電子認證服務管理辦法法律效力

⑴ 我國現行的電子認證法律法規主要包括 A：電子簽名法 B：電子認證服務管理辦法 C：電子簽名示範法 D：後續

B：電子認證服務管理辦法
下面是內容

發布部門: 工業和信息化部
發布文號: 工業和信息化部令第1號
《電子認證服務管理辦法》已經2009年2月4日中華人民共和國工業和信息化部第6次部務會議審議通過，現予公布，自2009年3月31日起施行。原中華人民共和國信息產業部2005年2月8日發布的《電子認證服務管理辦法》（中華人民共和國信息產業部令第35號）同時廢止。
部長 李毅中
二〇〇九年二月二十八日
電子認證服務管理辦法
第一章總則
第一條為了規范電子認證服務行為，對電子認證服務提供者實施監督管理，根據《中華人民共和國電子簽名法》和其他法律、行政法規的規定，制定本辦法。
第二條本辦法所稱電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。
本辦法所稱電子認證服務提供者，是指為需要第三方認證的電子簽名提供認證服務的機構（以下稱為「電子認證服務機構」）。
向社會公眾提供服務的電子認證服務機構應當依法設立。
第三條在中華人民共和國境內設立電子認證服務機構和為電子簽名提供電子認證服務，適用本辦法。
第四條中華人民共和國工業和信息化部（以下簡稱「工業和信息化部」）依法對電子認證服務機構和電子認證服務實施監督管理。
第二章電子認證服務機構
第五條電子認證服務機構應當具備下列條件：
（一）具有獨立的企業法人資格。
（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名，並且應當符合相應崗位技能要求。
（三）注冊資本不低於人民幣三千萬元。
（四）具有固定的經營場所和滿足電子認證服務要求的物理環境。
（五）具有符合國家有關安全標準的技術和設備。
（六）具有國家密碼管理機構同意使用密碼的證明文件。
（七）法律、行政法規規定的其他條件。
第六條申請電子認證服務許可的，應當向工業和信息化部提交下列材料：
（一）書面申請。
（二）人員證明。
（三）資金證明（經依法審計的近三年的財務會計報告，新成立公司的驗資報告）。
（四）經營場所證明。
（五）國家有關認證檢測機構出具的技術、設備、物理環境符合國家有關安全標準的憑證。
（六）國家密碼管理機構同意使用密碼的證明文件。
第七條工業和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的，應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的，應當當場或者在五日內一次告知申請人需要補正的全部內容。
第八條工業和信息化部對決定受理的申請材料進行實質審查。需要對有關內容進行核實的，指派兩名以上工作人員實地進行核查。
第九條工業和信息化部對與申請人有關事項書面徵求中華人民共和國商務部等有關部門的意見。
第十條工業和信息化部應當自接到申請之日起四十五日內作出准予許可或者不予許可的書面決定。不予許可的，應當書面通知申請人並說明理由；准予許可的，頒發《電子認證服務許可證》，並公布下列信息：
（一）《電子認證服務許可證》編號。
（二）電子認證服務機構名稱。
（三）發證機關和發證日期。
電子認證服務許可相關信息發生變更的，工業和信息化部應當及時公布。
《電子認證服務許可證》的有效期為五年。
第十一條取得電子認證服務許可的，應當持《電子認證服務許可證》到工商行政管理機關辦理相關手續。
第十二條取得認證資格的電子認證服務機構，在提供電子認證服務之前，應當通過互聯網公布下列信息：
（一）機構名稱和法定代表人。
（二）機構住所和聯系辦法。
（三）《電子認證服務許可證》編號。
（四）發證機關和發證日期。
（五）《電子認證服務許可證》有效期的起止時間。
第十三條電子認證服務機構在《電子認證服務許可證》的有效期內擬變更公司名稱、住所、法定代表人、注冊資本、類型、股東以及股東的出資方式、出資額、出資時間等事項的，在向公司登記機關申請變更登記前應當報工業和信息化部同意。
第十四條《電子認證服務許可證》的有效期屆滿需要延續的，電子認證服務機構應當在許可證有效期屆滿三十日前向工業和信息化部申請辦理延續手續，並自辦結之日起五日內按照本辦法第十二條的規定公布相關信息。
第三章電子認證服務
第十五條電子認證服務機構應當按照工業和信息化部公布的《電子認證業務規則規范》等要求，制定本機構的電子認證業務規則和相應的證書策略，在提供電子認證服務前予以公布，並向工業和信息化部備案。
電子認證業務規則和證書策略發生變更的，電子認證服務機構應當予以公布，並自公布之日起三十日內向工業和信息化部備案。
第十六條電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。
第十七條電子認證服務機構應當保證提供下列服務：
（一）製作、簽發、管理電子簽名認證證書。
（二）確認簽發的電子簽名認證證書的真實性。
（三）提供電子簽名認證證書目錄信息查詢服務。
（四）提供電子簽名認證證書狀態信息查詢服務。
第十八條電子認證服務機構應當履行下列義務：
（一）保證電子簽名認證證書內容在有效期內完整、准確。
（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。
（三）妥善保存與電子認證服務相關的信息。
第十九條電子認證服務機構應當建立完善的安全管理和內部審計制度。
