2016年9月29日第四章电子签名与电子认证服务法律制度.pptVIP

* （二）电子认证服务提供者 电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。电子认证服务提供者是指为需要第三方认证的电子签名提供认证服务的机构（也称为“电子认证服务机构”）。 第三节 电子认证服务概述 * 图4-5 CA认证 第三节 电子认证服务概述 * （三）证书的树形验证结构 每一个证书与数字化签发证书的实体的签字证书关联。沿着信任树一直到一个公认的信任组织，就可确认该证书是有效的。例如，C的证书是由名称为B的CA签发的，而B的证书又是由名称为A的CA签发的，A是权威的机构，通常称为根认证中心（Root CA）。验证到了Root CA处，就可确信C的证书是合法的。 第三节 电子认证服务概述 * 图4-6 证书的树形验证结构 第三节 电子认证服务概述 * （四）带有数字签名和数字证书的加密系统 安全电子商务使用的文件传输系统大都带有数字签名和数字证书，其基本流程如图4-7所示。 第三节 电子认证服务概述 * 图4-7 带有数字签字和数字证书的文件传输系统 第三节 电子认证服务概述 * 四、电子认证服务体系 （一）SET CA 1997年2月19日，由MasterCard和Visa发起成立SETCo公司，被授权作为SET根认证中心（Root CA）。 SET中CA的层次结构如图4-8所示。 第三节 电子认证服务概述 * 图4-8 SET中CA的层次结构 第三节 电子认证服务概述 * （一） PKI CA PKI（Public Key Infrastructure，公钥基础设施）是提供公钥加密和数字签字服务的安全基础平台，目的是管理密钥和证书。 PKI是电子商务安全保障的重要基础设施之一。它具有多种功能，能够提供全方位的电子商务安全服务。图4-9是PKI的主要功能和服务的汇总。 第三节 电子认证服务概述 * 二、电子签名的概念与功能 （二）电子签名的功能 以纸张为基础的传统签名主要是为了履行下述功能: （1）确定一个人的身份； （2）肯定是该人自己的签名； （3）使该人与文件内容发生关系。 除此之外，视所签文件的性质而定，签名还有多种其他功能。 第一节 电子签名法概述 * 三、电子签名的法律效力 （一）可靠电子签名 《中华人民共和国电子签名法》 （简称《电子签名法》）第13条规定，电子签名同时符合下列条件的，视为可靠的电子签名: （1）电子签名制作数据用于电子签名时，属于电子签名人专有； （2）签署时电子签名制作数据仅由电子签名人控制； （3）签署后对电子签名的任何改动都能够被发现； （4）签署后对数据电文内容和形式的任何改动也能够被发现。 第一节 电子签名法概述 * （二）可靠电子签名的法律效力 《电子签名法》第14条进一步规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。这是《电子签名法》的核心，确立了可靠的电子签名的法律效力。 第一节 电子签名法概述 * （三）未经授权使用电子签名的法律责任 在绝对无权使用时，由于电子签名的所有人没有过错，该数据信息不能归属于本人，本人也不应承担法律责任。 在相对无权使用中，由于签名所有人存在疏忽或过错，因此应承担一定的责任。 第一节 电子签名法概述 * 四、电子签名的适用前提与范围 （一）适用前提 《电子签名法》没有规定在民事活动中的合同或者其他文件、单证等文书中必须使用电子签名，但明确规定当约定使用电子签名、数据电文的文书后，当事人不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 第一节 电子签名法概述 * （二）适用范围 《电子签名法》设定的适用范围有一定的前瞻性和包容性，即主要适用于商务活动，但又不限于商务活动，原则上涵盖使用电子签字的所有实际场合。 但涉及婚姻、收养、继承等人身关系的；土地、房屋等不动产权益转让的； 停止供水、供热、供气、供电等公用事业服务的；法律、行政法规规定不适用的等其他情形，不适用。 第一节 电子签名法概述 * 五、电子签名使用人的基本行为规范 （一）电子签名人及其行为规范 电子签名人应当妥善保管电子签名制作数据，当电子签名失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。 伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。 第一节 电子签名法概述 * （二）电子签名依赖方及其行为规范 电子签名依赖方，是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。电子签名依赖方为了自身的利益，应了解电子签名以及电子签名人认证证书内容的有效性、完整性和准确性；应采取合理的步骤核查电子签名的可靠性。 电子签名依赖方应遵守对电子证书的任何限制。 第一节 电子签名法概述 * 一、世界电子签名立法的三个阶段 第一阶段：从1995年到1998年，为