通信，持卡人從公開媒體上獲得了商家的公開密鑰，但持卡人無(wú)法確定商家不是冒充的，于是持卡人請(qǐng)求認(rèn)證機(jī)構(gòu)對(duì)商家認(rèn)證，在對(duì)商家進(jìn)行調(diào)查、驗(yàn)證和鑒別后，將包含商家公鑰（Public Key）的證書傳給持卡人。同樣，商家也可對(duì)持卡人進(jìn)行驗(yàn)證。第四節(jié) 電子商務(wù)安全認(rèn)證二、 數(shù)字證書的分類與管理（一） 數(shù)字證書的種類 按照數(shù)字證書應(yīng)用對(duì)象的不同，數(shù)字證書可以分為持卡人證書和商家

27、證書。 按照數(shù)字證書應(yīng)用對(duì)象的不同，也可以將其分為個(gè)人用戶證書、企業(yè)用戶證書、服務(wù)器證書及代碼證書；或分為發(fā)卡機(jī)構(gòu)證書、銀行證書和支付網(wǎng)關(guān)證書等。 第四節(jié) 電子商務(wù)安全認(rèn)證（二） 數(shù)字證書的申請(qǐng) 就個(gè)人申請(qǐng)數(shù)字證書而言，須向認(rèn)證機(jī)構(gòu)業(yè)務(wù)受理點(diǎn)提交以下材料： （1） 有效身份證件，如身份證、駕駛證、護(hù)照等； （2） 有效的聯(lián)系方式，如電話、通信地址、電子郵箱等； 在具備上述條件后，填寫申請(qǐng)表和簽訂用戶協(xié)議，申請(qǐng)即告結(jié)束。 第四節(jié) 電子商務(wù)安全認(rèn)證 認(rèn)證機(jī)構(gòu)接受用戶申請(qǐng)，需要核實(shí)申請(qǐng)人的身份事項(xiàng)，審核通過(guò)，認(rèn)證機(jī)構(gòu)即向申請(qǐng)人發(fā)放證書。 認(rèn)證機(jī)構(gòu)對(duì)個(gè)人證書申請(qǐng)的驗(yàn)證方法主要有： （1） 驗(yàn)證申請(qǐng)人電

28、子郵箱的真實(shí)性； （2） 查詢可信的信息數(shù)據(jù)庫(kù)，通過(guò)核實(shí)和證實(shí)可信的數(shù)據(jù)庫(kù)內(nèi)申請(qǐng)人的個(gè)人信息，識(shí)別和鑒證其身份。所謂可信的數(shù)據(jù)庫(kù)由認(rèn)證機(jī)構(gòu)決定。 （3） 當(dāng)面核實(shí)；當(dāng)面核實(shí)通過(guò)身份證原件、復(fù)印件和本人的比較。 第四節(jié) 電子商務(wù)安全認(rèn)證 就企業(yè)申請(qǐng)證書而言，程序與個(gè)人申請(qǐng)相同。但驗(yàn)證條件有所不同： （1） 認(rèn)證機(jī)構(gòu)要求企業(yè)提交工商營(yíng)業(yè)執(zhí)照、ICP營(yíng)運(yùn)證、稅務(wù)登記等證書，以確定該單位的真實(shí)性和該單位的服務(wù)器確實(shí)存在； （2） 同時(shí)，認(rèn)證機(jī)構(gòu)還需驗(yàn)證申請(qǐng)單位法定代表人的身份以及授權(quán)人的證明和身份。 第四節(jié) 電子商務(wù)安全認(rèn)證（三）證書的頒發(fā) 在申請(qǐng)證書獲得認(rèn)證機(jī)構(gòu)的驗(yàn)證后，認(rèn)證機(jī)構(gòu)會(huì)將包含密鑰的標(biāo)記載

29、體（如密碼信封、條碼、數(shù)字信息）交給申請(qǐng)人，以保證申請(qǐng)人在安全狀態(tài)下獲得證書。 交付的方式可以是面對(duì)面交付，也可以通過(guò)郵政信函或者電子郵件等方式。 申請(qǐng)人在收到密碼后，根據(jù)認(rèn)證機(jī)構(gòu)的操作提示，完成證書的安裝程序并投入使用。 我國(guó)電子簽名法的規(guī)定： 1.電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。 2.電子認(rèn)證服務(wù)提供者收到電子簽名認(rèn)證證書申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn)行審查。 3.電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容： （1）電子認(rèn)證服務(wù)提供者名稱； （2）證書持有人名稱； （3）證書序列號(hào)； （4

