電子認(rèn)證法律制度課件1_第1頁
電子認(rèn)證法律制度課件1_第2頁
電子認(rèn)證法律制度課件1_第3頁
電子認(rèn)證法律制度課件1_第4頁
電子認(rèn)證法律制度課件1_第5頁
已閱讀5頁,還剩73頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子認(rèn)證法律制度(1)2022/12/1電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)2022/12/1電子認(rèn)證法律制度(115.1.2電子認(rèn)證的作用與意義1.電子認(rèn)證的作用1)確認(rèn)交易雙方的身份和交易內(nèi)容2)防止電子簽名人對已進(jìn)行認(rèn)證的信息予以否認(rèn)3)防止電子認(rèn)證交易當(dāng)事方以外的人實施欺詐行為2.電子認(rèn)證的意義1)保證電子交易安全2)促進(jìn)電子商務(wù)的發(fā)展電子認(rèn)證法律制度(1)5.1.2電子認(rèn)證的作用與意義電子認(rèn)證法律制度(1)25.1.3電子認(rèn)證的方法、分類和技術(shù)1.電子認(rèn)證的方法1)用戶身份認(rèn)證的傳統(tǒng)方法2)基于智能卡的用戶身份認(rèn)證方法3)口令認(rèn)證方法4)使用公開密鑰簽名算法的挑戰(zhàn)響應(yīng)認(rèn)證方法5)使用電子簽名和雙重電子簽名的身份認(rèn)證方法電子認(rèn)證法律制度(1)5.1.3電子認(rèn)證的方法、分類和技術(shù)電子認(rèn)證法律制度(32.電子認(rèn)證的分類1)根據(jù)電子認(rèn)證機(jī)構(gòu)的功能及其認(rèn)證的對象(1)站點認(rèn)證(2)數(shù)據(jù)電文認(rèn)證(3)身份認(rèn)證2)根據(jù)電子認(rèn)證機(jī)構(gòu)提供的不同等級的服務(wù)(1)身份認(rèn)證(2)授權(quán)認(rèn)證(3)執(zhí)行認(rèn)證(4)時間標(biāo)識3)依據(jù)認(rèn)證的主體不同(1)雙方認(rèn)證(2)第三方認(rèn)證電子認(rèn)證法律制度(1)2.電子認(rèn)證的分類電子認(rèn)證法律制度(1)43.電子認(rèn)證的技術(shù)1)數(shù)字認(rèn)證技術(shù)數(shù)字認(rèn)證就是利用密碼學(xué)的方法實現(xiàn)認(rèn)證,最普遍的數(shù)字認(rèn)定技術(shù)就是采用口令認(rèn)證。2)生物認(rèn)證技術(shù)即根據(jù)使用者的生物特征實現(xiàn)認(rèn)證,如人臉認(rèn)證、指紋認(rèn)證、虹膜認(rèn)證、掌紋認(rèn)證、聲音認(rèn)證、步態(tài)識別、手工簽名認(rèn)證等。電子認(rèn)證法律制度(1)3.電子認(rèn)證的技術(shù)電子認(rèn)證法律制度(1)55.1.4電子認(rèn)證的機(jī)構(gòu)1.電子認(rèn)證機(jī)構(gòu)的概念2.電子認(rèn)證機(jī)構(gòu)的特征1)獨立性2)權(quán)威性3)中立性與可靠性4)非營利性3.電子認(rèn)證機(jī)構(gòu)的設(shè)立與管理1)電子認(rèn)證機(jī)構(gòu)的設(shè)立(1)人員。(2)設(shè)備。(3)營業(yè)場所。(4)經(jīng)營擔(dān)保。(5)認(rèn)證機(jī)構(gòu)的許可。電子認(rèn)證法律制度(1)5.1.4電子認(rèn)證的機(jī)構(gòu)電子認(rèn)證法律制度(1)62)電子認(rèn)證機(jī)構(gòu)的管理(1)外部管理,包括制定規(guī)范、業(yè)務(wù)監(jiān)督和審計監(jiān)督。(2)內(nèi)部管理,涉及機(jī)構(gòu)記錄的披露、機(jī)構(gòu)的內(nèi)部系統(tǒng)要求、機(jī)構(gòu)所從事危險活動的禁止及機(jī)構(gòu)主體變更后的業(yè)務(wù)承接。電子認(rèn)證法律制度(1)2)電子認(rèn)證機(jī)構(gòu)的管理電子認(rèn)證法律制度(1)75.1.5電子認(rèn)證的程序(1)發(fā)信人在進(jìn)行電子簽名前,利用密鑰制造系統(tǒng)產(chǎn)生公鑰,私鑰由發(fā)信人自己保管。(2)電子簽名人向CA認(rèn)證中心申請該認(rèn)證中心登記并由其簽發(fā)認(rèn)證證書。(3)電子認(rèn)證機(jī)構(gòu)對電子簽名人的申請進(jìn)行審查。如符合上述要求,則發(fā)給電子簽名人一個“認(rèn)證證書”。(4)發(fā)信人將電子簽名文件和認(rèn)證證書一起發(fā)給收信方。(5)收信人接到電子簽名文件和認(rèn)證證書后,根據(jù)認(rèn)證證書中的內(nèi)容,向相應(yīng)的認(rèn)證機(jī)構(gòu)提出申請,請求認(rèn)證機(jī)構(gòu)將發(fā)信人的公鑰發(fā)給自己。(6)收信人通過對公鑰及電子簽名的驗證即可確認(rèn)電子簽名文件的真實性和可信性。電子認(rèn)證法律制度(1)5.1.5電子認(rèn)證的程序電子認(rèn)證法律制度(1)85.1.6電子認(rèn)證的效力1.立法形式(1)以直接的立法形式明示直接承認(rèn)可被接受的技術(shù)方案。(2)授權(quán)政府行政主管部門制定相應(yīng)規(guī)則。(3)制定明確的設(shè)立及管理CA機(jī)構(gòu)的條件及程序。2.