03電子簽字與認(rèn)證法律制度

1、,第五章 電子簽字與認(rèn)證 法律制度,內(nèi) 容 提 要,第一節(jié) 電子簽字第二節(jié) 電子簽字立法發(fā)展第三節(jié) 電子簽字的適用范圍第四節(jié) 電子商務(wù)安全認(rèn)證第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系,,第一節(jié) 電子簽字,,,在電子商務(wù)活動(dòng)中，如何使彼此的要約、承諾產(chǎn)生效力，當(dāng)債務(wù)與合同義務(wù)發(fā)生不履行時(shí)，又如何有效地使違約方承擔(dān)起應(yīng)負(fù)的法律責(zé)任，這些都涉及到在虛擬世界中交易各方的身份確認(rèn)問(wèn)題。,,電子簽字是由符號(hào)及代碼組成

2、，它具備了傳統(tǒng)簽字的以下功能：確定一個(gè)人的身份；肯定是該人自己的簽字；使該人與文件內(nèi)容發(fā)生關(guān)系。其他 ：證明一個(gè)當(dāng)事方愿意受所簽合同的約束；證明某人認(rèn)可其為某一案文的作者；證明某人同意一份經(jīng)由他人寫出的文件的內(nèi)容；證明一個(gè)人某時(shí)身在某地的事實(shí)。,一、電子簽字的功能,相應(yīng)功能在電子簽字中的技術(shù)實(shí)現(xiàn),1、身份認(rèn)證——第三方認(rèn)證2、完整性——加密與解密3、不可抵賴——單獨(dú)掌握私鑰4、保密——很適合互聯(lián)網(wǎng)開(kāi)放環(huán)境5、識(shí)別機(jī)器的身份

3、 ——是否連在正確的服務(wù)器上 例如：模擬股市的案例 6、其他：數(shù)字時(shí)間戳,,,電子簽字與傳統(tǒng)簽名的區(qū)別,1、電子簽名是在線簽署，距離遠(yuǎn)；2、電子簽名是數(shù)據(jù)，無(wú)法提供紙面原件；3、一個(gè)人可以擁有多個(gè)電子簽名；4、電子簽名有可能遺忘、丟失；5、電子簽名只能通過(guò)計(jì)算機(jī)系統(tǒng)鑒別。,,是一種加密技術(shù)的應(yīng)用，指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文相關(guān)的簽字人和

4、表明簽字人認(rèn)可數(shù)據(jù)電文所含信息。,廣義的電子簽字是指包括各種電子手段在內(nèi)的電子簽字(生物辨識(shí)、光磁技術(shù)、眼虹膜透視)。 狹義的電子簽字是指目前實(shí)踐中應(yīng)用的較多較廣的數(shù)字簽字方式。,電子簽字,二、電子簽字的概念,,是對(duì)以數(shù)字形式存儲(chǔ)的明文信息經(jīng)過(guò)特定密碼變換生成密文，作為相應(yīng)明文的簽名，使明文信息的接收者能夠確認(rèn)信息發(fā)送者身份。 數(shù)字簽字的兩個(gè)密鑰被分別稱為“私有密鑰”和“公開(kāi)密鑰”?！八接忻荑€”僅僅限于簽字人使用以產(chǎn)生數(shù)

5、字簽字，“公開(kāi)密鑰”知道的人較多。,數(shù)字簽字,對(duì)數(shù)字簽字的基本要求,接收者能容易地驗(yàn)證簽字者所做的數(shù)字簽名。信息自簽發(fā)的收到為止未作任何修改。任何人，包括簽名接收者，都不能偽造簽名者的簽字。發(fā)生爭(zhēng)議時(shí)，可由第三方解決爭(zhēng)議。,,,三、電子簽字的基本步驟,①將電文按雙方約定的Hash算法計(jì)算得到一個(gè)固定位數(shù)的電文摘要。在數(shù)學(xué)上保證，只要改動(dòng)電文中任何一位，重新計(jì)算出的電文摘要值就會(huì)與原先的值不相符。這樣就保證了電文的不可更改性。②將

6、該電文摘要值用發(fā)送者的私有密鑰加密以形成數(shù)字簽字，然后連同原電文一起發(fā)送給接收者。,,③接收方收到電文后，用同樣的Hash算法計(jì)算出原電文的電文摘要，然后用發(fā)送者的公開(kāi)密鑰對(duì)數(shù)字簽字進(jìn)行解密，并將解開(kāi)的電文摘要與用Hash算法計(jì)算出的電文摘要進(jìn)行比較，如果相同則說(shuō)明電文確實(shí)來(lái)自所稱的發(fā)送者，且在傳遞過(guò)程中沒(méi)有發(fā)生任何改變。在電文傳輸過(guò)程中，如有第三方對(duì)電文進(jìn)行篡改，但他并不知道發(fā)送者的私人密鑰，則接收方解密得到的電文摘要與經(jīng)過(guò)計(jì)算后的電

