電子商務(wù)法(第二版)教學(xué)課件第02編本論第06章 電子認(rèn)證法律制度

電子商務(wù)法

（第二版）第六章電子認(rèn)證法律制度第一節(jié)電子認(rèn)證概述一、電子認(rèn)證的概念

一）電子認(rèn)證問題的提出

電子簽名的基本功能是將電子文件與其簽署人緊密地聯(lián)系在一起，較好地解決了身份辨別及文件歸屬問題，但是它并沒有在陌生的商事主體之間建立起交易所需的起碼的信用度。問題的解決方案是通過一個或幾個值得信賴的第三方將被認(rèn)定的簽名或簽名者的姓名與特定的公共密碼聯(lián)系起來?？尚刨嚨牡谌揭话惚环Q作為“認(rèn)證機(jī)構(gòu)”，在許多國家里，這樣的認(rèn)證機(jī)構(gòu)按不同的層次構(gòu)建起來，常被稱作是公鑰基礎(chǔ)設(shè)施.第一節(jié)電子認(rèn)證概述二）電子認(rèn)證的含義一般而言，認(rèn)證指的是對人或者物的真實(shí)性、完整性進(jìn)行甄別、鑒定、確認(rèn)的行為。

本書所講的認(rèn)證，是指特定認(rèn)證機(jī)構(gòu)對電子簽名及其簽署者的真實(shí)性所做的認(rèn)證。第一節(jié)電子認(rèn)證概述2、防止否認(rèn)功能

不得否認(rèn)原理是誠實(shí)信用原則在電子交易領(lǐng)域中的具體體現(xiàn)。該原理要求行為人在進(jìn)行民事交往活動時，一方面應(yīng)動機(jī)純正，沒有損人利己的不當(dāng)或不法的主觀態(tài)度，另一方面，在為某種行為時，應(yīng)符合道德慣例。因此，從這一角度看來，不得否認(rèn)是誠實(shí)信用的基本要求，是實(shí)現(xiàn)交易安全問題的基本手段之一。

電子認(rèn)證的最終目的就是為了在電子商務(wù)交易的當(dāng)事人之間發(fā)生糾紛的情況下，提供有效的認(rèn)證解決方法。信息發(fā)送人難以否認(rèn)電子認(rèn)證程序與規(guī)則，而信息接受人不能否認(rèn)其已經(jīng)接受到信息，這就為交易當(dāng)事人提供了大量的預(yù)防性的保護(hù)，避免一方當(dāng)事人試圖抵賴曾發(fā)送或收到某一數(shù)據(jù)信息而欺騙另一方當(dāng)事人的行為發(fā)生。

三、電子認(rèn)證的立法狀況

目前，有關(guān)電子認(rèn)證的立法雖有不少，但直接冠以“認(rèn)證”名稱的并不多見，大部分是在電子簽名法或數(shù)字簽名法中給予規(guī)定。

為了規(guī)范電子認(rèn)證服務(wù)，對電子認(rèn)證提供者實(shí)施監(jiān)督管理，我國《電子簽名法》對電子認(rèn)證作為專門規(guī)定。《電子認(rèn)證服務(wù)管理辦法》從以下幾方面對電子誰服務(wù)作了規(guī)定：電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立條件和設(shè)立程序、電子認(rèn)證服務(wù)提供者的服務(wù)和應(yīng)履行的義務(wù)、電子認(rèn)證服務(wù)的暫停和終止、電子簽名認(rèn)證證書的內(nèi)容和管理、監(jiān)督管理等

第二節(jié)電子認(rèn)證機(jī)構(gòu)法律規(guī)范一、電子認(rèn)證機(jī)構(gòu)概述

一）電子認(rèn)證機(jī)構(gòu)的概念

聯(lián)合國:認(rèn)證機(jī)構(gòu)，是指任何人或?qū)嶓w，在其營業(yè)中從事以數(shù)字簽名為目的，而頒發(fā)與加密密鑰相關(guān)的身份證書。

我國：是指為需要第三方認(rèn)證的電子簽名提供誰服務(wù)的機(jī)構(gòu)