協(xié)議形式在此情況下,電子認(rèn)證業(yè)務(wù)不純粹由CA機(jī)構(gòu)獨享,銀行、ISP公司均可扮演電子認(rèn)證機(jī)構(gòu)的角色。電子認(rèn)證法律制度(1)5.1.6電子認(rèn)證的效力電子認(rèn)證法律制度(1)95.2認(rèn)證證書業(yè)務(wù)規(guī)范5.2.1認(rèn)證證書概述1.認(rèn)證證書的概念認(rèn)證證書又稱數(shù)字證書(DigitalCertificate,DigitalID),是指用電子手段證實用戶的身份、交易信息內(nèi)容及其對網(wǎng)絡(luò)資源的訪問權(quán)限的特定化信息。一般而言,認(rèn)證證書分為客戶證書、商家證書、網(wǎng)關(guān)證書、認(rèn)證機(jī)構(gòu)系統(tǒng)證書幾種類型。電子認(rèn)證法律制度(1)5.2認(rèn)證證書業(yè)務(wù)規(guī)范電子認(rèn)證法律制度(1)102.認(rèn)證證書的等級在認(rèn)證業(yè)務(wù)中,認(rèn)證機(jī)構(gòu)可以根據(jù)客戶的不同需求而提供不同檔次服務(wù)等級的認(rèn)證證書。認(rèn)證機(jī)構(gòu)一般根據(jù)證書的等級、證書政策,標(biāo)明其可提供的不同的選擇性的服務(wù)。電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)115.2.2證書政策與證書政策實施說明1.概念證書政策(Certification

Policy,CP)由一組規(guī)定組成,用以指明證書用于特定社團(tuán)或具有相同安全要求的應(yīng)用類型。2.證書政策和證書政策實施說明的關(guān)系證書政策側(cè)重于說明證書主張的內(nèi)容,而證書政策說明則側(cè)重于說明該主張實現(xiàn)的具體過程。電子認(rèn)證法律制度(1)5.2.2證書政策與證書政策實施說明電子認(rèn)證法律制度(123.證書政策和證書政策實施說明的制定過程(1)計劃階段。(2)開展階段。(3)維護(hù)階段。(4)發(fā)布階段。4.證書政策和證書政策實施說明的基本內(nèi)容1)定義2)縮略語3)概述4)內(nèi)容5)認(rèn)證和授權(quán)6)操作需求7)物理、程序和人員安全控制8)技術(shù)安全控制9)證書及CRL配置文件10)規(guī)格管理電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)135.2.3認(rèn)證機(jī)構(gòu)在認(rèn)證證書業(yè)務(wù)規(guī)范中承擔(dān)的職責(zé)1.認(rèn)證機(jī)構(gòu)在認(rèn)證證書頒發(fā)中的職責(zé)1)證書的頒發(fā)證書的頒發(fā)是指認(rèn)證機(jī)構(gòu)將認(rèn)證證書通過一定的程序頒發(fā)給用戶。2)證書的發(fā)布證書的頒發(fā)是直接向用戶作出的一種當(dāng)事人之間的通知行為,而其發(fā)布則是向全社會作出的一種公告行為,二者共同構(gòu)成完整的證書頒發(fā)業(yè)務(wù)。證書的發(fā)布根據(jù)其所針對的對象不同,一般包括必發(fā)、選發(fā)、密存3種不同的內(nèi)容。電子認(rèn)證法律制度(1)5.2.3認(rèn)證機(jī)構(gòu)在認(rèn)證證書業(yè)務(wù)規(guī)范中承擔(dān)的職責(zé)電子認(rèn)143)證書的接收證書的接收是指申請證書的人接受認(rèn)證機(jī)構(gòu)證書的行為。自接收證書后,用戶就對該證書享有支配權(quán)和使用權(quán),并應(yīng)承擔(dān)相應(yīng)的責(zé)任與義務(wù)。4)證書的效力證書的效力是指證書在什么時間、地點具有法律上的效力。通常情況下,認(rèn)證機(jī)構(gòu)所頒發(fā)的證書上都寫明了證書的生效時間,證書上注明的時間即為該認(rèn)證證書具有法律效力的時間。對于證書的生效地點,一般不作強(qiáng)行規(guī)定。電子認(rèn)證法律制度(1)3)證書的接收電子認(rèn)證法律制度(1)152.認(rèn)證機(jī)構(gòu)在認(rèn)證證書管理中的職責(zé)1)證書的中止2)證書的撤銷3)證書的終止4)證書的保存電子認(rèn)證法律制度(1)2.認(rèn)證機(jī)構(gòu)在認(rèn)證證書管理中的職責(zé)電子認(rèn)證法律制度(1)165.3電子認(rèn)證各方之間的法律關(guān)系5.3.1電子認(rèn)證機(jī)構(gòu)業(yè)務(wù)的性質(zhì)1.電子認(rèn)證與公證的異同1)電子認(rèn)證與公證的相同之處(1)以第三人身份介入基礎(chǔ)法律關(guān)系當(dāng)中(2)機(jī)構(gòu)功能相似2)電子認(rèn)證與公證的不同之處(1)機(jī)構(gòu)性質(zhì)不同(2)業(yè)務(wù)性質(zhì)不同(3)證明方式不同(4)效力不同電子認(rèn)證法律制度(1)5.3電子認(rèn)證各方之間的法律關(guān)系電子認(rèn)證法律制度(1)172.電子認(rèn)證是一種特殊的信用服務(wù)從此項活動的性質(zhì)來看,電子認(rèn)證機(jī)構(gòu)提供的是經(jīng)過核實的、有關(guān)網(wǎng)絡(luò)交易當(dāng)事方所關(guān)心的基本信息資料。而電子簽名人與電子認(rèn)證機(jī)構(gòu)均須對證書信息的真實性承擔(dān)責(zé)任。所以,電子認(rèn)證實際上是一種特殊的信用服務(wù)。