文档介绍:第四章电子认证法律制度
第一节电子认证的概念和功能
一、电子认证的意义� (一)问题的提出� 电子签名的基本功能是将电子文件与其签署人紧密地联系在一起,较好地解决了身份辨别及文件归属问题,但是它并没有在陌生的商事主体之间建立起交易所需的起码的信用度。问题的解决方案是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。可信赖的第三方一般被称作为“认证机构”,在许多国家里,这样的认证机构按不同的层次构建起来,常被称作是公钥基础设施.
(二)认证的含义� 本书所讲的认证,是指特定认证机构对电子签名及其签署者的真实性所做的认证。� 本书中所说的认证是针对数字签名及其签署者的认证。认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题。电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下,提供有效的认证解决方法。信息发送人难以否认电子认证程序与规则,为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生。� 当多个认证机构存在的时候,很难肯定公钥密码使用者所使用的认证证书是其信赖的认证机构所发放的认证证书。因此,为了获得该认证机构的公钥密码,该公钥使用者又需获得另一认证机构签发的证明该公钥密码的认证证书。通过这种方式,每一数字证书都与上一级的签名证书相关联,最终通过安全认证链,追溯到一个已知的可信赖的机构。
本书中所说的认证就是针对数字签名及其签署者的认证。但是,这绝不意味着本书所述的电子签名就是数字签名。在现实生活以及未来发展中,电子签名所采用的技术手段和方案呈多样性特点,与之相应,电子认证所采用的技术手段和方案也是多样性的。正如电子签名不限于数字签名一样,电子认证也并非限于仅对数字签名进行认证。比如,电子签名既可采用数字技术生成数字签名,也可采用生物技术生成指纹签名、视网膜签名,还可采用其他电子技术生成诸如口令、识别标志等签名。那么,进行认证的方法就要求与被认证的对象严格对应,也完全可以采用相应的有关技术、手段和方法,如口令认证方法,基于智能卡的认证,生物特征检测法等。
二、电子认证的功能� 电子认证是一种服务,其功能可表现在两个方面:� (一)担保功能� 认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事,该用户适当的授权了代理人对其私钥享有监管权,并请求颁发相应的公开密钥证书;适当谨慎行事后,待颁发证书中的信息是准确的;潜在用户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在用户持有能够用以创制数字签名的私密钥;证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名。� 通过发放认证证书,认证机构对所有合理信赖证书内信息的人承担一定的担保义务:签名人的身份;用以识别签名者的方法;在签发证书时,签名生成数据是由证书所列签名人控制;在签发证书之时签名生成数据有效;证书的效力状况等。� 这样,通过中立的认证机构的信用服务,一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人。
(二)预防功能� 1、防止欺诈功能� 在开放型电子商务环境下,交易各方可能是跨越国境、互不见面的当事人,其间不仅缺少封闭型社区交易群体的道德约束力,而且发生欺诈事件后的救济方法也非常有限,即便有救济的可能,其成本也往往要超过损失本身。所以只有事先对各种欺诈予以防范,才是最明智、最经济的选择。� 认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题。如果甲与乙都是用户,认证机构的在线证书状态查询,就可以同时查询到二者的证书公开信息服务。该证书是包括用户姓名、公开密钥、电子邮件地址、证书有效期以及其他信息的数字化的文件。认证机构还对每个证书都附加有电子签名,以证明证书的内容是可靠的。然而,无论用户多么小心谨慎,其私有密钥都有丢失或被盗的可能。一旦该类事件发生,遭受危险的私有密钥和与其相应的公开密钥,就不能再用来加密信息。为了应付这种危险状况,大多数认证机构都能提供作废证书表(CRL),以列举那些失效的密钥对。作废证书表的内容,是经常更新的,对于广大用户来说,也是容易利用的。
2、防止否认功能� 不得否认原理是诚实信用原则在电子交易领域中的具体体现。该原理要求行为人在进行民事交往活动时,一方面应动机纯正,没有损人利己的不当或不法的主观态度,另一方面,在为某种行为时,应符合道德惯例。因此,从这一角度看来,不得否认是诚实信用的基本要求,是实现交易安全问题的基本手段之一。� 电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下,提供有效的认证解决方法