第四章电子签名与电子认证法律制度课件.ppt

1、2023-1-11第四章电子签名与电子认证法律制度第四章电子签名与电子第四章电子签名与电子认证法律制度认证法律制度第四章电子签名与电子认证法律制度第一节第一节 电子签名法律制度电子签名法律制度l一、电子签名概论一、电子签名概论(一一)电子签名的概念和种类电子签名的概念和种类l（1）广义的电子签名）广义的电子签名 所谓广义的电子签名，是指包括数字技术、生物特征技所谓广义的电子签名，是指包括数字技术、生物特征技术、电子录音、电传等各种电子技术手段在内的电子签术、电子录音、电传等各种电子技术手段在内的电子签名名l（2）狭义的电子签名即数字签名）狭义的电子签名即数字签名l（3）折中式概念）折中式概念可

2、靠电子签名可靠电子签名 我国我国电子签名法电子签名法第第13条规定，电子签名同时符合下列条条规定，电子签名同时符合下列条件的，视为可靠的电子签名：件的，视为可靠的电子签名：（1）电子签名制作数据用于电子签名时，属于电子签名人）电子签名制作数据用于电子签名时，属于电子签名人专有；专有；（2）签署时电子签名制作数据仅由电子签名人控制；）签署时电子签名制作数据仅由电子签名人控制；（3）签署后对电子签名的任何改动能够被发现；）签署后对电子签名的任何改动能够被发现；（4）签署后对数据电文内容和形式的任何改动能够被发现。）签署后对数据电文内容和形式的任何改动能够被发现。第四章电子签名与电子认证法律制度该条

3、提出了认定可靠电子签名的四个基本条件，该条提出了认定可靠电子签名的四个基本条件，且四个条件需要同时满足。其中，第（且四个条件需要同时满足。其中，第（1）个条）个条件和第（件和第（2）个条件是归属推定。第（）个条件是归属推定。第（3）个条件）个条件和第（和第（4）个条件是完整性推定。）个条件是完整性推定。鉴于电子签名技术的迅速发展，我国鉴于电子签名技术的迅速发展，我国电子签名电子签名法法没有限定可靠的电子签名的具体技术，这为没有限定可靠的电子签名的具体技术，这为各种电子签名技术的发展铺平了道路。此外，当各种电子签名技术的发展铺平了道路。此外，当事人也可以根据自己的判断，选择使用自己认为事人也可以

4、根据自己的判断，选择使用自己认为符合其约定的可靠条件的电子签名。这样的签名符合其约定的可靠条件的电子签名。这样的签名同样具有法律效力。同样具有法律效力。第四章电子签名与电子认证法律制度二、电子签名的法律效力二、电子签名的法律效力（一）电子签名的效力范围（一）电子签名的效力范围我国我国电子签名法电子签名法没有规定在民事活动中的合没有规定在民事活动中的合同或者其他文件、单证等文书中必须使用电子签同或者其他文件、单证等文书中必须使用电子签名，而是规定当事人可以约定使用或者不使用电名，而是规定当事人可以约定使用或者不使用电子签名、数据电文，但明确规定当约定使用电子子签名、数据电文，但明确规定当约定使用

5、电子签名、数据电文的文书后，当事人不得仅因为其签名、数据电文的文书后，当事人不得仅因为其采用电子签名、数据电文的形式而否定其法律效采用电子签名、数据电文的形式而否定其法律效力。力。第四章电子签名与电子认证法律制度电子签名法电子签名法设定的适用范围有一定的前瞻性设定的适用范围有一定的前瞻性和包容性，即和包容性，即主要适用于商务活动，但又不限于主要适用于商务活动，但又不限于商务活动，商务活动，原则上涵盖使用电子签名的所有实际原则上涵盖使用电子签名的所有实际场合。场合。l不适用关于电子签名、数据电文的法律效力的法律文不适用关于电子签名、数据电文的法律效力的法律文书包括以下四个方面：书包括以下四个方面

