第3章 電子簽名與電子認(rèn)證法律問題

第3章電子簽名與電子認(rèn)證法律問題3.1電子簽名法3.2電子認(rèn)證法律問題3.1電子簽名法3.1.1電子簽名法簡介3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能3.1.3數(shù)字簽名技術(shù)3.1.4電子簽名和數(shù)據(jù)電文的法律效力

3.1.1電子簽名法簡介傳統(tǒng)交易中，為了保證交易安全，一份書面合同一般要由當(dāng)事人簽字或蓋章，能夠讓交易對(duì)方識(shí)別是誰簽的合同，并能保證簽字或者蓋章的人認(rèn)可合同的內(nèi)容，法律上才承認(rèn)這份合同是有效的。電子商務(wù)中，合同或者文件是以電子的形式表現(xiàn)和傳遞的，傳統(tǒng)的手寫簽字和蓋章無法進(jìn)行，必須靠技術(shù)手段替代。因此需要一種電子簽名的手段，這種電子簽名必須能夠在電子文件中識(shí)別交易人的身份，保證交易安全，起到與手寫簽字或者蓋章同等的作用。

《電子簽名法》共5章36條，包括：總則、數(shù)據(jù)電文、電子簽名與認(rèn)證、法律責(zé)任和附則。主要解決了以下幾個(gè)問題：一是確立了電子簽名的法律效力；二是規(guī)范了電子簽名的行為；三是明確了認(rèn)證機(jī)構(gòu)的法律地位及認(rèn)證程序，并給認(rèn)證機(jī)構(gòu)設(shè)置了市場準(zhǔn)入條件和行政許可的程序；四是規(guī)定了電子簽名的安全保障措施；五是明確了認(rèn)證機(jī)構(gòu)行政許可的實(shí)施主體是國務(wù)院信息產(chǎn)業(yè)主管部門。

3.1.1電子簽名法簡介

《電子簽名法》中明確規(guī)定自2005年4月1日起施行，即自2005年4月1日起，有關(guān)數(shù)據(jù)電文、電子簽名與認(rèn)證以及違反本法規(guī)定應(yīng)當(dāng)承擔(dān)責(zé)任都應(yīng)當(dāng)執(zhí)行本法的規(guī)定。按照國際通行的原則，法律不溯及以往，也就是說，新的法律規(guī)定不能調(diào)整法律生效前已經(jīng)發(fā)生的違反新法律的事實(shí)和行為，但是如果其事實(shí)和行為在新法生效前發(fā)生并延續(xù)到新法實(shí)施后，則應(yīng)當(dāng)適用新法。

3.1.1電子簽名法簡介

3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

1.電子簽名的概念

簽名，一般是指一個(gè)人用手親筆在一份文件上寫下名字或留下印記、印章或其他特殊符號(hào)，以確定簽名人的身份，并確定簽名人對(duì)文件內(nèi)容予以認(rèn)可。傳統(tǒng)的簽名必須依附于某種有形的介質(zhì)，而在電子交易過程，文件是通過數(shù)據(jù)電文的發(fā)送、交換、傳輸、儲(chǔ)存來形成的，沒有有形介質(zhì)，這就需要通過一種技術(shù)手段來識(shí)別交易當(dāng)事人、保證交易安全，以達(dá)到與傳統(tǒng)手寫簽名相同的功能。電子簽名要能夠在電子文件中識(shí)別雙方交易人的真實(shí)身份，保證交易的安全性和真實(shí)性以及不可抵懶性，要起到與手寫簽名或者蓋章同等作用。1.電子簽名的概念聯(lián)合國貿(mào)發(fā)會(huì)的《電子簽名示范法》中對(duì)電子簽名作如下定義：“指在數(shù)據(jù)電文中以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽名人和表明簽名人認(rèn)可數(shù)據(jù)電文所含信息”；在歐盟的《電子簽名共同框架指令》中規(guī)定：“以電子形式所附或在邏輯上與其他電子數(shù)據(jù)相關(guān)的數(shù)據(jù)，作為一種判別的方法”稱電子簽名。

3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

1.電子簽名的概念在我國的《中華人民共和國電子簽名法》第二條中規(guī)定：“本法所稱電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。本法所稱數(shù)據(jù)電文，是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息?！?.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