只不過就實現(xiàn)方式而言,這種信用服務(wù)更多的是依托網(wǎng)絡(luò)環(huán)境與數(shù)字技術(shù)。電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)185.3.2電子認(rèn)證機(jī)構(gòu)與電子簽名人之間的法律關(guān)系1.有關(guān)兩者之間法律關(guān)系的爭議與分析1)信托關(guān)系說2)非信托關(guān)系說3)專業(yè)信用服務(wù)說電子認(rèn)證法律制度(1)5.3.2電子認(rèn)證機(jī)構(gòu)與電子簽名人之間的法律關(guān)系電子認(rèn)192.兩者法律關(guān)系的界定首先,認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是一種合同關(guān)系。其次,認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是服務(wù)合同關(guān)系。最后,認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是特殊的服務(wù)合同關(guān)系。電子認(rèn)證法律制度(1)2.兩者法律關(guān)系的界定電子認(rèn)證法律制度(1)205.3.3電子認(rèn)證機(jī)構(gòu)和電子簽名依賴方之間的法律關(guān)系1.有關(guān)兩者之間法律關(guān)系的學(xué)說1)非同一性關(guān)系說2)“附保護(hù)第三人利益的合同關(guān)系”說3)系統(tǒng)使用合同(AccessContract)說電子認(rèn)證法律制度(1)5.3.3電子認(rèn)證機(jī)構(gòu)和電子簽名依賴方之間的法律關(guān)系電212.兩者法律關(guān)系之界定電子認(rèn)證機(jī)構(gòu)與依賴方之間是一種法定的信賴關(guān)系。首先,認(rèn)證機(jī)構(gòu)與依賴方之間是一種信賴關(guān)系。這點可以從認(rèn)證機(jī)構(gòu)的功能上得到證實。其次,認(rèn)證機(jī)構(gòu)與依賴方之間是一種法定關(guān)系。這種法定關(guān)系實質(zhì)是由認(rèn)證機(jī)構(gòu)的法律地位及法定義務(wù)所決定的。電子認(rèn)證法律制度(1)2.兩者法律關(guān)系之界定電子認(rèn)證法律制度(1)225.4電子認(rèn)證各方的權(quán)利與義務(wù)5.4.1電子簽名人的權(quán)利與義務(wù)1.電子簽名人的權(quán)利1)獲得有效合格認(rèn)證證書的權(quán)利2)提出中止或撤銷認(rèn)證證書的權(quán)利2.電子簽名人的義務(wù)1)真實陳述的義務(wù)2)私密鑰保管的義務(wù)3)通知的義務(wù)4)繳納費用的義務(wù)5)正確使用的義務(wù)電子認(rèn)證法律制度(1)5.4電子認(rèn)證各方的權(quán)利與義務(wù)電子認(rèn)證法律制度(1)235.4.2電子簽名依賴方的權(quán)利與義務(wù)1.依賴方的權(quán)利(1)要求認(rèn)證機(jī)構(gòu)謹(jǐn)慎地保證認(rèn)證證書中內(nèi)容的真實性,因信賴存在問題的認(rèn)證證書而導(dǎo)致?lián)p失可以請求認(rèn)證機(jī)構(gòu)進(jìn)行賠償。(2)要求認(rèn)證機(jī)構(gòu)履行信息披露的義務(wù)2.依賴方的義務(wù)(1)核查義務(wù)。(2)遵守服務(wù)政策與使用目的的義務(wù)。電子認(rèn)證法律制度(1)5.4.2電子簽名依賴方的權(quán)利與義務(wù)電子認(rèn)證法律制度(245.4.3電子認(rèn)證機(jī)構(gòu)的權(quán)利與義務(wù)1.認(rèn)證機(jī)構(gòu)的權(quán)利(1)有權(quán)要求申請不同類型認(rèn)證證書的申請者提供不同的真實材料(2)有權(quán)提供不同類型的認(rèn)證證書以滿足不同的用戶需要(3)有權(quán)委托相關(guān)法人單位作為業(yè)務(wù)受理審批單位從事認(rèn)證證書的受理、用戶身份的審核與發(fā)放等事宜(4)有權(quán)向認(rèn)證證書申請人收取相關(guān)費用(5)有權(quán)向認(rèn)證電子簽名人及相關(guān)人員開展認(rèn)證證書遭受破壞或盜用的調(diào)查(6)有權(quán)因某些情形撤銷已頒發(fā)的認(rèn)證證書(7)對認(rèn)證證書申請人的相關(guān)真實資料進(jìn)行確認(rèn)的權(quán)利(8)當(dāng)因他人的行為而導(dǎo)致認(rèn)證機(jī)構(gòu)發(fā)生損失時,認(rèn)證機(jī)構(gòu)有要求賠償?shù)臋?quán)利。電子認(rèn)證法律制度(1)5.4.3電子認(rèn)證機(jī)構(gòu)的權(quán)利與義務(wù)電子252.認(rèn)證機(jī)構(gòu)的義務(wù)1)如實披露義務(wù)2)簽發(fā)證書并保證證書所載信息準(zhǔn)確的義務(wù)3)保存資料的義務(wù)4)通知及承接義務(wù)5)保密義務(wù)6)其他義務(wù)電子認(rèn)證法律制度(1)2.認(rèn)證機(jī)構(gòu)的義務(wù)電子認(rèn)證法律制度(1)265.5電子認(rèn)證各方的法律責(zé)任5.5.1電子簽名人的法律責(zé)任1.電子簽名人承擔(dān)民事法律責(zé)任的主要情形(1)電子簽名人向電子認(rèn)證機(jī)構(gòu)提供了虛假信息,或?qū)χ卮笮畔⒌氖聦嵱兴[瞞或不實陳述;電子簽名人對事實表述有誤或易曲解。(2)電子簽名人故意或使其私密鑰失控。(3)電子簽名人在使用證書時,操作不當(dāng)或者其他不可歸因于認(rèn)證機(jī)構(gòu)的事故發(fā)生而導(dǎo)致?lián)p失等情況。(4)電子簽名人將認(rèn)證證書轉(zhuǎn)讓、轉(zhuǎn)借給他人。(5)電子簽名人未按認(rèn)證機(jī)構(gòu)的要求對認(rèn)證證書進(jìn)行相關(guān)的更新及廢除無效證書的行為。電子認(rèn)證法律制度(1)5.5電子認(rèn)證各方的法律責(zé)任電子認(rèn)證法律制度(1)272.電子簽名人民事法律責(zé)任的構(gòu)成要件

