丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

關于瑞(rui)術
黨(dang)建活動

解讀電子認證服務的公信力

 二維碼
發表時間:2020-08-07 10:00作者(zhe):陳(chen)韶光
《中(zhong)華人民共和國(guo)電子(zi)簽名法》被稱為“中(zhong)國首部真(zhen)正(zheng)意義上的(de)信息(xi)化法律”,極(ji)大地促進(jin)了(le)電(dian)子商務(wu)在(zai)(zai)我國的(de)快速發展。這其(qi)中(zhong),電(dian)子認(ren)(ren)證(zheng)(zheng)服(fu)務(wu)起到了(le)不可磨滅(mie)的(de)作用。但實踐中(zhong),對電(dian)子認(ren)(ren)證(zheng)(zheng)服(fu)務(wu)的(de)理解和認(ren)(ren)識還存在(zai)(zai)很多誤區和不足。本文從(cong)對電(dian)子認(ren)(ren)證(zheng)(zheng)服(fu)務(wu)的(de)行政許可、運營(ying)監管、業務(wu)承(cheng)接(jie)、過錯推定(ding)責(ze)任承(cheng)擔等方(fang)面澄清電(dian)子認(ren)(ren)證(zheng)(zheng)服(fu)務(wu)的(de)本質,綜合(he)呈現電(dian)子認(ren)(ren)證(zheng)(zheng)服(fu)務(wu)的(de)公信力。

關(guan)鍵詞:


可靠的電子簽名、電子認證服(fu)務(wu)、過錯(cuo)推(tui)定責(ze)任、業務(wu)連續性


正(zheng)文:


2005 年 4 月 1 日《中(zhong)華人民共和國(guo)電子(zi)簽(qian)名(ming)(ming)法》(以下簡稱“《電子(zi)簽(qian)名(ming)(ming)法》”) 施行,明確了可(ke)靠的電子(zi)簽(qian)名(ming)(ming)與手寫(xie)簽(qian)名(ming)(ming)或者(zhe)蓋章具有同(tong)等法律效力。目前,可(ke)靠的電子(zi)簽(qian)名(ming)(ming)是依托 PKI/CA 實現的,是需要第三方認證的電子簽名形式。依據《電子簽名法》第十六條:“電子簽名需要第三方認證的,由依法設立的電子認證服務提供者提供認證服務。”的規定,我國開始對電子認證服務行業實施行政許可。

PKI(public key infrastructure)公鑰基礎(chu)設施,從技術上解(jie)決(jue)了網(wang)絡(luo)通信安全的種種障(zhang)礙,CA(certificate authority)認(ren)證(zheng)中心,即電(dian)子(zi)認(ren)證(zheng)服務提供者,從運(yun)營、管理、規范(fan)、法(fa)律、人員等多個角(jiao)度綜合解(jie)決(jue)網(wang)絡(luo)信任問題。

為保(bao)障電(dian)(dian)子(zi)認(ren)證(zheng)服(fu)(fu)務(wu)能夠(gou)有(you)(you)效(xiao)地解決(jue)網絡信任問題,法律、法規、部門(men)規章等從電(dian)(dian)子(zi)認(ren)證(zheng)服(fu)(fu)務(wu)機構的(de)(de)設立、參與電(dian)(dian)子(zi)認(ren)證(zheng)服(fu)(fu)務(wu)有(you)(you)關各方(fang)的(de)(de)權利、義務(wu)、責任,以及電(dian)(dian)子(zi)認(ren)證(zheng)服(fu)(fu)務(wu)的(de)(de)保(bao)障措施等多方(fang)面進(jin)行了規定,綜(zong)合呈現了電(dian)(dian)子(zi)認(ren)證(zheng)服(fu)(fu)務(wu)的(de)(de)公信力(li)。

一、電(dian)子認(ren)證服務機構的(de)設立需要符(fu)合法定(ding)條件,并且取(qu)得相關行政(zheng)許(xu)可資(zi)質。

依(yi)據《電子簽名法》、《電子認證服務管理辦法》和《電子認證服務密碼管理辦法》的(de)規定,從(cong)電(dian)子認證(zheng)服務機構的(de)注冊資本、從(cong)業人(ren)員(yuan)(包括:從(cong)事(shi)電(dian)子認證(zheng)服務的(de)專業技術人(ren)員(yuan)、運營管理人(ren)員(yuan)、安全管理人(ren)員(yuan)、客(ke)戶(hu)服務人(ren)員(yuan))的(de)人(ren)數及(ji)崗位技能要求、經營場所、物理環境(jing)等(deng)均應當符合法定條件。

