电子认证合同关系及民事责任分析（中）.docVIP

　　电子认证合同关系及民事责任分析（中）|第1 　　四、认证机构的业务 　　认证机构是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构。其主要开展以下业务：（1）颁发证书：其中包括了生成密钥对，保证不同的证书持有者应有不同的密钥对；（2）管理证书：记录所有颁发过的证书以及所有被撤销的证书，根据证书的有效期自动地撤销证书；（3）用户管理：对于每一个新提交的申请，都要和存储器中现存的签署者标识名相对照，如出现重复，就予以拒绝，这里的存储器指的是存放现有有效证书的数据库；（4）撤销证书；特指在证书有效期内使其无效，并发布于作废证书表；（5）验证申请者身份：对每一个申请者进行必要的身份认证；（6）制定政策：政策的内容主要是认证机构对信赖它的各方所作的承诺及所负的责任；（7）中止证书：特指在证书的有效期内使证书暂时中止使用。 　　五、认证机构在电子政务中的作用 　　随着互联网的发展，电子政务也会逐渐普及。电子政务指政府机关在互联网上进行办公，向单位和个人提供政府机关的各种服务。电子政务可有效地节约各方的人力、物力及时间。目前电子政务所能提供的服务包括工商、税务、海关、教育、医疗及社会保险等方面。 　　显而易见的是，在电子政务中也存在身份识别及数据的完整性、防抵赖性问题，因此，与在电子商务中的重要地位一样，数字认证在电子政务中也同样具有非常重要的地位。政府机关及其相对方都需要以数字签名表明自己的身份，因而双方都需要认证机构提供证书服务。据笔者了解，国家知识产权局计划于2001年底开通电子申请专利业务，其中身份的认证及数据的保密传输是非常关键的问题，直接关系着专利申请人的利益和政府机关的威信。北京市中关村科技园区海淀园管委会已经开通了网上办公系统，并要求使用北京数字认证机构颁发的数字证书来保证电子政务的安全可靠。 　　中关村科技园区海淀园管委会目前可提供的办公项目如下： 　　1、入园申请； 　　2、注册登记，包括：统计、财政、高企协、外企协、党组织、工会、团组织等； 　　3、运营管理，包括：高新技术产品认证、技术合同认定登记、新技术企业技术性收入的申报与审核、新技术企业年审复核、外资新技术企业年审复核、海淀中小企业创新基金申请和审批、国家中小企业创新基金申请和推荐、园区企业人员因公出国手续办理、园区企业邀请外商来华访问手续办理、外商访问园区安排与记录、人才引进与居住手续办理和办理因公出国查询等； 　　4、网上报表，目前可上网申报的报表仅限统计和财政两个部门，国税、地税还需到园区国税、地税窗口进行报盘； 　　5、组织生活； 　　6、咨询服务。 　　目前，海淀园管委会的网上办公系统对于尚未办理证书的用户，还允许通过输入用户号和密码，从“非CA证书进入”进入办公；但为了该办公系统的安全，该系统将逐渐过渡到“CA证书进入”而停止“非CA证书进入”。 　　六、电子认证立法概况 　　有关电子认证的立法少部分是直接就冠以电子认证法的名称，大部分则是含于电子签名法或数字签名法中。 　　（一）美国 　　美国电子商务起步最早，有关电子认证的立法也最丰富，各州立法中规定了电子认证规则的法案有：佛罗里达州的《电子签名法》（1996年），伊利诺斯州的《电子商务安全法》（1997年），明尼苏打州的《电子认证法》（1996年），密西西比州的《数字签名法》（1997年），密苏里州的《数字签名法》（1998年），纽约州的《电子签名与记录法》（1999年），北卡罗莱纳州的《电子商务法》（1998年），俄勒冈州的《电子签名法》（1997年），宾夕法尼亚州的《电子交易法》（1999年），犹他州的《数字签名法》（1995年），华盛州的《电子认证法》（1996年），西弗击尼亚州的《电子签名认证法》（1998年），这些法案里都详细、具体地规定了认证机构的责任。 　　（二）阿根廷 　　1998年通过了两部有关政府公务电子化的法律文件，即“关于阿根廷政府的认证机构的规定”和“公务部门公钥体制标准的总统令”。 　　（三）哥伦比亚 　　哥伦比亚有一项目前正在审议的《电子商务、数字签名和认证机构法律草案》，规定了认证机构的定义及职能。 　　（四）意大利 　　意大利于1997年通过了《意大利数字签名法》。为了实施该法，又于1998年和1999年分别颁布了总统令，该总统令规定了数字签名与手书签名有相同的效力，以及对认证机构的要求等。 　　（五）英国 　　1997年，英国提出了一项关于经许可的提供加密服务的第三方认证机构的立法动议。 　　（六）法国 　　法国曾提出过一项关于第三方认证机构的立法动议。 　　（七）丹麦 　　丹麦已提出了待审议的《数字签名法草案》。该草案的内容包括：数字签名的定义及其效力，认证机构的选任及其权限与责任。 　　（八）瑞典 　　1998年，瑞典