CA是负责签发证书、认证证书、管理已颁发证书的机关。CA认证即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
扩展资料:
电子认证以其所具有的四大特征在信息化应用中起着基础性、关键性的作用。
(1)真实性 。确保交易双方的真实身份、信息内容真实以及交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。
参考资料来源:百度百科——CA认证
SSL和CA两者之间的区别:
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
CA认证,是指为电子签名相关各方提供真实性、可靠性验证的活动,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
大家在选择SSL证书肯定看到过CA字眼,简单来说,CA是数字证书管理机构,SSL证书是数字证书的一种,CA机构签发SSL证书。可以说,SSL是CA颁发的证书中的一种。
某种意义上说,CA证书=SSL证书。
但是从另外一方面来说,SSL证书与CA证书又有所不同:
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。
而CA机构除了可以颁发SSL证书之外,还可以颁发其他数字证书,比如:代码签名证书和电子邮件证书等等。所以说,CA机构所管辖的范围要大于SSL证书的范围。
总结:
CA是证书颁发机构,由CA机构颁发的证书都可以成为CA证书,SSL证书只是CA机构颁发证书的其中一种。
电子签名法的立法背景电子签名法是以规范作为电子商务(也包括电子政务)信息载体的数据电文和当事人在数据电文上以电子数据形式“签名”为主要内容的法律制度。以计算机网络和电子技术应用为依托的电子商务,具有远比传统商务更为便捷、高效、覆盖面广、交易费用低廉等明显的优势,更能适应信息时代和经济全球化的需要,因而其发展迅猛,得到日益广泛的应用。但电子商务所带来的贸易方式革命性的变化,却遇到了传统法律的障碍,产生了一系列必须解决的法律问题,主要是:1、书面形式问题。按照现行法律的规定,重要商务文件,包括重要的合同、商业票据等,都须采用书面形式,否则不具法律效力。但无纸化的电子商务以数据电文代替纸质媒介为信息载体,不采用传统的书面形式。以数据电文形式记载的交易信息是否具有法律效力,需要予以明确。2、原件和保存问题。重要的商务活动要求提供和保存相关原件;在发生纠纷提起仲裁或诉讼时,要求以原件作为证据。而电子商务以数据电文在计算机网络间传递信息,电子数据都记录在计算机内,输入到打印机打印出来的都只能算是“副本”。那么,如何确定数据电文的“原件”,什么样的数据电文可以视为符合法律要求的书面形式,需要明确。3、签名问题。传统商务活动中,交易双方在纸质文件上手书签名或盖章,一是为了证明身份,二是表示对所签名盖章的书面文件的认可,受其约束,不得反悔。鉴于签名盖章对保证交易安全极为重要,有关法律规定,书面合同等重要的商务文件,须经当事人签名盖章始生效力。而在电子商务中,通过计算机网络以数据电文传递交易信息,不可能采用传统的手书签名、盖章方式,为此人们创造了在数据电文中用电子数据“签名”的技术,以其作为保证网上交易安全的重要手段。这种签名是否具有与手写签名同等的法律效力,也需要法律予以明确。4、电子签名的规则不明确,对电子签名人的行为缺乏规范,发生纠纷后责任难以认定。5、电子认证服务提供者的法律地位和法律责任不明确,行为不规范,认证的合法性难以保证。6、电子签名的安全性、可靠性没有法律保障,交易方对电子交易的安全缺乏信心。
为了消除电子商务和电子政务发展过程中的法律障碍,十届全国人大常委会第十一次会议审议通过了《中华人民共和国电子签名法》。电子签名法的颁布实施,对于规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益,将起到重要的作用。
电子签名法的适用范围
制定电子签名法的主要目的是为了规范电子签名行为,确立电子签名的法律效力。目前,电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高,在政府部门对一些经济、社会事务管理中,也开始采用电子手段,如电子报关、电子报税、电子年检以及行政许可法规定的可以采用数据电文方式提出行政许可申请等,这些也都涉及电子签名的法律效力问题,同样需要适用电子签名的有关规定。因此,电子签名法的适用范围应有一定的前瞻性和包容性,即主要适用于商务活动,但又不限于商务活动。所有使用电子签名、数据电文的领域,关于电子签名、数据电文的法律效力问题,均适用电子签名法的规定。同时,考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况,电子签名法授权国务院依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。
