中华人民共和国电子签名法释义第十九条-法师兄

中华人民共和国电子签名法释义第十九条

来源：互联网时间： 2023-06-07 03:20:26 436 人看过

第十九条电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。

电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。

【释义】本条是关于电子认证服务提供者应当制定电子认证业务规则的规定。

一、电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证服务是专业性很强的活动，由电子认证服务提供者制定有关业务规则是合理的，也是符合实际的。当然，电子认证服务者不能制定损害电子签名人和电子签名依赖方利益的、不公平的霸王条款。为了防止这种情况出现，本条第一款规定了两项要求：一是电子认证服务者制定的电子认证业务规则要符合国家有关规定，而且还要公布;二是电子认证业务规则要向国务院信息产业主管部门备案，以接受监督。有些国家和地区的电子签名法也规定了电子认证服务提供者制定认证业务规则的义务。例如，韩国电子签名法规定，认证机构应拟订包括下列各项内容的认证业务通则，并应向信息通信部长官申报：认证业务种类、认证业务的执行方法

及步骤、认证服务的利用条件及费用其他必需事项。信息通信部长官认为认证业务通则规定的内容有碍于确保认证业务的安全和可依赖性或损害用户利益的，可命令认证机构改正。我国台湾地区电子签章法规定，认证机构应制定认证实务作业基准，认证实务作业基准应载明以下事项：足以影响认证机构所签发认证的可靠性或其业务执行的重要资讯;认证机构径行废止认证的事由;验证认证内容相关资料的留存;保护当事人个人资料的方法及程序;其他经主管机关订定的重要事项。

二、电子认证业务规则主要包括以下事项：

1.责任范围。电子认证服务提供者在提供认证服务过程中，由于未履行其应尽义务，尤其是保证其签发证书的真实、可靠性的义务，既可能产生对电子签名人的责任，也可能产生对电子签名依赖方的责任。电子认证服务提供者与电子签名人即电子签名认证证书持有者是民事合同关系，电子认证服务提供者依照合同约定承担责任。电子认证服务提供者对电子签名依赖方的责任是基于法律规定而产生的，即两者是法律上的信赖关系，电子认证服务提供者对电子签名依赖方的法定义务是其承担责任的基础。同时也应当看到，电子认证服务是一个高风险的行业，既有内部风险又有外部风险，并且一旦发生风险往往会造成非常严重的后果。电子认证服务提供者在从事电子认证服务活动时当然应当尽合理的注意，承担相应的义务，但在无过错的情况下，不应承担责任，而无过错的举证责任要由认证机构承担。这是因为电子认证服务提供者

处于中立的第三方，其行为和信誉直接关系到电子签名人与电子签名依赖方的利益，且相对于电子签名人及电子签名依赖方又处于强势地位，一些国家均规定了较为严格的责任制度，且设立了举证责任倒置的制度，即电子认证服务提供者如能证明其对于责任事项无任何过错方可免责。本法第二十八条也明确规定：电子签名人或者电子签名依赖方因依据电子认证服务者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。

从实践中看，电子签名认证合同基本上属于格式合同。格式合同，是指合同条款由当事人一方预先拟定，另一方当事人只能表示全部同意或者不同意的合同，也就是说一方当事人要么从整体上接受合同条件，要么不订立合同。比如电子认证合同作为格式合同的特征有：一是数字证书的项目由电子认证服务提供者预定且不能改变;二是认证费用由电子认证服务提供者预定而不能讨价还价;三是签署者和电子认证服务提供者的责任条款由电子认证服务提供者单方制定并且不容进一步协商，而这正是电子认证合同中最关键的内容。目前在实践中，此责任条款有的出现在认证业务声明中，例如美国的Verisign公司就在其业务声明中规定了免责条款;也可以直接以责任书的形式出现，如上海电子商务安

全证书管理中心有限公司就采取这种做法;还可以以电子认证中心数字证书章程的形式出现，如广东省电子商务主认证中心就采取此种做法。对此责任条款只有我接受和我拒绝两种选择，选择我接受则继续证书申请的下一个步骤，选择我拒绝则终止证书的申请。

另外，在电子认证合同中也有允许客户选择的内容，例如证书的信赖等级。Verisign公司已经建立了三种用户等级：对于第一等级，用户只能依赖它做网页浏览和个人电子邮件，在这种环境下只是稍微增加了安全;第二等级是证书持有人使用更详细的证明证书于组织内的电子邮件、小额、小风险的交易、个人之间的电子邮件、口令更改、软件确认，以及在线订购服务;第三等级是用于电子银行、电子数据交换、软件确认，以及基于会员的在线服务。另外，密钥的位数也有512.1024及2048位等多种选择，密钥位数越大，加密后的文件的安全度越高。我国的几家主要的电子认证服务提供者也都提供了不同种类的数字证书来满足客户的不同需要。

2.作业操作规范。电子认证作业操作规范包括的内容非常广泛。如对数字证书申请身份审查的内容、提供相应的身份有效证件和审查流程;数字证书类别及证书申请、签发、撤销、更新等新的操作流程;以及信息公开的要求，主要是发布相关认证信息，如证书生效、失效等公开信息。