電子簽名的概念具體來說，電子簽名的概念包括以下內(nèi)容：（1）電子簽名是以電子形式出現(xiàn)的數(shù)據(jù)；（2）電子簽名是附著于數(shù)據(jù)電文的。電子簽名可以是數(shù)據(jù)電文的一個(gè)組成部分，也可以是數(shù)據(jù)電文的附屬，與數(shù)據(jù)電文具有某種邏輯關(guān)系、能夠使數(shù)據(jù)電文與電子簽名相聯(lián)系；（3）電子簽名必須能夠識(shí)別簽名人身份并表明簽名人認(rèn)可與電子簽名相聯(lián)系的數(shù)據(jù)電文的內(nèi)容。3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

1.電子簽名的概念電子簽名具有多種形式，諸如：附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆記鑒別法所形成的圖像；向收件人發(fā)出正式發(fā)送人身份的密碼、計(jì)算機(jī)口令；采用特定生物技術(shù)識(shí)別工具，如指紋或是眼虹膜透視辨別法等。無論采用什么樣技術(shù)手段，只要符合本條規(guī)定的條件，就是本法所稱的電子簽名。

3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

電子簽名的概念《電子簽名法》還對(duì)可靠的電子簽名做出如下規(guī)定：“第十三條

電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：（一）

電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；（二）

簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；（三）

簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；（四）

簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。當(dāng)事人也可以選擇符合其約定的可靠條件的電子簽名?！?.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

2．電子簽名的實(shí)現(xiàn)方法

目前，實(shí)現(xiàn)電子簽名的方法有好多種技術(shù)手段，前提是在確認(rèn)了簽署者的確切身份即經(jīng)過認(rèn)證之后，人們可以用多種不同的方法簽署一份電子記錄。這些方法有：基于PKI的公鑰密碼技術(shù)的數(shù)字簽名；或用一個(gè)獨(dú)一無二的以生物特征統(tǒng)計(jì)學(xué)為基礎(chǔ)的識(shí)別標(biāo)識(shí)，例如手書簽名和圖章的電子圖像的模式識(shí)別；手印、聲音印記或視網(wǎng)膜掃描的識(shí)別；一個(gè)讓收件人能識(shí)別發(fā)件人身份的密碼代號(hào)、密碼或個(gè)人識(shí)別碼PIN；基于量子力學(xué)的計(jì)算機(jī)等等。但比較成熟的，使用方便具有可操作性的，在世界先進(jìn)國家和我國普遍使用的電子簽名技術(shù)還是基于PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）的數(shù)字簽名技術(shù)。3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

3．電子簽名的功能傳統(tǒng)的簽名主要有三個(gè)功能：一是證明文件的來源，即識(shí)別簽名人；二是表明簽名人對(duì)文件內(nèi)容的確認(rèn)；三是構(gòu)成簽名人對(duì)文件內(nèi)容正確性和完整性負(fù)責(zé)的根據(jù)。3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

3．電子簽名的功能可靠的電子簽名也能夠與傳統(tǒng)商務(wù)活動(dòng)中的簽名蓋章具有相同的功能。這是因?yàn)椋簂

其一、可靠的電子簽名的這兩個(gè)條件保證了能夠通過電子簽名來識(shí)別簽名人的身份的真實(shí)性。l

其二、能夠保證數(shù)據(jù)電文的完整性，即數(shù)據(jù)電文從發(fā)出起沒有被修改過。這也就表明了簽名人對(duì)數(shù)據(jù)電文內(nèi)容的確認(rèn)。l

其三、上述兩點(diǎn)足以證明簽名人必須對(duì)數(shù)據(jù)電文內(nèi)容的正確性和完整性負(fù)責(zé)，即簽名人對(duì)發(fā)出的數(shù)據(jù)電文是無法抵賴的。3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

3．電子簽名的功能除了傳統(tǒng)的簽名所具有的三個(gè)功能外，基于PKI技術(shù)的數(shù)字簽名還具有三項(xiàng)新增的功能：其一、保密功能。其二、識(shí)別機(jī)器的身份。其三、數(shù)字時(shí)間戳、VPN（虛擬專用網(wǎng)）證書、軟件發(fā)行者證書等其他新增功能。3.1.2電子簽名的概念、實(shí)現(xiàn)方法及功能

3.1.3數(shù)字簽名技術(shù)1．

什么是數(shù)字簽名數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為：“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所作的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（例如接收者）進(jìn)行偽造”。美國電子簽名標(biāo)準(zhǔn)對(duì)數(shù)字簽名作了如下解釋：“利用一套規(guī)則和一個(gè)參數(shù)對(duì)數(shù)據(jù)計(jì)算所得的結(jié)果，用此結(jié)果能夠確認(rèn)簽名者的身份和數(shù)據(jù)的完整性”。按上述定義PKI提供可以提供數(shù)據(jù)單元的密碼變換，并能使接收者判斷數(shù)據(jù)來源及對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證。1．

