资源简介

(共19张PPT)
第三章 电子签名与电子认证法律制度
ContentsPage目录页——第一节数据电文第二节电子签名法律制度第三节电子认证法律制度ContentsPage目录页——第一节 数据电文3.1.1数据电文概述3.1.2数据电文发送与接收第二节 电子签名法律制度3.2.1电子签名概述3.2.2可靠电子签名的要件3.2.3电子签名的法律效力第三节电子认证法律制度3.3.1电子认证概述3.3.2电子认证机构3.3.3电子认证各方的法律责任第三节 电子认证法律制度
3.3.1电子认证概述
在电子商务交易中，双方使用电子签名时，往往需要由第三方对电子签名人的身份进行认证，向交易对方提供信誉保证，这个第三方一般称之为电子认证服务机构（Certification Authorities，简称CA）。
这种认证机构在我国《电子签名法》中称为“电子认证服务提供者”。
认证机构的可靠与否对电子签名的真实性和电子交易的安全性起着关键作用。
3.3 电子认证法律制度
3.3.1电子认证概述
电子签名认证证书是电子认证服务提供者签发的用以证明证书持有人的电子签名、身份、资格及其他有关信息的电子文件，它是电子交易当事人在互联网上从事电子商务活动的身份证和通行证。
在电子商务交易中互不认识的双方当事人用其证书证明各自签名的真实性，可以在双方之间建立相互信任的基础。
因此，电子签名认证证书不仅具有证明电子签名的真实性与完整性的作用，还可以为交易当事人提供身份及从事交易的资格、权限等方面的证明。
3.3 电子认证法律制度
3.3.1电子认证概述
电子认证服务提供者签发的电子签名认证证书应当载明下列内容：
（1）电子认证服务提供者名称；
（2）证书持有人名称；
（3）证书序列号；
（4）证书有效期；
（5）证书持有人的电子签名验证数据；
（6）电子认证服务提供者的电子签名；
（7）国务院信息产业主管部门规定的其他内容。
3.3 电子认证法律制度
3.3.2电子认证机构
电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。
提供电子认证服务，应当具备下列条件：
（1）取得企业法人资格。
这是《电子签名法》2015年修订时新增加的一个条件，电子认证机构必须是企业法人。
3.3 电子认证法律制度
3.3.2电子认证机构
（2）具有与提供电子认证服务相适应的专业技术人员和管理人员。
电子认证服务提供者在提供电子认证服务的过程中涉及多级认证和交叉认证等多种技术手段。这就需要有一批懂技术的专门人才从事电子认证服务工作，才能保障电子认证活动的开展。
同时，作为权威的第三方认证机构，不仅应当具备可靠的技术条件，更重要的是在策略、管理、运营等诸多方面具备良好的条件，具有合格的管理人员也是电子认证服务提供者应当具备的一个重要条件。
3.3 电子认证法律制度
3.3.2电子认证机构
（3）具有与提供电子认证服务相适应的资金和经营场所。
具备必要的资金是电子认证服务提供者开展业务的前提条件，也是电子认证服务提供者承担法律责任的重要保证。
同时，由于提供电子认证服务对于安全性、保密性的要求较高，电子认证服务提供者相比较于一般企业，对经营场所的防火、防盗、防电磁辐射等方面的要求更高。
电子认证机构对经营场所的安全条件一般都制定有严格的标准，以保障电子认证服务的顺利开展。
3.3 电子认证法律制度
3.3.2电子认证机构
（4）具有符合国家安全标准的技术和设备。
国家为了保障信息技术产品的安全性，先后制定了一系列的国家标准。
电子认证服务提供者在提供电子认证服务过程中使用的技术和设备，应当符合国家已经制定的安全标准。
3.3 电子认证法律制度
3.3.2电子认证机构
（5）具有国家密码管理机构同意使用密码的证明文件。
商用密码技术属于国家秘密，国家对商用密码产品的科研、生产、销售和使用实行专控管理。任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品。
由于电子认证服务提供者在经营过程中必然要使用密码技术和密码产品，电子认证服务提供者必须具有国家密码管理机构同意使用密码的证明文件。
（6）法律、行政法规规定的其他条件。
3.3 电子认证法律制度
从事电子认证服务机构，应当向国务院信息产业主管部门提出申请，并提交符合上述规定的六个方面条件的相关材料。
国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。
取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。
3.3 电子认证法律制度
电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。
电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。
电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。
电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。
3.3 电子认证法律制度
3.3.3电子认证各方法律责任
1. 电子签名人的赔偿责任
电子签名人未履行法定义务造成他人损失的，应承担相应的赔偿责任。
电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。
电子签名依赖方是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人。
电子签名人承担赔偿责任的前提条件是主观上必须有过错。可以看出，我国法律对电子签名人承担民事责任实行的是过错责任原则。如果电子签名人主观上没有过错，则不承担赔偿责任。
3.3 电子认证法律制度
3.3.3电子认证各方法律责任
2. 电子认证服务机构的赔偿责任
电子认证服务提供者因过错给电子签名人或者电子签名依赖方造成损失的，应承担相应的赔偿责任。
电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。
也就是说，如果电子认证服务提供者能够证明自己没有过错，则不承担赔偿责任。
本条规定的是举证责任倒置，即对原告提出的侵权事实，电子认证服务提供者如果予以否认，则应负举证责任，证明自己没有过错。
3.3 电子认证法律制度
3.3.3电子认证各方法律责任
3. 电子认证服务机构的管理责任
电子认证服务机构未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为；有违法所得的，没收违法所得；并处以罚款。
电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处以罚款。
3.3 电子认证法律制度
电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正；逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。
吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。
3.3 电子认证法律制度
3.3.3电子认证各方法律责任
4. 伪造、冒用、盗用他人电子签名的法律责任
伪造、冒用、盗用他人的电子签名，构成犯罪的，依法追究刑事责任；给他人造成损失的，依法承担民事责任。
主要是指构成刑法第二百八十条关于妨害国家机关公文、证件、印章的犯罪，伪造公司、企业、事业单位、人民团体印章的犯罪。
给他人造成损失的，应当承担民事责任，指的是侵权的民事责任。
按照民法总则的规定，承担民事责任的方式主要包括：停止侵害、排除妨碍、消除危险、返还财产、恢复原状、赔偿损失、赔礼道歉等。对于所规定的承担民事责任的几种方式，可以单独适用，也可以合并适用。
3.3 电子认证法律制度

展开更多......

收起↑