30、）證書有效期； （5）證書持有人的電子簽名驗(yàn)證數(shù)據(jù)； （6）電子認(rèn)證服務(wù)提供者的電子簽名； （7）國(guó)務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容第四節(jié) 電子商務(wù)安全認(rèn)證第四節(jié) 電子商務(wù)安全認(rèn)證（四） 數(shù)字證書的保存 數(shù)字證書有一定的有效期限，多數(shù)認(rèn)證機(jī)構(gòu)規(guī)定數(shù)字證書的有效期為一年，期滿經(jīng)申請(qǐng)續(xù)費(fèi)后可延長(zhǎng)。但是，不論證書期限是否屆滿，有關(guān)證書的資料，如申請(qǐng)資料、證書等必須在一定的期限內(nèi)保存。 美國(guó)猶他州數(shù)字簽字法規(guī)定認(rèn)證機(jī)構(gòu)都應(yīng)保存所發(fā)放或撤銷的證書記錄，期限不少于40年。 新加坡電子交易法規(guī)定：電子記錄應(yīng)當(dāng)保存，包括電子記錄的來(lái)源、發(fā)出和接受的時(shí)間等。 我國(guó)電子簽名法規(guī)定：電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存

31、與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后五年。 第四節(jié) 電子商務(wù)安全認(rèn)證（五） 證書撤銷和中止 在證書的有效期間，如果發(fā)生特殊情況，危及證書持有人或他人的利益時(shí)，證書就無(wú)法繼續(xù)使用。當(dāng)然，證書持有人也可以申請(qǐng)撤銷證書。 電子認(rèn)證服務(wù)管理辦法第29條規(guī)定：有下列情況之一的，電子認(rèn)證服務(wù)機(jī)構(gòu)可以撤銷其簽發(fā)的電子簽名認(rèn)證證書： （1）證書持有人申請(qǐng)撤銷證書； （2）證書持有人提供的信息不真實(shí)； （3）證書持有人沒(méi)有履行雙方合同規(guī)定的義務(wù)；（4）證書的安全性不能得到保證； （5）法律、行政法規(guī)規(guī)定的其他情況。第四節(jié) 電子商務(wù)安全認(rèn)證 證書中止是在出現(xiàn)影響證書安全時(shí)的一種臨時(shí)措施，根據(jù)

32、事態(tài)的發(fā)展，證書可能會(huì)被撤銷，也可能證書效力恢復(fù)。 我國(guó)的認(rèn)證機(jī)構(gòu)在其業(yè)務(wù)說(shuō)明中多數(shù)規(guī)定了證書撤銷而沒(méi)有規(guī)定中止，有的是二者合一。從操作角度而言，將二者分開分別規(guī)定是有實(shí)際意義的，至少可以節(jié)約成本和減少錯(cuò)誤。 第四節(jié) 電子商務(wù)安全認(rèn)證三、 電子商務(wù)的認(rèn)證體系（一） 電子商務(wù)認(rèn)證體系技術(shù)標(biāo)準(zhǔn)的分類 電子商務(wù)認(rèn)證體系根據(jù)所采用的技術(shù)標(biāo)準(zhǔn)的不同可分為兩大類，即符合SET標(biāo)準(zhǔn)的SET CA認(rèn)證體系（又叫“金融CA”體系）和基于X.509的 PKI CA體系（又叫“非金融CA”體系）。 第四節(jié) 電子商務(wù)安全認(rèn)證1SET CA 1997年2月19日，由MasterCard和Visa發(fā)起成立SETCO公司，

