第十三條 電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：

　　(一)電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有;

　　(二)簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制;

　　(三)簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn);

　　(四)簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

　　當(dāng)事人也可以選擇使用符合其約定的可靠條件的電子簽名。

　　【釋義】 本條是關(guān)于可靠的電子簽名應(yīng)當(dāng)具備的條件的規(guī)定。

　　一、本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備以下法定條件：

　　1.電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有。電子簽名制作數(shù)據(jù)是指在電子簽名過(guò)程中使用的，將電子簽名與電子簽名人可靠地聯(lián)系起來(lái)的字符、編碼等數(shù)據(jù)。它是電子簽名人在簽名過(guò)程中掌握的核心數(shù)據(jù)。唯有通過(guò)電子簽名制作數(shù)據(jù)的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準(zhǔn)確性。因此，一旦電于簽名制作數(shù)據(jù)被他人占有，則依賴于該電子簽名制作數(shù)據(jù)而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

　　2.簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制。這一項(xiàng)規(guī)定是對(duì)電子簽名過(guò)程中電子簽名制作數(shù)據(jù)歸誰(shuí)控制的要求。這里所規(guī)定的控制是指一種實(shí)質(zhì)上的控制，即基于電子簽名人的自由意志而對(duì)電子簽名制作數(shù)據(jù)的控制。在電子簽名人實(shí)施電子簽名行為的過(guò)程中，無(wú)論是電子簽名人自己實(shí)施簽名行為，還是委托他人代為實(shí)施簽名行為，只要電子簽名人擁有實(shí)質(zhì)上的控制權(quán)，則其所實(shí)施的簽名行為，滿足本法此項(xiàng)規(guī)定的要求。

　　3.簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)。采用數(shù)字簽名技術(shù)的簽名人簽署后，對(duì)方當(dāng)事人可以通過(guò)一定的技術(shù)手段來(lái)驗(yàn)證其所收到的數(shù)據(jù)電文是否是發(fā)件人所發(fā)出，發(fā)件人的數(shù)字簽名有沒(méi)有被改動(dòng)。倘若能夠發(fā)現(xiàn)發(fā)件人的數(shù)字簽名簽署后曾經(jīng)被他人更改，則該項(xiàng)簽名不能滿足本法此項(xiàng)規(guī)定的要求，不能成為一項(xiàng)可靠的電子簽名。

　　4.簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。電子簽名的一項(xiàng)重要功能在于表明簽名人認(rèn)可數(shù)據(jù)電文的內(nèi)容，而要實(shí)現(xiàn)這一功能，必須要求電子簽名在技術(shù)手段上能夠保證經(jīng)簽名人簽署后的數(shù)據(jù)電文不能被他人篡改。否則，電子簽名人依據(jù)一定的技術(shù)手段實(shí)施電子簽名，簽署后的數(shù)據(jù)電文被他人篡改而卻不能夠被發(fā)現(xiàn)，此時(shí)出現(xiàn)的法律糾紛將無(wú)法依據(jù)本法予以解決。電子簽名人的合法權(quán)益難以得到有效的保護(hù)。因此，要符合本法規(guī)定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)都能夠被發(fā)現(xiàn)。

　　一項(xiàng)電子簽名如果同時(shí)符合上述四項(xiàng)條件，可以視為可靠的電子簽名。

　　二、本條第二款規(guī)定當(dāng)事人可以約定選擇可靠的電子簽名應(yīng)當(dāng)具備的條件和采用的技術(shù)方案。盡管本條第一款規(guī)定了可靠的電子簽名應(yīng)當(dāng)具備的法定條件，但并沒(méi)有對(duì)達(dá)成上述法定條件的電子簽名所需采取的技術(shù)作出統(tǒng)一規(guī)定。由于電子簽名技術(shù)手段的多樣性，當(dāng)事人在從事電子商務(wù)或者其他活動(dòng)中所約定采用的電子簽名技術(shù)如能夠滿足當(dāng)事人對(duì)于保障交易安全性的需求，本法同樣承認(rèn)其法律效力并予以保護(hù)。

　　第十四條 可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。

　　【釋義】 本條是關(guān)于可靠的電子簽名法律效力的規(guī)定。

　　一、隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，越來(lái)越多的技術(shù)手段被運(yùn)用于電子簽名領(lǐng)域。這些技術(shù)和手段主要包括計(jì)算機(jī)口令、眼虹膜網(wǎng)辨別技術(shù)以及數(shù)字簽名技術(shù)等。在電子商務(wù)交易中以何種技術(shù)生成的電子簽名才是安全可靠的，才具有法律效力，這是電子簽名法應(yīng)當(dāng)解決的問(wèn)題。從世界各國(guó)的規(guī)定來(lái)看，主要有三種模式：一是采用技術(shù)特定化方案，即只承認(rèn)數(shù)字簽名的法律效力;二是技術(shù)中立方案，即在法律上不規(guī)定某種技術(shù)方案，而將技術(shù)方案的選擇留給當(dāng)事人各方約定;三是折中方案，即一方面規(guī)定了安全可靠的電子簽名應(yīng)當(dāng)具備的條件，另一方面則沒(méi)有限定采用何種技術(shù)的電子簽名才具有法律效力。采納這一模式的理由在于：隨著科技的發(fā)展，電子簽名技術(shù)也會(huì)不斷地發(fā)展。電子簽名技術(shù)手段的優(yōu)劣，應(yīng)由市場(chǎng)和用戶作出判斷，立法者只需要規(guī)定原則性標(biāo)準(zhǔn);政府直接對(duì)具體技術(shù)作出選定，風(fēng)險(xiǎn)過(guò)大，并可能導(dǎo)致電子商務(wù)市場(chǎng)的萎縮。另一方面，目前數(shù)字簽名的技術(shù)已趨于成熟并且被廣泛運(yùn)用于電子簽名領(lǐng)域，需要以法律手段加以推行，以利于電子商務(wù)市場(chǎng)的成長(zhǎng)。#p#分頁(yè)標(biāo)題#e#

　　二、本條的規(guī)定借鑒了聯(lián)合國(guó)貿(mào)易法委員會(huì)《電子商務(wù)示范法》以及一些國(guó)家電子商務(wù)、電子簽名立法的有關(guān)規(guī)定，并與本法第十三條規(guī)定相聯(lián)系，確認(rèn)了可靠的電子簽名具有與手寫(xiě)簽名或者蓋章同等的法律效力。

　　第十五條 電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)。電子簽名人知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密時(shí)，應(yīng)當(dāng)及時(shí)告知有關(guān)各方，并終止使用該電子簽名制作數(shù)據(jù)。

　　【釋義】 本條是關(guān)于電子簽名人法律義務(wù)的規(guī)定。

　　一、電子簽名制作數(shù)據(jù)是將電子簽名與電子簽名人可靠聯(lián)系起來(lái)的重要手段。電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)，一旦電子簽名制作數(shù)據(jù)失密，他人有可能利用電子簽名人的電子簽名制作數(shù)據(jù)從事違法行為或者牟取非法利益，給電子簽名人和電子簽名依賴方造成損失。在實(shí)踐中，電子簽名制作數(shù)據(jù)的載體包括磁盤(pán)。光盤(pán)等，盡管這些載體在使用過(guò)程中需要加入電子簽名人的安全指令才能啟動(dòng)，但是這些載體一旦丟失或者為他人竊取，則他人通過(guò)破解這些相對(duì)簡(jiǎn)單的安全指令就可以在互聯(lián)網(wǎng)上以電子簽名人的名義從事交易活動(dòng)。與傳統(tǒng)交易不同，網(wǎng)上交易過(guò)程中當(dāng)事人之間往往并不見(jiàn)面，當(dāng)事人之間主要憑借的是對(duì)方當(dāng)事人的電子簽名來(lái)驗(yàn)證和核實(shí)相互間的身份，電子簽名制作數(shù)據(jù)的