第二十條電子認證服務機構應當遵守國家的保密規定，建立完善的保密制度。
電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。
第二十一條電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：
（一）電子簽名認證證書和電子簽名的使用條件。
（二）服務收費的項目和標准。
（三）保存和使用證書持有人信息的許可權和責任。
（四）電子認證服務機構的責任范圍。
（五）證書持有人的責任范圍。
（六）其他需要事先告知的事項。
第二十二條電子認證服務機構受理電子簽名認證申請後，應當與證書申請人簽訂合同，明確雙方的權利義務。
第四章電子認證服務的暫停、終止
第二十三條電子認證服務機構在《電子認證服務許可證》的有效期內擬終止電子認證服務的，應當在終止服務六十日前向工業和信息化部報告，並辦理《電子認證服務許可證》注銷手續，持工業和信息化部的相關證明文件向工商行政管理機關申請辦理注銷登記或者變更登記。
第二十四條電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務九十日前，就業務承接及其他有關事項通知有關各方。
電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務六十日前向工業和信息化部報告，並與其他電子認證服務機構就業務承接進行協商，作出妥善安排。
第二十五條電子認證服務機構擬暫停或者終止電子認證服務，未能就業務承接事項與其他電子認證服務機構達成協議的，應當申請工業和信息化部安排其他電子認證服務機構承接其業務。
第二十六條電子認證服務機構被依法吊銷電子認證服務許可的，其業務承接事項按照工業和信息化部的規定處理。
第二十七條電子認證服務機構有根據工業和信息化部的安排承接其他機構開展的電子認證服務業務的義務。
第五章電子簽名認證證書
第二十八條電子簽名認證證書應當准確載明下列內容：
（一）簽發電子簽名認證證書的電子認證服務機構名稱。
（二）證書持有人名稱。
（三）證書序列號。
（四）證書有效期。
（五）證書持有人的電子簽名驗證數據。
（六）電子認證服務機構的電子簽名。
（七）工業和信息化部規定的其他內容。
第二十九條有下列情況之一的，電子認證服務機構可以撤銷其簽發的電子簽名認證證書：
（一）證書持有人申請撤銷證書。
（二）證書持有人提供的信息不真實。
（三）證書持有人沒有履行雙方合同規定的義務。
（四）證書的安全性不能得到保證。
（五）法律、行政法規規定的其他情況。
第三十條有下列情況之一的，電子認證服務機構應當對申請人提供的證明身份的有關材料進行查驗，並對有關材料進行審查：
（一）申請人申請電子簽名認證證書。
（二）證書持有人申請更新證書。
（三）證書持有人申請撤銷證書。
第三十一條電子認證服務機構更新或者撤銷電子簽名認證證書時，應當予以公告。
第六章監督管理
第三十二條工業和信息化部對電子認證服務機構進行定期、不定期的監督檢查，監督檢查的內容主要包括法律法規符合性、安全運營管理、風險管理等。
工業和信息化部對電子認證服務機構實行監督檢查時，應當記錄監督檢查的情況和處理結果，由監督檢查人員簽字後歸檔。公眾有權查閱監督檢查記錄。
工業和信息化部對電子認證服務機構實行監督檢查，不得妨礙電子認證服務機構正常的生產經營活動，不得收取任何費用。
第三十三條取得電子認證服務許可的電子認證服務機構，在電子認證服務許可的有效期內不得降低其設立時所應具備的條件。
第三十四條電子認證服務機構應當如實向工業和信息化部報送認證業務開展情況報告、財務會計報告等有關資料。
第三十五條電子認證服務機構有下列情況之一的，應當及時向工業和信息化部報告：
（一）重大系統、關鍵設備事故。
（二）重大財產損失。
（三）重大法律訴訟。
（四）關鍵崗位人員變動。
第三十六條電子認證服務機構應當對其從業人員進行崗位培訓。
第三十七條工業和信息化部根據監督管理工作的需要，可以委託有關省、自治區和直轄市信息產業主管部門承擔具體的監督管理事項。
第七章罰則
第三十八條電子認證服務機構向工業和信息化部隱瞞有關情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由工業和信息化部責令改正，給予警告或者處以5000元以上1萬元以下的罰款。
第三十九條工業和信息化部與省、自治區、直轄市信息產業主管部門的工作人員，不依法履行監督管理職責的，由工業和信息化部或者省、自治區、直轄市信息產業主管部門依據職權視情節輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構成犯罪的，依法追究刑事責任。
第四十條電子認證服務機構違反本辦法第十三條、第十五條、第二十七條的規定的，由工業和信息化部依據職權責令限期改正，處以警告，可以並處1萬元以下的罰款。
第四十一條電子認證服務機構違反本辦法第三十三條的規定的，由工業和信息化部依據職權責令限期改正，處以3萬元以下的罰款，並將上述情況向社會公告。
第八章附則
第四十二條經工業和信息化部根據有關協議或者對等原則核准後，中華人民共和國境外的電子認證服務機構在境外簽發的電子簽名認證證書與依照本辦法設立的電子認證服務機構簽發的電子簽名認證證書具有同等的法律效力。
第四十三條本辦法自2009年3月31日起施行。2005年2月8日發布的《電子認證服務管理辦法》（中華人民共和國信息產業部令第35號）同時廢止。