7、文摘要必然不同，進(jìn)而很容易判斷出電文不是來(lái)自于所稱的發(fā)送者。,,,,發(fā)送方,,,收方公鑰,,,,,,hash,,,,發(fā)方私鑰,收方私鑰,,,,發(fā)方公鑰,,隨機(jī)產(chǎn)生對(duì)稱密鑰,信封,信封,對(duì)稱密鑰,對(duì)稱密鑰,hash,相等？,接收方,通信網(wǎng),密文,,密文,,明文,明文,簽名,,,對(duì)稱密鑰,,用于加密的密鑰對(duì) 用于簽名的密鑰對(duì),用公鑰加密,用私鑰解密,用私鑰簽名,用公鑰驗(yàn)證,用公開(kāi)密鑰加密，則必須用私有密鑰解密，實(shí)現(xiàn)保密。用私

8、有密鑰加密，則必須用公開(kāi)密鑰解密。實(shí)現(xiàn)驗(yàn)證。,,隱藏于圖象中的數(shù)字簽名,,,提供電子文件發(fā)表時(shí)間的安全保護(hù)和證明.時(shí)間戳是經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：· 需要加時(shí)間戳的文件的摘要；· DTS機(jī)構(gòu)收到文件的日期和時(shí)間；· DTA機(jī)構(gòu)的數(shù)字簽名。,數(shù)字時(shí)間戳（DTS）,,四、電子簽字的法律效力,電子簽字具有以下法律特征——,,電子簽字存在于數(shù)據(jù)電文中，是一種特殊的書面簽字；電子簽字是在保密

9、狀態(tài)下進(jìn)行的，簽署者本人享有拒絕、排斥任何未經(jīng)法律批準(zhǔn)的監(jiān)視、窺探及披露的權(quán)利；電子簽字具有可識(shí)別性，使用者可以以此表達(dá)身份；電子簽字的方式具有多樣性，包括個(gè)人口令、密碼、非對(duì)稱加密、生物特征鑒別等；電子簽字具有不可否認(rèn)性，由于電子簽字采用了特定的加密技術(shù)，只有發(fā)送者才知道產(chǎn)生電子簽字的密鑰，所以發(fā)送者無(wú)法否認(rèn)已經(jīng)過(guò)電子簽字后發(fā)出的數(shù)據(jù)電文；任何其他人均不能偽造電子簽字，如果當(dāng)事人就簽字的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠由公正的第三方進(jìn)行裁決

10、，通過(guò)驗(yàn)證簽字來(lái)確認(rèn)其真?zhèn)巍?,電子簽字具備了傳統(tǒng)簽字的所有功能，用它替代傳統(tǒng)簽字不存在任何功能上的障礙。 電子簽字法應(yīng)當(dāng)——肯定電子簽字符合法律關(guān)于合同必須采用書面形式的要求。 電子簽字符合法律關(guān)于簽字的要求。 電子簽字具有同書面簽字一樣的法律效力。,,為了確保須經(jīng)過(guò)核證的數(shù)據(jù)電文不會(huì)僅僅由于未按照紙張文件特有的方式加以核證而否認(rèn)其法律效力，聯(lián)合國(guó)《電子簽字示范法》第7條規(guī)定：“當(dāng)法律要求一個(gè)人的簽字時(shí)，一條數(shù)據(jù)電文應(yīng)被視為符

11、合該要求，只要：（1）存在某種方法，能判明一個(gè)人的身份，并能指出該數(shù)據(jù)電文中包含了該人的同意；（2）相對(duì)于生成或交換該數(shù)據(jù)電文的意圖來(lái)說(shuō)，該判明方法是可信的。其可信程度，應(yīng)考慮到所有環(huán)境條件，包括所有相關(guān)協(xié)議?！?五、電子簽字中各方當(dāng)事人的基本行為規(guī)范,《電子簽字示范法》第8條規(guī)定，簽字制作數(shù)據(jù)可用來(lái)制作具有法律效力的簽字，各簽字人應(yīng)當(dāng)做到如下：（1）采取合理的謹(jǐn)慎措施，避免他人未經(jīng)授權(quán)使用其簽字制作數(shù)據(jù)；（2）簽字人知悉簽字制

