第二章電子簽名與認證法律制度 人民大學出版社 內容大綱

《第二章電子簽名與認證法律制度 人民大學出版社 內容大綱》由會員分享，可在線閱讀，更多相關《第二章電子簽名與認證法律制度 人民大學出版社 內容大綱（13頁珍藏版）》請在裝配圖網上搜索。

1、第二章 電子簽名與認證法律制度 § 第一節(jié) 數據電文 § 第二節(jié) 電子簽名法 § 第三節(jié) 電子認證法律法規(guī) 第一節(jié) 數據電文 § 數據電文英文原文是Data Message，我國通常將該詞譯為“數據電文”或“數據信息”。數據電文是獨立于口頭、書面等傳統(tǒng)意思表達方式之外的一種電子通信信息及記錄，它是一個應用于電子商務領域的具有豐富含義的概念，有必要在所使用的特定環(huán)境中理解其具體意義。 § 一、數據電文的概念 § 數據電文一般是指通過電子手段形成的各種信息，也稱為電子信息、電子通信、電子數據、電子記錄、電子文件等。我國《電子簽名法》規(guī)定的數據電文是指以電

2、子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的信息。它包含兩層意思：其一，數據電文使用的是電子、光、磁手段或者其他具有類似功能的手段；不僅指現(xiàn)有的通信技術，而且包括未來可預料的各種技術。其二，數據電文的實質是各種形式的信息，包括所有以無紙形式生成、儲存或傳輸的各類電文。 § 二、數據電文的特征 § 1．高科技性 § 數據電文的高科技性至少反映在三個方面：第一，數據電文本身是高科技的產物；第二，數據電文的廣泛適用必須借助于現(xiàn)代科技；第三，科學技術是確認數據電文效力的關鍵。 § 2．無形性 § 數據電文所記載、傳送的通常是數字化信息。這種信息與傳統(tǒng)的紙質信息相比，其原始

3、形態(tài)往往不是人的肉眼可識別的文字、圖形、符號，而是的編碼信息。因此，數據電文的初始信息具有無形的特點。 § 3．表現(xiàn)形式多樣化 § 數據信息經磁性載體反映到數據顯示設備上可呈現(xiàn)出多種多樣的形式，也可以輸出到外部設備上。 § 4．易破壞性 § 數據電文同時具有較高的精密性和脆弱性。數據電文多以計算機與網絡為依托，在生成、存儲、傳遞過程中很少受主觀因素的影響。 § 三、數據電文的確認收訖規(guī)則 § (一) 確認收訖規(guī)則與收發(fā)時間規(guī)則的適用界限 § ?收發(fā)時間規(guī)則的作用在于確定數據電文的發(fā)出、到達時間，確認收訖規(guī)則也會涉及到數據電文的到達時間，因此需要明確兩規(guī)則在適用上

4、的界限，以避免混淆數據電文的到達時間。 § （二）確認收訖的效果 § 確認收訖的法律效果就在于僅僅只是確認數據電文是否收到，而不進一步涉及數據電文是否及何時生效等法律后果，除非當事人另行作出約定或者預先聲明。因此我們認為，在電子簽名法已有規(guī)定的基礎上，以下兩項規(guī)定應予補充： § ?1．確認收訖通知的到達只是表明發(fā)件人所發(fā)出的數據電文已經到達收件人處。 § ?2．發(fā)件人未表明數據電文的到達以收到確認收訖通知為條件的，發(fā)件人于一定時間內未收到確認收訖通知的，發(fā)件人可以向收件人發(fā)出通知，給予收件人發(fā)出確認收訖通知的合理期間 。 § 四、數據電文的規(guī)定及法律效力 § 我國《電子簽