33、被授權(quán)作為SET（Secure Electronic Transaction）根CA。從SET協(xié)議中可以看出，由于采用公開密鑰加密算法，認(rèn)證機(jī)構(gòu)（CA）就成為整個(gè)系統(tǒng)的安全核心。SET中CA的層次結(jié)構(gòu)依次為：根認(rèn)證中心（RCA）、區(qū)域性認(rèn)證中心（GCA），GCA再下設(shè)持卡人認(rèn)證中心（CCA）、商戶認(rèn)證中心（MCA）、支付網(wǎng)關(guān)認(rèn)證中心（PCA），在SET中，CA所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。第四節(jié) 電子商務(wù)安全認(rèn)證2PKI CA PKI（Public Key Infrastructure）是提供公鑰加密和數(shù)字簽字服務(wù)的平臺(tái)，采用PKI框架管理密鑰和證書，基于PKI的框

34、架結(jié)構(gòu)及在其上開發(fā)的PKI應(yīng)用，為建立CA提供了強(qiáng)大的證書和密鑰管理能力，可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。根據(jù)X.509建議，CA為用戶的公開密鑰提供證書。用戶與CA交換公開密鑰后，CA用其秘密密鑰對(duì)數(shù)據(jù)集（包括CA名、用戶名、用戶的公開密鑰及其有效期等）進(jìn)行數(shù)字簽字，并將該簽字附在上述數(shù)據(jù)集的后面，構(gòu)成用戶的證書，存放在用戶的目錄款項(xiàng)中。 第四節(jié) 電子商務(wù)安全認(rèn)證2 PKI CA X.509提供了分層鑒別服務(wù)，在這種層次下，可以有多個(gè)層次的CA（可信任的第三方認(rèn)證系統(tǒng)），構(gòu)成樹狀的認(rèn)證層次。在一個(gè)證書樹上的節(jié)點(diǎn)之間進(jìn)行鑒別時(shí)，在證書樹上找到共同的祖先節(jié)點(diǎn)，就可以完成鑒別。 當(dāng)兩個(gè)用戶分別由不同的

35、CA服務(wù)時(shí)，不同的CA 要為每個(gè)用戶建立一個(gè)證書（這種認(rèn)證方式叫做“交叉認(rèn)證”）。只要保證每一個(gè)CA者是可信賴的，這種證書管理方法就能滿足多用戶的電子商務(wù)網(wǎng)絡(luò)的需要。 PKI CA增加網(wǎng)上交易各方明顯的信任，也為它們之間的可靠通信創(chuàng)造條件，并為“B2 B”及“B2C”兩種電子商務(wù)模式提供兼容性服務(wù)。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系一、 認(rèn)證機(jī)構(gòu)的法定義務(wù)與權(quán)利（一） 認(rèn)證機(jī)構(gòu)的主要義務(wù) 1信息披露義務(wù) 鑒于認(rèn)證機(jī)構(gòu)的公信力和其信用服務(wù)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)向全社會(huì)公開其從業(yè)資格，及其重要的業(yè)務(wù)記錄，以便受到公眾的監(jiān)督與協(xié)作。 一般而言，認(rèn)證機(jī)構(gòu)信息披露的內(nèi)容應(yīng)包括： （1） 認(rèn)證機(jī)構(gòu)根證書的說(shuō)明； （2

36、） 用戶的公鑰； （3） 作廢證書名單； （4） 認(rèn)證業(yè)務(wù)說(shuō)明； （5） 認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開的有關(guān)記錄； （6） 其它任何影響證書安全性能或認(rèn)證機(jī) 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系1 信息披露義務(wù) 聯(lián)合國(guó)電子簽字示范法第9條（c）項(xiàng)規(guī)定，認(rèn)證機(jī)構(gòu)應(yīng)該提供合理的查證途徑時(shí)相對(duì)方能夠通過(guò)證書確認(rèn)： （1） 證明服務(wù)提供者的身份; （2） 證書所標(biāo)明的人在簽字時(shí)已經(jīng)控制了簽字器； （3） 簽字器在證書簽發(fā)之時(shí)或之前運(yùn)行正常。第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系2業(yè)務(wù)說(shuō)明義務(wù) 該義務(wù)要求認(rèn)證機(jī)構(gòu)公開其工作流程和為用戶提供何種服務(wù)及服務(wù)內(nèi)容，主要包括： （1） 用戶身份鑒定要求； （2） 證書類別及申請(qǐng)、