6、：l（1）涉及婚姻、收养、继承等人身关系的；涉及婚姻、收养、继承等人身关系的；l（2）涉及土地、房屋等不动产权益转让的；涉及土地、房屋等不动产权益转让的；l（3）涉及停止供水、供热、供气、供电等公用事业涉及停止供水、供热、供气、供电等公用事业服务的；服务的；l（4）法律、行政法规规定的不适用电子文书的其他法律、行政法规规定的不适用电子文书的其他情形。情形。第四章电子签名与电子认证法律制度（二）可靠电子签名的法律效力（二）可靠电子签名的法律效力我国我国电子签名法电子签名法第第14条进一步规定，可靠的条进一步规定，可靠的电子签名与手写签名或者盖章具有同等的法律效电子签名与手写签名或者盖章具有同等的

7、法律效力。力。l1、对签名人的效力、对签名人的效力l一是能表明文件的来源；一是能表明文件的来源；l二是表明签名人对文件内容的确认；二是表明签名人对文件内容的确认；l三是表明签名人对文件内容正确性和完整性负责的根三是表明签名人对文件内容正确性和完整性负责的根据据第四章电子签名与电子认证法律制度l2、对数据电讯内容的效力、对数据电讯内容的效力l经过电子签名的数据电文表明其得到了签名人的认可，经过电子签名的数据电文表明其得到了签名人的认可，在符合证据客观性、关联性、合法性等要求的条件下，在符合证据客观性、关联性、合法性等要求的条件下，可以作为证据使用。可以作为证据使用。l3、对法律行为的效力、对法律

8、行为的效力第四章电子签名与电子认证法律制度（三）未经授权使用电子签名的法律责任未经授权使用可以分为两种情况：一是绝对无权未经授权使用可以分为两种情况：一是绝对无权使用，即使用人未经任何授权非法使用且签名所使用，即使用人未经任何授权非法使用且签名所有人没有过错；二是相对无权使用，即使用人虽有人没有过错；二是相对无权使用，即使用人虽无权使用但有过错，如本人疏于管理致他人非法无权使用但有过错，如本人疏于管理致他人非法使用，超越本人的授权而使用等。使用，超越本人的授权而使用等。在在绝对无权使用绝对无权使用中，由于电子签名的所有人没有中，由于电子签名的所有人没有过错，该数据信息不能归属于本人，本人也不应

9、过错，该数据信息不能归属于本人，本人也不应承担法律责任。承担法律责任。在在相对无权使用相对无权使用中，由于签名所有人存在疏忽或中，由于签名所有人存在疏忽或过错，因此应承担一定的责任。过错，因此应承担一定的责任。第四章电子签名与电子认证法律制度三、数据电文三、数据电文l2006年年1月，李某结识了女孩周某。同年月，李某结识了女孩周某。同年8月月27日，周某日，周某发手机短信给李某，向他借钱应急，短信中说发手机短信给李某，向他借钱应急，短信中说“我需要我需要5000元，刚回北京做了眼睛手术，不能出门，你直接把元，刚回北京做了眼睛手术，不能出门，你直接把钱汇到我卡里钱汇到我卡里”。李某随即将钱汇给了

10、周某，一个多星期。李某随即将钱汇给了周某，一个多星期后，李某再次接到周某的短信，又借给了周某后，李某再次接到周某的短信，又借给了周某6000元。元。因都是短信来往，两次汇款李某都没有索要借据，此后，因都是短信来往，两次汇款李某都没有索要借据，此后，因周某一直没有提过还款的事，而且又再次向李某借款，因周某一直没有提过还款的事，而且又再次向李某借款，李某产生了警惕，于是向周某催要欠款。但一直索要未果，李某产生了警惕，于是向周某催要欠款。但一直索要未果，于是起诉至北京市海淀区法院，要求周某归还其于是起诉至北京市海淀区法院，要求周某归还其11000元元钱，并提交了银行汇款单存单两张。但周某却称这是李某

11、钱，并提交了银行汇款单存单两张。但周某却称这是李某归还以前欠她的欠款。归还以前欠她的欠款。l 第四章电子签名与电子认证法律制度l为此，在庭审中，李某向法院提交的证据为此，在庭审中，李某向法院提交的证据中，除了提供银行汇款单存单两张外，还中，除了提供银行汇款单存单两张外，还提交了自己使用的号码为提交了自己使用的号码为“1381166”的三星手机一部，记的三星手机一部，记载了部分短信息内容。如载了部分短信息内容。如“2006年年8月月27日日15 05，那就借点资金援助吧，那就借点资金援助吧”，“2006年年8月月27日日15 13，我需要，我需要5000元，元，刚回北京做了眼睛手术，不能出门，你