　　丟失會(huì)給不法分子提供可乘之機(jī)。因此，電子簽名人應(yīng)當(dāng)妥善保管電子簽名制作數(shù)據(jù)，防止丟失或者為他人所竊取，以免給自己和對(duì)方當(dāng)事人造成不必要的損失。

　　二、即便電子簽名人盡到妥善保管的義務(wù)，電子簽名制作數(shù)據(jù)仍然存在泄密的可能。本條中的"知悉電子簽名制作數(shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密"包含兩層意思：一是電子簽名人已經(jīng)明確知道電子簽名制作數(shù)據(jù)已失密，例如電子簽名人發(fā)現(xiàn)未經(jīng)自己允許，有人在互聯(lián)網(wǎng)上以電子簽名人的名義從事商業(yè)活動(dòng);二是電子簽名人知悉電子簽名制作數(shù)據(jù)有可能已經(jīng)失密，例如電子簽名人發(fā)現(xiàn)自己存放電子簽名制作數(shù)據(jù)的磁盤(pán)丟失，在這種情況下，丟失的磁盤(pán)中的安全指令有可能被破譯，電子簽名制作數(shù)據(jù)有可能被他人用于非法活動(dòng)。在這兩種情況下，依據(jù)本條的規(guī)定，電子簽名人應(yīng)當(dāng)做到：一是立即停止使用電子簽名制作數(shù)據(jù)。因?yàn)樵陔娮雍灻谱鲾?shù)據(jù)已經(jīng)失密或者可能已經(jīng)失密的情況下，電子簽名人繼續(xù)使用其電子簽名制作數(shù)據(jù)有可能使電子簽名依賴方更加難以確

　　從電子簽名的真?zhèn)?，給交易安全帶來(lái)更多的不確定性。二是及時(shí)告知有關(guān)各方當(dāng)事人，避免有關(guān)各方當(dāng)事人因繼續(xù)信賴電子簽名人的簽名而造成損失或者損失的進(jìn)一步擴(kuò)大。

　　第十六條 電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。

　　【釋義】 本條是關(guān)于電子簽名認(rèn)證的規(guī)定。

　　一、電子簽名可以依賴于很多技術(shù)來(lái)實(shí)現(xiàn)，有些電子簽名可能并不需要認(rèn)證，例如一些以生物識(shí)別技術(shù)生成的電子簽名，其直接依據(jù)簽名人的生理特征就可以辨別電子簽名的真?zhèn)?。在目前，各?guó)電子商務(wù)或者電子簽名立法中確認(rèn)的需要認(rèn)證的電子簽名一般指的是數(shù)字簽名。數(shù)字簽名是指通過(guò)使用非對(duì)稱(chēng)密碼加密系統(tǒng)對(duì)電子記錄進(jìn)行加密、解密變換來(lái)實(shí)現(xiàn)的一種電子簽名，目前它在各國(guó)的電子商務(wù)實(shí)踐中得到了廣泛的應(yīng)用。作為第三方的數(shù)字簽名認(rèn)證機(jī)構(gòu)通過(guò)給從事交易活動(dòng)的各方主體頒發(fā)數(shù)字證書(shū)、提供證書(shū)驗(yàn)證服務(wù)等手段來(lái)保證交易過(guò)程中各方主體電子簽名的真實(shí)性和可靠性。

　　二、提供電子認(rèn)證服務(wù)的機(jī)構(gòu)必須是依法設(shè)立的，本法對(duì)電子認(rèn)證服務(wù)提供者的設(shè)立條件、設(shè)立程序作出了明確規(guī)定。

　　第十七條 提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具備下列條件：

　　(一)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專(zhuān)業(yè)技術(shù)人員和管理人員;

　　(二)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所;

　　(三)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;#p#分頁(yè)標(biāo)題#e#

　　(四)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;

　　(五)法律、行政法規(guī)規(guī)定的其他條件。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件的規(guī)定。

　　一、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專(zhuān)業(yè)技術(shù)人員和管理人員。提供電子認(rèn)證服務(wù)是一項(xiàng)復(fù)雜的技術(shù)工程。僅從數(shù)字簽名技術(shù)的實(shí)現(xiàn)來(lái)看，它運(yùn)用了一系列復(fù)雜的加密算法。電子認(rèn)證服務(wù)提供者在提供電子認(rèn)證服務(wù)的過(guò)程中涉及多級(jí)認(rèn)證和交叉認(rèn)證等多種技術(shù)手段。這就需要有一批懂技術(shù)的專(zhuān)門(mén)人才從事電子認(rèn)證服務(wù)工作，才能保障電子認(rèn)證活動(dòng)的開(kāi)展。同時(shí)，作為權(quán)威的第三方認(rèn)證機(jī)構(gòu)，不僅應(yīng)當(dāng)具備可靠的技術(shù)條件，更重要的是在策略、管理、運(yùn)營(yíng)等諸多方面具備良好的條件，具有合格的管理人員也是電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的一個(gè)重要條件。

　　二、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所。具備必要的資金是電子認(rèn)證服務(wù)提供者開(kāi)展業(yè)務(wù)的前提條件，也是電子認(rèn)證服務(wù)提供者承擔(dān)法律責(zé)任的重要保證。同時(shí)，由于提供電子認(rèn)證服務(wù)對(duì)于安全性、保密性的要求較高，電子認(rèn)證服務(wù)提供者相比較于一般企業(yè)，對(duì)經(jīng)營(yíng)場(chǎng)所的防火、防盜、防電磁輻射等方面的要求更高。電子認(rèn)證機(jī)構(gòu)對(duì)經(jīng)營(yíng)場(chǎng)所的安全條件一般都制定有嚴(yán)格的標(biāo)準(zhǔn)，以保障電子認(rèn)證服務(wù)的順利開(kāi)展。

　　三、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。國(guó)家為了保障信息技術(shù)產(chǎn)品的安全性，先后制定了一系列的國(guó)家標(biāo)準(zhǔn)。電子認(rèn)證服務(wù)提供者在提供電子認(rèn)證服務(wù)過(guò)程中使用的技術(shù)和設(shè)備，應(yīng)當(dāng)符合國(guó)家已經(jīng)制定的安全標(biāo)準(zhǔn)。

　　四、電子認(rèn)證服務(wù)提供者提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。我國(guó)商用密碼條例規(guī)定，商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理。任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品。由于電子認(rèn)證服務(wù)提供者在經(jīng)營(yíng)過(guò)程中必然要使用密碼技術(shù)和密碼產(chǎn)品，電子認(rèn)證服務(wù)提供者必須具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。

　　五、法律、行政法規(guī)可以對(duì)電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件作出其他必要的規(guī)定。本法第二十五條還規(guī)定，國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法。因此，國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)在制定具體管理辦法時(shí)，可以就電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)具備的條件作出進(jìn)一步具體和明確的規(guī)定。

　　第十八條 從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)提出申請(qǐng)，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)接到申請(qǐng)后經(jīng)依法審查，征求國(guó)務(wù)院商務(wù)主管部門(mén)等有關(guān)部門(mén)的意見(jiàn)后，自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證書(shū);不予許可的，應(yīng)當(dāng)書(shū)面通知申請(qǐng)人并告知理由。

　　申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書(shū)依法向工商行政管理部門(mén)辦理企業(yè)登記手續(xù)。

　　取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規(guī)定在互聯(lián)網(wǎng)上公布其名稱(chēng)、許可證號(hào)等信息。

　　【釋義】 本條是關(guān)于從事電子認(rèn)證服務(wù)活動(dòng)的申請(qǐng)與受理及申請(qǐng)人相關(guān)義務(wù)的規(guī)定。