3.信息安全保障措施。电子认证服务提供者是为Internet用户提供身份认证服务的。由于其负责接受证书申请、审核申请人身份、签发证书及管理证书等服务，与其他Internet服务提供商一样，电子认证服务提供者所提供的服务也是通过Internet，也存在安全威胁，存在被攻击的可能，如非法入侵、植入病毒、窃取密钥等外部攻击。另外，认证系统内部也存在威胁，如内部工作人员的管理，机房的安全管理，软件的管理等。这些都需要制定具体的信息安全保障措施，防范风险。例如，电子认证服务提供者的机房是整个认证系统控制核心，机房的正常运作是所有电子商务活动的基础，必须采取足够的措施保证机房的安全。如必须设置独立的机房用于安全认证管理，该机房必须受到严格的、高等级的安全保护，至少应该设置三层安全控制保护层。类似这样的信息安全保障措施应当体现在电子认证业务规则中。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多电子签名相关文章

电子签名
中华人民共和国电子签名法释义第三十一条

第三十一条电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正;逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。【释义】本条是关于电子认证服务提供者违法行为应承担的法律责任的规定。一、按照本法规定，电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证业务规则，是电子认证服务提供者制定的，用于约束电子认证服务提供者以及电子签名人、电子认证证书的信赖者的业务声明。各方当事人必须遵守，特别是认证服务提供者。如果电子认证服务提供者不遵守认证业务规则的规定，就构成了本条规定的违法行为。如按照某电子认证服务提供者制定的电子认证业务声明的规定，电子认证服务提供者应当

2023-06-07

336人看过
电子签名
中华人民共和国电子签名法释义第二十六条

第二十六条经国务院信息产业主管部门根据有关协议或者对等原则核准后，中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。【释义】本条是关于我国境外的电子认证服务提供者在境外签发的电子签名认证证书的法律效力的规定。一、在跨国境的电子商务中，最重要一个环节是对处于不同司法管辖范围内的交易人的身份进行认证。这就要涉及到电子证书的跨境认证。实现跨境认证有几种方式。第一，允许境外的认证机构在本地提供服务。第二，境内的认证机构出境提供认证服务。第三，不同司法管辖范围内的认证机构达成互认证协议。第一和第二种方式，都是服务贸易的延伸。一旦境内的认证机构出境或境外的认证机构进境，都可以被视为本地的认证机构，都应当受到本地法律的管辖。本条所称的境外的电子认证服务者是指不受本地法律管辖的电子认证服务提供者。在认证过程中出现争

2023-06-07

381人看过
电子签名
中华人民共和国电子签名法释义第二十四条

第二十四条电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年。【释义】本条是关于电子认证服务提供者应当妥善保存与认证相关的信息及保存期限的规定。依照本法第二十条的规定，电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。这些信息涉及的面比较广，既可能包括申请人的个人隐私，也可能涉及申请人的商业秘密，如果这些信息被泄露，可能会损害电子签名人的利益，因此，本条规定了电子认证服务提供者妥善保存与认证相关的信息的义务，并规定信息保存期限至少为电子签名认证证书失效后五年。如果电子认证服务提供者违反上述规定，依照本法第三十一条的规定，由国务院信息产业主管部门责令限期改正;逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。

2023-06-07

219人看过
电子签名
中华人民共和国电子签名法释义第二十三条

第二十三条电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方。电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。电子认证服务提供者被依法吊销电子认证许可证书的，其业务承接事项的处理按照国务院信息产业主管部门的规定执行。【释义】本条是关于电子认证服务提供者的业务承接要求的规定。一、电子签名与电子认证都是电子商务的保障。电子签名的目的是保护数据电文的安全，防止其内容的仿冒、更改或者否认。法律强调对电子签名安全技术标准的认定。电子认证的目的是把电子签名和交易联系起来，确保对方得

2023-06-07

108人看过

电子签名
中华人民共和国电子签名法释义第35条

第三十五条国务院或者国务院规定的部门可以依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。【释义】本条是授权国务院或者国务院规定的部门可以制定政务活动和其他社会活动中使用电子签名、数据电文具体办法的规定。一、目前，电子签名主要是在电子商务活动中使用的。随着信息化水平的不断提高，在政府部门实施一些经济、社会事务的管理中，也开始采用电子手段，如电子报关、电子报税、电子年检以及依据行政许可法规定采用数据电文方式提出行政许可申请等，这些也都涉及电子签名的法律效力问题，同样需要适用本法的有关规定，而不必再另行单独制定法律。同时，考虑到经济、社会等方面的行政管理活动中使用数据电文、电子签名的特殊情况，需要授权国务院或者国务院规定的部门依据本法制定政务活动和其他社会活动中使用电子签名、数据电文的具体办法。二、政务活动中使用数据电文、电子签名，也就是通常所说的电子政务。所谓电子政务，是

2023-06-07

198人看过
电子签名
中华人民共和国电子签名法释义第33条

第三十三条依照本法负责电子认证服务业监督管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，依法给予行政处分;构成犯罪的，依法追究刑事责任。【释义】本条是关于负责电子认证服务业监督管理工作的部门的工作人员法律责任的规定。一、按照本法规定，国务院信息产业主管部门应当制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。这是本法赋予国务院信息产业主管部门的法定职责。为了保证电子认证机构以公正第三方的身份对电子签名提供真实可信的认证服务，应当加强政府部门对电子认证服务的监督管理。国务院信息产业主管部门是依照本法负责电子认证服务业管理工作的部门，具体负责电子认证服务机构的从业许可，在电子认证服务机构拟暂停或者终止电子认证服务、未能就业务承接事项与其他电子认证服务提供者达成协议时，要安排其他电子认证服务提供者承接其业务，并负责对违反本法规定的行为行使行政处罚权。如果不很好

2023-06-07

401人看过