⑵ 分析技術管理與法律在保障電子商務安全運作中的作用

可以從密碼技術，防火牆技術，vpn技術、網路入侵檢測幾個方面回答

⑶ 電子認證服務管理辦法的管理辦法

電子認證服務管理辦法
（2009年月18日中華人民共和國工業和信息化部令第1號公布；根據2015年4月29日中華人民共和國工業和信息化部令第29號公布的《工業和信息化部關於修改部分規章的決定》修訂）
第一章 總 則
第一條 為了規范電子認證服務行為，對電子認證服務提供者實施監督管理，根據《中華人民共和國電子簽名法》和其他法律、行政法規的規定，制定本辦法。
第二條 本辦法所稱電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。
本辦法所稱電子認證服務提供者，是指為需要第三方認證的電子簽名提供認證服務的機構（以下稱為「電子認證服務機構」）。
向社會公眾提供服務的電子認證服務機構應當依法設立。
第三條 在中華人民共和國境內設立電子認證服務機構和為電子簽名提供電子認證服務，適用本辦法。
第四條 中華人民共和國工業和信息化部（以下簡稱「工業和信息化部」）依法對電子認證服務機構和電子認證服務實施監督管理。
第二章 電子認證服務機構
第五條 電子認證服務機構應當具備下列條件：
（一）具有獨立的企業法人資格。
（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名，並且應當符合相應崗位技能要求。
（三）注冊資本不低於人民幣三千萬元。
（四）具有固定的經營場所和滿足電子認證服務要求的物理環境。
（五）具有符合國家有關安全標準的技術和設備。
（六）具有國家密碼管理機構同意使用密碼的證明文件。
（七）法律、行政法規規定的其他條件。
第六條 申請電子認證服務許可的，應當向工業和信息化部提交下列材料：
（一）書面申請。
（二）人員證明。
（三）企業法人營業執照副本及復印件。
（四）經營場所證明。
（五）國家有關認證檢測機構出具的技術、設備、物理環境符合國家有關安全標準的憑證。
（六）國家密碼管理機構同意使用密碼的證明文件。
第七條 工業和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的，應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的，應當當場或者在五日內一次告知申請人需要補正的全部內容。
第八條 工業和信息化部對決定受理的申請材料進行實質審查。需要對有關內容進行核實的，指派兩名以上工作人員實地進行核查。
第九條 工業和信息化部對與申請人有關事項書面徵求中華人民共和國商務部等有關部門的意見。
第十條 工業和信息化部應當自接到申請之日起四十五日內作出准予許可或者不予許可的書面決定。不予許可的，應當書面通知申請人並說明理由；准予許可的，頒發《電子認證服務許可證》，並公布下列信息：
（一）《電子認證服務許可證》編號。
（二）電子認證服務機構名稱。
（三）發證機關和發證日期。
電子認證服務許可相關信息發生變更的，工業和信息化部應當及時公布。
《電子認證服務許可證》的有效期為五年。
第十一條 電子認證服務機構不得倒賣、出租、出借或者以其他形式非法轉讓《電子認證服務許可證》。
第十二條 取得認證資格的電子認證服務機構，在提供電子認證服務之前，應當通過互聯網公布下列信息：
（一）機構名稱和法定代表人。
（二）機構住所和聯系辦法。
（三）《電子認證服務許可證》編號。
（四）發證機關和發證日期。
（五）《電子認證服務許可證》有效期的起止時間。
第十三條 電子認證服務機構在《電子認證服務許可證》的有效期內變更公司名稱、住所、法定代表人、注冊資本的，應當在完成工商變更登記之日起15日內辦理《電子認證服務許可證》變更手續。
第十四條 《電子認證服務許可證》的有效期屆滿需要延續的，電子認證服務機構應當在許可證有效期屆滿三十日前向工業和信息化部申請辦理延續手續，並自辦結之日起五日內按照本辦法第十二條的規定公布相關信息。
第三章 電子認證服務
第十五條 電子認證服務機構應當按照工業和信息化部公布的《電子認證業務規則規范》等要求，制定本機構的電子認證業務規則和相應的證書策略，在提供電子認證服務前予以公布，並向工業和信息化部備案。
電子認證業務規則和證書策略發生變更的，電子認證服務機構應當予以公布，並自公布之日起三十日內向工業和信息化部備案。
第十六條 電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。
第十七條 電子認證服務機構應當保證提供下列服務：
（一）製作、簽發、管理電子簽名認證證書。
（二）確認簽發的電子簽名認證證書的真實性。
（三）提供電子簽名認證證書目錄信息查詢服務。
（四）提供電子簽名認證證書狀態信息查詢服務。
第十八條 電子認證服務機構應當履行下列義務：
（一）保證電子簽名認證證書內容在有效期內完整、准確。
（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。
（三）妥善保存與電子認證服務相關的信息。
第十九條 電子認證服務機構應當建立完善的安全管理和內部審計制度。
第二十條 電子認證服務機構應當遵守國家的保密規定，建立完善的保密制度。
電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。
第二十一條 電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：
（一）電子簽名認證證書和電子簽名的使用條件。
（二）服務收費的項目和標准。
（三）保存和使用證書持有人信息的許可權和責任。
（四）電子認證服務機構的責任范圍。
（五）證書持有人的責任范圍。
（六）其他需要事先告知的事項。
第二十二條 電子認證服務機構受理電子簽名認證申請後，應當與證書申請人簽訂合同，明確雙方的權利義務。
第四章 電子認證服務的暫停、終止
第二十三條 電子認證服務機構在《電子認證服務許可證》的有效期內擬終止電子認證服務的，應當在終止服務六十日前向工業和信息化部報告，並辦理《電子認證服務許可證》注銷手續。
第二十四條 電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務九十日前，就業務承接及其他有關事項通知有關各方。
電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務六十日前向工業和信息化部報告，並與其他電子認證服務機構就業務承接進行協商，作出妥善安排。
第二十五條 電子認證服務機構擬暫停或者終止電子認證服務，未能就業務承接事項與其他電子認證服務機構達成協議的，應當申請工業和信息化部安排其他電子認證服務機構承接其業務。
第二十六條 電子認證服務機構被依法吊銷電子認證服務許可的，其業務承接事項按照工業和信息化部的規定處理。
第二十七條 電子認證服務機構有根據工業和信息化部的安排承接其他機構開展的電子認證服務業務的義務。
第五章 電子簽名認證證書
第二十八條 電子簽名認證證書應當准確載明下列內容：
（一）簽發電子簽名認證證書的電子認證服務機構名稱。
（二）證書持有人名稱。
（三）證書序列號。
（四）證書有效期。
（五）證書持有人的電子簽名驗證數據。
（六）電子認證服務機構的電子簽名。
（七）工業和信息化部規定的其他內容。
第二十九條 有下列情況之一的，電子認證服務機構可以撤銷其簽發的電子簽名認證證書：
（一）證書持有人申請撤銷證書。
（二）證書持有人提供的信息不真實。
（三）證書持有人沒有履行雙方合同規定的義務。
（四）證書的安全性不能得到保證。
（五）法律、行政法規規定的其他情況。
第三十條 有下列情況之一的，電子認證服務機構應當對申請人提供的證明身份的有關材料進行查驗，並對有關材料進行審查：
（一）申請人申請電子簽名認證證書。
（二）證書持有人申請更新證書。
（三）證書持有人申請撤銷證書。
第三十一條 電子認證服務機構更新或者撤銷電子簽名認證證書時，應當予以公告。
第六章 監督管理
第三十二條 工業和信息化部對電子認證服務機構進行定期、不定期的監督檢查，監督檢查的內容主要包括法律法規符合性、安全運營管理、風險管理等。
工業和信息化部對電子認證服務機構實行監督檢查時，應當記錄監督檢查的情況和處理結果，由監督檢查人員簽字後歸檔。公眾有權查閱監督檢查記錄。
工業和信息化部對電子認證服務機構實行監督檢查，不得妨礙電子認證服務機構正常的生產經營活動，不得收取任何費用。
第三十三條 取得電子認證服務許可的電子認證服務機構，在電子認證服務許可的有效期內不得降低其設立時所應具備的條件。
第三十四條 電子認證服務機構應當如實向工業和信息化部報送認證業務開展情況報告、財務會計報告等有關資料。
第三十五條 電子認證服務機構有下列情況之一的，應當及時向工業和信息化部報告：
（一）重大系統、關鍵設備事故。
（二）重大財產損失。
（三）重大法律訴訟。
（四）關鍵崗位人員變動。
第三十六條 電子認證服務機構應當對其從業人員進行崗位培訓。
第三十七條 工業和信息化部根據監督管理工作的需要，可以委託有關省、自治區和直轄市信息產業主管部門承擔具體的監督管理事項。
第七章 罰 則
第三十八條 電子認證服務機構向工業和信息化部隱瞞有關情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由工業和信息化部責令改正，給予警告或者處以5000元以上1萬元以下的罰款。
第三十九條 工業和信息化部與省、自治區、直轄市信息產業主管部門的工作人員，不依法履行監督管理職責的，由工業和信息化部或者省、自治區、直轄市信息產業主管部門依據職權視情節輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構成犯罪的，依法追究刑事責任。
第四十條 電子認證服務機構違反本辦法第十三條、第十五條、第二十七條的規定的，由工業和信息化部依據職權責令限期改正，處以警告，可以並處1萬元以下的罰款。
第四十一條 電子認證服務機構違反本辦法第三十三條的規定的，由工業和信息化部依據職權責令限期改正，處以3萬元以下的罰款，並將上述情況向社會公告。
第八章 附 則
第四十二條 經工業和信息化部根據有關協議或者對等原則核准後，中華人民共和國境外的電子認證服務機構在境外簽發的電子簽名認證證書與依照本辦法設立的電子認證服務機構簽發的電子簽名認證證書具有同等的法律效力。
第四十三條 本辦法自2009年3月31日起施行。2005年2月8日發布的《電子認證服務管理辦法》（中華人民共和國信息產業部令第35號）同時廢止。

