电子认证 electronic authentication。采用电子
技术检验用户
合法性的操作。
概念
定义
其主要内容有以下3个方面:
(1)保证自报姓名的个人和法人的
合法性的本人确认。确认本人的简单方法一般有组合使用用户ID和密码,磁卡或
IC卡和密码。需要进行慎重的认证时,可利用指纹、
虹膜类型等可识别人体的
生物统计学技术。
(2)特别是通过电子商务进行贵重物品的交易时,保证个人或企业间收发信息在通信的途中和到达后不被改变的信息认证。
电子认证是以核心电子书(又称
数字证书)为
核心技术的
加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、
数字签名和数字验证。电子认证是
电子政务和电子商务中的核心环节,可以确保网上传递信息的
保密性、
完整性和
不可否认性,确保
网络应用的安全。
特征
电子认证以其所具有的四大特征在
信息化应用中起着基础性、关键性的作用。
(1)真实性 。确保交易双方的真实身份、
信息内容真实以及交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)
机密性。确保电子交易中
数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)
不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
基本介绍
电子签名只是从技术手段上对签名人身份做出辨认及能对签署文件的发件人与发出电子文件所属关系做出确认的方式。但如何解决上文提到判定公共密钥的
确定性以及私人密钥
持有者否认签发文件的可能性等问题,则是电子签名技术本身无法解决的问题。换言之,这里面有一个解决私人密钥持有人
信用度的问题。这里面包括两种可能性。
一是密钥持有人主观恶意,即有意识否认自己做出的行为;
二是客观原因,即发生密钥丢失、被窃或被解密情况,使发件人或收件人很难解释
归责问题。
事实上,相类似的问题在我们传统商业交易活动中也存在,只不过我们有一套相对完整的解决方案罢了。当然这里包括相配套的
法律规范及保护措施。在传统的签字(盖章)使用中,为了防止签字(盖章)方提供伪造虚假或被篡改的签字(盖章)一些国家或地区采取通过具有权威性
公信力的授权机关对某印章提前做出备案,并可提供验证证明的方式,防止抵赖或伪造等情形发生。例如,在我国
台湾省,对一些重要
法律文件(如
房地产买卖交易文件),对印章真实性认证就采取下述方式处理:为保证盖过章的文件的真实性,印章持有人在盖章之前需把印章送到具有权威性的户政事务所登记备案,并申请印鉴证明,之后再把印鉴证明同盖过章的文件一并送给收件方,收件方将印鉴证明同原件相比较,如完全一致,就可确认文件及其印章的真实性了。在
电子交易过程,同样需要一个具有权威性公信力的第三者作为
安全认证机关(Certificate Authority)对公开密钥行使辨别及认证等
管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见,
电子签名的安全使用必须配合安全认证机关体系的建立。事实上,西方很多国家(美国、
加拿大、德国等)以及日本都已经或正在建立相配套的公共密钥基础设施( public key infrastructure)。这样,网络上电子签名与
CA认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。
发展
随着3G互联网的蓬勃发展,电子商务迎来了前所未有的新时代。网络所具有的
开放性、
共享性使得分布在网络中的信息处于一种
高风险的状态,用户的个人信息极易受到非法监听、
非法复制、非法访问等各种恶意的攻击。如何有效地保障个人信息,已成为网络应用中的一个重要议题。
近日,工信部公布《电子认证服务业“十二五”发展
规划》。《规划》提出,到“十二五”末期,我国将形成覆盖全国的网络
身份认证服务体系,基本形成可靠
电子签名认证体系,并在
数据电文可靠性认证服务模式探索方面取得积极进展,电子认证服务
市场规模突破80亿元。而随着网络应用的普及与快速发展,“十二五”电子认证服务业市场总规模将在“十一五”的基础上增长3倍左右。
截至2011年12月底,我国有3.30亿个IPv4 地址,775万个域名,230万个网站,网民数量已突破5亿,