12、作數(shù)據(jù)已經(jīng)失密；應(yīng)向簽字人可以合理預(yù)計(jì)的依賴電子簽字或提供支持電子簽字服務(wù)的任何人員發(fā)出通知；（3）在使用證書支持電子簽字時(shí)，采取合理的謹(jǐn)慎措施，確保簽字人做出的關(guān)于證書整個(gè)有效期的或需要列入證書內(nèi)的所有實(shí)質(zhì)性表述均精確無(wú)誤和完整無(wú)缺。,,簽字人的行為,《電子簽字示范法》第9條規(guī)定，認(rèn)證服務(wù)提供人提供服務(wù)，以支持可用作具有法律效力的簽字而使用電子簽字的，應(yīng)當(dāng)做到以下規(guī)定，否則應(yīng)對(duì)未滿足規(guī)定要求而承擔(dān)法律責(zé)任： （1）按其所做出的關(guān)于

13、其政策和做法的表述行事； （2）采取合理的謹(jǐn)慎措施，確保其做出的關(guān)于證書整個(gè)有效期的或需要列入證書內(nèi)的所有實(shí)質(zhì)性表述均精確無(wú)誤和完整無(wú)缺； （3）提供合理可及的手段，使依賴方得以從證書中證實(shí)認(rèn)證服務(wù)提供人的身份。,,認(rèn)證服務(wù)提供人的行為,《電子簽字示范法》第11條規(guī)定依賴方應(yīng)當(dāng)對(duì)其未能做到如下承擔(dān)法律后果： （1）采取合理的步驟查驗(yàn)電子簽字的可靠性； （2）在電子簽字有證書支持時(shí)，采取合理的步驟，包括查驗(yàn)證書的有效性、證

14、書的暫?；虺蜂N、遵守對(duì)證書的任何限制。,,依賴方的行為,六、電子簽字的環(huán)境要求,2004年8月28日，十屆人大正式通過(guò)了《電子簽名法》，并將于2005年4月1日起施行。,,通信網(wǎng)絡(luò)環(huán)境,相應(yīng)的服務(wù)機(jī)構(gòu),法律環(huán)境,高速、可靠、便捷的通信網(wǎng)絡(luò)是基礎(chǔ)平臺(tái)。,司法證據(jù)提取和檢驗(yàn)機(jī)構(gòu)電子認(rèn)證服務(wù)提供者（CA）以及它們之間的交叉認(rèn)證時(shí)間認(rèn)證服務(wù)機(jī)構(gòu)和教育推廣機(jī)構(gòu),第二節(jié) 電子簽字立法發(fā)展,,一、聯(lián)合國(guó)《電子簽字示范法》,2001年3月23日，聯(lián)

15、合國(guó)國(guó)際貿(mào)易法委員會(huì)電子商務(wù)工作組第38界會(huì)議通過(guò)。 《電子簽字示范法》將構(gòu)成《電子商務(wù)示范法》的有用的補(bǔ)充，大大有助于各國(guó)加強(qiáng)其有關(guān)利用現(xiàn)代化核證技術(shù)的立法，并能協(xié)助目前尚無(wú)這種立法的國(guó)家擬訂這種立法。,,1995年 猶他州《數(shù)字簽字法》和《華盛頓電子認(rèn)證法》，被稱為“指定式”立法。 1999年《全球與國(guó)家商務(wù)中的電子簽字法》 根據(jù)該法案規(guī)定，在該法案確定的標(biāo)準(zhǔn)得到遵守的前提下，即可賦于電子簽字、電子合同和電子

16、記錄以法律上的確定性。,,二、美國(guó)有關(guān)電子簽字的法律,《指令》擯棄了傳統(tǒng)的公鑰、私鑰、對(duì)鑰的概念，而引入了一系列新概念，如“簽署簽字?jǐn)?shù)據(jù)”(signature-creation data，相當(dāng)于公鑰)、“簽署簽字設(shè)備”(signature-creation device)、“安全簽署簽字設(shè)備”(secure－signature-creation-deice)、“確認(rèn)簽字?jǐn)?shù)據(jù)(signature-verification-data，相當(dāng)于

17、私鑰). 通過(guò)對(duì)傳統(tǒng)技術(shù)術(shù)語(yǔ)的法律提煉，既可以凸顯其“技術(shù)中立”的個(gè)性，又建立起一套比較嚴(yán)格的對(duì)認(rèn)證機(jī)構(gòu)與電子簽字的管理制度。,,三、歐盟《電子簽字統(tǒng)一框架指令》,1. 萌芽階段——99年3月合同法出臺(tái)之前，基本屬于空白的階段； ——96年10月11日《廣東省對(duì)外貿(mào)易實(shí)施電子數(shù)據(jù)交換暫行規(guī)定（EDI）》第十條關(guān)于電子簽名的規(guī)定； 2. 醞釀階段——99年3月到現(xiàn)在：營(yíng)造法制環(huán)境，為電子商務(wù)

