【導(dǎo)讀】數(shù)字認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。持有人真實(shí)身份或電子信息真實(shí)的行為。數(shù)字認(rèn)證也可稱為客戶認(rèn)證。員為具有某一特定IP地址的授權(quán)用戶定制訪問(wèn)權(quán)限。CA與IP地址相關(guān)，對(duì)訪問(wèn)的協(xié)議不做直接的限制。服務(wù)器和客戶端無(wú)需增加、修改任何軟。系統(tǒng)管理員可以決定對(duì)每個(gè)用戶的授權(quán)、允許訪問(wèn)的服務(wù)器資源、應(yīng)用程序、訪問(wèn)時(shí)間以及允許建立的會(huì)話次數(shù)等等。數(shù)字認(rèn)證主要包括身份認(rèn)證和信息認(rèn)證。后者用于保證通信雙方的不可抵賴性和信息的完整性。例如，在買賣雙方發(fā)生的日用品業(yè)。完整的，即在通信過(guò)程中沒有被修改或替換。文或相關(guān)記錄以確認(rèn)持有特定密鑰者身份的文件?；赑KI的數(shù)字證書。證公眾的密鑰，由可信任的、公正的權(quán)威機(jī)構(gòu)認(rèn)證機(jī)構(gòu)頒發(fā)。中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全。歷時(shí)四年后，委員會(huì)仍。理制度，并為數(shù)字證書當(dāng)事人規(guī)定了詳盡的法律義務(wù)。入了一系列新概念，如“簽署簽字?jǐn)?shù)據(jù)”(signature-creationdata，

　　

【正文】 認(rèn)證機(jī)構(gòu)采用的關(guān)鍵性技術(shù)方案發(fā)生變更的，應(yīng)當(dāng)取得有關(guān)的批準(zhǔn)文件和安全檢測(cè)報(bào)告，并報(bào)信息化行政管理部門登記備案。 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)接受信息化行政管理部門的年度審查，審查內(nèi)容一是資產(chǎn)與財(cái)務(wù)狀況；二是信息披露與保密情況；三是業(yè)務(wù)開展情況及其業(yè)務(wù)處理與業(yè)務(wù)要求相符；四是安全系統(tǒng)運(yùn)行情況；五是信息化行政管理部門認(rèn)為應(yīng)當(dāng)審查的其他情況。上述第一項(xiàng)審查由信息化行政管理部門委托第三方審計(jì)機(jī)構(gòu)進(jìn)行。 認(rèn)證機(jī)構(gòu)停止經(jīng)營(yíng)數(shù)字認(rèn)證業(yè)務(wù)的，必須提前 90 日向信息化行政管理部門申請(qǐng)，信息化行政管理部門批準(zhǔn)以后方可歇業(yè)。認(rèn)證機(jī)構(gòu)在取得有關(guān)停止經(jīng)營(yíng)的批準(zhǔn)或行政決定之后，必須在正式停止經(jīng)營(yíng)之前 30日通知尚未到期或撤銷的數(shù)字認(rèn)證用戶，并將相關(guān)的證書記錄轉(zhuǎn)交給其他認(rèn)證機(jī)構(gòu)。如果其他認(rèn)證機(jī)構(gòu)不愿意接受善后工作，應(yīng)當(dāng)撤銷所有尚未到期的數(shù)字證書，并對(duì)用戶作出合理的補(bǔ)償。 （二） 數(shù)字證書申請(qǐng)和使用 數(shù)字證書的申請(qǐng)和使用是整個(gè)認(rèn)證活動(dòng)的中心，它反映了用戶、商家和支付網(wǎng)關(guān)等在電子商務(wù)活動(dòng)中的權(quán)利和義務(wù)。為此，法律 規(guī)范的最低規(guī)定是： 數(shù)字證書是認(rèn)證機(jī)構(gòu)簽發(fā)給用戶在一定期限內(nèi)用以證明數(shù)字證書 36 持有人身份和其他特點(diǎn)的電子信息文件。