本書：專指電子商務(wù)中對用戶的電子簽名頒發(fā)數(shù)字證書的機(jī)構(gòu)，是受一個或多個用戶信任、提供用戶身份驗(yàn)證服務(wù)的第三方機(jī)構(gòu)二）認(rèn)證機(jī)構(gòu)的特點(diǎn)

1．認(rèn)證機(jī)構(gòu)必須是一個獨(dú)立的法律實(shí)體。

認(rèn)證機(jī)構(gòu)以自己的名義從事數(shù)字證書服務(wù)，以其自有財產(chǎn)提供擔(dān)保，并承擔(dān)一定的責(zé)任。這就需要法律對認(rèn)證機(jī)構(gòu)的法律地位作出明確的規(guī)定。

2．認(rèn)證機(jī)構(gòu)還必須是中立性的。

認(rèn)證機(jī)構(gòu)一般并不直接與用戶進(jìn)行商事交易，而是在其交易中，以受信賴的中立機(jī)構(gòu)的身份，提供信用服務(wù)。它不代表交易任何一方的利益，僅發(fā)布公正的交易信息促成交易。因此，中立性，是其參與并促成與電子商務(wù)交易的重要保證。3.認(rèn)證機(jī)構(gòu)必須是當(dāng)事人依賴的第三方二、電子認(rèn)證機(jī)構(gòu)的設(shè)立

一）電子認(rèn)證機(jī)構(gòu)的設(shè)立模式

1、政府機(jī)構(gòu)管理型。政府機(jī)構(gòu)管理型即以法律授權(quán)政府相關(guān)的機(jī)構(gòu)對認(rèn)證機(jī)構(gòu)進(jìn)行管理，頒發(fā)許可證。這種模式過于倚重政府的力量，可能會造成政府權(quán)力過分?jǐn)U張的危險，這不符合私法的精神。

三）電子認(rèn)證機(jī)構(gòu)的設(shè)立程序

電子認(rèn)證機(jī)構(gòu)從事相關(guān)業(yè)務(wù)，需要經(jīng)過國家主管部門的許可，經(jīng)過一系列的審批、登記程序后，方可從事相關(guān)活動。1、申請2、審批、發(fā)證3、登記4、公布信息四、電子認(rèn)證機(jī)構(gòu)的可信賴性

（二）可信賴系統(tǒng)的標(biāo)準(zhǔn)

聯(lián)合國貿(mào)法會《電子簽名示范法》第10條對“可信賴性”作了規(guī)定：在決定證明服務(wù)提供者使用的系統(tǒng)、步驟和人力資源是否具有可信賴性，及可信賴的程度時，下列因素應(yīng)該予以考慮：

（1）財力與人力資源，包括現(xiàn)有資產(chǎn)；

（2）軟件與硬件系統(tǒng)的質(zhì)量；

（3）證書生成與申請的步驟以及相關(guān)記錄的保留；

（4）證書所證明的簽名者及潛在的相對方的有關(guān)信息的可獲取性；

（5）是否由獨(dú)立的第三方進(jìn)行審計(jì)以及審計(jì)的程度；

（6）規(guī)則采納國已作出聲明，存在一個鑒定機(jī)構(gòu)，或者鑒定機(jī)構(gòu)所確認(rèn)的證明服務(wù)提供者；

（7）任何其他相關(guān)因素。

五、電子認(rèn)證機(jī)構(gòu)的退出機(jī)制

我國《電子簽名法》和《電子認(rèn)證機(jī)構(gòu)服務(wù)管理辦法》規(guī)定認(rèn)證機(jī)構(gòu)的退出機(jī)制：

1、向主管部門報告并辦理相關(guān)注銷手續(xù)