12、直刚回北京做了眼睛手术，不能出门，你直接把钱汇到我卡里接把钱汇到我卡里”等周某发来的等周某发来的18条短条短信内容。信内容。第四章电子签名与电子认证法律制度l经法官核实，李某提供的发送短信的手机号码拨经法官核实，李某提供的发送短信的手机号码拨打后接听者是周某本人，而周某也承认，自己从打后接听者是周某本人，而周某也承认，自己从2006年年7月开始一直独立使用这个手机号码，同月开始一直独立使用这个手机号码，同时中国移动的运营系统里也记录了该手机号码的时中国移动的运营系统里也记录了该手机号码的机主姓名和身份证号码均是周某本人。机主姓名和身份证号码均是周某本人。l请结合我国请结合我国电子签名法电子签名

13、法的有关规定，回答如的有关规定，回答如下问题，并给出理由：下问题，并给出理由：l（1）李某的手机短信符合法律、法规要求的书）李某的手机短信符合法律、法规要求的书面形式吗？面形式吗？l（2）李某的手机短信满足法律、法规规定的原）李某的手机短信满足法律、法规规定的原件形式要求吗？件形式要求吗？l（3）李某的手机短信可以作为证据吗？）李某的手机短信可以作为证据吗？第四章电子签名与电子认证法律制度（一）数据电文的概念（一）数据电文的概念数据电文一词最早在国际法律文件中出现是在数据电文一词最早在国际法律文件中出现是在1986年联合国欧洲经济委员会和国际标准化组年联合国欧洲经济委员会和国际标准化组织共同制

14、定的织共同制定的行政、商业和运输、电子数据交行政、商业和运输、电子数据交换规则换规则。该规则规定，。该规则规定，贸易数据电文是指当事贸易数据电文是指当事人之间为缔结或履行贸易交易而交换的贸易数据。人之间为缔结或履行贸易交易而交换的贸易数据。第四章电子签名与电子认证法律制度我国我国电子签名法电子签名法所称数据电文，所称数据电文，是指以电子、是指以电子、光学、磁或者类似手段生成、发送、接收或者储光学、磁或者类似手段生成、发送、接收或者储存的信息。存的信息。数据电文的概念包含两层意思：数据电文的概念包含两层意思：l第一，数据电文使用的是电子、光、磁手段或者其他第一，数据电文使用的是电子、光、磁手段或

15、者其他具有类似功能的手段；具有类似功能的手段；l第二，数据电文的实质是各种形式的信息。第二，数据电文的实质是各种形式的信息。第四章电子签名与电子认证法律制度（二）数据电文符合（二）数据电文符合法定书面形式法定书面形式要求的规定要求的规定l合同法的有关规定合同法的有关规定1数据电文与我们通常所理解的数据电文与我们通常所理解的“书面形式书面形式”毕竟有很毕竟有很多显而易见的区别。多显而易见的区别。例如，后者可用肉眼阅读，而前者除非使其变为书面文字例如，后者可用肉眼阅读，而前者除非使其变为书面文字或者显示在屏幕上，否则是不可识读的。因此，并不能简或者显示在屏幕上，否则是不可识读的。因此，并不能简单把

16、单把“数据电文数据电文”等同于等同于“书面形式书面形式”。2本条以列举的方式来说明数据电文的形式为电报、电本条以列举的方式来说明数据电文的形式为电报、电传、传真、电子数据交换和电子邮件几种形式，不能穷尽传、传真、电子数据交换和电子邮件几种形式，不能穷尽所有形式。事实上，这只是目前比较常见的几种形式而已。所有形式。事实上，这只是目前比较常见的几种形式而已。参考国际习惯用法，并考虑到技术不断发展的现状和前景，参考国际习惯用法，并考虑到技术不断发展的现状和前景，“数据电文数据电文”一词的外延，应远远超过以上几项。一词的外延，应远远超过以上几项。“数据数据电文电文”定义为定义为“以电子、光学、磁或者类