1)電子簽名人有違反電子簽名法規(guī)定或當(dāng)事人約定的行為2)上述行為給相對方造成了損害事實3)行為與損害事實之間具有因果關(guān)系4)電子簽名人在實施違法或違約行為時主觀上存在故意或過失電子認(rèn)證法律制度(1)2.電子簽名人民事法律責(zé)任的構(gòu)成要件電子認(rèn)證法律制度(1285.5.2電子簽名依賴方的法律責(zé)任5.5.3電子認(rèn)證機(jī)構(gòu)的法律責(zé)任1.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的情形1)電子認(rèn)證機(jī)構(gòu)向電子簽名人發(fā)送證書失敗、延遲或者錯誤2)電子認(rèn)證機(jī)構(gòu)錯誤、延遲或者拒絕撤銷電子認(rèn)證證書3)電子認(rèn)證機(jī)構(gòu)及其工作人員有偽造、泄露、擅自修改認(rèn)證證書的行為出現(xiàn)2.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的歸責(zé)原則我國《電子簽名法》第二十八條確立了認(rèn)證機(jī)構(gòu)在承擔(dān)違約責(zé)任和侵權(quán)責(zé)任時的歸責(zé)原則為過錯原則。電子認(rèn)證法律制度(1)5.5.2電子簽名依賴方的法律責(zé)任電子認(rèn)證法律制度(1293.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的范圍1)電子認(rèn)證機(jī)構(gòu)賠償范圍的原則和規(guī)則認(rèn)證機(jī)構(gòu)在確定賠償范圍時應(yīng)當(dāng)堅持完全賠償原則和可預(yù)見性規(guī)則。2)電子認(rèn)證機(jī)構(gòu)賠償范圍的限制(1)法定形式(2)約定形式4.電子認(rèn)證機(jī)構(gòu)的免責(zé)事由1)不可抗力2)免責(zé)條款3)相對方的過錯4)特殊免責(zé)事由電子認(rèn)證法律制度(1)3.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的范圍電子認(rèn)證法律制度(1)305.5.4其他主體的法律責(zé)任1.刑事責(zé)任2.民事責(zé)任電子認(rèn)證法律制度(1)5.5.4其他主體的法律責(zé)任電子認(rèn)證法律制度(1)31思考題答題要點(1)試述電子認(rèn)證的概念。電子認(rèn)證是以特定的機(jī)構(gòu)對電子簽名及其簽署者的真實性進(jìn)行驗證的具有法律意義的服務(wù)。它是從技術(shù)手段對電子簽名人的身份進(jìn)行辨認(rèn)并對提交電子文件的發(fā)件人與發(fā)出電子文件所屬的關(guān)系進(jìn)行確認(rèn)的一種方式。電子認(rèn)證法律制度(1)思考題答題要點(1)試述電子認(rèn)證的概念。電32(2)試述電子認(rèn)證的意義與作用。電子認(rèn)證的作用1)確認(rèn)交易雙方的身份和交易內(nèi)容2)防止電子簽名人對已進(jìn)行認(rèn)證的信息予以否認(rèn)3)防止電子認(rèn)證交易當(dāng)事方以外的人實施欺詐行為電子認(rèn)證的意義1)保證電子交易安全2)促進(jìn)電子商務(wù)的發(fā)展電子認(rèn)證法律制度(1)(2)試述電子認(rèn)證的意義與作用。電子認(rèn)證法律制度(1)33(3)試述電子認(rèn)證機(jī)構(gòu)的概念。電子認(rèn)證機(jī)構(gòu)(CertificationAuthority,CA)是指電子商務(wù)中對用戶的電子簽名頒發(fā)數(shù)字證書的機(jī)構(gòu),它已經(jīng)成為開放性電子商務(wù)中不可缺少的信用服務(wù)機(jī)構(gòu)。其具有獨立性、權(quán)威性、中立性與可靠性以及非營利性等特征。電子認(rèn)證法律制度(1)(3)試述電子認(rèn)證機(jī)構(gòu)的概念。電子認(rèn)證法律制度(1)34(4)用法律原理分析電子認(rèn)證各方的法律關(guān)系。答題要點:電子認(rèn)證實際上是一種特殊的信用服務(wù)。認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是特殊的服務(wù)合同關(guān)系。電子認(rèn)證機(jī)構(gòu)與電子簽名依賴方之間是一種法定的信賴關(guān)系。