18、立法做準(zhǔn)備的階段： 2000年電信條例；2000年互聯(lián)網(wǎng)信息服務(wù)管理辦法；2001年新版權(quán)法；2001年2個(gè)司法解釋；2002年以廣東電子交易條例為主的地方立法等； 3. 突破和發(fā)展階段——我國(guó)的電子簽名法出臺(tái)以后，真正的電子商務(wù)立法的開(kāi)始。,,四、我國(guó)《電子簽名法》,我國(guó)電子商務(wù)法律環(huán)境的發(fā)展的三個(gè)階段,安全、可信、保密； RSA、DES、IDEA、SHAI、MD5、橢圓曲線算法等.,,技術(shù)上的安全性,法律

19、上的安全性,電子簽名法是電子商務(wù)法的基本法,改變網(wǎng)絡(luò)由于虛擬性帶來(lái)的大量責(zé)任和損害無(wú)人承擔(dān)的困境，是法制化與規(guī)范化的根基.,商務(wù)的核心是合同，合同的核心是簽名.,有了電子簽名法，有了虛擬世界與現(xiàn)實(shí)世界的對(duì)應(yīng)，再談責(zé)任承擔(dān)、權(quán)益保護(hù)的問(wèn)題才比較現(xiàn)實(shí)；才能去考慮電子合同、消費(fèi)者保護(hù)等問(wèn)題。,共5章，36條 分為：* 總則（3條） * 數(shù)據(jù)電文（9條） * 電子簽名（2條）與認(rèn)證（12條）

20、 * 法律責(zé)任（7條） * 附則（3條） 三大塊：數(shù)據(jù)電文、電子簽名、電子認(rèn)證,,我國(guó)《電子簽名法》的內(nèi)容,,我國(guó)《電子簽名法》的立法原則,功能等同原則,技術(shù)中立原則,非歧視原則,意思自制原則,有限中立原則,* 強(qiáng)調(diào)安全保障的原則： 物理安全、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用、管理安全； * 實(shí)現(xiàn)平穩(wěn)過(guò)渡的原則： * 保障電子認(rèn)證服務(wù)的有效性、有序性和連續(xù)性的原則：報(bào)告制度、指定承接、協(xié)商承接；

21、業(yè)務(wù)委托； * 非特殊許可，不設(shè)限制和規(guī)劃，市場(chǎng)選擇； * 成立條件，3000萬(wàn)資金——800萬(wàn)機(jī)房，500萬(wàn)設(shè)備，600萬(wàn)人員，800萬(wàn)運(yùn)營(yíng)，300萬(wàn)風(fēng)險(xiǎn).,,我國(guó)《電子簽名法》的影響,第三節(jié) 電子簽字的適用范圍 和消費(fèi)者保護(hù),,電子簽字受到局限的主要方面有： 1．需要在物體本身上標(biāo)記簽字的場(chǎng)合； 2．與身份關(guān)系相關(guān)的場(chǎng)合； 3．與訴訟程序相關(guān)的場(chǎng)合； 4．法律有特別規(guī)定的事項(xiàng)

22、。,,一、電子簽字的適用范圍,為保護(hù)消費(fèi)者的合法利益，商家應(yīng)當(dāng)明確以下事項(xiàng)： （一）商家應(yīng)當(dāng)告知消費(fèi)者使用電子簽字的權(quán)利義務(wù) 1）告知消費(fèi)者可以同意使用電子簽字也可以不同意使用電子簽字。 2）告知消費(fèi)者有權(quán)撤回對(duì)使用電子簽字的同意。 3）告知消費(fèi)者可以查閱以電子簽字方式簽署的文件。,,二、電子簽字與消費(fèi)者權(quán)利保護(hù),（二）在告知消費(fèi)者的權(quán)利后應(yīng)征得消費(fèi)者的同意 同意可以以電子方式做出，也可以采用其它方式，只要做出

23、的行為合理即可。（三）商家應(yīng)當(dāng)特別提示消費(fèi)者的事項(xiàng) 1）告知采用該種電子簽字方式對(duì)電腦軟硬件的要求。 2）告知電子簽字方式發(fā)生改變后，對(duì)消費(fèi)者的權(quán)利實(shí)現(xiàn)的影響以及如何補(bǔ)救。,,,第四節(jié) 電子商務(wù)安全認(rèn)證,,一、基本概念,電子認(rèn)證——,廣義：包括認(rèn)證機(jī)構(gòu)（CA）、電子認(rèn)證行為和數(shù)字證書在內(nèi)的一整套法律制度。,狹義：電子認(rèn)證行為，即由認(rèn)證機(jī)構(gòu)采用電子方法以證明電子簽字持有人真實(shí)身份或電子信息真實(shí)的行為。,,數(shù)字證書——,由認(rèn)證