2、通知各方

3、業(yè)務(wù)的承接

六、電子認(rèn)證機(jī)構(gòu)的責(zé)任

（一）認(rèn)證機(jī)構(gòu)的主要職責(zé)可以借鑒國際組織和各國電子商務(wù)法中的相關(guān)規(guī)定，具體主要有：（1）認(rèn)證機(jī)構(gòu)有責(zé)任使用可信賴的系統(tǒng)以行使其職責(zé)，并披露相關(guān)信息，以確保認(rèn)證機(jī)構(gòu)的權(quán)威性和公正性。（2）認(rèn)證機(jī)構(gòu)應(yīng)依照認(rèn)證業(yè)務(wù)操作規(guī)范頒發(fā)證書。（3）認(rèn)證機(jī)構(gòu)有責(zé)任在收到申請人或其代表人的申請后暫停證書；同時，有責(zé)任在證書中存在重要虛假陳述或認(rèn)證機(jī)構(gòu)的認(rèn)證系統(tǒng)存在嚴(yán)重影響其可靠性或有證據(jù)證明簽名者死亡或消失或不復(fù)存在等情況下撤銷證書。六、電子認(rèn)證機(jī)構(gòu)的責(zé)任

（二）歸責(zé)原則一般認(rèn)為，認(rèn)證機(jī)構(gòu)應(yīng)該適用過錯責(zé)任原則。若損害是由于當(dāng)事人自己的行為所引起的，比如證書用戶的個人密鑰丟失沒有及時通知認(rèn)證機(jī)構(gòu)引起的損失、用戶提供的證書信息虛假問題出現(xiàn)的損失、用戶非法使用證書產(chǎn)生的損失等等，則由參與電子商務(wù)活動的各方當(dāng)事人對其責(zé)任范圍內(nèi)發(fā)生的各項(xiàng)損害承擔(dān)賠償責(zé)任?；蛘撸粽J(rèn)證機(jī)構(gòu)證明自己已經(jīng)盡到了合理謹(jǐn)慎注意的義務(wù)，則認(rèn)證機(jī)構(gòu)不承擔(dān)責(zé)任。六、電子認(rèn)證機(jī)構(gòu)的責(zé)任

（二）歸責(zé)原則對于判斷合理謹(jǐn)慎注意的標(biāo)準(zhǔn)，主要包括認(rèn)證機(jī)構(gòu)有否制定完善的認(rèn)證業(yè)務(wù)操作規(guī)范和內(nèi)部管理制度、有否使用合格的軟硬件設(shè)備和從業(yè)人員、有否驗(yàn)證認(rèn)證證書上記載信息的真實(shí)性等等，認(rèn)證機(jī)構(gòu)只需證明自己的行為符合法律法規(guī)的一系列要求，就可以認(rèn)定為無過錯而不需承擔(dān)損害賠償責(zé)任，如果認(rèn)證機(jī)構(gòu)不能作到這一點(diǎn)，就由認(rèn)證機(jī)構(gòu)承擔(dān)損害賠償責(zé)任。因此，按此方法可以較合理地調(diào)整認(rèn)證機(jī)構(gòu)所承擔(dān)的責(zé)任。六、電子認(rèn)證機(jī)構(gòu)的責(zé)任

（三）電子認(rèn)證機(jī)構(gòu)的責(zé)任限制

認(rèn)證機(jī)構(gòu)的責(zé)任限制是指給予認(rèn)證機(jī)構(gòu)在民事賠償方面以必要的責(zé)任限制。給予認(rèn)證機(jī)構(gòu)在民事賠償方面以必要的責(zé)任限制。例如：一方面，如果認(rèn)證機(jī)構(gòu)對證書的簽發(fā)有過錯（如證書中存在某些錯誤陳述）且給當(dāng)事人造成了損失，則認(rèn)證機(jī)構(gòu)的損失賠償額將以證書中載明的金額為限。六、電子認(rèn)證機(jī)構(gòu)的責(zé)任

