第六章电子认证法律制度

11
二、预防功能
（1）防止欺诈功能 认证机构通过向其用户提供可靠的在线证书状 态查询，满足用户实时证书验证的要求，从而解 决了可能被欺骗的问题。如果甲与乙都是用户， 认证机构的在线证书状态查询，就可以同时查询 到二者的证书公开信息服务。该证书是包括用户 姓名、公开密钥、电子邮件地址、证书有效期以 及其他信息的数字化的文件。认证机构还对每个 证书都附加有电子签名，以证明证书的内容是可 靠的。
13
第二节 公钥基础设施
2、1公钥基础设施（PKI）概述
电子认证就是通过一个或几个值得信赖的第三方 将被认定的签名或签名者的姓名与特定的公共密码 联系起来。可信赖的第三方就是认证机构。这样的 认证机构按不同的层次构建起来，形成公钥基础设 施（Public Key Infrastructure/PKI ）。在公钥 基础设施的构成中，认证机构（CA）及相关的证书 管理设施居于核心地位。 公钥基础设施是一种以公钥加密技术为基础技术 手段实现电子交易安全的技术。
14
一、 PKI的优点
（1）透明性和易用性 （2）可扩展性 （3）可操作性强 （4）支持多平台
15
二、 PKI的组成
（1）认证机构（CA） （2）证书库 （3）密钥生成和管理系统 （4）证书管理系统 （5）PKI应用接口系统
16
2、2 PKI的框架
一、核心：证书业务
（1）政策批准 （2）证书发行 （3）证明档案保管 （4）证书撤消
7
四、认证的基本方式
（1）口令认证方式 （2）生物特征检测方式 （3）基于智能卡的认证
8
五、认证与电子签名的关系
电子认证和电子签名，都是电子商务的保障机 制，但二者的手段和目的却有所不同。
9
电子签名是一种技术手段上的工具性的保障。 法律规范对之所作的调整，主要表现为对符合签 名基本功能的电子签名技术，予以认定，从而确 立其法律效力。这实际上是对技术标准的认定， 具有较强的客观性。 电子签名认证，则是对电子商务的一种组织上 的保障，它不仅需要一定标准，还需要有一定的 社会组织结构与之配套。也就是说，电子认证， 更侧重于对交易人的品行方面的考察。
17
二、技术支持
（1）密钥对的产生 （2）密钥的秘密交换 （3）数字签名的产生 （4）数字签名效验
18
三、服务内容
（1）管理为数字签名使用的加密密码； （2）确认公共密码与私人密码相符； （3）为最终用户提供密码； （4）决定哪些用户在系统上享有哪些特权； （5）公布可靠的公共密码或证书目录； （6）管理可以用惟一的个人身份信息识别用户或能够生成和储存个 人私人密码的个人令牌（如智能卡）； （7）检查最终用户身份，并向他们提供服务； （8）提供不拒绝接受服务； （9）提供时间戳记服务； （10）在为保密而被授权使用密码技术的场合，管理加密密码。
3
电子认证解决的是密钥及其持有人的可信 度问题，因为密钥存在着丢失、被盗、被破译 等风险。这就产生了公开密钥的辨别与认证的 有效性问题，即需要由一个权威的机构对公开 密钥进行管理、认证。
4
一、电子认证的必要性
（1）身份识别 （2）文件归属
5
二、电子认证概述
电子认证，是以特定的机构，对电子签名及其 签署者的真实性，进行验证的具有法律意义的服 务。
19
第三节 认证机构
3、1 认证机构概述
在电子商务交易中，无论是数字时间戳服务， 还是数字证书的发放，都不是靠交易的双方自己 来完成的，而需要有一个具有权威性和公正性的 第三方来完成。认证机构（CA）就是承担安全电 子交易认证服务、签发数字证书，并能确认用户 身份的服务机构。
20
一、认证机构的定义
Hale Waihona Puke Baidu
12
（2）防止否认功能
电子认证的最终目的就是为了在电子商务 交易的当事人之间发生纠纷的情况下，提供有 效的认证解决方法。信息发送人难以否认电子 认证程序与规则，而信息接受人不能否认其已 经接受到信息，这就为交易当事人提供了大量 的预防性的保护，避免一方当事人试图抵赖曾 发送或收到某一数据信息而欺骗另一方当事人 的行为发生。其具体形式包括：数据信息的发 送、接收，及其内容的不得否认。通过认证则 可达到这种效果。
10
1、2 电子认证的功能
一、担保功能
（1）潜在用户与请求者并与证书上所列的人是同一人； （2）如果潜在用户是通过代理人行事，该用户适当地授权了代理人 对其私钥享有监督权,并请求颁发相应的公开密钥证书； （3）待颁发证书中的信息是准确的； （4）潜在用户合法持有与待颁发证书上所列公开密钥想对应的私密 钥； （5）潜在用户持有能够用以创制数字签名的私密钥； （6）证书上所列的公开密钥可以用于证实由潜在用户所持有私人密 钥附加的数字签名。
电子商务法
谢爱平 湖北广播电视大学
1
第六章 电子认证法律制度
主要内容： 电子认证的概念和功能 公钥基础设施 认证机构 认证证书业务规范 电子认证法律关系当事人及其行为规范
2
第一节 电子认证的概念和功能
1、1电子认证的意义
电子签名虽然将电子文件与其签署人紧密的 联系在一起，解决了电子文件的辨别问题，但 是并没有在陌生的商事主体之间，建立起交易 所需的起码的信任度。电子签名侧重于解决身 份辨别与文件归属问题。
认证机构就是用来解决公钥体系中公钥 的合法性检验问题，它是承担网上安全电子 交易认证服务、能签发数字证书，并能确认 用户身份的服务机构。认证机构的主要任务， 是受理数字证书的申请、签发数字证书，以 及对数字证书进行管理。
21
二、认证机构的认证业务问题
（1）为了将密码组与潜在的用户联系起来。 （2）用数字签名签署证书并作准确的时间纪录。 （3）证书可以向社会公布。 （4）证书的中止或撤销。 （5）认证机构承担的责任。
电子认证，主要应用于交易关系的信用安全方 面，保证交易人的真实与可靠，是一种组织制度 的保证。 电子认证，主要运用于开放性的交易网络。随 着互联网等开放性网络的广泛应用，认证机构及 其服务的作用，就显得越来越重要、越普遍。
6
三、认证的含义
广义的认证(authentication)即鉴别，主要包 含对事物真伪的辨识的意思，它既可能是第三人 的鉴别，也可能是当事人之间的相互鉴别。 狭义的认证，特指由从事认证服务的第三方机 构所进行的鉴别。电子商务认证，是由特定认证 机构在电子商务中所做的认证，即狭义的认证。