网络购物用户数量1.94亿。
未来,社保、医疗、保险等诸多
公共服务领域将逐步深化电子认证的应用,
电子病历、
电子保单等更多业务将得到广泛开展。
“十二五”期间,网络应用在
国民经济和社会各领域将进一步普及深化,到2015年,电子商务年
交易额将突破18万亿元,电子认证服务
市场潜力巨大。
程序
电子认证的具体操作程序为:发件人在做
电子签名前,签署者必须将他的
公共密钥送到一个经合法注册,具有从事电子认证服务许可证的第三方,即
CA认证中心,登记并由该
认证中心签发电子
印鉴证明(
Certificate)。尔后,发件人将电子
签名文件同电子印鉴证明一并发送给对方,收件方经由电子印鉴佐证及电子签名的验证,即可确信电子签名文件的真实性和
可信性。由此可见,在
电子文件环境中,
CA认证中心扮演的角色与上述传统书面文件签字(盖章)环境中的第三者(户政事务所)的角色有异曲同工之妙。CA认证中心
正起到一个行使具有权威性公证的第三人的作用。而经
CA认证机关颁发的电子印鉴证明就是证明两者之间的对应关系的一个
电子资料,该资料指明及确认使用者名称及其公共密钥。使用者从公开地方取得证明后,只要查验证明书内容确实是由CA机关所发,即可推断证明书内的
公开密钥确实为该证明书
内相对应的使用者本人所拥有。如此,该公共密钥持有人无法否认与之相对应的该密钥为他所有,进而亦无法否认经该密钥所验证通过的
电子签名不为他所签署。
目的
电子认证的目的就是通过CA机关对公共密钥进行辨别和认证(包括跨国认证)以防止或减少因密钥的丢失、损毁或解密等原因造成电子文件
环境交易的不确定因素及不安全性风险。同时,认证证明书还能佐证密钥申请人的资信状况。
认证机构
形式
纵观一些国家在电子认证(CA)设定的形式一般有两大类。
第一类是直接由国家有关负责部门下属单位直接设立,从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。
第二大类是由政府相关部门做出授权,规定严格的审批条件和程序签发
认证证书(Certificate),同时行使
监督权,以确保
网络交易的安全性。无论是哪种形式,政府扮演的角色是至关重要的。
其原因有以下几点:
(1)权威性。
只有经国家主管部门
授权经营的电子认证
服务公司或由主管部门批发
经营许可证的
CA认证机关签发的电子认证证书最有权威性。在一定意义上,这正如只有经公安部门发出的个人
身份证具有绝对可靠的权威性一样。
同时,由于电子认证在网络中的应用具有跨越国界的特性,只有国家主管部门以国家名义出面介入,从而使得电子认证的效力的可靠性具有为他国承认的后果。
(2)标准化。
政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关的电子
认证标准及程序。同时,政府主管机关可担当最高一级的公共密钥认证中心的角色。这是美国各州及
联邦政府以及德国等国公共密钥
基础建设体系都普遍采用的一种形式。
(3)可执行性
由于政府主管机关在
CA认证中扮演国家的角色,因此在体系的建立,标准的设定,以及兼容跨国认证等方面具有绝对权威性及统一性的特点。因此,在实施电子认证
服务过程中,其可操作性及可执行性的特点是显而易见的。这就避免可能由于不同标准(技术及服务两方面)的出现,从而使得电子认证变得无法实施,达不到消除
网上交易缺乏安全性的顾虑的目的。
具备条件
CA机构申请从事电子认证服务牌照时,需满足一定的审批条件。政府主管部门在审核及批发许可证时,除要审查申请人的硬件措施(如办公场所的选定)、软件条件(如公司中人员的技术专业知识),还要审查
主体资格,承担
损害赔偿的能力等多个方面。下面简单介绍一下美国犹他州
电子签名法规定CA提供电子认证服务的条件。
(1) 主体资格:可为执业律师;在
犹他州注册登记的信托机机能或
保险机构;犹他州州长、州法院、市、郡等已经依法律或
行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
(2) 程序:CA本身必须申请
公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提供营业担保;
(7)
软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
