天威誠(chéng)信陳韶光:解讀電子認(rèn)證服務(wù)的公信力

  • 人閱讀
  • 2020-07-28 14:31:43

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

  作者:陳韶光

  北京市法學(xué)會(huì)電子商務(wù)法治研究會(huì) 監(jiān)事長(zhǎng)

  北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司 董事長(zhǎng)

天威誠(chéng)信陳韶光:解讀電子認(rèn)證服務(wù)的公信力

摘要:

《中華人民共和國(guó)電子簽名法》被稱為“中國(guó)首部真正意義上的信息化法律”,極大地促進(jìn)了電子商務(wù)在我國(guó)的快速發(fā)展。這其中,電子認(rèn)證服務(wù)起到了不可磨滅的作用。但實(shí)踐中,對(duì)電子認(rèn)證服務(wù)的理解和認(rèn)識(shí)還存在很多誤區(qū)和不足。本文從對(duì)電子認(rèn)證服務(wù)的行政許可、運(yùn)營(yíng)監(jiān)管、業(yè)務(wù)承接、過(guò)錯(cuò)推定責(zé)任承擔(dān)等方面澄清電子認(rèn)證服務(wù)的本質(zhì),綜合呈現(xiàn)電子認(rèn)證服務(wù)的公信力。

關(guān)鍵詞:

可靠的電子簽名、電子認(rèn)證服務(wù)、過(guò)錯(cuò)推定責(zé)任、業(yè)務(wù)連續(xù)性

正文:

2005年4月1日《中華人民共和國(guó)電子簽名法》(以下簡(jiǎn)稱“《電子簽名法》”)施行,明確了可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等法律效力。目前,可靠的電子簽名是依托PKI/CA實(shí)現(xiàn)的,是需要第三方認(rèn)證的電子簽名形式。依據(jù)《電子簽名法》第十六條:“電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。”的規(guī)定,我國(guó)開(kāi)始對(duì)電子認(rèn)證服務(wù)行業(yè)實(shí)施行政許可。

PKI(public key infrastructure)公鑰基礎(chǔ)設(shè)施,從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙,CA(certificate authority)認(rèn)證中心,即電子認(rèn)證服務(wù)提供者,從運(yùn)營(yíng)、管理、規(guī)范、法律、人員等多個(gè)角度綜合解決網(wǎng)絡(luò)信任問(wèn)題。

為保障電子認(rèn)證服務(wù)能夠有效地解決網(wǎng)絡(luò)信任問(wèn)題,法律、法規(guī)、部門(mén)規(guī)章等從電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、參與電子認(rèn)證服務(wù)有關(guān)各方的權(quán)利、義務(wù)、責(zé)任,以及電子認(rèn)證服務(wù)的保障措施等多方面進(jìn)行了規(guī)定,綜合呈現(xiàn)了電子認(rèn)證服務(wù)的公信力。

一、電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立需要符合法定條件,并且取得相關(guān)行政許可資質(zhì)。

依據(jù)《電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》和《電子認(rèn)證服務(wù)密碼管理辦法》的規(guī)定,從電子認(rèn)證服務(wù)機(jī)構(gòu)的注冊(cè)資本、從業(yè)人員(包括:從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員、客戶服務(wù)人員)的人數(shù)及崗位技能要求、經(jīng)營(yíng)場(chǎng)所、物理環(huán)境等均應(yīng)當(dāng)符合法定條件。

電子認(rèn)證服務(wù)機(jī)構(gòu)提供認(rèn)證服務(wù)的系統(tǒng)、技術(shù)和設(shè)備等,必須按照國(guó)家密碼主管部門(mén)的要求建設(shè),接受主管部門(mén)的安全性審查和運(yùn)營(yíng)服務(wù)的監(jiān)督檢查,并最終需要同時(shí)取得國(guó)家密碼管理局頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》及工業(yè)和信息化部頒發(fā)的《電子認(rèn)證服務(wù)許可證》,方能對(duì)外開(kāi)展電子認(rèn)證服務(wù)。