此外,基于交易安全和社会公共利益的考虑,借鉴一些国家的做法,电子签名法规定在一些特定范围内的法律文书,不适用电子签名法关于电子签名、数据电文的法律效力的规定。包括:1、涉及婚姻、收养、继承等人身关系的;2、涉及土地、房屋等不动产权益转让的;3、涉及停止供水、供热、供气、供电等公用事业服务的;4、法律、行政法规规定的不适用电子文书的其他情形。
电子签名法的主要内容
一、关于数据电文、电子签名的法律效力
数据电文、电子签名的法律效力问题,是电子签名法要解决的首要问题。电子签名法第三条明确规定:“民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。”“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。”
关于数据电文的法律效力主要包括:(1)关于书面形式。电子签名法第四条规定:“能够有效地表现所载内容,并可以随时调取查用的数据电文,视为符合法律、法规要求的书面形式。”(2)关于原件形式要求。电子签名法第五条规定:“符合下列条件的数据电文,视为满足法律、法规规定的原件形式要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)能够可靠地保证自最终形成时起,内容保持完整、未被更改。但是,在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性。”(3)关于文件保存要求。电子签名法第六条规定:“符合下列条件的数据电文,视为满足法律、法规规定的文件保存要求:(一)能够有效地表现所载内容并可供随时调取查用;(二)数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容;(三)能够识别数据电文的发件人、收件人以及发送、接收的时间。”(4)关于证据效力。电子签名法第七条规定:“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用。”同时第八条规定:“审查数据电文作为证据的真实性,应当考虑以下因素:(一)生成、储存或者传递数据电文方法的可靠性;(二)保持内容完整性方法的可靠性;(三)用以鉴别发件人方法的可靠性;(四)其他相关因素。”
同时,在电子签名法中还对数据电文的归属、数据电文的收讫确认、数据电文的发送和接收时间以及数据电文的发送和接收地点进行了规定。
关于电子签名的法律效力,电子签名法第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”并在第十三条第一款规定了可靠的电子签名的条件,即:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;(三)签署后对电子签名的任何改动能够被发现;(四)签署后对数据电文内容和形式的任何改动能够被发现。”同时在第十三条第二款规定:“当事人也可以选择使用符合其约定的可靠条件的电子签名。”也就是说,只要电子签名符合法律规定或者当事人约定的可靠条件,就与手写签名或者盖章具有同等的法律效力。
二、关于电子认证机构的管理
在电子交易过程中,交易双方互不认识,缺乏信任,使用电子签名时,往往需要由第三方对电子签名人的身份进行认证,并为其发放证书,为交易双方提供第三方认证。根据我国的实际情况,电子签名对电子认证机构采用了政府主导的管理模式,对电子认证服务设立了市场准入制度,即从事电子认证服务必须取得政府有关部门的许可。电子签名法第十七条、第十八条规定,从事电子认证服务必须具备一定的条件,并取得国务院信息产业主管部门的许可。并在第二十五条规定授权国务院信息产业主管部门依照本法制定电子认证服务业管理的具体办法。
此外,电子签名法还对电子认证机构的义务进行了规定,主要包括:1、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案;2、电子认证服务提供者应当对电子签名认证申请人的身份进行查验,并对有关材料进行审查;3、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;4、电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。同时,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。5、电子认证服务提供者应当妥善保存与认证相关的信息,时间为电子签名认证证书失效后至少五年。
此外,电子签名法还对电子签名活动各方的法律责任等问题作出了规定。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)