① 电子商务认证中心,是法律承认的权威机构,你所知道权威中心,他们各自遵循哪些法律
城院电子商务的学生伤不起啊!
② 电子商务认证机构应当承担的义务有哪些
电子商务认抄证授权机构(袭CA,CertificateAuthority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构。
电子商务认证授权机构(CA,CertificateAuthority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
③ 电子商务认证机构对登记者履行哪些监督管理职责
电子商务认证机构对登记者履行以下监督管理职责:
1、监督登记者按照规定办理登版记、变更、注销手续权;
2、监督登记者按照电子商务的有关法律法规合法从事经营活动;
3、制止和查处登记人的违法交易活动,保护交易人的合法权益。
4、登记者有下列情况之一的,认证机构可以根据情况分别给予警告、报告国家工商管理局、撤销登记的处罚:
①、登记中隐瞒真实情况,弄虚作假的;
②、登记后非法侵入机构的计算机系统,擅自改变主要登记事项的;
③、不按照规定办理注销登记或不按照规定保送年检报告书,办理年检的;
④、利用认证机构提供的电子证书从事非法经营活动的。
④ 认证机构在电子商务中的法律地位及认证机构建议的基本原则
认证中心扮演着一个买卖双方签约、 履约的监督管理的角色,买卖双内方有 义务接受认容证中心的监督管理。在整 个电子商务交易过程中,包括电子支 付过程中,认证机构都有着不可替代 的地位和作用。 在网络交易的撮合过程中,认证机构 (Certificate Authority,CA)是提供身份 验证的第三方机构,由一个或多个用 户信任的、具有权威性质的组织实体 。它不仅要对进行网络交易的买卖双 方负责,还要对整个电子商务的交易 秩序负责。因此,这是一个十分重要 的机构,往往带有半官方的性质。
⑤ 电子商务认证机构的职能有哪些
负责电子商务行业的人才培养工作
负责电子商务行业的人才认证工作
负责电子商务的推广工作,让更多的人认识电子商务,学习电子商务,用电子商务提高劳动生产率
⑥ 电子认证机构有哪些职权,需要承担哪些法律责任
法律上有明确规定的权力与义务,这里不便展开详细说明,请自己搜索有关法律条文学习。
⑦ 电子商务法律条文
《电子商务法律法规汇编》全文
(电子商务认证机构管理办法)
(信息产业部征求意见稿)
第一章 总则 第一条 为了统筹规划我国电子商务认证机构,规范电子商务认证机构建设和运营,根据国家有关密码管理、计算机信息网络管理和信息安全等法规,特别制定本办法。
第二条 电子商务认证机构是指为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。
第三条 已建、在建和拟建的电子商务认证机构依照本办法进行管理。
第四条 国家信息产业主管部门负责电子商务认证机构的审批和管理工作。
第二章 认证机构审查与批准
第五条 建立电子商务认证机构应向国家信息产业主管部门提出书面申请,并提供以下材料:
(一) 组织机构和人员配备情况;
(二) 认证机构资产情况;
(三) 运营管理规范;
(四) 风险承担能力;
(五) 必要性和可行性论证。
第六条 国家信息产业主管部门在接到建立电子商务认证机构的申请和相关材料后,在三十天内给予答复。
第七条 申请建立的电子商务认证机构在取得国家信息产业主管部门同意成立的书面批复后,必须到当地工商行政管理部门注册,向国家密码管理机构提出使用密码的申请。
第三章 认证机构密码核发与授权
第八条 电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定:
(一) 国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复,审批密码及相关产品的配用申请。
(二) 电子商务认证机构设置独立的密钥管理中心,由电子商务认证机构业主单位统一规划建设,由国家密码管理机构及其委托单位负责实施指导和管理。
