最近一直在思考交易鉴权以及对于交易有效性举证的问题,记下来对此的一些知识点与思考,希望能抛砖引玉。其中涉及到《电子签名法》的部分内容,虽然我的大学专业中也带了一个“法”字,但是毕竟是“法语”不是“法律”。也和几位做法务领域的朋友交流过,但是《电子签名法》相对小众且新潮,欢迎各位有《电子签名法》实操经验的法务大神吐槽。
用户向 RA 申请证书;RA 对用户提交的信息进行核实后向 CA 提出注册请求。CA建立对于该用户的注册,并将注册建立结果返回给RA。
数据来源:工信部-数据资料库-电子认证服务机构设立审批[5]
同时,它还对可靠的电子签名做出了规定,其中提到:(二)签署时电子签名制作数据仅由电子签名人控制。(《电子签名法》第十三条)
同时《电子签名法》第二十八条:电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。也就是说,电子认证服务提供者需要承担的推定过错责任。
在举证过程中,电子认证服务者举证一个 U 盘大小的 key 介质似乎要比举证数据文件的所有权容易也直观多了。
另外,还有人一直在和我讨论自建 CA 是否有效的问题。比如四大行的 CA 体系(中行除外,他们用的 CFCA 的)。《电子签名法》第十八条明确指出:从事电子认证服务,应当向国务院信息产业主管部门提出申请……予以许可的,颁发电子认证许可证书……
不过很显然,他们并没有工信部的认可。那是不是是不合法的呢?
也不尽然,《电子签名法》第十三条:当事人也可以选择使用符合其约定的可靠条件的电子签名。第十六条:电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
针对这两条,我发现不同人的解释不太一样,我更倾向于:在双方认可前提下且不需要第三方认证的,可以使用自建 CA。更像是一种擦边球行为,因为有人认为自建 CA 只能在自己系统内部,不如小璋 CA 在小璋集团内部作为文件签署使用,而不能向社会第三方提供服务。不过咱也不知道,咱也不敢问。《电子签名法》任重而道远啊。
关于数字签名及电子合同,我还有一篇文章,有兴趣的可以去看看:【小璋的笔记】电子合同是个啥[6]
相关阅读
[1]《互金产品基础知识(三)作为 P2P 产品经理,你要知道的融资端风控问题》:http://www.woshipm.com/pmd/696772.html
[2]《给产品经理讲技术-Google验证的原理及应用场景》:http://t.cn/AiN4vEwy
[3]《CFCA 数字证书的存储和USBKey的安全性》:http://t.cn/AiN4P7rs
[4] RSA BSAFE:http://t.cn/AiN4P7dv
[5] 工信部-数据资料库-电子认证服务机构设立审批:http://t.cn/RnMdgKm
[6]【小璋的笔记】电子合同是个啥:http://www.woshipm.com/pmd/1036833.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
