① 電子商務認證中心,是法律承認的權威機構,你所知道權威中心,他們各自遵循哪些法律
城院電子商務的學生傷不起啊!
② 電子商務認證機構應當承擔的義務有哪些
電子商務認抄證授權機構(襲CA,CertificateAuthority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構。
電子商務認證授權機構(CA,CertificateAuthority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。
③ 電子商務認證機構對登記者履行哪些監督管理職責
電子商務認證機構對登記者履行以下監督管理職責:
1、監督登記者按照規定辦理登版記、變更、注銷手續權;
2、監督登記者按照電子商務的有關法律法規合法從事經營活動;
3、制止和查處登記人的違法交易活動,保護交易人的合法權益。
4、登記者有下列情況之一的,認證機構可以根據情況分別給予警告、報告國家工商管理局、撤銷登記的處罰:
①、登記中隱瞞真實情況,弄虛作假的;
②、登記後非法侵入機構的計算機系統,擅自改變主要登記事項的;
③、不按照規定辦理注銷登記或不按照規定保送年檢報告書,辦理年檢的;
④、利用認證機構提供的電子證書從事非法經營活動的。
④ 認證機構在電子商務中的法律地位及認證機構建議的基本原則
認證中心扮演著一個買賣雙方簽約、 履約的監督管理的角色,買賣雙內方有 義務接受認容證中心的監督管理。在整 個電子商務交易過程中,包括電子支 付過程中,認證機構都有著不可替代 的地位和作用。 在網路交易的撮合過程中,認證機構 (Certificate Authority,CA)是提供身份 驗證的第三方機構,由一個或多個用 戶信任的、具有權威性質的組織實體 。它不僅要對進行網路交易的買賣雙 方負責,還要對整個電子商務的交易 秩序負責。因此,這是一個十分重要 的機構,往往帶有半官方的性質。
⑤ 電子商務認證機構的職能有哪些
負責電子商務行業的人才培養工作
負責電子商務行業的人才認證工作
負責電子商務的推廣工作,讓更多的人認識電子商務,學習電子商務,用電子商務提高勞動生產率
⑥ 電子認證機構有哪些職權,需要承擔哪些法律責任
法律上有明確規定的權力與義務,這里不便展開詳細說明,請自己搜索有關法律條文學習。
⑦ 電子商務法律條文
《電子商務法律法規匯編》全文
(電子商務認證機構管理辦法)
(信息產業部徵求意見稿)
第一章 總則 第一條 為了統籌規劃我國電子商務認證機構,規范電子商務認證機構建設和運營,根據國家有關密碼管理、計算機信息網路管理和信息安全等法規,特別制定本辦法。
第二條 電子商務認證機構是指為在電子商務活動中的有關各方提供數字身份證書服務的獨立法人單位。
第三條 已建、在建和擬建的電子商務認證機構依照本辦法進行管理。
第四條 國家信息產業主管部門負責電子商務認證機構的審批和管理工作。
第二章 認證機構審查與批准
第五條 建立電子商務認證機構應向國家信息產業主管部門提出書面申請,並提供以下材料:
(一) 組織機構和人員配備情況;
(二) 認證機構資產情況;
(三) 運營管理規范;
(四) 風險承擔能力;
(五) 必要性和可行性論證。
第六條 國家信息產業主管部門在接到建立電子商務認證機構的申請和相關材料後,在三十天內給予答復。
第七條 申請建立的電子商務認證機構在取得國家信息產業主管部門同意成立的書面批復後,必須到當地工商行政管理部門注冊,向國家密碼管理機構提出使用密碼的申請。
第三章 認證機構密碼核發與授權
第八條 電子商務認證機構所使用的密碼及相關產品的管理應當遵守下列規定:
(一) 國家密碼管理機構根據國家信息產業主管部門同意成立電子商務認證機構的批復,審批密碼及相關產品的配用申請。
(二) 電子商務認證機構設置獨立的密鑰管理中心,由電子商務認證機構業主單位統一規劃建設,由國家密碼管理機構及其委託單位負責實施指導和管理。