（三）電子認(rèn)證機(jī)構(gòu)的責(zé)任限制之所以給予認(rèn)證機(jī)構(gòu)以賠償金額限制，目的是使認(rèn)證機(jī)構(gòu)承擔(dān)的風(fēng)險相當(dāng)于銀行發(fā)行自動柜員機(jī)卡或信用卡所承擔(dān)的風(fēng)險而不是更大。在電子商務(wù)的起步階段，為扶植認(rèn)證機(jī)構(gòu)的發(fā)展而給予其某些特別保護(hù)，也無可厚非。另一方面，在認(rèn)證機(jī)構(gòu)簽發(fā)給當(dāng)事人的證書被盜并被他人用以欺詐的情況下，如果欺詐是在當(dāng)事人將證書被盜的情形通知認(rèn)證機(jī)構(gòu)之前發(fā)生的，則認(rèn)證機(jī)構(gòu)對當(dāng)事人因欺詐而導(dǎo)致的損失不負(fù)責(zé)任。第三節(jié)電子認(rèn)證證書業(yè)務(wù)規(guī)范一、電子認(rèn)證證書的概念

（一）認(rèn)證證書的含義

認(rèn)證證書，又稱數(shù)字證書，是認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)據(jù)電訊或其他記錄，是用來確認(rèn)持有特定密鑰的人或?qū)嶓w的身份（或其他充足的特征）。

我國《電子簽名法》中的電子簽名認(rèn)證證書：是指可證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)有聯(lián)系的數(shù)據(jù)電文或者其他電子記錄一、電子認(rèn)證證書的概念

（一）認(rèn)證證書的含義

認(rèn)證證書體系的最大特征在于：認(rèn)證證書的傳遞，可以通過提供保密性、真實(shí)性與完整性的安全服務(wù)的通訊方式來進(jìn)行，它不同與傳統(tǒng)的方式。對于公鑰密碼來說，保密是沒有意義的。因此，一般說來，認(rèn)證證書是不需要保密的。而且，認(rèn)證證書也不需要真實(shí)性識別及整體性檢驗(yàn)，因?yàn)?，認(rèn)證機(jī)構(gòu)的數(shù)字簽名，本身就能提供來源實(shí)性鑒別及整體性檢驗(yàn)。假如某入侵者在認(rèn)證證書發(fā)布的途中，對該證書的內(nèi)容進(jìn)行篡改，公鑰的使用者在校驗(yàn)認(rèn)證機(jī)構(gòu)的數(shù)字簽名時，即可察覺該內(nèi)容的篡改。因此，公鑰密碼證書，甚至可以通過非保密渠道進(jìn)行傳送，而不會遭受破壞。一、電子認(rèn)證證書的概念

（二）X.509格式證書

目前最為廣泛使用的公鑰密碼認(rèn)證證書格式，是由ISO/IEC/ITUX.509標(biāo)準(zhǔn)中定義的格式。X.509采用一個認(rèn)證機(jī)構(gòu)（CA）對實(shí)體的身份和公共密鑰進(jìn)行認(rèn)證，并對包括實(shí)體、公鑰、名字、有效期等信息的證書進(jìn)行數(shù)字簽名。一、電子認(rèn)證證書的申領(lǐng)

（一）證書申請

在認(rèn)證機(jī)構(gòu)向用戶頒發(fā)證書之前，用戶須向認(rèn)證機(jī)構(gòu)進(jìn)行登記，該登記一般是通過填寫提交證書申請表來完成的。登記涉及用戶與認(rèn)證機(jī)構(gòu)之間的關(guān)系的確立，并將用戶的基本信息在認(rèn)證機(jī)構(gòu)進(jìn)行登載。

對于證書的發(fā)放，可以進(jìn)行更新申請，或撤銷后再申請。而對于申請來說，用戶可以撤銷證書發(fā)放的申請，認(rèn)證機(jī)構(gòu)可以明確撤銷認(rèn)證請求的條件，以及其處理撤消請求的程序等。

二、電子認(rèn)證證書的申領(lǐng)

（二）證書的頒發(fā)

在頒發(fā)認(rèn)證證書之前，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)查清持有與證書中登載的公鑰密碼相對的私人密碼的持有人、設(shè)施或?qū)嶓w的身份情況。一般說來，認(rèn)證機(jī)構(gòu)或其所委托的其他實(shí)體，必須對申請人或設(shè)施或?qū)嶓w的顯著特征進(jìn)行辨認(rèn)識別。