什么是數(shù)字簽名PKI的核心執(zhí)行機(jī)構(gòu)是電子認(rèn)證服務(wù)提供者，即通稱為認(rèn)證機(jī)構(gòu)CA（CertificateAuthority），PKI簽名的核心元素是由CA簽發(fā)的數(shù)字證書。它所提供的PKI服務(wù)就是認(rèn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和不可否認(rèn)性。它的作法就是利用證書公鑰和與之對(duì)應(yīng)的私鑰進(jìn)行加/解密，并產(chǎn)生對(duì)數(shù)字電文的簽名及驗(yàn)證簽名。數(shù)字簽名是利用公鑰密碼技術(shù)和其他密碼算法生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名和印章；這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是在物理世界中對(duì)手工簽名和圖章的驗(yàn)證是無法比擬的。這種簽名方法可在很大的可信PKI域人群中進(jìn)行認(rèn)證，或在多個(gè)可信的PKI域中進(jìn)行交叉認(rèn)證，它特別適用于互聯(lián)網(wǎng)和廣域網(wǎng)上的安全認(rèn)證和傳輸。3.1.3數(shù)字簽名技術(shù)2．?dāng)?shù)字證書數(shù)字證書或稱電子證書簡稱為證書，它是PKI的核心元素，由認(rèn)證機(jī)構(gòu)服務(wù)者所簽發(fā)，它是數(shù)字簽名的技術(shù)基礎(chǔ)保障；它符合X.509標(biāo)準(zhǔn)，是網(wǎng)上實(shí)體身份的證明，證明某一實(shí)體的身份以及其公鑰的合法性，證明該實(shí)體與公鑰二者之間的匹配關(guān)系，證書是公鑰的載體，證書上的公鑰唯一與實(shí)體身份相綁定。現(xiàn)行的PKI機(jī)制一般為雙證書機(jī)制，即一個(gè)實(shí)體應(yīng)具有兩個(gè)證書，兩個(gè)密鑰對(duì)，一個(gè)是加密證書，一個(gè)是簽名證書，加密證書原則上是不能用于簽名的。證書在公鑰體制中是密鑰管理的媒介，不同的實(shí)體可以通過證書來互相傳遞公鑰，證書是由權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)所簽發(fā)。因此，它是權(quán)威性電子文檔。3.1.3數(shù)字簽名技術(shù)3．?dāng)?shù)字簽名的技術(shù)實(shí)現(xiàn)單向認(rèn)證雙向認(rèn)證

圖3.1雙向認(rèn)證過程

3.1.3數(shù)字簽名技術(shù)3．?dāng)?shù)字簽名的技術(shù)實(shí)現(xiàn)（2）數(shù)字簽名與驗(yàn)證網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗(yàn)證。

圖3.2數(shù)字簽名原理

3.1.3數(shù)字簽名技術(shù)3.1.4電子簽名和數(shù)據(jù)電文的法律效力

1.電子簽名的法律效力《電子簽名法》第十四條規(guī)定“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力?！?.數(shù)據(jù)電文的法律效力（1）關(guān)于電子簽名活動(dòng)中當(dāng)事人意思自治原則、電子簽名和數(shù)據(jù)電文的法律效力的規(guī)定。

《電子簽名法》第三條規(guī)定“民事活動(dòng)中的合同或者其他文件、單證等文書，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否定其法律效力。前款規(guī)定不適用下列文書：（一）

涉及婚姻、收養(yǎng)、繼承等人身關(guān)系的；（二）

涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的；（三）

涉及停止供水、供熱、供氣、供電等公用事業(yè)服務(wù)的；（四）

法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形?！?.1.4電子簽名和數(shù)據(jù)電文的法律效力

2.數(shù)據(jù)電文的法律效力（2）關(guān)于數(shù)據(jù)電文證據(jù)力的規(guī)定?！峨娮雍灻ā返谄邨l規(guī)定“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用?！薄峨娮雍灻ā返诎藯l規(guī)定“審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮以下因素：（一）

生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性；（二）

保持內(nèi)容完整性方法的可靠性；（三）

用以鑒別發(fā)件人方法的可靠性；（四）

其他相關(guān)因素?！?.1.4電子簽名和數(shù)據(jù)電文的法律效力

2.數(shù)據(jù)電文的法律效力（3）關(guān)于數(shù)據(jù)電文形式要求的規(guī)定?！峨娮雍灻ā返谒臈l規(guī)定“能夠有形地表現(xiàn)所載內(nèi)容，并可以隨時(shí)調(diào)取查用的數(shù)據(jù)電文，視為符合法律、法規(guī)要求的書面形式?！薄峨娮雍灻ā返谖鍡l規(guī)定“符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的原件形式要求：

