电子认证法律制度
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4) 证书的效力
证书的效力是指证书在什么时间、地点 具有法律上的效力。通常情况下,认证机 构所颁发的证书上都写明了证书的生效时 间,证书上注明的时间即为该认证证书具 有法律效力的时间。对于证书的生效地点, 一般不作强行规定 。
2. 认证机构在认证证书管理中的职责 1) 证书的中止 2) 证书的撤销 3) 证书的终止 4) 证书的保存
2. 认证证书的等级
在认证业务中,认证机构可以根 据客户的不同需求而提供不同档次 服务等级的认证证书。认证机构一 般根据证书的等级、证书政策,标 明其可提供的不同的选择性的服务。
5.来自百度文库.2 证书政策与证书政策实施说明
1. 概念
证书政策(Certification Policy,CP) 由一组规定组成,用以指明证书用于特定 社团或具有相同安全要求的应用类型。
5.1.6 电子认证的效力 1. 立法形式 ▪ (1) 以直接的立法形式明示直接承认可被接受的
技术方案。
▪ (2) 授权政府行政主管部门制定相应规则。 ▪ (3) 制定明确的设立及管理CA机构的条件及程序。 2. 协议形式 ▪ 在此情况下,电子认证业务不纯粹由CA机构独
享,银行、ISP公司均可扮演电子认证机构的角 色。
电子认证法律制度
1 电子认证概述 1.1 电子认证的概念
电子认证是以特定的机构对电子签名 及其签署者的真实性进行验证的具有法律 意义的服务。
5.1.2 电子认证的作用与意义 1. 电子认证的作用 1) 确认交易双方的身份和交易内容 2) 防止电子签名人对已进行认证的信息予以
否认
3) 防止电子认证交易当事方以外的人实施欺 诈行为
2. 电子认证的意义 1) 保证电子交易安全 2) 促进电子商务的发展
5.1.3 电子认证的方法、分类和技术 1. 电子认证的方法 1) 用户身份认证的传统方法 2) 基于智能卡的用户身份认证方法 3) 口令认证方法 4) 使用公开密钥签名算法的挑战响应认证方法 5) 使用电子签名和双重电子签名的身份认证方法
2. 电子认证的分类 1) 根据电子认证机构的功能及其认证的对象 (1) 站点认证 (2) 数据电文认证 (3) 身份认证 2) 根据电子认证机构提供的不同等级的服务 (1) 身份认证 (2) 授权认证 (3) 执行认证 (4) 时间标识 3) 依据认证的主体不同 (1) 双方认证 (2) 第三方认证
2) 电子认证机构的管理 (1) 外部管理,包括制定规范、业务监
督和审计监督。 (2) 内部管理,涉及机构记录的披露、
机构的内部系统要求、机构所从事危 险活动的禁止及机构主体变更后的业 务承接。
5.1.5 电子认证的程序 ▪ (1) 发信人在进行电子签名前,利用密钥制造系统产生
公钥,私钥由发信人自己保管。 ▪ (2) 电子签名人向CA认证中心申请该认证中心登记并
2. 证书政策和证书政策实施说明的关系
证书政策侧重于说明证书主张的内容, 而证书政策说明则侧重于说明该主张实现 的具体过程。
3. 证书政策和证书政策实施说明的制定过程 (1) 计划阶段。 (2) 开展阶段。 (3) 维护阶段。 (4) 发布阶段。 4. 证书政策和证书政策实施说明的基本内容 ▪ 1) 定义 2) 缩略语 3) 概述 4) 内容 5) 认证和授权
5.3 电子认证各方之间的法律关系 5.3.1 电子认证机构业务的性质 1. 电子认证与公证的异同 1) 电子认证与公证的相同之处 (1) 以第三人身份介入基础法律关系当中 (2) 机构功能相似 2) 电子认证与公证的不同之处 (1) 机构性质不同 (2) 业务性质不同 (3) 证明方式不同 (4) 效力不同
证书的颁发是直接向用户作出的一种当
事人之间的通知行为,而其发布则是向全 社会作出的一种公告行为,二者共同构成 完整的证书颁发业务。证书的发布根据其 所针对的对象不同,一般包括必发、选发、 密存3种不同的内容。
3) 证书的接收
证书的接收是指申请证书的人接受认证 机构证书的行为。自接收证书后,用户就 对该证书享有支配权和使用权,并应承担 相应的责任与义务。
由其签发认证证书。 ▪ (3) 电子认证机构对电子签名人的申请进行审查。如符