用戶通過(guò)數(shù)字證書所生成的數(shù)字簽字可以用于網(wǎng)上各類活動(dòng)中的身份驗(yàn)證，包括電子商務(wù)等網(wǎng)上經(jīng)營(yíng)活動(dòng)和電子政務(wù)、電子報(bào)稅等非經(jīng)營(yíng)活動(dòng)。沒有約定的，數(shù)據(jù)電文簽署數(shù)字簽字后具有法律效力，使用數(shù)據(jù)電文的當(dāng)事人可以約定數(shù)字簽字的效力，數(shù)據(jù)電文收受人有權(quán)確認(rèn)該數(shù)據(jù)電文的完整性和數(shù)據(jù)電文發(fā)送人的身份。 申請(qǐng)人持能證明身份的有效證件到認(rèn)證機(jī)構(gòu)受理點(diǎn)申領(lǐng)數(shù)字證書 ，認(rèn)證機(jī)構(gòu)對(duì)申請(qǐng)人的身份進(jìn)行合理審查后發(fā)放數(shù)字證書。申請(qǐng)人在申領(lǐng)數(shù)字證書時(shí)應(yīng)當(dāng)提供合法真實(shí)的有效證件與證明材料，不得以他人名義冒領(lǐng)數(shù)字證書。 用戶應(yīng)當(dāng)妥善保管用以生成數(shù)字簽字的私鑰。用戶發(fā)現(xiàn)本人私鑰已經(jīng)泄密的，應(yīng)當(dāng)立即向認(rèn)證機(jī)構(gòu)提出撤銷該數(shù)字證書的申請(qǐng)。 認(rèn)證機(jī)構(gòu)在收到撤銷數(shù)字證書的請(qǐng)求后，應(yīng)當(dāng)對(duì)請(qǐng)求人的身份進(jìn)行合理審查，經(jīng)確認(rèn)身份后撤銷該數(shù)字證書。 當(dāng)下列情況發(fā)生時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)撤銷數(shù)字證書：一是個(gè)人用戶死亡；二是法人用戶破產(chǎn) 或者不再存續(xù)；三是用戶的私鑰泄密或者被更新；四是數(shù)字證書中重大信息發(fā)生變更；五是有關(guān)國(guó)家機(jī)關(guān)命令撤銷數(shù)字證書。認(rèn)證機(jī)構(gòu)的安全系統(tǒng)泄密導(dǎo)致用戶數(shù)字證書的安全性能無(wú)法保障 37 的，認(rèn)證機(jī)構(gòu)應(yīng)撤銷該數(shù)字證書，并對(duì)該用戶作出補(bǔ)償。認(rèn)證機(jī)構(gòu)撤銷數(shù)字證書后，應(yīng)當(dāng)將其列入作廢證書名單，并通知該用戶。 （三） 認(rèn)證機(jī)構(gòu)義務(wù) 認(rèn)證機(jī)構(gòu)在從事認(rèn)證活動(dòng)時(shí)，與認(rèn)證服務(wù)對(duì)象相比處于主動(dòng)狀態(tài)，因此，法律的作用就是要調(diào)整這種不平衡，以達(dá)到新的平衡。為此，法律規(guī)范的最低規(guī)定是： 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)向社會(huì)公開披露 以下內(nèi)容，應(yīng)保證該內(nèi)容的準(zhǔn)確完整：一是根證書；二是用戶的公鑰；三是認(rèn)證業(yè)務(wù)說(shuō)明（ CPS）；四是作廢名單（ CRL）；五是其他任何影響數(shù)字證書安全性能或者認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí)。 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)在業(yè)務(wù)運(yùn)行的網(wǎng)站上公布認(rèn)證業(yè)務(wù)說(shuō)明（ CPS），認(rèn)證業(yè)務(wù)說(shuō)明包括以下內(nèi)容：一是對(duì)數(shù)字證書申請(qǐng)人身份審查內(nèi)容和程序；二是數(shù)字證書類別及申請(qǐng)、簽發(fā)、撤銷、續(xù)展等操作規(guī)程；三是保密制度；四是安全控制規(guī)程；五是用戶責(zé)任和義務(wù)；六是認(rèn)證機(jī)構(gòu)的賠償責(zé)任及其限額；七是其他內(nèi)容。