1、以美国犹他州电子签名法规定CA提供电子认证服务的条件为例:
(1) 主体资格:可为执业律师;在犹他州注册登记的信托机机能或保险机构;犹他州州长、州法院、市、郡等已经依法律或行政命令指定执行CA认证业务的公务人员并为该机构员工进行认证之组织;任何在犹他州取得营业许可的公司;
(2) 程序:CA本身必须申请公开金钥凭证且须存放在主管机关设置或承认的公开金钥凭证资料库中以供大众检视读取;
(3) 公证资格:须有公证人(a notary public)资格或至少聘雇一具有公证人资格之员工;
(4) 从业人员不得有严重犯罪前科:所雇用的员工中不得有重大犯罪之前科或是犯有其他诈欺、虚伪陈述或欺骗之罪行;
(5) 专业知识:所雇用员工必须具有执行认证业务之专业知识;
(6) 经营担保:除了政府官员或机关申请经营CA业务外,其他申请者必须提供营业担保;
(7) 软硬件设施:对于经营CA业务所需软硬件设施,必须对该设施拥有具有合法的权利;
(8) 营业场所:必须在犹他州设有营业处所或是指定代理人代为执行业务;
(9) 必须遵守主管机构的所有其他规定。
2、电子签章颁发过程
(1)用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。
用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
(2)目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。
(3)数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
扩展资料:
效力
1、以直接的立法形式明示直接承认可被接受的技术方案标准;(如美国犹他州;香港特别行政区法例等。)
2、授权政府主管部门制定相应规则如享有颁发、或吊销CA机构从事电子认证业务许可的权力,同时对违规/违法经营操作的CA机构具有行政处罚权;
3、制定明确的设立及管理CA机构的条件及程序。同时,在监管CA机构层面上,政府主管部门还设置所有合法登记、注册经营电子认证业务的CA机构的资料库供客户查询。
如美国犹他州法律规定,主管机构在其设置的公共密钥凭证资料库中,专门开辟一个存有所有登记注册CA机构详尽档案数据库。其中除了一般公司信息(如公司名称、住址及电话及被授权的营业范围)外,还包括使用的核发认证凭证的机构有无违规经营遭到处罚的记录等等信息。
参考资料来源:百度百科-电子认证
参考资料来源:百度百科-电子签章
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
数字签名的验证,收方在收到信息后用如下的步骤验证签名:使用自己的私钥将信息转为明文;
使用发信方的公钥从数字签名部分得到原摘要;收方对您所发送的源信息进行hash运算,也产生一个摘要;收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
如果两摘要内容不符,会说明什么原因呢?可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。
电子签章是电子签名的一种表现形式,利用图像处理技术将电子签名操作转化为与纸质文件盖章操作相同的可视效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
电子签章,与我们所使用的数字证书一样,是用来做为身份验证的一种手段,泛指所有以电子形式存在,依附在电子文件并与其逻辑关联,可用以辨识电子文件签署者身份,保证文件的完整性,并表示签署者同意电子文件所陈述事实的内容。
一般来说,对电子签章的认定,都是从技术角度而言的。主要是指通过特定的技术方案来鉴别当事人的身份及确保交易资料内容不被篡改的安全保障措施。
从广义上讲,电子签章不仅包括我们通常意义上讲的"非对称性密钥加密",也包括计算机口令、生物笔迹辨别、指纹识别,以及新近出现的眼虹膜透视辨别法、面纹识别等。而电子签章技术作为目前最成熟的"数字签章",是以公钥及密钥的"非对称型"密码技术制作的。
《电子签名法》第十三条规定 电子签名同时符合下列条件的,视为可靠:
1、电子签名制作数据用于电子签名时,属于电子签名人专有;
2、签署时电子签名制作数据仅由电子签名人控;
3、签署后对电子签名的任何改动能够被发现;
4、签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择 使用符合其约定的可靠条件的电子签名。
电子签章的作用:
保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息。本回答被网友采纳
简单一点理解,电子签章是电子签名的一种表现形式,它既保留物理印章的视觉效果(即印鉴外观),同时包含数字证书保障使用电子签章后的电子合同具备签署身份可识别、内容不可篡改的特性。
提到数字证书,就要提及CA认证的概念。如果说数字证书是证明网络环境之下“我就是我”的“电子身份证”,那么CA机构则是负责发放和管理“电子身份证”的机构。
当用户需要使用电子签章在网上签合同时,CA机构需通过一系列技术手段和具体步骤验证签署人的身份信息是否真实有效,然后颁发数字证书给当事人授权其签署合同,也就是CA认证的过程。
以上是有关CA认证和电子签章粗浅的理解方式(适用于无技术背景的用户在电子合同产品了解和选型时理解和借鉴)。
当然,由于CA认证和调取数字证书时,CA认证机构一般都是按年计费,并且搭建一套电子签章系统需根据《电子签名法》、《合同法》具备相关资质,因此,普通用户使用电子签章只需选择可靠的第三方电子签名服务商即可。
在线电子签章,一般需要在第三方电子合同平台进行操作。首先在第三方电子合同平台进行注册和实名认证,个人实名认证和企业实名认证需要提供的材料不同,这点要注意一下。然后在第三方平台进行电子印章的制作,个人可以制作电子印章,企业可以制作电子公章。最后就可以进行电子签章的步骤了。
“电子签章”就是电子合同签署中的电子盖章步骤。在盖章之前,当然要准备好一份合同。以放心签第三方电子合同平台为例:
放心签支持本地上传和合同模版两种方式发起合同。前者直接上传合同文本即可(目前仅支持word和PDF格式);如果使用合同模板,需要预先在合同模版里编辑好的模版内容。
模版上传后可以通过“设置”功能,对合同进行二次编辑,设置签署人(即合同发送对象)的可编辑区域。
上传或调用模版后,就可以正式地进行合同发起的操作。可以修改合同名称、签署截止日期,以及添加签署方。签署方可以是企业(必须是已认证过的企业)或个人,且身份一定不能填错哦;签署方也可以是多个;历史发送人可通过通讯录添加。
内容都填好了,就可以点击右下角的“下一步”,设置发起方签章的位置,以及规划签署方的签署区域,注意所有签署方的区域必须都进行规划后,才能进行到下一步。用户也可更换自己的签章,并随时将当前未发起的合同保存为草稿。
所有签章和签署区域放置好后,就可以发起合同了,需要填写合同发起方的手机验证码(意愿认证),方可成功过发起合同。发送成功后,您可以随时进行合同提醒、合同下载或合同撤回等操作。
至此,一份电子合同就签署完成了,在线电子签章也操作完成了。