　　一、申請(qǐng)人提出申請(qǐng)，是行政許可的前提條件，是申請(qǐng)人從事某種特定行為之前必須履行的法定義務(wù)。行政許可是依申請(qǐng)而進(jìn)行的行政行為，即申請(qǐng)程序因相對(duì)人行使其申請(qǐng)權(quán)而開(kāi)始。申請(qǐng)權(quán)是一種程序上的權(quán)利，相對(duì)人有權(quán)通過(guò)合法的申請(qǐng)，要求行政機(jī)關(guān)作出合法的應(yīng)答。無(wú)論申請(qǐng)人在實(shí)體法上是否符合獲得許可的條件，在程序上都享有這種權(quán)利。按照行政許可法第二十九條的規(guī)定，公民、法人或者其他組織從事特定活動(dòng)，依法需要取得行政許可的，應(yīng)當(dāng)向行政機(jī)關(guān)提出申請(qǐng)。本條第一款依照行政許可法明確規(guī)定，從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)提出申請(qǐng)，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。第十七條規(guī)定了提供電子認(rèn)證服務(wù)應(yīng)當(dāng)具備的五個(gè)條件：一是具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專(zhuān)業(yè)技術(shù)人員和管理人員;二是具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所;三是具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;四是具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;五是法律、行政法規(guī)規(guī)定的其他條件。申請(qǐng)人申請(qǐng)從事電子認(rèn)證服務(wù)的，應(yīng)當(dāng)備齊符合上述條件的相關(guān)資料，以證實(shí)其具有從事電子認(rèn)證服務(wù)活動(dòng)的能力。依照行政許可法第三十一條的規(guī)定，申請(qǐng)人申請(qǐng)行政許可，應(yīng)當(dāng)如實(shí)向行政機(jī)關(guān)提交有關(guān)材料和反映真實(shí)情況，并對(duì)其申請(qǐng)材料實(shí)質(zhì)內(nèi)容的真實(shí)性負(fù)責(zé)。行政機(jī)關(guān)也不得要求申請(qǐng)人提交與其申請(qǐng)的行政許可事項(xiàng)無(wú)關(guān)的技術(shù)資料和其他材料。#p#分頁(yè)標(biāo)題#e#

　　二、依照行政許可法的規(guī)定，行政許可符合以下條件，行政機(jī)關(guān)應(yīng)當(dāng)予以受理：一是申請(qǐng)事項(xiàng)屬于該機(jī)關(guān)行政職權(quán)范圍;二是申請(qǐng)資料齊全、符合法定形式。依照本條規(guī)定，國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)受理申請(qǐng)人從事電子認(rèn)證服務(wù)活動(dòng)的申請(qǐng)后，依法進(jìn)行審查，即行政程序進(jìn)人審查階段。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)既審查申請(qǐng)材料是否齊全，是否符合法定形式，還要審查申請(qǐng)材料的實(shí)質(zhì)內(nèi)容是否符合法定條件。在審查階段，國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)還要征求國(guó)務(wù)院商務(wù)主管部門(mén)等有關(guān)部門(mén)的意見(jiàn)。依照行政許可法第四十二條的規(guī)定，行政許可采取統(tǒng)一辦理或者聯(lián)合辦理、集中辦理的，辦理的時(shí)間不得超過(guò)四十五日，四十五日內(nèi)不能辦結(jié)的，經(jīng)本級(jí)人民政府負(fù)責(zé)人批準(zhǔn)，可以延長(zhǎng)十五日，并應(yīng)當(dāng)將延長(zhǎng)期限的理由告知申請(qǐng)人。本條第一款也規(guī)定國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定，在期限

　　上與行政許可法的規(guī)定相一致。予以許可的，頒發(fā)電子認(rèn)證許可證書(shū)。不予許可的，應(yīng)當(dāng)書(shū)面通知申請(qǐng)人并告知理由。依照行政許可法第三十八條的規(guī)定，"申請(qǐng)人的申請(qǐng)符合法定條件、標(biāo)準(zhǔn)的，行政機(jī)關(guān)應(yīng)當(dāng)依法作出準(zhǔn)予行政許可的書(shū)面決定。""行政機(jī)關(guān)依法作出不予行政許可的書(shū)面決定的，應(yīng)當(dāng)說(shuō)明理由，并告知申請(qǐng)人享有依法申請(qǐng)行政復(fù)議或者提起行政訴訟的權(quán)利。"說(shuō)明理由作為行政程序的一項(xiàng)制度十分必要。首先，行政機(jī)關(guān)將行政決定的理由明白、令人信服地向行政相對(duì)人說(shuō)明，可以增強(qiáng)公眾對(duì)政府的信任感，避免對(duì)立。對(duì)于行政機(jī)關(guān)而言，通過(guò)說(shuō)明理由，可以促使其事先充分考慮行政許可決定的事實(shí)根據(jù)和法律依據(jù)，慎重決定，促進(jìn)行政機(jī)關(guān)的自我監(jiān)督，從而保證行政決定的正確性。其次，行政機(jī)關(guān)作出行政決定，特別是對(duì)行政相對(duì)人作出不利處理后，要考慮到行政相對(duì)人可能會(huì)對(duì)行政決定不服。行政相對(duì)人了解行政機(jī)關(guān)作出該決定的理由，才能認(rèn)真考慮請(qǐng)求行政救濟(jì)的可能性，確定是

　　否提起和如何提起行政復(fù)議或者行政訴訟。再次，對(duì)于行政復(fù)議的受理機(jī)關(guān)或者人民法院來(lái)講，通過(guò)行政決定的理由，可以了解行政機(jī)關(guān)作出該決定的動(dòng)機(jī)和依據(jù)，便于對(duì)其進(jìn)行審查。另外，在行政許可決定中說(shuō)明理由，還可以使行政機(jī)關(guān)在以后處理同類(lèi)案件時(shí)有據(jù)可循，促成平等保護(hù)。公眾也可以通過(guò)了解行政機(jī)關(guān)對(duì)特定事務(wù)在事實(shí)上和法律上的意見(jiàn)或者態(tài)度，提高預(yù)測(cè)性，對(duì)公眾的行為具有一定的引導(dǎo)作用、說(shuō)明理由內(nèi)容應(yīng)當(dāng)包括事實(shí)方面和法律方面以及自由裁量是否符合法定目的。說(shuō)明理由應(yīng)當(dāng)以明文方式作出，敘述時(shí)應(yīng)當(dāng)簡(jiǎn)潔、清楚。

　　三、依照本條第二款的規(guī)定，申請(qǐng)人應(yīng)當(dāng)持電子認(rèn)證許可證書(shū)依法向工商行政管理部門(mén)辦理企業(yè)登記手續(xù)。申請(qǐng)人取得電子認(rèn)證許可證書(shū)后，還需要到工商行政管理部門(mén)進(jìn)行企業(yè)登記，依法辦理確定主體資格的事項(xiàng)，才可能開(kāi)始電子認(rèn)證服務(wù)活動(dòng)。

　　四、依照本條第三款的規(guī)定，取得認(rèn)證資格的電子認(rèn)證服務(wù)提供者，應(yīng)當(dāng)按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規(guī)定在互聯(lián)網(wǎng)上公布其名稱(chēng)、許可證號(hào)等信息。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)遵守這一規(guī)定，公布相關(guān)信息。

　　第十九條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案。

　　電子認(rèn)證業(yè)務(wù)規(guī)則應(yīng)當(dāng)包括責(zé)任范圍、作業(yè)操作規(guī)范、信息安全保障措施等事項(xiàng)。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定電子認(rèn)證業(yè)務(wù)規(guī)則的規(guī)定。