5、名法》也借鑒了聯(lián)合國《電子商務示范法》的規(guī)定，符合法律、法規(guī)要求的書面形式要件有兩個：①能夠有形地表現(xiàn)所載的內容。這是對符合書面形式要求的數據電文的最基本要求。也就是說，數據電文必須以有形形式表現(xiàn)出來，具有可讀性。②可以隨時調取查用。 § 數據電文的內容應是固定的，數據電文滿足以下兩個條件則符合原件要求：①能夠有效地表現(xiàn)所載內容并可供隨時調取查用。即該數據電文應當符合法律規(guī)定的書面形式要求。②能夠可靠地保證自最終形成時起，內容保持完整、未被更改。 § （一）關于數據電文的證據力 § 1、數據電文作為證據的可接受性 § 我國《電子簽名法》借鑒了聯(lián)合國《電子商務示范法》的規(guī)定，接受了數據電

6、文作為證據使用。該法第7條規(guī)定，數據電文，不得僅因為其是以電子、光學、磁或者類似手段生成、發(fā)送、接收或者儲存的而被拒絕作為證據使用。 § 2、數據電文證據力的相關因素 § 一項具體的數據電文是否具有證據的效力，需要考慮多種因素，最主要的是數據電文作為證據的可靠性。我國《電子簽名法》借鑒于聯(lián)合國《電子商務示范法》的規(guī)定，對數據電文作為證據的真實性的判斷條件作出了規(guī)定，包括以下內容：①生成、儲存或者傳遞數據電文方法的可靠性 ②保持內容完整性方法的可靠性。這是指保存數據電文的系統(tǒng)是否在正常的狀態(tài)下對數據電文作出完整的記錄。③用以鑒別發(fā)件人方法的可靠性。這是指數據電文是否有發(fā)件人的電子簽名，

7、該電子簽名的可靠性是否有第三方的認證等。④其他相關因素。這是指能夠證明數據電文具有證據效力的其他因素。 § （二）數據電文的法律效力與傳統(tǒng)法律的沖突 § 1、數據電文的“書面形式”問題 § 傳統(tǒng)紙質書面形式具有的最基本的功能在于可以較長時間地保存所載信息以供日后調取查用。按照現(xiàn)行法律的規(guī)定，重要商務文件、合同、商業(yè)票據等都須采用書面形式，否則不具法律效力。在電子商務中，數據電文完全取代了紙質媒介，成為信息載體。那么，以數據電文關于數據電文證據力的規(guī)定形式記載的交易信息是否具有與傳統(tǒng)的書面形式相同的法律效力呢? § 2、數據電文的原件和保存問題 § 傳統(tǒng)書面形式的

8、原件是指初次附著于紙質媒介并在其后未經改變的信息。在重要的商務活動中，當事人要提供和保存相關原件，發(fā)生糾紛提起仲裁或訴訟時，要以原件作為證據。然而，電子商務以數據電文在計算機網絡間傳遞信息，電子數據都記錄在計算機內，輸入到打印機打印出來的都只能算是“副本”。那么，應如何確定數據電文的“原件”? § 3、電子簽名的法律效力問題 § 傳統(tǒng)商務活動中的簽名、蓋章是為了證明簽名人的身份，表明簽名人認可所簽署的書面文件，不可抵賴。當事人通過交換、保存經各自簽名蓋章的書面文件+可以防止任何一方對文件內容的擅自更改。在電子商務中，交易信息通過計算機網絡以數據電文傳遞，不可能采用傳統(tǒng)的手書簽名、

9、蓋章方式，為此人們創(chuàng)造了電子簽名技術，作為保證網上交易安全的重要手段。 第二節(jié) 電子簽名法 § 一、電子簽名的概述 § （一）電子簽名的概念和種類 § 1、傳統(tǒng)簽名的概念 § 傳統(tǒng)意義上講，簽名本身就是一個廣泛而有分歧的概念，東西方也有不同理解。通常在我國，《辭?！穼Α昂灻钡慕忉屖牵骸霸谖募嫌H筆署名或畫押”?！冬F(xiàn)代漢語詞典》的解釋是，“簽名”是指“寫上自己的名字”。 § 2、電子簽名 § 電子簽名是傳統(tǒng)簽名在信息化時代的發(fā)展，電子簽名并非是書面簽名的數字化掃描圖像，而是附加于一項數據電訊之中或之后的，或與之有邏輯上聯(lián)系的電子數據信息，它可用來證明數據電訊發(fā)出者的身份，