認(rèn)證機(jī)構(gòu)只有在符合所有規(guī)定條件時，才可向用戶頒發(fā)證書。二、電子認(rèn)證證書的申領(lǐng)

（二）證書的頒發(fā)

《電子認(rèn)證服務(wù)管理方法》第30條就認(rèn)證機(jī)構(gòu)查驗(yàn)申請人的情況作了具體規(guī)定：有下情況之一，應(yīng)對相關(guān)材料進(jìn)行審查：1、申請人申請電子簽名認(rèn)證證書；2、證書持有人申請更新證書；3、證書持有人申請撤銷證書二、電子認(rèn)證證書的申領(lǐng)

（三）證書的接受

接受證書是指證書申請人了解證書的內(nèi)容后，同意使用證書的行為。當(dāng)證書用戶接受證書以后，認(rèn)證機(jī)構(gòu)應(yīng)及時將此情形予以公布。通過公布認(rèn)證證書的方式，實(shí)際上是向外界表明，用戶已經(jīng)接受證書這一事實(shí)。三、電子認(rèn)證證書的管理

（一）證書的中止

中止證書，即是使某一證書停止繼續(xù)產(chǎn)生效力，但并非永久性地撤銷該證書，而只是臨時地使之在某段時間內(nèi)不具有有效性。由于使認(rèn)證證書停止生效，對于任何信賴證書內(nèi)容的相對方說來，會產(chǎn)生不利影響。因此，它只是在特殊情形下使用的特別措施。

三、電子認(rèn)證證書的管理

（二）證書的撤銷

當(dāng)證書簽發(fā)以后，一般說來，期望在整個有效期內(nèi)都有效。但是，在有些情況下，用戶必須在有效期屆滿之前，停止對證書的信賴。這些情況包括，用戶的身份變化，用戶的密鑰遭到破壞，或非法使用等情況，此時，認(rèn)證機(jī)構(gòu)就應(yīng)撤銷原有的證書。由于存在證書撤銷的可能，因此，證書的應(yīng)用期限，通常比預(yù)計(jì)的有效期限短。

證書的撤銷是由認(rèn)證機(jī)構(gòu)決定的。但在通常情況下，認(rèn)證機(jī)構(gòu)是以申請人的申請為前提的。

三、電子認(rèn)證證書的管理

（二）證書的撤銷

《電子認(rèn)證服務(wù)管理方法》第29條對撤銷證書的條件作了詳細(xì)規(guī)定：1、證書持有人申請撤銷證書；2、證書持有人提供的信息不真實(shí)；3、證書持有人沒有履行雙方合同的義務(wù)4、證書的安全性不能得到保證5、法律、行政法規(guī)規(guī)定的其他情況三、電子認(rèn)證證書的管理

（二）證書的撤銷

認(rèn)證證書的撤銷，只能由相關(guān)人員提出申請：1、用其名稱簽名證書的用戶；2、以一項(xiàng)涉及應(yīng)用系統(tǒng)的名義提出認(rèn)證申請的個人或組織3、出資者；4、簽發(fā)認(rèn)證證書的認(rèn)證機(jī)構(gòu)的工作人員；5、為簽發(fā)認(rèn)證證書的認(rèn)證機(jī)構(gòu)的登記的工作人員。三、電子認(rèn)證證書的管理

（四）證書的保存

認(rèn)證機(jī)構(gòu)必須有證據(jù)證明，自己按要求完成了適當(dāng)?shù)臉I(yè)務(wù)行為，并且，能在事后對依據(jù)其證書所從事的交易，提供不得否認(rèn)的支持。因此，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)披露其所保存的關(guān)于其服務(wù)的各種重要記錄。第四節(jié)電子認(rèn)證法律關(guān)系當(dāng)事人及其行為規(guī)范一、認(rèn)證法律關(guān)系各方當(dāng)事人

電子認(rèn)證法律關(guān)系一般涉及三方當(dāng)事人：認(rèn)證機(jī)構(gòu)、證書持有人（或稱證書用戶）和證書信賴人。

（一）證書持有人（證書用戶）與證書信賴人之間的法律關(guān)系

證書持有人（證書用戶）與證書信賴人，就是電子商務(wù)交易的雙方當(dāng)事人。在電子商務(wù)交易中，他們之間的關(guān)系一般為合同關(guān)系。一、認(rèn)證法律關(guān)系各方當(dāng)事人

