查看: 140|回复: 0

[其他广告] 电子签名数字证书的颁发单位应具有CA资质-天威诚信

[复制链接]
  • TA的每日心情
    郁闷
    2019-10-10 13:50
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2019-9-20 17:22:44 | 显示全部楼层 |阅读模式
    电子签名数字证书的颁发单位应具有CA资质-天威诚信
    * P: I  Z# p% a. X5 t3 R4 u. Z0 p3 b: W- i

    4 d0 ^2 @  O1 j    1)自建CA从事电子签名服务,有没有法律效力?《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。第18条规定,从事电子认证服务,应当向工信部申请CA牌照。
    5 {  r( R/ h  D* a4 H- h; ?5 m! k# J$ }
        根据“”公众号从工信部官网查询,现在工信部总共颁发了40余张CA牌照。但是很遗憾很多政府部门和企业却知法犯法,在他们颁发的CA中,如果您仔细查阅其数字证书的颁发单位,却不在工信部的CA牌照名录中。
    7 u0 [# T4 I6 o  j3 U4 n% L
    " ]5 n. c; Z2 p4 W0 o5 _. h4 P    诚然,这些政府部门和公司自建CA的行为,并不当然违反法律,因为根据《电子签名法》第13条,可靠电子签名的条件可以由当事人之间的互认,同时根据《电子签名法》第16、18条,电子签名如不需要第三方认证,此时则电子签名数字证书的颁发单位,法理上可不具有CA牌照。5 p4 V: W/ I/ h, ^$ O

    1 T) H8 z- {  w! J  m    数字证书中心认为但是电子签名行业的规范化发展,必须有规矩,无规矩不成方圆,政府部门也应该带头做出表率,而不是带头违反法律。根据对《电子签名法》的解读,理论上自建CA只能在自己的系统内部使用,而不能向社会第三方提供服务,很多垂直管理的政府部门和企业自建CA就是在打《电子签名法》的擦边球,国家监管部门也睁一只眼闭一只眼,不予处罚,进一步加剧了电子签名行业的乱象。
    : y6 T- z5 h* ]( z6 C
    * B1 F3 c2 _6 ]6 B+ Y/ L    2)电子签名集成公司与CA公司只进行PKI技术合作,身份核验把关不严,有没有法律效力?
    0 O- c, ~3 \# k8 p4 X2 l8 ?, L' I! z% g% ~$ m2 J1 n
        数字证书管理中心据悉,目前主流的电子签名公司,除少数参股CA公司,通常是以技术合作的方式,与CA公司进行合作,主要就是CA公司根据电子签名集成公司的身份核验结果和指令,颁发数字证书。2 ]# d" Y3 n7 v. a; |

    . p7 ~' o3 `. c7 d# B  y    但是根据《电子签名法》第20条,CA公司应对申请电子签名认证证书申请者的身份进行查验,并对有关材料进行审核。
    " b1 t. k: I# N+ U6 d* p. ?0 A: j
    : {6 `7 D9 A+ ^
    4 k# k; U: s3 R

    本版积分规则

    手机版|Archiver|网站地图|   

    闽公网安备 35030402009042号

    ©2012-2013 Ptfish.org 版权所有,并保留所有权利。 闽ICP备13000092号-1
    网上报警
    郑重免责声明:莆田强势社区(ptfish.org)是非商业性网站,不存在任何商业业务关系,是一个非盈利性的免费分享的社区。
    本站部分内容为网友转载内容。如有侵犯隐私版权,请联系纠正、删除。本站不承担任何法律责任!
    本站为网友转载出于学习交流及传递更多信息之目的,并不赞同其观点的真实性。
    GMT+8, 2019-12-16 08:48, Processed in 15.301004 second(s), 38 queries, Gzip On.
    Powered by Discuz! X3.2 Licensed Code ©2003-2012 2001-2012 Comsenz Inc. Corporation
    返回顶部