　　一、電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)制定、公布符合國(guó)家有關(guān)規(guī)定的電子認(rèn)證業(yè)務(wù)規(guī)則，并向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案。電子認(rèn)證服務(wù)是專(zhuān)業(yè)性很強(qiáng)的活動(dòng)，由電子認(rèn)證服務(wù)提供者制定有關(guān)業(yè)務(wù)規(guī)則是合理的，也是符合實(shí)際的。當(dāng)然，電子認(rèn)證服務(wù)者不能制定損害電子簽名人和電子簽名依賴方利益的、不公平的"霸王條款"。為了防止這種情況出現(xiàn)，本條第一款規(guī)定了兩項(xiàng)要求：一是電子認(rèn)證服務(wù)者制定的電子認(rèn)證業(yè)務(wù)規(guī)則要符合國(guó)家有關(guān)規(guī)定，而且還要公布;二是電子認(rèn)證業(yè)務(wù)規(guī)則要向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)備案，以接受監(jiān)督。有些國(guó)家和地區(qū)的電子簽名法也規(guī)定了電子認(rèn)證服務(wù)提供者制定認(rèn)證業(yè)務(wù)規(guī)則的義務(wù)。例如，韓國(guó)電子簽名法規(guī)定，認(rèn)證機(jī)構(gòu)應(yīng)擬訂包括下列各項(xiàng)內(nèi)容的認(rèn)證業(yè)務(wù)通則，并應(yīng)向信息通信部長(zhǎng)官申報(bào)：認(rèn)證業(yè)務(wù)種類(lèi)、認(rèn)證業(yè)務(wù)的執(zhí)行方法#p#分頁(yè)標(biāo)題#e#

　　及步驟、認(rèn)證服務(wù)的利用條件及費(fèi)用其他必需事項(xiàng)。信息通信部長(zhǎng)官認(rèn)為認(rèn)證業(yè)務(wù)通則規(guī)定的內(nèi)容有礙于確保認(rèn)證業(yè)務(wù)的安全和可依賴性或損害用戶利益的，可命令認(rèn)證機(jī)構(gòu)改正。我國(guó)臺(tái)灣地區(qū)電子簽章法規(guī)定，認(rèn)證機(jī)構(gòu)應(yīng)制定認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)，認(rèn)證實(shí)務(wù)作業(yè)基準(zhǔn)應(yīng)載明以下事項(xiàng)：足以影響認(rèn)證機(jī)構(gòu)所簽發(fā)認(rèn)證的可靠性或其業(yè)務(wù)執(zhí)行的重要資訊;認(rèn)證機(jī)構(gòu)徑行廢止認(rèn)證的事由;驗(yàn)證認(rèn)證內(nèi)容相關(guān)資料的留存;保護(hù)當(dāng)事人個(gè)人資料的方法及程序;其他經(jīng)主管機(jī)關(guān)訂定的重要事項(xiàng)。

　　二、電子認(rèn)證業(yè)務(wù)規(guī)則主要包括以下事項(xiàng)：

　　1.責(zé)任范圍。電子認(rèn)證服務(wù)提供者在提供認(rèn)證服務(wù)過(guò)程中，由于未履行其應(yīng)盡義務(wù)，尤其是保證其簽發(fā)證書(shū)的真實(shí)、可靠性的義務(wù)，既可能產(chǎn)生對(duì)電子簽名人的責(zé)任，也可能產(chǎn)生對(duì)電子簽名依賴方的責(zé)任。電子認(rèn)證服務(wù)提供者與電子簽名人即電子簽名認(rèn)證證書(shū)持有者是民事合同關(guān)系，電子認(rèn)證服務(wù)提供者依照合同約定承擔(dān)責(zé)任。電子認(rèn)證服務(wù)提供者對(duì)電子簽名依賴方的責(zé)任是基于法律規(guī)定而產(chǎn)生的，即兩者是法律上的信賴關(guān)系，電子認(rèn)證服務(wù)提供者對(duì)電子簽名依賴方的法定義務(wù)是其承擔(dān)責(zé)任的基礎(chǔ)。同時(shí)也應(yīng)當(dāng)看到，電子認(rèn)證服務(wù)是一個(gè)高風(fēng)險(xiǎn)的行業(yè)，既有內(nèi)部風(fēng)險(xiǎn)又有外部風(fēng)險(xiǎn)，并且一旦發(fā)生風(fēng)險(xiǎn)往往會(huì)造成非常嚴(yán)重的后果。電子認(rèn)證服務(wù)提供者在從事電子認(rèn)證服務(wù)活動(dòng)時(shí)當(dāng)然應(yīng)當(dāng)盡合理的注意，承擔(dān)相應(yīng)的義務(wù)，但在無(wú)過(guò)錯(cuò)的情況下，不應(yīng)承擔(dān)責(zé)任，而無(wú)過(guò)錯(cuò)的舉證責(zé)任要由認(rèn)證機(jī)構(gòu)承擔(dān)。這是因?yàn)殡娮诱J(rèn)證服務(wù)提供者

　　處于中立的第三方，其行為和信譽(yù)直接關(guān)系到電子簽名人與電子簽名依賴方的利益，且相對(duì)于電子簽名人及電子簽名依賴方又處于強(qiáng)勢(shì)地位，一些國(guó)家均規(guī)定了較為嚴(yán)格的責(zé)任制度，且設(shè)立了舉證責(zé)任倒置的制度，即電子認(rèn)證服務(wù)提供者如能證明其對(duì)于責(zé)任事項(xiàng)無(wú)任何過(guò)錯(cuò)方可免責(zé)。本法第二十八條也明確規(guī)定："電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的，承擔(dān)賠償責(zé)任。"

　　從實(shí)踐中看，電子簽名認(rèn)證合同基本上屬于格式合同。格式合同，是指合同條款由當(dāng)事人一方預(yù)先擬定，另一方當(dāng)事人只能表示全部同意或者不同意的合同，也就是說(shuō)一方當(dāng)事人要么從整體上接受合同條件，要么不訂立合同。比如電子認(rèn)證合同作為格式合同的特征有：一是數(shù)字證書(shū)的項(xiàng)目由電子認(rèn)證服務(wù)提供者預(yù)定且不能改變;二是認(rèn)證費(fèi)用由電子認(rèn)證服務(wù)提供者預(yù)定而不能討價(jià)還價(jià);三是簽署者和電子認(rèn)證服務(wù)提供者的責(zé)任條款由電子認(rèn)證服務(wù)提供者單方制定并且不容進(jìn)一步協(xié)商，而這正是電子認(rèn)證合同中最關(guān)鍵的內(nèi)容。目前在實(shí)踐中，此責(zé)任條款有的出現(xiàn)在認(rèn)證業(yè)務(wù)聲明中，例如美國(guó)的Verisign公司就在其業(yè)務(wù)聲明中規(guī)定了免責(zé)條款;也可以直接以責(zé)任書(shū)的形式出現(xiàn)，如上海電子商務(wù)安

　　全證書(shū)管理中心有限公司就采取這種做法;還可以以電子認(rèn)證中心數(shù)字證書(shū)章程的形式出現(xiàn)，如廣東省電子商務(wù)主認(rèn)證中心就采取此種做法。對(duì)此責(zé)任條款只有"我接受"和"我拒絕"兩種選擇，選擇"我接受"則繼續(xù)證書(shū)申請(qǐng)的下一個(gè)步驟，選擇"我拒絕"則終止證書(shū)的申請(qǐng)。

　　另外，在電子認(rèn)證合同中也有允許客戶選擇的內(nèi)容，例如證書(shū)的信賴等級(jí)。Verisign公司已經(jīng)建立了三種用戶等級(jí)：對(duì)于第一等級(jí)，用戶只能依賴它做網(wǎng)頁(yè)瀏覽和個(gè)人電子郵件，在這種環(huán)境下只是稍微增加了安全;第二等級(jí)是證書(shū)持有人使用更詳細(xì)的證明證書(shū)于"組織"內(nèi)的電子郵件、小額、小風(fēng)險(xiǎn)的交易、個(gè)人之間的電子郵件、口令更改、軟件確認(rèn)，以及在線訂購(gòu)服務(wù);第三等級(jí)是用于電子銀行、電子數(shù)據(jù)交換、軟件確認(rèn)，以及基于會(huì)員的在線服務(wù)。另外，密鑰的位數(shù)也有512.1024及2048位等多種選擇，密鑰位數(shù)越大，加密后的文件的安全度越高。我國(guó)的幾家主要的電子認(rèn)證服務(wù)提供者也都提供了不同種類(lèi)的數(shù)字證書(shū)來(lái)滿足客戶的不同需要。#p#分頁(yè)標(biāo)題#e#

