电子认证的功能

电⼦认证的功能
电⼦认证是⼀种服务,其功能可表现在两个⽅⾯:
(⼀)担保功能
认证机构为⽤户颁发证书,必须证实以下情况:潜在⽤户与请求者并与证书上所列的⼈是同⼀⼈;如果潜在⽤户是通过代理⼈⾏事,该⽤户适当的授权了代理⼈对其私钥享有监管权,并请求颁发相应的公开密钥证书;适当谨慎⾏事后,待颁发证书中的信息是准确的;潜在⽤户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在⽤户持有能够⽤以创制数字签名的私密钥;证书上所列的公开密钥可以⽤于证实由潜在⽤户所持有私⼈密钥附加的数字签名.
通过发放认证证书,认证机构对所有合理信赖证书内信息的⼈承担⼀定的担保义务:签名⼈的⾝份;⽤以识别签名者的⽅法;在签发证书时,签名⽣成数据是由证书所列签名⼈控制;在签发证书之时签名⽣成数据有效;证书的效⼒状况等.
这样,通过中⽴的认证机构的信⽤服务,⼀⽅当事⼈可以相信与其进⾏交易的另⼀⽅当事⼈是真实可靠的交易⼈.
(⼆)预防功能
1,防⽌欺诈功能
在开放型电⼦商务环境下,交易各⽅可能是跨越国境,互不见⾯的当事⼈,其间不仅缺少封闭型社区交易群体的道德约束⼒,⽽且发⽣欺诈事件后的救济⽅法也⾮常有限,即便有救济的可能,其成本也往往要超过损失本⾝.所以只有事先对各种欺诈予以防范,才是最明智,最经济的选择.
认证机构通过向其⽤户提供可靠的在线证书状态查询,满⾜⽤户实时证书验证的要求,从⽽解决了可能被欺骗的问题.如果甲与⼄都是⽤户,认证机构的在线证书状态查询,就可以同时查询到⼆者的证书公开信息服务.该证书是包括⽤户姓名,公开密钥,电⼦邮件地址,证书有效期以及其他信息的数字化的⽂件.认证机构还对每个证书都附加有电⼦签名,以证明证书的内容是可靠的.然⽽,⽆论⽤户多么⼩⼼谨慎,其私有密钥都有丢失或被盗的可能.⼀旦该类事件发⽣,遭受危险的私有密钥和与其相应的公开密钥,就不能再⽤来加密信息.为了应付这种危险状况,⼤多数认证机构都能提供作废证书表(crl),以列举那些失效的密钥对.作废证书表的内容,是经常更新的,对于⼴⼤⽤户来说,也是容易利⽤的.
2,防⽌否认功能
不得否认原理是诚实信⽤原则在电⼦交易领域中的具体体现.该原理要求⾏为⼈在进⾏民事交往活动时,⼀⽅⾯应动机纯正,没有损⼈利⼰的不当或不法的主观态度,另⼀⽅⾯,在为某种⾏为时,应符合道德惯例.因此,从这⼀⾓度看来,不得否认是诚实信⽤的基本要求,是实现交易安全问题的基本⼿段之⼀.
电⼦认证的最终⽬的就是为了在电⼦商务交易的当事⼈之间发⽣纠纷的情况下,提供有效的认证解决⽅法.信息发送⼈难以否认电⼦认证程序与规则,⽽信息接受⼈不能否认其已经接受到信息,这就为交易当事⼈提供了⼤量的预防性的保护,避免⼀⽅当事⼈试图抵赖曾发送或收到某⼀数据信息⽽欺骗另⼀⽅当事⼈的⾏为发⽣.
当然,电⼦认证是对数字签名及其签署者的认证,因⽽认证只有和数字签名结合起来,才能完成上述功能.
声明:该作品系作者结合法律法规、政府官⽹及互联⽹相关知识整合。

如若侵权请通过投诉通道提交信息，我们将按照规定及时处理。

【投诉通道】。