37、簽發(fā)、撤銷、續(xù)展等操作規(guī)程； （3） 保密制度； （4） 安全控制規(guī)程； （5） 用戶責(zé)任和義務(wù)； （6） 認(rèn)證機(jī)構(gòu)的賠償范圍及限額； （7） 與認(rèn)證機(jī)構(gòu)業(yè)務(wù)相關(guān)的其它重要內(nèi)容。 認(rèn)證機(jī)構(gòu)在其業(yè)務(wù)說(shuō)明中應(yīng)注意行業(yè)政策和習(xí)慣，并嚴(yán)格遵守其說(shuō)明，保證包括證書在內(nèi)的重要陳述具有準(zhǔn)確性和完整性。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系3. 保險(xiǎn)義務(wù) 認(rèn)證機(jī)構(gòu)是一個(gè)高風(fēng)險(xiǎn)的行業(yè)，既面臨著內(nèi)部人員操作錯(cuò)誤甚至惡意操作等機(jī)構(gòu)運(yùn)營(yíng)帶來(lái)的風(fēng)險(xiǎn)又必須提防外部攻擊，技術(shù)的飛速進(jìn)步也會(huì)致機(jī)構(gòu)業(yè)務(wù)發(fā)生重大變化，而且一旦發(fā)生風(fēng)險(xiǎn)往往超出認(rèn)證機(jī)構(gòu)本身的控制。因此，為了減少認(rèn)證機(jī)構(gòu)的風(fēng)險(xiǎn)和穩(wěn)定交易秩序，又必要賦予認(rèn)證機(jī)構(gòu)參加責(zé)任保險(xiǎn)之

38、義務(wù)。 在確定上述保險(xiǎn)責(zé)任范圍以后，再約定最高賠償限額。每次事故賠償額為被保險(xiǎn)人用戶發(fā)生保險(xiǎn)責(zé)任范圍內(nèi)事故所遭受的實(shí)際損失金額，多次事故的累計(jì)賠償金額不得超過(guò)本保險(xiǎn)的最高賠償限額。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系 3. 保險(xiǎn)義務(wù) 認(rèn)證機(jī)構(gòu)可就下列業(yè)務(wù)投保： （1） 外部進(jìn)攻者對(duì)被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，破譯該電子商務(wù)安全技術(shù)、偽造證書、篡改數(shù)據(jù)而造成被保險(xiǎn)人用戶交易帳戶資金的損失； （2） 病毒入侵被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)而造成被保險(xiǎn)人用戶交易帳戶資金的損失； （3） 火災(zāi)、水管爆裂致使被保險(xiǎn)人數(shù)字證書業(yè)務(wù)系統(tǒng)遭到破壞，造成被保險(xiǎn)人用戶交易帳戶資金的損失； （4） 被保險(xiǎn)人用

39、戶的數(shù)字證書丟失，報(bào)失24小時(shí)后，他人利用其數(shù)字證書進(jìn)行交易，造成被保險(xiǎn)人用戶交易帳戶資金的損失。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系4. 保密義務(wù) 認(rèn)證機(jī)構(gòu)在承擔(dān)信息披露義務(wù)的同時(shí)，為保護(hù)用戶合法利益的目的，認(rèn)證機(jī)構(gòu)尚應(yīng)承擔(dān)保密義務(wù)，對(duì)于下列事項(xiàng)，除非應(yīng)有關(guān)國(guó)家機(jī)關(guān)的書面要求，認(rèn)證機(jī)構(gòu)不得對(duì)外披露： （1） 證書用戶在申請(qǐng)數(shù)字證書時(shí)向認(rèn)證機(jī)構(gòu)披露的身份信息及有關(guān)信息； （2） 證書用戶的私人密鑰。第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系5擔(dān)保義務(wù) 認(rèn)證機(jī)構(gòu)一旦將證書發(fā)放給用戶，就承擔(dān)著擔(dān)保證書所述信息真實(shí)的義務(wù)，這里的真實(shí)是指認(rèn)證機(jī)構(gòu)在證書發(fā)放時(shí)依法對(duì)用戶提供的身份狀況等情況予以了審查，不存在認(rèn)證機(jī)構(gòu)明知或應(yīng)