　　2.作業(yè)操作規(guī)范。電子認(rèn)證作業(yè)操作規(guī)范包括的內(nèi)容非常廣泛。如對(duì)數(shù)字證書(shū)申請(qǐng)身份審查的內(nèi)容、提供相應(yīng)的身份有效證件和審查流程;數(shù)字證書(shū)類(lèi)別及證書(shū)申請(qǐng)、簽發(fā)、撤銷(xiāo)、更新等新的操作流程;以及信息公開(kāi)的要求，主要是發(fā)布相關(guān)認(rèn)證信息，如證書(shū)生效、失效等公開(kāi)信息。

　　3.信息安全保障措施。電子認(rèn)證服務(wù)提供者是為Internet用戶提供身份認(rèn)證服務(wù)的。由于其負(fù)責(zé)接受證書(shū)申請(qǐng)、審核申請(qǐng)人身份、簽發(fā)證書(shū)及管理證書(shū)等服務(wù)，與其他Internet服務(wù)提供商一樣，電子認(rèn)證服務(wù)提供者所提供的服務(wù)也是通過(guò)Internet，也存在安全威脅，存在被攻擊的可能，如非法入侵、植入病毒、竊取密鑰等外部攻擊。另外，認(rèn)證系統(tǒng)內(nèi)部也存在威脅，如內(nèi)部工作人員的管理，機(jī)房的安全管理，軟件的管理等。這些都需要制定具體的信息安全保障措施，防范風(fēng)險(xiǎn)。例如，電子認(rèn)證服務(wù)提供者的機(jī)房是整個(gè)認(rèn)證系統(tǒng)控制核心，機(jī)房的正常運(yùn)作是所有電子商務(wù)活動(dòng)的基礎(chǔ)，必須采取足夠的措施保證機(jī)房的安全。如必須設(shè)置獨(dú)立的機(jī)房用于安全認(rèn)證管理，該機(jī)房必須受到嚴(yán)格的、高等級(jí)的安全保護(hù)，至少應(yīng)該設(shè)置三層安全控制保護(hù)層。類(lèi)似這樣的信息安全保障措施應(yīng)當(dāng)體現(xiàn)在電子認(rèn)證業(yè)務(wù)規(guī)則中。

　　第二十條 電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書(shū)，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。

　　電子認(rèn)證服務(wù)提供者收到電子簽名認(rèn)證證書(shū)申請(qǐng)后，應(yīng)當(dāng)對(duì)申請(qǐng)人的身份進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn)行審查。

　　【釋義】 本條是關(guān)于電子簽名認(rèn)證證書(shū)申請(qǐng)過(guò)程中電子簽名人和電子認(rèn)證服務(wù)提供者的有關(guān)義務(wù)的規(guī)定。

　　一、在電子認(rèn)證關(guān)系中，電子簽名人是電子認(rèn)證服務(wù)提供者的客戶，是接受電子認(rèn)證服務(wù)的一方。電子簽名人除了應(yīng)履行一般的支付費(fèi)用義務(wù)外，還應(yīng)當(dāng)履行一些與電子認(rèn)證服務(wù)關(guān)系的特性相應(yīng)的義務(wù)。本條第一款規(guī)定的真實(shí)誠(chéng)信義務(wù)就是其中的重要方面。電子簽名人申請(qǐng)電子簽名認(rèn)證證書(shū)，要負(fù)擔(dān)起保證所提供的信息的真實(shí)性、準(zhǔn)確性和完整性的義務(wù)。誠(chéng)實(shí)信用義務(wù)最直接的表現(xiàn)是真實(shí)陳述的義務(wù)，即真實(shí)陳述電子認(rèn)證服務(wù)提供者頒發(fā)證書(shū)時(shí)要求其提供的事項(xiàng)。這是電子簽名人在申請(qǐng)證書(shū)時(shí)所應(yīng)當(dāng)履行的基本義務(wù)，因?yàn)榫推渖矸?、地址、營(yíng)業(yè)范圍、證書(shū)信賴等級(jí)的真實(shí)陳述，是證書(shū)可信賴性產(chǎn)生的前提，否則將構(gòu)成對(duì)證書(shū)體系信賴性的損害，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。

　　二、本條第二款規(guī)定了電子認(rèn)證服務(wù)提供者的謹(jǐn)慎審核義務(wù)。這要求電子認(rèn)證服務(wù)提供者在收到電子簽名認(rèn)證證書(shū)申請(qǐng)后，對(duì)申請(qǐng)者所提交的有關(guān)材料的真實(shí)性，應(yīng)當(dāng)謹(jǐn)慎地加以審核，因?yàn)樽C書(shū)的發(fā)布、信賴方的信賴都依賴于對(duì)這些材料真實(shí)性的審查。另外，還要嚴(yán)格查驗(yàn)申請(qǐng)人的身份。這些都是為了保證其所發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度。對(duì)個(gè)人電子簽名認(rèn)證證書(shū)申請(qǐng)者，電子認(rèn)證服務(wù)提供者一般要求其提供個(gè)人的姓名、個(gè)人身份證的原件以及復(fù)印件、身份證號(hào)、聯(lián)系電話、住址、通信地址、郵政編碼、電子郵箱等個(gè)人資料;對(duì)單位電子簽名認(rèn)證證書(shū)申請(qǐng)者，除對(duì)具體的經(jīng)辦人要求提供上述個(gè)人資料外，還要求提供申請(qǐng)單位資料：如單位名稱(chēng)、單位所屬行業(yè)類(lèi)別、單位地址、單位注冊(cè)號(hào)碼、單位組織機(jī)構(gòu)代碼、單位電子郵箱、電話、傳真、單位有效證件的原件與復(fù)印件等資料。

　　第二十一條 電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤，并應(yīng)當(dāng)載明下列內(nèi)容：

　　(一)電子認(rèn)證服務(wù)提供者名稱(chēng);

　　(二)證書(shū)持有人名稱(chēng);

　　(三)證書(shū)序列號(hào);

　　(四)證書(shū)有效期;

　　(五)證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù);

　　(六)電子認(rèn)證服務(wù)提供者的電子簽名;

　　(七)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者簽發(fā)的電于簽名認(rèn)證證書(shū)內(nèi)容的規(guī)定。#p#分頁(yè)標(biāo)題#e#

　　一、電子簽名認(rèn)證證書(shū)是電子認(rèn)證服務(wù)提供者簽發(fā)的用以證明證書(shū)持有人的電子簽名、身份、資格及其他有關(guān)信息的電子文件，它是電子交易當(dāng)事人在互聯(lián)網(wǎng)上從事電子商務(wù)活動(dòng)的身份證和通行證。在電子商務(wù)交易中互不認(rèn)識(shí)的雙方當(dāng)事人用其證書(shū)證明各自簽名的真實(shí)性，可以在雙方之間建立相互信任的基礎(chǔ)。因此，電子簽名認(rèn)證證書(shū)不僅具有證明電子簽名的真實(shí)性與完整性的作用，還可以為交易當(dāng)事人提供身份及從事交易的資格、權(quán)限等方面的證明?；陔娮雍灻J(rèn)證證書(shū)的重要作用，電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)準(zhǔn)確無(wú)誤，否則就可能產(chǎn)生損害電子認(rèn)證、電子交易的后果，影響電子簽名認(rèn)證證書(shū)的權(quán)威性和信任度。