24、機(jī)構(gòu)簽發(fā)的數(shù)據(jù)電文或相關(guān)記錄以確認(rèn)持有特定密鑰者身份的文件。,安全體系核心：基于PKI的數(shù)字證書有了數(shù)字證書，當(dāng)事人在從事交易時(shí)，向相對(duì)方提交一個(gè)由認(rèn)證機(jī)構(gòu)簽發(fā)的包含個(gè)人身份的證書，使對(duì)方相信自己的身份。,,認(rèn)證機(jī)構(gòu)——,從事頒發(fā)為電子簽字的目的而使用的與加密密鑰相關(guān)的證書的人。主要是解決電子商務(wù)活動(dòng)中交易參與各方身份的認(rèn)定，維護(hù)交易活動(dòng)的安全。,CA,持卡人,商 家,,,,,二、數(shù)字證書和認(rèn)證機(jī)構(gòu)的種類,應(yīng)用對(duì)象: 持卡人證書、

25、商家證書業(yè)務(wù)類型: A類證書(符合SET協(xié)議) 、 B類證書(符合 X.509標(biāo)準(zhǔn))安全等級(jí): 一級(jí)證書、二級(jí)證書、三級(jí)證書、四級(jí)證書個(gè)人用戶證書、企業(yè)用戶證書、服務(wù)器證書、代碼證書 發(fā)卡機(jī)構(gòu)證書、銀行證書、支付網(wǎng)關(guān)證書,,三、電子商務(wù)的認(rèn)證體系,SET CA——,SET（Secure Electronic Transaction）協(xié)議是由美國(guó)Visa和MasterCard兩大信用卡組織合作發(fā)起

26、的，它得到了包括IBM、Microsoft、Netscape、RSA等著名公司的參與和支持，該協(xié)議規(guī)定了在因特網(wǎng)上以銀行卡為基礎(chǔ)進(jìn)行在線交易的安全標(biāo)準(zhǔn)。,電子商務(wù)認(rèn)證體系技術(shù)標(biāo)準(zhǔn)分類,,PKI CA——,Public-Key Infrastructure：利用公開(kāi)密鑰加密技術(shù)來(lái)實(shí)施和提供網(wǎng)絡(luò)信息傳輸服務(wù)的安全基礎(chǔ)設(shè)施。PKI是一種框架體系，因特網(wǎng)上的用戶利用它可實(shí)現(xiàn)數(shù)據(jù)信息的安全交換，滿足電子商務(wù)對(duì)信息交換保密性、完整性、真實(shí)性及不可抵

27、賴性的需求。PKI包括認(rèn)證機(jī)構(gòu)CA（certificate authority）、注冊(cè)機(jī)構(gòu)RA（Registry Authority）、公開(kāi)密鑰、公開(kāi)密鑰的安全策略、數(shù)字證書、信任模型、證書庫(kù)、證書撤消、密鑰備份和恢復(fù)、自動(dòng)密鑰更新、密鑰歷史檔案、交叉認(rèn)證、時(shí)間戳、客戶端軟件等多方面內(nèi)容。,CA生成用戶證書流程,待簽名消息,用戶證書,證書持有人,證書頒發(fā)人,證書序列號(hào),證書有限期,公鑰消息,,,散列,,摘要,簽名算法,,證書持有人,證書

28、頒發(fā)人,證書序列號(hào),證書有限期,公鑰消息,數(shù)字簽名,,CA的私鑰,,,CA 的簽名保證證書的真實(shí)性,證書以一種可信方式將密鑰“捆綁”到唯一命名,持有人: Zhang Min,公開(kāi)密鑰: 9f 0a 34 ...,序列號(hào): 123465,有效期: 2/9/1997- 1/9/1998,發(fā)布人: CA-名,,,,,簽名: CA 數(shù)字簽名,證書可能存放到文件、軟盤、智能卡、數(shù)據(jù)庫(kù) ?,X.509 證書,,用戶的私鑰可能已泄露，相應(yīng)的公

29、鑰將不再有效； 用戶可區(qū)分名被改變； CA不再認(rèn)證用戶； CA的私鑰可能已泄露； 用戶違反了CA的安全策略。,證書取消的主要原因主要有：,證書黑表,CA取消證書的方法是將該證書標(biāo)記為“無(wú)效”并放入到取消證書的表中（黑表）。黑表要公開(kāi)發(fā)布。X509定義的證書黑表包含了所有由CA撤消的證書。,,,證書的樹形驗(yàn)證結(jié)構(gòu),證書,認(rèn)證機(jī)構(gòu),根認(rèn)證機(jī)構(gòu),,,A,B,C,,PKI/CA認(rèn)證中心建設(shè)的現(xiàn)狀,行業(yè)型CA中心（全國(guó)性）

