【正文】 選擇銀行 5。 3）也有人提出建立幾個(gè)國家級行業(yè)安全認(rèn)證中心，如銀行系統(tǒng)和國際貿(mào)易系統(tǒng)，形成一個(gè)認(rèn)證網(wǎng)絡(luò)，然后，實(shí)行相互認(rèn)證 6。認(rèn)證機(jī)構(gòu)的建立，從國家方面講，目前首先應(yīng)當(dāng)組建國家級的CA認(rèn)證中心，負(fù)責(zé)全國電子商務(wù)證書的注冊、發(fā)放、驗(yàn)證和管理工作。在各地區(qū)設(shè)立縱向的分支認(rèn)證機(jī)構(gòu)，從而形成類似于企業(yè)管理中 3 曾君偉，關(guān)于上海實(shí)現(xiàn)電子商務(wù)的若干思考，國際電子報(bào)， 4 網(wǎng)絡(luò)世界報(bào)道， 11 家商業(yè)銀行共建金融認(rèn)證中心系統(tǒng)，網(wǎng)絡(luò)世界， 5 曾艷濤，等待國家認(rèn)證 —— 缺少認(rèn)證中心阻礙了電子商務(wù)發(fā)展，國際電子報(bào)， 6 邢偉，我國發(fā)展電子商務(wù)的一些建議，因特網(wǎng)： 26 的直線職能制結(jié)構(gòu)。 3. 電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的基本原則 電子商務(wù)認(rèn)證機(jī)構(gòu)的建設(shè)，應(yīng)當(dāng)遵循以下原則： 1）權(quán)威性原則。這種權(quán)威性可以來自兩個(gè)方面。第二，來自認(rèn)證機(jī)構(gòu)的地位，私人認(rèn)證機(jī)構(gòu)、地方政府的認(rèn)證機(jī)構(gòu)、行業(yè)認(rèn)證機(jī)構(gòu)、國家認(rèn)證機(jī)構(gòu)所處的地位不同，具有不同的權(quán)威性。認(rèn)證機(jī)構(gòu)所提供的各類信息，必須真實(shí)、準(zhǔn)確、完整、可靠。 3）機(jī)密性原則。同時(shí)，應(yīng)當(dāng)配備先進(jìn)的安全設(shè)備，能夠有效防范外界黑客的非法入侵。認(rèn)證機(jī)構(gòu)的工作人員和設(shè)備都應(yīng)當(dāng)具有快速的反應(yīng)能力，能夠在很短的時(shí)間內(nèi)處理各種客戶認(rèn)證業(yè) 務(wù)。認(rèn)證機(jī)構(gòu)的建立，應(yīng)注意投入產(chǎn)出比，充分利用現(xiàn)有的資料和機(jī)構(gòu)設(shè)施。辨別參與交易的這個(gè)企業(yè)、這個(gè)人是干什么的。但對于企業(yè)與企業(yè)之間的交易，即 B to B 的交易，身份認(rèn)證非常必要。所以，這項(xiàng)認(rèn)證由國家工商管理局來做比較恰當(dāng)。查看企業(yè)資信情況如何。我國開展企業(yè)資信等級的評定已有多年歷史，將這一工作計(jì)算機(jī)化，即可用于電子商務(wù)交易的認(rèn)證。 還有一類數(shù)據(jù)是比較系統(tǒng)和全面的，即企業(yè)稅收情況。所以，筆者認(rèn)為可以增加一個(gè)稅收認(rèn)證，以衡量一個(gè)企業(yè)整體素質(zhì)的高低。 對于外貿(mào) 企業(yè)來說，由于其行業(yè)的特殊性，在信用證貿(mào)易和 EDI 貿(mào)易中已經(jīng)實(shí)行了類似的認(rèn)證制度，積累了大量的寶貴資料。這項(xiàng)工作可以由外貿(mào)部來做。在職能認(rèn)證系統(tǒng)上面，還需要有一個(gè)根認(rèn)證系統(tǒng)。為便于開展業(yè)務(wù)，國家認(rèn)證中心可以在各省和直轄市設(shè)立相應(yīng)的分支機(jī)構(gòu)，從而形成類似于管理上直線職能制組織 結(jié)構(gòu)的認(rèn)證系統(tǒng)。 28 圖 1 國家電子商務(wù)認(rèn)證中心組織結(jié)構(gòu)設(shè)想圖 國家電子商務(wù)認(rèn)證中心主要承擔(dān)根認(rèn)證工作。 在完成上述工作的基礎(chǔ)上，需要通過一定的程序確認(rèn)認(rèn)證系統(tǒng)的法律地位。 