40、知是虛假信息的情況。同時(shí)，該義務(wù)要求認(rèn)證機(jī)構(gòu)沒(méi)有超過(guò)其許可的限額。擔(dān)保義務(wù)不僅僅針對(duì)證書持有人，也適用于證書信賴人。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系（二） 認(rèn)證機(jī)構(gòu)的主要權(quán)利 認(rèn)證機(jī)構(gòu)的主要權(quán)利表現(xiàn)在它對(duì)用戶證書的管理上。但是這里的權(quán)利在本質(zhì)上更接近于職權(quán)。 1. 發(fā)放證書 2. 中止證書 3. 撤銷證書 4. 保存證書 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系二、 證書持有人的義務(wù)與權(quán)利（一） 證書持有人的義務(wù)1 真實(shí)告知義務(wù)2 妥善保管義務(wù)3 交納費(fèi)用的義務(wù)（二） 證書持有人的權(quán)利1 有權(quán)接受或拋棄認(rèn)證證書2 有權(quán)中止、撤銷認(rèn)證證書3 利用認(rèn)證證書第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系三、 證書信賴人的權(quán)利義務(wù)

41、任何從網(wǎng)絡(luò)交易的人都是證書信賴人，他門都需要識(shí)別對(duì)方證書的真實(shí)性?？疾斓姆椒ê芎?jiǎn)單，認(rèn)證機(jī)構(gòu)都對(duì)其發(fā)放的仍然有效的證書放入數(shù)據(jù)庫(kù)中，無(wú)效或過(guò)期的證書列入黑名單中，信賴人據(jù)此可以查詢，很容易得到結(jié)果。 據(jù)此，信賴人有權(quán)查詢對(duì)方證書的真實(shí)性，認(rèn)證機(jī)構(gòu)有義務(wù)提供查詢這樣的服務(wù)。同時(shí)，信賴人在信賴對(duì)方的證書前，也應(yīng)當(dāng)查詢對(duì)方證書是否有效。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系 四、認(rèn)證法律關(guān)系的性質(zhì)（一） 認(rèn)證機(jī)構(gòu)與證書持有人之間的關(guān)系 認(rèn)證機(jī)構(gòu)與證書持有人之間的合同是認(rèn)證服務(wù)合同。它除了具有合同的一般法律特點(diǎn)，如雙務(wù)、有償?shù)戎猓€具有最大誠(chéng)信、諾成的特點(diǎn)，同時(shí)它屬于無(wú)名合同。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)

42、系1 最大誠(chéng)信 認(rèn)證服務(wù)合同的最大誠(chéng)信表現(xiàn)在以下幾方面： （1） 用戶在申請(qǐng)時(shí)必須提供自己真實(shí)的身份資料，在證書的有效期間，如果發(fā)生重要的記載信息的變更應(yīng)當(dāng)及時(shí)告知認(rèn)證機(jī)構(gòu)，以便變更證書記載； （2） 用戶在發(fā)現(xiàn)證書的私鑰失密或者有可能失密時(shí)，也應(yīng)當(dāng)及時(shí)告知認(rèn)證機(jī)構(gòu)； （3） 認(rèn)證機(jī)構(gòu)的根密鑰失密或者發(fā)生可能失密的情況時(shí)，應(yīng)當(dāng)及時(shí)告知用戶，并采取相應(yīng)的措施；第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系2諾成 認(rèn)證服務(wù)合同應(yīng)當(dāng)是諾成合同。認(rèn)證服務(wù)機(jī)構(gòu)作為網(wǎng)絡(luò)交易中不可或缺的信息提供商，在網(wǎng)上扮演著重要的角色。它同其他商品提供商一樣，不能夠挑選用戶，同時(shí)，基于該網(wǎng)絡(luò)信息服務(wù)的迅捷性，也要求消費(fèi)者在提出申請(qǐng)，認(rèn)證機(jī)