(三) 获准使用密码及相关产品的电子商务认证机构,必须遵守国家有关密码管理规定。
(四) 电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。
第四章 认证机构安全技术和标准评测认证
第九条 电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准,基础建设必须符合国家有关安全要求。
第十条 电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证,符合国家有关信息安全标准的技术和设备。
第十一条 认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定,必须经过国家授权的部门进行安全性测试并合格后方可投入运行。
第十二条 国家标准化主管部门制定电子商务认证证书的格式标准,核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。
第五章 认证机构登记注册和运营管理
第十三条 电子商务认证机构由当地工商行政管理部门根据国家信息产业主管部门同意电子商务认证机构的批复进行登记注册。
第十四条 电子商务认证机构的登记、变更、注销以及经营范围的核定,按企业登记的有关规定执行。
第十五条 电子商务认证机构在提供证书服务时,可以根据国家物价部门的有关规定、收取一定的费用。
第十六条 电子商务认证系统在建成后,必须通过国家信息产业、密码管理、公安、工商行政管理、标准化等主管部门的审核、评测和验收后,才能对外提供数字证书服务。
第十七条 上述国家有关主管部门对电子商务认证机构进行监督管理,并根据本管理办法,对电子商务认证机构的运营和安全情况进行年度审查。
第六章 认证机构权利、义务和责任
第十八条 电子商务认证机构对申请证书的单位和个人所提供的相关材料必须进行审核。
第十九条 在持有证书的单位和个人有违反国家法律法规的情况下,电子商务认证机构有权收回证书或宣布证书作废。
第二十条 电子商务认证机构有保护证书申请单位和个人非公开信息的义务。
第二十一条 电子商务认证机构必须建立认证系统的备份机制和应急事件处理程序,确保在人为破坏或自然灾害发生时认证系统和用户证书的安全。
第二十二条 电子商务认证机构承担由于认证机构原因的证书失密所造成的经济损失赔偿责任。
第七章 认证机构罚则
第二十三条 未经批准,擅自建立电子商务认证机构,并对外提供服务的,国家信息产业主管部门分别会同国家公安、工商行政管理等部门责令其停止营业,没收违法所得,并处以三万元以下罚款。
第二十四条 认证机构泄露企业或个人非公开信息,或利用这些信息从事危害国家安全,损害企业或个人利益的活动,情节严重,构成犯罪的,吊销认证机构营业执照,依法追究有关人员的刑事责任。
本条款所列行为尚不构成犯罪的,国家信息产业主管部门分别会同国家公安、工商行政管理等部门暂扣认证机构营业执照,没收违法所得,并处以三万元以下罚款。
第二十五条 有下列行为之一的,国家信息产业主管部门分别会同国家公安、工商行政管理等部门给予警告,责令改正:
(一) 在认证系统的运营或对外提供认证服务过程中,违反安全保密规定的;
(二) 认证机构擅自转让认证技术或相关产品的;
(三) 未经许可,擅自建立分支认证机构或扩展业务范围的。
第二十六条 外组织或个人参与电子商务认证机构运营管理的,国家信息产业主管部门会同国家公安机关给予警告,责令改正。
第八章 附则
第二十七条 已建、在建的电子商务认证机构按照本办法的有关条款,进行重新登记、审核、验收。
第二十八条 本办法由国家信息产业部主管部门负责解释。
第二十九条 本办法自公布之日起实行。
⑧ 电子商务交易中存在哪些法律问题
1、身份认证
确认电子交易各方的身份是顺利开展电子交易的前提,在网上进行电子交易的双方在交易时,首先必须鉴别对方的可信度,这就是身份认证(Authentication)制度,认证的目的包括主要包括两个方面:一是确认信息来源;二是确认信息在传输过程中未被修改或替换。