17、似手段生成、发以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息送、接收或者储存的信息”。这些信息的形式决不仅仅局。这些信息的形式决不仅仅局限于以上列举的几种形式。限于以上列举的几种形式。第四章电子签名与电子认证法律制度l电子签名法电子签名法的有关规定的有关规定1能够有形地表现所载内容。即数据电文所要表能够有形地表现所载内容。即数据电文所要表达的内容能够通过某种形式表现出来，这种表现达的内容能够通过某种形式表现出来，这种表现形式所有人都可以识读，也就是说，数据电文应形式所有人都可以识读，也就是说，数据电文应当具有可读性。这是对符合书面形式要求的数据当具有可读性。这是对符合书面形式要求的

18、数据电文的最基本要求。电文的最基本要求。2可以随时调取查用。即数据电文的内容应当是可以随时调取查用。即数据电文的内容应当是固定的，能够在一定的时间内稳定存续，在需要固定的，能够在一定的时间内稳定存续，在需要的时候可以重复展示，供当事人随时查阅。的时候可以重复展示，供当事人随时查阅。第四章电子签名与电子认证法律制度（三）数据电文符合（三）数据电文符合法定原件形式法定原件形式要求的规定要求的规定l关于原件关于原件原件，即原始文件、原始资料，一般是指信息内容首次原件，即原始文件、原始资料，一般是指信息内容首次以书写、印刷等形式固定与其上的纸质或其他有形的媒以书写、印刷等形式固定与其上的纸质或其他有形

19、的媒介物。法律对文书的原件形式要求，主要是为了保证文介物。法律对文书的原件形式要求，主要是为了保证文书所载内容自最初形成时起未被改动，以使当事人对文书所载内容自最初形成时起未被改动，以使当事人对文书记载事项具有信心。书记载事项具有信心。原件形式要求，主要是在诉讼法中提出的。原件形式要求，主要是在诉讼法中提出的。民事诉讼民事诉讼法法第六十八条规定：第六十八条规定：书证应当提交原件。物证应当提书证应当提交原件。物证应当提交原物。提交原件或者原物确有困难的，可以提交复制交原物。提交原件或者原物确有困难的，可以提交复制品、照片、副本、节录本。品、照片、副本、节录本。第四章电子签名与电子认证法律制度l电

20、子签名法电子签名法的规定的规定（1）能够有效地表现所载内容并可供随时调取）能够有效地表现所载内容并可供随时调取查用，即该数据电文应当符合法律规定的书面形查用，即该数据电文应当符合法律规定的书面形式要求式要求（2）能够可靠地保证自最终形成时起，内容保）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。变化不影响数据电文的完整性。第四章电子签名与电子认证法律制度（四）数据电文符合（四）数据电文符合法定文件保存法定文件保

21、存要求的规定要求的规定电子签名法电子签名法的规定的规定l（1）能够有效地表现所载内容并可供随时）能够有效地表现所载内容并可供随时调取查用，即该数据电文应当符合法律规定调取查用，即该数据电文应当符合法律规定的书面形式要求的书面形式要求l（2）数据电文的格式与其生成、发送或者）数据电文的格式与其生成、发送或者接受时的格式相同，或者格式不相同但是能接受时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容。够准确表现原来生成、发送或者接收的内容。l（3）能够识别数据电文的发件人、收件人）能够识别数据电文的发件人、收件人以及发送、接收的时间。以及发送、接收的时间。第四章电子签名与电子

22、认证法律制度数据电文作为证据的相关问题l关于数据电文作为关于数据电文作为证据使用时的可采性证据使用时的可采性的规定的规定我国我国电子签名法电子签名法第七条规定：数据电文不得第七条规定：数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。发送、接收或者储存的而被拒绝作为证据使用。第四章电子签名与电子认证法律制度l关于数据电文作为证据使用时如何关于数据电文作为证据使用时如何判断其真实性判断其真实性的的规定规定我国我国电子签名法电子签名法第八条规定：审查数据电文第八条规定：审查数据电文作为证据的真实性，应当考虑