43、構(gòu)承諾后，合同即告成立。3. 無(wú)名合同 認(rèn)證服務(wù)合同是無(wú)名合同。因此，雙方的權(quán)利義務(wù)不僅僅受到合同法和相關(guān)法律的調(diào)整，更多的由雙方的約定來(lái)規(guī)范。在實(shí)務(wù)操作中，由于用戶更多的是同意或不同意使用認(rèn)證服務(wù)，一般很難改變認(rèn)證機(jī)構(gòu)業(yè)務(wù)規(guī)范，因而它又具有格式合同的特點(diǎn)。第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系（二） 認(rèn)證機(jī)構(gòu)與證書信賴人之間的關(guān)系 所謂證書信賴人是指由于相信認(rèn)證證書的記載而相信證書持有人的身份真實(shí)，從而與之進(jìn)行商事交易的人。 從現(xiàn)有的情況看，證書信賴人有幾種情況： （1） 信賴人與被信賴人都是同一認(rèn)證機(jī)構(gòu)的用戶，都持有電子證書； （2） 信賴人與被信賴人雖然都持有電子證書，但是由不同的認(rèn)證機(jī)構(gòu)發(fā)放的；

44、 （3） 信賴人不持有任何電子證書。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系 第一種情況，信賴人與認(rèn)證機(jī)構(gòu)存在認(rèn)證服務(wù)合同，具有合同關(guān)系；第二和第三種情況，信賴人與認(rèn)證機(jī)構(gòu)之間沒(méi)有合同，純粹是基于對(duì)認(rèn)證機(jī)構(gòu)的信任而相信證書持有人。但是，不論屬于何種情況，對(duì)認(rèn)證機(jī)構(gòu)的信賴始終是存在的?；诖耍@種法律關(guān)系應(yīng)該法定化，他們之間的關(guān)系應(yīng)是一種法定信賴?yán)骊P(guān)系，認(rèn)證機(jī)構(gòu)對(duì)證書信賴人的法定義務(wù)即是其承擔(dān)責(zé)任的基礎(chǔ)。該義務(wù)集中表現(xiàn)在認(rèn)證機(jī)構(gòu)的擔(dān)保義務(wù)上： （1） 認(rèn)證機(jī)構(gòu)對(duì)證書的疏漏和虛假陳述承擔(dān)責(zé)任。 （2） 認(rèn)證機(jī)構(gòu)對(duì)未按其認(rèn)證業(yè)務(wù)說(shuō)明的要求或程序進(jìn)行操作承擔(dān)責(zé)任。第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系五、 交叉認(rèn)證的法

45、律關(guān)系（一） 交叉認(rèn)證的解決方式 當(dāng)持有不同證書的當(dāng)事人進(jìn)行交易時(shí)，彼此就會(huì)產(chǎn)生交叉認(rèn)證。從認(rèn)證本身的要求來(lái)看，認(rèn)證是為了讓交易各方了解彼此的狀況，而這種了解是基于對(duì)認(rèn)證機(jī)構(gòu)權(quán)威性的信任而信任交易對(duì)方的。如果交易一方所持證書的發(fā)證機(jī)構(gòu)不為對(duì)方熟悉，這種信任就很難建立。而網(wǎng)絡(luò)交易的全球性和認(rèn)證機(jī)構(gòu)的獨(dú)立性必然會(huì)導(dǎo)致此類情況大量存在。交叉認(rèn)證既存在國(guó)內(nèi)不同機(jī)構(gòu)的交叉認(rèn)證，也存在國(guó)際間的交叉認(rèn)證。第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系 交叉認(rèn)證的解決方式主要有三種： 1 通過(guò)國(guó)際條約或雙邊協(xié)定來(lái)處理 2 行政核準(zhǔn)方式 3 認(rèn)證擔(dān)保的方式 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系（二） 交叉認(rèn)證法律關(guān)系的性質(zhì) 交叉認(rèn)證法律