認(rèn)證機(jī)構(gòu)變更認(rèn)證業(yè)務(wù)說(shuō)明 的，必須在對(duì)外公布以前一個(gè)月報(bào)信息化行政管理部門備案。 除其他法律另有規(guī)定外，認(rèn)證機(jī)構(gòu)不得對(duì)外披露以下信息：一是數(shù)字證書申請(qǐng)人向認(rèn)證機(jī)構(gòu)披露的身份信息及有關(guān)信息；二是用戶委托認(rèn)證機(jī)構(gòu)保管的私鑰。 38 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)采用能夠滿足下列目的的安全系統(tǒng)：一是確認(rèn)數(shù)據(jù)電文的歸屬；二是從某一特定時(shí)刻開始，保證數(shù)據(jù)電文在傳遞、接收和儲(chǔ)存過(guò)程中的完整性和不被篡改；三是合理地避免被侵入和人為破壞；四是具有合理的安全程序。 認(rèn)證機(jī)構(gòu)可以在認(rèn)證業(yè)務(wù) 說(shuō)明中設(shè)置賠償責(zé)任限額，但該限額不得低于相應(yīng)的數(shù)字證書費(fèi)用的 100 倍。 對(duì)于經(jīng)營(yíng)數(shù)字認(rèn)證業(yè)務(wù)的商業(yè)風(fēng)險(xiǎn)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)具備足夠的金融力量，保證能夠?qū)τ脩暨M(jìn)行賠償。 任何數(shù)字證書被撤銷后的 5 年內(nèi)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)保存該數(shù)字證書的相關(guān)信息。 取得數(shù)字認(rèn)證業(yè)務(wù)經(jīng)營(yíng)許可證的認(rèn)證機(jī)構(gòu)之間，互相承認(rèn)對(duì)方的數(shù)字證書。異地成立的認(rèn)證機(jī)構(gòu)，如果取得規(guī)定的認(rèn)證機(jī)構(gòu)的擔(dān)保，其發(fā)放的數(shù)字證書應(yīng)當(dāng)視同于上述認(rèn)證機(jī)構(gòu)的數(shù)字證書。 (四 ) 法律 責(zé)任的追究 數(shù)字認(rèn)證的目的是為了保證電子商務(wù)的安全，然而認(rèn)證機(jī)構(gòu)的認(rèn)證行為本身的安全是根本，為此，加大對(duì)認(rèn)證機(jī)構(gòu)違法行為的行政處罰力度，有利于保障認(rèn)證活動(dòng)的正常開展，而制約的措施可以從行政和民事 39 方法來(lái)實(shí)現(xiàn)。 對(duì)有下列情形之一，信息化行政管理部門可以暫時(shí)中止認(rèn)證機(jī)構(gòu)的經(jīng)營(yíng)許可，責(zé)令認(rèn)證機(jī)構(gòu)停業(yè)整頓：一是向社會(huì)公開披露的信息出現(xiàn)重大失實(shí)的；二是認(rèn)證機(jī)構(gòu)的安全系統(tǒng)出現(xiàn)重大問(wèn)題，足以影響對(duì)外提供認(rèn)證業(yè)務(wù)的；三是認(rèn)證機(jī)構(gòu)的經(jīng)營(yíng)出現(xiàn)重大困難，難以繼續(xù)維持其基本業(yè)務(wù)的；四是信息化行政管理部門認(rèn)為 應(yīng)當(dāng)停業(yè)整頓的其他情形。認(rèn)證機(jī)構(gòu)停業(yè)整頓三個(gè)月以上仍未能消除上述情形的，信息化行政管理部門可以吊銷認(rèn)證機(jī)構(gòu)的經(jīng)營(yíng)許可，并責(zé)令歇業(yè)。 