（二）認(rèn)證機(jī)構(gòu)與證書持有人（證書用戶）之間的法律關(guān)系

在認(rèn)證與其用戶之間主要存在兩種法律關(guān)系：1、在封閉的環(huán)境中，認(rèn)證機(jī)構(gòu)與其用戶都是某一法律實(shí)體，或是某一非正式聯(lián)合體的一部分。2、在開放的環(huán)境中，對于其用戶而言，認(rèn)證機(jī)構(gòu)是一個獨(dú)立的法律實(shí)體。在這種情況下，認(rèn)證機(jī)構(gòu)常常被稱為第三方認(rèn)證機(jī)構(gòu)。

上述兩種分類，并非適用于一切情形。一、認(rèn)證法律關(guān)系各方當(dāng)事人

（二）認(rèn)證機(jī)構(gòu)與證書持有人（證書用戶）之間的法律關(guān)系

就認(rèn)證機(jī)構(gòu)與其用戶之間的關(guān)系而言，一般主張其間合同關(guān)系，即認(rèn)證機(jī)構(gòu)與用戶簽訂提供認(rèn)證服務(wù)的合同，認(rèn)證機(jī)構(gòu)依約就用戶的公鑰密碼的真實(shí)性具認(rèn)證證書，而該用戶則依約定向認(rèn)證機(jī)構(gòu)支付合同費(fèi)用。（三）電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的法律關(guān)系

這里的證書依賴人，是指相信電子簽名證書，并以該證書上所確定的證書擁有人為交易對方而進(jìn)行交易的當(dāng)事人。

證書信賴人本身可能是，也可能不是認(rèn)證機(jī)構(gòu)的用戶，他與認(rèn)證機(jī)構(gòu)的關(guān)系，要比認(rèn)證機(jī)構(gòu)之間的關(guān)系更復(fù)雜。（三）電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的法律關(guān)系

在開放網(wǎng)絡(luò)環(huán)境中，電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的關(guān)系呈現(xiàn)出多種形態(tài)，具體情況要以電子商務(wù)交易當(dāng)事人與認(rèn)證機(jī)構(gòu)的關(guān)系而定，大致有以下幾種。1、社區(qū)認(rèn)證服務(wù)型

社區(qū)認(rèn)證服務(wù)型，指的是交易雙方當(dāng)事人均為某認(rèn)證機(jī)構(gòu)的證書用戶。（三）電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的法律關(guān)系

2、單方證書用戶型當(dāng)交易一方是認(rèn)證機(jī)構(gòu)的證書用戶，而另一方不是認(rèn)證機(jī)構(gòu)的證書用戶時，這就是所說的“單方用戶型認(rèn)證關(guān)系”。（三）電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的法律關(guān)系

3、交叉認(rèn)證關(guān)系

實(shí)踐中還有一種情況，即雖然交易雙方都是認(rèn)證機(jī)構(gòu)的證書用戶，但其證書是由不同的認(rèn)證機(jī)構(gòu)分別頒發(fā)的。這種關(guān)系更為復(fù)雜，它涉及認(rèn)證機(jī)構(gòu)的外部結(jié)構(gòu)，需要由國際之間的，或認(rèn)證機(jī)構(gòu)之間的協(xié)議予以協(xié)議（三）電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的法律關(guān)系

4、混合認(rèn)證關(guān)系

是指認(rèn)證機(jī)構(gòu)是主營其他服務(wù)的，而認(rèn)證服務(wù)只是其衍生業(yè)務(wù)二、當(dāng)事人各方的行為規(guī)范

（一）認(rèn)證機(jī)構(gòu)的義務(wù)

1、擔(dān)保義務(wù)

根據(jù)我國《電子認(rèn)證服務(wù)管理辦法》第18條規(guī)定，應(yīng)當(dāng)履行下列義務(wù)：1）保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確；2）保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)；3）妥善保存與電子認(rèn)證服務(wù)相關(guān)的信息。