電子認(rèn)證法律制度(1)(4)用法律原理分析電子認(rèn)證各方的法律關(guān)系。電子認(rèn)證法律制35(5)試述電子認(rèn)證各方的權(quán)利與義務(wù)。電子認(rèn)證各方包括電子簽名人、電子簽名依賴方與電子認(rèn)證機(jī)構(gòu)。電子簽名人的權(quán)利有:1)獲得有效合格認(rèn)證證書的權(quán)利2)提出中止或撤銷認(rèn)證證書的權(quán)利;電子簽名人的義務(wù)包括:1)真實陳述的義務(wù)2)私密鑰保管的義務(wù)3)通知的義務(wù)4)繳納費用的義務(wù)5)正確使用的義務(wù)電子認(rèn)證法律制度(1)(5)試述電子認(rèn)證各方的權(quán)利與義務(wù)。電子認(rèn)證法律制度(1)36電子簽名依賴方的權(quán)利包括:(1)要求認(rèn)證機(jī)構(gòu)謹(jǐn)慎地保證認(rèn)證證書中內(nèi)容的真實性,因信賴存在問題的認(rèn)證證書而導(dǎo)致?lián)p失可以請求認(rèn)證機(jī)構(gòu)進(jìn)行賠償。(2)要求認(rèn)證機(jī)構(gòu)履行信息披露的義務(wù);電子簽名依賴方的義務(wù):(1)核查義務(wù)(2)遵守服務(wù)政策與使用目的的義務(wù)。電子認(rèn)證法律制度(1)電子簽名依賴方的權(quán)利包括:(1)要求認(rèn)證機(jī)構(gòu)謹(jǐn)慎37電子認(rèn)證機(jī)構(gòu)的權(quán)利(1)有權(quán)要求申請者提供真實材料(2)有權(quán)提供不同類型的認(rèn)證證書以滿足不同的用戶需要(3)有權(quán)委托相關(guān)法人單位作為業(yè)務(wù)受理審批單位(4)有權(quán)向認(rèn)證證書申請人收取相關(guān)費用(5)有權(quán)向認(rèn)證電子簽名人及相關(guān)人員開展認(rèn)證證書遭受破壞或盜用的調(diào)查(6)有權(quán)因某些情形撤銷已頒發(fā)的認(rèn)證證書(7)對認(rèn)證證書申請人的相關(guān)真實資料進(jìn)行確認(rèn)的權(quán)利(8)當(dāng)因他人的行為而導(dǎo)致認(rèn)證機(jī)構(gòu)發(fā)生損失時,認(rèn)證機(jī)構(gòu)有要求賠償?shù)臋?quán)利。電子認(rèn)證機(jī)構(gòu)的義務(wù)包括:1)如實披露義務(wù)2)簽發(fā)證書并保證證書所載信息準(zhǔn)確的義務(wù)3)保存資料的義務(wù)4)通知及承接義務(wù)5)保密義務(wù)6)其他義務(wù)電子認(rèn)證法律制度(1)電子認(rèn)證機(jī)構(gòu)的權(quán)利(1)有權(quán)要求申請者提38演講完畢,謝謝聽講!再見,seeyouagain3rew2022/12/1電子認(rèn)證法律制度(1)演講完畢,謝謝聽講!再見,seeyouagain3rew39電子認(rèn)證法律制度(1)2022/12/1電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)2022/12/1電子認(rèn)證法律制度(1405.1.2電子認(rèn)證的作用與意義1.電子認(rèn)證的作用1)確認(rèn)交易雙方的身份和交易內(nèi)容2)防止電子簽名人對已進(jìn)行認(rèn)證的信息予以否認(rèn)3)防止電子認(rèn)證交易當(dāng)事方以外的人實施欺詐行為2.電子認(rèn)證的意義1)保證電子交易安全2)促進(jìn)電子商務(wù)的發(fā)展電子認(rèn)證法律制度(1)5.1.2電子認(rèn)證的作用與意義電子認(rèn)證法律制度(1)415.1.3電子認(rèn)證的方法、分類和技術(shù)1.電子認(rèn)證的方法1)用戶身份認(rèn)證的傳統(tǒng)方法2)基于智能卡的用戶身份認(rèn)證方法3)口令認(rèn)證方法4)使用公開密鑰簽名算法的挑戰(zhàn)響應(yīng)認(rèn)證方法5)使用電子簽名和雙重電子簽名的身份認(rèn)證方法電子認(rèn)證法律制度(1)5.1.3電子認(rèn)證的方法、分類和技術(shù)電子認(rèn)證法律制度(422.電子認(rèn)證的分類1)根據(jù)電子認(rèn)證機(jī)構(gòu)的功能及其認(rèn)證的對象(1)站點認(rèn)證(2)數(shù)據(jù)電文認(rèn)證(3)身份認(rèn)證2)根據(jù)電子認(rèn)證機(jī)構(gòu)提供的不同等級的服務(wù)(1)身份認(rèn)證(2)授權(quán)認(rèn)證(3)執(zhí)行認(rèn)證(4)時間標(biāo)識3)依據(jù)認(rèn)證的主體不同(1)雙方認(rèn)證(2)第三方認(rèn)證電子認(rèn)證法律制度(1)2.電子認(rèn)證的分類電子認(rèn)證法律制度(1)433.電子認(rèn)證的技術(shù)1)數(shù)字認(rèn)證技術(shù)數(shù)字認(rèn)證就是利用密碼學(xué)的方法實現(xiàn)認(rèn)證,最普遍的數(shù)字認(rèn)定技術(shù)就是采用口令認(rèn)證。2)生物認(rèn)證技術(shù)即根據(jù)使用者的生物特征實現(xiàn)認(rèn)證,如人臉認(rèn)證、指紋認(rèn)證、虹膜認(rèn)證、掌紋認(rèn)證、聲音認(rèn)證、步態(tài)識別、手工簽名認(rèn)證等。電子認(rèn)證法律制度(1)3.電子認(rèn)證的技術(shù)電子認(rèn)證法律制度(1)445.1.4電子認(rèn)證的機(jī)構(gòu)1.電子認(rèn)證機(jī)構(gòu)的概念2.電子認(rèn)證機(jī)構(gòu)的特征1)獨立性2)權(quán)威性3)中立性與可靠性4)非營利性3.電子認(rèn)證機(jī)構(gòu)的設(shè)立與管理1)電子認(rèn)證機(jī)構(gòu)的設(shè)立(1)人員。