《電子商務(wù)法律法規(guī)》圖文課件pp5

電子商務(wù)認(rèn)證法律制度第一節(jié)電子認(rèn)證概述2341第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立于管理第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題知識目標(biāo)：

1.掌握電子認(rèn)證概念、作用與分類；

2.掌握認(rèn)證機(jī)構(gòu)的設(shè)立、許可與管理；3.理解認(rèn)證機(jī)構(gòu)在證書頒發(fā)和管理中的職責(zé);4.了解認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題。電子商務(wù)認(rèn)證法律制度電子商務(wù)認(rèn)證法律制度技能目標(biāo)

1.掌握認(rèn)證機(jī)構(gòu)的設(shè)立與管理問題；2.理解認(rèn)證機(jī)構(gòu)與在線當(dāng)事人之間的關(guān)。

“網(wǎng)絡(luò)釣魚”攻擊是利用欺騙性的電子郵件和偽造的Web站點

來進(jìn)行詐騙活動，詐騙者通常會將自己偽裝成知名銀行、在線零售

商和信用卡公司等可信的品牌，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，

如信用卡號、賬戶用戶名、口令和社保編號等內(nèi)容。

某網(wǎng)民在淘寶網(wǎng)上購買商品就遭遇了網(wǎng)絡(luò)釣魚，她聯(lián)系店家時被旺旺提示“店家不在線，請和QQ×××××××聯(lián)系”，當(dāng)時不在意就加了這個QQ號碼，詢問后該QQ發(fā)來鏈接，其稱沒有淘寶旺旺，只能這么購買，網(wǎng)頁和淘寶網(wǎng)的商品頁面一模一樣的，購買以后發(fā)現(xiàn)在“已買到的寶貝”一欄中沒有顯示該購買記錄，詢問店家后，其說是正常，會將貨號發(fā)給她，但經(jīng)與淘寶支付寶客服聯(lián)系，發(fā)現(xiàn)之前鏈接的是一個淘寶釣魚網(wǎng)站，該騙子用她的錢在另一個虛擬幣網(wǎng)站購買該網(wǎng)站的游戲充值卡。

這類事件在網(wǎng)絡(luò)上并不少見。2009年3月發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況系列報告》顯示，去年超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚網(wǎng)站，電子郵件和即時通信是主要渠道，按8788萬的活躍網(wǎng)購用戶來計算，平均每人損失86.5元。引例網(wǎng)絡(luò)釣魚電子商務(wù)認(rèn)證法律制度

瑞星2010年8月發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》顯示，網(wǎng)絡(luò)釣魚

給社會帶來的間接損失可能超過200億元。2010年8月18日，根據(jù)360

安全中心監(jiān)測數(shù)據(jù)，互聯(lián)網(wǎng)每月新增釣魚欺詐網(wǎng)站超過4萬個。

據(jù)360安全中心分析，目前釣魚網(wǎng)站主要分為三大類。第一類屬于

虛假股票、彩票預(yù)測類釣魚網(wǎng)站，很多不法分子利用網(wǎng)民股民“一夜暴富”的夢想，在網(wǎng)站推出股票黑馬股、彩票預(yù)測號來騙取錢財；第二類屬于虛假中獎類釣魚欺詐，主要特征是以中獎為誘餌，欺騙網(wǎng)民填寫銀行賬戶等信息，如仿冒“非常6+1”節(jié)目中獎信息的網(wǎng)絡(luò)詐騙事件；第三類是虛假購物類的電子商務(wù)網(wǎng)站，尤其以模仿淘寶、工行等在線支付網(wǎng)頁居多，騙取網(wǎng)民銀行卡信息或支付寶賬戶。

釣魚網(wǎng)站使大批網(wǎng)民對互聯(lián)網(wǎng)產(chǎn)生不信任心理，網(wǎng)絡(luò)可信度低已經(jīng)成為制約電子商務(wù)發(fā)展的重要原因。而且許多企業(yè)面對開放的網(wǎng)絡(luò)也會經(jīng)常遇到這樣的困惑：網(wǎng)上交易時對方發(fā)出的信息是否真實可信？如何保護(hù)自己不掉入網(wǎng)絡(luò)釣魚計劃的陷阱中？通過本章的學(xué)習(xí)，我們就可以找到解決此類問題的辦法。

引例電子商務(wù)認(rèn)證法律制度第一節(jié)電子認(rèn)證概述一、電子認(rèn)證的必要性（1）對外防止欺詐（2）

對內(nèi)防止否認(rèn)第一節(jié)電子認(rèn)證概述 純技術(shù)性手段無法保障電子交易安全

電子交易的安全性問題是阻礙電子商務(wù)發(fā)展的最大問題，因為電子商務(wù)是建立在技術(shù)性的網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上，故不少人認(rèn)為，電子商務(wù)發(fā)展中出現(xiàn)的問題也只有技術(shù)的提高才能解決，即通過防火墻、加密技術(shù)、數(shù)字簽名、身份認(rèn)證等技術(shù)，來確保網(wǎng)上信息流的保密性、完整性和不可抵賴性。但是，就目前而言，技術(shù)的提高并沒有解決電子商務(wù)的安全問題。應(yīng)用比較廣泛的由Netscape公司于1994年推出的安全套接層技術(shù)（securitysocketlayer，SSL）被用于NetscapeCommunicator和MicrosoftIE瀏覽器，主要用于保障安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和報文完整性，但按照這一技術(shù)，商家可以掌握客戶的信用卡號，可見該技術(shù)存在明顯的安全隱患，不能防止心術(shù)不正的商家的欺詐。1996年2月，由VISA與MasterCard兩大信用卡國際組織聯(lián)合IBM、Microsoft、GTE、Netscape、VeriSign等公司共同發(fā)起了保障在Internet上進(jìn)行安全電子交易的協(xié)議（secureelectronictransaction，SET），它涵蓋信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及電子認(rèn)證、電子簽名等。這一標(biāo)準(zhǔn)被公認(rèn)為全球網(wǎng)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)，但SET協(xié)議在實際應(yīng)用中并不理想，SET的證書格式比較復(fù)雜，使用成本高，其支付方式和認(rèn)證結(jié)構(gòu)僅適用于卡支付，對其他支付方式有限制且SET協(xié)議并不能真正提供不可否認(rèn)性，所以SET在一些發(fā)達(dá)國家的使用率并不高。實踐證明，純技術(shù)性的防范手段不能對各種惡意攻擊和網(wǎng)絡(luò)犯罪起永久性的制約作用。只有法律和技術(shù)的雙管齊下，才能維護(hù)和保障電子商務(wù)的穩(wěn)健發(fā)展。知識鏈接第一節(jié)電子認(rèn)證概述二、電子認(rèn)證的方法及分類（1）站點認(rèn)證（2）數(shù)據(jù)通信認(rèn)證（3）身份認(rèn)證第一節(jié)電子認(rèn)證概述

電子商務(wù)認(rèn)證與公證服務(wù)有類似之

處，即兩者都是向社會提供證明性的服務(wù)。

所不同的是：第一，從業(yè)務(wù)形式上講，認(rèn)證

服務(wù)是一種在線的信用信息服務(wù)，而傳統(tǒng)的公證業(yè)務(wù)是基于紙面的證明活動；第二，就證明的效力來看，目前公證的證據(jù)效力要強(qiáng)于在線電子認(rèn)證。一般而言，合法的公證文書，都被法院作為有效證據(jù)所直接采納；而認(rèn)證的效力，在現(xiàn)行的證據(jù)環(huán)境下，可能需要進(jìn)行技術(shù)鑒定。值得注意的是，隨著計算通信技術(shù)的廣泛應(yīng)用，兩者將在不久的將來要相互滲誘，甚至相互融合。課外知識補(bǔ)充電子商務(wù)認(rèn)證與公證服務(wù)

第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理一、認(rèn)證機(jī)構(gòu)的含義及特點

（2）認(rèn)證機(jī)構(gòu)應(yīng)具有中立性與可靠性。（1）認(rèn)證機(jī)構(gòu)應(yīng)是獨立的法律實體。（3）認(rèn)證機(jī)構(gòu)應(yīng)是非盈利性公用企業(yè)。第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理二、認(rèn)證機(jī)構(gòu)設(shè)立的條件及其許可（一）認(rèn)證機(jī)構(gòu)設(shè)立的條件人員要求1.設(shè)備要求2.資金要求3.營業(yè)場所的要求4.信息公告的要求5.第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理二、認(rèn)證機(jī)構(gòu)設(shè)立的條件及其許可（二）認(rèn)證機(jī)構(gòu)的申請與許可

申請人應(yīng)當(dāng)持電子認(rèn)證許可證書依法向工商行政管理部門辦理企業(yè)登記手續(xù)。取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照工業(yè)和信

息化部的規(guī)定在互聯(lián)網(wǎng)上公布

其名稱、許可證號等信息。第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理三、認(rèn)證機(jī)構(gòu)的管理（一）認(rèn)證機(jī)構(gòu)的管理模式1.2.3.政府主導(dǎo)型行業(yè)自律型政府監(jiān)管與市場培育相結(jié)合第二節(jié)認(rèn)證機(jī)構(gòu)的設(shè)立與管理三、認(rèn)證機(jī)構(gòu)的管理（二）認(rèn)證機(jī)構(gòu)的監(jiān)管辦法1.制定認(rèn)證機(jī)構(gòu)規(guī)范2.對電子認(rèn)證業(yè)務(wù)進(jìn)行監(jiān)督第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范一、認(rèn)證機(jī)構(gòu)在證書頒發(fā)中的職責(zé)（一）認(rèn)證證書概述

聯(lián)合國國際貿(mào)易法委員會《電子簽名統(tǒng)一規(guī)則（草案）》將認(rèn)證證書定義為：認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)據(jù)電訊或其他記錄，用來確認(rèn)持有特定密鑰的人或?qū)嶓w的身份或其他充足的特征。因此，認(rèn)證證書又稱數(shù)字證書（digitalcertificate，digitalID）或身份證書（identitycertificate），它是交易主體在互聯(lián)網(wǎng)上的身份證，是交易主體收發(fā)數(shù)據(jù)電文

時采用證書機(jī)制保證安全所必須具備的證書。第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范一、認(rèn)證機(jī)構(gòu)在證書頒發(fā)中的職責(zé)（二）認(rèn)證機(jī)構(gòu)在證書頒發(fā)中的義務(wù)（1）遵守國務(wù)院工業(yè)和信息化部的管理規(guī)則，依法申請并取得《電子認(rèn)證服務(wù)許可證》，公開其名稱、許可證號。（2）制定、公布符合國家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國務(wù)院工業(yè)和信息化部備案。第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范一、認(rèn)證機(jī)構(gòu)在證書頒發(fā)中的職責(zé)（3）以合法的手段，審查認(rèn)證證書申請人的身份及相關(guān)情況。（4）保證簽發(fā)的認(rèn)證證書準(zhǔn)確無誤，并應(yīng)當(dāng)載明下列內(nèi)容：電子認(rèn)證服務(wù)提供者名稱；數(shù)字證書持有人名稱；數(shù)字證書序列號；數(shù)字證書有效期；數(shù)字證書持有人的電子簽名驗證數(shù)據(jù)；電子認(rèn)證服務(wù)提供者的電子簽名；國務(wù)院信息產(chǎn)業(yè)主管部門規(guī)定的其他內(nèi)容。第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范一、認(rèn)證機(jī)構(gòu)在證書頒發(fā)中的職責(zé)（5）保證認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證依賴方能夠證實或者了解認(rèn)證證書所載內(nèi)容及其他有關(guān)事項。（6）妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證數(shù)字證書失效后五年。第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范一、認(rèn)證機(jī)構(gòu)在證書頒發(fā)中的職責(zé)（三）數(shù)字證書的頒發(fā)

