电子签名数字证书的颁发单位应具有CA资质-天威诚信

风化云

电子签名数字证书的颁发单位应具有CA资质-天威诚信
: e1 e* R- m( c4 s. k! Y1 N2 y
5 O9 j0 g; Z: Y, ~& Z6 d) W3 h" W8 A' x
" d& p  h$ h* P: g2 T, ]    1）自建CA从事电子签名服务，有没有法律效力？《电子签名法》第16条规定，电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。第18条规定，从事电子认证服务，应当向工信部申请CA牌照。
1 W4 t) R% t, p/ j6 y0 |5 S% a
    根据“”公众号从工信部官网查询，现在工信部总共颁发了40余张CA牌照。但是很遗憾很多政府部门和企业却知法犯法，在他们颁发的CA中，如果您仔细查阅其数字证书的颁发单位，却不在工信部的CA牌照名录中。
/ {* m% H) B% g9 z  t9 m
3 F7 t( t3 ?: P% H5 J$ I    诚然，这些政府部门和公司自建CA的行为，并不当然违反法律，因为根据《电子签名法》第13条，可靠电子签名的条件可以由当事人之间的互认，同时根据《电子签名法》第16、18条，电子签名如不需要第三方认证，此时则电子签名数字证书的颁发单位，法理上可不具有CA牌照。
- _: B1 v, y2 |9 s" O# ]9 D
0 h1 ?' a1 n$ O    数字证书中心认为但是电子签名行业的规范化发展，必须有规矩，无规矩不成方圆，政府部门也应该带头做出表率，而不是带头违反法律。根据对《电子签名法》的解读，理论上自建CA只能在自己的系统内部使用，而不能向社会第三方提供服务，很多垂直管理的政府部门和企业自建CA就是在打《电子签名法》的擦边球，国家监管部门也睁一只眼闭一只眼，不予处罚，进一步加剧了电子签名行业的乱象。

    2）电子签名集成公司与CA公司只进行PKI技术合作，身份核验把关不严，有没有法律效力？
' h. w! J( @5 P* S. F3 j* O; ^
1 y/ r  D3 M6 U/ o$ e    数字证书管理中心据悉，目前主流的电子签名公司，除少数参股CA公司，通常是以技术合作的方式，与CA公司进行合作，主要就是CA公司根据电子签名集成公司的身份核验结果和指令，颁发数字证书。
* B8 O5 a' Z# r( a6 U
6 C( S, O" ], d    但是根据《电子签名法》第20条，CA公司应对申请电子签名认证证书申请者的身份进行查验，并对有关材料进行审核。
# a, r/ j* E$ ]( i5 f+ R& F
4 Y) \- j' [0 N& P2 ^) {6 g
6 w. L( x* \' M" F7 y# S7 X: ^