二、電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)應(yīng)當(dāng)接受主管部門(mén)的監(jiān)督、檢查,重要信息需要履行備案、報(bào)告手續(xù)。

工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行定期、不定期的監(jiān)督檢查,監(jiān)督檢查的內(nèi)容主要包括法律、法規(guī)的符合性、安全運(yùn)營(yíng)管理、風(fēng)險(xiǎn)管理等。

電子認(rèn)證服務(wù)機(jī)構(gòu)制定的電子認(rèn)證業(yè)務(wù)規(guī)則和證書(shū)策略,應(yīng)當(dāng)符合工業(yè)和信息化部公布的《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》等要求, 并在提供電子認(rèn)證服務(wù)前予以公布,接受公眾監(jiān)督,同時(shí)向工業(yè)和信息化部備案。

取得許可資質(zhì)的電子認(rèn)證服務(wù)機(jī)構(gòu),在許可有效期限內(nèi)不得降低其設(shè)立時(shí)所應(yīng)具備的條件,并按要求將認(rèn)證業(yè)務(wù)開(kāi)展情況報(bào)告、財(cái)務(wù)會(huì)計(jì)報(bào)告等有關(guān)材料如實(shí)向工業(yè)和信息化部報(bào)送 。當(dāng)電子認(rèn)證服務(wù)機(jī)構(gòu)出現(xiàn)重大系統(tǒng)或關(guān)鍵設(shè)備事故、重大財(cái)產(chǎn)損失、重大法律訴訟、關(guān)鍵崗位人員變動(dòng)等情況時(shí),亦應(yīng)當(dāng)及時(shí)向工業(yè)和信息化部報(bào)告。

三、電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證電子認(rèn)證服務(wù)業(yè)務(wù)的連續(xù)性。

依據(jù)《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》的規(guī)定,電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫停或者終止電子認(rèn)證服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方;應(yīng)當(dāng)在暫停或者終止電子認(rèn)證服務(wù)六十日前向工業(yè)和信息化部報(bào)告,并與其他電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。未能就業(yè)務(wù)承接與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的,應(yīng)當(dāng)申請(qǐng)工業(yè)和信息化部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。

電子認(rèn)證服務(wù)機(jī)構(gòu)有義務(wù)根據(jù)工業(yè)和信息化部的安排承接其他機(jī)構(gòu)開(kāi)展的電子認(rèn)證服務(wù)業(yè)務(wù)。

四、在法律責(zé)任承擔(dān)上,對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)適用過(guò)錯(cuò)推定責(zé)任原則。

過(guò)錯(cuò)推定責(zé)任,是過(guò)錯(cuò)責(zé)任原則的一種特殊形式。過(guò)錯(cuò)推定責(zé)任仍以過(guò)錯(cuò)作為承擔(dān)責(zé)任的基礎(chǔ),只在行為人不能證明他們沒(méi)有過(guò)錯(cuò)的情況下,推定行為人有過(guò)錯(cuò),應(yīng)承擔(dān)賠償損害責(zé)任。凡在適用推定過(guò)錯(cuò)責(zé)任的場(chǎng)合,行為人要不承擔(dān)責(zé)任必須就自己無(wú)過(guò)錯(cuò)負(fù)舉證責(zé)任。

《電子簽名法》第二十八條規(guī)定:“電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失,電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的,應(yīng)當(dāng)承擔(dān)賠償責(zé)任。”對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)適用過(guò)錯(cuò)推定責(zé)任原則,加大了對(duì)電子簽名人及電子簽名依賴方的法律保護(hù)。

綜上所述,電子認(rèn)證服務(wù)是依托現(xiàn)代信息技術(shù)及密碼技術(shù),遵循現(xiàn)行法律、法規(guī)標(biāo)準(zhǔn),保障電子簽名的可靠性、數(shù)據(jù)電文的真實(shí)性、合法性,實(shí)現(xiàn)解決網(wǎng)絡(luò)信任問(wèn)題。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )