第十三條 電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

　　(一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有;

　　(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;

　　(三)簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn);

　　(四)簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。

　　當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

　　【釋義】 本條是關(guān)于可靠的電子簽名應(yīng)當(dāng)具備的條件的規(guī)定。

　　一、本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備以下法定條件：

　　1.電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有。電子簽名制作數(shù)據(jù)是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過程中掌握的核心數(shù)據(jù)。唯有通過電子簽名制作數(shù)據(jù)的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準(zhǔn)確性。因此，一旦電于簽名制作數(shù)據(jù)被他人占有，則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

　　2.簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項(xiàng)規(guī)定是對電子簽名過程中電子簽名制作數(shù)據(jù)歸誰控制的要求。這里所規(guī)定的控制是指一種實(shí)質(zhì)上的控制，即基于電子簽名人的自由意志而對電子簽名制作數(shù)據(jù)的控制。在電子簽名人實(shí)施電子簽名行為的過程中，無論是電子簽名人自己實(shí)施簽名行為，還是委托他人代為實(shí)施簽名行為，只要電子簽名人擁有實(shí)質(zhì)上的控制權(quán)，則其所實(shí)施的簽名行為，滿足本法此項(xiàng)規(guī)定的要求。

　　3.簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術(shù)的簽名人簽署后，對方當(dāng)事人可以通過一定的技術(shù)手段來驗(yàn)證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出，發(fā)件人的數(shù)字簽名有沒有被改動。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改，則該項(xiàng)簽名不能滿足本法此項(xiàng)規(guī)定的要求，不能成為一項(xiàng)可靠的電子簽名。

　　4.簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。電子簽名的一項(xiàng)重要功能在于表明簽名人認(rèn)可數(shù)據(jù)電文的內(nèi)容，而要實(shí)現(xiàn)這一功能，必須要求電子簽名在技術(shù)手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則，電子簽名人依據(jù)一定的技術(shù)手段實(shí)施電子簽名，簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn)，此時(shí)出現(xiàn)的法律糾紛將無法依據(jù)本法予以解決。電子簽名人的合法權(quán)益難以得到有效的保護(hù)。因此，要符合本法規(guī)定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對數(shù)據(jù)電文內(nèi)容和形式的任何改動都能夠被發(fā)現(xiàn)。

　　一項(xiàng)電子簽名如果同時(shí)符合上述四項(xiàng)條件，可以視為可靠的電子簽名。

　　二、本條第二款規(guī)定當(dāng)事人可以約定選擇可靠的電子簽名應(yīng)當(dāng)具備的條件和采用的技術(shù)方案。盡管本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備的法定條件，但并沒有對達(dá)成上述法定條件的電子簽名所需采取的技術(shù)作出統(tǒng)一規(guī)定。由于電子簽名技術(shù)手段的多樣性，當(dāng)事人在從事電子商務(wù)或者其他活動中所約定采用的電子簽名技術(shù)如能夠滿足當(dāng)事人對于保障交易安全性的需求，本法同樣承認(rèn)其法律效力并予以保護(hù)。

　　第十四條 可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

　　【釋義】 本條是關(guān)于可靠的電子簽名法律效力的規(guī)定。

　　一、隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，越來越多的技術(shù)手段被運(yùn)用于電子簽名領(lǐng)域。這些技術(shù)和手段主要包括計(jì)算機(jī)口令、眼虹膜網(wǎng)辨別技術(shù)以及數(shù)字簽名技術(shù)等。在電子商務(wù)交易中以何種技術(shù)生成的電子簽名才是安全可靠的，才具有法律效力，這是電子簽名法應(yīng)當(dāng)解決的問題。從世界各國的規(guī)定來看，主要有三種模式：一是采用技術(shù)特定化方案，即只承認(rèn)數(shù)字簽名的法律效力;二是技術(shù)中立方案，即在法律上不規(guī)定某種技術(shù)方案，而將技術(shù)方案的選擇留給當(dāng)事人各方約定;三是折中方案，即一方面規(guī)定了安全可靠的電子簽名應(yīng)當(dāng)具備的條件，另一方面則沒有限定采用何種技術(shù)的電子簽名才具有法律效力。采納這一模式的理由在于：隨著科技的發(fā)展，電子簽名技術(shù)也會不斷地發(fā)展。電子簽名技術(shù)手段的優(yōu)劣，應(yīng)由市場和用戶作出判斷，立法者只需要規(guī)定原則性標(biāo)準(zhǔn);政府直接對具體技術(shù)作出選定，風(fēng)險(xiǎn)過大，并可能導(dǎo)致電子商務(wù)市場的萎縮。另一方面，目前數(shù)字簽名的技術(shù)已趨于成熟并且被廣泛運(yùn)用于電子簽名領(lǐng)域，需要以法律手段加以推行，以利于電子商務(wù)市場的成長。#p#分頁標(biāo)題#e#

　　二、本條的規(guī)定借鑒了聯(lián)合國貿(mào)易法委員會《電子商務(wù)示范法》以及一些國家電子商務(wù)、電子簽名立法的有關(guān)規(guī)定，并與本法第十三條規(guī)定相聯(lián)系，確認(rèn)了可靠的電子簽名具有與手寫簽名或者蓋章同等的法律效力。

　　第十五條 電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。

　　【釋義】 本條是關(guān)于電子簽名人法律義務(wù)的規(guī)定。

　　一、電子簽名制作數(shù)據(jù)是將電子簽名與電子簽名人可靠聯(lián)系起來的重要手段。電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)，一旦電子簽名制作數(shù)據(jù)失密，他人有可能利用電子簽名人的電子簽名制作數(shù)據(jù)從事違法行為或者牟取非法利益，給電子簽名人和電子簽名依賴方造成損失。在實(shí)踐中，電子簽名制作數(shù)據(jù)的載體包括磁盤。光盤等，盡管這些載體在使用過程中需要加入電子簽名人的安全指令才能啟動，但是這些載體一旦丟失或者為他人竊取，則他人通過破解這些相對簡單的安全指令就可以在互聯(lián)網(wǎng)上以電子簽名人的名義從事交易活動。與傳統(tǒng)交易不同，網(wǎng)上交易過程中當(dāng)事人之間往往并不見面，當(dāng)事人之間主要憑借的是對方當(dāng)事人的電子簽名來驗(yàn)證和核實(shí)相互間的身份，電子簽名制作數(shù)據(jù)的

　　丟失會給不法分子提供可乘之機(jī)。因此，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)，防止丟失或者為他人所竊取，以免給自己和對方當(dāng)事人造成不必要的損失。

　　二、即便電子簽名人盡到妥善保管的義務(wù)，電子簽名制作數(shù)據(jù)仍然存在泄密的可能。本條中的"知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密"包含兩層意思：一是電子簽名人已經(jīng)明確知道電子簽名制作數(shù)據(jù)已失密，例如電子簽名人發(fā)現(xiàn)未經(jīng)自己允許，有人在互聯(lián)網(wǎng)上以電子簽名人的名義從事商業(yè)活動;二是電子簽名人知悉電子簽名制作數(shù)據(jù)有可能已經(jīng)失密，例如電子簽名人發(fā)現(xiàn)自己存放電子簽名制作數(shù)據(jù)的磁盤丟失，在這種情況下，丟失的磁盤中的安全指令有可能被破譯，電子簽名制作數(shù)據(jù)有可能被他人用于非法活動。在這兩種情況下，依據(jù)本條的規(guī)定，電子簽名人應(yīng)當(dāng)做到：一是立即停止使用電子簽名制作數(shù)據(jù)。因?yàn)樵陔娮雍灻谱鲾?shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密的情況下，電子簽名人繼續(xù)使用其電子簽名制作數(shù)據(jù)有可能使電子簽名依賴方更加難以確

　　從電子簽名的真?zhèn)危o交易安全帶來更多的不確定性。二是及時(shí)告知有關(guān)各方當(dāng)事人，避免有關(guān)各方當(dāng)事人因繼續(xù)信賴電子簽名人的簽名而造成損失或者損失的進(jìn)一步擴(kuò)大。

　　第十六條 電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。

　　【釋義】 本條是關(guān)于電子簽名認(rèn)證的規(guī)定。

　　一、電子簽名可以依賴于很多技術(shù)來實(shí)現(xiàn)，有些電子簽名可能并不需要認(rèn)證，例如一些以生物識別技術(shù)生成的電子簽名，其直接依據(jù)簽名人的生理特征就可以辨別電子簽名的真?zhèn)巍Ｔ谀壳埃鲊娮由虅?wù)或者電子簽名立法中確認(rèn)的需要認(rèn)證的電子簽名一般指的是數(shù)字簽名。數(shù)字簽名是指通過使用非對稱密碼加密系統(tǒng)對電子記錄進(jìn)行加密、解密變換來實(shí)現(xiàn)的一種電子簽名，目前它在各國的電子商務(wù)實(shí)踐中得到了廣泛的應(yīng)用。作為第三方的數(shù)字簽名認(rèn)證機(jī)構(gòu)通過給從事交易活動的各方主體頒發(fā)數(shù)字證書、提供證書驗(yàn)證服務(wù)等手段來保證交易過程中各方主體電子簽名的真實(shí)性和可靠性。

　　二、提供電子認(rèn)證服務(wù)的機(jī)構(gòu)必須是依法設(shè)立的，本法對電子認(rèn)證服務(wù)提供者的設(shè)立條件、設(shè)立程序作出了明確規(guī)定。

　　第十七條 提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具備下列條件：

　　(一)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;

　　(二)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所;

　　(三)具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;#p#分頁標(biāo)題#e#

　　(四)具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;

　　(五)法律、行政法規(guī)規(guī)定的其他條件。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件的規(guī)定。

　　一、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員。提供電子認(rèn)證服務(wù)是一項(xiàng)復(fù)雜的技術(shù)工程。僅從數(shù)字簽名技術(shù)的實(shí)現(xiàn)來看，它運(yùn)用了一系列復(fù)雜的加密算法。電子認(rèn)證服務(wù)提供者在提供電子認(rèn)證服務(wù)的過程中涉及多級認(rèn)證和交叉認(rèn)證等多種技術(shù)手段。這就需要有一批懂技術(shù)的專門人才從事電子認(rèn)證服務(wù)工作，才能保障電子認(rèn)證活動的開展。同時(shí)，作為權(quán)威的第三方認(rèn)證機(jī)構(gòu)，不僅應(yīng)當(dāng)具備可靠的技術(shù)條件，更重要的是在策略、管理、運(yùn)營等諸多方面具備良好的條件，具有合格的管理人員也是電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的一個(gè)重要條件。

　　二、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所。具備必要的資金是電子認(rèn)證服務(wù)提供者開展業(yè)務(wù)的前提條件，也是電子認(rèn)證服務(wù)提供者承擔(dān)法律責(zé)任的重要保證。同時(shí)，由于提供電子認(rèn)證服務(wù)對于安全性、保密性的要求較高，電子認(rèn)證服務(wù)提供者相比較于一般企業(yè)，對經(jīng)營場所的防火、防盜、防電磁輻射等方面的要求更高。電子認(rèn)證機(jī)構(gòu)對經(jīng)營場所的安全條件一般都制定有嚴(yán)格的標(biāo)準(zhǔn)，以保障電子認(rèn)證服務(wù)的順利開展。

　　三、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。國家為了保障信息技術(shù)產(chǎn)品的安全性，先后制定了一系列的國家標(biāo)準(zhǔn)。電子認(rèn)證服務(wù)提供者在提供電子認(rèn)證服務(wù)過程中使用的技術(shù)和設(shè)備，應(yīng)當(dāng)符合國家已經(jīng)制定的安全標(biāo)準(zhǔn)。

　　四、電子認(rèn)證服務(wù)提供者提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。我國商用密碼條例規(guī)定，商用密碼技術(shù)屬于國家秘密。國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理。任何單位或者個(gè)人只能使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品。由于電子認(rèn)證服務(wù)提供者在經(jīng)營過程中必然要使用密碼技術(shù)和密碼產(chǎn)品，電子認(rèn)證服務(wù)提供者必須具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。

　　五、法律、行政法規(guī)可以對電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件作出其他必要的規(guī)定。本法第二十五條還規(guī)定，國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法。因此，國務(wù)院信息產(chǎn)業(yè)主管部門在制定具體管理辦法時(shí)，可以就電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件作出進(jìn)一步具體和明確的規(guī)定。

　　第十八條 從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國務(wù)院信息產(chǎn)業(yè)主管部門接到申請后經(jīng)依法審查，征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見后，自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證書;不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。

　　申請人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。

　　取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號等信息。

　　【釋義】 本條是關(guān)于從事電子認(rèn)證服務(wù)活動的申請與受理及申請人相關(guān)義務(wù)的規(guī)定。

　　一、申請人提出申請，是行政許可的前提條件，是申請人從事某種特定行為之前必須履行的法定義務(wù)。行政許可是依申請而進(jìn)行的行政行為，即申請程序因相對人行使其申請權(quán)而開始。申請權(quán)是一種程序上的權(quán)利，相對人有權(quán)通過合法的申請，要求行政機(jī)關(guān)作出合法的應(yīng)答。無論申請人在實(shí)體法上是否符合獲得許可的條件，在程序上都享有這種權(quán)利。按照行政許可法第二十九條的規(guī)定，公民、法人或者其他組織從事特定活動，依法需要取得行政許可的，應(yīng)當(dāng)向行政機(jī)關(guān)提出申請。本條第一款依照行政許可法明確規(guī)定，從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國務(wù)院信息產(chǎn)業(yè)主管部門提出申請，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。第十七條規(guī)定了提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具備的五個(gè)條件：一是具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員;二是具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所;三是具有符合國家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;四是具有國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;五是法律、行政法規(guī)規(guī)定的其他條件。申請人申請從事電子認(rèn)證服務(wù)的，應(yīng)當(dāng)備齊符合上述條件的相關(guān)資料，以證實(shí)其具有從事電子認(rèn)證服務(wù)活動的能力。依照行政許可法第三十一條的規(guī)定，申請人申請行政許可，應(yīng)當(dāng)如實(shí)向行政機(jī)關(guān)提交有關(guān)材料和反映真實(shí)情況，并對其申請材料實(shí)質(zhì)內(nèi)容的真實(shí)性負(fù)責(zé)。行政機(jī)關(guān)也不得要求申請人提交與其申請的行政許可事項(xiàng)無關(guān)的技術(shù)資料和其他材料。#p#分頁標(biāo)題#e#

　　二、依照行政許可法的規(guī)定，行政許可符合以下條件，行政機(jī)關(guān)應(yīng)當(dāng)予以受理：一是申請事項(xiàng)屬于該機(jī)關(guān)行政職權(quán)范圍;二是申請資料齊全、符合法定形式。依照本條規(guī)定，國務(wù)院信息產(chǎn)業(yè)主管部門受理申請人從事電子認(rèn)證服務(wù)活動的申請后，依法進(jìn)行審查，即行政程序進(jìn)人審查階段。國務(wù)院信息產(chǎn)業(yè)主管部門既審查申請材料是否齊全，是否符合法定形式，還要審查申請材料的實(shí)質(zhì)內(nèi)容是否符合法定條件。在審查階段，國務(wù)院信息產(chǎn)業(yè)主管部門還要征求國務(wù)院商務(wù)主管部門等有關(guān)部門的意見。依照行政許可法第四十二條的規(guī)定，行政許可采取統(tǒng)一辦理或者聯(lián)合辦理、集中辦理的，辦理的時(shí)間不得超過四十五日，四十五日內(nèi)不能辦結(jié)的，經(jīng)本級人民政府負(fù)責(zé)人批準(zhǔn)，可以延長十五日，并應(yīng)當(dāng)將延長期限的理由告知申請人。本條第一款也規(guī)定國務(wù)院信息產(chǎn)業(yè)主管部門自接到申請之日起四十五日內(nèi)作出許可或者不予許可的決定，在期限

　　上與行政許可法的規(guī)定相一致。予以許可的，頒發(fā)電子認(rèn)證許可證書。不予許可的，應(yīng)當(dāng)書面通知申請人并告知理由。依照行政許可法第三十八條的規(guī)定，"申請人的申請符合法定條件、標(biāo)準(zhǔn)的，行政機(jī)關(guān)應(yīng)當(dāng)依法作出準(zhǔn)予行政許可的書面決定。""行政機(jī)關(guān)依法作出不予行政許可的書面決定的，應(yīng)當(dāng)說明理由，并告知申請人享有依法申請行政復(fù)議或者提起行政訴訟的權(quán)利。"說明理由作為行政程序的一項(xiàng)制度十分必要。首先，行政機(jī)關(guān)將行政決定的理由明白、令人信服地向行政相對人說明，可以增強(qiáng)公眾對政府的信任感，避免對立。對于行政機(jī)關(guān)而言，通過說明理由，可以促使其事先充分考慮行政許可決定的事實(shí)根據(jù)和法律依據(jù)，慎重決定，促進(jìn)行政機(jī)關(guān)的自我監(jiān)督，從而保證行政決定的正確性。其次，行政機(jī)關(guān)作出行政決定，特別是對行政相對人作出不利處理后，要考慮到行政相對人可能會對行政決定不服。行政相對人了解行政機(jī)關(guān)作出該決定的理由，才能認(rèn)真考慮請求行政救濟(jì)的可能性，確定是

　　否提起和如何提起行政復(fù)議或者行政訴訟。再次，對于行政復(fù)議的受理機(jī)關(guān)或者人民法院來講，通過行政決定的理由，可以了解行政機(jī)關(guān)作出該決定的動機(jī)和依據(jù)，便于對其進(jìn)行審查。另外，在行政許可決定中說明理由，還可以使行政機(jī)關(guān)在以后處理同類案件時(shí)有據(jù)可循，促成平等保護(hù)。公眾也可以通過了解行政機(jī)關(guān)對特定事務(wù)在事實(shí)上和法律上的意見或者態(tài)度，提高預(yù)測性，對公眾的行為具有一定的引導(dǎo)作用、說明理由內(nèi)容應(yīng)當(dāng)包括事實(shí)方面和法律方面以及自由裁量是否符合法定目的。說明理由應(yīng)當(dāng)以明文方式作出，敘述時(shí)應(yīng)當(dāng)簡潔、清楚。

　　三、依照本條第二款的規(guī)定，申請人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。申請人取得電子認(rèn)證許可證書后，還需要到工商行政管理部門進(jìn)行企業(yè)登記，依法辦理確定主體資格的事項(xiàng)，才可能開始電子認(rèn)證服務(wù)活動。

　　四、依照本條第三款的規(guī)定，取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定在互聯(lián)網(wǎng)上公布其名稱、許可證號等信息。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)遵守這一規(guī)定，公布相關(guān)信息。

　　第十九條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。

　　電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定電子認(rèn)證業(yè)務(wù)規(guī)則的規(guī)定。

　　一、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。電子認(rèn)證服務(wù)是專業(yè)性很強(qiáng)的活動，由電子認(rèn)證服務(wù)提供者制定有關(guān)業(yè)務(wù)規(guī)則是合理的，也是符合實(shí)際的。當(dāng)然，電子認(rèn)證服務(wù)者不能制定損害電子簽名人和電子簽名依賴方利益的、不公平的"霸王條款"。為了防止這種情況出現(xiàn)，本條第一款規(guī)定了兩項(xiàng)要求：一是電子認(rèn)證服務(wù)者制定的電子認(rèn)證業(yè)務(wù)規(guī)則要符合國家有關(guān)規(guī)定，而且還要公布;二是電子認(rèn)證業(yè)務(wù)規(guī)則要向國務(wù)院信息產(chǎn)業(yè)主管部門備案，以接受監(jiān)督。有些國家和地區(qū)的電子簽名法也規(guī)定了電子認(rèn)證服務(wù)提供者制定認(rèn)證業(yè)務(wù)規(guī)則的義務(wù)。例如，韓國電子簽名法規(guī)定，認(rèn)證機(jī)構(gòu)應(yīng)擬訂包括下列各項(xiàng)內(nèi)容的認(rèn)證業(yè)務(wù)通則，并應(yīng)向信息通信部長官申報(bào)：認(rèn)證業(yè)務(wù)種類、認(rèn)證業(yè)務(wù)的執(zhí)行方法#p#分頁標(biāo)題#e#

