自考電商商務(wù)法概論第五章電子認(rèn)證法律制度課件

自考電子商務(wù)法概論第五章

電子認(rèn)證法律制度主要知識點(diǎn)：電子認(rèn)證、電子認(rèn)證服務(wù)、站點(diǎn)認(rèn)證、電子認(rèn)證法、認(rèn)證機(jī)構(gòu)的含義，電子認(rèn)證的主要類型，電子論證與電子簽名的關(guān)系，電子認(rèn)證服務(wù)的監(jiān)管模式，電子認(rèn)證機(jī)構(gòu)的主要服務(wù)內(nèi)容、設(shè)立原則和條件，交叉認(rèn)證的含義與法律規(guī)范，我國《電子簽名法》規(guī)定的電子簽名認(rèn)證證書的概念和主要載明的內(nèi)容，對數(shù)字證書的管理的相關(guān)規(guī)定，證書暫停的含義，數(shù)字證書和信賴方的義務(wù)，電子簽名依賴方的概念，認(rèn)證機(jī)構(gòu)與在線當(dāng)事人之間的法律關(guān)系，認(rèn)證機(jī)構(gòu)在認(rèn)證法律關(guān)系中的義務(wù)，認(rèn)證機(jī)構(gòu)的業(yè)務(wù)風(fēng)險(xiǎn)與過錯(cuò)責(zé)任。

使用瀏覽器訪問Web頁面能夠輕松實(shí)現(xiàn)網(wǎng)上購物、網(wǎng)上炒股和網(wǎng)上銀行等作業(yè)，其中會通過網(wǎng)絡(luò)傳送一些敏感信息，包括合同、金融帳號、帳號密碼和支付信息等。TCP/IP在制定之初處于網(wǎng)絡(luò)技術(shù)的初級階段，并沒有考慮安全問題，數(shù)據(jù)流采用明文傳輸。因此，對于一些有保密要求的應(yīng)用如電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行等，首先考慮的是安全性。電子商務(wù)的主要安全隱患惡意中斷系統(tǒng)------破壞系統(tǒng)的有效性竊聽信息------------破壞系統(tǒng)的機(jī)密性篡改信息------------破壞系統(tǒng)的完整性假冒他人身份對貿(mào)易行為進(jìn)行抵賴如何確保消費(fèi)者資料的保密性？如何保證銷售方獲得合法的收益？如何使交易的完整性得到保護(hù)？等等………………

這一系列問題已成為電子商務(wù)發(fā)展的巨大障礙.

針對于此,就需要我們從安全技術(shù)與法律方面提供保證。因此國內(nèi)CA認(rèn)證機(jī)構(gòu)應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全的新需求1．身份認(rèn)證和鑒別:對信息傳輸?shù)碾p方進(jìn)行身份認(rèn)證和鑒別，需要某種機(jī)制來證明雙方的真實(shí)身份。2．不可否認(rèn)性:信息的發(fā)送方必須對自己的操作承擔(dān)責(zé)任，不可否認(rèn)。3．?dāng)?shù)字簽名:日常生活中，通信雙方為了解決抵賴和欺騙的問題，會在文檔上進(jìn)行手寫簽名，把這個(gè)原理用在網(wǎng)絡(luò)上就是數(shù)字簽名。數(shù)字簽名的目的：用于證明是作者的簽名、簽名日期和時(shí)間；在簽名的同時(shí)對內(nèi)容的真?zhèn)芜M(jìn)行鑒別；簽名能夠被公正、權(quán)威的第三方進(jìn)行仲裁。

問題的提出：在電子商務(wù)交易過程中，素未見面的交易各方如何建立信任？如何防止不被他人假冒交易者的身份？如何防止不被交易的對方否認(rèn)其交易身份？

第一節(jié)、電子認(rèn)證概述一、電子認(rèn)證的概念和性質(zhì)（一）、電子認(rèn)證的概念

認(rèn)證是指權(quán)威的、中立的、沒有直接利害關(guān)系的第三人或機(jī)構(gòu)、對當(dāng)事人提出的包括文件、身份物品及其產(chǎn)地、品質(zhì)等具有法律意義的事實(shí)與資格、經(jīng)審查屬實(shí)后作出的證明。電子認(rèn)證指一個(gè)國家承認(rèn)的認(rèn)證機(jī)構(gòu)通過頒發(fā)數(shù)字證書和管理公共密匙來檢驗(yàn)帶有電子簽名的文件所有人及其內(nèi)容的真實(shí)性的一種行為。電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性，可靠性驗(yàn)證的公眾服務(wù)活動p74。電子認(rèn)證的特征：電子認(rèn)證以其所具有的四大特征確立了在信息化應(yīng)用中基礎(chǔ)性、關(guān)鍵性的作用。

（1）真實(shí)性。要確保交易雙方的真實(shí)身份、信息內(nèi)容真實(shí)以其交易發(fā)生時(shí)間的真實(shí)性。

（2）完整性。確保雙方交易的信息是完整的、沒有被篡改過和偽造過。

（3）機(jī)密性。確保電子交易中數(shù)據(jù)電文、交換數(shù)據(jù)、信息的保密性，使之不被交易雙方以外的交易無關(guān)個(gè)體獲知。

（4）不可否認(rèn)性。不可否認(rèn)性確保了交易雙方不能對其參與過交易的事實(shí)進(jìn)行抵賴，它為日后可能存在的交易糾紛提供了一個(gè)可信的證據(jù)。

電子簽名只是從技術(shù)手段上對簽名人身份做出辨認(rèn)及能對簽署文件的發(fā)件人與發(fā)出電子文件所屬關(guān)系做出確認(rèn)的方式。但如何解決上文提到判定公共密鑰的確定性以及私人密鑰持有者否認(rèn)簽發(fā)文件的可能性等問題，則是電子簽名技術(shù)本身無法解決的問題。換言之，這里面有一個(gè)解決私人密鑰持有人信用度的問題。這里面包括兩種可能性。一是密鑰持有人主觀惡意，即有意識否認(rèn)自己做出的行為；二是客觀原因，即發(fā)生密鑰丟失、被竊或被解密情況，使發(fā)件人或收件人很難解釋歸責(zé)問題。

