电子认证法律制度.pptxVIP

1 电子认证概述 1.1 电子认证的概念 电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的服务。 ;5.1.2 电子认证的作用与意义 1. 电子认证的作用 1) 确认交易双方的身份和交易内容 2) 防止电子签名人对已进行认证的信息予以否认 3) 防止电子认证交易当事方以外的人实施欺诈行为 2. 电子认证的意义 1) 保证电子交易安全 2) 促进电子商务的发展 ;5.1.3 电子认证的方法、分类和技术 1. 电子认证的方法 1) 用户身份认证的传统方法 2) 基于智能卡的用户身份认证方法 3) 口令认证方法 4) 使用公开密钥签名算法的挑战响应认证方法 5) 使用电子签名和双重电子签名的身份认证方法 ;2. 电子认证的分类 1) 根据电子认证机构的功能及其认证的对象 (1) 站点认证 (2) 数据电文认证 (3) 身份认证 2) 根据电子认证机构提供的不同等级的服务 (1) 身份认证 (2) 授权认证 (3) 执行认证 (4) 时间标识 3) 依据认证的主体不同 (1) 双方认证 (2) 第三方认证 ;3. 电子认证的技术 1) 数字认证技术 数字认证就是利用密码学的方法实现认证，最普遍的数字认定技术就是采用口令认证。 2) 生物认证技术 即根据使用者的生物特征实现认证，如人脸认证、指纹认证、虹膜认证、掌纹认证、声音认证、步态识别、手工签名认证等。;5.1.4 电子认证的机构 1. 电子认证机构的概念 2. 电子认证机构的特征 1) 独立性 2) 权威性 3) 中立性与可靠性 4) 非营利性 3. 电子认证机构的设立与管理 1) 电子认证机构的设立 (1)人员。 (2) 设备。 (3) 营业场所。 (4) 经营担保。 (5) 认证机构的许可。 ;2) 电子认证机构的管理 (1) 外部管理，包括制定规范、业务监督和审计监督。 (2) 内部管理，涉及机构记录的披露、机构的内部系统要求、机构所从事危险活动的禁止及机构主体变更后的业务承接。 ;;;5.2 认证证书业务规范 5.2.1 认证证书概述 1．认证证书的概念 认证证书又称数字证书(Digital Certificate，Digital ID)，是指用电子手段证实用户的身份、交易信息内容及其对网络资源的访问权限的特定化信息。一般而言，认证证书分为客户证书、商家证书、网关证书、认证机构系统证书几种类型。; 2. 认证证书的等级 在认证业务中，认证机构可以根据客户的不同需求而提供不同档次服务等级的认证证书。认证机构一般根据证书的等级、证书政策，标明其可提供的不同的选择性的服务。 ;5.2.2 证书政策与证书政策实施说明 1. 概念 证书政策(Certification?Policy，CP)由一组规定组成，用以指明证书用于特定社团或具有相同安全要求的应用类型。 2. 证书政策和证书政策实施说明的关系 证书政策侧重于说明证书主张的内容，而证书政策说明则侧重于说明该主张实现的具体过程。 ;;5.2.3 认证机构在认证证书业务规范中承担的职责 1. 认证机构在认证证书颁发中的职责 1) 证书的颁发 证书的颁发是指认证机构将认证证书通过一定的程序颁发给用户。 2) 证书的发布 证书的颁发是直接向用户作出的一种当事人之间的通知行为，而其发布则是向全社会作出的一种公告行为，二者共同构成完整的证书颁发业务。证书的发布根据其所针对的对象不同，一般包括必发、选发、密存3种不同的内容。;3) 证书的接收 证书的接收是指申请证书的人接受认证机构证书的行为。自接收证书后，用户就对该证书享有支配权和使用权，并应承担相应的责任与义务。 4) 证书的效力 证书的效力是指证书在什么时间、地点具有法律上的效力。通常情况下，认证机构所颁发的证书上都写明了证书的生效时间，证书上注明的时间即为该认证证书具有法律效力的时间。对于证书的生效地点，一般不作强行规定 。 ;;5.3 电子认证各方之间的法律关系 5.3.1 电子认证机构业务的性质 1. 电子认证与公证的异同 1) 电子认证与公证的相同之处 (1) 以第三人身份介入基础法律关系当中 (2) 机构功能相似 2) 电子认证与公证的不同之处 (1) 机构性质不同 (2) 业务性质不同 (3) 证明方式不同 (4) 效力不同; 2. 电子认证是一种特殊的信用服务 从此项活动的性质来看，电子认证机构提供的是经过核实的、