第六章 电子证法律制度.pptVIP

第六章 电子认证法律制度 组员： 施陈博 林柏昌 侯玉琼 一、电子认证概述 1、概念 电子认证是指特定认证机构对电子签名及其签署者的真实性所作的认证。 电子认证的最终目的是为了在电子商务交易的当事人之间发生纠纷的情况下，提供有效的认证解决方法。 2、功能 (1)、担保功能 (2)、预防功能 1、防止欺诈功能 2、防止否认功能 3、操作程序 签署者必须将他的公共密钥送到一个经合法注册、具有从事电子认证服务许可证的第三方，即CA认证中心，登记并由该认证中心签发电子印鉴证明。 4、认证的分类 就计算机已有的认证功能及认证对象来分： (1)、站点认证 (2)、数据电信认证 (3)、身份认证 按认证机构提供的不同等级的服务来分： (1)、身份认证 (2)、授权认证 (3)、执行认证 (4)、时间标识 依照认证的主体不同来分： (1)、双方认证（相互认证） (2)、第三方认证 二、认证机构的设立及管理 1、概述 定义：电子认证服务机构师负责数字证书的申请、审核申请人身份、签发证书及管理证书等服务的专门的机构。 我国对电子认证服务机构实行许可制度，从事电子认证服务业务须经过国家信息产业主管部门的批准。 现状：我国目前有区域电子认证服务机构，如北京数字证书认证中心、上海市电子商务安全证书管理中心； 有行业电子认证服务机构，如中国金融认证中心； 有其他城市电子认证服务机构，如武汉数字证书认证中心，深圳市电子证书认证中心。 业务问题：将公共密码与特定的持有人相连；用数字签名签署证书并作准确的时间记录；证书向社会公布。 特点：认证机构必须是一个独立的法律实体； 认证机构必须是中立性的。 2、认证机构的设立条件： (1)、人员要求 (2)、设备 (3)、担保 (4)、营业场所 (5)、信息公告栏(存储库) (6)、认证机构的许可 3、认证机构的可信赖性 可信赖系统定义：由计算机软硬件及相关程序构成，这些组件是安全，防止外来的入侵及滥用，具有合理的安全可靠性，可以随时提供适当的服务。 标准： ①财力与人力资源，包括现有资产； ②软件与硬件系统的质量； ③证书生成与申请的步骤及相关记录的保留； ④证书所证明的签名者及潜在的相对方的有关信息的可获取性； ⑤是否有独立的第三方进行审计及审计的程度； ⑥存在一个鉴定机构，或者鉴定机构所确认的证明服务提供者； ⑦任何其他相关因素。 4、认证机构的管理 (1)、制定规范 (2)、业务监督：可分为审批许可、信息监督、审计监督三个方面。 三、认证机构的电子证书业务规范 1、认证证书的概念 定义：认证证书，即数字证书，是由认证机构颁发的数据电信或其他记录，用来确认持有特定密钥的人或实体身份的特定化信息。 内容：证书的版本号；数字证书的序列号；证书拥有者姓名；证书拥有者的公共密钥；公共密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名。 类型：客户证书；商家证书；网关证书；认证机构系统证书。 2、证书申请 3、证书的颁发 4、证书的接收 5、证书的中止 6、证书的撤销 7、证书的保存 8、认证机构的自身管理规则 四、电子认证法律关系 1、认证机构业务的性质 2、认证法律关系各方当事人 3、认证机构与当事人各方的关系 4、认证机构及各方当事人的义务 5、认证机构的相关法律责任 * javascript:; *