30、 CFCA 國(guó)家金融認(rèn)證中心 CTCA 中國(guó)電信認(rèn)證中心 CPCA 國(guó)家郵政認(rèn)證中心 GACA 公安部數(shù)字證書認(rèn)證中心 國(guó)家計(jì)委電子政務(wù)CA中心 海關(guān)CA,,區(qū)域型CA中心 西部CA、上海CA、北京CA、天津CA、廣東CA、 海南CA、深圳CA、吉林CA、山

31、西CA、陜西CA、 福建CA、重慶CA、云南CA、 企業(yè)型CA 一汽、福建商業(yè)銀行、招商銀行、黑龍江郵政、 吉林省政府辦公廳、吉林電力CA、黑龍江電力 CA、遼寧電力CA，等等,,河北CA,,第五節(jié) 電子商務(wù)認(rèn)證法律關(guān)系,,一、認(rèn)證機(jī)構(gòu)的法定權(quán)利和義務(wù),主要義務(wù)——,信息披露義務(wù)業(yè)務(wù)說(shuō)明義務(wù)保險(xiǎn)義務(wù)保密義務(wù)

32、擔(dān)保義務(wù),,信息披露義務(wù)——,認(rèn)證機(jī)構(gòu)根證書的說(shuō)明用戶的公鑰作廢證書名單認(rèn)證業(yè)務(wù)說(shuō)明認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開(kāi)的有關(guān)記錄其他任何影響證書安全性能或認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí),,業(yè)務(wù)說(shuō)明義務(wù)——,用戶身份鑒定要求證書類別及申請(qǐng)、簽發(fā)、撤銷、續(xù)展等操作規(guī)程保密安全控制規(guī)程用戶責(zé)任和義務(wù)認(rèn)證機(jī)構(gòu)的賠償范圍及限額與認(rèn)證機(jī)構(gòu)業(yè)務(wù)相關(guān)的其他重要內(nèi)容,,保險(xiǎn)義務(wù)——,外部進(jìn)攻者對(duì)被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)進(jìn)行攻擊，破譯該電子商務(wù)

33、安全技術(shù)、偽造證書、篡改數(shù)據(jù)而造成被保險(xiǎn)人用戶交易賬戶資金的損失病毒入侵被保險(xiǎn)人用戶的數(shù)字證書業(yè)務(wù)系統(tǒng)而造成被保險(xiǎn)人用戶交易賬戶資金的損失火災(zāi)、水管爆裂致使被保險(xiǎn)人數(shù)字證書業(yè)務(wù)系統(tǒng)遭到破壞，造成被保險(xiǎn)人用戶交易賬戶資金的損失被保險(xiǎn)人用戶的數(shù)字證書丟失，報(bào)失后，他人利用其數(shù)字證書進(jìn)行交易，造成被保險(xiǎn)人用戶交易賬戶資金的損失,,保密義務(wù)——,證書用戶在申請(qǐng)數(shù)字證書時(shí)向認(rèn)證機(jī)構(gòu)披露的身份信息及有關(guān)信息證書用戶的私人密鑰,,擔(dān)保義務(wù)——

34、,認(rèn)證機(jī)構(gòu)一旦將證書發(fā)放給用戶，就承擔(dān)著擔(dān)保證書所述信息真實(shí)的義務(wù)。,,主要權(quán)利——,發(fā)放證書中止證書撤銷證書保存證書,,二、證書持有人的義務(wù)和權(quán)力,真實(shí)告知義務(wù)妥善保管義務(wù)交納費(fèi)用的義務(wù),有權(quán)接受或拋棄認(rèn)證證書有權(quán)中止、撤銷認(rèn)證證書利用認(rèn)證證書,義務(wù)——,權(quán)利——,,三、認(rèn)證法律關(guān)系的性質(zhì),認(rèn)證機(jī)構(gòu)與證書持有人之間的法律關(guān)系的性質(zhì),雙方的法律地位是平等的，其間是特殊服務(wù)合同關(guān)系。當(dāng)事人在線或離線申請(qǐng)證書，認(rèn)證機(jī)構(gòu)允諾，合

35、同即成立。認(rèn)證機(jī)構(gòu)：提供基本信息、保密義務(wù)；證書持有人：真實(shí)陳述、私鑰保管義務(wù)。,,認(rèn)證機(jī)構(gòu)與證書信賴人之間的法律關(guān)系,法律關(guān)系的性質(zhì)——法律上的信賴關(guān)系。其基礎(chǔ)源于法律的規(guī)定，而非當(dāng)事人的約定。,證書信賴人是指信賴認(rèn)證證書所載的信息真實(shí)從而與證書持有人進(jìn)行交易的人。,認(rèn)證機(jī)構(gòu)對(duì)證書信賴人的責(zé)任范圍——認(rèn)證機(jī)構(gòu)對(duì)證書的疏漏和虛假陳述承擔(dān)責(zé)任；認(rèn)證機(jī)構(gòu)對(duì)未按其認(rèn)證業(yè)務(wù)說(shuō)明的要求或程序進(jìn)行操作承擔(dān)責(zé)任。,,四、交叉認(rèn)證的法律解決,當(dāng)持有