事實(shí)上，相類似的問題在我們傳統(tǒng)商業(yè)交易活動中也存在，只不過我們有一套相對完整的解決方案罷了。當(dāng)然這里包括相配套的法律規(guī)范及保護(hù)措施。在傳統(tǒng)的簽字（蓋章）使用中，為了防止簽字（蓋章）方提供偽造虛假或被篡改的簽字（蓋章）或者防止發(fā)送人以各種理由否認(rèn)該簽字（蓋章）為其本人所為，一些國家或地區(qū)采取通過具有權(quán)威性公信力的授權(quán)機(jī)關(guān)對某印章提前做出備案，并可提供驗(yàn)證證明的方式，防止抵賴或偽造等情形發(fā)生。例如，在我國臺灣省，對一些重要法律文件（如房地產(chǎn)買賣交易文件），對印章真實(shí)性認(rèn)證就采取下述方式處理：為保證蓋過章的文件的真實(shí)性，印章持有人在蓋章之前需把印章送到具有權(quán)威性的戶政事務(wù)所登記備案，并申請印鑒證明，之后再把印鑒證明同蓋過章的文件一并送給收件方,收件方將印鑒證明同原件相比較，如完全一致，就可確認(rèn)文件及其印章的真實(shí)性了。

在電子交易過程，同樣需要一個(gè)具有權(quán)威性公信力的第三者作為安全認(rèn)證機(jī)關(guān)（CertificateAuthority）對公開密鑰行使辨別及認(rèn)證等管理職能，以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風(fēng)險(xiǎn)。由此可見，電子簽名的安全使用必須配合安全認(rèn)證機(jī)關(guān)體系的建立。事實(shí)上，西方很多國家（美國、加拿大、德國等）以及日本都已經(jīng)或正在建立相配套的公共密鑰基礎(chǔ)設(shè)施（publickeyinfrastructure）。這樣，網(wǎng)絡(luò)上電子簽名與CA認(rèn)證的相互結(jié)合就解決了前面闡述的由于電子簽名技術(shù)方面無法解決的信用度的問題。（二）、電子認(rèn)證的分類

1、站點(diǎn)認(rèn)證。交易中的商務(wù)信息都有保密的要求，如信用卡和賬號和用戶名被人知道，就有可能被盜用，訂貨和付款和信息被競爭對手獲悉，就可能失去機(jī)會，因此，在商務(wù)信息傳播中均有加密的要求，為了確保通訊安全，在正式傳送數(shù)據(jù)電文之前，應(yīng)首先認(rèn)證通訊是否是在意定的兩個(gè)站點(diǎn)間進(jìn)行，這一過程稱為站點(diǎn)認(rèn)證。2、數(shù)據(jù)電文認(rèn)證經(jīng)過站點(diǎn)認(rèn)證后，收發(fā)雙方便可進(jìn)行電子通信，而數(shù)據(jù)電文這種認(rèn)證保證收方能夠確定：這個(gè)電訊是由確認(rèn)方發(fā)出的，該電訊的內(nèi)容有無篡改或發(fā)生錯(cuò)誤；該電訊傳送給確定的收方，從而使每個(gè)通信者能夠驗(yàn)證每份電訊的來源，內(nèi)容、時(shí)間性和目的地的真實(shí)性3、電訊源的認(rèn)證網(wǎng)絡(luò)交易必須保證發(fā)送者和接收者之間交換信息的保密性。電子商務(wù)作為一種子貿(mào)易手段，其信息直接代表著企業(yè)的商業(yè)機(jī)密。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取，確保只有合法用戶才能看到數(shù)據(jù)，防止信息泄密事件發(fā)生。實(shí)現(xiàn)電訊源的認(rèn)證既可以收發(fā)雙方共享的數(shù)據(jù)加密密鑰，來認(rèn)證電訊源，也可以收發(fā)雙方共享的保密的通行字為基礎(chǔ)，來認(rèn)證電訊源。4、身份認(rèn)證。商家主要考慮客戶端不能是騙子，而客戶也會擔(dān)心網(wǎng)上的商店不是一個(gè)有意欺詐的黑店，因此能方便而可靠地確認(rèn)對方身份是交易的前提，其目的在于識別合法用戶和非法用戶，從而阻止非法用戶訪問系統(tǒng)。這對于確保系統(tǒng)和數(shù)據(jù)的安全保密是極其重要的。二.電子認(rèn)證與電子簽名的關(guān)系P75電子簽名主要用于保證數(shù)據(jù)電訊本身的安全，使之不被否認(rèn)或篡改，是一種技術(shù)上的手段保證，但在保證交易關(guān)系的信用安全方面、保證交易人的真實(shí)性和可靠性方面卻無能為力。而電子認(rèn)證則側(cè)重于對交易人身份及信用度的考察，使之與實(shí)際上的數(shù)據(jù)電文的發(fā)、收人相一致。因此，如果說電子簽名是從技術(shù)手段上來保障電子商務(wù)的安全，則電子認(rèn)證則是一種組織制度上的保證。電子簽名側(cè)重于解決身份辨別與文件歸屬問題，而電子認(rèn)證解決的是密鑰及其持有人的可信度問題。由此可見，電子簽名的安全使用必須配合安全電子認(rèn)證機(jī)構(gòu)體系的建立。事實(shí)上，幾乎所有的電子簽名立法都比較詳細(xì)地規(guī)定了電子簽名的認(rèn)證。而很多國家，比如美國、加拿大、日本等都建立了配套的公共密鑰基礎(chǔ)設(shè)施PKI。這樣，網(wǎng)絡(luò)上電子簽名與安全電子認(rèn)證的相互結(jié)合就解決了由于電子簽名技術(shù)所無法解決的信用度的問題。在交易環(huán)境方面，電子簽名可以同時(shí)適用于封閉性和開放型的交易網(wǎng)絡(luò)，在封閉性交易網(wǎng)絡(luò)中(如EDI，交易的雙方或多方彼此比較容易確認(rèn)對方的身份，只需要以電子簽名相互認(rèn)證就可以，沒有必要依賴一個(gè)獨(dú)立的第三方來對其進(jìn)行認(rèn)證。而電子認(rèn)證則主要運(yùn)用于開放型的交易網(wǎng)絡(luò)，而開放性的網(wǎng)絡(luò)中，由于交易雙方素未謀面，無法確認(rèn)對方的身份是否真實(shí)，因此，需要一個(gè)獨(dú)立的第三方來加以認(rèn)證，確保交易對方真實(shí)存在。