　　二、依照本條規(guī)定，電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容包括電子認(rèn)證服務(wù)提供者和證書(shū)持有人的名稱(chēng)、證書(shū)序列號(hào)、證書(shū)有效期、證書(shū)持有人的電子簽名驗(yàn)證數(shù)據(jù)和電子認(rèn)證服務(wù)提供者的電子簽名，以及國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)規(guī)定的其他內(nèi)容。這是法律規(guī)定的電子簽名認(rèn)證證書(shū)應(yīng)當(dāng)載明的內(nèi)容。電子認(rèn)證服務(wù)提供者還可以根據(jù)實(shí)際需要載明其他內(nèi)容，如載明證書(shū)的種類(lèi)與等級(jí)等信息。

　　第二十二條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)保證電子簽名認(rèn)證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確，并保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng)。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者有關(guān)保證義務(wù)的規(guī)定。

　　一、電子認(rèn)證服務(wù)提供者最重要的任務(wù)就是制作、發(fā)放和管理電子簽名認(rèn)證證書(shū)，所以其首要義務(wù)就是保證認(rèn)證證書(shū)的真實(shí)性、完整性和準(zhǔn)確性，即所發(fā)放認(rèn)證證書(shū)的公共密鑰同某個(gè)確定身份的人是一一對(duì)應(yīng)的，以保證發(fā)放的證書(shū)具有可靠的權(quán)威性和信任度。電子認(rèn)證服務(wù)提供者要使發(fā)布的認(rèn)證信息及時(shí)可靠，這其中還包括要讓有關(guān)當(dāng)事人能夠隨時(shí)證實(shí)證書(shū)申請(qǐng)人所擁有的身份證、許可證或者營(yíng)業(yè)執(zhí)照等關(guān)系該人行為能力的文書(shū)或者證件的效力。因此，本條規(guī)定了電子認(rèn)證服務(wù)提供者的兩項(xiàng)保證義務(wù)：一是保證電子簽名認(rèn)證證書(shū)內(nèi)容在有效期內(nèi)完整、準(zhǔn)確;二是保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書(shū)所載內(nèi)容及其他有關(guān)事項(xiàng)。

　　二、聯(lián)合國(guó)貿(mào)法會(huì)電子簽名法示范法對(duì)本條規(guī)定的內(nèi)容作出了更具體的規(guī)定，要求驗(yàn)證服務(wù)提供商應(yīng)當(dāng)采取合理謹(jǐn)慎措施，確保其作出的有關(guān)證書(shū)整個(gè)周期的或需要列入證書(shū)內(nèi)的所有重大表述均精確無(wú)誤和完整無(wú)缺。要提供合理可及的手段，使依賴方得以從證書(shū)中證實(shí)下列內(nèi)容：(1)驗(yàn)證服務(wù)提供商的身份;(2)證書(shū)中所指明的簽字人在簽發(fā)證書(shū)時(shí)擁有對(duì)簽字生成數(shù)據(jù)的控制;(3)在證書(shū)簽發(fā)之時(shí)或之前簽字生成數(shù)據(jù)有效。要提供合理可及的手段，使依賴方得以在適當(dāng)情況下從證書(shū)或其他方面證實(shí)下列內(nèi)容：(1)用以鑒別簽字人的方法;(2)對(duì)簽字生成數(shù)據(jù)或證書(shū)的可能用途或使用金額上的任何限制;(3)簽字生成數(shù)據(jù)有效和未發(fā)生失密;(4)對(duì)驗(yàn)證服務(wù)提供商規(guī)定的責(zé)任范圍或程度的任何限制;(5)是否存在簽字人發(fā)出通知的途徑;(6)是否提供了及時(shí)的撤消服務(wù)。要使用可信賴的系統(tǒng)、程序和人力資源提供其服務(wù)。驗(yàn)證服務(wù)提供商如未能滿足上述要求應(yīng)承擔(dān)相應(yīng)責(zé)任。美國(guó)猶他州數(shù)字簽名法規(guī)定：通過(guò)頒發(fā)證書(shū)，許可之認(rèn)證機(jī)構(gòu)向所有信賴證書(shū)里包含的信息的人證明，認(rèn)證機(jī)構(gòu)已遵守了頒發(fā)證書(shū)的所有有效的要求;通過(guò)發(fā)布證書(shū)，許可之認(rèn)證機(jī)構(gòu)向公告欄和所有信賴證書(shū)里包含的信息的人證明，認(rèn)證機(jī)構(gòu)已經(jīng)向用戶頒發(fā)了證書(shū)。該法還規(guī)定：通過(guò)接收許可之認(rèn)證機(jī)構(gòu)頒發(fā)的證書(shū)，證書(shū)上確定的用戶，向所有信賴證書(shū)里包含的信息的人證明：(1)每一個(gè)通過(guò)與證書(shū)上所列公開(kāi)密鑰相對(duì)應(yīng)的私鑰而生成的電子簽名，除非證書(shū)中止、被認(rèn)證機(jī)構(gòu)撤消或者過(guò)期失效，對(duì)用戶來(lái)講都是法律上有效的簽名;(2)沒(méi)有未經(jīng)授權(quán)的人使用與證書(shū)上所列公開(kāi)密鑰相對(duì)應(yīng)的私鑰;(3)用戶對(duì)認(rèn)證機(jī)構(gòu)作出的包含于證書(shū)的所有重要信息的陳述，都是真實(shí)的;(4)證書(shū)中包含的信息是真實(shí)的。新加坡和我國(guó)香港地區(qū)也有類(lèi)似的規(guī)定。#p#分頁(yè)標(biāo)題#e#

　　第二十三條 電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。

　　電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)報(bào)告，并與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。

　　電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。

　　電子認(rèn)證服務(wù)提供者被依法吊銷(xiāo)電子認(rèn)證許可證書(shū)的，其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規(guī)定執(zhí)行。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者的業(yè)務(wù)承接要求的規(guī)定。

　　一、電子簽名與電子認(rèn)證都是電子商務(wù)的保障。電子簽名的目的是保護(hù)數(shù)據(jù)電文的安全，防止其內(nèi)容的仿冒、更改或者否認(rèn)。法律強(qiáng)調(diào)對(duì)電子簽名安全技術(shù)標(biāo)準(zhǔn)的認(rèn)定。電子認(rèn)證的目的是把電子簽名和交易聯(lián)系起來(lái)，確保對(duì)方得到的電子簽名不是其他人假冒的。為此，法律強(qiáng)調(diào)對(duì)電子認(rèn)證機(jī)構(gòu)的組織結(jié)構(gòu)和權(quán)利、義務(wù)的分配，對(duì)認(rèn)證機(jī)構(gòu)的設(shè)立和監(jiān)管，以及確立認(rèn)證機(jī)構(gòu)的歸責(zé)原則及其賠償責(zé)任。如果說(shuō)電子簽名主要用于數(shù)據(jù)電文本身的安全，使之不被否認(rèn)或者篡改，是一種技術(shù)手段上的保證，則電子認(rèn)證是以特定的機(jī)構(gòu)對(duì)電子簽名及其簽署者的真實(shí)性進(jìn)行驗(yàn)證服務(wù)，主要應(yīng)用于交易安全方面，主要是一種組織制度上的保證。而電子商務(wù)交易活動(dòng)具有連續(xù)性的特點(diǎn)，法律必須對(duì)電子認(rèn)證服務(wù)提供者的業(yè)務(wù)事項(xiàng)的維持予以特別規(guī)定，才能有效地保護(hù)電子簽名人

　　和電子簽名依賴方的利益。

　　二、電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，將會(huì)影響到相關(guān)方的利益，因此本條第一款規(guī)定，應(yīng)當(dāng)在暫停或者終止服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。此外，電子認(rèn)證服務(wù)提供者擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，還應(yīng)當(dāng)履行以下義務(wù)：

　　1.報(bào)告。電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)在暫?；蛘呓K止服務(wù)六十日前向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)報(bào)告，使其了解情況。

　　2.協(xié)商承接。電子認(rèn)證服務(wù)提供者除在法定期限內(nèi)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)報(bào)告外，還要與其他電子認(rèn)證服務(wù)提供者就業(yè)務(wù)承接進(jìn)行協(xié)商，協(xié)商達(dá)成一致意見(jiàn)的，對(duì)業(yè)務(wù)承接事項(xiàng)作出妥善安排。