　　及步驟、認(rèn)證服務(wù)的利用條件及費(fèi)用其他必需事項(xiàng)。信息通信部長官認(rèn)為認(rèn)證業(yè)務(wù)通則規(guī)定的內(nèi)容有礙于確保認(rèn)證業(yè)務(wù)的安全和可依賴性或損害用戶利益的，可命令認(rèn)證機(jī)構(gòu)改正。我國臺灣地區(qū)電子簽章法規(guī)定，認(rèn)證機(jī)構(gòu)應(yīng)制定認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)，認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明以下事項(xiàng)：足以影響認(rèn)證機(jī)構(gòu)所簽發(fā)認(rèn)證的可靠性或其業(yè)務(wù)執(zhí)行的重要資訊;認(rèn)證機(jī)構(gòu)徑行廢止認(rèn)證的事由;驗(yàn)證認(rèn)證內(nèi)容相關(guān)資料的留存;保護(hù)當(dāng)事人個(gè)人資料的方法及程序;其他經(jīng)主管機(jī)關(guān)訂定的重要事項(xiàng)。

　　二、電子認(rèn)證業(yè)務(wù)規(guī)則主要包括以下事項(xiàng)：

　　1.責(zé)任范圍。電子認(rèn)證服務(wù)提供者在提供認(rèn)證服務(wù)過程中，由于未履行其應(yīng)盡義務(wù)，尤其是保證其簽發(fā)證書的真實(shí)、可靠性的義務(wù)，既可能產(chǎn)生對電子簽名人的責(zé)任，也可能產(chǎn)生對電子簽名依賴方的責(zé)任。電子認(rèn)證服務(wù)提供者與電子簽名人即電子簽名認(rèn)證證書持有者是民事合同關(guān)系，電子認(rèn)證服務(wù)提供者依照合同約定承擔(dān)責(zé)任。電子認(rèn)證服務(wù)提供者對電子簽名依賴方的責(zé)任是基于法律規(guī)定而產(chǎn)生的，即兩者是法律上的信賴關(guān)系，電子認(rèn)證服務(wù)提供者對電子簽名依賴方的法定義務(wù)是其承擔(dān)責(zé)任的基礎(chǔ)。同時(shí)也應(yīng)當(dāng)看到，電子認(rèn)證服務(wù)是一個(gè)高風(fēng)險(xiǎn)的行業(yè)，既有內(nèi)部風(fēng)險(xiǎn)又有外部風(fēng)險(xiǎn)，并且一旦發(fā)生風(fēng)險(xiǎn)往往會造成非常嚴(yán)重的后果。電子認(rèn)證服務(wù)提供者在從事電子認(rèn)證服務(wù)活動時(shí)當(dāng)然應(yīng)當(dāng)盡合理的注意，承擔(dān)相應(yīng)的義務(wù)，但在無過錯的情況下，不應(yīng)承擔(dān)責(zé)任，而無過錯的舉證責(zé)任要由認(rèn)證機(jī)構(gòu)承擔(dān)。這是因?yàn)殡娮诱J(rèn)證服務(wù)提供者

　　處于中立的第三方，其行為和信譽(yù)直接關(guān)系到電子簽名人與電子簽名依賴方的利益，且相對于電子簽名人及電子簽名依賴方又處于強(qiáng)勢地位，一些國家均規(guī)定了較為嚴(yán)格的責(zé)任制度，且設(shè)立了舉證責(zé)任倒置的制度，即電子認(rèn)證服務(wù)提供者如能證明其對于責(zé)任事項(xiàng)無任何過錯方可免責(zé)。本法第二十八條也明確規(guī)定："電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)者提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯的，承擔(dān)賠償責(zé)任。"

　　從實(shí)踐中看，電子簽名認(rèn)證合同基本上屬于格式合同。格式合同，是指合同條款由當(dāng)事人一方預(yù)先擬定，另一方當(dāng)事人只能表示全部同意或者不同意的合同，也就是說一方當(dāng)事人要么從整體上接受合同條件，要么不訂立合同。比如電子認(rèn)證合同作為格式合同的特征有：一是數(shù)字證書的項(xiàng)目由電子認(rèn)證服務(wù)提供者預(yù)定且不能改變;二是認(rèn)證費(fèi)用由電子認(rèn)證服務(wù)提供者預(yù)定而不能討價(jià)還價(jià);三是簽署者和電子認(rèn)證服務(wù)提供者的責(zé)任條款由電子認(rèn)證服務(wù)提供者單方制定并且不容進(jìn)一步協(xié)商，而這正是電子認(rèn)證合同中最關(guān)鍵的內(nèi)容。目前在實(shí)踐中，此責(zé)任條款有的出現(xiàn)在認(rèn)證業(yè)務(wù)聲明中，例如美國的Verisign公司就在其業(yè)務(wù)聲明中規(guī)定了免責(zé)條款;也可以直接以責(zé)任書的形式出現(xiàn)，如上海電子商務(wù)安

　　全證書管理中心有限公司就采取這種做法;還可以以電子認(rèn)證中心數(shù)字證書章程的形式出現(xiàn)，如廣東省電子商務(wù)主認(rèn)證中心就采取此種做法。對此責(zé)任條款只有"我接受"和"我拒絕"兩種選擇，選擇"我接受"則繼續(xù)證書申請的下一個(gè)步驟，選擇"我拒絕"則終止證書的申請。

　　另外，在電子認(rèn)證合同中也有允許客戶選擇的內(nèi)容，例如證書的信賴等級。Verisign公司已經(jīng)建立了三種用戶等級：對于第一等級，用戶只能依賴它做網(wǎng)頁瀏覽和個(gè)人電子郵件，在這種環(huán)境下只是稍微增加了安全;第二等級是證書持有人使用更詳細(xì)的證明證書于"組織"內(nèi)的電子郵件、小額、小風(fēng)險(xiǎn)的交易、個(gè)人之間的電子郵件、口令更改、軟件確認(rèn)，以及在線訂購服務(wù);第三等級是用于電子銀行、電子數(shù)據(jù)交換、軟件確認(rèn)，以及基于會員的在線服務(wù)。另外，密鑰的位數(shù)也有512.1024及2048位等多種選擇，密鑰位數(shù)越大，加密后的文件的安全度越高。我國的幾家主要的電子認(rèn)證服務(wù)提供者也都提供了不同種類的數(shù)字證書來滿足客戶的不同需要。#p#分頁標(biāo)題#e#