(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；(二)能夠可靠地保證自最終形成時(shí)起，內(nèi)容保持完整、未被更改。但是，在數(shù)據(jù)電文上增加背書以及數(shù)據(jù)交換、儲(chǔ)存和顯示過程中發(fā)生的形式變化不影響數(shù)據(jù)電文的完整性?！?.1.4電子簽名和數(shù)據(jù)電文的法律效力

2.數(shù)據(jù)電文的法律效力（3）關(guān)于數(shù)據(jù)電文形式要求的規(guī)定?！峨娮雍灻ā返诹鶙l規(guī)定“符合下列條件的數(shù)據(jù)電文，視為滿足法律、法規(guī)規(guī)定的文件保存要求：(一)能夠有效地表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；(二)數(shù)據(jù)電文的格式與其生成、發(fā)送或者接收時(shí)的格式相同，或者格式不相同但是能夠準(zhǔn)確表現(xiàn)原來生成、發(fā)送或者接收的內(nèi)容;(三)能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間?！?.1.4電子簽名和數(shù)據(jù)電文的法律效力

2.數(shù)據(jù)電文的法律效力（4）關(guān)于數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收時(shí)間的規(guī)定。《電子簽名法》第九條規(guī)定“數(shù)據(jù)電文有下列情形之一的，視為發(fā)件人發(fā)送：(一)經(jīng)發(fā)件人授權(quán)發(fā)送的；(二)發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的；(三)收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的。當(dāng)事人對(duì)前款規(guī)定的事項(xiàng)另有約定的，從其約定?！?.1.4電子簽名和數(shù)據(jù)電文的法律效力

2.數(shù)據(jù)電文的法律效力（4）關(guān)于數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收時(shí)間的規(guī)定。

《電子簽名法》第十條規(guī)定“法律、行政法規(guī)規(guī)定或者當(dāng)事人約定數(shù)據(jù)電丈需要確認(rèn)收訖的，應(yīng)當(dāng)確認(rèn)收訖。發(fā)件人收到收件人的收訖確認(rèn)時(shí)，數(shù)據(jù)電文視為已經(jīng)收到?！薄峨娮雍灻ā返谑粭l規(guī)定“數(shù)據(jù)電文進(jìn)入發(fā)件人控制之外的某個(gè)信息系統(tǒng)的時(shí)間，視為該數(shù)據(jù)電文的發(fā)送時(shí)間。收件人指定特定系統(tǒng)接收數(shù)據(jù)電文的，數(shù)據(jù)電文進(jìn)入該特定系統(tǒng)的時(shí)間，視為該數(shù)據(jù)電文的接收時(shí)間；未指定特定系統(tǒng)的，數(shù)據(jù)電文進(jìn)入收件人的任何系統(tǒng)的首次時(shí)間，視為該數(shù)據(jù)電文的接收時(shí)間。當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送時(shí)間、接收時(shí)間另有約定的，從其約定?！?.1.4電子簽名和數(shù)據(jù)電文的法律效力

2.數(shù)據(jù)電文的法律效力（4）關(guān)于數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收時(shí)間的規(guī)定?！峨娮雍灻ā返谑l規(guī)定“發(fā)件人的主營業(yè)地為數(shù)據(jù)電文的發(fā)送地點(diǎn)，收件人的主營業(yè)地為數(shù)據(jù)電文的接收地點(diǎn)。沒有主營業(yè)地的，經(jīng)常居住地為發(fā)送或者接收地點(diǎn)。當(dāng)事人對(duì)數(shù)據(jù)電文的發(fā)送地點(diǎn)、接收地點(diǎn)另有約定的，從其約定?！?/p>

3.1.4電子簽名和數(shù)據(jù)電文的法律效力

3.2電子認(rèn)證法律問題3.2.1電子認(rèn)證概述3.2.2電子認(rèn)證法律關(guān)系3.2.3電子認(rèn)證機(jī)構(gòu)的管理3.2.1電子認(rèn)證概述

1．電子認(rèn)證與認(rèn)證機(jī)構(gòu)“認(rèn)證”一詞傳統(tǒng)的意思就是鑒別，主要包含對(duì)事物真?zhèn)蔚谋孀R(shí)的意思，它既可以是第三人鑒別，也可能是當(dāng)事人之間相互的鑒別。我們所說的“電子認(rèn)證”是以特定的機(jī)構(gòu)對(duì)電子簽名及其簽字者的真實(shí)性進(jìn)行驗(yàn)證的具有法律意義的服務(wù)。1．電子認(rèn)證與認(rèn)證機(jī)構(gòu)