⑷ 哪些機構提供的電子簽名服務最可靠

CA機構（電子認證服務機構）是負責身份認證服務並發放和管理數字證書的權威機構，其頒發專的數字屬證書是保障電子簽名真實性、客觀性的重要手段。
《電子認證服務管理辦法》要求，為電子簽名各方提供真實性、可靠性證明服務，必須通過工信部的審查許可，獲得《電子認證服務許可證》。
數字認證是國內首批獲得《電子認證服務許可證》的合法、專業、權威的第三方CA機構，公司採用國密局許可的電子簽名密碼產品，確保電子合同簽署的法律效力。
希望能幫到你~

⑸ 請問各位，關於電子印章我國有哪些法律法規，如果以電子印章作為企業的業務，需要到哪些部門備案登記

電子印章必須到公安機關指定的備案機構進行備案，而且還須到工商登回記機關進行相應的備案登記答。自己隨便製作的電子印章主要要看涉及什麼內容，如果涉及的內容屬於個人性質的，那麼用其簽訂的合法的合同行為是有法律效力的。如果該印章涉及單位且未經登記備案，但相對方有理由相信其是真實的，那麼該行為也是具有法律效力的。具體事宜還須具體分析！
電子印章是我國《電子簽名法》和我國有關印章管理規定的信息安全基礎建設（產品），合格和安全的電子印章含有密碼技術作為核心安全模塊，它的采購和使用應遵照上述第一條有關國家法律和管理規定。
申請人可在網上填寫申請信息，並須持營業執照、法定代表人身份證、委託書等原件，到公安機關辦理審批手續。

⑹ 電子簽名在司法活動中可以直接作為證據嗎

依據電子簽名法來看，電子簽名在司法活動中是可以直接作為證據使用的，但是由於電子簽名技術的專業性以及抽象的證據展現形式，電子簽名很難得到訴訟審批人員的認可，所以企業可以考慮數字認證公司所提供的電子簽名司法舉證服務，通過增強電子簽名作為證據的法律效力，從而幫助企業更好地進行司法服務。以下是我對這個問題的詳細解答。

電子簽名數據是可以作為直接證據使用的，因為電子簽名與電子數據本身是一種法律認可的證據形式。先後修訂的民事訴訟法、刑事訴訟法和行政訴訟法中關於證據類型的定義，都專門增加了電子數據。其中《電子簽名法》第七條規定：「數據電文不得僅因為其是以電子、光學、磁或者類似手段生成、發送、接收或者儲存的而被拒絕作為證據使用。」因此，企業是可以直接將電子簽名數據作為證據使用。

不過，電子簽名和電子數據因其技術專業性、展現形態，在很多領域都難以對其直觀、具象、明確的認可，相比與其他書證或物證，在司法活動中也難以採用有形的方式進行證據展現，並且電子簽名數據的認定也會受到訴訟審批人員的技術知識影響。

因此，企業在司法活動中涉及到電子簽名並且需要電子簽名數據作為證據來進行司法活動的話，可以採用數字認證公司提供的電子簽名司法舉證服務，幫助企業提供有效的電子簽名驗證報告強化電子簽名的有效性和合法性，主要包括以下幾種方式：

1. 簽名服務提供商簽名有效性驗證證明方式

   一些大型的數字認證機構作為合法的簽名服務與驗證服務提供者，具備對電子簽名有效驗證證明的專業技術能力，通過可靠的驗證技術與步驟，可以對電子簽名進行有效性驗證，並出具相應的驗證報告。數字認證機構所提供的有效性驗證報告，是可以幫助企業在司法活動中證明電子簽名數據的真實性、合法性、關聯性。因為依據《電子簽名法》和《電子認證服務管理辦法》，電子認證服務機構是為電子簽名提供真實性、可靠性驗證服務的合法第三方機構。下圖為數字認證公司提供的簽名有效性驗證報告。

   

2. 電子簽名對接司法鑒定的舉證方式

除了電子簽名服務商所提供的驗證服務，企業還可以通過電子簽名司法鑒定，形成的鑒定報告能夠幫助企業提供的電子簽名證據在司法審判行為中更好的被採信和認定。

所以，總體上來說，在司法活動中，企業可以直接將電子簽名數據作為證據直接使用的。但是數字認證公司基於企業的電子簽名所提供的有效的簽名驗證以及司法鑒定可以增強電子簽名作為證據的法律效力，從而幫助企業更好地進行司法活動。

⑺ 關於電子簽名的幾點問題.

《電子簽名法》第二條：「本法所稱電子簽名，是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。 」
電子簽名的含義如下：
①電子簽名是以電子形式出現的數據
②電子簽名是附著於數據電文的，可以是數據電文的一個組成部分，也可以使數據電文的附屬，與數據電文具有某種邏輯關系，能夠是數據電文與電子簽名相聯系。
③電子簽名必須能夠識別簽名人身份並標明簽名人認可與電子簽名相關聯的數據電文的內容。
電子簽名的表現形式包括：
①手機簡訊、電子郵件；
②附著於電子文件的手寫簽名的數字化圖像，包括採用生物筆跡辨別法所形成的圖像；
③向收件人發出證實發送人身份的密碼、計算機口令；
④採用特定生物技術識別工具，如指紋或者虹膜透視辨別法；
⑤使用非對稱密碼加密系統對電子記錄進行加密、解密變換來實現的數字簽名。
…………
電子簽名的法律效力如何認定？
《電子簽名法》第十四條規定：「可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力。 」
也就是說，《電子簽名法》賦予電子簽名與傳統簽名同等的法律地位。
「可靠的數字簽名」應滿足如下條件：
——形式要件——
《電子簽名法》第十六條：「電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。」
——實質要件——
《電子簽名法》第十三條 數字簽名同時符合下列條件的，視為可靠的數字簽名：
（一）私鑰用於數字簽名時，屬於數字簽名人專有；
（二）簽署時私鑰僅由數字簽名人控制；
（三）簽署後對數字簽名的任何改動能夠被發現；
（四）簽署後對數據電文內容和形式的任何改動能夠被發現。
我國電子認證機構的設置途徑
我國電子認證服務機構採取嚴格的准入制度，是一種特許經營，必須獲得國家主管部門認可的認證資格方能對外提供電子認證服務。
預設立電子認證服務機構和為電子簽名提供電子認證服務，必須向中華人民共和國信息產業部提出申請，經過嚴格審查並獲得正式許可，具體的設置條件及要求參見《電子認證服務管理辦法》