10、確定簽名人與數據信息的聯(lián)系并表明簽署者承認該數據電訊中所包含的信息內容。目前國際上并沒有統(tǒng)一的定義，根據目前電子簽名的技術方案，綜合各國立法，可以歸為以下幾類： § （1）廣義的電子簽名 § 所謂廣義的電子簽名，是指包括數字技術、生物特征技術、電子錄音、電傳等各種電子技術手段在內的電子簽名。 § （2）狹義的電子簽名即數字簽名 § 數字簽名屬于電子簽名中的一種，是指以非對稱密鑰技術為基礎的簽名，而電子簽名還可以包括口令、密鑰以及生物特征鑒別法等。不過數字簽名是目前廣泛使用且技術最為成熟的一種。關于數字簽名，后面還會詳述。 § （二）電子簽名的特征、形式及功能 § 1、電子簽名的

11、特征。 § 由電子簽名的概念可以看出，電子簽名應具備如下特征： § （1）電子簽名是以電子形式出現(xiàn)的數據。 § （2）電子簽名是附著于數據電文的。 § （3）電子簽名必須能夠用于識別簽名人身份并表明簽名人認可與電子簽名相聯(lián)系的數據電文的內容。 § 2、電子簽名的形式 § 電子簽名具有多種形式，如：附著于電子文件的手寫簽名的數字化圖像，包括采用生物筆跡辨別法所形成的圖像；向收件人發(fā)出證實發(fā)送人身份的密碼、計算機口令；采用特定生物技術識別工具，如指紋識別或是眼虹膜透視辨別法等。無論采用什么樣的技術手段，只要符合電子簽名的概念，均可視為電子簽名。 § 3、電子簽名的功能

12、 § 在電子商務活動中，電子簽名主要有三種功能： § (1)證明文件的來源，即識別簽名人； § (2)表明簽名人對文件內容的確認； § (3)是構成簽名人對文件內容的正確性和完整性負責的根據。電子簽名與傳統(tǒng)商務活動中的簽名、蓋章作用相同，具有同樣的法律效力。 § （三）電子簽名的相關概念 § 1、電子簽名人 § 電子簽名人是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人。電子簽名人可以通過兩種方式簽名：第一，用自己的電子簽名制作數據實施電子簽名；第二，委托他人，即使用委托人的電子簽名、制作數據實施電子簽名。 § 2、電子簽名依賴方 § 電子簽

13、名依賴方是指基于對電子簽名認證證書或者電子簽名的信賴而從事有關活動的人。 § 3、電子簽名認證證書 § 電子簽名認證證書是指可證實電子簽名人與電子簽名制作數據有聯(lián)系的數據電文或者其他電子記錄。 § （四）電子簽名與傳統(tǒng)簽名的關系 § 1、簽名的法律意義 § 在傳統(tǒng)商務活動中，為了保證交易的安全與真實，書面文件要由當事人或其負責人簽字、蓋章，在法律上承認該書面文件的合法有效性。在電子商務活動中，合同或文件是以無形的電子文件形式表現(xiàn)和傳遞的。在電子文件上，傳統(tǒng)的手寫簽名和蓋章是無法進行的，這就必須依靠技術手段來替代。電子簽名能夠用于在電子文件中識別雙方交易人的真實身份，

14、保證交易的安全性、真實性和不可抵賴性，是與手寫簽名或者蓋章有同等作用的電子技術手段。不論是傳統(tǒng)商務還是電子商務，法律都要求簽名必須是一個記號，有某些預期的后果，必須由當事人來完成，因此簽名一般是具有法律意義的行為。 § 2、電子簽名與傳統(tǒng)簽名的關系 § (1)主要功能相同。無論是傳統(tǒng)簽名還是電子簽名，其主要功能都是一樣的：一是表明文件的來源，即識別簽名人；二是表明簽名人對文件內容的確認；三是能夠構成簽名人對文件內容的正確性和完整性負責的根據。 § (2)電子簽名不是傳統(tǒng)簽名的電子化。從手段上來看，電子簽名與傳統(tǒng)簽名之間并無實質聯(lián)系，之所以稱之為“電子簽名”，只是由于電子簽名的使用目

