电子商务法第六章电子认证法律制度第一节电子认证的概念和功能电子认证解决的是密钥及其持有人的可信度问题，因为密钥存在着丢失、被盗、被破译等风险。这就产生了公开密钥的辨别与认证的有效性问题，即需要由一个权威的机构对公开密钥进行管理、认证。一、电子认证的必要性（1）身份识别（2）文件归属电子认证，是以特定的机构，对电子签名及其签署者的真实性，进行验证的具有法律意义的服务。电子认证，主要应用于交易关系的信用安全方面，保证交易人的真实与可靠，是一种组织制度的保证。电子认证，主要运用于开放性的交易网络。随着互联网等开放性网络的广泛应用，认证机构及其服务的作用，就显得越来越重要、越普遍。三、认证的含义（1）口令认证方式（2）生物特征检测方式（3）基于智能卡的认证五、认证与电子签名的关系电子签名是一种技术手段上的工具性的保障。法律规范对之所作的调整，主要表现为对符合签名基本功能的电子签名技术，予以认定，从而确立其法律效力。这实际上是对技术标准的认定，具有较强的客观性。电子签名认证，则是对电子商务的一种组织上的保障，它不仅需要一定标准，还需要有一定的社会组织结构与之配套。也就是说，电子认证，更侧重于对交易人的品行方面的考察。一、担保功能（1）潜在用户与请求者并与证书上所列的人是同一人；（2）如果潜在用户是通过代理人行事，该用户适当地授权了代理人对其私钥享有监督权,并请求颁发相应的公开密钥证书；（3）待颁发证书中的信息是准确的；（4）潜在用户合法持有与待颁发证书上所列公开密钥想对应的私密钥；（5）潜在用户持有能够用以创制数字签名的私密钥；（6）证书上所列的公开密钥可以用于证实由潜在用户所持有私人密钥附加的数字签名。（1）防止欺诈功能认证机构通过向其用户提供可靠的在线证书状态查询，满足用户实时证书验证的要求，从而解决了可能被欺骗的问题。如果甲与乙都是用户，认证机构的在线证书状态查询，就可以同时查询到二者的证书公开信息服务。该证书是包括用户姓名、公开密钥、电子邮件地址、证书有效期以及其他信息的数字化的文件。认证机构还对每个证书都附加有电子签名，以证明证书的内容是可靠的。（2）防止否认功能第二节公钥基础设施（1）透明性和易用性（2）可扩展性（3）可操作性强（4）支持多平台（1）认证机构（CA）（2）证书库（3）密钥生成和管理系统（4）证书管理系统（5）PKI应用接口系统2、2PKI的框架二、技术支持（1）密钥对的产生（2）密钥的秘密交换（3）数字签名的产生（4）数字签名效验三、服务内容（1）管理为数字签名使用的加密密码；（2）确认公共密码与私人密码相符；（3）为最终用户提供密码；（4）决定哪些用户在系统上享有哪些特权；（5）公布可靠的公共密码或证书目录；（6）管理可以用惟一的个人身份信息识别用户或能够生成和储存个人私人密码的个人令牌（如智能卡）；（7）检查最终用户身份，并向他们提供服务；（8）提供不拒绝接受服务；（9）提供时间戳记服务；（10）在为保密而被授权使用密码技术的场合，管理加密密码。第三节认证机构一、认证机构的定义（1）为了将密码组与潜在的用户联系起来。（2）用数字签名签署证书并作准确的时间纪录。（3）证书可以向社会公布。（4）证书的中止或撤销。（5）认证机构承担的责任。三、认证机构的特点3、2认证机构的设立条件2627283、3认证机构的可信赖性联合国贸法会《电子签名示范法》第10条对“可信赖性”作了规定：在决定证明服务提供者使用的系统、步骤和人力资源是否具有可信赖性，及可信赖的程度时，下列因素应该予以考虑：（1）财力与人力资源，包括现有资产；（2）软件与硬件系统的质量；（3）证书生成与申请的步骤以及相关记录的保留；（4）证书所证明的签名者及潜在的相对方的有关信息的可获取性；（5）是否由独立的第三方进行审计以及审计的程度；（6）规则采纳国已作出声明，存在一个鉴定机构，或者鉴定机构所确认的证明服务提供者；（7）任何其他相关因素。3、4认证机构的责任二、归责原则三、认证机构的责任限制第四节认证证书业务规范认证证书体系的最大特征在于：认证证书的传递，可以通过提供保密性、真实性与完整性的安全服务的通讯方式来进行，它不同与传统的方式。对于公钥密码来说，保密是没有意义的。目前最为广泛使用的公钥密码认证证书格式，是由ISO/IEC/ITUX.509标准中定义的格式。X.509采用一个认证机构（CA）对实体的身份和公共密钥进行认证，并对包括实体、公钥、名字、有效期等信息的证书进行数字签名。383940在认证机构向用户颁发证书之前，用户须向认证机构进行登记，该登记一般是通过填写提交证书申请表来完成的。登记涉及用户与认证机构之间的关系的确立，并将用户的基本信息