电子商务安全与支付 宋少忠 15新.pptVIP

◆在发生下列情况时，毫无任何不适当的迟延，向签字人按合理预计可能依赖电子签字或提供电子签字辅助服务的任何人员发出通知：▲签字人知悉签字生成数据已经失密； ▲或签字人知悉的情况引起签字生成数据可能已经失密的很大风险。 ◆在使用证书支持电子签字时，采取合理的谨慎措施，确保签字人做出的关于证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺。 若签字人未能满足上述要求，应承担责任。 ② 依赖方的行为。《电子签字示范法》第11条规定了依赖方的行为。如果依赖方未能做到如下条款，应当负法律后果：◆采取合理的步骤核查电子签字的可靠性； ◆在电子签字有证书证明时，采取合理的步骤； ◆核查证书的有效性或证书的吊销或撤销； ◆遵守对证书的任何限制。 ③ 验证服务提供商的行为。《电子签字示范法》第9条规定了验证服务提供商的行为。如果验证服务提供商为证明一个作为签字使用可具有法律效力的电子签字而提供服务，则该验证服务提供商应当做到如下条款： ◆按其所做出的关于其政策和做法的表述行事； ◆采取合理的谨慎措施，确保其做出的有关证书整个周期的或需要列入证书内的所有重大表述均精确无误和完整无缺； ◆提供合理可行的手段，使依赖方得以从证实中证实下列内容：其一，验证服务提供商的身份；其二，证书中所指明的签字人在签发证书时拥有对签字生成数据的控制；其三，在证书签发之时或之前签字生成数据有效。 ◆提