電子認(rèn)證服務(wù)是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的公眾服務(wù)活動。電子認(rèn)證服務(wù)提供者是指為電子簽名人和電子簽名依賴方提供電子認(rèn)證服務(wù)的第三方機(jī)構(gòu)。在我國，中華人民共和國信息產(chǎn)業(yè)部依法對電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。

認(rèn)證機(jī)構(gòu)提供的認(rèn)證服務(wù)活動是建立在PKI體系之上的，它為技術(shù)平臺，提供加密和數(shù)字簽名等密碼服務(wù)及所必須的密鑰和證書管理體系。完整的PKI系統(tǒng)包括認(rèn)證機(jī)構(gòu)、數(shù)字證書庫，密鑰備份及恢復(fù)系統(tǒng)，證書作廢系統(tǒng)，應(yīng)用接口。PKI的核心是CA，CA是受用戶信任并提供用戶身份驗(yàn)證的權(quán)威機(jī)構(gòu)，進(jìn)行密鑰管理和數(shù)字證書的簽發(fā)，從而證明公鑰主體的身份及其公鑰的匹配關(guān)系。Ca的主要職責(zé)：頒發(fā)、更新、查詢、作廢、歸檔具體包括：P76CA是多層次的分組結(jié)構(gòu)。電子認(rèn)證機(jī)構(gòu)所提供的服務(wù)內(nèi)容：1、制作、頒發(fā)、管理電子簽名認(rèn)證證書2、確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性3、提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)4、提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)三、電子認(rèn)證的基本功能

對電子簽名進(jìn)行電子認(rèn)證服務(wù)，主要有兩個(gè)方面的功能：首先，電子認(rèn)證對外可以防止欺詐。其次，電子認(rèn)證服務(wù)還具有防止否認(rèn)的功能。防止欺詐，是防范交易當(dāng)事人以外的其他人，故意入侵所造成的風(fēng)險(xiǎn);防止否認(rèn)，則是針對交易當(dāng)事人之間可能產(chǎn)生的誤解或抵賴而采取的相應(yīng)措施，以便在電子交易雙方當(dāng)事人之間預(yù)防可能發(fā)生的商業(yè)糾紛。無論是對外防止欺詐，還是對內(nèi)防止否認(rèn)，其目的都是為了減少交易的風(fēng)險(xiǎn)。（1）防止欺詐防止欺詐是防止電子合同當(dāng)事人以外的第三方冒充當(dāng)事人一方的名義竊取其資金或其他財(cái)產(chǎn)的行為。在開放型的網(wǎng)絡(luò)環(huán)境下，交易雙方可能是跨越國境，素未謀面的當(dāng)事人，相互之間不僅缺少封閉性社區(qū)交易群體的道德約束力，而且發(fā)生欺詐事件后的救濟(jì)方法也非常有限，即使有救濟(jì)的可能，其成本也往往超過損失的本身。因此，只有實(shí)現(xiàn)對各種欺詐予以全面的防范，才是最明智、最經(jīng)濟(jì)的選擇。（2）防止否認(rèn)電子商務(wù)中的不可否認(rèn)性，既是一項(xiàng)技術(shù)要求，也是交易雙方當(dāng)事人之間的行為規(guī)范，它是合同法中誠實(shí)信用原則在電子交易領(lǐng)域的具體反映。技術(shù)上的不可否認(rèn)性是指一種通訊的屬性，以防止通訊一方對己經(jīng)發(fā)生的通訊予以否認(rèn)的情形。其具體形式包括:數(shù)據(jù)電訊的發(fā)送、接收，及其內(nèi)容的不可否認(rèn)。通過認(rèn)證，則可以達(dá)到這種效果，其意義在于滿足法律上的和各種商務(wù)實(shí)踐的需要。而行為規(guī)范上的不可否認(rèn)，是以一定的組織保障和法律責(zé)任為基礎(chǔ)的，其作用的全面實(shí)現(xiàn)，有賴于電子合同條款、技術(shù)手段或協(xié)議的支持，以及認(rèn)證機(jī)構(gòu)所提供的服務(wù)。防止否認(rèn)的最終目的，在于避免數(shù)據(jù)通訊與商務(wù)交易的當(dāng)事人之間發(fā)生糾紛，并在發(fā)生糾紛的情況出現(xiàn)時(shí)，提供有效的解決方法。發(fā)出與傳送的不得否認(rèn)性從程序與規(guī)則上，為交易當(dāng)事人提供了大量的預(yù)防性保護(hù)，減少了一方當(dāng)事人試圖否認(rèn)發(fā)出或收到某一數(shù)據(jù)電文而欺騙另一方當(dāng)事人的可能性。一、認(rèn)證機(jī)構(gòu)概述

認(rèn)證機(jī)構(gòu)的英文為CertificationAuthority，簡稱CA，亦稱為認(rèn)證中心、驗(yàn)證機(jī)構(gòu)或憑證管理中心等。為了保證電子簽名的真實(shí)性，保障交易安全，發(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到經(jīng)合法注冊、具有從事電子認(rèn)證服務(wù)許可證的第三方，即電子認(rèn)證機(jī)構(gòu)(CA認(rèn)證中心)、登記并由該認(rèn)證中心簽發(fā)電子印鑒證明。第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理規(guī)范