在目前比較普遍應(yīng)用的數(shù)字認(rèn)證過程中，有一個(gè)把數(shù)字簽名和特定的人或者實(shí)體加以聯(lián)系的專門管理機(jī)構(gòu)，這個(gè)特定的機(jī)構(gòu)就是“認(rèn)證機(jī)構(gòu)”（CertificationAuthority,簡稱CA）。CA作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰的合法性驗(yàn)證的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)認(rèn)證證書，認(rèn)證證書的作用是證明證書所列出的用戶合法擁有證書中列出的公開密鑰。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的認(rèn)證證書，是安全電子交易的核心環(huán)節(jié)。3.2.1電子認(rèn)證概述1．電子認(rèn)證與認(rèn)證機(jī)構(gòu)《電子簽名法》第十六條規(guī)定：“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)?！边@里所說的電子認(rèn)證服務(wù)提供者就是指認(rèn)證機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，認(rèn)證機(jī)構(gòu)以其信譽(yù)為電子商務(wù)交易各方提供信用，解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全，在電子商務(wù)交易中處于一個(gè)非常重要的獨(dú)立的第三方主體的地位，其在交易活動(dòng)中的權(quán)利義務(wù)對(duì)各信賴主體的判斷、選擇和交易都具有關(guān)鍵性的影響，因此必須依法設(shè)立。3.2.1電子認(rèn)證概述1．電子認(rèn)證與認(rèn)證機(jī)構(gòu)例如，消費(fèi)者和生產(chǎn)者（或需求方和供應(yīng)方）利用網(wǎng)絡(luò)形式開展的買賣活動(dòng)，環(huán)節(jié)少，速度快，費(fèi)用低。其流轉(zhuǎn)程式可以用圖3-3加以說明。回執(zhí)轉(zhuǎn)賬支付清單通知轉(zhuǎn)賬發(fā)貨訂單消費(fèi)者信用卡公司銀行廠家圖3.3網(wǎng)絡(luò)商品直銷的流轉(zhuǎn)程式3.2.1電子認(rèn)證概述1．電子認(rèn)證與認(rèn)證機(jī)構(gòu)

由于在上述交易中，消費(fèi)者和廠家（或需求方和供應(yīng)方）相互不認(rèn)識(shí)，為保證交易過程中的安全，需要有一個(gè)認(rèn)證機(jī)構(gòu)對(duì)參與網(wǎng)絡(luò)的各方進(jìn)行認(rèn)證，以確認(rèn)他們的真實(shí)身份，

并保證傳遞的信息的真實(shí)性。此時(shí)圖3.3演變?yōu)閳D3.4?；貓?zhí)轉(zhuǎn)賬支付清單通知轉(zhuǎn)賬發(fā)貨訂單消費(fèi)者信用卡公司銀行廠家圖3.4認(rèn)證機(jī)構(gòu)存在下的商品直銷的流轉(zhuǎn)程式認(rèn)證機(jī)構(gòu)3.2.1電子認(rèn)證概述1．電子認(rèn)證與認(rèn)證機(jī)構(gòu)如果說電子簽名主要用于數(shù)據(jù)電文本身的安全，使之不被否認(rèn)或者篡改，是一種技術(shù)手段上的保證，則電子認(rèn)證是以特定的機(jī)構(gòu)對(duì)電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證服務(wù)，主要應(yīng)用于交易安全方面，主要是一種組織制度上的保證。3.2.1電子認(rèn)證概述2.電子認(rèn)證的程序目前，在開放性網(wǎng)絡(luò)中被廣泛使用的電子簽名以數(shù)字簽名為主，因此，認(rèn)證機(jī)構(gòu)也主要是對(duì)數(shù)字簽名的真實(shí)性進(jìn)行確認(rèn)。電子認(rèn)證的具體操作程序?yàn)椋海?）

發(fā)件人利用密鑰制造系統(tǒng)產(chǎn)生公鑰和私鑰。（2）

發(fā)件人在做電子簽名前，必須將他的身份信息和公鑰送給一個(gè)經(jīng)合法注冊(cè)，具有從事電子認(rèn)證服務(wù)許可證的第三方，也就是CA認(rèn)證中心，向該認(rèn)證中心申請(qǐng)登記并由其簽發(fā)認(rèn)證證書。3.2.1電子認(rèn)證概述2.電子認(rèn)證的程序（3）