對(duì)認(rèn)證機(jī)構(gòu)從事認(rèn)證活動(dòng)中的過(guò)錯(cuò)，造成用戶、商家和支付網(wǎng)關(guān)等服務(wù)對(duì)象損失的，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)予以民事賠償。 七、數(shù)字認(rèn)證管理中的若干重要問(wèn)題 （一）數(shù)字證書和認(rèn)證機(jī)構(gòu)的種類 數(shù)字證書根據(jù)不同的標(biāo)準(zhǔn)主要有以下幾種分類： ，數(shù)字證書可以分為持卡人證書和商家證書。 持卡人證書實(shí)際上是支付卡的一種電子化的表示。由于它是由 金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的 ， 因此不能隨意改變。持卡人證書并不包括帳號(hào)和終止日期信息 ， 取而代之的是用單向哈希算法根據(jù)帳號(hào) ， 截止日期 40 生成的一個(gè)碼 ， 如果知道帳號(hào)、截止日期、密碼值即可導(dǎo)出這個(gè)碼值 ，反之不行。 商家證書就像是貼在商家收款臺(tái)小窗上的付款卡貼畫，以表示它可以用什么卡來(lái)結(jié)算。它是由金融機(jī)構(gòu)簽發(fā)的 ， 不能被第三方改變。在 SET環(huán)境中 ， 一個(gè)商家至少應(yīng)有一對(duì)證書 ， 與一個(gè)銀行打交道 ， 一個(gè)商家也可以有多對(duì)證書 ， 表示它與多個(gè)銀行有合作關(guān)系 ， 可以接受多種付款方法。 ，也可以將其分為個(gè) 人用戶證書、企業(yè)用戶證書、服務(wù)器證書及代碼證書；或分為發(fā)卡機(jī)構(gòu)證書、銀行證書和支付網(wǎng)關(guān)證書。 ，數(shù)字證書分可分為 A 類證書（符合 SET 協(xié)議）和 B 類證書（符合 標(biāo)準(zhǔn)，如 SSL, S/MIME 等）證書及特殊證書。 ： 一級(jí)證書，最高級(jí)別的證書，由認(rèn)證機(jī)構(gòu)受理審核和發(fā)放，一般應(yīng)用于支付網(wǎng)關(guān)證書、行業(yè)證書等； 二級(jí)證書，由認(rèn)證機(jī)構(gòu)授權(quán)指定的業(yè)務(wù)受理點(diǎn)受理并審核，認(rèn)證機(jī)構(gòu)進(jìn)行二次審核后發(fā)放，如商家證書、服務(wù)器證書等； 三級(jí)證書，通過(guò)業(yè)務(wù)受理點(diǎn)或安 全網(wǎng)絡(luò)進(jìn)行證書申請(qǐng)，審核由業(yè)務(wù)受理點(diǎn)完成，如個(gè)人用戶證書； 四級(jí)證書，采用瀏覽器方式直接通過(guò)網(wǎng)絡(luò)向認(rèn)證機(jī)構(gòu)申請(qǐng)，如測(cè)試證書或安全級(jí)別要求不高的個(gè)人用戶證書。 41 機(jī)構(gòu)和第三方認(rèn)證機(jī)構(gòu)。 非獨(dú)立方認(rèn)證機(jī)構(gòu)是指該認(rèn)證機(jī)構(gòu)本身是交易當(dāng)事人或與交易密切相關(guān)的一方，典型的是金融認(rèn)證機(jī)構(gòu)。例如在客戶、商家、銀行三者關(guān)系中 ， 客戶使用的是由某個(gè)銀行發(fā)的卡 ， 而商家又與此銀行有業(yè)務(wù)關(guān)系 （ 有帳號(hào) ） 。在此情況下 ， 客戶和商家都信任該銀行 ， 可由該銀行擔(dān)當(dāng) CA角色 ， 接收、處理他的卡客 戶證書和商家證書的驗(yàn)證請(qǐng)求。又例如 ，對(duì)商家自己發(fā)行的購(gòu)物卡 ， 則可由商家自己擔(dān)當(dāng) CA角色。 第三方認(rèn)證機(jī)構(gòu)是指完全獨(dú)立于交易各方，與交易內(nèi)容沒有利益關(guān)系的認(rèn)證機(jī)構(gòu)。