15、的好履行功能與傳統(tǒng)簽名相同而已。 § 二、數字簽名 § （一）數字簽名的概念 § 數字簽名是通過使用非對稱加密系統(tǒng)和哈希函數來變換電子記錄的一種電子簽名，即通過密碼算法對數據進行加密解密變換來實現(xiàn)簽名目的，其特點在于代表了文件的特征。文件如發(fā)生改變，數字簽名的值也將隨之發(fā)生改變，不同的文件得到的是不同的數字簽名，在傳輸過程中，如有第三人對文件進行篡改，但他并不知道發(fā)送方的私人密鑰，因此，解密得到的數字簽名與經過計算后的數字簽名必然不同，這就提供了一個安全的確認發(fā)送方身份的辦法。 § 這使得同時持有最初未變換電子記錄和簽名人公開密鑰的任何人可以準確地判斷：①該項變換是否是使用與簽

16、名人公開密鑰相配的私人密鑰做成的；②進行變換后，初始電子記錄是否被改動過。 § 如果接收方對發(fā)送方數字簽名驗證成功，就可以說明以下三個實質性的問題：(1)該電子文件確實是由簽名者的發(fā)送方所發(fā)出的，電子文件來源于該發(fā)送者。 (2)被簽名的電子文件確實是經發(fā)方簽名后發(fā)送的，說明發(fā)方用了自己的私鑰進行簽名，并得到驗證，達到不可否認的目的。(3)接收方收到的電子文件在傳輸中沒有被篡改，保持了數據的完整性，因為，簽署后對電子簽名的任何改動都能夠被發(fā)現(xiàn)。這三點就是對《電子簽名法》中所規(guī)定的“安全的電子簽名具有與手寫簽名或蓋章同等效力”的體現(xiàn)。 § （二）數字簽名的證據規(guī)則 § 1、使用電子簽名時

17、證據認定的一般原則 § 對電子文檔的簽名一般可以用于確定兩方面的內容：一是電子文檔的發(fā)件人信息，二是電子文檔本身內容的完整性。 § 2、經簽名的電子文件的發(fā)件人 § 具有簽名的電子文檔，根據所采用的具體簽名技術，對簽名進行驗證。如果驗證通過，則可以根據驗證過程中使用的數字證書或生物特征等具有唯一性屬性，以及特定個體或團體的身份產生一一對應關聯(lián)，從而確定電子文檔的發(fā)件人。 § 比如，采用數字證書的數字簽名技術，可以通過用數字證書上綁定的公鑰對電子文檔的簽名進行驗證。若驗證通過，則數字證書上所對應的用戶身份指明了發(fā)件人的身份信息，采用其他電子簽名技術的方案與此類似。 § 3、經簽

18、名的電子文件的完整性 § 法律上的電子文檔完整性和信息技術中的完整性有所不同。法律上的完整性是指文檔內容沒有被偽造或者篡改，因而文檔的格式發(fā)生變化并不影響內容的真實性。若文檔的外在形式不同，只要保證內容沒有更改，就可以認為該文檔保持了完整性。 § 三、電子簽名的法律效力 § 近十年來，隨著電子網絡的發(fā)展，電子簽名法成為國際電子商務立法的核心內容。也同時需要對認證機構的準入條件、運行規(guī)則、責任方式等作出規(guī)定。我國于2004年8月通過了《電子簽名法》，并于2005年4月1日正式實施。 § （一）電子簽名的效力范圍 § 電子簽名法的作用就是通過確立電子簽名的法律效力，消除電子商務發(fā)展中的

19、法律障礙，保護電子商務交易方的合法權益，保障交易安全，為電子商務與電子政務的發(fā)展創(chuàng)造有利的法律環(huán)境。 § 我國《電子簽名法》參考外國的立法例，并結合我國的實際情況，在該法第3條第3款規(guī)定了電子簽名法的適用除外，包括：(1)涉及婚姻、收養(yǎng)繼承等人身關系的文書；(2)涉及土地、房屋等不動產權益轉讓的文書；(3)涉及停止供水、供熱、供氣、供電等公用事業(yè)服務的文書。 § （二）可靠電子簽名的法律效力 § 我國《電子簽名法》明確規(guī)定，可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。如果簽名人按照法律要求合法使用了電子簽名，該電子簽名將依法產生法律效力，具體說來其法律效力如下： §