　　2.作業(yè)操作規(guī)范。電子認(rèn)證作業(yè)操作規(guī)范包括的內(nèi)容非常廣泛。如對數(shù)字證書申請身份審查的內(nèi)容、提供相應(yīng)的身份有效證件和審查流程;數(shù)字證書類別及證書申請、簽發(fā)、撤銷、更新等新的操作流程;以及信息公開的要求，主要是發(fā)布相關(guān)認(rèn)證信息，如證書生效、失效等公開信息。

　　3.信息安全保障措施。電子認(rèn)證服務(wù)提供者是為Internet用戶提供身份認(rèn)證服務(wù)的。由于其負(fù)責(zé)接受證書申請、審核申請人身份、簽發(fā)證書及管理證書等服務(wù)，與其他Internet服務(wù)提供商一樣，電子認(rèn)證服務(wù)提供者所提供的服務(wù)也是通過Internet，也存在安全威脅，存在被攻擊的可能，如非法入侵、植入病毒、竊取密鑰等外部攻擊。另外，認(rèn)證系統(tǒng)內(nèi)部也存在威脅，如內(nèi)部工作人員的管理，機(jī)房的安全管理，軟件的管理等。這些都需要制定具體的信息安全保障措施，防范風(fēng)險(xiǎn)。例如，電子認(rèn)證服務(wù)提供者的機(jī)房是整個(gè)認(rèn)證系統(tǒng)控制核心，機(jī)房的正常運(yùn)作是所有電子商務(wù)活動的基礎(chǔ)，必須采取足夠的措施保證機(jī)房的安全。如必須設(shè)置獨(dú)立的機(jī)房用于安全認(rèn)證管理，該機(jī)房必須受到嚴(yán)格的、高等級的安全保護(hù)，至少應(yīng)該設(shè)置三層安全控制保護(hù)層。類似這樣的信息安全保障措施應(yīng)當(dāng)體現(xiàn)在電子認(rèn)證業(yè)務(wù)規(guī)則中。

　　第二十條 電子簽名人向電子認(rèn)證服務(wù)提供者申請電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。

　　電子認(rèn)證服務(wù)提供者收到電子簽名認(rèn)證證書申請后，應(yīng)當(dāng)對申請人的身份進(jìn)行查驗(yàn)，并對有關(guān)材料進(jìn)行審查。

　　【釋義】 本條是關(guān)于電子簽名認(rèn)證證書申請過程中電子簽名人和電子認(rèn)證服務(wù)提供者的有關(guān)義務(wù)的規(guī)定。

　　一、在電子認(rèn)證關(guān)系中，電子簽名人是電子認(rèn)證服務(wù)提供者的客戶，是接受電子認(rèn)證服務(wù)的一方。電子簽名人除了應(yīng)履行一般的支付費(fèi)用義務(wù)外，還應(yīng)當(dāng)履行一些與電子認(rèn)證服務(wù)關(guān)系的特性相應(yīng)的義務(wù)。本條第一款規(guī)定的真實(shí)誠信義務(wù)就是其中的重要方面。電子簽名人申請電子簽名認(rèn)證證書，要負(fù)擔(dān)起保證所提供的信息的真實(shí)性、準(zhǔn)確性和完整性的義務(wù)。誠實(shí)信用義務(wù)最直接的表現(xiàn)是真實(shí)陳述的義務(wù)，即真實(shí)陳述電子認(rèn)證服務(wù)提供者頒發(fā)證書時(shí)要求其提供的事項(xiàng)。這是電子簽名人在申請證書時(shí)所應(yīng)當(dāng)履行的基本義務(wù)，因?yàn)榫推渖矸荨⒌刂贰I業(yè)范圍、證書信賴等級的真實(shí)陳述，是證書可信賴性產(chǎn)生的前提，否則將構(gòu)成對證書體系信賴性的損害，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

　　二、本條第二款規(guī)定了電子認(rèn)證服務(wù)提供者的謹(jǐn)慎審核義務(wù)。這要求電子認(rèn)證服務(wù)提供者在收到電子簽名認(rèn)證證書申請后，對申請者所提交的有關(guān)材料的真實(shí)性，應(yīng)當(dāng)謹(jǐn)慎地加以審核，因?yàn)樽C書的發(fā)布、信賴方的信賴都依賴于對這些材料真實(shí)性的審查。另外，還要嚴(yán)格查驗(yàn)申請人的身份。這些都是為了保證其所發(fā)放的證書具有可靠的權(quán)威性和信任度。對個(gè)人電子簽名認(rèn)證證書申請者，電子認(rèn)證服務(wù)提供者一般要求其提供個(gè)人的姓名、個(gè)人身份證的原件以及復(fù)印件、身份證號、聯(lián)系電話、住址、通信地址、郵政編碼、電子郵箱等個(gè)人資料;對單位電子簽名認(rèn)證證書申請者，除對具體的經(jīng)辦人要求提供上述個(gè)人資料外，還要求提供申請單位資料：如單位名稱、單位所屬行業(yè)類別、單位地址、單位注冊號碼、單位組織機(jī)構(gòu)代碼、單位電子郵箱、電話、傳真、單位有效證件的原件與復(fù)印件等資料。

　　第二十一條 電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：

　　(一)電子認(rèn)證服務(wù)提供者名稱;

　　(二)證書持有人名稱;

　　(三)證書序列號;

　　(四)證書有效期;

　　(五)證書持有人的電子簽名驗(yàn)證數(shù)據(jù);

　　(六)電子認(rèn)證服務(wù)提供者的電子簽名;

　　(七)國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者簽發(fā)的電于簽名認(rèn)證證書內(nèi)容的規(guī)定。#p#分頁標(biāo)題#e#

　　一、電子簽名認(rèn)證證書是電子認(rèn)證服務(wù)提供者簽發(fā)的用以證明證書持有人的電子簽名、身份、資格及其他有關(guān)信息的電子文件，它是電子交易當(dāng)事人在互聯(lián)網(wǎng)上從事電子商務(wù)活動的身份證和通行證。在電子商務(wù)交易中互不認(rèn)識的雙方當(dāng)事人用其證書證明各自簽名的真實(shí)性，可以在雙方之間建立相互信任的基礎(chǔ)。因此，電子簽名認(rèn)證證書不僅具有證明電子簽名的真實(shí)性與完整性的作用，還可以為交易當(dāng)事人提供身份及從事交易的資格、權(quán)限等方面的證明。基于電子簽名認(rèn)證證書的重要作用，電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，否則就可能產(chǎn)生損害電子認(rèn)證、電子交易的后果，影響電子簽名認(rèn)證證書的權(quán)威性和信任度。