(三) 獲准使用密碼及相關產品的電子商務認證機構,必須遵守國家有關密碼管理規定。
(四) 電子商務認證機構密碼系統的安全性由國家密碼管理機構組織審查認證。
第四章 認證機構安全技術和標准評測認證
第九條 電子商務認證機構所使用的密碼及相關產品必須符合國家密碼管理機構制定的密碼技術規范和標准,基礎建設必須符合國家有關安全要求。
第十條 電子商務認證機構所使用的技術和設備必須是經過國家授權的部門測試認證,符合國家有關信息安全標準的技術和設備。
第十一條 認證系統的安全性必須符合國家關於計算機信息系統安全專用產品管理規定,必須經過國家授權的部門進行安全性測試並合格後方可投入運行。
第十二條 國家標准化主管部門制定電子商務認證證書的格式標准,核發相關的標識。電子商務認證機構登記核發的證書必須使用上述格式。
第五章 認證機構登記注冊和運營管理
第十三條 電子商務認證機構由當地工商行政管理部門根據國家信息產業主管部門同意電子商務認證機構的批復進行登記注冊。
第十四條 電子商務認證機構的登記、變更、注銷以及經營范圍的核定,按企業登記的有關規定執行。
第十五條 電子商務認證機構在提供證書服務時,可以根據國家物價部門的有關規定、收取一定的費用。
第十六條 電子商務認證系統在建成後,必須通過國家信息產業、密碼管理、公安、工商行政管理、標准化等主管部門的審核、評測和驗收後,才能對外提供數字證書服務。
第十七條 上述國家有關主管部門對電子商務認證機構進行監督管理,並根據本管理辦法,對電子商務認證機構的運營和安全情況進行年度審查。
第六章 認證機構權利、義務和責任
第十八條 電子商務認證機構對申請證書的單位和個人所提供的相關材料必須進行審核。
第十九條 在持有證書的單位和個人有違反國家法律法規的情況下,電子商務認證機構有權收回證書或宣布證書作廢。
第二十條 電子商務認證機構有保護證書申請單位和個人非公開信息的義務。
第二十一條 電子商務認證機構必須建立認證系統的備份機制和應急事件處理程序,確保在人為破壞或自然災害發生時認證系統和用戶證書的安全。
第二十二條 電子商務認證機構承擔由於認證機構原因的證書失密所造成的經濟損失賠償責任。
第七章 認證機構罰則
第二十三條 未經批准,擅自建立電子商務認證機構,並對外提供服務的,國家信息產業主管部門分別會同國家公安、工商行政管理等部門責令其停止營業,沒收違法所得,並處以三萬元以下罰款。
第二十四條 認證機構泄露企業或個人非公開信息,或利用這些信息從事危害國家安全,損害企業或個人利益的活動,情節嚴重,構成犯罪的,吊銷認證機構營業執照,依法追究有關人員的刑事責任。
本條款所列行為尚不構成犯罪的,國家信息產業主管部門分別會同國家公安、工商行政管理等部門暫扣認證機構營業執照,沒收違法所得,並處以三萬元以下罰款。
第二十五條 有下列行為之一的,國家信息產業主管部門分別會同國家公安、工商行政管理等部門給予警告,責令改正:
(一) 在認證系統的運營或對外提供認證服務過程中,違反安全保密規定的;
(二) 認證機構擅自轉讓認證技術或相關產品的;
(三) 未經許可,擅自建立分支認證機構或擴展業務范圍的。
第二十六條 外組織或個人參與電子商務認證機構運營管理的,國家信息產業主管部門會同國家公安機關給予警告,責令改正。
第八章 附則
第二十七條 已建、在建的電子商務認證機構按照本辦法的有關條款,進行重新登記、審核、驗收。
第二十八條 本辦法由國家信息產業部主管部門負責解釋。
第二十九條 本辦法自公布之日起實行。
⑧ 電子商務交易中存在哪些法律問題
1、身份認證
確認電子交易各方的身份是順利開展電子交易的前提,在網上進行電子交易的雙方在交易時,首先必須鑒別對方的可信度,這就是身份認證(Authentication)制度,認證的目的包括主要包括兩個方面:一是確認信息來源;二是確認信息在傳輸過程中未被修改或替換。