20、 1、對簽名人的效力 2．對數據電訊內容的效力 3．對法律行為的效力 § （三）電子簽名法的法律后果與責任 § 在參與電子簽名活動過程中，為了防范第三人非法使用電子簽名，我國《電子簽名法》第三十二條規(guī)定：“偽造、冒用、盜用他人的電子簽名，構成犯罪的，依法追究刑事責任；給他人造成損失的，依法承擔民事責任。 § 簽名主體的責任也需要法律的規(guī)范。我國《電子簽名法》規(guī)定“電子簽名人，是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人?！币驗樗饺嗣荑€處在簽名人的獨占控制之下，具有隱秘性和唯一性，簽名人必須承擔妥善保護其電子簽名不被泄露和濫用的合

21、理注意義務。 § 對于電子簽名主體的責任，我國《電子簽名法》采取了簽名人過錯責任，該法的第二十七條規(guī)定，電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。 § 四、我國的《電子簽名法》簡介 § 我國的電子商務立法是在地方立法先行的基礎上進行的，并最終通過了《電子簽名法》。 § 在海南、廣東、上海等地相繼制定了與數字簽名有關的地方性法規(guī)和規(guī)章的背景下，2002年中央一級立法開始。在網絡經濟和信息化迅

22、猛發(fā)展的背景下，國務院從最初將其定位為行政法規(guī)到后來將該立法的層級提高為法律，即在對原來起草的《中華人民共和國電子簽章條例》的內容進行了較大幅度的修改后，形成了《電子簽名法(草案)》。2004年8月28日第十屆全國人民代表大會常務委員會第十一次會議通過了《電子簽名法》，并于2005年4月1日起施行。 § 《電子簽名法》不僅是我國電子商務領域的第一部真正意義的立法，還是我國信息化領域的一部基本法。因此，我國《電子簽名法》的制定和實施解決了電子商務活動中以下幾個方面的法律問題： § 1．書面形式問題 2．原件和保存問題 3．簽名問題 第三節(jié) 電子認證法律法規(guī) § 一、電子認證的概

23、述 § （一）電子認證的概念 § 1、電子認證的定義 § 電子認證實際上就是確認一項電子簽名、電子記錄或電子履行確屬特定人所為，或用于確認一項電子記錄中信息變動或信息錯誤的程序。也就是說，電子認證是認證機構對電子簽名及其簽署者的真實性所作的認證。電子認證以電子簽名為前提，是基于電子簽名而產生的一項保證電子商務和其他電子交易安全的法律措施。 § 具體說來，電子認證指一個國家承認的認證機構通過頒發(fā)數字證書和管理公共密鑰來檢驗帶有電子簽名的文件所有人及其內容的真實性。 § 2、電子認證的意義與作用 § 電子認證的意義與作用主要體現(xiàn)在以下兩個方面：①防止欺詐。在網絡環(huán)境下，交易雙方可

24、能素未謀面甚至不在同一國家，欺詐的可能性非常大，而欺詐后的事后救濟又非常有限，所以事先通過電子認證可以消除外部的欺詐風險，促進電子商務的順利進行。②防止否認。電子認證技術達到了傳統(tǒng)交易中簽章公證等防止否認的技術效果，減少了當事人之間的糾紛，具體表現(xiàn)在數據電文的發(fā)送、接收及其內容的不可否認等方面。 § （二）電子證書 § 1、電子證書的概念 § 電子證書是指可證實電子簽名人與電子簽名制作數據有聯(lián)系的數據電文或者其他電子記錄，是電子認證的核心。通俗地講，電子簽名認證證書用來表明網絡通信各方的真實身份，是由權威的、中立的第三方電子認證服務機構發(fā)行和管理的個人或單位在網絡上的身份證。電子證