國際上對電子認(rèn)證服務(wù)的管理大概分為三種模式：78（一）強(qiáng)制性許可（二）非強(qiáng)制性許可（三）完全依靠市場調(diào)節(jié)

認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用

在電子商務(wù)交易的撮合過程中，認(rèn)證機(jī)構(gòu)是提供交易雙方驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的、具有權(quán)威性質(zhì)的組織實(shí)體管理。它不僅要對進(jìn)行電子商務(wù)交易的買賣雙方負(fù)責(zé)，還要對整個(gè)電子商務(wù)的交易秩序負(fù)責(zé)。因此，這是一個(gè)十分重要的機(jī)構(gòu)，往往帶有半官方的性質(zhì)。在實(shí)際運(yùn)作中，認(rèn)證機(jī)構(gòu)也可由大家都信任的一方擔(dān)當(dāng)。例如，在客戶、商家、銀行三角關(guān)系中，客戶使用的是由某個(gè)銀行發(fā)的信用卡或智能卡，而商家又與此銀行有業(yè)務(wù)關(guān)系(有賬號)。在此情況下，客戶和商家都信任該銀行，可由該銀行擔(dān)當(dāng)認(rèn)證機(jī)構(gòu)的角色，接收、處理其所提供的客戶證書和商家證書的驗(yàn)證請求。目前電子商子商務(wù)認(rèn)證機(jī)構(gòu)存在的主要問題：1、建設(shè)過熱，有一定的盲目性，造成重復(fù)建設(shè)和資源浪費(fèi)。2、對電子商務(wù)認(rèn)證機(jī)構(gòu)的作用認(rèn)識不足3、低估認(rèn)證機(jī)構(gòu)運(yùn)行的難度，缺乏必要的規(guī)章制度4、認(rèn)證機(jī)構(gòu)自身的安全性認(rèn)識不夠，對風(fēng)險(xiǎn)認(rèn)識不足5、法律法規(guī)，行業(yè)規(guī)范亟待健全二、認(rèn)證機(jī)構(gòu)的設(shè)立原則一）、權(quán)威性原則二）、真實(shí)性原則三）、保密性原則四）、迅捷性原則五）、經(jīng)濟(jì)性原則三、認(rèn)證機(jī)構(gòu)具備以下的條件：

1．認(rèn)證機(jī)構(gòu)必須是一個(gè)獨(dú)立的法律實(shí)體。

2．認(rèn)證機(jī)構(gòu)還必須是中立性的。3、必須是具有可靠性、權(quán)威性，不直接參與用戶與依賴方間的商事交易，不以營利為目的4、被交易的當(dāng)事人所接受，在社會上具有相當(dāng)?shù)挠绊懥涂尚哦?。四、申請電子認(rèn)證服務(wù)許可，應(yīng)該向信息產(chǎn)業(yè)部提交下列材料1、書面的申請2、專業(yè)技術(shù)人員和管理人員的證明3、資金和經(jīng)營場所的證明4、國家有關(guān)的認(rèn)證檢測機(jī)構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符合國家有關(guān)的安全標(biāo)準(zhǔn)的憑證5、國家密碼管理機(jī)構(gòu)同意使用密碼的證明文件五、認(rèn)證機(jī)構(gòu)的設(shè)立條件

我國《電子簽名法》第17條對提供電子認(rèn)證服務(wù)的機(jī)構(gòu)應(yīng)當(dāng)具備下列條件：

1．依法成立的法人組織；

2．具有與認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員；

3．具有與提供認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所，具備為用戶提供認(rèn)證服務(wù)和承擔(dān)風(fēng)險(xiǎn)、責(zé)任的能力；

4．具有符合國家安全標(biāo)準(zhǔn)的技術(shù)、設(shè)備；

5．法律、行政法規(guī)規(guī)定的其他條件。國家行政主管機(jī)關(guān)對認(rèn)證機(jī)構(gòu)的資質(zhì)審查主要集中于認(rèn)證機(jī)構(gòu)的經(jīng)營條件方面，從以下幾個(gè)方面進(jìn)行審查：（1）、認(rèn)證人員的資格（2）、資金和經(jīng)營場所（3）、設(shè)備與系統(tǒng)安全性（4）、密碼使用資格（5）、內(nèi)部管理實(shí)現(xiàn)不同認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書的互通，實(shí)現(xiàn)跨國發(fā)展電子商務(wù)，最高效的方法是通過認(rèn)證機(jī)構(gòu)之間的交叉認(rèn)證。交叉認(rèn)證概念P82國際間對于外國認(rèn)證證書的承認(rèn)方式：831、通過國際條約或雙邊協(xié)定來處理2、行政核準(zhǔn)方式3、認(rèn)證擔(dān)保方式數(shù)字證書的PKI解決方案

PKI(PublicKeyInfrastructure公鑰結(jié)構(gòu))是利用公鑰加解密技術(shù)來實(shí)現(xiàn)信息安全的技術(shù)，代表了當(dāng)今世界網(wǎng)絡(luò)安全技術(shù)的最高水平。PKI方案的核心就是數(shù)字證書。第三節(jié)、認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范一、證書的頒發(fā)與公布數(shù)字證書在Internet上從事一些需要保密的業(yè)務(wù)時(shí)必備的“個(gè)人身份證”，由權(quán)威機(jī)構(gòu)發(fā)行，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份（數(shù)字簽名與數(shù)字證書相當(dāng)于現(xiàn)實(shí)生活中的自然人與身份證的關(guān)系）的一系列數(shù)據(jù)。網(wǎng)絡(luò)上通信各方向PKI的數(shù)字證書頒發(fā)機(jī)構(gòu)申請數(shù)字證書，通過PKI系統(tǒng)建立的一套嚴(yán)密的身份認(rèn)證系統(tǒng)來保證：1． 信息除發(fā)送方和接受方外不被其他人截取2． 信息在傳輸過程中不被篡改3． 發(fā)送方能夠通過數(shù)字證書來確認(rèn)接受方的身份4． 發(fā)送方對于自己的信息不能抵賴簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：