這種認(rèn)證機(jī)構(gòu)一般由信譽(yù)良好、資力雄厚的法人來(lái)?yè)?dān)當(dāng)。 （二）電子商務(wù)的認(rèn)證體系 1．電子商務(wù)認(rèn)證體系技術(shù)標(biāo)準(zhǔn)的分類 電子商務(wù)認(rèn)證體系根據(jù)所采用的技術(shù)標(biāo)準(zhǔn)的不同可分為兩大類 ，即符合 SET 標(biāo)準(zhǔn)的 SET CA 認(rèn)證體系（又叫“金融 CA”體系）和基于 的 PKI CA 體系（又叫“非金融 CA”體系）。 1997 年 2 月 19 日， 由 MasterCard 和 Visa 發(fā)起成立 SETCO 公司，被授權(quán)作為 SET（ Secure ElectronicTransaction）根 CA。從 SET 協(xié)議中可以看出，由于采用公開密鑰加密算法，認(rèn)證機(jī)構(gòu)（ CA）就成為整個(gè)系統(tǒng)的安全核心。 SET 中 CA 的層次結(jié)構(gòu)依次為：根認(rèn)證中心（ RCA）、區(qū)域性認(rèn)證中心（ GCA）， GCA 再下設(shè)持卡人認(rèn)證中心（ CCA）、商戶認(rèn)證中心（ MCA）、支付網(wǎng)關(guān)認(rèn)證中心（ PCA），在 SET 中， CA 所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。在證書中，利用 42 識(shí)別名來(lái)確定 SET交易中所涉及的各參與方。 SET CA 是一套嚴(yán)密的認(rèn)證體系，可保證 B to C（ Business to Customer）類型的電子商務(wù)安全順利地進(jìn)行。但 SET 認(rèn)證結(jié)構(gòu)適應(yīng)于卡支付，對(duì)其他支付方式是有所限制的。 PKI 是提供公鑰加密和數(shù)字簽字服務(wù)的平臺(tái)，采用 PKI 框架管理密鑰和證書，基于 PKI 的框架結(jié)構(gòu)及在其上開發(fā)的 PKI 應(yīng)用，為建立 CA提供了強(qiáng)大的證書和密鑰管理能力，可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。根據(jù) ， CA 為用戶的公開密鑰提供證書。用戶與 CA 交換公開密鑰后， CA 用其秘密密鑰對(duì)數(shù)據(jù)集 （包括 CA 名、用戶名、用戶的公開密鑰及其有效期等）進(jìn)行數(shù)字簽字，并將該簽字附在上述數(shù)據(jù)集的后面，構(gòu)成用戶的證書，存放在用戶的目錄款項(xiàng)中。 提供了分層鑒別服務(wù)，在這種層次下，可以有多個(gè)層次的 CA（可信任的第三方認(rèn)證系統(tǒng)），構(gòu)成樹狀的認(rèn)證層次。在一個(gè)證書樹上的節(jié)點(diǎn)之間進(jìn)行鑒別時(shí)，在證書樹上找到共同的祖先節(jié)點(diǎn)，就可以完成鑒別。當(dāng)兩個(gè)用戶分別由不同的CA服務(wù)時(shí)，不同的 CA 要為每個(gè)用戶建立一個(gè)證書（這種認(rèn)證方式叫作“交叉認(rèn)證”）。只要保證每一個(gè) CA 者是可信賴的，這種證書管理方法就能滿足多用戶的電子商務(wù)網(wǎng)絡(luò)的 需要。 PKI CA 增加網(wǎng)上交易各方明顯的信任，也為它們之間的可靠通信創(chuàng)造條件，并為“ B to B”及“ B to C”兩種電子商務(wù)模式提供兼容性服務(wù)。 2．證書的樹形驗(yàn)證結(jié)構(gòu) 當(dāng)事人在進(jìn)行網(wǎng)上交易時(shí) ， 須通過(guò)出示由某個(gè) CA 簽發(fā)的證書來(lái)證明自己的身份 ， 如果對(duì)簽發(fā)證書的 CA 本身不信任 ， 則可驗(yàn)證 CA 的身份 ， 43 依次類推 ， 一直到公認(rèn)的權(quán)威 CA 處。