(2)設(shè)備。(3)營業(yè)場所。(4)經(jīng)營擔(dān)保。(5)認(rèn)證機(jī)構(gòu)的許可。電子認(rèn)證法律制度(1)5.1.4電子認(rèn)證的機(jī)構(gòu)電子認(rèn)證法律制度(1)452)電子認(rèn)證機(jī)構(gòu)的管理(1)外部管理,包括制定規(guī)范、業(yè)務(wù)監(jiān)督和審計監(jiān)督。(2)內(nèi)部管理,涉及機(jī)構(gòu)記錄的披露、機(jī)構(gòu)的內(nèi)部系統(tǒng)要求、機(jī)構(gòu)所從事危險活動的禁止及機(jī)構(gòu)主體變更后的業(yè)務(wù)承接。電子認(rèn)證法律制度(1)2)電子認(rèn)證機(jī)構(gòu)的管理電子認(rèn)證法律制度(1)465.1.5電子認(rèn)證的程序(1)發(fā)信人在進(jìn)行電子簽名前,利用密鑰制造系統(tǒng)產(chǎn)生公鑰,私鑰由發(fā)信人自己保管。(2)電子簽名人向CA認(rèn)證中心申請該認(rèn)證中心登記并由其簽發(fā)認(rèn)證證書。(3)電子認(rèn)證機(jī)構(gòu)對電子簽名人的申請進(jìn)行審查。如符合上述要求,則發(fā)給電子簽名人一個“認(rèn)證證書”。(4)發(fā)信人將電子簽名文件和認(rèn)證證書一起發(fā)給收信方。(5)收信人接到電子簽名文件和認(rèn)證證書后,根據(jù)認(rèn)證證書中的內(nèi)容,向相應(yīng)的認(rèn)證機(jī)構(gòu)提出申請,請求認(rèn)證機(jī)構(gòu)將發(fā)信人的公鑰發(fā)給自己。(6)收信人通過對公鑰及電子簽名的驗證即可確認(rèn)電子簽名文件的真實性和可信性。電子認(rèn)證法律制度(1)5.1.5電子認(rèn)證的程序電子認(rèn)證法律制度(1)475.1.6電子認(rèn)證的效力1.立法形式(1)以直接的立法形式明示直接承認(rèn)可被接受的技術(shù)方案。(2)授權(quán)政府行政主管部門制定相應(yīng)規(guī)則。(3)制定明確的設(shè)立及管理CA機(jī)構(gòu)的條件及程序。2.協(xié)議形式在此情況下,電子認(rèn)證業(yè)務(wù)不純粹由CA機(jī)構(gòu)獨享,銀行、ISP公司均可扮演電子認(rèn)證機(jī)構(gòu)的角色。電子認(rèn)證法律制度(1)5.1.6電子認(rèn)證的效力電子認(rèn)證法律制度(1)485.2認(rèn)證證書業(yè)務(wù)規(guī)范5.2.1認(rèn)證證書概述1.認(rèn)證證書的概念認(rèn)證證書又稱數(shù)字證書(DigitalCertificate,DigitalID),是指用電子手段證實用戶的身份、交易信息內(nèi)容及其對網(wǎng)絡(luò)資源的訪問權(quán)限的特定化信息。一般而言,認(rèn)證證書分為客戶證書、商家證書、網(wǎng)關(guān)證書、認(rèn)證機(jī)構(gòu)系統(tǒng)證書幾種類型。電子認(rèn)證法律制度(1)5.2認(rèn)證證書業(yè)務(wù)規(guī)范電子認(rèn)證法律制度(1)492.認(rèn)證證書的等級在認(rèn)證業(yè)務(wù)中,認(rèn)證機(jī)構(gòu)可以根據(jù)客戶的不同需求而提供不同檔次服務(wù)等級的認(rèn)證證書。認(rèn)證機(jī)構(gòu)一般根據(jù)證書的等級、證書政策,標(biāo)明其可提供的不同的選擇性的服務(wù)。電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)505.2.2證書政策與證書政策實施說明1.概念證書政策(Certification

Policy,CP)由一組規(guī)定組成,用以指明證書用于特定社團(tuán)或具有相同安全要求的應(yīng)用類型。2.證書政策和證書政策實施說明的關(guān)系證書政策側(cè)重于說明證書主張的內(nèi)容,而證書政策說明則側(cè)重于說明該主張實現(xiàn)的具體過程。電子認(rèn)證法律制度(1)5.2.2證書政策與證書政策實施說明電子認(rèn)證法律制度(513.證書政策和證書政策實施說明的制定過程(1)計劃階段。(2)開展階段。(3)維護(hù)階段。(4)發(fā)布階段。4.證書政策和證書政策實施說明的基本內(nèi)容1)定義2)縮略語3)概述4)內(nèi)容5)認(rèn)證和授權(quán)6)操作需求7)物理、程序和人員安全控制8)技術(shù)安全控制9)證書及CRL配置文件10)規(guī)格管理電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)525.2.3認(rèn)證機(jī)構(gòu)在認(rèn)證證書業(yè)務(wù)規(guī)范中承擔(dān)的職責(zé)1.認(rèn)證機(jī)構(gòu)在認(rèn)證證書頒發(fā)中的職責(zé)1)證書的頒發(fā)證書的頒發(fā)是指認(rèn)證機(jī)構(gòu)將認(rèn)證證書通過一定的程序頒發(fā)給用戶。2)證書的發(fā)布證書的頒發(fā)是直接向用戶作出的一種當(dāng)事人之間的通知行為,而其發(fā)布則是向全社會作出的一種公告行為,二者共同構(gòu)成完整的證書頒發(fā)業(yè)務(wù)。證書的發(fā)布根據(jù)其所針對的對象不同,一般包括必發(fā)、選發(fā)、密存3種不同的內(nèi)容。