网上电子支付与结算第七章 中国金融认证中心.ppt

银行承担的责任如下。 第一，返回资金，支付利息。 第二，不足差额，偿还余额。 第三，偿还汇率波动所致的损失。 三、认证中心与电子交易参与方的法律关系 1．认证中心 （1）认证中心必须对参与方进行严格认证和审查，认证的信用程度，主要取决于申请人提供信息的真实性，及其得到公开密钥的肯定性。 （2）认证中心负有保证发放证书具有可靠的权威性和信用的责任和义务，这一点，不仅对网上交易的安全至关重要，而且也是用户是否选择该认证公司作交易的关键问题。 （3）认证中心负有及时发布认证状况信息的职责和义务。 2．交易双方 （1）买卖双方有准确提供自己相关信息的义务。 （2）交易双方在接到认证批准后，应对认证认真检查，当发现问题时，应及时与认证中心联系，尽快修正错误。 （3）保证密钥安全。 （4）使用认证出现问题时，应及时报知认证中心。 3．银行或其他参与方 （1）证书的有效性、合法性。 （2）证书进行失效检查，以确认证书的可靠性。 四、参与各方应付的责任 1．认证中心应付责任 （1）若认证中心违反自身组织条例，给用户造成损失。 （2）违反认证中心的控制要求。 （3）违反认证控制要求。 （4）违反撤销控制要求。 （5）违反用户信息控制要求。 （6）违反系统和设备要求。 2．用户责任 用户的责任一般有：① 用户的信息存在问题而造成的损失；② 个人的密钥丢失，而未及时通知而造的损失；③ 证书信息不全，就进行交易，造成用户损失；④ 非法使用证书而造成用户损失。 3．参与者的责任 参与者责任包括：① 对证书检查不严、不细而造成的损失；② 密钥泄露而造成的损失；③ 用户个人信息由参与者泄露，而造成的损失；④ 超限额度交易造成的损失；⑤ 非法交易造成的损失。 4．网络交易中心具有的法律地位 五、网上纠纷的处理 第一，申诉阶段。 第二，调解阶段。 第三，仲裁阶段。 第四，法庭解决阶段。 六、第三方电子支付面临七大法律风险 这七大法律风险为：主体资格和经营范围的风险、结算和虚拟账户资金沉淀的风险、期权安全的风险、《反洗钱法》带来的洗钱风险、信用卡套现的风险、电子商务纠纷引发的连带责任风险和虚拟性带来的欺诈风险。 第六，证书的（密钥）更新有人工密钥更新和自动密钥更新。 第七，证书废止列表的管理功能（CRL-证书库）包括：证书废止原因编码、CRL的产生及其发布、高级证书CRL在线查询服务等功能。 第八，密钥的备份和恢复。第九，CA自身密钥的管理功能。 四、CFCA的内容及用途 CFCA所发放的证书均遵循X.509 V3标准，其基本格式及其用途如下。 （1）Certificate Format Version （2）Certificate Serial Number （3）Signature Algorithm Identifier （4）Issuer （5）Validity Period （6）Subject （7）Subject Public Key Information （8）Issuer Unique ID （9）Subject Unique ID （10）Extensions （11）Authority Key Identifier （12）Cert Issuer （13）Sublet Key Identifier （14）CRL Distribution Point （15）Key Usage （16）Private Key Usage Period （17）Certificate Policies （18）Policy Mappings （19）Subject Ah Name （20）Issuer Alt Name： （21）Basic Constraints （22）Subject Directory Attributes 五、CRL数据定义 （1）版本（Version） （2）签名（Signature） （3）算法标识（Algorithm ldentifier） （4）CRL的签发者（Issuer） （5）CRL发布时间（This Update） （6）预计下一个CRL更新时间（Next Update） （7）撤销证书信息目录（Revoked Certificates） （8）CRL扩展（CRL Extension） （9）CA的公钥标识（AuthorityKeyldentifier） （10）CRL号（CRL Number） 六、?CFCA售后服务内容与流程 第一，日常咨询。 第二，服务方案。 第三，安全通告。 第四，变更配合。 第五，紧急响应。 CFCA对所有的售后服务内容都有详细的过程记录文档。