（一）電子認(rèn)證機(jī)構(gòu)的義務(wù)

2、完善內(nèi)部管理和審計(jì)的義務(wù)

根據(jù)我國《電子認(rèn)證服務(wù)管理辦法》第19條規(guī)定，電子認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)建立完善的安全管理和內(nèi)部審計(jì)制度。

（一）電子認(rèn)證機(jī)構(gòu)的義務(wù)

3、保密義務(wù)

根據(jù)我國《電子認(rèn)證服務(wù)管理辦法》第20條規(guī)定，電子誰機(jī)構(gòu)的保密義務(wù)分為兩個方面：1）保守國家秘密的義務(wù)2）保守當(dāng)事人信息秘密的義務(wù)

（一）電子認(rèn)證機(jī)構(gòu)的義務(wù)

4、告知義務(wù)

根據(jù)我國《電子認(rèn)證服務(wù)管理辦法》第21條規(guī)定，電子認(rèn)證機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請前，應(yīng)當(dāng)向申請人告知下列事項(xiàng)：1）電子簽名認(rèn)證證書和電子簽名的使用條件2）服務(wù)收費(fèi)項(xiàng)目和標(biāo)準(zhǔn)；3）保存和使用證書持有人信息的權(quán)限和責(zé)任4）電子認(rèn)證機(jī)構(gòu)的責(zé)任范圍5）證書持有人的責(zé)任范圍；6）其他需要事先告知的事項(xiàng)

（一）電子認(rèn)證機(jī)構(gòu)的義務(wù)

5、簽訂書面合同的義務(wù)

根據(jù)我國《電子認(rèn)證服務(wù)管理方法》第22條規(guī)定，電子認(rèn)證機(jī)構(gòu)受理電子簽名認(rèn)證申請后，應(yīng)當(dāng)與證書申請人簽訂合同，明確雙方的權(quán)利義務(wù)

（一）認(rèn)證機(jī)構(gòu)的義務(wù)

1、可信賴系統(tǒng)的義務(wù)

認(rèn)證機(jī)構(gòu)在提供證書服務(wù)時應(yīng)保證其使用可信賴系統(tǒng)。

2、擔(dān)保義務(wù)

在簽發(fā)證書過程中，認(rèn)證機(jī)構(gòu)需向用戶及信賴的相對方作出種種陳述，與之相應(yīng)，認(rèn)證機(jī)構(gòu)應(yīng)對其所作的陳述承擔(dān)相應(yīng)的保證義務(wù)。

二、當(dāng)事人各方的行為規(guī)范

（一）認(rèn)證機(jī)構(gòu)的義務(wù)

3、持續(xù)義務(wù)

認(rèn)證機(jī)構(gòu)還應(yīng)向用戶承擔(dān)持續(xù)的義務(wù)。除非用戶人與認(rèn)證機(jī)構(gòu)另有約定外，認(rèn)證機(jī)構(gòu)因發(fā)放證書而向用戶保證：

（1）如有規(guī)定的情形，則應(yīng)立即中止或撤銷證書；

（2）一旦證書發(fā)放以后，如認(rèn)證機(jī)構(gòu)知悉任何嚴(yán)重影響證書有效性或可靠性的事件，應(yīng)在合理的時間內(nèi)及時通知用戶。二、當(dāng)事人各方的行為規(guī)范

（一）認(rèn)證機(jī)構(gòu)的義務(wù)

4、忠信義務(wù)

如果認(rèn)證機(jī)構(gòu)持有與其頒布證書中公共密碼相對應(yīng)的私人密碼，則該機(jī)構(gòu)應(yīng)如證書中指定的用戶的信托人一樣，負(fù)謹(jǐn)慎勤勉的義務(wù)；除非用戶與認(rèn)證機(jī)構(gòu)之間，就私人密碼的使用另有明確的書面形式的約定，否則，如果沒有用戶事先的書面同意，認(rèn)證機(jī)構(gòu)不