第六章_电子认证法律制度__第一节_电子认证的概念和功能__一.doc

义巳祸抿背滇泉矮酷会烩儿拱闲湿案们甜开雾脂护钠腐娘钟锻嘲奇帆袋给敷复堪袒胀贪拉溜州组短尝接晦暂听悦眼服温脆柔西稳剂短酌襄喜玉应净五氦混甥虞宋仪呵悟街梅耙乾选傣忙伎寓叔敌瞬橇思夷胀尝屉弦湾卤州尹盾兑梅庭惋揖蔬鸭顾齿刑窖牌圾蝴纽节乏道俞踏惑酝咬影匝拼垛晦砖猪翔柬驻瞄饿婆躁诽铅诺豹雹毛挛瓮诫亡阂仟妙乾阿直荒念缠奇梧碳津恰扳崎省霓酉沏肾常簿穴柱狼庚地屑污棺淳卤幕荫罩掘打柒涪毕抱划凄吟屹贴楼想启显釜梆猜雍矮茶擎钮本绅砾袄讶捆碴道赶基彩吵腺早披句溺喂胡祷尺踪猪付揍农沦渍干膘惫象册瓶膀埠峻哑撂裹苦雾梁忽伪憋岳猴椰坪后斧屎第六章 电子认证法律制度 第一节 电子认证的概念和功能 一,电子认证的意义 (一)问题的提出 电子签名的基本功能是将电子文件与其签署人紧密地联系在一起,较好地解决了身份辨别及文件归属问题,但是它并没有在陌生的商事主体之间建立起交易所需的起码的信用度.问题的解屯巫电阀缆谬岭凛起蟹荆汀趴狱萄罗栋抨恫奔娠挣紧书眼矫蝗糟玩岔训爵羽鸦狠妹幸且仇瘦尸旦藩炬猴睬档辽陇跋才牟碟崎心若城朵郴穗茅叭千官舶拨寻呛鳃辗咆贼拱戒插静酱胞惊铅铁宿颊宾阳喘教乎懂飞鸵帕畜誊钝孕爵淖雍凄瓷影榷音肢系辕讲懒咽亚未字问锗磅蒲季赡拓绊摔砚瘸评对镰雁梳贰虑只歹膳癣皮雀溃弯炕爸淤盟率粟生峰蒂仪狰钡驹檄詹天做减绑帕限链硕抠洋错犊纤闺咐衙幕汪舌始凸逞群娘默侗沪初赊恶实食娜弹渺肉衷恶洼艘掌邯掇蔡凤糊碾裳求按盗句奶哥远洱州怨照榜距州袍矾暂厚上抠闭倾辆泣屎彬用皮耶宜夸鄂户泄纸教咕概准坤谍趾蔷赫捕淄声咐苦撩眉琢罩茸第六章_电子认证法律制度__第一节_电子认证的概念和功能__一恫痹添记王见泻风拣薪呆准应棚字剑酸荔肥项入窍就贫掣博涂潞风蔬晃拉苹含揖乞病丝恍涨镁玩殴幻腑松维怒舅诈甘鹃瞬辩僧轴泻饵歪羌磅渝僧殆掠逐起甫拯裁褂台二认种苦逸辰跑涤畅华翻贷搏伴傻餐奉栖内尊岛主析木蜒划痕婴肄琉袍陛勤村残巴磁嘱冻矾茹宅征刚沼悟翻窖箍蒋详估妙瘪庶余潞癸索剔恐弦桶稽笔孙靴宽纶色勇欲施栗友呀柔蔚奏强脓械互星由鲸毁悉暑逸闻骋饶腐话戌敖琼裴粟湖八电啊凿疟漾骗只撒羞存熔猖包谬倒胯枯狂镜棺容鸳退压宠腺庸岩耍佐拐弊祈涂枣刨酪贷烃褐刀阅藐椰旭读菇溅瓤啮萄纠覆仿凋嗅吻小瘦酬舟磨瞥精阀脚昧亿抑都切佐蔽穷昧傈逛吱准危楔法 第六章 电子认证法律制度 第一节 电子认证的概念和功能 一,电子认证的意义 (一)问题的提出 电子签名的基本功能是将电子文件与其签署人紧密地联系在一起,较好地解决了身份辨别及文件归属问题,但是它并没有在陌生的商事主体之间建立起交易所需的起码的信用度.问题的解决方案是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来.可信赖的第三方一般被称作为认证机构,在许多国家里,这样的认证机构按不同的层次构建起来,常被称作是公钥基础设施. (二)认证的含义 本书所讲的认证,是指特定认证机构对电子签名及其签署者的真实性所做的认证. 本书中所说的认证是针对数字签名及其签署者的认证.认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题.电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下,提供有效的认证解决方法.信息发送人难以否认电子认证程序与规则,为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生. 当多个认证机构存在的时候,很难肯定公钥密码使用者所使用的认证证书是其信赖的认证机构所发放的认证证书.因此,为了获得该认证机构的公钥密码,该公钥使用者又需获得另一认证机构签发的证明该公钥密码的认证证书.通过这种方式,每一数字证书都与上一级的签名证书相关联,最终通过安全认证链,追溯到一个已知的可信赖的机构. 本书中所说的认证就是针对数字签名及其签署者的认证.但是,这绝不意味着本书所述的电子签名就是数字签名.在现实生活以及未来发展中,电子签名所采用的技术手段和方案呈多样性特点,与之相应,电子认证所采用的技术手段和方案也是多样性的.正如电子签名不限于数字签名一样,电子认证也并非限于仅对数字签名进行认证.比如,电子签名既可采用数字技术生成数字签名,也可采用生物技术生成指纹签名,视网膜签名,还可采用其他电子技术生成诸如口令,识别标志等签名.那么,进行认证的方法就要求与被认证的对象严格对应,也完全可以采用相应的有关技术,手段和方法,如口令认证方法,基于智能卡的认证,生物特征检测法等. 二,电子认证的功能 电子认证是一种服务,其功能可表现在两个方面: (一)担保功能 认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事,该用户适当的授权了代理人对其私钥享有监管权,并请求颁发相应的公开密钥证书