电子认证服务
一般来说,电子合同平台本身不提供可信时间戳、电子签名认证等服务,对于“具有可靠的电子签名”这一法律要求,平台通过集合第三方电子认证服务商的服务满足。
根据《电子签名法》的规定,只有在电子签名符合专有性、可控性与改动可发现性三点时,才会被认定为可靠,为此《电子签名法》中配套规定了电子签名的第三方认证服务制度。从目前司法实践来看,当电子签名带有具有资质的第三方机构认证可视为普通合同章,这极大降低了对电子合同使用者的自身技术要求和日后举证难度。
可信时间戳则是由国家法定时间源来负责保障时间的授时与守时检测,任何个人和机构包括时间戳中心自身都不能对时间进行修改,具有较强的权威性,可以保证电子合同订立、修改等时间的准确。
从当前司法实践来看,技术力量和合同订立流程能满足法律要求、集合了具有资质的第三方电子认证服务商的电子合同平台,一般能受到法院认可,在此类平台订立的电子合同通常会被认定满足《电子签名法》的要求。
Ⅱ 我国电子签名法规定对电子认证服务管理采用的模式是
我国《电子签名法》规定对电子认证服务管理采用的模式是(A )
A.强制性许可制度B.非强制性许可制度 C.完全依靠市场调节制度 D.行业自律制度
Ⅲ 电子认证的功能是什么
电子认证是一种服务,其功能可表现在两个方面:
(一)担保功能
认证机构为用户颁发证书,必须证实以下情况:潜在用户与请求者并与证书上所列的人是同一人;如果潜在用户是通过代理人行事,该用户适当的授权了代理人对其私钥享有监管权,并请求颁发相应的公开密钥证书;适当谨慎行事后,待颁发证书中的信息是准确的;潜在用户合法持有与待颁发证书上所列公开密钥相对应的私密钥;潜在用户持有能够用以创制数字签名的私密钥;证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名.
通过发放认证证书,认证机构对所有合理信赖证书内信息的人承担一定的担保义务:签名人的身份;用以识别签名者的方法;在签发证书时,签名生成数据是由证书所列签名人控制;在签发证书之时签名生成数据有效;证书的效力状况等.
这样,通过中立的认证机构的信用服务,一方当事人可以相信与其进行交易的另一方当事人是真实可靠的交易人.
(二)预防功能
1,防止欺诈功能
在开放型电子商务环境下,交易各方可能是跨越国境,互不见面的当事人,其间不仅缺少封闭型社区交易群体的道德约束力,而且发生欺诈事件后的救济方法也非常有限,即便有救济的可能,其成本也往往要超过损失本身.所以只有事先对各种欺诈予以防范,才是最明智,最经济的选择.
认证机构通过向其用户提供可靠的在线证书状态查询,满足用户实时证书验证的要求,从而解决了可能被欺骗的问题.如果甲与乙都是用户,认证机构的在线证书状态查询,就可以同时查询到二者的证书公开信息服务.该证书是包括用户姓名,公开密钥,电子邮件地址,证书有效期以及其他信息的数字化的文件.认证机构还对每个证书都附加有电子签名,以证明证书的内容是可靠的.然而,无论用户多么小心谨慎,其私有密钥都有丢失或被盗的可能.一旦该类事件发生,遭受危险的私有密钥和与其相应的公开密钥,就不能再用来加密信息.为了应付这种危险状况,大多数认证机构都能提供作废证书表(CRL),以列举那些失效的密钥对.作废证书表的内容,是经常更新的,对于广大用户来说,也是容易利用的.
2,防止否认功能
不得否认原理是诚实信用原则在电子交易领域中的具体体现.该原理要求行为人在进行民事交往活动时,一方面应动机纯正,没有损人利己的不当或不法的主观态度,另一方面,在为某种行为时,应符合道德惯例.因此,从这一角度看来,不得否认是诚实信用的基本要求,是实现交易安全问题的基本手段之一.