電(dian)子(zi)認證(zheng)(zheng)服務(wu)(wu)(wu)機構提供認證(zheng)(zheng)服務(wu)(wu)(wu)的(de)系統(tong)、技術和設備等,必須按照國家(jia)(jia)密(mi)碼主(zhu)管部門(men)的(de)要求建(jian)設,接(jie)受主(zhu)管部門(men)的(de)安(an)全性審查(cha)和運營服務(wu)(wu)(wu)的(de)監督檢查(cha),并最(zui)終需(xu)要同時取得國家(jia)(jia)密(mi)碼管理局頒(ban)發的(de)《電(dian)子(zi)認證(zheng)(zheng)服務(wu)(wu)(wu)使用密(mi)碼許(xu)可(ke)證(zheng)(zheng)》及(ji)工業和信息化部頒(ban)發的(de)《電(dian)子(zi)認證(zheng)(zheng)服務(wu)(wu)(wu)許(xu)可(ke)證(zheng)(zheng)》,方能對外(wai)開展(zhan)電(dian)子(zi)認證(zheng)(zheng)服務(wu)(wu)(wu)。

二、電(dian)子認證(zheng)服(fu)(fu)務提供(gong)者提供(gong)認證(zheng)服(fu)(fu)務應(ying)當接受(shou)主管(guan)部(bu)門的監督、檢查,重要信息需(xu)要履行備(bei)案、報(bao)告手(shou)續。

工業和信息化部對電(dian)子認證服務(wu)機構進行定(ding)期、不(bu)定(ding)期的(de)監督(du)檢查,監督(du)檢查的(de)內(nei)容主要包括法(fa)(fa)律、法(fa)(fa)規的(de)符合性、安全運營管(guan)理、風險管(guan)理等。

電子(zi)(zi)認(ren)證(zheng)服務機(ji)構制定的電子(zi)(zi)認(ren)證(zheng)業(ye)務規則(ze)和(he)證(zheng)書策略,應當符合工業(ye)和(he)信(xin)息(xi)化部公(gong)布的《電子(zi)(zi)認(ren)證(zheng)業(ye)務規則(ze)規范(fan)》等(deng)要求, 并在(zai)提(ti)供電子(zi)(zi)認(ren)證(zheng)服務前予以公(gong)布,接受公(gong)眾監督,同時向工業(ye)和(he)信(xin)息(xi)化部備案。

取(qu)得許(xu)可資質的電(dian)子(zi)認證(zheng)服(fu)務(wu)機(ji)構(gou),在(zai)許(xu)可有(you)效期限內(nei)不(bu)得降低(di)其設(she)立時所(suo)應(ying)具備的條件,并按要求(qiu)將認證(zheng)業務(wu)開展情況報(bao)告(gao)(gao)、財務(wu)會計報(bao)告(gao)(gao)等(deng)有(you)關材料如(ru)實向(xiang)工(gong)業和(he)信(xin)息化(hua)部報(bao)送 。當電(dian)子(zi)認證(zheng)服(fu)務(wu)機(ji)構(gou)出現重大(da)系統或關鍵設(she)備事故、重大(da)財產損失(shi)、重大(da)法律訴(su)訟、關鍵崗位人員變動(dong)等(deng)情況時,亦應(ying)當及時向(xiang)工(gong)業和(he)信(xin)息化(hua)部報(bao)告(gao)(gao)。