根據目前已有的認證功能以及認證對象,電子認證可以分為以下幾種:(1)站點認證,即對通過驗證加密的數據能否在兩個站點之間成功地傳送而進行的認證;(2)數據信息認證,即對電子信息的來源、內容、時間和目的地的真實性所進行的認證;(3)身份認證,即對識別合法和非法用戶,阻止非法用戶訪問系統而對傳輸電子信息的當事人的個人身份所進行的認證。
在網路上承擔身份認證任務的被稱為認證機構(certificate authority,CA),根據聯合國貿法會的《統一電子簽名規則》第2條的規定,認證機構是指以驗證數字簽名為目的,頒發與加密密匙相關身份證書的任何單位或者個人。美國的《統一電子交易法》規定與上述規定類似。根據以往經驗,基於認證機構必須在社會上建立自己的信任度和中立性,所以認證機構一般由獨立的、不以盈利為目的的第三方擔任,它的主要功能包括:簽發和管理電子商務證書;產生、管理使用者密鑰、CA密鑰等。當參加電子交易的各方向認證機構申請電子商務證書時,需提交有關身份證明經認證機構驗證,然後簽發證書。證書上記載的項目包括持證人的名字、證書的有效期限以及他的公開密鑰等。在電子交易進行時,一方可以向對方提交證書證明自己的身份,對方可要求認證機構驗證雙方身份。
很顯然,認證機構的重要作用是保證電子交易的安全。從國外的經驗來看,認證機構應當是專業的、獨立的和非營利性的機構。因其專業能有效地為客戶提供服務;它的完全獨立和非營利,使其處於一個獨立第三人的超然位置,更容易獲得交易雙方的公平信任。
美國目前最出名的認證機構是總部位於美國加州Mountain View的Versign公司。該公司成立於1995年4月,其提供的數字證書服務已經遍布世界60多個國家和地區,接受該公司數字證書服務的公司用戶已經超過數萬家,個人用戶已經超過百萬人。我國較早開展認證研究的是中國銀行的網上銀行開發項目。1998年,中國銀行與世紀互聯及瑞得在線兩家ISP合作試驗網上交易。客戶首先向中國銀行申請CA認證並在自己計算機上安裝CA認證軟體,從而具備網上交易條件。然後,客戶就可以進入與銀行有合作關系的網上商店購物,款項由銀行向商家支付。但由於相關的國家安全標准尚未確定以及缺少網上交易的經驗,此項研究尚未進入推廣階段。
關於認證機構的另一個重要問題就是:如果由於認證機構的過錯或者過失,造成電子交易失敗,認證機構是否應當承擔法律責任?如果應當承擔,那麼其責任的性質是什麼?是違約責任還是法定責任?有無范圍的限制?這些都是我們必須解決的法律問題。
研究認證機構法律責任的性質和范圍應當從研究認證機構的作用入手。認證機構在電子交易雙方當事人之間所起的作用與見證人相似,它見證的是交易雙方當事人的身份真實性,這是當事人雙方同意進行交易的基礎,因此如果交易雙方因認證機構過錯或者技術瑕疵導致認證的結果產生虛假,認證機構應當對受損失方承擔賠償責任。由於認證機構的責任可以由法律規定產生,所以這種責任的來源可以是基於法律規定所產生的責任;同時因參與認證是基於當事人與認證機構之間的協議,所以責任的來源也也可以是基於違約所產生的責任。
值得強調的是,由於認證工作是新生事物,其中有很多不可預測的技術因素,如果對認證機構規定的責任過重有可能阻礙電子認證服務的開展,從而影響電子交易的發展。因此,合理地分配認證機構和電子交易雙方當事人之間的法律責任,對於整個電子商務的發展都是十分重要的。從國外的立法經驗來看,這個問題被充分注意到。例如美國猶他州的《數字簽名法》規定,認證機構所承擔的是有限責任,而且只要認證機構遵守了《數字簽名法》規定義務,就可以免除因虛假或者偽造的數字簽名所造成損失的責任。
筆者認為,目前立法應當僅規定認證機構法律責任的歸責原則就已經足夠了,至於具體承擔責任的范圍和賠償程度可以留給當事人在雙方的協議中自行約定。
2、 電子簽名和數字簽名
無論是聯合國的《示範法》還是其他重要電子商務法規,對何謂「電子簽名」(electronic signature)都沒有一個很明確的定義。聯合國貿法會《示範法》迴避了此問題,原因大概是當年起草文件的專家們認為電子簽名技術還處於初期階段,實施起來較為復雜,難以納入《示範法》,故而沒有提及。