⑻ 查找一則有關電子商務法律問題的案例，並分析你的觀點

電子商務公司於2000年3月20日設立，注冊資金為萬元，共有三方股東；出資情況分別為：被告信息港發展公司出資220萬元，占出資比例35.48%、被告銀翔中心出資200萬元，占出資比例32.26%、原告聶梅英出資200萬元，占出資比例32.26%。該公司系從事電子商務、CA認證等服務的特殊行業。根據《電子認證服務管理辦法》，申辦電子認證服務許可，注冊資金應不得低於3000萬元。電子商務公司為申辦電子認證服務許可，需新增注冊資金2380萬元。為此電子商務公司於2005年8月7日召開了第二屆第三次股東會臨時會議並形成了決議：「1、為了申辦電子認證服務許可，符合國家規定的電子認證服務機構注冊資金不低於人民幣3000萬元的條件，同意公司增資擴股2380萬元，增資擴股後注冊資金為3000萬元；2、同意各股東按原出資比例負責增資，其中信息港發展公司按35.5%的比例，負責增資845萬元、銀翔中心按32.25%的比例，負責增資767.5萬元、聶梅英按32.25%的比例，負責增資767.5萬元；3、各股東自己出資或引入新股東出資，完成所負責的增資數額。引入的新股東本屆股東會予以確認；4、出資形式嚴格按照《公司法》的關規定執行，天津市銀翔經濟發展中心和聶梅英表示以現金形式出資；5、以8月25日為最後期限，各股東負責的增資交天津信息港電子商務有限公司指定的會計師事務所驗資；6、股東如不能按時完成承諾的籌資數額，未能實現部分自動放棄認繳權，由其他股東優先認繳。其他股東不再認繳的部分，由董事長負責引資完成。」聶梅英對該決議第三條，引入新股東出資表示反對。2005年8月15日聶梅英以律師函的形式向信息港發展公司、銀翔中心提出第二屆第三次股東會決議第三條內容侵犯其合法權益，要求撤銷決議第三條。根據聶梅英的提議電子商務公司於2005年8月20日召開了第二屆第四次股東會臨時會議。此次股東會只形成了會議紀要，未形成股東會決議。2005年9月20日電子商務公司召開第二屆第五次股東會會議，經過代表三分之二以上表決權的股東通過形成決議，同意以吸收合並的方式將電子商務公司與朗德公司合並，合並後朗德公司解散，聶梅英表示反對。
本案雙方當事人爭議的焦點為兩次股東會決議內容的效力問題。
首先，從法律規定來看，股東會決議內容是否合法應以法律的規定為依據。從這兩次股東會決議的內容上看，是各股東就增資事項進行的商討，其中各股東對於按原持股比例增資並無異議，但對於是否引入新股東增資，兩方意見相左。我國2004年修訂的《公司法》第三十三條規定：「股東按照出資比例分取紅利。公司新增資本時，股東可以優先認繳出資。」第三十五條規定：「股東之間可以相互轉讓其全部出資或者部分出資。股東向股東以外的人轉讓其出資時，必須經全體股東過半數同意；不同意轉讓的股東應當購買該轉讓的出資，如果不購買該轉讓的出資，視為同意轉讓。經股東同意轉讓的出資，在同等條件下，其他股東對該出資有優先購買權。」2005年修訂的《公司法》第三十五條規定：「股東按照實繳的出資比例分取紅利；公司新增資本時，股東有權優先按照實繳的出資比例認繳出資。但是，全體股東約定不按照出資比例分取紅利或者不按照出資比例優先認繳出資的除外。」第七十二條規定：「有限責任公司的股東之間可以相互轉讓其全部或者部分股權。股東向股東以外的人轉讓股權，應當經其他股東過半數同意。股東應就其股權轉讓事項書面通知其他股東徵求同意，其他股東自接到書面通知之日起滿三十日未答復的，視為同意轉讓。其他股東半數以上不同意轉讓的，不同意的股東應當購買該轉讓的股權；不購買的，視為同意轉讓。經股東同意轉讓的股權，在同等條件下，其他股東有優先購買權。兩個以上股東主張行使優先購買權的，協商確定各自的購買比例；協商不成的，按照轉讓時各自的出資比例行使優先購買權。公司章程對股權轉讓另有規定的，從其規定。」綜合分析以上法律規定可以看出，有限公司增資時，股東享有優先認繳出資的權利。
其次，有限公司的人合性是有限公司與股份有限公司之間最根本的區別。法律規定有限公司增資時，原股東對增資有優先認繳的權利，也是基於有限公司的人合屬性。有限責任公司股東之間是否合作，同誰合作，以及共同出資組建公司是以股東之間相互信任為基礎的。基於股東之間的相互信任，公司得以成立。也基於股東之間的相互信任，公司的經營能夠正常開展。因此，法律規定了在公司新增資本時，各股東有優先於其他人認繳增資份額的權利。對於其他股東不能按持股比例認繳的部份，股東是否可以較股東之外的人優先認繳的問題，我國公司法的規定並不明確。但是，對此可以從公司法對有限公司股權轉讓的有關規定去分析和判斷。《公司法》規定，股東之間可以轉讓股權，但向股東之外的他人轉讓股權應當經其他股東過半數同意，經股東同意轉讓的出資，在同等條件下，其他股東對該出資有優先購買權。