認(rèn)證機(jī)構(gòu)最重要的任務(wù)就是頒發(fā)認(rèn)證證書。用戶要取得認(rèn)證機(jī)構(gòu)頒發(fā)的數(shù)字證書，首先須向認(rèn)證機(jī)構(gòu)提出申請，將用戶的基本信息在認(rèn)證機(jī)構(gòu)進(jìn)行登記。第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范二、認(rèn)證機(jī)構(gòu)在證書管理中的職責(zé)

證書的保存與利用（一）（二）（三）（四）

證書的撤銷證書的期限屆滿證書的中止第三節(jié)認(rèn)證機(jī)構(gòu)的證書業(yè)務(wù)規(guī)范三、認(rèn)證機(jī)構(gòu)的自身管理規(guī)則1.機(jī)構(gòu)記錄的披露3.2.認(rèn)證機(jī)構(gòu)的內(nèi)部系統(tǒng)要求認(rèn)證機(jī)構(gòu)之危險活動的禁止第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系（一）電子認(rèn)證機(jī)構(gòu)與證書用戶之間的關(guān)系1.電子認(rèn)證機(jī)構(gòu)的權(quán)利和義務(wù)（1）要求申請者提供真實信息的權(quán)利。（2）向第三方了解有關(guān)登記人情況的權(quán)利。（3）單方撤銷或終止證書的權(quán)利。（4）收取費(fèi)用的權(quán)利。電子認(rèn)證機(jī)構(gòu)的權(quán)利:第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系保證認(rèn)證數(shù)據(jù)庫的安全及正常運(yùn)作。保密的義務(wù)。披露及告知的義務(wù)。在特定情形下，暫?；虺蜂N證書。頒發(fā)證書并保證認(rèn)證證書的真實有效性。12345電子認(rèn)證機(jī)構(gòu)的義務(wù)：第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系2.證書用戶的權(quán)利與義務(wù)權(quán)利

包括：當(dāng)用戶提供了符合要求的信息資料并繳納費(fèi)用后，有權(quán)取得有效的、具有所需功能的數(shù)字證書；當(dāng)用戶持有的私人密鑰受到威脅或遭遇其他危險時，可采取申請暫時中止證書的方式以控制風(fēng)險；當(dāng)用戶的個人資信發(fā)生變化或證書所載的其他事項發(fā)生變化時，可以要求變更證書；當(dāng)證書有效期還未屆滿，但用戶有充分、正當(dāng)理由的情況下，有權(quán)撤銷證書。

第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系義務(wù)

包括：就請求發(fā)放證書時提交的有關(guān)重要信息的真實性負(fù)擔(dān)義務(wù)、繳納費(fèi)用的義務(wù)、妥善保管私鑰的義務(wù)、及時通知的義務(wù)等。第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系（二）電子認(rèn)證機(jī)構(gòu)與證書信賴人之間的關(guān)系1.認(rèn)證機(jī)構(gòu)的義務(wù)

（1）

提供認(rèn)證機(jī)構(gòu)的證書，使證書信賴者可以可信的方式取得該認(rèn)證機(jī)構(gòu)的信息，從而信賴該認(rèn)證機(jī)構(gòu)發(fā)放的證書及證書用戶的數(shù)字簽名。

（2）

保證系統(tǒng)的正常運(yùn)作，以使信賴者通過正常程序可獲得信息。第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系

（3）

認(rèn)證機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)通知有關(guān)各方，向主管部門報告，并與其他認(rèn)證機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題一、電子認(rèn)證法律關(guān)系2.證書信賴者的義務(wù)

（1）

提供認(rèn)證機(jī)構(gòu)的證書，使證書信賴者可以可信的方式取得該認(rèn)證機(jī)構(gòu)的信息，從而信賴該認(rèn)證機(jī)構(gòu)發(fā)放的證書及證書用戶的數(shù)字簽名。

