第五章电子认证法律制度.ppt

四、证书的管理 第22条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。 第19条 电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。 ????电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。 第25条 国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。 四、证书的暂停、撤销、终止与保存 《电子认证服务管理办法》第二十九条 　有下列情况之一的，电子认证服务机构可以撤销其签发的电子签名认证证书：　　（一）证书持有人申请撤销证书。　　（二）证书持有人提供的信息不真实。　　（三）证书持有人没有履行双方合同规定的义务。　　（四）证书的安全性不能得到保证。　　（五）法律、行政法规规定的其他情况。　第三十一条　电子认证服务机构更新或者撤销电子签名认证证书时，应当予以公告。 〈电子签名法〉?第二十三条 电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。 ??? ?电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。 ???? 电子认证服务提供者被依法吊销电子认证许可证书的，其业务承接事项的处理按照国务院信息产业主管部门的规定执行。 ?第二十四条 电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。 第四节、认证机构的法律责任 一、认证服务机构与当事人之间的法律关系 二、认证机构在认证法律关系中的义务 三、认证机构的业务风险与过错责任 四、电子认证服务机构的免责条件 一般情况下，电子认证服务活动涉及三方主体：证书持有人、认证服务机构、证书信赖人。 一、认证服务机构与当事人之间的法律关系 （1）认证服务机构与数字证书持有人之间的法律关系 认证服务机构与其数字证书持有人之间是合同关系。 当事人的合同关系表现在认证证书上。当事人在线或离线申请数字证书，认证服务机构允诺，合同即成立。 合同的标的是认证机构的服务行为，双方的权利义务载明在认证证书上。数字证书本身不是合同，但它是合同存在的证明。 （2）认证服务机构与证书信赖人之间的法律关系 证书信赖人，是指相信电子签名证书，并以该证书上所确定的证书持有人为交易对方，而进行交易的当事人。 认证服务机构对于信赖证书的交易人，应承担公正信息发布的义务，而不能因未接受其服务报酬，而偏袒与之建立了服务合同的证书持有人一方。 证书信赖人本身可能是，也可能不是认证服务机构的用户，他与认证服务机构，要比用户与认证服务机构之间的关系更为复杂。当证书信赖人不是认证服务机构的用户时，他与认证服务机构之间并无服务合同存在。但是，当他利用证书而与证书持有人交易时，却又成为了证书服务关系中的对象，并且，认证服务机构在特定情况下还要对此承担法律责任。 1、审查义务 2、提供的证书信息真实、准确、完整的义务 3、正确及时发放的义务 4、安全保密义务 5、业务规则说明和告之的义务 6、及时处理业务义务 二、认证机构在法律关系中的义务 三、认证机构的业务风险与过错责任 1、业务风险90 2、认证机构相关法律责任91 四、电子认证服务机构的免责条件 认证服务机构满足可免除责任的条件有以下三种情况： （1）不可抗力。 （2）免责条款。 （3）债权人过错。 第五章 电子认证法律制度 第一节、电子认证概述 一、电子认证的概念和性质 （一）、电子认证的概念 认证是指权威的、中立的、没有直接利害关系的第三人或机构、对当事人提出的包括文件、身份物品及其产地、品质等具有法律意义的事实与资格、经审查属实后作出的证明。 电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密匙来检验带有电子签名的文件所有人及其内容的真实性的一种行为。 电子认证服务是指为电子签名相关各方提供真实性，可靠性验证的公众服务活动p74 。 电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题，则是电子签名技术本身无法解决的问题。换言之，这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可