　　3.指定承接。電子認(rèn)證服務(wù)提供者未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)提供者達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)安排其他電子認(rèn)證服務(wù)提供者承接其業(yè)務(wù)。

　　對(duì)于電子認(rèn)證服務(wù)提供者被依法吊銷(xiāo)電子認(rèn)證許可證書(shū)的，其業(yè)務(wù)承接事項(xiàng)的處理按照國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)的規(guī)定執(zhí)行。

　　第二十四條 電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年。

　　【釋義】 本條是關(guān)于電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息及保存期限的規(guī)定。

　　依照本法第二十條的規(guī)定，電子簽名人向電子認(rèn)證服務(wù)提供者申請(qǐng)電子簽名認(rèn)證證書(shū)，應(yīng)當(dāng)提供真實(shí)、完整和準(zhǔn)確的信息。這些信息涉及的面比較廣，既可能包括申請(qǐng)人的個(gè)人隱私，也可能涉及申請(qǐng)人的商業(yè)秘密，如果這些信息被泄露，可能會(huì)損害電子簽名人的利益，因此，本條規(guī)定了電子認(rèn)證服務(wù)提供者妥善保存與認(rèn)證相關(guān)的信息的義務(wù)，并規(guī)定信息保存期限至少為電子簽名認(rèn)證證書(shū)失效后五年。如果電子認(rèn)證服務(wù)提供者違反上述規(guī)定，依照本法第三十一條的規(guī)定，由國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)責(zé)令限期改正;逾期未改正的，吊銷(xiāo)電子認(rèn)證許可證書(shū)，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員十年內(nèi)不得從事電子認(rèn)證服務(wù)。

　　第二十五條 國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)依照本法制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法，對(duì)電子認(rèn)證服務(wù)提供者依法實(shí)施監(jiān)督管理。#p#分頁(yè)標(biāo)題#e#

　　【釋義】 本條是授權(quán)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)制定電子認(rèn)證服務(wù)業(yè)的具體管理辦法并依法實(shí)施監(jiān)管的規(guī)定。

　　一、電子認(rèn)證是基于數(shù)據(jù)電文的收件人需要對(duì)收訖的數(shù)據(jù)電文發(fā)送人身份及數(shù)據(jù)電文的真實(shí)性、完整性進(jìn)行核實(shí)而產(chǎn)生的。

　　電子認(rèn)證通過(guò)電子認(rèn)證機(jī)構(gòu)頒發(fā)電子認(rèn)證證書(shū)，據(jù)以確認(rèn)數(shù)據(jù)電文發(fā)送人制作數(shù)字簽名的密鑰對(duì)與發(fā)送人的聯(lián)系來(lái)實(shí)施認(rèn)證確認(rèn)活動(dòng)。鑒于電子認(rèn)證機(jī)構(gòu)在電子交易中的重要作用，關(guān)于其設(shè)置、資格、行為規(guī)范等，始終是各國(guó)電子商務(wù)立法關(guān)注的重點(diǎn)。符合一定標(biāo)準(zhǔn)的電子認(rèn)證機(jī)構(gòu)，才能保證其運(yùn)營(yíng)符合電子商務(wù)的需要。電于認(rèn)證機(jī)構(gòu)的運(yùn)營(yíng)受到切實(shí)有效的監(jiān)督，才能更好地保護(hù)電子簽名人和電子簽名依賴方的利益。從國(guó)外看，電子認(rèn)證機(jī)構(gòu)的市場(chǎng)準(zhǔn)入有三種情況：一是，對(duì)電子認(rèn)證機(jī)構(gòu)實(shí)行強(qiáng)制性許可制度，即從事電子認(rèn)證業(yè)務(wù)必須經(jīng)過(guò)主管機(jī)關(guān)批準(zhǔn)。如馬來(lái)西亞數(shù)字簽名法案明確規(guī)定，"沒(méi)有人可以作為認(rèn)證機(jī)構(gòu)開(kāi)展業(yè)務(wù)或進(jìn)行運(yùn)營(yíng)，或主張他自己可以進(jìn)行認(rèn)證業(yè)務(wù)的運(yùn)營(yíng)，除非該人持有根據(jù)本法發(fā)放的有效許可證。"日本電于簽名與認(rèn)證服務(wù)法規(guī)定，"欲從事或者已在從事認(rèn)證服務(wù)者須獲得相關(guān)大臣之許可"。韓國(guó)電子署名法規(guī)定，"信息通信部長(zhǎng)官指定有能力安全可靠地執(zhí)行認(rèn)證業(yè)務(wù)的單位擔(dān)任公認(rèn)認(rèn)證機(jī)關(guān)"。電子商務(wù)基本法規(guī)定"政府可以根據(jù)電子署名法指定一個(gè)被授權(quán)的認(rèn)證機(jī)構(gòu)以確保電子商務(wù)的安全和可靠，并促進(jìn)電子商務(wù)交易的健康發(fā)展"。德國(guó)《信息與通信服務(wù)法》規(guī)定，"證機(jī)構(gòu)開(kāi)展業(yè)務(wù)，須從主管機(jī)關(guān)取得許可證。許可證經(jīng)申請(qǐng)即予頒發(fā)。"但下列情況不予頒發(fā)許可證：如果有事實(shí)證明下述推定，即申請(qǐng)人不具備從事認(rèn)證業(yè)務(wù)的可靠性，或者申請(qǐng)人沒(méi)有提交具備從事認(rèn)證業(yè)務(wù)所需專(zhuān)業(yè)知識(shí)的證明，或者有理由認(rèn)為一旦開(kāi)始業(yè)務(wù)活動(dòng)，不能符合本法以及具有法律效力的法令規(guī)定的與認(rèn)證機(jī)構(gòu)開(kāi)展業(yè)務(wù)有關(guān)的其他要求。我國(guó)香港和臺(tái)灣地區(qū)對(duì)于電子認(rèn)證的市場(chǎng)準(zhǔn)入也都實(shí)行強(qiáng)制性許可制度。二是，對(duì)電子認(rèn)證機(jī)構(gòu)實(shí)行非強(qiáng)制性許可制度。例如，依照歐盟《電子簽名指令》的規(guī)定，"成員國(guó)不得為證書(shū)服務(wù)規(guī)定任何事先授權(quán)"，但是，各成員國(guó)可以建立自愿的、非強(qiáng)制性的許可制度，經(jīng)政府許可的認(rèn)證機(jī)構(gòu)享有比未經(jīng)許可的認(rèn)證機(jī)構(gòu)更多的權(quán)利。奧地利《聯(lián)邦電子簽名法》規(guī)定，認(rèn)證服務(wù)提供者無(wú)需取得特別許可即可開(kāi)展業(yè)務(wù)，但須立即通知監(jiān)管機(jī)關(guān)，并將有關(guān)文件材料向監(jiān)管機(jī)關(guān)報(bào)送備案，包括其安全政策、認(rèn)證政策、所提供的業(yè)務(wù)以及使用的技術(shù)手段和程序等。該法還規(guī)定了認(rèn)證機(jī)關(guān)自愿認(rèn)證的程序和認(rèn)可認(rèn)證機(jī)關(guān)的相關(guān)技術(shù)安全要求。新加坡《電子交易法》規(guī)定設(shè)立電子認(rèn)證機(jī)構(gòu)并不一定都要取得許可，但經(jīng)許可的認(rèn)證機(jī)構(gòu)發(fā)布證書(shū)時(shí)，可以在證書(shū)中載明一項(xiàng)供參考的標(biāo)準(zhǔn)依據(jù)限額，即可以享受法律規(guī)定的民事責(zé)任限制等"優(yōu)惠"。三是，對(duì)電子認(rèn)證機(jī)構(gòu)的設(shè)立不實(shí)行許可制度，完全依賴市場(chǎng)調(diào)節(jié)，通過(guò)行業(yè)自律予以規(guī)范。例如美國(guó)。