（一）電子認(rèn)證服務(wù)提供者名稱；

（二）證書持有人名稱；

（三）證書序列號；

（四）證書有效期；

（五）證書持有人的電子簽名驗(yàn)證數(shù)據(jù)；

（六）電子認(rèn)證服務(wù)提供者的電子簽名；

（七）國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。圖12-5數(shù)字證書的組成

數(shù)字證書的格式版本、序列號簽名算法頒發(fā)者使用者標(biāo)識有效期電子簽名認(rèn)證證書的類型根據(jù)證書的持有者不同，電子簽名認(rèn)證證書可分為：（1）個(gè)人電子身份證書；（2）企業(yè)電子認(rèn)證證書；（3）信用卡電子認(rèn)證證書；（4）電子合同認(rèn)證證書。電子證書的作用互聯(lián)網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便地獲得商家和企業(yè)的信息，但同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。買方和賣方都必須對在互聯(lián)網(wǎng)上進(jìn)行的一切金融交易運(yùn)作的真實(shí)可靠性以及顧客、商家和企業(yè)等交易各方的可靠性具有絕對的信心，因而互聯(lián)網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說，必須保證網(wǎng)絡(luò)安全的四大要素，即信息傳輸?shù)谋Ｃ苄?、交易者身份的確定性、發(fā)送信息的不可否認(rèn)性、數(shù)據(jù)交換的完整性。電子認(rèn)證的具體操作程序?yàn)椋篈、發(fā)件人在做電子簽名前，簽署者必須將他的公共密鑰送到一個(gè)經(jīng)合法注冊，具有從事電子認(rèn)證服務(wù)許可證的第三方，即CA認(rèn)證中心，登記并由該認(rèn)證中心簽發(fā)電子印鑒證明(Certificate)。B、爾后，發(fā)件人將電子簽名文件同電子印鑒證明一并發(fā)送給對方，收件方經(jīng)由電子印鑒佐證及電子簽名的驗(yàn)證，即可確信電子簽名文件的真實(shí)性和可信性。由此可見，在電子文件環(huán)境中，CA認(rèn)證中心扮演的角色與上述傳統(tǒng)書面文件簽字(蓋章)環(huán)境中的第三者(公證機(jī)關(guān))的角色有異曲同工之妙。CA認(rèn)證中心正起到一個(gè)行使具有權(quán)威性公證的第三人的作用。而經(jīng)CA認(rèn)證中心頒發(fā)的電子印鑒證明就是證明兩者之間的對應(yīng)關(guān)系的一個(gè)電子資料，該資料指明及確認(rèn)使用者名稱及其公共密鑰。使用者從公開地方取得證明后，只要查驗(yàn)證明書內(nèi)容確實(shí)是由CA認(rèn)證中心所發(fā)，即可推斷證明書內(nèi)的公開密鑰確實(shí)為該證明書內(nèi)相對應(yīng)的使用者本人所擁有。如此，該公共密鑰持有人無法否認(rèn)與之相對應(yīng)的該密鑰為他所有，進(jìn)而亦無法否認(rèn)經(jīng)過該密鑰所驗(yàn)證通過的電子簽名不為他所簽署。二、電子認(rèn)證機(jī)構(gòu)的服務(wù)內(nèi)容（一）、制作、簽發(fā)、管理電子簽名認(rèn)證證書（二）、確認(rèn)簽發(fā)的電子證書的真實(shí)性（三）、提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)（四）、提供電子簽名認(rèn)證證書狀態(tài)查詢服務(wù)三、認(rèn)證機(jī)構(gòu)對電子簽名認(rèn)證的基本程序如下:（1）使用人(發(fā)件人)利用金鑰制作系統(tǒng)制作一組公、私鑰。（2）使用人(發(fā)件人)向認(rèn)證機(jī)構(gòu)提供身份資料及其私鑰，申請頒發(fā)認(rèn)證證書。認(rèn)證機(jī)構(gòu)經(jīng)核查后，依規(guī)定簽發(fā)證書給申請人。該證書亦是電子記錄的形式，上有認(rèn)證機(jī)構(gòu)的數(shù)字簽名。（3）當(dāng)事人對其發(fā)出的要約用私鑰制作成電子簽名，連同經(jīng)認(rèn)證機(jī)構(gòu)簽發(fā)的證書，一并發(fā)給受要約人(收件人)。（4）收件人利用認(rèn)證機(jī)構(gòu)提供的公鑰驗(yàn)證證書及電子簽名的真實(shí)性。若在認(rèn)證機(jī)構(gòu)網(wǎng)絡(luò)中發(fā)現(xiàn)該證書在“證書廢止目錄”中，則可能該證書己無效，不足以證實(shí)簽名的效力。（5）經(jīng)證實(shí)后，收件人可對要約做出回應(yīng)?？梢姡?jīng)過以上程序，只要收件人信賴認(rèn)證機(jī)構(gòu)的證書效力，就可實(shí)現(xiàn)對發(fā)件人電子簽名的認(rèn)證。若發(fā)件人私鑰被盜或丟失，也可通過申請證書廢止以確保避免他人的惡意使用。四、證書的管理第22條電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。第19條電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國務(wù)院信息產(chǎn)業(yè)主管部門備案。

電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。第25條國務(wù)院信息產(chǎn)業(yè)主管部門依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法，對電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。四、證書的暫停、撤銷、終止與保存《電子認(rèn)證服務(wù)管理辦法》第二十九條有下列情況之一的，電子認(rèn)證服務(wù)機(jī)構(gòu)可以撤銷其簽發(fā)的電子簽名認(rèn)證證書：