根据目前已有的认证功能以及认证对象,电子认证可以分为以下几种:(1)站点认证,即对通过验证加密的数据能否在两个站点之间成功地传送而进行的认证;(2)数据信息认证,即对电子信息的来源、内容、时间和目的地的真实性所进行的认证;(3)身份认证,即对识别合法和非法用户,阻止非法用户访问系统而对传输电子信息的当事人的个人身份所进行的认证。
在网络上承担身份认证任务的被称为认证机构(certificate authority,CA),根据联合国贸法会的《统一电子签名规则》第2条的规定,认证机构是指以验证数字签名为目的,颁发与加密密匙相关身份证书的任何单位或者个人。美国的《统一电子交易法》规定与上述规定类似。根据以往经验,基于认证机构必须在社会上建立自己的信任度和中立性,所以认证机构一般由独立的、不以盈利为目的的第三方担任,它的主要功能包括:签发和管理电子商务证书;产生、管理使用者密钥、CA密钥等。当参加电子交易的各方向认证机构申请电子商务证书时,需提交有关身份证明经认证机构验证,然后签发证书。证书上记载的项目包括持证人的名字、证书的有效期限以及他的公开密钥等。在电子交易进行时,一方可以向对方提交证书证明自己的身份,对方可要求认证机构验证双方身份。
很显然,认证机构的重要作用是保证电子交易的安全。从国外的经验来看,认证机构应当是专业的、独立的和非营利性的机构。因其专业能有效地为客户提供服务;它的完全独立和非营利,使其处于一个独立第三人的超然位置,更容易获得交易双方的公平信任。
美国目前最出名的认证机构是总部位于美国加州Mountain View的Versign公司。该公司成立于1995年4月,其提供的数字证书服务已经遍布世界60多个国家和地区,接受该公司数字证书服务的公司用户已经超过数万家,个人用户已经超过百万人。我国较早开展认证研究的是中国银行的网上银行开发项目。1998年,中国银行与世纪互联及瑞得在线两家ISP合作试验网上交易。客户首先向中国银行申请CA认证并在自己计算机上安装CA认证软件,从而具备网上交易条件。然后,客户就可以进入与银行有合作关系的网上商店购物,款项由银行向商家支付。但由于相关的国家安全标准尚未确定以及缺少网上交易的经验,此项研究尚未进入推广阶段。
关于认证机构的另一个重要问题就是:如果由于认证机构的过错或者过失,造成电子交易失败,认证机构是否应当承担法律责任?如果应当承担,那么其责任的性质是什么?是违约责任还是法定责任?有无范围的限制?这些都是我们必须解决的法律问题。
研究认证机构法律责任的性质和范围应当从研究认证机构的作用入手。认证机构在电子交易双方当事人之间所起的作用与见证人相似,它见证的是交易双方当事人的身份真实性,这是当事人双方同意进行交易的基础,因此如果交易双方因认证机构过错或者技术瑕疵导致认证的结果产生虚假,认证机构应当对受损失方承担赔偿责任。由于认证机构的责任可以由法律规定产生,所以这种责任的来源可以是基于法律规定所产生的责任;同时因参与认证是基于当事人与认证机构之间的协议,所以责任的来源也也可以是基于违约所产生的责任。
值得强调的是,由于认证工作是新生事物,其中有很多不可预测的技术因素,如果对认证机构规定的责任过重有可能阻碍电子认证服务的开展,从而影响电子交易的发展。因此,合理地分配认证机构和电子交易双方当事人之间的法律责任,对于整个电子商务的发展都是十分重要的。从国外的立法经验来看,这个问题被充分注意到。例如美国犹他州的《数字签名法》规定,认证机构所承担的是有限责任,而且只要认证机构遵守了《数字签名法》规定义务,就可以免除因虚假或者伪造的数字签名所造成损失的责任。
笔者认为,目前立法应当仅规定认证机构法律责任的归责原则就已经足够了,至于具体承担责任的范围和赔偿程度可以留给当事人在双方的协议中自行约定。
2、 电子签名和数字签名