身份認(rèn)證系統(tǒng)（國家工商局）資信認(rèn)證系統(tǒng)（中國人民銀行）稅收認(rèn)證系統(tǒng)（國家稅務(wù)總局）外貿(mào)認(rèn)證系統(tǒng)（外貿(mào)部）身份認(rèn)證系統(tǒng)（省市工商局）資信認(rèn)證系統(tǒng)（省市人民銀行）稅收認(rèn)證系統(tǒng)（省市稅務(wù)局）外貿(mào)認(rèn)證系統(tǒng)（省市外貿(mào)局）省市電子商務(wù)認(rèn)證中心國家電子商務(wù)認(rèn)證中心 29 五、《上海市數(shù)字認(rèn)證管理辦法》 起草的必要性和可行性 （一）《上海市數(shù)字認(rèn)證管理辦法》起草的重要性 認(rèn)證在電子商務(wù)中具有特殊的地位。它對于加強(qiáng)電子商務(wù)數(shù)字認(rèn)證服務(wù)管理，規(guī)范認(rèn)證機(jī)構(gòu)數(shù)字認(rèn)證行為，維護(hù)電子商務(wù)交易各方當(dāng)事人的合法權(quán)益，具有重要意義。 數(shù)字認(rèn)證是電子商務(wù)安全運(yùn)作的關(guān)鍵。我國在電子商務(wù)的管理方面，已經(jīng)與世界先進(jìn)國家有一定距離，起草《上海市數(shù)字認(rèn)證管理辦法》，將會(huì)大大縮短這方面的差距。從國內(nèi)競爭的角度看，上海電子商務(wù)發(fā)展的強(qiáng)勁對手是北京 。我們應(yīng)當(dāng)，而且可以在這方面走在北京的前面。目前，我國尚未出臺(tái)相關(guān)的數(shù)字認(rèn)證管理辦法。在目前條件下，我們認(rèn)為此項(xiàng)立法工作可分步驟進(jìn)行，即先以政府規(guī)章的形式對數(shù)字認(rèn)證機(jī)構(gòu)管理作出規(guī)范，試驗(yàn)、探索一段時(shí)間后，在 總結(jié)經(jīng)驗(yàn)的基礎(chǔ)上，再上升為地方性法規(guī)。當(dāng)今世界電子安全保密技術(shù)的發(fā)展保證了電子文件在網(wǎng)傳輸?shù)陌踩浴⒈Ｃ苄?、完整性，通過電子身份認(rèn)證（ CA）對網(wǎng)絡(luò)數(shù)據(jù)的發(fā)送、接收方的身份進(jìn)行確認(rèn)，是提高電子交易各方信任度的有效方式。因此，要使電子身份認(rèn)證機(jī)構(gòu)（ CA）能真正發(fā)揮其在電子商務(wù)中的安全作用，促使電子商務(wù)真正走入應(yīng)用，就需對數(shù)字認(rèn)證中的有關(guān)電子文件、數(shù)字簽名、身份認(rèn)證等的合法性和有效性問題，通過立法加以保障，使之得到法律、法規(guī)的確認(rèn)和支持。隨著上海市信息化工程的實(shí)施，起草上海市區(qū)域性的認(rèn)證機(jī)構(gòu)管理辦法已提上了議事日程。否則，無序的競爭不僅會(huì)導(dǎo)致各 CA 中心認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一，無法實(shí)現(xiàn)“互聯(lián)互通”，造成投資浪費(fèi)，也無助于充分發(fā)揮各電子身份認(rèn)證機(jī)構(gòu)（ CA）的功能作用，阻滯上海市電子商務(wù)和信息產(chǎn)業(yè)的有序發(fā)展。因此，認(rèn)證服務(wù)不是一個(gè)依賴合同法和現(xiàn)行法律就能夠調(diào)整的，必須制 定專門的規(guī)范對從事這種特殊事業(yè)的主體的設(shè)立和認(rèn)證關(guān)系中各方當(dāng)事人權(quán)利義務(wù)作出基本的規(guī)范，才能保障這種安全機(jī)制安全地運(yùn)行，使其真正成為電子商務(wù)為一種特殊的事業(yè)需要特殊的法律規(guī)則來調(diào)整。因此就要對這市場的準(zhǔn)入制度和相應(yīng)的管制制度，有一個(gè)起碼的規(guī)范。目前已能夠頒發(fā)系列完整的數(shù)字證書，包括與信用卡綁定的 SET證書，以及不與業(yè)務(wù)掛鉤的通用證書，發(fā)證對象包括個(gè)人、企事業(yè)單位、網(wǎng)站服務(wù)器、軟件代碼等。