（一）證書持有人申請撤銷證書。

（二）證書持有人提供的信息不真實(shí)。

（三）證書持有人沒有履行雙方合同規(guī)定的義務(wù)。

（四）證書的安全性不能得到保證。

（五）法律、行政法規(guī)規(guī)定的其他情況。

第三十一條電子認(rèn)證服務(wù)機(jī)構(gòu)更新或者撤銷電子簽名認(rèn)證證書時(shí)，應(yīng)當(dāng)予以公告。

〈電子簽名法〉

第二十三條電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。

電子認(rèn)證服務(wù)提供者擬暫停或者終止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止服務(wù)六十日前向國務(wù)院信息產(chǎn)業(yè)主管部門報(bào)告，并與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。

電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請國務(wù)院信息產(chǎn)業(yè)主管部門安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。

電子認(rèn)證服務(wù)提供者被依法吊銷電子認(rèn)證許可證書的，其業(yè)務(wù)承接事項(xiàng)的處理按照國務(wù)院信息產(chǎn)業(yè)主管部門的規(guī)定執(zhí)行。

第二十四條電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后五年。第四節(jié)、認(rèn)證機(jī)構(gòu)的法律責(zé)任

一、認(rèn)證服務(wù)機(jī)構(gòu)與當(dāng)事人之間的法律關(guān)系二、認(rèn)證機(jī)構(gòu)在認(rèn)證法律關(guān)系中的義務(wù)三、認(rèn)證機(jī)構(gòu)的業(yè)務(wù)風(fēng)險(xiǎn)與過錯(cuò)責(zé)任四、電子認(rèn)證服務(wù)機(jī)構(gòu)的免責(zé)條件

一般情況下，電子認(rèn)證服務(wù)活動涉及三方主體：證書持有人、認(rèn)證服務(wù)機(jī)構(gòu)、證書信賴人。一、認(rèn)證服務(wù)機(jī)構(gòu)與當(dāng)事人之間的法律關(guān)系

（1）認(rèn)證服務(wù)機(jī)構(gòu)與數(shù)字證書持有人之間的法律關(guān)系認(rèn)證服務(wù)機(jī)構(gòu)與其數(shù)字證書持有人之間是合同關(guān)系。當(dāng)事人的合同關(guān)系表現(xiàn)在認(rèn)證證書上。當(dāng)事人在線或離線申請數(shù)字證書，認(rèn)證服務(wù)機(jī)構(gòu)允諾，合同即成立。合同的標(biāo)的是認(rèn)證機(jī)構(gòu)的服務(wù)行為，雙方的權(quán)利義務(wù)載明在認(rèn)證證書上。數(shù)字證書本身不是合同，但它是合同存在的證明。

（2）認(rèn)證服務(wù)機(jī)構(gòu)與證書信賴人之間的法律關(guān)系證書信賴人，是指相信電子簽名證書，并以該證書上所確定的證書持有人為交易對方，而進(jìn)行交易的當(dāng)事人。認(rèn)證服務(wù)機(jī)構(gòu)對于信賴證書的交易人，應(yīng)承擔(dān)公正信息發(fā)布的義務(wù)，而不能因未接受其服務(wù)報(bào)酬，而偏袒與之建立了服務(wù)合同的證書持有人一方。

證書信賴人本身可能是，也可能不是認(rèn)證服務(wù)機(jī)構(gòu)的用戶，他與認(rèn)證服務(wù)機(jī)構(gòu)，要比用戶與認(rèn)證服務(wù)機(jī)構(gòu)之間的關(guān)系更為復(fù)雜。當(dāng)證書信賴人不是認(rèn)證服務(wù)機(jī)構(gòu)的用戶時(shí)，他與認(rèn)證服務(wù)機(jī)構(gòu)之間并無服務(wù)合同存在。但是，當(dāng)他利用證書而與證書持有人交易時(shí)，卻又成為了證書服務(wù)關(guān)系中的對象，并且，認(rèn)證服務(wù)機(jī)構(gòu)在特定情況下還要對此承擔(dān)法律責(zé)任。二、認(rèn)證機(jī)構(gòu)在法律關(guān)系中的義務(wù)（一）、電子認(rèn)證服務(wù)機(jī)構(gòu)的權(quán)利和義務(wù)：1、電子認(rèn)證服務(wù)機(jī)構(gòu)的權(quán)利（1）要求數(shù)字證書申請者提供真實(shí)信息的權(quán)利。（2）收取費(fèi)用的權(quán)利。（3）及時(shí)獲得通知的權(quán)利。（4）單方撤銷或終止數(shù)字證書的權(quán)利。2、認(rèn)證機(jī)構(gòu)的義務(wù)1、審查義務(wù)2、提供的證書信息真實(shí)、準(zhǔn)確、完整的義務(wù)3、正確及時(shí)發(fā)放的義務(wù)4、安全保密義務(wù)5、業(yè)務(wù)規(guī)則說明和告之的義務(wù)6、及時(shí)處理業(yè)務(wù)義務(wù)

1、證書持有人的權(quán)利：（1）獲得數(shù)字證書的權(quán)利。（2）中止數(shù)字證書的權(quán)利。（3）變更數(shù)字證書的權(quán)利。（4）撤銷數(shù)字證書的權(quán)利。（二）、證書擁有人的權(quán)利和義務(wù)三、認(rèn)證機(jī)構(gòu)的業(yè)務(wù)風(fēng)險(xiǎn)與過錯(cuò)責(zé)任1、業(yè)務(wù)風(fēng)險(xiǎn)902、認(rèn)證機(jī)構(gòu)相關(guān)法律責(zé)任91四、電子認(rèn)證服務(wù)機(jī)構(gòu)的免責(zé)條件

認(rèn)證服務(wù)機(jī)構(gòu)滿足可免除責(zé)任的條件有以下三種情況：（1）不可抗力。（2）免責(zé)條款。（3）債權(quán)人過錯(cuò)。五、我國電子商務(wù)認(rèn)證機(jī)構(gòu)的建設(shè)