認(rèn)證機(jī)構(gòu)根據(jù)有關(guān)的法律規(guī)定和認(rèn)證規(guī)則以及自己和當(dāng)事人之間的約定，

對(duì)申請(qǐng)進(jìn)行審查。如果符合要求，就發(fā)給發(fā)件人一個(gè)認(rèn)證證書，證明發(fā)件人的身份、他的公開密鑰以及其他有關(guān)的信息。（4）

發(fā)件人對(duì)其要約信息以其私鑰制作數(shù)字簽名文件，連同認(rèn)證證書一并送給收件方，

向?qū)Ψ桨l(fā)出要約。（5）

收件方接到電子簽名文件和認(rèn)證證書之后，根據(jù)認(rèn)證證書的內(nèi)容，向相應(yīng)的認(rèn)證機(jī)構(gòu)提出申請(qǐng)，請(qǐng)求認(rèn)證機(jī)構(gòu)將對(duì)方的公開密鑰發(fā)給自己。（6）

收件人通過公鑰和電子簽名的驗(yàn)證，即可確信電子簽名文件的真實(shí)性和可靠性。若認(rèn)證機(jī)構(gòu)有“認(rèn)證廢止目錄”，

則可以查詢目錄以了解該認(rèn)證證書是否依然有效；收件人承諾，則電子合同成立。3.2.1電子認(rèn)證概述2.電子認(rèn)證的程序由此可見，在電子文件環(huán)境中，CA認(rèn)證中心起到了一個(gè)行使具有權(quán)威性、公證性的第三人的作用。而經(jīng)CA認(rèn)證中心頒發(fā)的認(rèn)證證書就是證明簽字者和他所有的電子簽名之間的對(duì)應(yīng)關(guān)系的電子資料，該資料指明并確認(rèn)使用者名稱及其公鑰。使用者從公開地方取得證明后，只要查驗(yàn)證明書內(nèi)容確實(shí)是CA認(rèn)證機(jī)構(gòu)所發(fā)，即可推斷證明書內(nèi)的公開密鑰確實(shí)為該證明書相對(duì)應(yīng)的使用者的密鑰，進(jìn)而確認(rèn)經(jīng)該密鑰所驗(yàn)證的電子簽名為其所簽署。3.2.1電子認(rèn)證概述2.電子認(rèn)證的程序使用者把所收到的電子簽名和認(rèn)證證書通過向認(rèn)證機(jī)構(gòu)驗(yàn)證而產(chǎn)生對(duì)簽字者的信任，這實(shí)際上是通過對(duì)認(rèn)證機(jī)構(gòu)的信任而產(chǎn)生的對(duì)簽字者的信任。但是，如果該認(rèn)證機(jī)構(gòu)本身是使用方所不熟悉的，不信任的，那就無從解決簽字者的信用問題了。這時(shí)可以采取向該認(rèn)證機(jī)構(gòu)的上一級(jí)認(rèn)證機(jī)構(gòu)加以認(rèn)證的辦法來解決該認(rèn)證機(jī)構(gòu)本身的信任問題。

3.2.1電子認(rèn)證概述2.電子認(rèn)證的程序通過一個(gè)完整的認(rèn)證機(jī)構(gòu)體系，有效地實(shí)現(xiàn)對(duì)認(rèn)證證書的驗(yàn)證。每一份認(rèn)證證書都和上一級(jí)的認(rèn)證證書互相關(guān)聯(lián)，

最終通過安全認(rèn)證鏈，追溯到一個(gè)已知的可信任的機(jī)構(gòu)。由此就可以完成對(duì)各級(jí)CA認(rèn)證證書的有效性的驗(yàn)證。3.2.1電子認(rèn)證概述3.在電子認(rèn)證中所涉及到的法律關(guān)系首先，電子認(rèn)證機(jī)構(gòu)承擔(dān)著對(duì)公眾的責(zé)任。由于電子認(rèn)證機(jī)構(gòu)在整個(gè)電子商務(wù)體系中處于至關(guān)重要的地位，電子認(rèn)證機(jī)構(gòu)能否提供值得信賴的認(rèn)證服務(wù)對(duì)公眾利用電子商務(wù)來進(jìn)行交易的信心有重要影響。所以，電子認(rèn)證機(jī)構(gòu)要通過訂立和嚴(yán)格遵守電子認(rèn)證業(yè)務(wù)規(guī)則，提供可靠的電子認(rèn)證服務(wù)來承擔(dān)對(duì)公眾的責(zé)任。公眾利益的代表即政府，政府要通過信息產(chǎn)業(yè)主管部門來監(jiān)督電子認(rèn)證機(jī)構(gòu)是否對(duì)公眾負(fù)責(zé)。3.2.1電子認(rèn)證概述3.在電子認(rèn)證中所涉及到的法律關(guān)系其次，網(wǎng)絡(luò)交易不像傳統(tǒng)交易，網(wǎng)絡(luò)交易首先要搞清楚是在和誰做交易，他的身份是否真實(shí)，

