文档介绍:第五章电子认证法律制度
第一节、电子认证概述
一、电子认证的概念和性质
(一)、电子认证的概念
认证是指权威的、中立的、没有直接利害关系的第三人或机构、对当事人提出的包括文件、身份物品及其产地、品质等具有法律意义的事实与资格、经审查属实后作出的证明。
电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密匙来检验带有电子签名的文件所有人及其内容的真实性的一种行为。
电子认证服务是指为电子签名相关各方提供真实性,可靠性验证的公众服务活动p74 。
电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。一是密钥持有人主观恶意,即有意识否认自己做出的行为;二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
(二)、电子认证的分类
1、站点认证。交易中的商务信息都有保密的要求,如信用卡和账号和用户名被人知道,就有可能被盗用,订货和付款和信息被竞争对手获悉,就可能失去机会,因此,在商务信息传播中均有加密的要求,为了确保通讯安全,在正式传送数据电文之前,应首先认证通讯是否是在意定的两个站点间进行,这一过程称为站点认证。
2、数据电文认证
经过站点认证后,收发双方便可进行电子通信,而数据电文这种认证保证收方能够确定:这个电讯是由确认方发出的,该电讯的内容有无篡改或发生错误;该电讯传送给确定的收方,从而使每个通信者能够验证每份电讯的来源,内容、时间性和目的地的真实性
3、电讯源的认证
网络交易必须保证发送者和接收者之间交换信息的保密性。电子商务作为一种子贸易手段,其信息直接代表着企业的商业机密。因此,要预防非法的信息存取和信息在传输过程中被非法窃取,确保只有合法用户才能看到数据,防止信息泄密事件发生。实现电讯源的认证既可以收发双方共享的数据加密密钥,来认证电讯源,也可以收发双方共享的保密的通行字为基础,来认证电讯源。
4、身份认证。
商家主要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个有意欺诈的黑店,因此能方便而可靠地确认对方身份是交易的前提,其目的在于识别合法用户和非法用户,从而阻止非法用户访问系统。这对于确保系统和数据的安全保密是极其重要的。
P75
电子签名主要用于保证数据电讯本身的安全,使之不被否认或篡改,是一种技术上的手段保证,但在保证交易关系的信用安全方面、保证交易人的真实性和可靠性方面却无能为力。
而电子认证则侧重于对交易人身份及信用度的考察,使之与实际上的数据电文的发、收人相一致。
因此,如果说电子签名是从技术手段上来保障电子商务的安全,则电子认证则是一种组织制度上的保证。