无论是联合国的《示范法》还是其他重要电子商务法规,对何谓“电子签名”(electronic signature)都没有一个很明确的定义。联合国贸法会《示范法》回避了此问题,原因大概是当年起草文件的专家们认为电子签名技术还处于初期阶段,实施起来较为复杂,难以纳入《示范法》,故而没有提及。
从技术的角度而言,电子签名主要是指通过一种特定的技术方案来赋予当事人一个特定的电子密码,确保该密码能够起到证明当事人身份的作用而同时确保发件人发出的交易资料内容不被篡改的安全保障措施。电子签名的主要目的是利用技术手段对数据电文的发件人身份做出确认以及保证传送文件内容未被篡改,以及解决事后发件人否认已发送或已收到资料等问题。
电子签名的技术原理是:在每份数据电文发出时会随附一个长度通常为128byte 的资料摘要,该资料经过“密匙”换算后表面上是一串杂乱无章的数字,实际上代表了发件人的身份信息。所谓密钥,实际上相当于大家日常生活中所接触的“密码”。运用“密匙”对该资料摘要进行解密换算后就可确认发件人的身份。在传输过程中,如有第三人对数据电文进行篡改,但他并不知道发送方的私人密钥,因此,验证解密得到的结果与经过计算后的结果必然不同。从而保证了电子信息的真实性和完整性。
由于电子签名的效力与电子合同本身的有效性认定紧密相关,所以它是绝大多数国家进行电子交易立法中所必须重点解决的问题,但是实际操作方法不一,归结起来的方法主要有三种:
①国家立法。如:美国国会就通过法案的方式,确定电子签名合法性的最低条件,同时允许各州政府自行修改标准。同时,美国已有多个州通过《电子签名法》,其中以犹他州的《电子签名法》最有影响。新加坡的《电子交易法令》对“电子签名”与“数字签名"作了规定。“电子签名”的定义为:“ 以数字形式所附或在逻辑上与电子记录有联系的任何字母,文字数字或其他符号,并且执行或采纳电子签名是为了证明或批准电子记录”。“数字签名”的定义为:“通过使用非对称加密系统和哈希函数(hushing function)来变换电子记录的一种电子签名,使得同时持有最初未变换电子记录和签名人公开密匙的任何人可以准确地判断:(1)该项变换是否是使用与签名人公开密匙相配的私人密匙作成的;(2)进行变换后,初始电子记录是否被改动过”。 “这就提供了一个安全的确认发送方身份的办法”。
②当事人意思自治。鉴于“电子签名”是否等同于书面的传统签字在法律界争论已久,为尽快解决现实问题,美国律师协会下属的信息安全委员会另辟蹊径,经过4年多的努力,于1996年8月1日发布《电子签字指南--有效确认和保证电子商务的安全的法律框架》的指导性文件,该文件为电子签名提供了基础性的法律指导意见,并且提到用户之间在签订协议时可对电子签名的地位、作用加以确认。新加坡1998年《交易法令》第17条规定:“通过使用当事人同意的某一规定的安全程序或商业上合理的安全程序,如在签署时能确认该电子签名:(A)对该使用人而言是独一无二的;(B)能够鉴别该使用人;(C)在该使用人的完全控制之下以某种方式生成;(D)与电子记录存在这样的联系:如记录被改动,电子签名也随之失效; 则该电子签名可被视为“可靠电子签名”。这样,数字签名就能够具备与亲笔签名相同的功能。
③对何谓“签名”采取扩张式解释。如1989年,美国宾西法尼亚州法院受理一桩房地产交易案时就认定正式邮件可以被认定为经过"签署的书面文件"。它与《欺诈行为法》中法律规定相一致。法官在判决中解释道:"这一问题(正式邮件是否符合法律的要求)是宾西法尼亚州第一次看到,但是随着商业和个人不断利用电子邮件、电传和传真机等手段来参与他们商业谈判活动,类似的问题,将会层出不穷。本法院认为处理这些案件的合适的、现实的方法应该是审察这些文件的可靠性,而非仅仅是正式的签名。"。我国《合同法》没有对数字签名问题作出规定,第32条有提及签名的问题,即当事人采用书面形式订立合同的,自双方当事人签字或者盖章时合同成立,但上述规定显然是针对传统交易方式的,并未考虑到电子签名的诸多特殊问题。看来,这一空白只能由未来的电子商务法来弥补了。
⑨ 认证机构在电子商务中有怎样的法律地位
认证中心扮演着一个买卖双方签约、履约监督管理的角色