根据相关法律法规,国家密码管理局负责对电子认证服务提供者使用密码的行为进行监督管理。
省、自治区、直辖市密码管理机构根据国家密码管理局的委托,负责承担有关管理工作,并依据本办法进行管理。
电子认证服务提供者为社会公众提供第三方电子认证服务的系统(以下称为电子认证服务系统)应当使用商用密码技术。
提供电子认证服务的机构应当根据本办法申请《电子认证服务使用密码许可证》。
申请《电子认证服务使用密码许可证》需要满足以下条件:
申请《电子认证服务使用密码许可证》需要向省、自治区、直辖市密码管理机构提交以下材料:
省、自治区、直辖市密码管理机构应当在受理申请材料之日起5个工作日内将全部申请材料报送国家密码管理局。
国家密码管理局应当在收到省、自治区、直辖市密码管理机构报送的材料之日起15个工作日内对申报材料进行审查,并做出是否许可的决定。对于予以许可的,发放《电子认证服务使用密码许可证》;对于不予许可的,应当书面通知申请人并说明理由。
电子认证服务系统的运行应当符合《证书认证系统密码及其相关安全技术规范》。
如果电子认证服务提供者对其电子认证服务系统进行技术改造,应当事先向国家密码管理局备案具体方案,并在改造完成后向国家密码管理局申请安全性审查,通过审查后方可投入运行。
未经许可,电子认证服务提供者擅自对电子认证服务系统进行技术改造的,国家密码管理局将责令其改正,并根据情况向信息产业主管部门提出处罚建议。
国家密码管理局和省、自治区、直辖市密码管理机构的工作人员如有滥用职权、玩忽职守、徇私舞弊,不依法履行监管职责的行为,将受到行政处分;如果构成犯罪,将依法追究刑事责任。
电子商务中电子签名作为证据的适格性问题。电子文件的特点与传统文书不同,容易遭到第三方篡改,引发证据适格性的疑问。证据适格在国际上存在差异,我国对于电子证据的规定模糊,导致电子证据的可采性和证明力受到限制,不利于电子签名制度的推广。
冒用电子签名的法律责任,详细阐述了电子签名的民事责任、行政责任、刑事责任以及监督管理责任。同时,文章介绍了电子签名的定义和作用,包括验证身份和签名、防止篡改、简化流程以及具有法律效力等方面的内容。
电子合同一般是通过专门的第三方来提供电子认证服务,从而实现数据保全。(二) 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合规定条件的相关材料。取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称
不是必须,但可以经国务院信息产业主管部门批准取得认证资格的企业法人认证。据《电子签名法》,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、