46、關(guān)系的性質(zhì)因所采用解決方式的不同而有所不同。 在以國(guó)際條約或雙邊協(xié)定來(lái)解決交叉認(rèn)證的，不同證書持有人對(duì)對(duì)方的信賴仍是法律上的信賴關(guān)系。 在同一標(biāo)準(zhǔn)方式下進(jìn)行的交叉認(rèn)證是合同關(guān)系。利用擔(dān)保方式進(jìn)行的交叉認(rèn)證可視同合同關(guān)系。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系六、 認(rèn)證機(jī)構(gòu)的法律責(zé)任（一） 認(rèn)證機(jī)構(gòu)責(zé)任限制認(rèn)證是一個(gè)高風(fēng)險(xiǎn)的行業(yè)，既有內(nèi)部風(fēng)險(xiǎn)又有外部風(fēng)險(xiǎn)，并且一旦發(fā)生風(fēng)險(xiǎn)往往會(huì)造成非常嚴(yán)重的后果。認(rèn)證機(jī)構(gòu)在審查當(dāng)事人的真實(shí)身份時(shí)應(yīng)盡合理的注意，無(wú)過(guò)錯(cuò)的不應(yīng)承擔(dān)責(zé)任，而不適宜采用無(wú)過(guò)錯(cuò)的責(zé)任原則。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系（一） 認(rèn)證機(jī)構(gòu)責(zé)任限制具體而言，認(rèn)證機(jī)構(gòu)對(duì)于以下幾方面可以免責(zé)或減輕責(zé)任： （

47、1） 當(dāng)事人違反認(rèn)證證書發(fā)放的目的進(jìn)行交易。 （2） 在交易中，其交易額超過(guò)證書的有效價(jià)值的部分，不承擔(dān)責(zé)任。 （3） 證書持有人知道其密鑰已泄密或有被損壞或無(wú)用的危險(xiǎn)時(shí)，在有義務(wù)請(qǐng)求撤銷而未提出，造成他人損失的，由其本人承擔(dān)。第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系 （4） 認(rèn)證機(jī)構(gòu)在發(fā)現(xiàn)根密鑰或信息系統(tǒng)遭到破壞或可能遭到破壞，為避免更大的損失而中止或撤銷用戶證書的，造成他人損失的可以減輕或免責(zé)。 （5） 認(rèn)證機(jī)構(gòu)在審查證書申請(qǐng)人身份時(shí)已盡了合理注意仍不能避免錯(cuò)誤的，認(rèn)證機(jī)構(gòu)對(duì)該錯(cuò)誤及由此產(chǎn)生的損失免責(zé)。 （6） 認(rèn)證機(jī)構(gòu)對(duì)于假冒或仿冒該機(jī)構(gòu)的證書及由此產(chǎn)生的損失不承擔(dān)責(zé)任。 第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)

48、系 認(rèn)證機(jī)構(gòu)與證書持有人和證書信賴人之間構(gòu)成法定的權(quán)利義務(wù)關(guān)系，因認(rèn)證機(jī)構(gòu)的過(guò)錯(cuò)導(dǎo)致當(dāng)事人損失的，應(yīng)承擔(dān)賠償責(zé)任，認(rèn)證機(jī)構(gòu)與證書持有人也可以通過(guò)合同來(lái)確立彼此責(zé)任的范圍和大小。 損害賠償有直接損失賠償和間接損失賠償之分，直接損失是指現(xiàn)有財(cái)產(chǎn)的減少、毀損或滅失；間接損失是指可得利益的損失，主要是利潤(rùn)的損失。第六章 電子認(rèn)證機(jī)構(gòu)的管理一、電子認(rèn)證機(jī)構(gòu)的設(shè)立電子認(rèn)證服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)具備下列條件： （一）具有獨(dú)立的企業(yè)法人資格； （二）從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員不少于三十名； （三）注冊(cè)資金不低于人民幣三千萬(wàn)元； （四）具有固定的經(jīng)營(yíng)場(chǎng)所和滿足電子認(rèn)證服務(wù)要

49、求的物理環(huán)境； （五）具有符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備；（六）具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件（七）法律、行政法規(guī)規(guī)定的其他條件。第六章 電子認(rèn)證機(jī)構(gòu)的管理二、電子認(rèn)證機(jī)構(gòu)認(rèn)證服務(wù)（一）制作、簽發(fā)、管理電子簽名認(rèn)證證書； （二）確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性； （三）提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)； （四）提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。第六章 電子認(rèn)證機(jī)構(gòu)的管理三、電子認(rèn)證服務(wù)的暫停、終止 1.電子認(rèn)證服務(wù)機(jī)構(gòu)在電子認(rèn)證服務(wù)許可證的有效期內(nèi)擬終止電子認(rèn)證服務(wù)的，應(yīng)在終止服務(wù)六十日前向信息產(chǎn)業(yè)部報(bào)告，同時(shí)向信息產(chǎn)業(yè)部申請(qǐng)辦理證書注銷手續(xù)，并持信息產(chǎn)業(yè)部的相關(guān)證明文