三、電(dian)子認證服(fu)務(wu)機(ji)構應當保證電(dian)子認證服(fu)務(wu)業務(wu)的(de)連續(xu)性。

依(yi)據《電子簽名法》和《電子認證服務管理辦法》的(de)規定,電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)機(ji)構(gou)擬暫停(ting)或(huo)者(zhe)終止(zhi)電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)的(de),應當在暫停(ting)或(huo)者(zhe)終止(zhi)電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)九十(shi)日前,就業(ye)(ye)務(wu)承(cheng)接(jie)及其(qi)他(ta)有(you)關(guan)事項通知有(you)關(guan)各(ge)方;應當在暫停(ting)或(huo)者(zhe)終止(zhi)電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)六(liu)十(shi)日前向工(gong)業(ye)(ye)和信(xin)(xin)息化部(bu)報告(gao),并與(yu)其(qi)他(ta)電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)機(ji)構(gou)就業(ye)(ye)務(wu)承(cheng)接(jie)進行協(xie)商(shang),作出妥善安(an)排。未能(neng)就業(ye)(ye)務(wu)承(cheng)接(jie)與(yu)其(qi)他(ta)電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)機(ji)構(gou)達成協(xie)議(yi)的(de),應當申請工(gong)業(ye)(ye)和信(xin)(xin)息化部(bu)安(an)排其(qi)他(ta)電(dian)(dian)子認(ren)(ren)(ren)證(zheng)服(fu)務(wu)機(ji)構(gou)承(cheng)接(jie)其(qi)業(ye)(ye)務(wu)。

電(dian)子認證服務(wu)機構有義務(wu)根(gen)據工業和信息化部的安(an)排承接其他機構開展的電(dian)子認證服務(wu)業務(wu)。

四、在法律責任(ren)承擔上,對電子認證服(fu)務機構適用過錯推定責任(ren)原則。

過錯(cuo)(cuo)(cuo)推(tui)定(ding)責(ze)(ze)任(ren)(ren)(ren),是過錯(cuo)(cuo)(cuo)責(ze)(ze)任(ren)(ren)(ren)原則的一(yi)種特殊形式。過錯(cuo)(cuo)(cuo)推(tui)定(ding)責(ze)(ze)任(ren)(ren)(ren)仍(reng)以過錯(cuo)(cuo)(cuo)作為承擔(dan)責(ze)(ze)任(ren)(ren)(ren)的基礎,只在(zai)行為人不(bu)能證明(ming)他(ta)們沒有(you)過錯(cuo)(cuo)(cuo)的情況(kuang)下,推(tui)定(ding)行為人有(you)過錯(cuo)(cuo)(cuo),應承擔(dan)賠償(chang)損害(hai)責(ze)(ze)任(ren)(ren)(ren)。凡在(zai)適用推(tui)定(ding)過錯(cuo)(cuo)(cuo)責(ze)(ze)任(ren)(ren)(ren)的場(chang)合(he),行為人要不承擔責任必須就自己無過錯負舉證責任

《電(dian)子(zi)(zi)(zi)(zi)簽(qian)(qian)名法》第(di)二(er)十八條規定:“電(dian)子(zi)(zi)(zi)(zi)簽(qian)(qian)名人或者(zhe)電(dian)子(zi)(zi)(zi)(zi)簽(qian)(qian)名依賴(lai)方(fang)(fang)因依據電(dian)子(zi)(zi)(zi)(zi)認(ren)(ren)證(zheng)服(fu)務(wu)提(ti)(ti)供者(zhe)提(ti)(ti)供的(de)電(dian)子(zi)(zi)(zi)(zi)簽(qian)(qian)名認(ren)(ren)證(zheng)服(fu)務(wu)從(cong)事民事活動遭受損失,電(dian)子(zi)(zi)(zi)(zi)認(ren)(ren)證(zheng)服(fu)務(wu)提(ti)(ti)供者(zhe)不能證(zheng)明自己無過錯(cuo)(cuo)的(de),應當承擔賠償(chang)責任(ren)。”對電(dian)子(zi)(zi)(zi)(zi)認(ren)(ren)證(zheng)服(fu)務(wu)機構(gou)適用過錯(cuo)(cuo)推定責任(ren)原則,加(jia)大了對電(dian)子(zi)(zi)(zi)(zi)簽(qian)(qian)名人及(ji)電(dian)子(zi)(zi)(zi)(zi)簽(qian)(qian)名依賴(lai)方(fang)(fang)的(de)法律保護。

綜上所述,電子認證服務是依托現(xian)代信(xin)息技(ji)(ji)術及密碼技(ji)(ji)術,遵循現(xian)行法律、法規(gui)標準,保障電子簽名的(de)可(ke)靠性、數據(ju)電文的(de)真實(shi)性、合(he)法性,實(shi)現(xian)解(jie)決網絡信(xin)任問題(ti)。