從技術的角度而言,電子簽名主要是指通過一種特定的技術方案來賦予當事人一個特定的電子密碼,確保該密碼能夠起到證明當事人身份的作用而同時確保發件人發出的交易資料內容不被篡改的安全保障措施。電子簽名的主要目的是利用技術手段對數據電文的發件人身份做出確認以及保證傳送文件內容未被篡改,以及解決事後發件人否認已發送或已收到資料等問題。
電子簽名的技術原理是:在每份數據電文發出時會隨附一個長度通常為128byte 的資料摘要,該資料經過「密匙」換算後表面上是一串雜亂無章的數字,實際上代表了發件人的身份信息。所謂密鑰,實際上相當於大家日常生活中所接觸的「密碼」。運用「密匙」對該資料摘要進行解密換算後就可確認發件人的身份。在傳輸過程中,如有第三人對數據電文進行篡改,但他並不知道發送方的私人密鑰,因此,驗證解密得到的結果與經過計算後的結果必然不同。從而保證了電子信息的真實性和完整性。
由於電子簽名的效力與電子合同本身的有效性認定緊密相關,所以它是絕大多數國家進行電子交易立法中所必須重點解決的問題,但是實際操作方法不一,歸結起來的方法主要有三種:
①國家立法。如:美國國會就通過法案的方式,確定電子簽名合法性的最低條件,同時允許各州政府自行修改標准。同時,美國已有多個州通過《電子簽名法》,其中以猶他州的《電子簽名法》最有影響。新加坡的《電子交易法令》對「電子簽名」與「數字簽名"作了規定。「電子簽名」的定義為:「 以數字形式所附或在邏輯上與電子記錄有聯系的任何字母,文字數字或其他符號,並且執行或採納電子簽名是為了證明或批准電子記錄」。「數字簽名」的定義為:「通過使用非對稱加密系統和哈希函數(hushing function)來變換電子記錄的一種電子簽名,使得同時持有最初未變換電子記錄和簽名人公開密匙的任何人可以准確地判斷:(1)該項變換是否是使用與簽名人公開密匙相配的私人密匙作成的;(2)進行變換後,初始電子記錄是否被改動過」。 「這就提供了一個安全的確認發送方身份的辦法」。
②當事人意思自治。鑒於「電子簽名」是否等同於書面的傳統簽字在法律界爭論已久,為盡快解決現實問題,美國律師協會下屬的信息安全委員會另闢蹊徑,經過4年多的努力,於1996年8月1日發布《電子簽字指南--有效確認和保證電子商務的安全的法律框架》的指導性文件,該文件為電子簽名提供了基礎性的法律指導意見,並且提到用戶之間在簽訂協議時可對電子簽名的地位、作用加以確認。新加坡1998年《交易法令》第17條規定:「通過使用當事人同意的某一規定的安全程序或商業上合理的安全程序,如在簽署時能確認該電子簽名:(A)對該使用人而言是獨一無二的;(B)能夠鑒別該使用人;(C)在該使用人的完全控制之下以某種方式生成;(D)與電子記錄存在這樣的聯系:如記錄被改動,電子簽名也隨之失效; 則該電子簽名可被視為「可靠電子簽名」。這樣,數字簽名就能夠具備與親筆簽名相同的功能。
③對何謂「簽名」採取擴張式解釋。如1989年,美國賓西法尼亞州法院受理一樁房地產交易案時就認定正式郵件可以被認定為經過"簽署的書面文件"。它與《欺詐行為法》中法律規定相一致。法官在判決中解釋道:"這一問題(正式郵件是否符合法律的要求)是賓西法尼亞州第一次看到,但是隨著商業和個人不斷利用電子郵件、電傳和傳真機等手段來參與他們商業談判活動,類似的問題,將會層出不窮。本法院認為處理這些案件的合適的、現實的方法應該是審察這些文件的可靠性,而非僅僅是正式的簽名。"。我國《合同法》沒有對數字簽名問題作出規定,第32條有提及簽名的問題,即當事人採用書面形式訂立合同的,自雙方當事人簽字或者蓋章時合同成立,但上述規定顯然是針對傳統交易方式的,並未考慮到電子簽名的諸多特殊問題。看來,這一空白只能由未來的電子商務法來彌補了。
⑨ 認證機構在電子商務中有怎樣的法律地位
認證中心扮演著一個買賣雙方簽約、履約監督管理的角色