23、以下因素：作为证据的真实性，应当考虑以下因素：（1）生成、储存或者传递数据电文方法的可）生成、储存或者传递数据电文方法的可靠性；靠性；（2）保持内容完整性方法的可靠性；）保持内容完整性方法的可靠性；（3）用以鉴别发件人方法的可靠性；）用以鉴别发件人方法的可靠性；（4）其他相关因素。）其他相关因素。第四章电子签名与电子认证法律制度（五）数据电文的归属与确定（五）数据电文的归属与确定1、发送主体的确认、发送主体的确认l我国电子签名法的第九条借鉴了联合国国际贸易法委我国电子签名法的第九条借鉴了联合国国际贸易法委员会员会电子商务示范法电子商务示范法的规定，对数据电文的归属的规定，对数据电文的归属作了如

24、下规定：数据电文有下列情形之一的，视为发作了如下规定：数据电文有下列情形之一的，视为发件人发送：件人发送：l1经发件人授权发送的（代理）；经发件人授权发送的（代理）；l2发件人的信息系统自动发送的；发件人的信息系统自动发送的；l3收件人按照发件人认可的方法对数据电文进行验证后结收件人按照发件人认可的方法对数据电文进行验证后结果相符的。果相符的。l当事人对前款规定的事项另有约定的，从其约定当事人对前款规定的事项另有约定的，从其约定。2、数据电文的接收确认、数据电文的接收确认确认收讫确认收讫第四章电子签名与电子认证法律制度3、发送和接收的时间和地点、发送和接收的时间和地点l（1）关于发送时间的规定

25、）关于发送时间的规定 数据电文进入发件人控制之外的某个信息系统的时间，视数据电文进入发件人控制之外的某个信息系统的时间，视为该数据电文的发送时间。为该数据电文的发送时间。收件人指定特定系统接收数据电文的，数据电文进入该收件人指定特定系统接收数据电文的，数据电文进入该特定系统的时间，视为该数据电文的接收时间；未指定特特定系统的时间，视为该数据电文的接收时间；未指定特定系统的，数据电文进入收件人的任何系统的首次时间，定系统的，数据电文进入收件人的任何系统的首次时间，视为该数据电文的接收时间。视为该数据电文的接收时间。当事人对数据电文的发送时间、接收时间另有约定的，当事人对数据电文的发送时间、接收时

26、间另有约定的，从其约定。从其约定。第四章电子签名与电子认证法律制度l（2）关于接受地点的规定）关于接受地点的规定 发件人的主营业地为数据电文的发送地点，收件发件人的主营业地为数据电文的发送地点，收件人的主营业地为数据电文的接收地点。没有主营人的主营业地为数据电文的接收地点。没有主营业地的，其经常居住地为发送或者接收地点。业地的，其经常居住地为发送或者接收地点。当事人对数据电文的发送地点、接收地点另当事人对数据电文的发送地点、接收地点另有约定的，从其约定。有约定的，从其约定。第四章电子签名与电子认证法律制度第二节第二节 电子认证法律制度电子认证法律制度l一、电子认证概述一、电子认证概述（一）电子

27、认证的概念和性质（一）电子认证的概念和性质l1 电子认证的概念电子认证的概念 电子认证指一个国家承认的认证机构通过颁发数字证书电子认证指一个国家承认的认证机构通过颁发数字证书和管理公共密钥来检验带有电子签名的文件所有人及和管理公共密钥来检验带有电子签名的文件所有人及其内容的真实性。其内容的真实性。l2电子认证的性质电子认证的性质 电子认证是一种信用服务电子认证是一种信用服务第四章电子签名与电子认证法律制度3、电子认证的具体操作程序、电子认证的具体操作程序l1）发件人利用密钥制造系统产生公用密钥和私人密钥。）发件人利用密钥制造系统产生公用密钥和私人密钥。l2）发件人在做电子签名前，必须将他的身份

28、信息和公用）发件人在做电子签名前，必须将他的身份信息和公用密钥送给一个经合法注册，具有从事电子认证服务许可证密钥送给一个经合法注册，具有从事电子认证服务许可证的第三方，也就是的第三方，也就是CA认证中心，向该认证中心申请登记认证中心，向该认证中心申请登记并由其签发认证证书（电子印鉴证明）。并由其签发认证证书（电子印鉴证明）。l3）认证机构根据有关的法律规定和认证规则以及自己和）认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定，对申请进行审查。如果符合要求，就当事人之间的约定，对申请进行审查。如果符合要求，就发给发件人一个认证证书，证明发件人的身份、他的公开发给发件人一个认证证书，