36、不同證書的當(dāng)事人進(jìn)行交易時(shí)，彼此就會(huì)產(chǎn)生交叉認(rèn)證。,認(rèn)證機(jī)構(gòu)之間的交叉認(rèn)證有三種解決方式——,國(guó)際條約或雙邊協(xié)定方式行政核準(zhǔn)方式認(rèn)證擔(dān)保方式,,五、認(rèn)證機(jī)構(gòu)的法律責(zé)任,歸責(zé)原則：過(guò)錯(cuò)原則我國(guó)《電子簽名法》28條：電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的，承擔(dān)賠償損失。,,當(dāng)事人違反認(rèn)證證書發(fā)放的目的進(jìn)行交易。證書持有人知道其密鑰已泄密或

37、有被損壞或無(wú)用的危險(xiǎn)時(shí)，有義務(wù)請(qǐng)求撤銷而未提出，造成他人損失的，由其本人承擔(dān)。認(rèn)證機(jī)構(gòu)在發(fā)現(xiàn)根密鑰或信息系統(tǒng)遭到破壞或可能遭到破壞，為避免更大的損失而中止或撤銷用戶證書，造成他人損失的可以減輕或免責(zé)。認(rèn)證機(jī)構(gòu)在審查證書申請(qǐng)人身份時(shí)已盡了合理注意仍不能避免錯(cuò)誤的，認(rèn)證機(jī)構(gòu)對(duì)該錯(cuò)誤及由此產(chǎn)生的損失免責(zé)。認(rèn)證機(jī)構(gòu)對(duì)于假冒或仿冒該機(jī)構(gòu)的證書及由此產(chǎn)生的損失不承擔(dān)責(zé)任。計(jì)算機(jī)技術(shù)突破使得認(rèn)證證書出現(xiàn)缺陷、黑客入侵或未知病毒等不可抗力可以免

38、責(zé)。,認(rèn)證機(jī)構(gòu)賠償范圍限制——無(wú)過(guò)錯(cuò)的不應(yīng)承擔(dān)責(zé)任,,認(rèn)證機(jī)構(gòu)賠償范圍限制——有過(guò)錯(cuò)的應(yīng)承擔(dān)責(zé)任,一般地，賠償損失應(yīng)包括直接和間接兩部分。但對(duì)于認(rèn)證機(jī)構(gòu)而言，只能是賠償因違約或失職而造成的直接損失，對(duì)于當(dāng)事人喪失的利潤(rùn)或機(jī)會(huì)的損失、精神上的損失則不予賠償。不同安全等級(jí)賠償額度不同。,六、國(guó)家級(jí)電子商務(wù)認(rèn)證中心主要承擔(dān)根認(rèn)證工作,1. 對(duì)職能認(rèn)證系統(tǒng)和省市分認(rèn)證中心2. 匯總職能認(rèn)證中心和省市分認(rèn)證中心的數(shù)據(jù)3. 負(fù)責(zé)數(shù)字憑證的管理

39、與簽發(fā)4. 提供數(shù)字時(shí)間戳服務(wù)5. 負(fù)責(zé)使用者密碼的產(chǎn)生與保管6. 對(duì)交易糾紛提供證明資料等,,案例分析一：數(shù)據(jù)電文能否獨(dú)立作為證據(jù),2004年1月，楊先生結(jié)識(shí)了女孩韓某。同年8月27日，韓某發(fā)短信給楊先生，向他借錢應(yīng)急，短信中說(shuō):“我需要5000，剛回北京做了眼睛手術(shù)，不能出門，你匯到我卡里”。楊先生隨即將錢匯給了韓某。一個(gè)多星期后，楊先生再次收到韓某的短信，又借給韓某6000元。因都是短信來(lái)往，二次匯款楊先生都沒(méi)有索要借據(jù)。此

40、后，因韓某一直沒(méi)提過(guò)借款的事，而且又再次向楊先生借款，楊先生產(chǎn)生了警惕，于是向韓某催要。但一直索要未果，于是起訴至海淀法院，要求韓某歸還其11000元錢，并提交了銀行匯款單存單兩張。但韓某卻稱這是楊先生歸還以前欠她的欠款。,,,依據(jù)《中華人民共和國(guó)電子簽名法》中的規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。數(shù)據(jù)電文是指以電子、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的信息。移動(dòng)電