就可確信證書的有效性。 SET 證書正是通過(guò)信任層次來(lái)逐級(jí)驗(yàn)證的。每一個(gè)證書與數(shù)字化簽發(fā)證書的實(shí)體的簽字證書關(guān)聯(lián)。沿著信任樹一直到一個(gè)公認(rèn)的信任組織 ， 就可確認(rèn)該證書是有效的 。例如 ， C 的證書是由名稱為 B 的 CA 簽發(fā)的 ， 而 B 的證書又是由名稱為 A 的 CA 簽發(fā)的 ， A 是權(quán)威的機(jī)構(gòu) ， 通常稱為根 （ Root）CA。驗(yàn)證到了根 CA 處 ， 就可確信 C。 圖 2 證書的樹形驗(yàn)證結(jié)構(gòu) 在網(wǎng)上購(gòu)物實(shí)踐中 ， 持卡人的證書與發(fā)卡機(jī)構(gòu)的證書關(guān)聯(lián) ， 而發(fā)卡機(jī)構(gòu)證書通過(guò)不同品牌卡的證書連接到 Root CA， 而 Root的公共簽名密鑰對(duì)所有的 SET 軟件都是已知的 ， 可以校驗(yàn)每一個(gè)證書。 （三）數(shù)字認(rèn)證中的法律關(guān)系 1. 認(rèn)證機(jī)構(gòu)的法定權(quán)利與義務(wù) 認(rèn)證機(jī)構(gòu)以其信譽(yù)為電子商 務(wù)交易各方提供信用，因此認(rèn)證機(jī)構(gòu)在電子商務(wù)中是一個(gè)非常重要的獨(dú)立的第三方主體，其在交易活動(dòng)中的權(quán)利義務(wù)對(duì)各信賴主體的判斷、選擇和交易都具有關(guān)鍵性的影響。而僅以合同的方式來(lái)確定認(rèn)證機(jī)構(gòu)的權(quán)利義務(wù)尚不足以明確認(rèn)證機(jī)構(gòu)在電子證書 認(rèn)證機(jī)構(gòu) 根認(rèn)證機(jī)構(gòu) A B C 44 商務(wù)中的地位與責(zé)任，也不利于交易的安全與秩序。因此，必須從法律上加以界定。 1）信息披露義務(wù) 鑒于認(rèn)證機(jī)構(gòu)的公信力和其信用服務(wù)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)向全社會(huì)公開其從業(yè)資格，及其重要的業(yè)務(wù)記錄，以便受到公眾的監(jiān)督與協(xié)作。一般而言，認(rèn)證機(jī)構(gòu)信息披露的內(nèi)容應(yīng)包括： a 認(rèn)證機(jī)構(gòu)根證書的說(shuō)明； b 用戶的 公鑰； c 作廢證書名單； d 認(rèn)證業(yè)務(wù)說(shuō)明； e 認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開的有關(guān)記錄； f 其它任何影響證書安全性能或認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí)。 美國(guó)猶他州法第 203條規(guī)定，認(rèn)證機(jī)構(gòu)披露記錄的內(nèi)容應(yīng)包括： a 認(rèn)證機(jī)構(gòu)的名稱、地址和電話號(hào)碼； b 認(rèn)證機(jī)構(gòu)的區(qū)別名稱、標(biāo)志； c 認(rèn)證機(jī)構(gòu)現(xiàn)行的公開密鑰； d 根據(jù)最近對(duì)認(rèn)證機(jī)構(gòu)活動(dòng)的履行審計(jì)，所作的認(rèn)證機(jī)構(gòu)的分類，及審計(jì)的日期； e 如果認(rèn)證機(jī)構(gòu)的證書在許可之后被撤消了，撤消證書中包含的公開密鑰和撤消的理由； f 認(rèn)證機(jī)構(gòu)的合適的保證金額； g 如果認(rèn)證機(jī)構(gòu)的許可證被撤消，或正在被吊銷， 撤消或吊銷的日 45 期與理由； h 如果有的話