電子認(rèn)證法律制度(1)5.2.3認(rèn)證機(jī)構(gòu)在認(rèn)證證書業(yè)務(wù)規(guī)范中承擔(dān)的職責(zé)電子認(rèn)533)證書的接收證書的接收是指申請證書的人接受認(rèn)證機(jī)構(gòu)證書的行為。自接收證書后,用戶就對該證書享有支配權(quán)和使用權(quán),并應(yīng)承擔(dān)相應(yīng)的責(zé)任與義務(wù)。4)證書的效力證書的效力是指證書在什么時間、地點具有法律上的效力。通常情況下,認(rèn)證機(jī)構(gòu)所頒發(fā)的證書上都寫明了證書的生效時間,證書上注明的時間即為該認(rèn)證證書具有法律效力的時間。對于證書的生效地點,一般不作強(qiáng)行規(guī)定。電子認(rèn)證法律制度(1)3)證書的接收電子認(rèn)證法律制度(1)542.認(rèn)證機(jī)構(gòu)在認(rèn)證證書管理中的職責(zé)1)證書的中止2)證書的撤銷3)證書的終止4)證書的保存電子認(rèn)證法律制度(1)2.認(rèn)證機(jī)構(gòu)在認(rèn)證證書管理中的職責(zé)電子認(rèn)證法律制度(1)555.3電子認(rèn)證各方之間的法律關(guān)系5.3.1電子認(rèn)證機(jī)構(gòu)業(yè)務(wù)的性質(zhì)1.電子認(rèn)證與公證的異同1)電子認(rèn)證與公證的相同之處(1)以第三人身份介入基礎(chǔ)法律關(guān)系當(dāng)中(2)機(jī)構(gòu)功能相似2)電子認(rèn)證與公證的不同之處(1)機(jī)構(gòu)性質(zhì)不同(2)業(yè)務(wù)性質(zhì)不同(3)證明方式不同(4)效力不同電子認(rèn)證法律制度(1)5.3電子認(rèn)證各方之間的法律關(guān)系電子認(rèn)證法律制度(1)562.電子認(rèn)證是一種特殊的信用服務(wù)從此項活動的性質(zhì)來看,電子認(rèn)證機(jī)構(gòu)提供的是經(jīng)過核實的、有關(guān)網(wǎng)絡(luò)交易當(dāng)事方所關(guān)心的基本信息資料。而電子簽名人與電子認(rèn)證機(jī)構(gòu)均須對證書信息的真實性承擔(dān)責(zé)任。所以,電子認(rèn)證實際上是一種特殊的信用服務(wù)。只不過就實現(xiàn)方式而言,這種信用服務(wù)更多的是依托網(wǎng)絡(luò)環(huán)境與數(shù)字技術(shù)。電子認(rèn)證法律制度(1)電子認(rèn)證法律制度(1)575.3.2電子認(rèn)證機(jī)構(gòu)與電子簽名人之間的法律關(guān)系1.有關(guān)兩者之間法律關(guān)系的爭議與分析1)信托關(guān)系說2)非信托關(guān)系說3)專業(yè)信用服務(wù)說電子認(rèn)證法律制度(1)5.3.2電子認(rèn)證機(jī)構(gòu)與電子簽名人之間的法律關(guān)系電子認(rèn)582.兩者法律關(guān)系的界定首先,認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是一種合同關(guān)系。其次,認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是服務(wù)合同關(guān)系。最后,認(rèn)證機(jī)構(gòu)與電子簽名人之間的關(guān)系是特殊的服務(wù)合同關(guān)系。電子認(rèn)證法律制度(1)2.兩者法律關(guān)系的界定電子認(rèn)證法律制度(1)595.3.3電子認(rèn)證機(jī)構(gòu)和電子簽名依賴方之間的法律關(guān)系1.有關(guān)兩者之間法律關(guān)系的學(xué)說1)非同一性關(guān)系說2)“附保護(hù)第三人利益的合同關(guān)系”說3)系統(tǒng)使用合同(AccessContract)說電子認(rèn)證法律制度(1)5.3.3電子認(rèn)證機(jī)構(gòu)和電子簽名依賴方之間的法律關(guān)系電602.兩者法律關(guān)系之界定電子認(rèn)證機(jī)構(gòu)與依賴方之間是一種法定的信賴關(guān)系。首先,認(rèn)證機(jī)構(gòu)與依賴方之間是一種信賴關(guān)系。這點可以從認(rèn)證機(jī)構(gòu)的功能上得到證實。其次,認(rèn)證機(jī)構(gòu)與依賴方之間是一種法定關(guān)系。這種法定關(guān)系實質(zhì)是由認(rèn)證機(jī)構(gòu)的法律地位及法定義務(wù)所決定的。電子認(rèn)證法律制度(1)2.兩者法律關(guān)系之界定電子認(rèn)證法律制度(1)615.4電子認(rèn)證各方的權(quán)利與義務(wù)5.4.1電子簽名人的權(quán)利與義務(wù)1.電子簽名人的權(quán)利1)獲得有效合格認(rèn)證證書的權(quán)利2)提出中止或撤銷認(rèn)證證書的權(quán)利2.電子簽名人的義務(wù)1)真實陳述的義務(wù)2)私密鑰保管的義務(wù)3)通知的義務(wù)4)繳納費用的義務(wù)5)正確使用的義務(wù)電子認(rèn)證法律制度(1)5.4電子認(rèn)證各方的權(quán)利與義務(wù)電子認(rèn)證法律制度(1)625.4.2電子簽名依賴方的權(quán)利與義務(wù)1.依賴方的權(quán)利(1)要求認(rèn)證機(jī)構(gòu)謹(jǐn)慎地保證認(rèn)證證書中內(nèi)容的真實性,因信賴存在問題的認(rèn)證證書而導(dǎo)致?lián)p失可以請求認(rèn)證機(jī)構(gòu)進(jìn)行賠償。