25、書一般采用公鑰體制保證其具備唯一性和可靠性。 § 2、電子證書的內容 § 根據我國《電子簽名法》第二十一條的規(guī)定，電子認證服務提供者簽發(fā)的電子簽名認證證書應當準確無誤，并應當載明下列內容：電子認證服務提供者名稱、證書持有人名稱、證書序列號、證書有效期、證書持有人的電子簽名驗證數據、電子認證服務提供者的電子簽名、國務院信息產業(yè)主管部門規(guī)定的其他內容。 § 3、電子簽名認證證書的類型 § 根據證書的持有者不同，電子簽名認證證書可分為：（1）個人電子身份證書； （2）企業(yè)電子認證證書；（3）信用卡電子認證證書；（4）電子合同認證證書。 § 4、電子證書的作用 § 互聯(lián)網電子商務

26、系統(tǒng)技術使在網上購物的顧客能夠極其方便地獲得商家和企業(yè)的信息，但同時也增加了某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對在互聯(lián)網上進行的一切金融交易運作的真實可靠性以及顧客、商家和企業(yè)等交易各方的可靠性具有絕對的信心，因而互聯(lián)網電子商務系統(tǒng)必須保證具有十分可靠的安全保密技術，也就是說，必須保證網絡安全的四大要素，即信息傳輸的保密性、交易者身份的確定性、發(fā)送信息的不可否認性、數據交換的完整性。 § （三）電子認證的操作程序 § 電子認證的具體操作程序為：發(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個經合法注冊，具有從事電子認證服務許可證的第三方，即CA認證中心，登記并由

27、該認證中心簽發(fā)電子印鑒證明(Certificate)。爾后，發(fā)件人將電子簽名文件同電子印鑒證明一并發(fā)送給對方，收件方經由電子印鑒佐證及電子簽名的驗證，即可確信電子簽名文件的真實性和可信性。由此可見，在電子文件環(huán)境中，CA認證中心扮演的角色與上述傳統(tǒng)書面文件簽字(蓋章)環(huán)境中的第三者(公證機關)的角色有異曲同工之妙。CA認證中心正起到一個行使具有權威性公證的第三人的作用。而經CA認證中心頒發(fā)的電子印鑒證明就是證明兩者之間的對應關系的一個電子資料，該資料指明及確認使用者名稱及其公共密鑰。使用者從公開地方取得證明后，只要查驗證明書內容確實是由CA認證中心所發(fā)，即可推斷證明書內的公開密鑰確實為該證明書

28、內相對應的使用者本人所擁有。如此，該公共密鑰持有人無法否認與之相對應的該密鑰為他所有，進而亦無法否認經過該密鑰所驗證通過的電子簽名不為他所簽署。 § 二、認證機構 § （一）認證機構概述 § 認證機構的英文為Certification Authority，簡稱CA，亦稱為認證中心、驗證機構或憑證管理中心等。為了保證電子簽名的真實性，保障交易安全，發(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到經合法注冊、具有從事電子認證服務許可證的第三方，即電子認證機構(CA認證中心)、登記并由該認證中心簽發(fā)電子印鑒證明。 § 電子認證機構的主要功能是接受注冊請求，處理和批準請求以及頒發(fā)和管理

29、數字證書；保管公共密鑰，應有關當事人的申請進行身份認證。根據我國《電子認證服務管理辦法》第17條的規(guī)定，電子認證服務機構應當保證提供下列服務： § (1)制作、簽發(fā)、管理電子簽名認證證書； § (2)確認簽發(fā)的電子簽名認證證書的真實性； § (3)提供電子簽名認證證書目錄信息查詢服務； § (4)提供電子簽名認證證書狀態(tài)信息查詢服務。 § (二)認證機構的業(yè)務范圍 § 在電子認證中，認證機構的主要職責即是證書的頒發(fā)與公布、管理、中止和撤銷及保存等等，統(tǒng)稱為認證機構的證書業(yè)務規(guī)范。新加坡《電子交易法》規(guī)定，“證書(certificate)是指為支持數字簽名而簽發(fā)的記錄，該數字簽名