　　二、依照本條規(guī)定，電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容包括電子認(rèn)證服務(wù)提供者和證書持有人的名稱、證書序列號、證書有效期、證書持有人的電子簽名驗(yàn)證數(shù)據(jù)和電子認(rèn)證服務(wù)提供者的電子簽名，以及國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。這是法律規(guī)定的電子簽名認(rèn)證證書應(yīng)當(dāng)載明的內(nèi)容。電子認(rèn)證服務(wù)提供者還可以根據(jù)實(shí)際需要載明其他內(nèi)容，如載明證書的種類與等級等信息。

　　第二十二條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者有關(guān)保證義務(wù)的規(guī)定。

　　一、電子認(rèn)證服務(wù)提供者最重要的任務(wù)就是制作、發(fā)放和管理電子簽名認(rèn)證證書，所以其首要義務(wù)就是保證認(rèn)證證書的真實(shí)性、完整性和準(zhǔn)確性，即所發(fā)放認(rèn)證證書的公共密鑰同某個(gè)確定身份的人是一一對應(yīng)的，以保證發(fā)放的證書具有可靠的權(quán)威性和信任度。電子認(rèn)證服務(wù)提供者要使發(fā)布的認(rèn)證信息及時(shí)可靠，這其中還包括要讓有關(guān)當(dāng)事人能夠隨時(shí)證實(shí)證書申請人所擁有的身份證、許可證或者營業(yè)執(zhí)照等關(guān)系該人行為能力的文書或者證件的效力。因此，本條規(guī)定了電子認(rèn)證服務(wù)提供者的兩項(xiàng)保證義務(wù)：一是保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確;二是保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。

　　二、聯(lián)合國貿(mào)法會電子簽名法示范法對本條規(guī)定的內(nèi)容作出了更具體的規(guī)定，要求驗(yàn)證服務(wù)提供商應(yīng)當(dāng)采取合理謹(jǐn)慎措施，確保其作出的有關(guān)證書整個(gè)周期的或需要列入證書內(nèi)的所有重大表述均精確無誤和完整無缺。要提供合理可及的手段，使依賴方得以從證書中證實(shí)下列內(nèi)容：(1)驗(yàn)證服務(wù)提供商的身份;(2)證書中所指明的簽字人在簽發(fā)證書時(shí)擁有對簽字生成數(shù)據(jù)的控制;(3)在證書簽發(fā)之時(shí)或之前簽字生成數(shù)據(jù)有效。要提供合理可及的手段，使依賴方得以在適當(dāng)情況下從證書或其他方面證實(shí)下列內(nèi)容：(1)用以鑒別簽字人的方法;(2)對簽字生成數(shù)據(jù)或證書的可能用途或使用金額上的任何限制;(3)簽字生成數(shù)據(jù)有效和未發(fā)生失密;(4)對驗(yàn)證服務(wù)提供商規(guī)定的責(zé)任范圍或程度的任何限制;(5)是否存在簽字人發(fā)出通知的途徑;(6)是否提供了及時(shí)的撤消服務(wù)。要使用可信賴的系統(tǒng)、程序和人力資源提供其服務(wù)。驗(yàn)證服務(wù)提供商如未能滿足上述要求應(yīng)承擔(dān)相應(yīng)責(zé)任。美國猶他州數(shù)字簽名法規(guī)定：通過頒發(fā)證書，許可之認(rèn)證機(jī)構(gòu)向所有信賴證書里包含的信息的人證明，認(rèn)證機(jī)構(gòu)已遵守了頒發(fā)證書的所有有效的要求;通過發(fā)布證書，許可之認(rèn)證機(jī)構(gòu)向公告欄和所有信賴證書里包含的信息的人證明，認(rèn)證機(jī)構(gòu)已經(jīng)向用戶頒發(fā)了證書。該法還規(guī)定：通過接收許可之認(rèn)證機(jī)構(gòu)頒發(fā)的證書，證書上確定的用戶，向所有信賴證書里包含的信息的人證明：(1)每一個(gè)通過與證書上所列公開密鑰相對應(yīng)的私鑰而生成的電子簽名，除非證書中止、被認(rèn)證機(jī)構(gòu)撤消或者過期失效，對用戶來講都是法律上有效的簽名;(2)沒有未經(jīng)授權(quán)的人使用與證書上所列公開密鑰相對應(yīng)的私鑰;(3)用戶對認(rèn)證機(jī)構(gòu)作出的包含于證書的所有重要信息的陳述，都是真實(shí)的;(4)證書中包含的信息是真實(shí)的。新加坡和我國香港地區(qū)也有類似的規(guī)定。#p#分頁標(biāo)題#e#

　　第二十三條 電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。

　　電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告，并與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。

　　電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。

　　電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的，其業(yè)務(wù)承接事項(xiàng)的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者的業(yè)務(wù)承接要求的規(guī)定。

　　一、電子簽名與電子認(rèn)證都是電子商務(wù)的保障。電子簽名的目的是保護(hù)數(shù)據(jù)電文的安全，防止其內(nèi)容的仿冒、更改或者否認(rèn)。法律強(qiáng)調(diào)對電子簽名安全技術(shù)標(biāo)準(zhǔn)的認(rèn)定。電子認(rèn)證的目的是把電子簽名和交易聯(lián)系起來，確保對方得到的電子簽名不是其他人假冒的。為此，法律強(qiáng)調(diào)對電子認(rèn)證機(jī)構(gòu)的組織結(jié)構(gòu)和權(quán)利、義務(wù)的分配，對認(rèn)證機(jī)構(gòu)的設(shè)立和監(jiān)管，以及確立認(rèn)證機(jī)構(gòu)的歸責(zé)原則及其賠償責(zé)任。如果說電子簽名主要用于數(shù)據(jù)電文本身的安全，使之不被否認(rèn)或者篡改，是一種技術(shù)手段上的保證，則電子認(rèn)證是以特定的機(jī)構(gòu)對電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證服務(wù)，主要應(yīng)用于交易安全方面，主要是一種組織制度上的保證。而電子商務(wù)交易活動具有連續(xù)性的特點(diǎn)，法律必須對電子認(rèn)證服務(wù)提供者的業(yè)務(wù)事項(xiàng)的維持予以特別規(guī)定，才能有效地保護(hù)電子簽名人

　　和電子簽名依賴方的利益。

　　二、電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，將會影響到相關(guān)方的利益，因此本條第一款規(guī)定，應(yīng)當(dāng)在暫停或者終止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。此外，電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，還應(yīng)當(dāng)履行以下義務(wù)：

　　1.報(bào)告。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告，使其了解情況。

　　2.協(xié)商承接。電子認(rèn)證服務(wù)提供者除在法定期限內(nèi)向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告外，還要與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，協(xié)商達(dá)成一致意見的，對業(yè)務(wù)承接事項(xiàng)作出妥善安排。

　　3.指定承接。電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。

　　對于電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的，其業(yè)務(wù)承接事項(xiàng)的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。

　　第二十四條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后五年。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息及保存期限的規(guī)定。