(8) 营业场所:必须在
犹他州设有营业处所或是指定代理人代为执行业务;
(9) 必须遵守主管机构的所有其他规定。
效力
电子认证的效力一般通过两种途径得到保障。第一种也是最直接的是通过立法的形式加以确认。这主要是通过法律授权政府机关主管部门制定相应规则,从而最终达到保障电子认证的效力具有法律上的依据与保障。美国很多州都是采取此种方式。这主要是表现在以下几个方面:
1 以直接的
立法形式明示直接承认可被接受的
技术方案标准;(如美国
犹他州;
香港特别行政区法例等。)
2 授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力,同时对违规/违法经营操作的CA机构具有行政处罚权;
3 制定明确的设立及管理CA机构的条件及程序。同时,在监管CA机构层面上,政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的
资料库供客户查询。如美国犹他州法律规定,主管机构在其设置的公共密钥凭证资料库中,专门开辟一个存有所有登记注册CA机构详尽
档案数据库。其中除了一般公司信息(如
公司名称、住址及电话及被授权的营业范围)外,还包括使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
第二种方式是采取当事人之间通过协议方式来确认电子认证的效力。在这种情形下,法律只规定
原则性条文,如确认电了签名与书面签名的同等效力性,至于当事人之间如何选择技术方案以及由谁来做“第三者”电子认证人,则由当事人之间协议确定。在此情形下,银行,ISP公司等均可扮演电子认证的机构的角色。但相对第一种形式,电子认证的效力就相对薄弱。特别是发生纠纷的情况下,以及如何对抗第三人等,法院如何判定合约效力及责任归属问题,就无专门法律可依。
服务监管办法
中华人民共和国信息产业部令第35号《
电子认证服务管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年4月1日起施行.
第一章 总则
第一条 为了规范电子
认证服务行为,对电子认证服务提供者实施监督管理,依照《
中华人民共和国电子签名法》和其他法律、
行政法规的规定,制定本办法。
第二条 本办法所称电子认证服务,是指为
电子签名相关各方提供真实性、
可靠性验证的公众服务活动。
本办法所称电子认证
服务提供者,是指为电子签名人和
电子签名依赖方提供电子认证服务的
第三方机构(以下称为“电子认证服务机构”)。
第三条 在中华人民共和国境内设立电子认证服务机构和为
电子签名提供电子认证服务,适用本办法。
第四条
中华人民共和国信息产业部(以下简称“信息产业部”)依法对电子认证服务机构和电子认证服务实施监督管理。
第二章 电子认证
第五条 电子认证服务机构,应当具备下列条件:
(二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户
服务人员不少于三十名;
(四)具有固定的
经营场所和满足电子认证服务要求的
物理环境;
(六)具有国家密码管理机构同意使用密码的证明文件;
(七)法律、行政法规规定的其他条件。
第六条 申请电子认证服务许可的,应当向信息产业部提交下列材料:
(一)书面申请;
(二)专业技术人员和管理人员证明;
(三)资金和经营场所证明;
(四)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证;
(五)国家密码管理机构同意使用密码的证明文件。
第七条 信息产业部对提交的申请材料进行
形式审查,依法作出是否受理的决定。
第八条 信息产业部对决定受理的申请材料进行
实质审查。需要对有关内容进行核实的,指派两名以上工作人员实地进行核查。
第九条 信息产业部对与申请人有关事项书面征求中华人民共和国商务部等有关部门的意见。
第十条 信息产业部自接到申请之日起四十五日内作出许可或者不予许可的书面决定。不予许可的,
说明理由并书面通知申请人;准予许可的,颁发《电子认证服务许可证》,并公布下列信息:
(一)《电子认证服务许可证》编号;
(二)电子认证服务机构名称;
电子认证服务许可相关信息发生变更的,信息产业部应当及时公布。
《电子认证服务许可证》的有效期为五年。
第十一条 取得电子认证服务许可的,应当持《电子认证服务许可证》到