(2)要求認(rèn)證機(jī)構(gòu)履行信息披露的義務(wù)2.依賴方的義務(wù)(1)核查義務(wù)。(2)遵守服務(wù)政策與使用目的的義務(wù)。電子認(rèn)證法律制度(1)5.4.2電子簽名依賴方的權(quán)利與義務(wù)電子認(rèn)證法律制度(635.4.3電子認(rèn)證機(jī)構(gòu)的權(quán)利與義務(wù)1.認(rèn)證機(jī)構(gòu)的權(quán)利(1)有權(quán)要求申請不同類型認(rèn)證證書的申請者提供不同的真實材料(2)有權(quán)提供不同類型的認(rèn)證證書以滿足不同的用戶需要(3)有權(quán)委托相關(guān)法人單位作為業(yè)務(wù)受理審批單位從事認(rèn)證證書的受理、用戶身份的審核與發(fā)放等事宜(4)有權(quán)向認(rèn)證證書申請人收取相關(guān)費用(5)有權(quán)向認(rèn)證電子簽名人及相關(guān)人員開展認(rèn)證證書遭受破壞或盜用的調(diào)查(6)有權(quán)因某些情形撤銷已頒發(fā)的認(rèn)證證書(7)對認(rèn)證證書申請人的相關(guān)真實資料進(jìn)行確認(rèn)的權(quán)利(8)當(dāng)因他人的行為而導(dǎo)致認(rèn)證機(jī)構(gòu)發(fā)生損失時,認(rèn)證機(jī)構(gòu)有要求賠償?shù)臋?quán)利。電子認(rèn)證法律制度(1)5.4.3電子認(rèn)證機(jī)構(gòu)的權(quán)利與義務(wù)電子642.認(rèn)證機(jī)構(gòu)的義務(wù)1)如實披露義務(wù)2)簽發(fā)證書并保證證書所載信息準(zhǔn)確的義務(wù)3)保存資料的義務(wù)4)通知及承接義務(wù)5)保密義務(wù)6)其他義務(wù)電子認(rèn)證法律制度(1)2.認(rèn)證機(jī)構(gòu)的義務(wù)電子認(rèn)證法律制度(1)655.5電子認(rèn)證各方的法律責(zé)任5.5.1電子簽名人的法律責(zé)任1.電子簽名人承擔(dān)民事法律責(zé)任的主要情形(1)電子簽名人向電子認(rèn)證機(jī)構(gòu)提供了虛假信息,或?qū)χ卮笮畔⒌氖聦嵱兴[瞞或不實陳述;電子簽名人對事實表述有誤或易曲解。(2)電子簽名人故意或使其私密鑰失控。(3)電子簽名人在使用證書時,操作不當(dāng)或者其他不可歸因于認(rèn)證機(jī)構(gòu)的事故發(fā)生而導(dǎo)致?lián)p失等情況。(4)電子簽名人將認(rèn)證證書轉(zhuǎn)讓、轉(zhuǎn)借給他人。(5)電子簽名人未按認(rèn)證機(jī)構(gòu)的要求對認(rèn)證證書進(jìn)行相關(guān)的更新及廢除無效證書的行為。電子認(rèn)證法律制度(1)5.5電子認(rèn)證各方的法律責(zé)任電子認(rèn)證法律制度(1)662.電子簽名人民事法律責(zé)任的構(gòu)成要件

1)電子簽名人有違反電子簽名法規(guī)定或當(dāng)事人約定的行為2)上述行為給相對方造成了損害事實3)行為與損害事實之間具有因果關(guān)系4)電子簽名人在實施違法或違約行為時主觀上存在故意或過失電子認(rèn)證法律制度(1)2.電子簽名人民事法律責(zé)任的構(gòu)成要件電子認(rèn)證法律制度(1675.5.2電子簽名依賴方的法律責(zé)任5.5.3電子認(rèn)證機(jī)構(gòu)的法律責(zé)任1.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的情形1)電子認(rèn)證機(jī)構(gòu)向電子簽名人發(fā)送證書失敗、延遲或者錯誤2)電子認(rèn)證機(jī)構(gòu)錯誤、延遲或者拒絕撤銷電子認(rèn)證證書3)電子認(rèn)證機(jī)構(gòu)及其工作人員有偽造、泄露、擅自修改認(rèn)證證書的行為出現(xiàn)2.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的歸責(zé)原則我國《電子簽名法》第二十八條確立了認(rèn)證機(jī)構(gòu)在承擔(dān)違約責(zé)任和侵權(quán)責(zé)任時的歸責(zé)原則為過錯原則。電子認(rèn)證法律制度(1)5.5.2電子簽名依賴方的法律責(zé)任電子認(rèn)證法律制度(1683.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的范圍1)電子認(rèn)證機(jī)構(gòu)賠償范圍的原則和規(guī)則認(rèn)證機(jī)構(gòu)在確定賠償范圍時應(yīng)當(dāng)堅持完全賠償原則和可預(yù)見性規(guī)則。2)電子認(rèn)證機(jī)構(gòu)賠償范圍的限制(1)法定形式(2)約定形式4.電子認(rèn)證機(jī)構(gòu)的免責(zé)事由1)不可抗力2)免責(zé)條款3)相對方的過錯4)特殊免責(zé)事由電子認(rèn)證法律制度(1)3.電子認(rèn)證機(jī)構(gòu)承擔(dān)法律責(zé)任的范圍電子認(rèn)證法律制度(1)695.5.4其他主體的法律責(zé)任1.刑事責(zé)任2.民事責(zé)任電子認(rèn)證法律制度(1)5.5.4其他主體的法律責(zé)任電子認(rèn)證法律制度(1)70思考題答題要點(1)試述電子認(rèn)證的概

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論