自考00996《电子商务法概论》第五章电子认证法律制度复习资料
1.认证:是指权威的、中立的、没有直接利害关系的第三人或机构,对当事人提出的包括文件、身份、物品及其产地、品质等,具有法律意义的事实与资格,经审查属实后作出的证明。
2.电子认证:是指以特定的机构,对电子签名及签署者的真实性,进行验证的具有法律意义的服务。
3.电子认证服务:按照我国信息产业部颁布的《电子认证服务管理办法》第二条规定,“是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动”。
4.站点认证:为了确保通讯安全,在正式传送数据电文之前,应首先认证通讯是否是在意定的站点之间进行,这一过程,称为站点认证。
5.电子认证法:是用来调整认证机构、证书用户、国家行政机关与不特定的社会公众之间在电子认证交易过程中所发生的法律关系的法律规范的总称。
6.认证机构:来源于英文的“certificationauthority”,缩写为CA,专指电子商务中对用户的电子签名颁发数字证书的机构,它已经成为开放性电子商务活动中,不可缺少的信用服务机构。
7.电子认证服务提供者:“是指为电子签名人和电子签名依赖方提供电子认证服务的第三方机构”。
8.PKI:PublicKeyInfrastructure的缩写,即公开密钥体系,它是一种遵循既定标准的密钥管理平台,能够为所有网络应用者提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。
9.交叉认证;就是两个CA安全的交换密钥信息,相互有效的承认各自签发的证书的过程。
10.电子签名认证证书:是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
11.证书暂停:主要针对影响认证安全的紧急事件,而采取的暂时性措施。它只暂时阻却证书的使用,待需要调查处理的事宜完毕后,再作决定。
12.电子签名依赖方:“是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人”。
13.免责事由:又称为免责条件,是指当事人即使违约也不承担责任的情形。免责事由可分为不可抗力、免责条款和债权人的过错三种类型。
14.不可抗力:是指不能预见、不能避免并不能克服的客观情况。不可抗力既可以是自然现象或者自然灾害,也可以是社会现象、社会异常事件或者政府行为。
15.免责条款:是指当事人在合同中约定的免除将来可能发生的违约责任的条款。免责条款不得违反法律的强制性规定和社会公共利益。
16.简述电子认证主要类型。
电子认证主要类型:①站点认证②数据电文认证③电讯源的认证。有两种基本的方法实现电讯源的认证。一是以收发双方共享的保密的数据加密密钥,来认证电讯源。二是以收发双方共享的保密的通行字为基础,来认证电讯源。④身份认证。
17.简述电子认证与电子签名的关系。
电子认证虽然与电子签名一样,都是电子商务中的安全保障机制,但电子签名与电子认证二者的具体功能、应用范围以及手段和目的等方面还是存在着显著区别。认证是建立在电子签名这种技术保障之上的组织保障。电子签名着重保护数据电文的安全,使之不被否认或篡改、假冒,它同时适用于封闭性和开放性的交易网络,是一种技术手段的保证;而电子认证则主要应用于封闭性和开放性的交易网络,是一种技术手段的保证;而电子认证则主要应用于交易方身份与信用度的确认,它不仅需要一定技术标准,还需要为电子签名提供组织制度上的保障,它主要运用于开放性的交易网络。此外,电子签名一般仅涉及交易双方的关系,而电子认证则以作为第三方的认证机构的活动作为电子认证法律关系的核心。
18.简述CA的主要职责。
CA的主要职责可简单归结为颁发、更新、查询、作废、归档等五项功能,具体包括:验证并标识证书申请者的身份;确保CA用于签名证书的非对称密钥的质量;确保整个签证过程的安全性,管理证书材料信息;确定并检查证书的有效期限;确保证书主体标识的惟一性;发布并维护作废证书表;对整个证书签发过程做日志记录,以及向申请人发通知等。
19.简述电子认证机构所提供的服务内容。
①制作、签发、管理电子签名认证证书。②确认签发的电子签名认证证书的真实性。③提供电子签名认证证书目录信息查询服务。④提供电子签名认证证书状态信息查询服务。
20.简述国际上对电子认证服务管理的主要模式。
大概分为三种模式,①是强制性许可制度。如韩国、日本、德国、马来西亚以及我国台湾和香港。②是非强制性的许可制。如:奥地利、新加坡。③是对完全依靠市场调节,通过行业自律予以规范。如美国1995年创建的Verisign公司。
21.简述目前电子商务认证机构存在的主要问题。
①建设过热,有一定的盲目性,造成重复建设和资源浪费;②对电子商务认证机构的作用认识不足;③低估认证机构运行的难度,缺乏必要的规章制度;④认证机构对自身的安全性认识不够,对承担风险认识不足;⑤法律法規、行业规范亟待健全。
22.简述电子认证机构的设立应遵守的原则。
①权威性原则②真实性原则③保密性原则④迅捷性原则⑤经济性原则。
23.简述国际间对于外国认证机构和认证证书的承认方式。
三种方式:①通过国际条约或双边协定来处理。②行政核准方式。③认证担保方式。
24.简述我国《电子签名法》第二十一条所规定的电子签名认证证书应当载明的内容。
①电子认证服务提供者名称②证书持有人名称③证书序列号④证书有效期⑤证书持有人的电子签名验证数据⑥电子认证服务提供者的电子签名⑦国务院信息产业主管部门规定的其他内容。
25.简述电子签名依赖方应当遵守的主要义务。
①采取合理的步骤核查电子签名的可靠性;②在电子签名有证书证明时,采取合理的步骤;③核查证书的有效性或证书的吊销或撤消;④遵守对证书的任何限制。
26.简述认证机构业务风险的几种情形。
认证机构的设立是为了防范电子商务中的交易风险,但认证机构本身在从事提供认证服务的业务活动过程中,也承担着很大的商业和法律风险。首先在于技术上的风险。其次,风险也可能来自认证机构内部。再次,来自外部网络空间的攻击可能致使认证机构需要承担第三人行为产生的损失。
27.什么是免责事由?举例说明免责事由的几种情形。
免责事由又称为免责条件,是指当事人即使违约也不承担责任的情形。免责事由可分为不可抗力、免责条款和债权人的过错三种类型。
28.阐述我国《电子签名法》规定对电子认证服务采用强制性许可制度的理由。目前,国际上对电子认证服务的管理大概分为三种模式,一是强制性许可制度,二是非强制性的许可制。三是对完全依靠市场调节,通过行业自律予以规范。我国规定了采用强制性许可制度,因为认证机构的管理关系到整个电子交易的公正性和安全性,应加强政府的主导作用。由于我国电子认证机构主要靠市场引导行业自律不太具备,通过政府核准的认证机构准入条件比较高,其颁布的证书具有较高的公信力。
29.阐述电子认证服务提供者的义务体系。
①审查义务;②提供的证书信息真实、准确、完整的义务;③正确及时发放的义务;④安全保密义务;⑤业务规则说明和告之的义务;⑥及时处理业务义务。