电子认证的最终目的就是为了在电子商务交易的当事人之间发生纠纷的情况下,提供有效的认证解决方法.信息发送人难以否认电子认证程序与规则,而信息接受人不能否认其已经接受到信息,这就为交易当事人提供了大量的预防性的保护,避免一方当事人试图抵赖曾发送或收到某一数据信息而欺骗另一方当事人的行为发生.
当然,电子认证是对数字签名及其签署者的认证,因而认证只有和数字签名结合起来,才能完成上述功能.
Ⅳ 中华人民共和国电子签名法,提供电子认证服务,应当具备哪些条件
《电子签名法》,2005年颁布。要求具备独立法人资格+《电子认证服务许可证》。
Ⅳ 电子认证有哪几种
电子认证 electronic authentication。采用电子技术检验用户合法性的操作。其主要内容有以下3个方面:
(1)保证自报姓名的个人和法人的合法性的本人确认。确认本人的简单方法一般有组合使用用户ID和密码,磁卡或IC卡和密码。需要进行慎重的认证时,可利用指纹、虹膜类型等可识别人体的生物统计学技术。
(2)特别是通过电子商务进行贵重物品的交易时,保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。
(3)数字签名。在数字信息内添加署名信息。
中文名称
电子认证
基础
PKI技术
外文名称
electronic authentication
核心技术
核心电子书
目
录
1概念
定义
特征
2基本介绍
3发展
4程序
5目的
6认证机构
形式
条件
7效力
8服务监管办法
9法律法规
1概念编辑
定义
电子认证是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
特征
电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。
(1)真实性 。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
2基本介绍编辑
电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性。
一是密钥持有人主观恶意,即有意识否认自己做出的行为;
二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释归责问题。
事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)一些国家或地区采取通过具有权威性公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国台湾省,对一些重要法律文件(如房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。在电子交易过程,同样需要一个具有权威性公信力的第三者作为安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,电子签名的安全使用必须配合安全认证机关体系的建立。事实上,西方很多国家(美国、加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。这样,网络上电子签名与CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
Ⅵ 电子认证服务是什么有什么用呢
电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。根专据我国颁布的属《电子认证服务管理办法》,电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构。工业和信息化部目前核准的企业包括北京天威诚信电子商务服务有限公司在内的30余家企业可以对外从事该服务。
现在数字签名技术在企业网上报税、ERP系统、网上招投标系统、电子病历等上有不少新的应用,第三方电子认证服务已经逐步为更多网民知晓,日后我们网上交易网上下单或许都会应用电子认证服务。
Ⅶ 提供电子认证服务,应当具备哪些条件
电子认证服务机构应当具备下列条件:
(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件
申请电子认证服务许可的,应当向工业和信息化部提交下列材料:
(一)书面申请。
(二)人员证明。
(三)企业法人营业执照副本及复印件。
(四)经营场所证明。
(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。
(六)国家密码管理机构同意使用密码的证明文件。
Ⅷ 什么是电子认证服务机构
负责审核用户的身份,在确保用户身份真实的情况下,向用户发放电子签名认证证书,是发放和管理该证书的专业部门,为电子政务、电子商务等应用提供网上身份认证、电子签名等证书认证安全服务。 特点:电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。 电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。
Ⅸ 什么是电子认证三级注册服务点
2011年,经国家密码管理局批准,国家信息中心获得电子政务电子认证服务资质,负责国家电子政务外网数字证书业务运营管理,为各级政务部门部署在国家电子政务外网平台上的业务应用提供身份认证、密码管理、授权管理、责任认定等网络信任服务。截至到2012年底,国家电子政务外网已初步建成中央—省—地市三级网络信任服务体系,政务外网数字证书已经在全国政协、国家发展改革委、监察部、民政部、环境保护部、住房城乡建设部、农业部、审计署、国家质检总局等中央机关和国家部委以及山东省、安徽省、云南省、贵州省等地方的200多个业务系统中得到应用。