　　二、從國(guó)外看，對(duì)電子認(rèn)證機(jī)構(gòu)進(jìn)行監(jiān)管的內(nèi)容主要包括與證書(shū)發(fā)放有關(guān)記錄的保存、發(fā)證、證書(shū)更新、中止和撤銷(xiāo)、認(rèn)證業(yè)務(wù)聲明、安全準(zhǔn)則和保密等。如新加坡《電子交易法》規(guī)定，為保證本法或其細(xì)則的需要，通過(guò)書(shū)面通知，監(jiān)管人可以指示認(rèn)證機(jī)構(gòu)或其工作人員采取通知書(shū)中指定的行為，對(duì)于不遵守指示的，要追究相應(yīng)的法律責(zé)任。馬來(lái)西亞《數(shù)字簽名法》規(guī)定，對(duì)于特許認(rèn)證機(jī)構(gòu)，應(yīng)當(dāng)每年進(jìn)行一次檢查，以評(píng)價(jià)其遵守本法案的情況。年度檢查應(yīng)由具有計(jì)算機(jī)方面專(zhuān)業(yè)知識(shí)、獲得執(zhí)照的職業(yè)會(huì)計(jì)師，或信譽(yù)良好的、從事計(jì)算機(jī)安全工作的專(zhuān)業(yè)人員進(jìn)行。審查人員的資格條件及審查的工作程序由本法案的實(shí)施細(xì)則予以規(guī)定。監(jiān)控人應(yīng)在其提供并維持的有關(guān)特許認(rèn)證機(jī)構(gòu)信息的信息庫(kù)里向公眾公布審查的日期和結(jié)果。我國(guó)香港地區(qū)《電子交易條例》規(guī)定，認(rèn)可核證機(jī)關(guān)必須最少每十二個(gè)月向署長(zhǎng)提交報(bào)告一次，而該報(bào)告必須載有對(duì)該機(jī)關(guān)是否已遵守本條例中就認(rèn)可核證機(jī)關(guān)適用的條文的評(píng)#p#分頁(yè)標(biāo)題#e#

　　估，及在該期間是否已遵守業(yè)務(wù)守則的評(píng)估。根據(jù)德國(guó)《數(shù)字簽章法》的規(guī)定，主管機(jī)關(guān)可以采取相應(yīng)的行政措施處理認(rèn)證機(jī)構(gòu)的違法行為，具體包括：(1)主管機(jī)關(guān)可以禁止認(rèn)證機(jī)構(gòu)使用不適當(dāng)?shù)募夹g(shù)設(shè)備，并且可以暫時(shí)全部或者部分禁止其業(yè)務(wù)，如果認(rèn)證機(jī)構(gòu)采取非法手段誤導(dǎo)他人相信其已獲得某種許可，可以禁止其全部認(rèn)證業(yè)務(wù)。(2)進(jìn)行營(yíng)業(yè)場(chǎng)所檢查。(3)撤回、廢止或者中止許可。如果認(rèn)證機(jī)構(gòu)沒(méi)有依法履行義務(wù)，主管機(jī)關(guān)可以撤回、廢止或者中止以前發(fā)出的許可。在撤銷(xiāo)或者廢止許可或者中止認(rèn)證機(jī)構(gòu)業(yè)務(wù)時(shí)，主管機(jī)關(guān)可以把該認(rèn)證機(jī)構(gòu)的業(yè)務(wù)交給其他認(rèn)證機(jī)構(gòu)或者確保該認(rèn)證機(jī)構(gòu)與有關(guān)密鑰持有人之間的業(yè)務(wù)關(guān)系已經(jīng)結(jié)束。(4)中止認(rèn)證證書(shū)的效力。主管機(jī)關(guān)有足夠證據(jù)認(rèn)為，認(rèn)證證書(shū)是偽造或者其安全性不足以防止偽造，或者所采用的技術(shù)設(shè)備顯示安全上有欠缺，使得數(shù)字簽章或者數(shù)字資料的偽造可能難以覺(jué)察時(shí)，可以中止認(rèn)證證書(shū)的效力。

　　三、從我國(guó)實(shí)際情況看，對(duì)電子認(rèn)證服務(wù)業(yè)主要靠市場(chǎng)引導(dǎo)和行業(yè)自律的條件尚不具備，由政府部門(mén)實(shí)施適度監(jiān)管是必要的。本法規(guī)定了提供電于認(rèn)證服務(wù)應(yīng)當(dāng)具備的條件，規(guī)定了對(duì)提供電于認(rèn)證服務(wù)實(shí)施行政許可制度，規(guī)定了有違法行為的電子認(rèn)證服務(wù)提供者應(yīng)承擔(dān)的法律責(zé)任，這些規(guī)定是必要的、可行的。另外，由于我國(guó)的電子認(rèn)證業(yè)務(wù)還處于發(fā)展起步階段，政府部門(mén)對(duì)電子認(rèn)證機(jī)構(gòu)如何實(shí)施有效的、適度的監(jiān)管，還需要在實(shí)踐中進(jìn)一步總結(jié)經(jīng)驗(yàn)。為此，本條授權(quán)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)制定電子認(rèn)證服務(wù)業(yè)管理的具體辦法。

　　第二十六條 經(jīng)國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)根據(jù)有關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后，中華人民共和國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)與依照本法設(shè)立的電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書(shū)具有同等的法律效力。

　　【釋義】 本條是關(guān)于我國(guó)境外的電子認(rèn)證服務(wù)提供者在境外簽發(fā)的電子簽名認(rèn)證證書(shū)的法律效力的規(guī)定。

　　一、在跨國(guó)境的電子商務(wù)中，最重要一個(gè)環(huán)節(jié)是對(duì)處于不同司法管轄范圍內(nèi)的交易人的身份進(jìn)行認(rèn)證。這就要涉及到電子證書(shū)的跨境認(rèn)證。實(shí)現(xiàn)跨境認(rèn)證有幾種方式。第一，允許境外的認(rèn)證機(jī)構(gòu)在本地提供服務(wù)。第二，境內(nèi)的認(rèn)證機(jī)構(gòu)出境提供認(rèn)證服務(wù)。第三，不同司法管轄范圍內(nèi)的認(rèn)證機(jī)構(gòu)達(dá)成互認(rèn)證協(xié)議。第一和第二種方式，都是服務(wù)貿(mào)易的延伸。一旦境內(nèi)的認(rèn)證機(jī)構(gòu)出境或境外的認(rèn)證機(jī)構(gòu)進(jìn)境，都可以被視為本地的認(rèn)證機(jī)構(gòu)，都應(yīng)當(dāng)受到本地法律的管轄。本條所稱(chēng)的境外的電子認(rèn)證服務(wù)者是指不受本地法律管轄的電子認(rèn)證服務(wù)提供者。在認(rèn)證過(guò)程中出現(xiàn)爭(zhēng)議時(shí)，會(huì)涉及到兩種法律體系和兩種司法制度協(xié)調(diào)。因此，不同國(guó)別的電子認(rèn)證服務(wù)的相互認(rèn)證必須由兩國(guó)政府根據(jù)國(guó)際法原則協(xié)商確定解決。

　　二、本法規(guī)定的有關(guān)協(xié)議是指，根據(jù)兩國(guó)政府間的協(xié)議，而對(duì)等原則是指別國(guó)政府或法律對(duì)中國(guó)境內(nèi)的電子認(rèn)證服務(wù)提供者提供的認(rèn)證服務(wù)的態(tài)度。依據(jù)這兩點(diǎn)，信息產(chǎn)業(yè)主管部門(mén)可以核準(zhǔn)確認(rèn)，哪些境外的認(rèn)證機(jī)構(gòu)簽發(fā)的認(rèn)證證書(shū)可以在我國(guó)境內(nèi)使用。