29、证明发件人的身份、他的公开密钥以及其他有关的信息。密钥以及其他有关的信息。l4）发件人对其要约信息以其私人密钥制作数字签名文件，）发件人对其要约信息以其私人密钥制作数字签名文件，连同认证证书，一并送给收件方，向对方发出要约。连同认证证书，一并送给收件方，向对方发出要约。第四章电子签名与电子认证法律制度3、电子认证的具体操作程序、电子认证的具体操作程序l5）收件方接到电子签名文件和认证证书之）收件方接到电子签名文件和认证证书之后，根据认证证书的内容，向相应的认证后，根据认证证书的内容，向相应的认证机构提出申请，请求认证机构将对方的公机构提出申请，请求认证机构将对方的公开密钥发给自己。开密钥发给自

30、己。l6）收件人通过公用密钥和电子签名的验证，）收件人通过公用密钥和电子签名的验证，即可确信电子签名文件的真实性和可靠性。即可确信电子签名文件的真实性和可靠性。若认证机构有若认证机构有“认证废止目录认证废止目录”，则可以，则可以查询目录以了解该认证证书是否依然有效；查询目录以了解该认证证书是否依然有效；收件人承诺，则电子合同成立。收件人承诺，则电子合同成立。第四章电子签名与电子认证法律制度3、电子认证的具体操作程序、电子认证的具体操作程序l由此可见，在电子文件环境中，由此可见，在电子文件环境中，CA认证中心起到认证中心起到了一个行使具有权威性、公证性的第三人的作用。了一个行使具有权威性、公证性

31、的第三人的作用。而经而经CA认证中心颁发的认证证书就是证明签名者认证中心颁发的认证证书就是证明签名者和他所有的电子签名之间的对应关系的电子资料，和他所有的电子签名之间的对应关系的电子资料，该资料指明并确认使用者名称及其公共密钥。该资料指明并确认使用者名称及其公共密钥。l使用者从公开地方取得证明后，只要查验证明书使用者从公开地方取得证明后，只要查验证明书内容确实是内容确实是CA认证机构所发，即可推断证明书内认证机构所发，即可推断证明书内的公开密钥确实为该证明书相对应的使用者的密的公开密钥确实为该证明书相对应的使用者的密钥，进而确认经该密钥所验证的电子签名为其所钥，进而确认经该密钥所验证的电子签名

32、为其所签署。签署。第四章电子签名与电子认证法律制度二、认证机构的设立与管理二、认证机构的设立与管理（一）认证机构概述（一）认证机构概述 Certification Authority，简称，简称CA 为了保证电子签名的真实性，保障交易安全，为了保证电子签名的真实性，保障交易安全，发件人在做电子签名前，签署者必须将他的公共发件人在做电子签名前，签署者必须将他的公共密钥送到经合法注册、具有从事电子认证服务许密钥送到经合法注册、具有从事电子认证服务许可证的第三方，即电子认证机构可证的第三方，即电子认证机构第四章电子签名与电子认证法律制度（二）设立模式与条件（二）设立模式与条件1、行业自律型、行业自律

33、型2、政府监管与市场培育相结合型、政府监管与市场培育相结合型3、政府集中管理型、政府集中管理型规定了电子认证服务提供者应当规定了电子认证服务提供者应当具备的条件具备的条件l(1)书面申请；书面申请；l(2)专业技术人员和管理人员证明；专业技术人员和管理人员证明；l(3)资金和经营场所证明；资金和经营场所证明；l(4)国家有关认证检测机构出具的技术设备、物理环境国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证；符合国家有关安全标准的凭证；第四章电子签名与电子认证法律制度l(5)国家密码管理机构同意使用密码的证明文件。国家密码管理机构同意使用密码的证明文件。l国务院信息产业主

34、管部门接到申请后经依法审查，征求国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内做出许可或者不予许可的决定。之日起四十五日内做出许可或者不予许可的决定。l不予许可的，应当书面通知申请人并告知理由。不予许可的，应当书面通知申请人并告知理由。l电子认证服务许可相关信息发生变更的，信息产业部应电子认证服务许可相关信息发生变更的，信息产业部应当及时公布。当及时公布。电子认证服务许可证电子认证服务许可证的有效期为五年。的有效期为五年。l申请人应当持电子认证许可证书依法向工商行政管理部门申请人应