30、，能夠確定持有獨有密鑰的人的身份，以及其他一些重要的特征”。根據我國《電子簽名法》的定義，電子簽名認證證書，是指可證實電子簽名人與電子簽名制作數據有聯(lián)系的數據電文或者其他電子記錄。 § 1．證書的頒發(fā) 2．證書的管理 3．證書的中止與撤銷 4．認證信息的保存 § （三）認證服務的暫停、終止和接受 § 電子認證服務機構屬于特殊性質的服務機構，其服務的暫停、終止對社會公眾，尤其是電子認證申請人或信賴方具有重大影響，也關系到整個電子認證服務行業(yè)的信譽度等。一般法人機構的解散或破產等只需按照普通破產或法人終止程序就可以，而特殊行業(yè)如銀行、保險公司等

31、有其特殊的法律規(guī)定。與之類似，法律對于電子認證服務的暫停、終止和解散也具有特殊規(guī)定，設立了報告、協(xié)商承接、指定承接等制度。具體來說，電子認證服務機構擬在電子認證服務許可證的有效期內終止電子認證服務的，應該在60日內向主管部門(信息產業(yè)部)報告，申請辦理證書注銷手續(xù)，向工商行政管理機關申請辦理注銷登記或變更登記；電子認證服務機構擬暫?；蛘呓K止電子認證服務的，應在暫?；蛘呓K止電子認證服務90日前，就業(yè)務承接及其他有關事項通知有關各方；來能就業(yè)務承接事項與 § 其他電子認證服務機構達成協(xié)議的，應當申請信息產業(yè)部安排其他電子認證服務機構承接其業(yè)務。 § 三、電子認證的法律關系 § （一）電

32、子簽名人（證書擁有人）的義務和法律責任 § 1、電子簽名人的義務 § 在認證關系中，證書擁有人(亦稱簽署者)是認證機構的客戶，是接受認證服務的一方。它除了應履行一般的支付服務費用的義務外，還應履行一些與認證服務關系的特性相應的義務。這些義務主要包括兩點，即真實陳述義務和私有密鑰控制義務。 § （1）真實陳述義務 § 真實陳述認證機構要求其提供的事項與資料，是證書用戶在申請證書時所應履行的基本義務。 § （2）私密鑰控制義務 § 當證書頒發(fā)并接收之后，用戶就在真實陳述義務之外，又增加了一項私密鑰控制義務。它是證書用戶所應負的，針對不特定的任何人的義務，實際上是一種與認證機構的公

33、正發(fā)布信息的義務相并列的社會責任。 § 我國的《電子簽名法》中，對上述雙方在數字簽名使用和認證上各應負有的義務的規(guī)定是較為一致的，并規(guī)定了其各自應負的法律責任。 § 電子簽名人應履行以下義務： (a)提供真實、完整、準確信息的義務。電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和準確的信息。(第20條)； (b)妥善保管電子簽名制作數據的義務。電子簽名人應當妥善保管電子簽名制作數據。(第15條)； (c)及時告知的義務。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時，應當及時告知有關各方，并終止使用該電子簽名制作數據。(第15條)。 § 2、電子簽

34、名人的法律責任 § （1）電子簽名人未履行告知義務和終止使用電子簽名制作數據的法律責任 § （2）電子簽名人申請電子簽名認證證書所承擔的法律責任 § （3）電子簽名人由于過錯給電子簽名依賴方、電子認證服務提供者造成損失應承擔賠償責任。 § （4）電子簽名人承擔賠償責任的前提條件是主觀上必須有過錯 § （二）電子簽名依賴方（證書信賴方）的義務責任 § 電子簽名依賴方，是指基于對電子簽名認證證書或者電子簽名的信賴從事有關活動的人。 § 聯(lián)合國《電子簽名統(tǒng)一規(guī)則》第11條規(guī)定，相對方(即證書信賴人)如不能履行下列行為，應承擔法律責任：(1)采取合理的步驟核查簽名的可靠性；(2