信用如何，而有關(guān)身份方面的事，由認(rèn)證機(jī)構(gòu)提供的證書來說明。這樣，圍繞認(rèn)證證書這個(gè)核心形成了兩種法律關(guān)系：（1）

電子認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系；（2）

電子認(rèn)證機(jī)構(gòu)與電子簽名依賴方之間的關(guān)系。電子簽名人是指持有電子簽名制作數(shù)據(jù)并以本人身份或者以其所代表的人的名義實(shí)施電子簽名的人；電子簽名依賴方是指基于對(duì)電子簽名認(rèn)證證書或者電子簽名的信賴從事有關(guān)活動(dòng)的人。3.2.1電子認(rèn)證概述4.在電子認(rèn)證中所涉及到的關(guān)鍵性數(shù)據(jù)電文

電子簽名認(rèn)證證書是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄。目前最常用的認(rèn)證證書是數(shù)字證書，它是由電子認(rèn)證服務(wù)提供者簽發(fā)的數(shù)據(jù)電文或相關(guān)記錄以確認(rèn)持有特定密鑰者身份的文件。基于PKI(公鑰基礎(chǔ)設(shè)施)的數(shù)字證書是電子商務(wù)安全體系的核心，用途是利用公共密鑰加密系統(tǒng)來保護(hù)與驗(yàn)證公眾的密鑰，由可信任的、公正的權(quán)威認(rèn)證機(jī)構(gòu)頒發(fā)。用戶向認(rèn)證機(jī)構(gòu)申請(qǐng)證書時(shí)，可提交自己的身份證或護(hù)照，經(jīng)認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)者所提供的信息進(jìn)行驗(yàn)證，然后通過向電子商務(wù)各參與方簽發(fā)數(shù)字證書，證書包含了用戶的姓名等信息和他的公鑰，以此作為網(wǎng)上證明自己身份的依據(jù)，保證網(wǎng)上支付的安全性。有了數(shù)字證書，當(dāng)事人在從事交易時(shí)，

向相對(duì)方提交一個(gè)由認(rèn)證機(jī)構(gòu)簽發(fā)的包含個(gè)人身份的證書，既可使對(duì)方相信自己的身份。3.2.1電子認(rèn)證概述4.在電子認(rèn)證中所涉及到的關(guān)鍵性數(shù)據(jù)電文《電子簽名法》第二十一條規(guī)定：“電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：（一）

電子認(rèn)證服務(wù)提供者的名稱；（二）

證書持有人名稱；（三）

證書序列號(hào)；（四）

證書有效期；（五）

證書持有人的電子簽名驗(yàn)證數(shù)據(jù)；（六）

電子認(rèn)證服務(wù)提供者的電子簽名；（七）

國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。”3.2.1電子認(rèn)證概述4.在電子認(rèn)證中所涉及到的關(guān)鍵性數(shù)據(jù)電文電子商務(wù)具有開放性和全球性，在《電子簽名法》中為了充分發(fā)揮電子商務(wù)的網(wǎng)絡(luò)虛擬化和全球性的優(yōu)勢，在第二十六條中規(guī)定：“經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后，中華人民共和國境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書具有同等的法律效力。”3.2.1電子認(rèn)證概述4.在電子認(rèn)證中所涉及到的關(guān)鍵性數(shù)據(jù)電文在電子認(rèn)證中所涉及到的關(guān)鍵性數(shù)據(jù)電文還包括電子簽名制作數(shù)據(jù)及電子簽名驗(yàn)證數(shù)據(jù)。前者指的是在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)，后者指的是用于驗(yàn)證電子簽名的數(shù)據(jù)，包括代碼、口令、算法或者公鑰等。