合上述要求,则发给电子签名人一个“认证证书” 。 ▪ (4) 发信人将电子签名文件和认证证书一起发给收信方。 ▪ (5) 收信人接到电子签名文件和认证证书后,根据认证
证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 ▪ (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。
5.2 认证证书业务规范
5.2.1 认证证书概述
1.认证证书的概念
认证证书又称数字证书(Digital Certificate,Digital ID),是指用电子 手段证实用户的身份、交易信息内容 及其对网络资源的访问权限的特定化 信息。一般而言,认证证书分为客户 证书、商家证书、网关证书、认证机 构系统证书几种类型。
3. 电子认证的技术 1) 数字认证技术 数字认证就是利用密码学的方法实现认证,
最普遍的数字认定技术就是采用口令认证。 2) 生物认证技术 即根据使用者的生物特征实现认证,如人脸
认证、指纹认证、虹膜认证、掌纹认证、 声音认证、步态识别、手工签名认证等。
5.1.4 电子认证的机构 1. 电子认证机构的概念 2. 电子认证机构的特征 1) 独立性 2) 权威性 3) 中立性与可靠性 4) 非营利性 3. 电子认证机构的设立与管理 1) 电子认证机构的设立 (1)人员。 (2) 设备。 (3) 营业场所。 (4) 经营担保。 (5) 认证机构的许可。
6) 操作需求 7) 物理、程序和人员安全控制 ▪ 8) 技术安全控制 9) 证书及CRL配置文件 ▪ 10) 规格管理
5.2.3 认证机构在认证证书业务规范中承担 的职责
1. 认证机构在认证证书颁发中的职责 1) 证书的颁发
证书的颁发是指认证机构将认证证书通 过一定的程序颁发给用户。 2) 证书的发布
2. 电子认证是一种特殊的信用服务
从此项活动的性质来看,电子认证机构 提供的是经过核实的、有关网络交易当事 方所关心的基本信息资料。而电子签名人 与电子认证机构均须对证书信息的真实性 承担责任。所以,电子认证实际上是一种 特殊的信用服务。只不过就实现方式而言, 这种信用服务更多的是依托网络环境与数 字技术。
证书的效力是指证书在什么时间、地点 具有法律上的效力。通常情况下,认证机 构所颁发的证书上都写明了证书的生效时 间,证书上注明的时间即为该认证证书具 有法律效力的时间。对于证书的生效地点, 一般不作强行规定 。
2. 认证机构在认证证书管理中的职责 1) 证书的中止 2) 证书的撤销 3) 证书的终止 4) 证书的保存
2. 认证证书的等级
在认证业务中,认证机构可以根 据客户的不同需求而提供不同档次 服务等级的认证证书。认证机构一 般根据证书的等级、证书政策,标 明其可提供的不同的选择性的服务。
5.来自百度文库.2 证书政策与证书政策实施说明
1. 概念
证书政策(Certification Policy,CP) 由一组规定组成,用以指明证书用于特定 社团或具有相同安全要求的应用类型。
5.1.6 电子认证的效力 1. 立法形式 ▪ (1) 以直接的立法形式明示直接承认可被接受的
技术方案。
▪ (2) 授权政府行政主管部门制定相应规则。 ▪ (3) 制定明确的设立及管理CA机构的条件及程序。 2. 协议形式 ▪ 在此情况下,电子认证业务不纯粹由CA机构独
享,银行、ISP公司均可扮演电子认证机构的角 色。
电子认证法律制度
1 电子认证概述 1.1 电子认证的概念
电子认证是以特定的机构对电子签名 及其签署者的真实性进行验证的具有法律 意义的服务。
5.1.2 电子认证的作用与意义 1. 电子认证的作用 1) 确认交易双方的身份和交易内容 2) 防止电子签名人对已进行认证的信息予以
否认
3) 防止电子认证交易当事方以外的人实施欺 诈行为
2. 电子认证的意义 1) 保证电子交易安全 2) 促进电子商务的发展
5.1.3 电子认证的方法、分类和技术 1. 电子认证的方法 1) 用户身份认证的传统方法 2) 基于智能卡的用户身份认证方法 3) 口令认证方法 4) 使用公开密钥签名算法的挑战响应认证方法 5) 使用电子签名和双重电子签名的身份认证方法