工商行政管理机关办理相关手续。 第十二条 取得认证资格的电子认证服务机构,在提供电子认证服务之前,应当通过互联网公布下列信息:
(二)机构住所和联系办法;
(三)《电子认证服务许可证》编号;
(四)发证机关和发证日期;
(五)《电子认证服务许可证》有效期的起止时间。
第十三条 电子认证服务机构在《电子认证服务许可证》的有效期内变更
法人名称、住所、
注册资本、法定代表人的,应自完成相关变更手续之日起五日内按照本办法第十二条的规定公布变更后的信息,并自公布之日起十五日内向信息产业部备案。
第十四条 《电子认证服务许可证》的有效期届满要求续展的,电子认证服务机构应在许可证有效期届满三十日前向信息产业部申请办理续展手续,并自办结之日起五日内按照本办法第十二条的规定公布相关信息。
第三章 电子认证服务
第十五条 电子认证服务机构应当按照信息产业部公布的《电子认证
业务规则规范》的要求,制定本机构的电子认证业务规则,并在提供电子认证服务前予以公布,向信息产业部备案。
电子认证业务规则发生变更的,电子认证服务机构应当予以公布,并自公布之日起三十日内向信息产业部备案。第十六条 电子认证服务机构应当按照公布的电子认证业务规则提供电子认证服务。
第十七条 电子认证服务机构应当保证提供下列服务:
(二)确认签发的电子签名认证证书的真实性;
(三)提供电子签名认证证书目录信息查询服务;
第十八条 电子认证服务机构应当履行下列义务:
(一)保证电子签名认证证书内容在有效期内完整、准确;
(二)保证
电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;
(三)妥善保存与电子认证服务相关的信息。
第十九条 电子认证服务机构应当建立完善的
安全管理和内部审计制度,并接受信息产业部的监督管理。
第二十条 电子认证服务机构应当遵守国家的保密规定,建立完善的
保密制度。
电子认证服务机构对
电子签名人和
电子签名依赖方的资料,负有保密的义务。
第
二十一条 电子认证服务机构在受理电子签名认证证书申请前,应当向申请人告知下列事项:
(一)电子签名认证证书和电子签名的使用条件;
(三)保存和使用证书持有人信息的权限和责任;
(四)电子认证服务机构的责任范围;
(五)证书持有人的责任范围;
(六)其他需要事先告知的事项。
第二十二条 电子认证服务机构受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。
第四章 认证暂停、终止
第二十三条 电子认证服务机构在《电子认证服务许可证》的有效期内拟终止电子认证服务的,应在终止服务六十日前向信息产业部报告,同时向信息产业部申请办理证书注销手续,并持信息产业部的相关证明文件向
工商行政管理机关申请办理
注销登记或者
变更登记。
第二十四条 电子认证服务机构拟暂停或者终止电子认证服务的,应在暂停或者终止电子认证服务九十日前,就业务承接及其他有关事项通知有关各方。
电子认证服务机构拟暂停或者终止电子认证服务的,应当在暂停或者终止电子认证服务六十日前向信息产业部报告,并与其他电子认证服务机构就业务承接进行协商,作出妥善安排。
第二十五条 电子认证服务机构拟暂停或者终止电子认证服务,未能就业务承接事项与其他电子认证服务机构达成协议的,应当申请信息产业部安排其他电子认证服务机构承接其业务。
第二十六条 电子认证服务机构被依法吊销电子认证服务许可的,其业务承接事项的处理按照信息产业部的规定进行。
第二十七条 电子认证服务机构有根据信息产业部的安排承接其他机构开展的电子认证服务业务的义务。
第五章 电子签名认证
第二十八条 电子签名认证证书应当准确载明下列内容:
(一)签发电子签名认证证书的电子认证服务机构名称;
(二)证书持有人名称;
(四)证书有效期;
(六)电子认证服务机构的电子签名;
(七)信息产业部规定的其他内容。
第二十九条 有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书:
(一)证书持有人申请撤销证书;
(二)证书持有人提供的信息不真实;
(三)证书持有人没有履行双方合同规定的义务;
(四)法律、行政法规规定的其他情况。
第三十条 有下列情况之一的,电子认证服务机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查:
(一)申请人申请电子签名认证证书;
(二)证书持有人申请更新证书;
(三)证书持有人申请撤销证书。
第三十一条 电子认证服务机构更新或者撤销电子签名认证证书时,应当予以公告。
第六章 监督管理
第三十二条 信息产业部对电子认证服务机构进行年度检查并公布检查结果。
年度检查采取报告审查和现场核查相结合的方式。
第三十三条 取得电子认证服务许可的电子认证服务机构,在电子认证服务许可的有效期内不得降低其设立时所应具备的条件。
第三十四条 电子认证服务机构应当按照信息产业部
信息统计的要求,按时和如实报送认证业务开展情况及有关资料。
第三十五条 电子认证服务机构应当对其从业人员进行岗位培训。
第三十六条
信息产业部根据监督管理工作的需要,可以委托有关省、自治区和直辖市的信息产业主管部门承担具体的监督管理事项。
第三十七条 电子认证服务机构向信息产业部隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动的真实材料的,由信息产业部依据职权
责令改正,并处警告或者五千元以上一万元以下罚款。
第三十八条 信息产业部和省、自治区和直辖市的信息产业主管部门的工作人员,不依法履行监督管理职责的,由信息产业部或者省、自治区和直辖市的信息产业主管部门依据职权视情节轻重,分别给予警告、记过、记大过、降级、撤职、开除的
行政处分;构成犯罪的,依法
追究刑事责任。
第三十九条 电子认证服务机构违反本办法第十六条、第二十七条的规定的,由信息产业部依据职权责令限期改正,并处警告或一万元以下的罚款,或者同时处以以上两种处罚。
第四十条 电子认证服务机构违反本办法第三十三条的规定的,由信息产业部依据职权责令限期改正,并处三万元以下罚款。
第八章 附则
第四十一条 本办法施行前已从事电子认证服务的机构拟继续从事电子认证服务的,应在2005年9月30日前依照本办法取得电子认证服务许可;拟终止电子认证服务的,应当对终止业务的相关事项作出妥善安排。自2005年10月1日起,未取得电子认证服务许可的,不得继续从事电子认证服务。
第四十二条 经信息产业部根据有关协议或者
对等原则核准后,中华人民共和国境外的电子认证服务机构在境外签发的
电子签名认证证书与依照本办法设立的电子认证服务机构签发的电子签名认证证书具有同等的
法律效力。第四十三条本办法自2005年4月1日起施行。
法律法规
1 电子病历基本规范 (试行)部分相关条文摘要 第八条
电子病历系统应当为操作人员提供专有的
身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责。
第九条 医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员
电子签名。
第十条 电子
病历系统应当设置医务人员审查、修改的权限和时限。实习医务人员、试用期医务人员记录的病历,应当经过在本医疗机构合法执业的医务人员审阅、修改并予电子签名确认。医务人员修改时,电子病历系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人信息。
第十一条 电子病历系统应当为患者建立个人信息数据库(包括姓名、性别、出生日期、民族、
婚姻状况、职业、工作单位、住址、
有效身份证件号码、
社会保障号码或
医疗保险号码、
联系电话等),授予唯一标识号码并确保与患者的医疗记录相对应。
2 网上
基金销售信息系统技术指引部分相关条文摘要 第四十条
基金销售机构开展网上基金销售业务,需要对
客户信息和交易信息等使用
电子签名或电子认证时,应遵照国家有关
法律法规的规定。
网上基金
销售信息系统采用的认证授权和
加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和
信息技术的发展,
定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的
数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金
数据传输的保密性、完整性、真实性和可稽核性,对网上
基金交易的客户信息、交易信息及其他
敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。