电子认证法律制度.ppt

电子商务法 第四章 电子认证法律制度 主要内容： 电子认证的概念和功能 公钥基础设施 认证机构 认证证书业务规范 电子认证法律关系当事人及其行为规范 第一节 电子认证的概念和功能 通过发放认证证书，认证机构对所有合理信赖证书内信息的人承担如下的担保义务： ①签名人的身份； ②用以识别签名者的方法； ③在签发证书时，签名生成数据是由证书所列签名人控制 ④在签发证书之时签名生成数据有效； ⑤证书的效力状况等。　　这样，通过中立的认证机构的信用服务，一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人。 然而，无论用户多么小心谨慎，其私有密钥都有丢失或被盗的可能。一旦该类事件发生，遭受危险的私有密钥和与其相应的公开密钥，就不能再用来加密信息。为了应付这种危险状况，大多数认证机构都能提供作废证书表（CRL），以列举那些失效的密钥对。作废证书表的内容，是经常更新的，对于广大用户来说，也是容易利用的。 电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法。信息发送人难以否认电子认证程序与规则，而信息接受人不能否认其已经接受到信息，这就为交易当事人提供了大量的预防性的保护，避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生。其具体形式包括：数据信息的发送、接收，及其内容的不得否认。通过认证则可达到这种效果。 第二节 公钥基础设施 1.涵义： 电子认证就是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。可信赖的第三方就是认证机构。这样的认证机构按不同的层次构建起来，形成公钥基础设施（Public Key Infrastructure/PKI ）。在公钥基础设施的构成中，认证机构（CA）及相关的证书管理设施居于核心地位。 所谓基础设施，就象其他基础设施如电力基础设施，能给不同需求的用户提供各种标准的电源插座。公钥基础设施能为各种不同的安全需求提供各种不同的安全服务，如身份识别与认证、数据保密、数据完整及不可否认的安全电子交易。 证书作废处理系统 证书由于某种原因需要作废，终止使用，这将通过证书作废列表（CRL）来完成。 自动密钥更新 无需用户干预，当证书失效日期到来时，启动更新过程，生成新的证书 密钥历史档案 由于密钥更新，每个用户都会拥有多个旧证书和至少一个当前证书，这一系列证书及相应私钥（除签名私钥）组成密钥历史档案。 PKI应用接口系统 是为各种各样的应用提供安全、一致、可信任的方式与PKI交互，确保所建立起来的网络环境安全可信，并降低管理成本。 交叉认证 多个PKI独立地运行，相互之间应建立信任关系 第三节 认证机构 一、 认证机构概述 （1）为了将密码组与潜在的用户联系起来。 （2）用数字签名签署证书并作准确的时间纪录。 （3）证书可以向社会公布。 （4）证书的中止或撤销。 （5）认证机构承担的责任。  认证机构设立的程序条件： 1.从事电子认证服务，应当向国务院信息产业主管部门 提出申请，并提交符合法律规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书（五年使用期限）；不予许可的，应当书面通知申请人并告知理由。(中国自然人、非法人组织，包括法人组织皆可以作为合法主体，申请在中国境内设立具有法人资格的认证机构。) 2.申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。 3.取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。 4. 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。 (电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。) 三、认证机构的组成 CA的组成如图1所示：它是一个层次结构，第一级是根CA（Root CA），负责总政策；第二级是政策CA（PCA），负责制定具体认证策略； 第三级为操作CA（OCA），是证书签发、发布和管理的机构。 中国PKI现状 中国的CA中心建设从1998年底开始。第一个电信行业CA-----CTCA2001年成立 中国PKI论坛() 三类CA中心 行业性CA中心 中国金融认证中心(CFCA, http:) 金融：建行、招商、中行、工行、农行、交行 区域性CA中心 北京、上海、广东、山东、湖北、安徽CA中心（) 商业性CA中心 企业创办的认证机构 到04年已建成CA中心近