（2）

證書信賴人對于交易相對人電子簽名證書的使用，一般應(yīng)在所建議的可靠程度內(nèi)給予信任，并以此進(jìn)行交易。但這只是一種任意選擇權(quán)，作為證書信賴人的交易一方，可做出自己的判斷，并承擔(dān)相應(yīng)的法律后果。第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題二、電子認(rèn)證機(jī)構(gòu)的民事法律責(zé)任（一）電子認(rèn)證機(jī)構(gòu)承擔(dān)民事責(zé)任種類及歸責(zé)原則1. 違約責(zé)任2.侵權(quán)責(zé)任第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題 認(rèn)證機(jī)構(gòu)承擔(dān)責(zé)任的條件

歸責(zé)原則決定了違約責(zé)任的構(gòu)成要件。認(rèn)證機(jī)構(gòu)承擔(dān)責(zé)任的條件應(yīng)包括四個方面：

(1)認(rèn)證機(jī)構(gòu)未履行合同或履行不符合法定或約定的條件；

(2)認(rèn)證機(jī)構(gòu)主觀上有過錯，這種過錯包括故意和過失兩種，即無論認(rèn)證機(jī)構(gòu)對此違約行為是有意去做的、或是疏忽大意未能預(yù)見或已經(jīng)預(yù)見而沒有采取必要措施，均應(yīng)承擔(dān)違約責(zé)任；

(3)有損害事實的存在；

(4)不履行合同的行為與損害事實間有因果關(guān)系，即二者之間存在必然的聯(lián)系。而且這種因果聯(lián)系應(yīng)是客觀的，不能憑主觀感覺臆斷。在認(rèn)證活動中，認(rèn)證機(jī)構(gòu)的違約行為造成的危害一般表現(xiàn)為間接損失，所以，證明二者之間的因果關(guān)系尤為重要。知識鏈接第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題二、電子認(rèn)證機(jī)構(gòu)的民事法律責(zé)任（二）電子認(rèn)證機(jī)構(gòu)的責(zé)任限制

電子商務(wù)的有效運(yùn)作離不開認(rèn)證機(jī)構(gòu)，在電子商務(wù)中，認(rèn)證機(jī)構(gòu)的地位非常重要，沒有認(rèn)證機(jī)構(gòu)，電子商務(wù)交

易的安全性就無法得到保障。認(rèn)證業(yè)務(wù)是一個高風(fēng)險的領(lǐng)域，認(rèn)證機(jī)構(gòu)違反其法定義務(wù)時，必須承擔(dān)一定的責(zé)任。

第四節(jié)認(rèn)證機(jī)構(gòu)在電子商務(wù)業(yè)務(wù)中的法律問題

每一電子認(rèn)證機(jī)構(gòu)都將證書分為不同的等級，每一等級適用于不同的簽發(fā)目的。如美國的

Verisign公司建立了三種用戶等級，對于第一等級的證書，用戶只能依賴它做網(wǎng)頁瀏覽和個人電子郵件，對用戶而言，其使用只是稍微增加了安全程度；第二等級的證書可用于小額、小風(fēng)險的交易及在線訂購服務(wù)等；第三等級證書則用于電子銀行、電子數(shù)據(jù)交換、軟件確認(rèn)及基于會員的在線服務(wù)。每個等級的賠償金額也不同，第一等級數(shù)字證書賠償金100美元，第二級數(shù)字證書5000美元，第三級數(shù)字證書10萬美元。信賴人應(yīng)按不同等級證書的簽發(fā)目的從事相應(yīng)的活動，否則認(rèn)證機(jī)構(gòu)對信賴人因此而遭受的損失不負(fù)賠償責(zé)任。賠償責(zé)任限制有利于認(rèn)證機(jī)構(gòu)對從業(yè)風(fēng)險的規(guī)避，促進(jìn)認(rèn)證業(yè)務(wù)的發(fā)展。知識補(bǔ)充Verisign公司用戶