四、电子签字中各方当事人的基本行为规范 参与电子签字活动包括签字人、验证服务提供商和 依赖方。《电子签字示范法》制订了这些当事方(签字 人、依赖方和验证服务提供商等)行为规范
四、 电子签字中各方当事人的基本行为规范 ◼ 参与电子签字活动包括签字人、验证服务提供商和 依赖方。《电子签字示范法》制订了这些当事方(签字 人、依赖方和验证服务提供商等)行为规范
(一)签字人的行为 《电子签字示范法》第8条规定,签字制作数据可用来制 作具有法律效力的签字,各签字人应当做到如下 (1)采取合理的谨慎措施,避免他人未经授权使用其签 字制作数据; (2)签字人知悉签字制作数据已经失密;或签字人知悉 签字制作数据很有可能已经失密的情况;应毫无迟延,应利 用认证服务提供人依照本法第9条提供的手段,或做出合理的 努力,向签字人可以合理预计的依赖电子签字或提供支持电 子签字服务的任何人员发出通知 (3)在使用证书支持电子签字时,采取合理的谨慎措施 确保签字人做出的关于证书整个有效期的或需要列入证书内 的所有实质性表述均精确无误和完整无缺
(一) 签字人的行为 ◼ 《电子签字示范法》第8条规定,签字制作数据可用来制 作具有法律效力的签字,各签字人应当做到如下: (1)采取合理的谨慎措施,避免他人未经授权使用其签 字制作数据; (2)签字人知悉签字制作数据已经失密;或签字人知悉 签字制作数据很有可能已经失密的情况;应毫无迟延,应利 用认证服务提供人依照本法第9条提供的手段,或做出合理的 努力,向签字人可以合理预计的依赖电子签字或提供支持电 子签字服务的任何人员发出通知; (3) 在使用证书支持电子签字时,采取合理的谨慎措施, 确保签字人做出的关于证书整个有效期的或需要列入证书内 的所有实质性表述均精确无误和完整无缺
(二)认证服务提供人的行为 ■《电子签字示范法》第9条规定,认证服务提供人提 供服务,以支持可用作具有法律效力的签字而使用电子 签字的,应当做到以下规定,否则应对未满足规定要求 而承担法律责任: (1)按其所做出的关于其政策和做法的表述行事; (2)釆取合理的谨慎措施,确保其做出的关于证 书整个有效期的或需要列入证书内的所有实质性表述均 精确无误和完整无缺; (3)提供合理可及的手段,使依赖方得以从证书 中证实认证服务提供人的身份、证书中所指明的签字人 在签发证书时拥有对签字制作数据的控制、在证书签发 之时或之前签字制作数据有效;
(二) 认证服务提供人的行为 ◼ 《电子签字示范法》第9条规定,认证服务提供人提 供服务,以支持可用作具有法律效力的签字而使用电子 签字的,应当做到以下规定,否则应对未满足规定要求 而承担法律责任: (1) 按其所做出的关于其政策和做法的表述行事; (2) 采取合理的谨慎措施,确保其做出的关于证 书整个有效期的或需要列入证书内的所有实质性表述均 精确无误和完整无缺; (3) 提供合理可及的手段,使依赖方得以从证书 中证实认证服务提供人的身份、证书中所指明的签字人 在签发证书时拥有对签字制作数据的控制、在证书签发 之时或之前签字制作数据有效;
二)认证服务提供人的行为 (4)提供合理可及的手段,使依赖方得以在适当 情况下从证书或其它方面证实用以鉴别签字人的方法、 签字制作数据或证书的可能用途或使用金额上的任何限 制、签字制作数据有效且未发生失密、认证服务提供人 规定的责任范围或程度上的任何限制、是否存在签字人 依照第8条发出通知的途径、是否提供了及时的撤销服务; (5)确保提供及时的撤销服务; (6)使用可信赖的系统、程序和人力资源提供其 服务
(二) 认证服务提供人的行为 (4) 提供合理可及的手段,使依赖方得以在适当 情况下从证书或其它方面证实用以鉴别签字人的方法、 签字制作数据或证书的可能用途或使用金额上的任何限 制、签字制作数据有效且未发生失密、认证服务提供人 规定的责任范围或程度上的任何限制、是否存在签字人 依照第8条发出通知的途径、是否提供了及时的撤销服务; (5) 确保提供及时的撤销服务; (6) 使用可信赖的系统、程序和人力资源提供其 服务
(三)可信赖性 《电子签字示范法》第10条规定,在确定认证服务 提供人使用的任何系统,程序和人力资源是否可信赖以 及在何种程度上可信赖时,可以注意下列因素: (1)财力和人力资源,包括是否存在资产; (2)硬件和软件系统的质量; (3)证书及其申请书的处理程序和记录的保留; (4)是否可向证书中指明的签字人和潜在的依赖 方提供信息; (5)由独立机构进行审计的经常性和审计的范围 (6)是否存在国家、鉴定机构或认证服务提供人 作出的关于上述条件的遵守情况或上述条件是否存在的 声明; (7)其它任何有关因素
(三) 可信赖性 ◼ 《电子签字示范法》第10条规定,在确定认证服务 提供人使用的任何系统,程序和人力资源是否可信赖以 及在何种程度上可信赖时,可以注意下列因素: (1) 财力和人力资源,包括是否存在资产; (2) 硬件和软件系统的质量; (3) 证书及其申请书的处理程序和记录的保 留; (4) 是否可向证书中指明的签字人和潜在的依赖 方提供信息; (5) 由独立机构进行审计的经常性和审计的范围; (6) 是否存在国家、鉴定机构或认证服务提供人 作出的关于上述条件的遵守情况或上述条件是否存在的 声明; (7) 其它任何有关因素