1.我國電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的基本情況

自1998年5月17日我國第一家CA認(rèn)證中心產(chǎn)生以來，目前已建成和在建中的CA認(rèn)證中心已經(jīng)超過100家。這些認(rèn)證機(jī)構(gòu)大致可以分為三類。第一類是行業(yè)主管部門建立的CA中心，如由中國人民銀行牽頭，組織國內(nèi)12家商業(yè)銀行共同組建的中國金融CA認(rèn)證中心(CFCA)，以及電信CA、海關(guān)CA等；第二類是地方政府部門建立的CA中心，如北京CA、上海CA等；第三類是民間資本建立的商業(yè)CA，大多和國際CA巨頭合作，如天威誠信。從整體上看，我國CA機(jī)構(gòu)的規(guī)模還比較小，一般投資在1500萬到3000萬元人民幣之間；發(fā)放的證書也比較少。上海CA發(fā)放證書約60萬張，中國金融CA認(rèn)證中心發(fā)放證書30萬張左右，天威誠信發(fā)放證書十余萬張。所有認(rèn)證機(jī)構(gòu)基本上都還沒有形成自己的盈利模式。

2.我國電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)中存在的問題

(1)缺少行業(yè)整體規(guī)劃。從國內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)開始建設(shè)至今，國家政府部門一直沒有出臺一個(gè)指導(dǎo)國內(nèi)電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)的總體規(guī)劃，使得電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)處于無序狀態(tài)。各行業(yè)、各地區(qū)、民間機(jī)構(gòu)按照各自的需要建立認(rèn)證機(jī)構(gòu)，呈現(xiàn)出數(shù)量多、規(guī)模小、效益差的局面。

(2)對電子認(rèn)證服務(wù)機(jī)構(gòu)運(yùn)營和推廣的復(fù)雜性和難度考慮不夠。一些認(rèn)證機(jī)構(gòu)本以為一旦運(yùn)營并向外提供服務(wù)，即可獲得后續(xù)生存和發(fā)展的資金，而沒有考慮到目前市場需求不足，應(yīng)用不成熟。有的電子認(rèn)證機(jī)構(gòu)因后續(xù)資金不充裕，已經(jīng)陷入資金危機(jī)中，經(jīng)營難以為繼。這些電子認(rèn)證服務(wù)機(jī)構(gòu)的失敗反過來又影響了電子認(rèn)證服務(wù)機(jī)構(gòu)的信譽(yù)和用戶的信心，使更多的用戶繼續(xù)觀望，從而影響了整個(gè)電子認(rèn)證服務(wù)行業(yè)的發(fā)展。

(3)標(biāo)準(zhǔn)規(guī)范嚴(yán)重滯后。目前國內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)數(shù)字證書時(shí)所采用的標(biāo)準(zhǔn)和規(guī)范不一樣，證書的發(fā)放和運(yùn)用范圍、審核方式也不盡相同，所涉及到的信息保存和披露的差別比較大。這種狀況對交叉認(rèn)證的實(shí)現(xiàn)造成了很大困難。

(4)技術(shù)水平偏低，存在安全隱患。從整體上看，我國電子認(rèn)證服務(wù)機(jī)構(gòu)技術(shù)水平偏低，存在安全隱患。國內(nèi)已建立的100多家電子認(rèn)證中心中，相當(dāng)一部分在籌建時(shí)就帶有一定的盲目性，系統(tǒng)建設(shè)時(shí)采用的PKI產(chǎn)品不夠完善，電子認(rèn)證系統(tǒng)自身安全考慮不夠全面，安全強(qiáng)度弱，風(fēng)險(xiǎn)大，開展業(yè)務(wù)過程中又缺乏審計(jì)、監(jiān)督機(jī)制促使其規(guī)范運(yùn)營。

3.加強(qiáng)我國電子認(rèn)證服務(wù)機(jī)構(gòu)建設(shè)的基本思路

(1)加強(qiáng)對現(xiàn)有認(rèn)證機(jī)構(gòu)的整頓。我國《電子簽名法》已經(jīng)明確，國務(wù)院信息產(chǎn)業(yè)主管部門是電子認(rèn)證服務(wù)機(jī)構(gòu)的監(jiān)督管理部門。信息產(chǎn)業(yè)部《電子認(rèn)證服務(wù)管理辦法》對認(rèn)證服務(wù)提出了實(shí)際操作規(guī)范，規(guī)定了電子認(rèn)證服務(wù)機(jī)構(gòu)的人員編制、注冊資金、政府相關(guān)部門的批件等資質(zhì)要求。各級主管部門要根據(jù)《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》的要求，加強(qiáng)對現(xiàn)有認(rèn)證機(jī)構(gòu)的整頓，重新整合，進(jìn)一步明確電子認(rèn)證服務(wù)機(jī)構(gòu)的法律責(zé)任。

(2)條塊協(xié)調(diào)，完善布局。針對我國電子認(rèn)證機(jī)構(gòu)的現(xiàn)狀，應(yīng)統(tǒng)籌規(guī)劃，完善布局，構(gòu)建全國性或分區(qū)構(gòu)建跨地區(qū)、跨行業(yè)、跨領(lǐng)域的電子認(rèn)證技術(shù)體系、運(yùn)營體系和服務(wù)體系。加強(qiáng)各電子認(rèn)證服務(wù)機(jī)構(gòu)之間的互通合作，提高各不同機(jī)構(gòu)間發(fā)放的證書的兼容性，提升產(chǎn)業(yè)集群水平，充分發(fā)揮市場的競爭機(jī)制和汰劣擇優(yōu)功能，使電子認(rèn)證服務(wù)機(jī)構(gòu)為各個(gè)行業(yè)、各個(gè)地方的用戶提供更大的便利和專業(yè)性的服務(wù)。

