電子認證服務
一般來說,電子合同平台本身不提供可信時間戳、電子簽名認證等服務,對於「具有可靠的電子簽名」這一法律要求,平台通過集合第三方電子認證服務商的服務滿足。
根據《電子簽名法》的規定,只有在電子簽名符合專有性、可控性與改動可發現性三點時,才會被認定為可靠,為此《電子簽名法》中配套規定了電子簽名的第三方認證服務制度。從目前司法實踐來看,當電子簽名帶有具有資質的第三方機構認證可視為普通合同章,這極大降低了對電子合同使用者的自身技術要求和日後舉證難度。
可信時間戳則是由國家法定時間源來負責保障時間的授時與守時檢測,任何個人和機構包括時間戳中心自身都不能對時間進行修改,具有較強的權威性,可以保證電子合同訂立、修改等時間的准確。
從當前司法實踐來看,技術力量和合同訂立流程能滿足法律要求、集合了具有資質的第三方電子認證服務商的電子合同平台,一般能受到法院認可,在此類平台訂立的電子合同通常會被認定滿足《電子簽名法》的要求。
Ⅱ 我國電子簽名法規定對電子認證服務管理採用的模式是
我國《電子簽名法》規定對電子認證服務管理採用的模式是(A )
A.強制性許可制度B.非強制性許可制度 C.完全依靠市場調節制度 D.行業自律制度
Ⅲ 電子認證的功能是什麼
電子認證是一種服務,其功能可表現在兩個方面:
(一)擔保功能
認證機構為用戶頒發證書,必須證實以下情況:潛在用戶與請求者並與證書上所列的人是同一人;如果潛在用戶是通過代理人行事,該用戶適當的授權了代理人對其私鑰享有監管權,並請求頒發相應的公開密鑰證書;適當謹慎行事後,待頒發證書中的信息是准確的;潛在用戶合法持有與待頒發證書上所列公開密鑰相對應的私密鑰;潛在用戶持有能夠用以創制數字簽名的私密鑰;證書上所列的公開密鑰可以用於證實由潛在用戶所持有私人密鑰附加的數字簽名.
通過發放認證證書,認證機構對所有合理信賴證書內信息的人承擔一定的擔保義務:簽名人的身份;用以識別簽名者的方法;在簽發證書時,簽名生成數據是由證書所列簽名人控制;在簽發證書之時簽名生成數據有效;證書的效力狀況等.
這樣,通過中立的認證機構的信用服務,一方當事人可以相信與其進行交易的另一方當事人是真實可靠的交易人.
(二)預防功能
1,防止欺詐功能
在開放型電子商務環境下,交易各方可能是跨越國境,互不見面的當事人,其間不僅缺少封閉型社區交易群體的道德約束力,而且發生欺詐事件後的救濟方法也非常有限,即便有救濟的可能,其成本也往往要超過損失本身.所以只有事先對各種欺詐予以防範,才是最明智,最經濟的選擇.
認證機構通過向其用戶提供可靠的在線證書狀態查詢,滿足用戶實時證書驗證的要求,從而解決了可能被欺騙的問題.如果甲與乙都是用戶,認證機構的在線證書狀態查詢,就可以同時查詢到二者的證書公開信息服務.該證書是包括用戶姓名,公開密鑰,電子郵件地址,證書有效期以及其他信息的數字化的文件.認證機構還對每個證書都附加有電子簽名,以證明證書的內容是可靠的.然而,無論用戶多麼小心謹慎,其私有密鑰都有丟失或被盜的可能.一旦該類事件發生,遭受危險的私有密鑰和與其相應的公開密鑰,就不能再用來加密信息.為了應付這種危險狀況,大多數認證機構都能提供作廢證書表(CRL),以列舉那些失效的密鑰對.作廢證書表的內容,是經常更新的,對於廣大用戶來說,也是容易利用的.
