|
|
电子签名数字证书的颁发单位应具有CA资质-天威诚信: b/ ]! @! R; H; s0 h- S
. N2 k1 U/ D6 {/ V! n
( y1 C4 L' i R) Q; e! j0 p 1)自建CA从事电子签名服务,有没有法律效力?《电子签名法》第16条规定,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。第18条规定,从事电子认证服务,应当向工信部申请CA牌照。3 w! w" p3 t3 R0 z; Y6 n# M
# R. D) r7 }9 k& w8 u
根据“”公众号从工信部官网查询,现在工信部总共颁发了40余张CA牌照。但是很遗憾很多政府部门和企业却知法犯法,在他们颁发的CA中,如果您仔细查阅其数字证书的颁发单位,却不在工信部的CA牌照名录中。
0 D, E) S8 ~2 ]& S
! P) @% b, G, \8 N 诚然,这些政府部门和公司自建CA的行为,并不当然违反法律,因为根据《电子签名法》第13条,可靠电子签名的条件可以由当事人之间的互认,同时根据《电子签名法》第16、18条,电子签名如不需要第三方认证,此时则电子签名数字证书的颁发单位,法理上可不具有CA牌照。
& X* p! e' G3 p5 x$ p3 ?6 B" c
/ Q4 [; D% x# c, A2 P& J2 y 数字证书中心认为但是电子签名行业的规范化发展,必须有规矩,无规矩不成方圆,政府部门也应该带头做出表率,而不是带头违反法律。根据对《电子签名法》的解读,理论上自建CA只能在自己的系统内部使用,而不能向社会第三方提供服务,很多垂直管理的政府部门和企业自建CA就是在打《电子签名法》的擦边球,国家监管部门也睁一只眼闭一只眼,不予处罚,进一步加剧了电子签名行业的乱象。: j2 D- V; \8 W: b* x. z9 {. K
" z& h" Y+ G9 d: O3 K8 C 2)电子签名集成公司与CA公司只进行PKI技术合作,身份核验把关不严,有没有法律效力?& w% h A% \" Z1 e* L
, o0 S4 q/ k, A! b5 m
数字证书管理中心据悉,目前主流的电子签名公司,除少数参股CA公司,通常是以技术合作的方式,与CA公司进行合作,主要就是CA公司根据电子签名集成公司的身份核验结果和指令,颁发数字证书。5 e0 u( h8 D! y+ y
% B' E6 y+ L7 h% P# {& r, H 但是根据《电子签名法》第20条,CA公司应对申请电子签名认证证书申请者的身份进行查验,并对有关材料进行审核。$ S- y# p0 s; A# B; W* c( Z
* g+ q1 m0 @# M8 ^" e' x: D* S
8 r# r0 `. @- w. s; t# X1 Q2 C
|
|
窥视卡
雷达卡
发表于 2019-9-20 17:22:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