上海市信息化辦公室在管理認(rèn)證機(jī)構(gòu)方面也積累了大量經(jīng)驗(yàn)。 2．《上海市數(shù)字認(rèn)證管理辦法》起草的可行性 1）法理依據(jù)可行 目前國家尚末有關(guān)于電子商務(wù)方面的法律、法規(guī)，但根據(jù) 1999 年 3月頒布的《合同 法》第十一條的規(guī)定，數(shù)據(jù)電文（包括電子數(shù)據(jù)交換和電子郵件）等可以有形表現(xiàn)所載內(nèi)容的形式均屬法律規(guī)定的有效書面形式，這為我們立法確認(rèn)電子簽名、電子身份認(rèn)證及證書的法律效力提供了有力的法律依據(jù)。在亞洲，日本、韓國、馬來西亞、菲律賓等國都頒布了有關(guān)電子商務(wù)的基本法規(guī)。因此，國內(nèi)外這些法律、法規(guī)的起草和出臺(tái)為我們的電子身份認(rèn)證立法提供了借鑒參考。 3）國內(nèi)外認(rèn)證機(jī)構(gòu)的成功運(yùn)作，為立法提供了有益的經(jīng)驗(yàn) 目前國際上已有 Verisign、 BankGate CA 等多家的提供認(rèn)證的商業(yè)性機(jī)構(gòu)，加拿大和新加坡等國還建立了政府性安全認(rèn)證中心 。這些認(rèn)證機(jī)構(gòu)的建設(shè)情況、運(yùn)營經(jīng)驗(yàn)，使我們的立法能夠立足在他人實(shí)踐經(jīng) 驗(yàn)的基礎(chǔ)上順利開展。為此，我國對數(shù)字認(rèn)證的法律管制方式既要與國際接軌，又要符合國情。為此，法律規(guī) 范的最低規(guī)定是： 34 政府對數(shù)字認(rèn)證業(yè)務(wù)經(jīng)營實(shí)行許可制度，認(rèn)證機(jī)構(gòu)從事數(shù)字認(rèn)證活動(dòng)必須取得信息行政信息化行政管理部門頒發(fā)的數(shù)字認(rèn)證業(yè)務(wù)經(jīng)營許可證，未取得數(shù)字認(rèn)證業(yè)務(wù)經(jīng)營許可證的任何組織或者個(gè)人不得從事相應(yīng)的經(jīng)營活動(dòng)。 申請經(jīng)營數(shù)字認(rèn)證業(yè)務(wù)，應(yīng)當(dāng)向信息化行政管理部門提出申請，并提相關(guān)文件。批準(zhǔn)申請的，信息化行政管理部門應(yīng)當(dāng)向申請人核發(fā)許可證書，不予批準(zhǔn)的，信息化行政管理部門應(yīng)當(dāng)向申請人書面說明理由。辦理登記手續(xù)后 ， 認(rèn)證機(jī)構(gòu)方可對外開展數(shù)字認(rèn)證經(jīng)營活動(dòng)。 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)接受信息化行政管理部門的年度審查，審查內(nèi)容一是資產(chǎn)與財(cái)務(wù)狀況；二是信息披露與保密情況；三是業(yè)務(wù)開展情況及其業(yè)務(wù)處理與業(yè)務(wù)要求相符；四是安全系統(tǒng)運(yùn)行情況；五是信息化行政管理部門認(rèn)為應(yīng)當(dāng)審查的其他情況。 認(rèn)證機(jī)構(gòu)停止經(jīng)營數(shù)字認(rèn)證業(yè)務(wù)的，必須提前 90 日向信息化行政管理部門申請，信息化行政管理部門批準(zhǔn)以后方可歇業(yè)。如果其他認(rèn)證機(jī)構(gòu)不愿意接受善后工作，應(yīng)當(dāng)撤銷所有尚未到期的數(shù)字證書，并對用戶作出合理的補(bǔ)償。為此，法律 規(guī)范的最低規(guī)定是： 數(shù)字證書是認(rèn)證機(jī)構(gòu)簽發(fā)給用戶在一定期限內(nèi)用以證明數(shù)字證書 36 持有人身份和其他特點(diǎn)的電子信息文件。沒有約定的，數(shù)據(jù)電文簽署數(shù)字簽字后具有法律效力，使用數(shù)據(jù)電文的當(dāng)事人可以約定數(shù)字簽字的效力，數(shù)據(jù)電文收受人有權(quán)確認(rèn)該數(shù)據(jù)電文的完整性和數(shù)據(jù)電文發(fā)送人的身份。