第五章 电子认证法律制度第一节 电子认证概述一、电子认证的概念与类型(一) 认证与电子认证1、 认证2、 电子认证(二) 按计算机已有的认证功能及其认证的对象来分,电子认证主要有以下几种类型:1、 站点认证2、 数据电文认证3、 电讯源的认证4、 身份认证二、电子签名的认证电子认证的具体操作程序为:(1)发件人利用密钥制造系统产生公用密钥和私人密钥。(2)发件人在做电子签名前,必须将他的身份信息和公用密钥送给一个经合法注册,具有从事电子认证服务许可证的第三方,也就是 CA 认证中心,向该认证中心申请登记并由其签发认证证书。(3)认证机构根据有关的法律规定和认证规则以及自己和当事人之间的约定,对申请进行审查。如果符合要求,就发给发件人一个认证证书,证明发件人的身份、他的公开密钥以及其他有关的信息。(4)发件人对其要约信息以其私人密钥制作数字签名文件,连同认证证书一并送给收件方,向对方发出要约。(5)收件方接到电子签名文件和认证证书之后,根据认证证书的内容,向相应的认证机构提出申请,请求认证机构将对方的公开密钥发给自己。(6)收件人通过公用密钥和电子签名的验证,即可确信电子签名文件的真实性和可靠性。若认证机构有“认证废止目录”,则可以查询目录以了解该认证证书是否依然有效;收件人承诺,则电子合同成立。由此可见,在电子文件环境中,CA 认证中心起到了一个行使具有权威性、公证性的第三人的作用。三、认证机构(CA)与公开密钥体系(PKI 体系)(一) 认证机构认证机构(Certification Authority。简称 CA 认证机构,或 CA 认证中心)是指在电子合同中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中不可缺少的信用服务机构。联合国贸易法委员会在其《电子签名统一规则(草案)》第 1 条第 4 款中规定:“认证机构,是指从事颁发为数字签名的目的而使用的加密密钥相关的(身份)证书的任何人或实体。(该定义受任何要求认证机构须取得许可、或认可或以一定的方式进行营业的有效法的限制。)”美国《统一电子交易法(草案)第 2 条规定:“认证机构,是指任何在其业务中从事颁布用于数字签名的密钥身份证书的人或实体”。可见,大体而言是指签发认证证书的自然人或法人。作为认证机构,都应当具备一定条件:首先,它必须是独立的法律实体。能够以自己的名义从事数字证书服务。并且能够以自己的财产提供担保,能在法律规定的范围内自...
