我啦回答下吧^_^。只不过你说的电子签名信赖方,在电子签名法来没有这么表述,它只有依赖方。所以下面这些三方面都有,你可以看一下!
《电子签名法》未对电子签名进行强制认证制度,但由于数字签名所涉及的非对称加密的公钥发放和私钥所联系签名人唯一身份的确定,必然将涉及数字签名认证的问题。在使用数字签名及其认证过程中,就至少有三方当事人参与,他们是电子签名人、电子签名依赖方和电子认证服务提供者。
电子认证服务提供者与依赖方之间的法律关系主要是法律上的信赖关系。认证人对依赖方的法定义务是基于社会信用以及作为专业认证人的行业规范和《电子签名法》对于认证人的专门规定。
我啦回答下吧^_^。只不过你说的电子签名信赖方,在电子签名法来没有这么表述,它只有依赖方。所以下面这些三方面都有,你可以看一下! 《电子签名法》未对电子签名进行强制认证制度,但由于数字签名所涉及的非对称加密的公钥发放和私钥所联系签名人唯一身份的确定,必然将涉及数字签名认证的问题。在使用数字签名及其认证过程中,就至少有三方当事人参与,他们是电子签名人、电子签名依赖方和电子认证服务提供者。 电子认证服务提供者与依赖方之间的法律关系主要是法律上的信赖关系。认证人对依赖方的法定义务是基于社会信用以及作为专业认证人的行业规范和《电子签名法》对于认证人的专门规定。 根据上述三者的法律关系,三方当事人在数字签名使用和认证上应各负有以下义务: 电子签名人,是主动向电子认证服务提供者申请注册登记,要求颁发数字签名认证证书,并在数据电文中使用的一方。其目的是使潜在的依赖方能依据认证人颁发的认证证书对其数字签名予以信任,并承认使用了数据签名的数据电文有效。一般而言,电子签名人应履行以下义务: 1、 在申请注册登记时,应提供真实、完整和准确的信息。(第二十条第一款) 2、 妥善保管自己与公钥相对的私钥,避免泄漏或被盗用。(第十五条) 3、 如发生私钥失密或可能已经失密或私钥脱离控制时,应当及时通知依赖方,并通知认证人暂停或撤销其认证证书。(第十五条) 电子签名依赖方,是较为被动的一方,其应以合理方式对电子签名进行验证。一般要求其作为一善意的谨慎商人尽到合理的注意义务即可。 电子认证服务提供者,处于整个数字签名认证法律关系的中心地位。数据电文和数字签名的真实性、完整性和不可否认性,都基于对电子签名的有效认证,其依据就是认证人颁发的电子签名认证证书。认证人的工作就是颁发证书,用以证明证书上所载公钥与签名人之间的关系,并以其专业能力和执业资格使依赖方据以验证数字签名的真实性和完整性。一般而言,其应承担以下义务: 1、 依法申请许可资格,遵守国务院信息产业部的管理规则,并接受信息产业部的监督。(第十八条、第二十四条) 2、 公开其名称、许可证号、电子认证业务规则,包括责任范围、作业操作规范、信息安全保障措施。(第十八条第三款、第十九条) 3、 以合法的手段,审查签名人的身份及相关情况。(第二十条第二款) 4、 保证认证证书内容在有效期内完整、准确,并保证依赖方能够证实或者了解认证证书所载内容及其他有关事项。(第二十二条) 5、 妥善保存与认证相关的信息,至少为电子签名时效后五年。(第二十五条) 6、 妥善解决认证人暂停或终止服务的后续工作。(第二十三条)
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024