法律這樣規定的目的，就是要維護有限公司的人合屬性。使公司股份維持在原股東之間，不輕易向外擴散。公司股份是一個整體，由各股東按比例分享。他人想取得公司的股份，只能來自於公司原有股東的讓與。如果允許股東以外的他人向公司增資，無疑是公司的原股東向增資人轉讓股權。在公司增資的情形下，如果由股東之外的人向公司增資，公司原有股東的股份比例必定下降，也就是這部份下降的比例由公司的原有股東讓與了新股東。在此情形下，如果公司的原有股東願意自己出資購買這部分股份，其應比他人有優先購買的權利。只有公司原股東均不能認繳增資，才可以由股東之外的人向公司增資。因此，認定公司原股東對其他股東不能認繳的增資享有優先於他人認繳的權利，是符合公司法的立法本意和基本精神的。當原有股東能夠滿足公司的增資需要時，就不能由股東之外的人認繳這部分增資。否則，就違反了我國公司法關於股東對轉讓的股權有優先購買權的規定。
從本案的實際情況看，上訴人聶梅英明確表示其對公司的增資有權優先認繳，且不同意新股東加入公司，在其有能力增繳公司需要增資的注冊資本的情況下，應當允許其向公司進行增資。
基於上述分析，電子商務公司第二屆股東會第三次會議決議的第三條規定：「各股東自己出資或引入新股東出資，完成所負責的增資數額。引入的新股東本屆股東會予以確認」，由於聶梅英曾明確表示反對該條內容，並以律師函的形式向信息港發展公司、銀翔中心提出第二屆第三次股東會決議第三條內容侵犯其合法權益，要求撤銷決議第三條。因此，在聶梅英可以向公司增資的情形下，公司不得引入新的股東進行增資，該條款的規定侵害了聶梅英對公司增資的優先認繳權，違反了法律規定，應屬無效，各股東應按原出資比例在約定的期限內向公司增資。在第二屆股東會第四次會議上，各股東對按原出資比例增資仍無異議，但對於以什麼形式出資，是否可以引入新股東出資，以及在什麼期限內出資意見不一，未達成一致意見。在第三次股東會決議的出資期限到期後，各股東雖未按期履行增資義務，但並不能因此而認定股東自動放棄優先認繳權。因為在第三次會議後的第四次會議上，各股東對於第三次會議所約定的出資期限的變更持不同意見，並未形成最後定論，仍處於繼續協商的狀態。原審判決以此認定上訴人放棄優先認繳權不妥。此外，第四次會議雖然只形成會議紀要，但根據公司法的規定，股東會議只要製作了會議記錄且有出席會議的股東簽名即可。因此，本案第四次會議紀要的內容足以證明在出資期限問題上，變更了第三次會議所作決議的規定。
二屆五次股東會決議的內容主要是電子商務公司與朗德公司合並。依照公司章程的規定，公司的合並應經表決權三分之二以上通過，本次會議就此決議事項，已經三分之二以上的表決權通過。但此次會議所議之合並事項，實質上仍是要解決公司的增資問題。從朗德公司成立的目的及其注冊資本數額來看，其成立就是為了向電子商務公司增資。與其他公司合並是解決增資問題的途徑之一，但如果原公司股東可以投入公司需要的注冊資本，公司的合並就失去了必要。另外，公司的合並是否能夠真正達到增加公司注冊資本的目的，還要待實際評估資產狀況後，才能得出結論。本案朗德公司的注冊資本雖然為2，380萬元，但其與電子商務公司合並是否能夠滿足3，000萬元注冊資本的需求，還要對朗德公司的資產進行清算評估後才能確定。只有在該公司凈資產達到2，380萬元的前提下，才能確定朗德公司的各股東向電子商務公司投入了2，380萬元。公司合並與否應由股東之間進行協商，並以不損害各股東合法利益為前提。本案合並的實際目的是增資，現聶梅英明確表示其可以向公司增資2，380萬元，在此前提下，公司的合並無實際意義。為了確保大股東對公司的控制地位的合並行為實際上直接侵害了聶梅英優先向公司增資的權利。
綜上，根據公司法及公司章程的規定，股東之間如果就公司事務產生分歧，應通過表決的方式解決，按資本多數決原則形成決議，股東應按決議執行。但資本多數決原則的前提是決議內容不得違反法律的規定，並不得侵犯股東的合法權益。從本案的具體情況來看，兩次股東會決議的有關內容明顯違反了公司法關於公司增資的相關規定，侵犯了聶梅英作為公司股東對公司增資享有的優先認繳權。因此，這兩次股東會決議的有關內容是不能產生法律效力的。原審判決認定這兩次股東會決議內容有效應屬於適用法律不當，應予依法糾正。
關於聶梅英提出確認電子商務公司與朗德公司合並無效的訴訟請求，因為目前電子商務公司並未實際與朗德公司合並，還只是公司股東會通過了一個將要與朗德公司合並的決議，該決議事實上並未得以實施，且在確認了本案聶梅英對本次增資有優先認繳權的前提下，如果聶梅英將資金注入公司，也就不存在與朗德公司合並的問題。故在確認第二屆五次股東會決議無效的前提下，此請求已無實際意義。