　　依照本法第二十條的規(guī)定，電子簽名人向電子認(rèn)證服務(wù)提供者申請電子簽名認(rèn)證證書，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。這些信息涉及的面比較廣，既可能包括申請人的個(gè)人隱私，也可能涉及申請人的商業(yè)秘密，如果這些信息被泄露，可能會損害電子簽名人的利益，因此，本條規(guī)定了電子認(rèn)證服務(wù)提供者妥善保存與認(rèn)證相關(guān)的信息的義務(wù)，并規(guī)定信息保存期限至少為電子簽名認(rèn)證證書失效后五年。如果電子認(rèn)證服務(wù)提供者違反上述規(guī)定，依照本法第三十一條的規(guī)定，由國務(wù)院信息產(chǎn)業(yè)主管部門責(zé)令限期改正;逾期未改正的，吊銷電子認(rèn)證許可證書，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。

　　第二十五條 國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法，對電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。#p#分頁標(biāo)題#e#

　　【釋義】 本條是授權(quán)國務(wù)院信息產(chǎn)業(yè)主管部門制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法并依法實(shí)施監(jiān)管的規(guī)定。

　　一、電子認(rèn)證是基于數(shù)據(jù)電文的收件人需要對收訖的數(shù)據(jù)電文發(fā)送人身份及數(shù)據(jù)電文的真實(shí)性、完整性進(jìn)行核實(shí)而產(chǎn)生的。

　　電子認(rèn)證通過電子認(rèn)證機(jī)構(gòu)頒發(fā)電子認(rèn)證證書，據(jù)以確認(rèn)數(shù)據(jù)電文發(fā)送人制作數(shù)字簽名的密鑰對與發(fā)送人的聯(lián)系來實(shí)施認(rèn)證確認(rèn)活動。鑒于電子認(rèn)證機(jī)構(gòu)在電子交易中的重要作用，關(guān)于其設(shè)置、資格、行為規(guī)范等，始終是各國電子商務(wù)立法關(guān)注的重點(diǎn)。符合一定標(biāo)準(zhǔn)的電子認(rèn)證機(jī)構(gòu)，才能保證其運(yùn)營符合電子商務(wù)的需要。電于認(rèn)證機(jī)構(gòu)的運(yùn)營受到切實(shí)有效的監(jiān)督，才能更好地保護(hù)電子簽名人和電子簽名依賴方的利益。從國外看，電子認(rèn)證機(jī)構(gòu)的市場準(zhǔn)入有三種情況：一是，對電子認(rèn)證機(jī)構(gòu)實(shí)行強(qiáng)制性許可制度，即從事電子認(rèn)證業(yè)務(wù)必須經(jīng)過主管機(jī)關(guān)批準(zhǔn)。如馬來西亞數(shù)字簽名法案明確規(guī)定，"沒有人可以作為認(rèn)證機(jī)構(gòu)開展業(yè)務(wù)或進(jìn)行運(yùn)營，或主張他自己可以進(jìn)行認(rèn)證業(yè)務(wù)的運(yùn)營，除非該人持有根據(jù)本法發(fā)放的有效許可證。"日本電于簽名與認(rèn)證服務(wù)法規(guī)定，"欲從事或者已在從事認(rèn)證服務(wù)者須獲得相關(guān)大臣之許可"。韓國電子署名法規(guī)定，"信息通信部長官指定有能力安全可靠地執(zhí)行認(rèn)證業(yè)務(wù)的單位擔(dān)任公認(rèn)認(rèn)證機(jī)關(guān)"。電子商務(wù)基本法規(guī)定"政府可以根據(jù)電子署名法指定一個(gè)被授權(quán)的認(rèn)證機(jī)構(gòu)以確保電子商務(wù)的安全和可靠，并促進(jìn)電子商務(wù)交易的健康發(fā)展"。德國《信息與通信服務(wù)法》規(guī)定，"證機(jī)構(gòu)開展業(yè)務(wù)，須從主管機(jī)關(guān)取得許可證。許可證經(jīng)申請即予頒發(fā)。"但下列情況不予頒發(fā)許可證：如果有事實(shí)證明下述推定，即申請人不具備從事認(rèn)證業(yè)務(wù)的可靠性，或者申請人沒有提交具備從事認(rèn)證業(yè)務(wù)所需專業(yè)知識的證明，或者有理由認(rèn)為一旦開始業(yè)務(wù)活動，不能符合本法以及具有法律效力的法令規(guī)定的與認(rèn)證機(jī)構(gòu)開展業(yè)務(wù)有關(guān)的其他要求。我國香港和臺灣地區(qū)對于電子認(rèn)證的市場準(zhǔn)入也都實(shí)行強(qiáng)制性許可制度。二是，對電子認(rèn)證機(jī)構(gòu)實(shí)行非強(qiáng)制性許可制度。例如，依照歐盟《電子簽名指令》的規(guī)定，"成員國不得為證書服務(wù)規(guī)定任何事先授權(quán)"，但是，各成員國可以建立自愿的、非強(qiáng)制性的許可制度，經(jīng)政府許可的認(rèn)證機(jī)構(gòu)享有比未經(jīng)許可的認(rèn)證機(jī)構(gòu)更多的權(quán)利。奧地利《聯(lián)邦電子簽名法》規(guī)定，認(rèn)證服務(wù)提供者無需取得特別許可即可開展業(yè)務(wù)，但須立即通知監(jiān)管機(jī)關(guān)，并將有關(guān)文件材料向監(jiān)管機(jī)關(guān)報(bào)送備案，包括其安全政策、認(rèn)證政策、所提供的業(yè)務(wù)以及使用的技術(shù)手段和程序等。該法還規(guī)定了認(rèn)證機(jī)關(guān)自愿認(rèn)證的程序和認(rèn)可認(rèn)證機(jī)關(guān)的相關(guān)技術(shù)安全要求。新加坡《電子交易法》規(guī)定設(shè)立電子認(rèn)證機(jī)構(gòu)并不一定都要取得許可，但經(jīng)許可的認(rèn)證機(jī)構(gòu)發(fā)布證書時(shí)，可以在證書中載明一項(xiàng)供參考的標(biāo)準(zhǔn)依據(jù)限額，即可以享受法律規(guī)定的民事責(zé)任限制等"優(yōu)惠"。三是，對電子認(rèn)證機(jī)構(gòu)的設(shè)立不實(shí)行許可制度，完全依賴市場調(diào)節(jié)，通過行業(yè)自律予以規(guī)范。例如美國。