2. 电子认证的分类 1) 根据电子认证机构的功能及其认证的对象 (1) 站点认证 (2) 数据电文认证 (3) 身份认证 2) 根据电子认证机构提供的不同等级的服务 (1) 身份认证 (2) 授权认证 (3) 执行认证 (4) 时间标识 3) 依据认证的主体不同 (1) 双方认证 (2) 第三方认证
2) 电子认证机构的管理 (1) 外部管理,包括制定规范、业务监
督和审计监督。 (2) 内部管理,涉及机构记录的披露、
机构的内部系统要求、机构所从事危 险活动的禁止及机构主体变更后的业 务承接。
5.1.5 电子认证的程序 ▪ (1) 发信人在进行电子签名前,利用密钥制造系统产生
公钥,私钥由发信人自己保管。 ▪ (2) 电子签名人向CA认证中心申请该认证中心登记并
2. 证书政策和证书政策实施说明的关系
证书政策侧重于说明证书主张的内容, 而证书政策说明则侧重于说明该主张实现 的具体过程。
3. 证书政策和证书政策实施说明的制定过程 (1) 计划阶段。 (2) 开展阶段。 (3) 维护阶段。 (4) 发布阶段。 4. 证书政策和证书政策实施说明的基本内容 ▪ 1) 定义 2) 缩略语 3) 概述 4) 内容 5) 认证和授权
5.3 电子认证各方之间的法律关系 5.3.1 电子认证机构业务的性质 1. 电子认证与公证的异同 1) 电子认证与公证的相同之处 (1) 以第三人身份介入基础法律关系当中 (2) 机构功能相似 2) 电子认证与公证的不同之处 (1) 机构性质不同 (2) 业务性质不同 (3) 证明方式不同 (4) 效力不同
证书的颁发是直接向用户作出的一种当
事人之间的通知行为,而其发布则是向全 社会作出的一种公告行为,二者共同构成 完整的证书颁发业务。证书的发布根据其 所针对的对象不同,一般包括必发、选发、 密存3种不同的内容。
3) 证书的接收
证书的接收是指申请证书的人接受认证 机构证书的行为。自接收证书后,用户就 对该证书享有支配权和使用权,并应承担 相应的责任与义务。
由其签发认证证书。 ▪ (3) 电子认证机构对电子签名人的申请进行审查。如符
合上述要求,则发给电子签名人一个“认证证书” 。 ▪ (4) 发信人将电子签名文件和认证证书一起发给收信方。 ▪ (5) 收信人接到电子签名文件和认证证书后,根据认证
证书中的内容,向相应的认证机构提出申请,请求认 证机构将发信人的公钥发给自己。 ▪ (6) 收信人通过对公钥及电子签名的验证即可确认电子 签名文件的真实性和可信性。
5.2 认证证书业务规范
5.2.1 认证证书概述
1.认证证书的概念
认证证书又称数字证书(Digital Certificate,Digital ID),是指用电子 手段证实用户的身份、交易信息内容 及其对网络资源的访问权限的特定化 信息。一般而言,认证证书分为客户 证书、商家证书、网关证书、认证机 构系统证书几种类型。
3. 电子认证的技术 1) 数字认证技术 数字认证就是利用密码学的方法实现认证,
最普遍的数字认定技术就是采用口令认证。 2) 生物认证技术 即根据使用者的生物特征实现认证,如人脸
认证、指纹认证、虹膜认证、掌纹认证、 声音认证、步态识别、手工签名认证等。
5.1.4 电子认证的机构 1. 电子认证机构的概念 2. 电子认证机构的特征 1) 独立性 2) 权威性 3) 中立性与可靠性 4) 非营利性 3. 电子认证机构的设立与管理 1) 电子认证机构的设立 (1)人员。 (2) 设备。 (3) 营业场所。 (4) 经营担保。 (5) 认证机构的许可。
6) 操作需求 7) 物理、程序和人员安全控制 ▪ 8) 技术安全控制 9) 证书及CRL配置文件 ▪ 10) 规格管理
5.2.3 认证机构在认证证书业务规范中承担 的职责
1. 认证机构在认证证书颁发中的职责 1) 证书的颁发
证书的颁发是指认证机构将认证证书通 过一定的程序颁发给用户。 2) 证书的发布
2. 电子认证是一种特殊的信用服务
从此项活动的性质来看,电子认证机构 提供的是经过核实的、有关网络交易当事 方所关心的基本信息资料。而电子签名人 与电子认证机构均须对证书信息的真实性 承担责任。所以,电子认证实际上是一种 特殊的信用服务。只不过就实现方式而言, 这种信用服务更多的是依托网络环境与数 字技术。