50、件向工商行政管理機(jī)關(guān)申請(qǐng)辦理注銷登記或者變更登記。 2.電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)在暫?；蛘呓K止電子認(rèn)證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止電子認(rèn)證服務(wù)六十日前向信息產(chǎn)業(yè)部報(bào)告，并與其他電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。 3. 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)，未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)信息產(chǎn)業(yè)部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。 （第14講）考場(chǎng)作文開拓文路能力分解層次(網(wǎng)友來(lái)稿)江蘇省鎮(zhèn)江中學(xué) 陳乃香說(shuō)明：本系列稿共24講，2

51、0XX年1月6日開始在資源上連載【要義解說(shuō)】文章主旨確立以后，就應(yīng)該恰當(dāng)?shù)胤纸鈱哟?，使幾個(gè)層次構(gòu)成一個(gè)有機(jī)的整體，形成一篇完整的文章。如何分解層次主要取決于表現(xiàn)主旨的需要?！静呗越庾x】一般說(shuō)來(lái)，記人敘事的文章常按時(shí)間順序分解層次，寫景狀物的文章常按時(shí)間順序、空間順序分解層次；說(shuō)明文根據(jù)說(shuō)明對(duì)象的特點(diǎn)，可按時(shí)間順序、空間順序或邏輯順序分解層次；議論文主要根據(jù)“提出問(wèn)題分析問(wèn)題解決問(wèn)題”順序來(lái)分解層次。當(dāng)然，分解層次不是一層不變的固定模式，而應(yīng)該富于變化。文章的層次，也常常有些外在的形式：1小標(biāo)題式。即圍繞話題把一篇文章劃分為幾個(gè)相對(duì)獨(dú)立的部分，再給它們加上一個(gè)簡(jiǎn)潔、恰當(dāng)?shù)男?biāo)題。如世界改變了模樣

52、四個(gè)小標(biāo)題：壽命變“長(zhǎng)”了、世界變“小”了、勞動(dòng)變“輕”了、文明變“綠”了。 2序號(hào)式。序號(hào)式作文與小標(biāo)題作文有相同的特點(diǎn)。序號(hào)可以是“一、二、三”，可以是“A、B、C”，也可以是“甲、乙、丙”從全文看，序號(hào)式干凈、明快；但從題目上看，卻看不出文章內(nèi)容，只是標(biāo)明了層次與部分。有時(shí)序號(hào)式作文，也適用于敘述性文章，為故事情節(jié)的展開，提供了明晰的層次。 3總分式。如高考佳作人生也是一張答卷。開頭：“人生就是一張答卷。它上面有選擇題、填空題、判斷題和問(wèn)答題，但它又不同于一般的答卷。一般的答卷用手來(lái)書寫，人生的答卷卻要用行動(dòng)來(lái)書寫?！敝黧w部分每段首句分別為：選擇題是對(duì)人生進(jìn)行正確的取舍，填空題是充實(shí)自己的人生，判斷題是表明自己的人生態(tài)度，問(wèn)答題是考驗(yàn)自己解決問(wèn)題的能力。這份“試卷”設(shè)計(jì)得合理而且實(shí)在，每個(gè)人的人生都是不同的，這就意味著這份人生試卷的“答案是豐富多彩的”。分解層次，應(yīng)追求作文美學(xué)的三個(gè)價(jià)值取向：一要?jiǎng)蚍Q美。什么材料在前，什么材料在后，要合理安排；什么材料詳寫，什么材料略寫，要通盤考慮。自然段是構(gòu)成文章的基本單位，恰當(dāng)劃分自然段，自然就成為分解層次的基本要求。該分段處就分段，不要老是開頭、正文、結(jié)尾“三段式”，這種老套的層次顯得呆板。二要波瀾美。文章內(nèi)容應(yīng)該