查看: 63|回复: 0

[其他广告] 电子签名数字证书的颁发单位应具有CA资质-天威诚信

[复制链接]
  • TA的每日心情
    郁闷
    4 天前
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2019-9-20 17:22:44 | 显示全部楼层 |阅读模式
    电子签名数字证书的颁发单位应具有CA资质-天威诚信
    1 q& D, i7 V* w- K' ~2 s4 u% v8 {: c6 y) M; v. v& f

    * s0 e- n5 k, B3 i! I    1)自建CA从事电子签名服务,有没有法律效力?《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。第18条规定,从事电子认证服务,应当向工信部申请CA牌照。' p9 o. d" t/ {" P4 T. |9 J

    1 g2 |+ U9 }2 }( z    根据“”公众号从工信部官网查询,现在工信部总共颁发了40余张CA牌照。但是很遗憾很多政府部门和企业却知法犯法,在他们颁发的CA中,如果您仔细查阅其数字证书的颁发单位,却不在工信部的CA牌照名录中。
    0 \" x' ~0 P+ E8 N/ F0 i3 k) u, G" `( t8 v! n* ~. e
        诚然,这些政府部门和公司自建CA的行为,并不当然违反法律,因为根据《电子签名法》第13条,可靠电子签名的条件可以由当事人之间的互认,同时根据《电子签名法》第16、18条,电子签名如不需要第三方认证,此时则电子签名数字证书的颁发单位,法理上可不具有CA牌照。
    # r/ b- R) Y2 K% ?/ @) l" }+ [% Q% A+ |
        数字证书中心认为但是电子签名行业的规范化发展,必须有规矩,无规矩不成方圆,政府部门也应该带头做出表率,而不是带头违反法律。根据对《电子签名法》的解读,理论上自建CA只能在自己的系统内部使用,而不能向社会第三方提供服务,很多垂直管理的政府部门和企业自建CA就是在打《电子签名法》的擦边球,国家监管部门也睁一只眼闭一只眼,不予处罚,进一步加剧了电子签名行业的乱象。+ o9 h, c; A+ Q! J
    " I3 J1 o% w& y4 w+ A/ k% U' X5 W3 w
        2)电子签名集成公司与CA公司只进行PKI技术合作,身份核验把关不严,有没有法律效力?
    ) Z5 _3 f/ }& _( K$ D; T6 r( B$ j* R, ^9 a9 F
        数字证书管理中心据悉,目前主流的电子签名公司,除少数参股CA公司,通常是以技术合作的方式,与CA公司进行合作,主要就是CA公司根据电子签名集成公司的身份核验结果和指令,颁发数字证书。
    ) ?) l( C; V8 W' V3 p( c9 d4 R' B7 H5 B* F4 U" D. g
        但是根据《电子签名法》第20条,CA公司应对申请电子签名认证证书申请者的身份进行查验,并对有关材料进行审核。7 }+ K" J4 H! ?! r/ H
    ; h6 \- h) j, b, d: s. A
    6 ~) `6 \: A1 W2 X+ u) L

    本版积分规则

    手机版|Archiver|网站地图|   

    闽公网安备 35030402009042号

    ©2012-2013 Ptfish.org 版权所有,并保留所有权利。 闽ICP备13000092号-1
    网上报警
    郑重免责声明:莆田强势社区(ptfish.org)是非商业性网站,不存在任何商业业务关系,是一个非盈利性的免费分享的社区。
    本站部分内容为网友转载内容。如有侵犯隐私版权,请联系纠正、删除。本站不承担任何法律责任!
    本站为网友转载出于学习交流及传递更多信息之目的,并不赞同其观点的真实性。
    GMT+8, 2019-10-14 22:55, Processed in 0.466881 second(s), 42 queries, Gzip On.
    Powered by Discuz! X3.2 Licensed Code ©2003-2012 2001-2012 Comsenz Inc. Corporation
    返回顶部