3.2.1電子認(rèn)證概述3.2.2電子認(rèn)證法律關(guān)系1.電子認(rèn)證機(jī)構(gòu)對(duì)公眾的責(zé)任電子認(rèn)證機(jī)構(gòu)能否提供令人信服的認(rèn)證服務(wù)關(guān)系到公眾利用電子商務(wù)從事交易的信心。公眾要求對(duì)電子認(rèn)證機(jī)構(gòu)制定、公布電子認(rèn)證的電子認(rèn)證業(yè)務(wù)規(guī)則，包括責(zé)任范圍、操作規(guī)范和信息安全保障措施。這有利于公眾增強(qiáng)公眾對(duì)于電子商務(wù)的信心，促進(jìn)電子商務(wù)的發(fā)展。公眾還需要電子認(rèn)證服務(wù)者嚴(yán)格遵守電子認(rèn)證服務(wù)提供者自己制定的電子認(rèn)證業(yè)務(wù)規(guī)則，妥善保存與認(rèn)證相關(guān)的信息。這需要國家的監(jiān)督，國家通過國務(wù)院信息產(chǎn)業(yè)主管部門來行使這一職責(zé)。2．認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系《電子簽名法》第十九條規(guī)定“電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)?！薄峨娮雍灻ā返谌粭l規(guī)定“電子認(rèn)證服務(wù)提供者不遵守認(rèn)證業(yè)務(wù)規(guī)則、未妥善保存與認(rèn)證相關(guān)的信息，或者有其他違法行為的，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正；逾期未改正的，吊銷電子認(rèn)證許可證書，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。吊銷電子認(rèn)證許可證書的，應(yīng)當(dāng)予以公告并通知工商行政管理部門?！?.2.2電子認(rèn)證法律關(guān)系2．認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系電子簽名人與認(rèn)證機(jī)構(gòu)之間的關(guān)系，一方面，可以視作認(rèn)證服務(wù)機(jī)構(gòu)和客戶即消費(fèi)者之間的服務(wù)關(guān)系，可以從有關(guān)消費(fèi)者保護(hù)方面的法律規(guī)則中尋找到雙方的權(quán)利、義務(wù)規(guī)定；另一方面，雙方的法律關(guān)系又是根據(jù)認(rèn)證合同建立起來的，所以雙方的權(quán)利、義務(wù)可以從有關(guān)合同方面的法律規(guī)則以及合同本身的規(guī)定中找到依據(jù)。3.2.2電子認(rèn)證法律關(guān)系2．認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系除此之外，《電子簽名法》對(duì)電子簽名人與認(rèn)證機(jī)構(gòu)之間的關(guān)系也作了如下規(guī)定：《電子簽名法》第二十條規(guī)定“電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。電子認(rèn)證服務(wù)提供者收到電子簽名認(rèn)證證書申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn)行審查?！?.2.2電子認(rèn)證法律關(guān)系2．認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系《電子簽名法》第二十四條規(guī)定“電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，

信息保存期限至少為電子簽名認(rèn)證證書失效后五年?！薄峨娮雍灻ā返谑鍡l規(guī)定“電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。”《電子簽名法》第二十七條規(guī)定“電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密未及時(shí)告知有關(guān)各方、并終止使用電子簽名制作數(shù)據(jù)，未向電子認(rèn)證服務(wù)提供者提供真實(shí)、完整和準(zhǔn)確的信息，或者有其他過錯(cuò)，給電子簽名依賴方、電子認(rèn)證服務(wù)提供者造成損失的，承擔(dān)賠償責(zé)任?！?.2.2電子認(rèn)證法律關(guān)系2．認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系《電子簽名法》第二十八條規(guī)定“電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯(cuò)的，承擔(dān)賠償責(zé)任?！薄峨娮雍灻ā返谌l規(guī)定“偽造、冒用、盜用他人的電子簽名，構(gòu)成犯罪的，依法追究刑事責(zé)任；給他人造成損失的，依法承擔(dān)民事責(zé)任?！?.2.2電子認(rèn)證法律關(guān)系3．電子認(rèn)證機(jī)構(gòu)與電子簽名依賴方之間的關(guān)系《電子簽名法》第二十二條規(guī)定“電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)?！薄峨娮雍灻ā返诙藯l規(guī)定“電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯(cuò)的，承擔(dān)賠償責(zé)任?！?.2.2電子認(rèn)證法律關(guān)系3.2.3電子認(rèn)證機(jī)構(gòu)的管理1．電子認(rèn)證機(jī)構(gòu)的管理部門及其責(zé)任《電子簽名法》第二十五條規(guī)定“國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法，對(duì)電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。”《電子簽名法》第三十三條規(guī)定“依照本法負(fù)責(zé)電子認(rèn)證服務(wù)業(yè)監(jiān)督管理工作的部門的工作人員，不依法履行行政許可、監(jiān)督管理職責(zé)的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任?！?/p>

2．電子認(rèn)證機(jī)構(gòu)的設(shè)立（