申請人在申領(lǐng)數(shù)字證書時(shí)應(yīng)當(dāng)提供合法真實(shí)的有效證件與證明材料，不得以他人名義冒領(lǐng)數(shù)字證書。用戶發(fā)現(xiàn)本人私鑰已經(jīng)泄密的，應(yīng)當(dāng)立即向認(rèn)證機(jī)構(gòu)提出撤銷該數(shù)字證書的申請。 當(dāng)下列情況發(fā)生時(shí)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)撤銷數(shù)字證書：一是個(gè)人用戶死亡；二是法人用戶破產(chǎn) 或者不再存續(xù)；三是用戶的私鑰泄密或者被更新；四是數(shù)字證書中重大信息發(fā)生變更；五是有關(guān)國家機(jī)關(guān)命令撤銷數(shù)字證書。認(rèn)證機(jī)構(gòu)撤銷數(shù)字證書后，應(yīng)當(dāng)將其列入作廢證書名單，并通知該用戶。為此，法律規(guī)范的最低規(guī)定是： 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)向社會(huì)公開披露 以下內(nèi)容，應(yīng)保證該內(nèi)容的準(zhǔn)確完整：一是根證書；二是用戶的公鑰；三是認(rèn)證業(yè)務(wù)說明（ CPS）；四是作廢名單（ CRL）；五是其他任何影響數(shù)字證書安全性能或者認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí)。認(rèn)證機(jī)構(gòu)變更認(rèn)證業(yè)務(wù)說明 的，必須在對外公布以前一個(gè)月報(bào)信息化行政管理部門備案。 38 認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)采用能夠滿足下列目的的安全系統(tǒng)：一是確認(rèn)數(shù)據(jù)電文的歸屬；二是從某一特定時(shí)刻開始，保證數(shù)據(jù)電文在傳遞、接收和儲(chǔ)存過程中的完整性和不被篡改；三是合理地避免被侵入和人為破壞；四是具有合理的安全程序。 對于經(jīng)營數(shù)字認(rèn)證業(yè)務(wù)的商業(yè)風(fēng)險(xiǎn)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)具備足夠的金融力量，保證能夠?qū)τ脩暨M(jìn)行賠償。 取得數(shù)字認(rèn)證業(yè)務(wù)經(jīng)營許可證的認(rèn)證機(jī)構(gòu)之間，互相承認(rèn)對方的數(shù)字證書。 (四 ) 法律 責(zé)任的追究 數(shù)字認(rèn)證的目的是為了保證電子商務(wù)的安全，然而認(rèn)證機(jī)構(gòu)的認(rèn)證行為本身的安全是根本，為此，加大對認(rèn)證機(jī)構(gòu)違法行為的行政處罰力度，有利于保障認(rèn)證活動(dòng)的正常開展，而制約的措施可以從行政和民事 39 方法來實(shí)現(xiàn)。認(rèn)證機(jī)構(gòu)停業(yè)整頓三個(gè)月以上仍未能消除上述情形的，信息化行政管理部門可以吊銷認(rèn)證機(jī)構(gòu)的經(jīng)營許可，并責(zé)令歇業(yè)。 七、數(shù)字認(rèn)證管理中的若干重要問題 （一）數(shù)字證書和認(rèn)證機(jī)構(gòu)的種類 數(shù)字證書根據(jù)不同的標(biāo)準(zhǔn)主要有以下幾種分類： ，數(shù)字證書可以分為持卡人證書和商家證書。由于它是由 金融機(jī)構(gòu)以數(shù)字化形式簽發(fā)的 ， 因此不能隨意改變。 商家證書就像是貼在商家收款臺(tái)小窗上的付款卡貼畫，以表示它可以用什么卡來結(jié)算。在 SET環(huán)境中 ， 一個(gè)商家至少應(yīng)有一對證書 ， 與一個(gè)銀行打交道 ， 一個(gè)商家也可以有多對證書 ， 表示它與多個(gè)銀行有合作關(guān)系 ， 可以接受多種付款方法。 ，數(shù)字證書分可分為 A 類證書（符合 SET 協(xié)議）和 B 類證書（符合 標(biāo)準(zhǔn)，如 SSL, S/MIME 等）證書及特殊證書。 