41、話短信息即符合電子簽名、數(shù)據(jù)電文的形式。同時(shí)移動(dòng)電話短信息能夠有效的表現(xiàn)所載內(nèi)容并可供隨時(shí)調(diào)取查用；能夠識(shí)別數(shù)據(jù)電文的發(fā)件人、收件人以及發(fā)送、接收的時(shí)間。經(jīng)本院對(duì)楊先生提供的移動(dòng)電話短信息生成、儲(chǔ)存、傳遞數(shù)據(jù)電文方法的可靠性；保持內(nèi)容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性進(jìn)行審查，可以認(rèn)定該移動(dòng)電話短信息內(nèi)容作為證據(jù)的真實(shí)性。根據(jù)證據(jù)規(guī)則的相關(guān)規(guī)定，錄音錄像及數(shù)據(jù)電文可以作為證據(jù)使用，但數(shù)據(jù)電文可以直接作為認(rèn)定事實(shí)的證據(jù)，還應(yīng)有

42、其它書面證據(jù)相佐證?！?《電子簽名法》第七條明確：“數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮?、光學(xué)、磁或者類似手段生成、發(fā)送、接收或者儲(chǔ)存的而被拒絕作為證據(jù)使用?！钡诎藯l規(guī)定：“審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮以下因素：（一）生成、儲(chǔ)存或者傳遞數(shù)據(jù)電文方法的可靠性；（二）保持內(nèi)容完整性方法的可靠性；（三）用以鑒別發(fā)件人方法的可靠性。數(shù)據(jù)電文能否獨(dú)立作為證據(jù)來(lái)認(rèn)定事實(shí)？,,某省電子認(rèn)證中心與某公司簽訂一份數(shù)字證書責(zé)任書：1、用戶需按時(shí)繳納證

43、書服務(wù)費(fèi)，否則認(rèn)證中心有權(quán)注銷用戶的數(shù)字證書，由此造成的損失由用戶自己承擔(dān)。2、如果由于不可抗力因素或其他意外情況而暫?；蚪K止全部或部分認(rèn)證服務(wù)，認(rèn)證中心不承擔(dān)任何責(zé)任。3、用戶因使用證書而導(dǎo)致他人損失時(shí)，由用戶承擔(dān)所有賠償責(zé)任。4、因技術(shù)進(jìn)步而需要更新數(shù)字證書時(shí)，電子認(rèn)證中心有權(quán)要求用戶更新數(shù)字證書。若用戶逾期沒(méi)有更新證書，則仍使用該證書所引起的后果由用戶自己承擔(dān)。,,案例分析二：責(zé)任書條款的合理性,5、用戶在注冊(cè)時(shí)，故意或過(guò)失

44、提供不真實(shí)資料，導(dǎo)致電子認(rèn)證中心簽發(fā)證書錯(cuò)誤，因而使他人遭受損失時(shí)，由該用戶承擔(dān)一切責(zé)任，電子認(rèn)證中心不承擔(dān)任何責(zé)任。6、用戶應(yīng)當(dāng)妥善保管電子認(rèn)證中心所簽發(fā)的數(shù)字證書和私鑰，不得將私鑰及其保護(hù)口令泄露或交給他人使用或保管。如因故意，過(guò)失導(dǎo)致他人知道或遭盜用、冒用、偽造或者篡改時(shí)，用戶應(yīng)承擔(dān)一切責(zé)任，電子認(rèn)證中心不承擔(dān)任何責(zé)任，用戶必須重新交費(fèi)辦理數(shù)字證書。7、由于用戶不正當(dāng)?shù)厥褂脭?shù)字證書而產(chǎn)生的一切責(zé)任由用戶自己承擔(dān)，電子認(rèn)證中心不

45、承擔(dān)任何責(zé)任。,,8、如發(fā)生上述第6條，第7條情況，或者用戶不希望繼續(xù)使用數(shù)字證書時(shí)，應(yīng)當(dāng)立即到電子認(rèn)證中心或其指定業(yè)務(wù)代理機(jī)構(gòu)注銷數(shù)字證書，注銷生成時(shí)間以電子認(rèn)證中心發(fā)布注銷列表時(shí)間為準(zhǔn)，用戶應(yīng)當(dāng)承擔(dān)其數(shù)字證書在廢除前產(chǎn)生的一切行為。9、因電子認(rèn)證中心或其雇員工作失誤給用戶造成損失的，僅賠償用戶與其已交認(rèn)證費(fèi)用大致相當(dāng)?shù)臄?shù)額，超出該數(shù)額的損失一律不予賠償。第三方因信任該數(shù)字證書給其造成的損失，電子認(rèn)證中心不予賠償。問(wèn)題：試用已學(xué)