如何通過CA認證來實現(xiàn)電子合同的有效性（二）

發(fā)布時間：2025-05-24

四、認證機構的功能認證機構提供認證服務的做法是為用戶頒發(fā)身份證書，用以標識其在網上的身份，運用證書實現(xiàn)簽名、加解密功能，使電子合同等數(shù)據電文符合訴訟對證據的要求，獲得法律的認可。目前世界通用的做法是由在法律上取得合法地位的認證機構（ca）提供這項服務。ca確保認證書的可靠性并達到法律要求的安全性標準。這種技術采用公開密鑰加密體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密或簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密或驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數(shù)字簽名。利用hash算法，一份簽過名的文件如有改動，就會導致數(shù)字簽名驗證過程的失敗，這樣就保證了文件的有效性。以數(shù)字證書為核心的數(shù)字簽名、數(shù)字信封、安全傳輸?shù)燃用芗夹g，使得在internet網上數(shù)據傳輸?shù)陌踩?、可靠性、保密性、真實性以及交易的不可抵賴性可以實現(xiàn)。 ca運行的好壞關系到電子商務發(fā)展的成敗，為保障電子商務的安全，結合國際上電子商務立法先例，認證機構一般需承擔以下義務：（一）信息披露與通知義務信息披露制度的根本目的是維護社會公共利益和保護信息弱勢群體。證書關系到社會公眾的重大利益，認證機構需承擔一定的信息披露與通知義務： 1、 包含由于私鑰相配的公鑰的證書（此私鑰系認證機構簽署另一份證書之用），即認證機構的根證書； 2、 任何有關的認證做法說明（cps）； 3、 認證機構證書的作廢、中止和撤銷同志（crl）； 4、 任何其他實質上相反地影響證書可信度或機構提供服務能力的事實。（二）安全義務：安全可信度是公眾對ca要求，認證機構應當采用能夠滿足下列目的的安全系統(tǒng)： 1、 確認數(shù)據電文的歸屬； 2、 從某一特定時刻開始，保證數(shù)據電文在傳遞、接收和儲存中完整性不被篡改； 3、 合理的避免被侵入和人為破壞； 4、 既有合理的安全程序。（三）保密義務：除非應法院或有關國家機關的要求，認證機構不得對外披露以下信息： 1、 證書用戶在申請數(shù)字證書時向認證機構披露的身份信息及有關信息； 2、 證書用戶的密鑰。此外，ca還負有其他義務，如舉證義務： 網上作業(yè)主體在使用證書作業(yè)時發(fā)生糾紛，認證機構可以根據交易雙方或其中的一方的要求，為其提供舉證服務。提出舉證要求的請求方方必須為認證機構提供必要的交易日志（該日志必須保留完整的簽名），由認證機構對其進行驗證并出據驗證報告。五、作為訴訟證據的電子合同我國訴訟證據學對證據的要求體現(xiàn)為“三性說”：客觀性、合法性、關聯(lián)性。由于用戶私鑰匙唯一的，并且確認只有其本人才能使用自己的私鑰，因而確定用戶使用私鑰產生的數(shù)字簽名是其本人意思的真實表示，符合證據學關于客觀性的要求。同時，由于摘要函數(shù)的不可逆性，任何對電子信息所做的微小改動都將導致不同的電子簽名，從而確認用戶所做的簽名與該文件內容有客觀聯(lián)系，體現(xiàn)了關聯(lián)性。取得合法地位的認證機構提供的電子簽名為法律所承認，達到法律要求的標準，使用該技術形成的電子合同等電子證據則滿足訴訟法關于證據合法性的要求。司法實踐中由于我國現(xiàn)階段執(zhí)法人員和專業(yè)技術人員的實際水平還很難做到電子證據遭破壞后還原，所以，在很多情況下，電子證據常常作為間接證據使用。間接證據雖不能單獨、直接地證明待證事實，但在電子商務爭端的仲裁或訴訟中卻具有很重要的意義，因為電子商務中確定各方的權利和義務的各種合同和單證都是采用電子形式的。《民事訴訟法》規(guī)定：“證據有以下幾種：一、書證；二、物證；三、視聽資料；四、證人證言；五、當事人的陳述；六、鑒定結論；七、勘驗筆錄。”司法實踐中將電子證據歸入“視聽資料”中。我國《民事訴訟法》第69條規(guī)定“人民法院對視聽資料，應當辨別真?zhèn)?，并結合本案的其他證據，審查確定能否作為認定事實的根據?！庇捎陔娮幼C據容易被偽造、篡改，再加上電子證據由于人為的原因或環(huán)境和技術條件的影響容易出錯。因此，《合同法》第32條規(guī)定，合同自雙方當事人簽字或蓋章時成立，但對“簽字或蓋章”是否包括電子簽名未做明確規(guī)定；該條還規(guī)定，當事人采用信件、數(shù)據電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書，簽訂確認書視為合同成立。（完）