41 機(jī)構(gòu)和第三方認(rèn)證機(jī)構(gòu)。例如在客戶、商家、銀行三者關(guān)系中 ， 客戶使用的是由某個(gè)銀行發(fā)的卡 ， 而商家又與此銀行有業(yè)務(wù)關(guān)系 （ 有帳號 ） 。又例如 ，對商家自己發(fā)行的購物卡 ， 則可由商家自己擔(dān)當(dāng) CA角色。這種認(rèn)證機(jī)構(gòu)一般由信譽(yù)良好、資力雄厚的法人來擔(dān)當(dāng)。 1997 年 2 月 19 日， 由 MasterCard 和 Visa 發(fā)起成立 SETCO 公司，被授權(quán)作為 SET（ Secure ElectronicTransaction）根 CA。 SET 中 CA 的層次結(jié)構(gòu)依次為：根認(rèn)證中心（ RCA）、區(qū)域性認(rèn)證中心（ GCA）， GCA 再下設(shè)持卡人認(rèn)證中心（ CCA）、商戶認(rèn)證中心（ MCA）、支付網(wǎng)關(guān)認(rèn)證中心（ PCA），在 SET 中， CA 所頒發(fā)的數(shù)字證書主要有持卡人證書、商戶證書和支付網(wǎng)關(guān)證書。 SET CA 是一套嚴(yán)密的認(rèn)證體系，可保證 B to C（ Business to Customer）類型的電子商務(wù)安全順利地進(jìn)行。 PKI 是提供公鑰加密和數(shù)字簽字服務(wù)的平臺(tái)，采用 PKI 框架管理密鑰和證書，基于 PKI 的框架結(jié)構(gòu)及在其上開發(fā)的 PKI 應(yīng)用，為建立 CA提供了強(qiáng)大的證書和密鑰管理能力，可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。用戶與 CA 交換公開密鑰后， CA 用其秘密密鑰對數(shù)據(jù)集 （包括 CA 名、用戶名、用戶的公開密鑰及其有效期等）進(jìn)行數(shù)字簽字，并將該簽字附在上述數(shù)據(jù)集的后面，構(gòu)成用戶的證書，存放在用戶的目錄款項(xiàng)中。在一個(gè)證書樹上的節(jié)點(diǎn)之間進(jìn)行鑒別時(shí)，在證書樹上找到共同的祖先節(jié)點(diǎn)，就可以完成鑒別。只要保證每一個(gè) CA 者是可信賴的，這種證書管理方法就能滿足多用戶的電子商務(wù)網(wǎng)絡(luò)的 需要。 2．證書的樹形驗(yàn)證結(jié)構(gòu) 當(dāng)事人在進(jìn)行網(wǎng)上交易時(shí) ， 須通過出示由某個(gè) CA 簽發(fā)的證書來證明自己的身份 ， 如果對簽發(fā)證書的 CA 本身不信任 ， 則可驗(yàn)證 CA 的身份 ， 43 依次類推 ， 一直到公認(rèn)的權(quán)威 CA 處。 SET 證書正是通過信任層次來逐級驗(yàn)證的。沿著信任樹一直到一個(gè)公認(rèn)的信任組織 ， 就可確認(rèn)該證書是有效的 。驗(yàn)證到了根 CA 處 ， 就可確信 C。 （三）數(shù)字認(rèn)證中的法律關(guān)系 1. 認(rèn)證機(jī)構(gòu)的法定權(quán)利與義務(wù) 認(rèn)證機(jī)構(gòu)以其信譽(yù)為電子商 務(wù)交易各方提供信用，因此認(rèn)證機(jī)構(gòu)在電子商務(wù)中是一個(gè)非常重要的獨(dú)立的第三方主體，其在交易活動(dòng)中的權(quán)利義務(wù)對各信賴主體的判斷、選擇和交易都具有關(guān)鍵性的影響。因此，必須從法律上加以界定。一般而言，認(rèn)證機(jī)構(gòu)信息披露的內(nèi)容應(yīng)包括： a 認(rèn)證機(jī)構(gòu)根證書的說明； b 用戶的 公鑰； c 作廢證書名單； d 認(rèn)證業(yè)務(wù)說明； e 認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開的有關(guān)記錄； f 其它任何影響證書安全性能或認(rèn)證機(jī)構(gòu)服務(wù)能力的事實(shí)