电子认证法律制度PPT.ppt

电子商务法;第四章 电子认证法律制度;第一节 电子认证的概念和功能; 电子认证解决的是密钥及其持有人的可信度问题，因为密钥存在着丢失、被盗、被破译等风险。这就产生了公开密钥的辨别与认证的有效性问题，即需要由一个权威的机构对公开密钥进行管理、认证。;1.电子认证的必要性 （1）身份识别 （2）文件归属 在传统交易环境下，交易当事人最关心的问题是谁先履行合同。一般来说，先履行义务者风险较大。而在电子商务环境下，交易人则首先要考虑的是，正在与何人进行交易，其信用如何。没有电子商务认证体系为依托，开放型电子商务就失去了生存环境。这是开放型电子商务的自身特征所要求的，也是必须以技术和法律方式给予全面解决的问题。 电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法。信息发送人难以否认电子认证程序与规则，为交易当事人提供了大量的预防性的保护，避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生。 ; （1）口令认证方式 （2）生物特征检测方式 （3）基于智能卡的认证;4.认证与电子签名的关系;电子签名是一种技术手段上的工具性的保障。法律规范对之所作的调整，主要表现为对符合签名基本功能的电子签名技术，予以认定，从而确立其法律效力。这实际上是对技术标准的认定，具有较强的客观性。 电子签名认证，则是对电子商务的一种组织上的保障，它不仅需要一定标准，还需要有一定的社会组织结构与之配套。也就是说，电子认证，更侧重于对交易人的品行方面的认定。;1.担保功能 认证机构为用户颁发证书，必须证实以下情况时才准许发放： （1）潜在用户与请求者并与证书上所列的人是同一人； （2）如果潜在用户是通过代理人行事，该用户适当地授权了代理人对其私钥享有监督权,并请求颁发相应的公开密钥证书 （3）待颁发证书中的信息是准确的； （4）潜在用户合法持有与待颁发证书上所列公开密钥相对应的私人密钥； （5）证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名。;;（1）防止欺诈功能 认证机构通过向其用户提供可靠的在线证书状态查询，满足用户实时证书验证的要求，从而解决了可能被欺骗的问题。 如果甲与乙都是用户，认证机构的在线证书状态查询，就可以同时查询到二者的证书公开信息服务。该证书是包括用户姓名、公开密钥、电子邮件地址、证书有效期以及其他信息的数字化的文件。认证机构还对每个证书都附加有电子签名，以证明证书的内容是可靠的。;;（2）防止否认功能 不得否认原理是诚实信用原则在电子交易领域中的具体体现。该原理要求行为人在进行民事交往活动时，一方面应动机纯正，没有损人利己的不当或不法的主观态度，另一方面，在为某种行为时，应符合道德惯例。因此，从这一角度看来，不得否认是诚实信用的基本要求，是实现交易安全问题的基本手段之一。 ;;第二节 公钥基础设施;认证机构CA 证书的签发机构，它是PKI的核心，是PKI应用中权威的、公正的、可信任的第三方机构。 注册机构RA 注册功能也可以由CA直接实现，但随着用户的增加，多个RA可以分担CA的功能，增强可扩展性，应注意的是RA不容许颁发证书或CRL. 证书库 证书的集中存放地，提供公众查询，常用目录服务器提供服务，采用LDAP目录访问协议(是一种目录存取协议，提供客户从各个角落连接到目录服务器中 )。 密钥备份及恢复系统 签名密钥对：签名私钥相当于日常生活中的印章效力，为保证其唯一性，签名私钥不作备份。签名密钥的生命期较长。 加密密钥对：加密密钥通常用于分发会话密钥，为防止密钥丢失时丢失数据，解密密钥应进行备份。这种密钥应频繁更换。;;二、 PKI的框架;2.技术支持 （1）密钥对的产生 （2）密钥的秘密交换 （3）数字签名的产生 （4）数字签名效验; 3.服务内容 （1）产生、验证和分发密钥 （2）签名和认证 （3）证书的获取 （4）验证证书 （5）保存证书 （6）本地保存证书的获取 （7）证书废止的申请 （8）密钥的恢复 （9） CRL的获取 （10）密钥的更新 （11）审计 （12）存档 ;第三节 认证机构;1.认证机构的定义;（1）为了将密码组与潜在的用户联系起来。 （2）用数字签名签署证书并作准确的时间纪录。 （3）证书可以向社会公布。 （4）证书的中止或撤销。 （5）认证机构承担的责任。 ;3.认证机构的特点;　 二、 认证机构的设立条件 ;认证机构设立的程序条件：;;30;31;32;三、认证机构的组成;;中国PKI现状;四、 认证机构的可信赖性;　　联合国贸法会《电子签名示范法》第10条对“可信赖性”作了规定：在决定证明服务提供者使用