(3)積極探索電子認(rèn)證服務(wù)機(jī)構(gòu)的盈利模式。我國電子認(rèn)證服務(wù)機(jī)構(gòu)盈利狀況不好，和國內(nèi)電子簽名的應(yīng)用不普及有著密切關(guān)系。電子認(rèn)證服務(wù)機(jī)構(gòu)和有關(guān)部門應(yīng)從多方面考慮，積極拓展電子簽名的應(yīng)用領(lǐng)域。例如，在電子合同、電子病歷、電子稅務(wù)等領(lǐng)域，都可以形成電子認(rèn)證應(yīng)用的廣闊領(lǐng)域。雖然有關(guān)法律效力的問題已經(jīng)解決，但有關(guān)應(yīng)用環(huán)境、應(yīng)用手段和應(yīng)用理念還存在諸多問題，必須下大力氣加以解決。

(4)加強(qiáng)電子認(rèn)證服務(wù)標(biāo)準(zhǔn)建設(shè)。電子認(rèn)證服務(wù)是可以選用的服務(wù)，而不是必須強(qiáng)制的服務(wù)。從這點(diǎn)考慮，電子認(rèn)證標(biāo)準(zhǔn)的建設(shè)，應(yīng)當(dāng)從提高服務(wù)機(jī)構(gòu)的競爭力考慮。通過電子認(rèn)證標(biāo)準(zhǔn)的建設(shè)，使電子認(rèn)證機(jī)構(gòu)逐漸樹立其市場的權(quán)威性。目前需要建設(shè)的電子認(rèn)證服務(wù)標(biāo)準(zhǔn)主要包括電子認(rèn)證服務(wù)產(chǎn)品功能標(biāo)準(zhǔn)、服務(wù)流程標(biāo)準(zhǔn)、服務(wù)質(zhì)量標(biāo)準(zhǔn)、服務(wù)權(quán)限標(biāo)準(zhǔn)、服務(wù)評價(jià)標(biāo)準(zhǔn)和互通互連標(biāo)準(zhǔn)。

(5)加強(qiáng)安全監(jiān)控。PKI/CA是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為網(wǎng)上通信提供一整套安全保障的基礎(chǔ)平臺，它自身是一個(gè)安全度要求很高的機(jī)構(gòu)，比一般信息中心安全標(biāo)準(zhǔn)要求高得多。電子認(rèn)證服務(wù)機(jī)構(gòu)的認(rèn)證系統(tǒng)安全性涉及到訪問控制、責(zé)任分割、識別和鑒別、密鑰管理、審計(jì)、可行路徑和數(shù)據(jù)保護(hù)、密碼安全、物理安全、人員安全等多個(gè)方面。應(yīng)針對國內(nèi)已建立的多家電子認(rèn)證服務(wù)機(jī)構(gòu)目前存在的安全問題，消除安全隱患，提高安全強(qiáng)度，建立保險(xiǎn)制度，保證整個(gè)系統(tǒng)運(yùn)作的安全性和穩(wěn)定性。

(6)主動參與國際合作。電子商務(wù)的本質(zhì)決定了與電子商務(wù)相關(guān)的服務(wù)必然逐步顯現(xiàn)國際化的趨勢。電子認(rèn)證服務(wù)也毫不例外，從長遠(yuǎn)的角度看，電子認(rèn)證在國際范圍內(nèi)的交叉認(rèn)證、統(tǒng)一和標(biāo)準(zhǔn)化是必然的趨勢。近年來，國際組織為建立全球電子認(rèn)證中心制定了一系列的標(biāo)準(zhǔn)與法規(guī)，如ISO已頒布的密鑰鑒別架構(gòu)標(biāo)準(zhǔn)ISO9594-8、開放系統(tǒng)連接安全架構(gòu)ISO10181等。隨著我國政府放松對服務(wù)業(yè)的經(jīng)濟(jì)限制，加之信息網(wǎng)絡(luò)無邊界的特點(diǎn)，要求我們積極參與國際對話，通過必需的組織、規(guī)劃、政策和措施，建立一個(gè)覆蓋全國、連通世界并為國際社會所普遍接受的電子認(rèn)證服務(wù)國際框架，維護(hù)我國電子認(rèn)證服務(wù)應(yīng)有的權(quán)屬利益和發(fā)展平臺。

4.國家級電子認(rèn)證服務(wù)體系建設(shè)的構(gòu)想

為改變我國認(rèn)證機(jī)構(gòu)存在的設(shè)置混亂問題，必須考慮國家級電子認(rèn)證服務(wù)體系的建設(shè)。從經(jīng)濟(jì)活動的角度出發(fā)，電子認(rèn)證服務(wù)主要涉及下述幾個(gè)方面的任務(wù)：

(1)身份認(rèn)證。從我國目前情況來看，面對成千上萬的網(wǎng)絡(luò)消費(fèi)者，全面實(shí)施個(gè)人身份認(rèn)證尚有困難。但對于企業(yè)與企業(yè)之間的交易，即B2B的交易，身份認(rèn)證非常必要。目前我國企業(yè)在國家工商部門都有登記，只要通過認(rèn)證機(jī)構(gòu)將這些資料匯總，即可開展企業(yè)身份認(rèn)證。這項(xiàng)認(rèn)證可由工商管理部門來做。

(2)資信認(rèn)證。資信等級是AAA級，還是CCC級，這一點(diǎn)必須由銀行提供證明。我國開展企業(yè)資信等級的評定已有多年歷史，將這一工作網(wǎng)絡(luò)化，即可用于電子商務(wù)交易的認(rèn)證。這項(xiàng)認(rèn)證可以由銀行來做。

(3)稅收認(rèn)證。我國企業(yè)稅收資料歷年積累完整，可以全面反映一個(gè)企業(yè)的整體經(jīng)營情況。所以，可以增加稅收認(rèn)證機(jī)制，以衡量一個(gè)企業(yè)整體素質(zhì)的高低。這項(xiàng)認(rèn)證可以由稅務(wù)部門來做。

(4)外貿(mào)認(rèn)證。對于外貿(mào)企業(yè)來說，由于其行業(yè)的特殊性，在信用證貿(mào)易和EDI貿(mào)易中已經(jīng)實(shí)行了類似的認(rèn)證