35、当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。取得认证资格的电子认证服务提供者，办理企业登记手续。取得认证资格的电子认证服务提供者，应当按照国务院信息产业主管部门的规定在互联网上公布应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。其名称、许可证号等信息。第四章电子签名与电子认证法律制度具体规定了电子认证服务机构设立的具体具体规定了电子认证服务机构设立的具体条件条件l(1)具有独立的企业法人资格；具有独立的企业法人资格；l(2)从事电子认证服务的专业技术人员、运营管理人员、从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名

36、；安全管理人员和客户服务人员不少于三十名；l(3)注册资金不低于人民币三千万元；注册资金不低于人民币三千万元；l(4)具有固定的经营场所和满足电子认证服务要求的物理具有固定的经营场所和满足电子认证服务要求的物理环境；环境；l(5)具有符合国家有关安全标准的技术和设备；具有符合国家有关安全标准的技术和设备；l(6)具有国家密码管理机构同意使用密码的证明文件；具有国家密码管理机构同意使用密码的证明文件；l(7)法律、行政法规规定的其他条件。法律、行政法规规定的其他条件。第四章电子签名与电子认证法律制度（三）证书业务规范（三）证书业务规范1、证书的颁发、证书的颁发电子签名法电子签名法第第20条条2、

37、证书的管理、证书的管理电子认证服务管理办法电子认证服务管理办法第第30条条3、证书的中止与撤销、证书的中止与撤销电子认证服务管理办法电子认证服务管理办法第第29条条4、认证信息的保存、认证信息的保存电子签名法电子签名法第第24条条5、电子认证国外证书认证问题、电子认证国外证书认证问题电子签名法电子签名法第第26条、条、电子认证服务管理办法电子认证服务管理办法第第42条条l（四）认证服务的暂停、终止和接受（四）认证服务的暂停、终止和接受l电子认证服务许可证电子认证服务许可证第四章电子签名与电子认证法律制度三、电子认证法律关系三、电子认证法律关系l（一）电子签名人（证书拥有人）的义务（一）电子签名

38、人（证书拥有人）的义务 1、真实陈述之义务、真实陈述之义务l证书申请人在申请时应依法如实提供有关身份信息的证明。证书申请人在申请时应依法如实提供有关身份信息的证明。在持有证书期间，证书持有人在密钥可能为非授权人知道在持有证书期间，证书持有人在密钥可能为非授权人知道或存在危害证书安全的情况时应立即通知认证服务机构。或存在危害证书安全的情况时应立即通知认证服务机构。l因证书申请人违反真实陈述义务给认证机构造成损害的，因证书申请人违反真实陈述义务给认证机构造成损害的，应予以弥补。应予以弥补。2、私密钥控制之义务、私密钥控制之义务 l证书持有人在证书有效期间应尽合理的注意义务，保管其证书持有人在证书有

39、效期间应尽合理的注意义务，保管其私人密钥，防止将其披露给任何未经授权的第三人。私人密钥，防止将其披露给任何未经授权的第三人。教材教材P113下下第四章电子签名与电子认证法律制度（二）电子签名依赖方（证书信赖方）的义务责（二）电子签名依赖方（证书信赖方）的义务责任任l一般要求其作为善意的谨慎商人尽到一般要求其作为善意的谨慎商人尽到合理的注意义务合理的注意义务即可。即可。第四章电子签名与电子认证法律制度（三）认证机构的义务（三）认证机构的义务l1、依法申请许可资格，遵守国务院信息产业部的管、依法申请许可资格，遵守国务院信息产业部的管理规则，并接受信息产业部的监督理规则，并接受信息产业部的监督l2、公开义务或信息披露义务、公开义务或信息披露义务l3、谨慎审核义务、谨慎审核义务l4、电子认证服务提供者有关保证义务、电子认证服务提供者有关保证义务l5、妥善保存与认证相关的信息义务、妥善保存与认证相关的信息义务 l6、妥善解决认证人暂停或终止服务后续工作的义务、妥善解决认证人暂停或终止服务后续工作的义务2023-1-11第四章电子签名与电子认证法律制度