2,防止否認功能
不得否認原理是誠實信用原則在電子交易領域中的具體體現.該原理要求行為人在進行民事交往活動時,一方面應動機純正,沒有損人利己的不當或不法的主觀態度,另一方面,在為某種行為時,應符合道德慣例.因此,從這一角度看來,不得否認是誠實信用的基本要求,是實現交易安全問題的基本手段之一.
電子認證的最終目的就是為了在電子商務交易的當事人之間發生糾紛的情況下,提供有效的認證解決方法.信息發送人難以否認電子認證程序與規則,而信息接受人不能否認其已經接受到信息,這就為交易當事人提供了大量的預防性的保護,避免一方當事人試圖抵賴曾發送或收到某一數據信息而欺騙另一方當事人的行為發生.
當然,電子認證是對數字簽名及其簽署者的認證,因而認證只有和數字簽名結合起來,才能完成上述功能.
Ⅳ 中華人民共和國電子簽名法,提供電子認證服務,應當具備哪些條件
《電子簽名法》,2005年頒布。要求具備獨立法人資格+《電子認證服務許可證》。
Ⅳ 電子認證有哪幾種
電子認證 electronic authentication。採用電子技術檢驗用戶合法性的操作。其主要內容有以下3個方面:
(1)保證自報姓名的個人和法人的合法性的本人確認。確認本人的簡單方法一般有組合使用用戶ID和密碼,磁卡或IC卡和密碼。需要進行慎重的認證時,可利用指紋、虹膜類型等可識別人體的生物統計學技術。
(2)特別是通過電子商務進行貴重物品的交易時,保證個人或企業間收發信息在通信的途中和到達後不被改變的信息認證。
(3)數字簽名。在數字信息內添加署名信息。
中文名稱
電子認證
基礎
PKI技術
外文名稱
electronic authentication
核心技術
核心電子書
目
錄
1概念
定義
特徵
2基本介紹
3發展
4程序
5目的
6認證機構
形式
條件
7效力
8服務監管辦法
9法律法規
1概念編輯
定義
電子認證是以核心電子書(又稱數字證書)為核心技術的加密技術,它以PKI技術為基礎,對網路上傳輸的信息進行加密、解密、數字簽名和數字驗證。電子認證是電子政務和電子商務中的核心環節,可以確保網上傳遞信息的保密性、完整性和不可否認性,確保網路應用的安全。
特徵
電子認證以其所具有的四大特徵新實處在信息化應用中基礎性、關鍵性的作用。
(1)真實性 。要確保交易雙方的真實身份、信息內容真實以其交易發生時間的真實性。
(2)完整性。確保雙方交易的信息是完整的、沒有被篡改過和偽造過。
(3)機密性。確保電子交易中數據電文、交換數據、信息的保密性,使之不被交易雙方以外的交易無關個體獲知。
(4)不可否認性。不可否認性確保了交易雙方不能對其參與過交易的事實進行抵賴,它為日後可能存在的交易糾紛提供了一個可信的證據。
2基本介紹編輯
電子簽名只是從技術手段上對簽名人身份做出辨認及能對簽署文件的發件人與發出電子文件所屬關系做出確認的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認簽發文件的可能性等問題,則是電子簽名技術本身無法解決的問題。換言之,這裡面有一個解決私人密鑰持有人信用度的問題。這裡麵包括兩種可能性。
一是密鑰持有人主觀惡意,即有意識否認自己做出的行為;
二是客觀原因,即發生密鑰丟失、被竊或被解密情況,使發件人或收件人很難解釋歸責問題。
