第三章电子认证与电子签名法律问题-精.pptVIP

3.证书的接收 证书的接收是与证书的颁发相对的行为，它对于接收证书的用户来说，具有重要的法律意义。 一方面通过证书接收，用户对其证书享有了支配、使用权；另一方面，自接收时起，就要承担作为证书拥有人的义务。 3.证书的接收 4.证书的中止 证书中止，主要是针对影响认证安全的紧急事件而采取的暂性措施。它只暂时阻止证书的使用，待需要调查处理的事宜完毕后，再作决定，所以在证书中止期间，暂不涉及证书的最终命运。 我国《电子签名法》对此规定：如果在证书中与公共密钥配对的私有密钥被泄露给第三人，则接受证书的登记人应尽快请求发证机构中止证书。 5.证书的撤销 证书的有效期是有限制的，通常标示在证书的签署部分，指示了起始与期满的时日。 有效期的长短，是以认证机构颁发证书时的条件决定的，一般从几个月到几年。 证书颁发之后，一般期望在整个有效期内可使用。 然而，在某些情况下，用户必须在有效期满之前停止对证书的使用。 经由撤销，证书的有效期将比通常预计的期限要短。 证书的撤销与中止，都涉及阻却认证效力的措施，但中止只是暂时性的，而撤销则是永久性的。 我国《电子认证服务管理办法》有下列情况之一的，电子认证服务机构可以撤销其签发的电子签名认证证书： 在撤销证书时，认证机构必须在指定地点发布撤销通知。 6.证书的期限届满 证书的期限届满，是一种使认证服务关系归于完结的法律事实。 是证书关系正常了结的方式，也是认证关系当事人所希望的结果。 证书期限届满的后果，一般表现在两个方面： 7.证书的保存 证书的保存与利用，是证书发作用的基本途径。 其保存方式除了存放于数据库之外，对于证书资料的公开部分，其方式主要是发布于信息公告栏。如此，既可妥善保存，又可让证书依赖人随时查阅，以达到充分利用、促进交易的效果。 我国《电子签名法》第二十四条规定： 电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。 3.4 电子认证活动中的法律问题 认证机构与证书持有人之间法律关系的性质 电子认证机构与证书持有人之间法律关系 电子认证机构的法律责任范围 电子认证机构的法律义务 认证机构与证书持有人之间法律关系的性质 认证机构与其证书持有人之间是合同关系。 双方的法律地位是平等的，是否需要订立认证合同，其内容如何，均由当事人协商确定。 双方当事人的合同关系主要表现在认证的证书上。 当事人在线或离线申请证书，认证机构允诺，合同即可成立。 合同的标的是认证机构的服务行为，双方的权利义务载明在认证证书上，因此，证书本身虽不是合同，但它是合同存在的证明。 电子认证机构与证书持有人之间法律关系 证书依赖人是指依赖认证证书所载的信息真实从而与证书持有人进行交易的人。 认证机构与证书依赖人之间应是利益依赖关系，这种关系的基础源于法律的规定，而非当事人间的约定。 在安全电子商务中，为达成交易所需，有独立的认证机构为当事人提供交易之必要的了解是极其重要的，否则交易的信心与安全均无法建立。 因此，认证机构在虚拟社会扮演着公用事业单位的角色，它在电子商务信用体系中起到了核心作用。 基于这样的情况，法律规定认证机构的某些法定义务须及于所有从事电子商务交易的人。 电子认证机构的法律责任范围 电子认证机构的法律义务 1 7 6 3 2 保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项 妥善保存与电子认证服务相关的信息 保证电子签名认证证书内容在有效期内完整、准确 电子认证服务机构在受理电子签名认证证书申请前，应当向申请人告知下列事项： 电子认证服务机构对电子签名人和电子签名依赖方的资料，负有保密的义务 5 电子认证服务机构应当遵守国家的保密规定，建立完善的保密制度 4 电子认证服务机构应当建立完善的安全管理和内部审计制度，并接受信息产业部的监督管理 电子签名认证证书和电子签名的使用条件； 服务收费的项目和标准； 保存和使用证书持有人信息的权限和责任； 电子认证服务机构的责任范围； 证书持有人的责任范围； 其他需要事先告知的事项 3.5 电子签名 电子签名与传统签名的功能比较 电子签名的实现方法 基于PKI的电子签名基本过程 我国《电子签名法》的基本内容 合国国际贸易法委员会的规定 电子签名与传统签名的功能比较 传统签字盖章的功能 电子签名的功能 电子签名的实现方法 将手写签名或印章作为图像，用光扫描转换后在数据库中加以存储，当对此人进行验证时，用光扫描输入，并将原数据库中对应图像调出，用模式识别的数学计算方法，进行比对，以确认该签名或印章的真伪。 这种方法曾经在银行会计柜台使用，由于需要大容量数据库存储以及每次手写签名和盖印的差异性，证明了这种方法不适用于互联网上传输。 生物识别技术是利用人体生物特征进行身份认证的一种技术 主要有以下几种： 指