35、)在電子簽名有證書證明的情況下，采取合理的步驟；或(3)核查證書的有效性或證書的吊銷或撤銷；以及(4)遵守任何有關證書的限制。 § （三）認證機構的義務 § 電子認證服務提供者，處于整個電子簽名認證法律關系的中心地位。數據電文和數字簽名的真實性、完整性和不可否認性，都基于對電子簽名的有效認證，其依據就是認證人頒發(fā)的電子簽名認證證書。認證人的工作就是通過頒發(fā)證書用以證明證書上所載公鑰與簽名人之間的關系，并以其專業(yè)能力和執(zhí)業(yè)資格使依賴方據以驗證數字簽名的真實性和完整性。 § 我國《電子簽名法》規(guī)定其義務如下： § 1. 依法申請許可資格，遵守國務院信息產業(yè)部的管理規(guī)則，并接受信息產

36、業(yè)部的監(jiān)督 § 2．公開義務或信息披露義務，即公開其名稱、許可證號、電子認證業(yè)務規(guī)則，包括責任范圍、作業(yè)操作規(guī)范、信息安全保障措施。 § 3.謹慎審核義務，即以合法的手段，審查簽名人的身份及相關情況。 § 4．電子認證服務提供者有關保證義務，即保證認證證書內容在有效期內完整、準確，并保證依賴方能夠證實或者了解認證證書所載內容及其他有關事項。 § 5．妥善保存與認證相關的信息義務。 § 電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供真實、完整和準確的信息。這些信息涉及的面比較廣，既可能包括申請人的個人隱私，也可能涉及申請人的商業(yè)秘密，如果這些信息被泄露，可能

37、會損害電子簽名人的利益。 § 6．妥善解決認證人暫?；蚪K止服務后續(xù)工作的義務 § 根據我國《電子簽名法》第23條的規(guī)定，應當在暫?；蛘呓K止服務90日前，就業(yè)務承接及其他有關事項通知有關各方。此外，電子認證服務提供者擬暫停或者終止電子認證服務的，還應當履行以下義務： § (1)報告。電子認證服務提供者應當在暫停或者終止服務60日前向國務院信息產業(yè)主管部門報告，使其了解情況。 § (2)協(xié)商承接 。電子認證服務提供者除在法定期限內向國務院信息產業(yè)主管部門報告外，還要與其他電子認證服務提供者就業(yè)務承接進行協(xié)商，協(xié)商達成一致意見的，對業(yè)務承接事項作出妥善安排。 § (3)指定

38、承接 。電子認證服務提供者未能就業(yè)務承接事項與其他電子認證服務提供者達成協(xié)議的，應當申請國務院信息產業(yè)主管部門安排其他電子認證服務提供者承接其業(yè)務。 § （四）認證服務的法律責任 § 1、過錯賠償責任 § 電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，而電子認證服務提供者不能證明自己無過錯的，應承擔賠償責任。 § （1）電子認證機構屬于過錯責任主體 § （2）電子認證服務提供者不能證明自己無過錯的賠償責任 § 2、違法提供電子認證業(yè)務的法律責任 § （1）未經許可提供電子認證服務應承擔的法律責任 § a、未經許可提供

39、電子認證服務行為的界定 § b、未經許可提供電子認證服務應當承擔的行政責任 § （2）暫停或者終止電子認證服務未按規(guī)定報告的法律責任 § a、暫停或者終止電子認證服務的承接事項 § b、對暫?；蛘呓K止電子認證服務未按規(guī)定報告的處罰 § 3、對電子認證服務提供者違法行為的處罰 § （1）電子認證服務提供者不遵守認證業(yè)務規(guī)則的行為 § （2）未妥善保存與認證相關的信息 § （3）對電子認證服務提供者違法行為的處罰 § 4、電子認證服務提供者在境外簽發(fā)的電子簽名認證證書的法律效力 § 現(xiàn)跨境認證有幾種方式：第一，允許境外的認證機構在本地提供服務；第二，境內的認證機構出境提供認證服務；第三，不同司法管轄范圍內的認證機構達成互認證協(xié)議。 § 5、對電子認證服務監(jiān)管部門的規(guī)定 § 國務院信息產業(yè)主管部門是制定電子認證服務業(yè)的具體管理辦法的主體，對電子認證服務提供者依法實施監(jiān)督管理。為了保證電子認證機構以公正第三方的身份對電子簽名提供真實可信的認證服務，政府部門應當加強對電子認證服務的監(jiān)督管理。