事實上,相類似的問題在我們傳統商業交易活動中也存在,只不過我們有一套相對完整的解決方案罷了。當然這里包括相配套的法律規范及保護措施。在傳統的簽字(蓋章)使用中,為了防止簽字(蓋章)方提供偽造虛假或被篡改的簽字(蓋章)一些國家或地區採取通過具有權威性公信力的授權機關對某印章提前做出備案,並可提供驗證證明的方式,防止抵賴或偽造等情形發生。例如,在我國台灣省,對一些重要法律文件(如房地產買賣交易文件),對印章真實性認證就採取下述方式處理:為保證蓋過章的文件的真實性,印章持有人在蓋章之前需把印章送到具有權威性的戶政事務所登記備案,並申請印鑒證明,之後再把印鑒證明同蓋過章的文件一並送給收件方,收件方將印鑒證明同原件相比較,如完全一致,就可確認文件及其印章的真實性了。在電子交易過程,同樣需要一個具有權威性公信力的第三者作為安全認證機關(Certificate Authority)對公開密鑰行使辨別及認證等管理職能,以防止發件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險。由此可見,電子簽名的安全使用必須配合安全認證機關體系的建立。事實上,西方很多國家(美國、加拿大、德國等)以及日本都已經或正在建立相配套的公共密鑰基礎設施( public key infrastructure)。這樣,網路上電子簽名與CA認證的相互結合就解決了前面闡述的由於電子簽名技術方面無法解決的信用度的問題。
Ⅵ 電子認證服務是什麼有什麼用呢
電子認證服務,是指為電子簽名相關各方提供真實性、可靠性驗證的活動。根專據我國頒布的屬《電子認證服務管理辦法》,電子認證服務提供者,是指為需要第三方認證的電子簽名提供認證服務的機構。工業和信息化部目前核準的企業包括北京天威誠信電子商務服務有限公司在內的30餘家企業可以對外從事該服務。
現在數字簽名技術在企業網上報稅、ERP系統、網上招投標系統、電子病歷等上有不少新的應用,第三方電子認證服務已經逐步為更多網民知曉,日後我們網上交易網上下單或許都會應用電子認證服務。
Ⅶ 提供電子認證服務,應當具備哪些條件
電子認證服務機構應當具備下列條件:
(一)具有獨立的企業法人資格。
(二)具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名,並且應當符合相應崗位技能要求。
(三)注冊資本不低於人民幣三千萬元。
(四)具有固定的經營場所和滿足電子認證服務要求的物理環境。
(五)具有符合國家有關安全標準的技術和設備。
(六)具有國家密碼管理機構同意使用密碼的證明文件。
(七)法律、行政法規規定的其他條件
申請電子認證服務許可的,應當向工業和信息化部提交下列材料:
(一)書面申請。
(二)人員證明。
(三)企業法人營業執照副本及復印件。
(四)經營場所證明。
(五)國家有關認證檢測機構出具的技術、設備、物理環境符合國家有關安全標準的憑證。
(六)國家密碼管理機構同意使用密碼的證明文件。
Ⅷ 什麼是電子認證服務機構
負責審核用戶的身份,在確保用戶身份真實的情況下,向用戶發放電子簽名認證證書,是發放和管理該證書的專業部門,為電子政務、電子商務等應用提供網上身份認證、電子簽名等證書認證安全服務。 特點:電子認證服務,是指為電子簽名相關各方提供真實性、可靠性驗證的活動。 電子認證服務提供者,是指為需要第三方認證的電子簽名提供認證服務的機構(以下稱為「電子認證服務機構」)。
Ⅸ 什麼是電子認證三級注冊服務點
2011年,經國家密碼管理局批准,國家信息中心獲得電子政務電子認證服務資質,負責國家電子政務外網數字證書業務運營管理,為各級政務部門部署在國家電子政務外網平台上的業務應用提供身份認證、密碼管理、授權管理、責任認定等網路信任服務。截至到2012年底,國家電子政務外網已初步建成中央—省—地市三級網路信任服務體系,政務外網數字證書已經在全國政協、國家發展改革委、監察部、民政部、環境保護部、住房城鄉建設部、農業部、審計署、國家質檢總局等中央機關和國家部委以及山東省、安徽省、雲南省、貴州省等地方的200多個業務系統中得到應用。