⑼ 電子商務中如何判斷電子合同是否有效

一、關於電子簽名之法律問題
（一）電子簽名概述
在傳統交易中，人們常常通過親筆簽名的方式來確保合同當事人身份的真實有效和意思表示的一致。同時，親筆簽名也是許多法律的要求。例如，我國《合同法》第32條規定："當事人採用合同書形式訂立合同的，自雙方當事人簽字或者蓋章時合同成立。"我國《票據法》第4條規定："票據出票人製作票據，應當按照法定條件在票據上簽章，並按照所記載的事項承擔票據責任。持票人行使票據權利，應當按照法定程序在票據上簽章，並出示票據。"然而，在電子商務環境下，由於合同當事人可能相隔千里，甚至在整個交易過程中並不謀面，這就使傳統的親筆簽名方式就很難運用於電子交易。但是，傳統的親筆簽名方式所具有的功能，特別是它所具有的證明合同的真實性和完整性的功能，對一直為網路安全問題所困擾的電子商務仍然具有重要的價值。所以，簽名的要求在電子商務環境下不僅不應被放棄，反而應該得到強化和更有力的保障。當然，這里所說的簽名已經不再是傳統的親筆簽名，而是"電子簽名"（Electronic
Signature）。
新加坡1998年頒布的《電子交易法》（Singapore Electronic Transactions Act
1998，SETA）對電子簽名和數字簽名作了相關規定。它將電子簽名定義為："以數字形式所附或在邏輯上與電子記錄有聯系的任何字母，文字數字或其他符號，並且執行或採納電子簽名是為了證明或批准電子記錄"；將數字簽名（Digital
Signature）定義為："通過使用非對稱加密系統和哈希函數（Hushing
Function）來變換電子記錄的一種電子簽名"。可見，數字簽名是電子簽名的一種。根據聯合國國際貿易法委員會電子商務工作組1999年頒布的《電子簽名統一規則（草案）》（Draft Uniform Rule On
Electronic
Signature）第1條的規定："『電子簽名'，是指以電子形式存在於數據信息之中的，或作為其附件的或邏輯上與之有聯系的數據，並且它（可以）用於辨別數據簽署人的身份，並表明簽署人對數據信息中包含的信息的認可"。筆者認為這一定義頗值得我國立法的借鑒。
電子簽名的主要目的是利用技術的手段對數據電文的發件人身份做出確認及保證傳送的文件內容沒有被篡改，以及解決事後發件人否認已經發送或者是收到資料等問題。[1]電子簽名是法律上一個重要的創新概念，它作為電子認證技術在法律上的總括，得到了許多國家的認可。目前，國際上通用的電子簽名主要有以下三種模式：
一、智能卡模式。智能卡是安裝了嵌入式微型控制器晶元的IC卡，內儲有關自己的數字信息。使用者在使用智能卡時只要在計算機的掃描器上一掃，然後鍵入自己設定的密碼即成。
二、密碼模式。使用者可以自己設定一個密碼，該密碼由數字或字元組合而成。有的單位還提供硬體，讓使用者用電子筆在電子板上簽名後存儲起來，電子板不僅可以記錄簽名的形狀，而且可以記錄使用者簽名時的力度以及定字的速度等，以防他人盜用簽名。
三、生物測定模式。該方法以使用者的生理特徵為基礎，通過計算機對使用者的指紋、面部等進行數字化的同一認定。
隨著電子商務的發展，為了消除電子商務在法律上的障礙，許多國家已經著手研究電子簽名的問題。聯合國國際貿易法委員會電子商務工作組一直以《電子簽名統一規則》作為擬定草案的標題，並得到了許多國家的一致認同。歐盟的相關指令也同樣以"電子簽名"為題。自世界上第一部電子簽名法？？美國猶他州於1995年頒布的《數字簽名法》以來，迄今為止，國家級的電子商務立法有德國的《數字簽名法》和《數字簽名條例》、美國的《電子簽名法》、義大利的《數字簽名法》、愛爾蘭的《電子簽名法》、馬來西亞的《數字簽名法》、新加坡的《電子交易法》、韓國的《電子商務基本法》等。從內容上來看，這些法律以電子簽名（數字簽名）與認證機構的相關規定為主，多數立法文件直接以"電子簽名"或"數字簽名"為標題。電子簽名法不僅能解決電子合同的法律效力、電子交易中的風險和責任分配等基本問題，而且能有效地維護電子商務活動中國家的經濟利益，因此在整個電子商務法律體系中佔有極其重要的地位。
（二）電子簽名之法律效力
由於電子合同未必具有傳統合同的書面文本，這就使得傳統的親筆簽名方式被電子簽名所替代。如同傳統合同須雙方當事人簽字蓋章方能生效一樣，如果電子簽名不具有法律效力，則無法使電子合同有效。在傳統合同中，親筆簽名或蓋章的行為主要有兩種功能：一是表明合同當事人的真實身份；二是表明合同當事人願受合同約束的意思。但在電子商務活動中，傳統的親筆簽名方式很難應用於這種電子交易方式。因此，人們開始採用電子簽名來證明彼此的身份。
在電子合同上的簽名，最大的障礙仍然是技術上的，也就是說現有技術仍不能使當事人像在合同書上簽字那樣方便、簡單。[2]但需要指出的是，一旦從技術上解決了電子簽名的問題，電子簽名在電子商務中的實用性以及所產生的法律效力將不會低於在傳統合同書上的簽名。同時，我們還應看到，既然承認電子合同屬於書面形式，那麼就必須承認電子簽名的效力，因為在沒有電子簽名的情況下，任何人都可以自由地進入計算機系統，並對文件的內容進行篡改，電子合同就很難存在了。
目前，世界各國以及國際組織的立法已有將"電子簽名"視為簽名的傾向。例如，聯合國歐洲經濟委員會促進國際貿易程序工作小組認為：只要貿易文件上的簽名，能夠據以認定文件的來源（即據以追溯出文件的作者）並利用該簽名認證該文件，簽署文件者就要對文件單據上事項的正確性及完整性負責。[3]《漢堡規則》（Hamburg
Rules）第14條規定："提單上的簽字可以用手寫、印摹、打孔、蓋章、符號或如不違反提單簽發地所在國國家的法律，用任何其他機械的或電子的方法。"在我國的實體法中，除法律有特別規定以外，當事人訂立合同可以採用書面形式、口頭形式和其他形式，而並不以書面形式、簽字蓋章等方式為要件。就這點而言，與英美法系所強調書面形式和簽字蓋章等要件才能使合同成立、生效的基
本原則有很大的不同。因此，我國對簽名或蓋章的法律要求在具體法律條文中並未過多涉及。[4]但我國《合同法》採用了一種靈活的方式。我國《合同法》第33條規定："當事人採用信件、數據電文等形式訂立合同的，可以在合同成立之前要求簽訂確認書。簽訂確認書時合同成立。"根據這一規定，如果當事人在簽訂合同時使用了電子簽名，既可以不簽訂確認書，也可以根據實際情況，在合同成立之前要求簽訂確認書。當然，採用後一種做法可以更加明確合同的真實性，以防電子簽名的偽造。
筆者認為，政府相關部門應該積極向大眾廣為推介說明電子簽名的定義、目的、適用范圍、使用方法等，然後再由法律提供一套公平合理的游戲規則。通過建立完善的電子簽名和電子認證體系，一方面可以促進電子商務的發展，另一方面可以提高人們對電子簽名的接納度並減少電子簽名的偽造、變造和其他欺詐行為。
二、關於電子認證之法律問題
（一）電子認證概述
認證是一種證實某人或某事為有效或名副其實的過程，其目標仍然是著眼於"安全"。電子商務的安全問題主要包括兩個方面：一、從技術上建立安全認證機制，以確認交易各方身份的真實性以及信息的保密性、完整性和不可抵賴性；同時，利用現代密碼技術以及電子簽名技術等，來保證電子商務活動的安全。二、當電子商務活動出現差錯時，如何運用法律手段解決交易各方的責任以及權利義務關系等問題。在計算機系統或通信中，認證是良好的數據安全措施的一個重要組成部分。電子信息技術的發展極大地增強了人們獲得信息的能力，同時也增加了某些敏感或有價值的數據被濫用的風險。如何確保交易對方的主體資格以及交易數據資料的安全，是電子交易各方都極為關注的問題。因此，我們必須保證買賣雙方在電子交易中身份的真實可靠。電子認證的作用就在於確認交易雙方真實有效的身份。