　　二、從國外看，對電子認(rèn)證機(jī)構(gòu)進(jìn)行監(jiān)管的內(nèi)容主要包括與證書發(fā)放有關(guān)記錄的保存、發(fā)證、證書更新、中止和撤銷、認(rèn)證業(yè)務(wù)聲明、安全準(zhǔn)則和保密等。如新加坡《電子交易法》規(guī)定，為保證本法或其細(xì)則的需要，通過書面通知，監(jiān)管人可以指示認(rèn)證機(jī)構(gòu)或其工作人員采取通知書中指定的行為，對于不遵守指示的，要追究相應(yīng)的法律責(zé)任。馬來西亞《數(shù)字簽名法》規(guī)定，對于特許認(rèn)證機(jī)構(gòu)，應(yīng)當(dāng)每年進(jìn)行一次檢查，以評價(jià)其遵守本法案的情況。年度檢查應(yīng)由具有計(jì)算機(jī)方面專業(yè)知識、獲得執(zhí)照的職業(yè)會計(jì)師，或信譽(yù)良好的、從事計(jì)算機(jī)安全工作的專業(yè)人員進(jìn)行。審查人員的資格條件及審查的工作程序由本法案的實(shí)施細(xì)則予以規(guī)定。監(jiān)控人應(yīng)在其提供并維持的有關(guān)特許認(rèn)證機(jī)構(gòu)信息的信息庫里向公眾公布審查的日期和結(jié)果。我國香港地區(qū)《電子交易條例》規(guī)定，認(rèn)可核證機(jī)關(guān)必須最少每十二個(gè)月向署長提交報(bào)告一次，而該報(bào)告必須載有對該機(jī)關(guān)是否已遵守本條例中就認(rèn)可核證機(jī)關(guān)適用的條文的評#p#分頁標(biāo)題#e#

　　估，及在該期間是否已遵守業(yè)務(wù)守則的評估。根據(jù)德國《數(shù)字簽章法》的規(guī)定，主管機(jī)關(guān)可以采取相應(yīng)的行政措施處理認(rèn)證機(jī)構(gòu)的違法行為，具體包括：(1)主管機(jī)關(guān)可以禁止認(rèn)證機(jī)構(gòu)使用不適當(dāng)?shù)募夹g(shù)設(shè)備，并且可以暫時(shí)全部或者部分禁止其業(yè)務(wù)，如果認(rèn)證機(jī)構(gòu)采取非法手段誤導(dǎo)他人相信其已獲得某種許可，可以禁止其全部認(rèn)證業(yè)務(wù)。(2)進(jìn)行營業(yè)場所檢查。(3)撤回、廢止或者中止許可。如果認(rèn)證機(jī)構(gòu)沒有依法履行義務(wù)，主管機(jī)關(guān)可以撤回、廢止或者中止以前發(fā)出的許可。在撤銷或者廢止許可或者中止認(rèn)證機(jī)構(gòu)業(yè)務(wù)時(shí)，主管機(jī)關(guān)可以把該認(rèn)證機(jī)構(gòu)的業(yè)務(wù)交給其他認(rèn)證機(jī)構(gòu)或者確保該認(rèn)證機(jī)構(gòu)與有關(guān)密鑰持有人之間的業(yè)務(wù)關(guān)系已經(jīng)結(jié)束。(4)中止認(rèn)證證書的效力。主管機(jī)關(guān)有足夠證據(jù)認(rèn)為，認(rèn)證證書是偽造或者其安全性不足以防止偽造，或者所采用的技術(shù)設(shè)備顯示安全上有欠缺，使得數(shù)字簽章或者數(shù)字資料的偽造可能難以覺察時(shí)，可以中止認(rèn)證證書的效力。

　　三、從我國實(shí)際情況看，對電子認(rèn)證服務(wù)業(yè)主要靠市場引導(dǎo)和行業(yè)自律的條件尚不具備，由政府部門實(shí)施適度監(jiān)管是必要的。本法規(guī)定了提供電于認(rèn)證服務(wù)應(yīng)當(dāng)具備的條件，規(guī)定了對提供電于認(rèn)證服務(wù)實(shí)施行政許可制度，規(guī)定了有違法行為的電子認(rèn)證服務(wù)提供者應(yīng)承擔(dān)的法律責(zé)任，這些規(guī)定是必要的、可行的。另外，由于我國的電子認(rèn)證業(yè)務(wù)還處于發(fā)展起步階段，政府部門對電子認(rèn)證機(jī)構(gòu)如何實(shí)施有效的、適度的監(jiān)管，還需要在實(shí)踐中進(jìn)一步總結(jié)經(jīng)驗(yàn)。為此，本條授權(quán)國務(wù)院信息產(chǎn)業(yè)主管部門制定電子認(rèn)證服務(wù)業(yè)管理的具體辦法。

　　第二十六條 經(jīng)國務(wù)院信息產(chǎn)業(yè)主管部門根據(jù)有關(guān)協(xié)議或者對等原則核準(zhǔn)后，中華人民共和國境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書具有同等的法律效力。

　　【釋義】 本條是關(guān)于我國境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書的法律效力的規(guī)定。

　　一、在跨國境的電子商務(wù)中，最重要一個(gè)環(huán)節(jié)是對處于不同司法管轄范圍內(nèi)的交易人的身份進(jìn)行認(rèn)證。這就要涉及到電子證書的跨境認(rèn)證。實(shí)現(xiàn)跨境認(rèn)證有幾種方式。第一，允許境外的認(rèn)證機(jī)構(gòu)在本地提供服務(wù)。第二，境內(nèi)的認(rèn)證機(jī)構(gòu)出境提供認(rèn)證服務(wù)。第三，不同司法管轄范圍內(nèi)的認(rèn)證機(jī)構(gòu)達(dá)成互認(rèn)證協(xié)議。第一和第二種方式，都是服務(wù)貿(mào)易的延伸。一旦境內(nèi)的認(rèn)證機(jī)構(gòu)出境或境外的認(rèn)證機(jī)構(gòu)進(jìn)境，都可以被視為本地的認(rèn)證機(jī)構(gòu)，都應(yīng)當(dāng)受到本地法律的管轄。本條所稱的境外的電子認(rèn)證服務(wù)者是指不受本地法律管轄的電子認(rèn)證服務(wù)提供者。在認(rèn)證過程中出現(xiàn)爭議時(shí)，會涉及到兩種法律體系和兩種司法制度協(xié)調(diào)。因此，不同國別的電子認(rèn)證服務(wù)的相互認(rèn)證必須由兩國政府根據(jù)國際法原則協(xié)商確定解決。

　　二、本法規(guī)定的有關(guān)協(xié)議是指，根據(jù)兩國政府間的協(xié)議，而對等原則是指別國政府或法律對中國境內(nèi)的電子認(rèn)證服務(wù)提供者提供的認(rèn)證服務(wù)的態(tài)度。依據(jù)這兩點(diǎn)，信息產(chǎn)業(yè)主管部門可以核準(zhǔn)確認(rèn)，哪些境外的認(rèn)證機(jī)構(gòu)簽發(fā)的認(rèn)證證書可以在我國境內(nèi)使用。