電子認證與電子簽名一樣都是電子商務活動中的安全保障機制。它是由特定的第三方機構提供的，對電子簽名及其簽名者的真實身份進行驗證的服務。電子認證主要應用於電子交易的信用安全方面，以保障開放性網路環境中交易人身份的真實可靠。電子認證是確定某個人的身份信息或者是特定的信息在傳輸過程中未被修改或者替換。[5]
在電子交易過程中，除了交易雙方以電子簽名的方式來識別彼此的身份和確保傳輸信息的完整性外，對電子簽名本身的認證問題，並不能由交易各方自己完成，而是由一個具有權威性、可信賴性和公正性的第三方來完成，從而為電子交易建立一種有效、可靠的保護機制。此第三方被稱為認證機構（Certificate
Authority，CA）。認證機構提供電子交易過程中的認證服務，能簽發數字證書並能確認用戶的真實身份。同時，由於電子商務活動常常是跨國境的，因此交易各方當事人就需要有不同國家的認證機構對各自的身份進行認證，並向電子商務活動的相對方發放電子認證證書。在實踐中，就需要各國相互承認對方國家認證機構發放的電子認證證書的效力，以保證電子商務活動的順利進行。
（二）認證機構的法律地位與法律責任分析
認證機構在電子商務活動中既不向在線當事人出售任何商品，也不提供資金或勞動力資源，它所提供的服務只是一種無形的證書信息。這種數字證書包含一個公開密鑰、交易相對人的姓名以及認證機構的電子簽名、密鑰的有效時間，發證機關的名稱，證書的序列號等。在整個電子交易過程中，認證機構不僅要對進行電子交易的各方當事人負責，還要對整個電子商務的交易秩序負責，因此，它是一個十分重要的機構。
在認證機構的設立上，我們必須強調它應是一個獨立的法律實體，即是說它能夠以自己的名義提供服務，能夠以自己的財產提供擔保，同時能在法律規定的范圍內獨立承擔相應的民事責任。認證機構在整個電子交易過程中必須保持中立，它一般不得直接和客戶進行商業交易，也不能代表任何一方當事人的利益，而只能通過發布客觀的交易信息促成當事人之間的交易。另外，電子認證機構不能以盈利為目的，它應當是一種類似於承擔社會服務功能的公共事業。從國外的經驗來看，設立專門、獨立和非營利性的認證機構是比較合適的作法。
結合國際上電子商務立法的先例，認證機構一般應承擔以下義務：一、信息披露與通知義務。其根本目的就在於維護社會公共利益和保護信息弱勢群體。二、安全義務。安全可信度是公眾對認證機構的要求，認證機構應當採用能夠滿足條件的安全系統。三、保密義務。認證機構不得對外披露需要保密的信息。此外，認證機構還負有其他義務，如：舉證義務，即交易當事人在使用證書過程中發生糾紛，認證機構可以根據交易雙方或一方的要求，為其提供舉證服務。
同時，認證機構在提供認證服務的過程中會面臨許多潛在風險。其風險的種類主要有：（1）運用技術過失致使數字記錄丟失；（2）對信息未進行嚴格審查致使證書含虛假陳述，第三人信賴其陳述，並基於證書的等級進行交易，將損壞認證機構的可信度；（3）未經過合理適當的辨別而終止或撤銷證書；（4）由於伺服器故障或周期性離線修整而造成認證服務中斷；（5）內部人員即認證機構有權訪問證書資料庫的雇員製作虛假證書或塗改證書記錄；（6）外部人員使用多種方法改造認證機構的通用協議；（7）作為網路機構隨著技術更新其淘汰率高，服務可能難以長期維持，但是某些長期證書的管理又需要服務一直持續下去不能中斷，等等。[6]
由上述認證機構的性質與風險分析可以看出，電子認證的產生與發展將引發電子商務領域的許多新的法律問題，這主要包括：一、數字證書與認證機構的法律地位以及對電子認證的法律監管應得到立法規范，否則無法保障電子認證的有序發展。二、電子認證所面臨的風險將引發認證機構的責任問題，因為認證機構有可能在某些場合給證書持有人或證書信賴人造成損失。三、認證機構作為一個在電子商務領域具有重要價值的新型信用服務主體，將會面臨許多現實或潛在的執業風險。四、電子認證所應實現的服務標准或技術標准應得到相應的規范與完善，以真正達到保障電子交易安全的目的與價值。基於以上這些法律問題，筆者認為，對於在電子交易中保障網路交易安全以及信用制度起重要作用的電子認證，應在未來的電子商務立法中占據應有的地位。
三、對我國《電子簽名法》和《電子認證服務管理辦法》之評述
2004年8月28日，十屆全國人大常委會第十一次會議表決通過了《電子簽名法》。作為《電子簽名法》的一個重要配套規章，《電子認證服務管理辦法》也於2005年2月8日以信息產業部部令的形式發布。2005年4月1日，《電子簽名法》正式實施，其配套部門規章《電子認證服務管理辦法》同時實施。這對我國信息化的發展來說意味著一個新的開始，因為從這一天起我國信息化將告別過去無法可依的歷史。有專家認為，這將對我國電子商務、電子政務的發展起到極其重要的促進作用。
《電子簽名法》是我國信息化領域里的第一部法律。從一定意義上說，《電子簽名法》拉開了信息數字化時代的立法序幕。[7]《電子簽名法》共分為5章36條，採用了"技術中立"（technologically
neutral）的立法原則，考慮到不應因技術的進步影響到法律的相對穩定性，具有一定的前瞻性和包容性，也為今後新技術的使用留下了法律空間。根據法律條文的表述可以看出，該法立法的主要目的包括兩個方面：一是為了規范電子簽名行為，確立電子簽名的法律效力，維護交易各方的合法權益；二是為了促進電子商務和電子政務的發展，增強電子交易的安全性。筆者認為，《電子簽名法》主要解決了以下五個方面的問題：（1）確立了電子簽名的法律效力；（2）規范了電子簽名行為；（3）規定了電子簽名的安全保障措施；（4）明確了認證機構的法律地位及認證程序，並給認證機構設置了市場准入條件和行政許可的程序；（5）明確了認證機構行政許可的實施主體是國務院信息產業主管部門。
關於《電子認證服務管理辦法》，從表面上看它只是一部部門規章，但由於它是國家法律特別授權制定的，所以又有別於一般的部門規章，具有重要法律效力和作用。《電子認證服務管理辦法》共分為8章43條，它制定的依據是《電子簽名法》的第25條："國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法，對電子認證服務提供者依法實施監督管理。"筆者認為，《電子認證服務管理辦法》的制定與實施具有重要的現實意義，這主要表現為三個方面：（1）由於我國電子認證服務業尚處於起步階段，依靠市場引導與行業自律的條件還不具備，所以政府部門有必要對電子認證機構實施適度的監督管理；（2）政府部門如何進行適度監管，還需要在實踐中進行不斷探索，但又不能等到條件完全成熟後再出台相關法律，只有這樣才能保證《電子簽名法》的順利實施；（3）從現實情況看，在《電子簽名法》出台之前，我國已存在很多不同類型的認證機構在從事電子認證服務，這些機構普遍存在著無法律規定、無標准規范、無主管部門的"三無"問題，也亟待相關法律對它們進行規范。
目前，我國電子簽名與電子認證還處於發展初期，因此在法律實踐中必然會暴露出許多問題，僅僅靠《電子簽名法》和《電子認證服務管理辦法》是遠遠不夠的，缺少其他相關的法律規定必將構成阻礙我國電子商務發展的法律障礙。因此，筆者認為，我國後續電子商務法律體系的完善工作應集中在以下幾個領域：網路隱私權的保護、電子商務中消費者權益的保護、電子支付、信息安全、電子商務的稅收、知識產權、相關程序法律問題等。
還是不太全面，你應該咨詢下律師

⑽ 我國電子簽名法規定對電子認證服務管理採用的模式是

我國《電子簽名法》規定對電子認證服務管理採用的模式是(A ）
A.強制性許可制度B.非強制性許可制度 C.完全依靠市場調節制度 D.行業自律制度