网站地图 | 加入收藏
 
探索精深 勇攀高峰
社区精品
各国对认证机构的管理
加入时间:2006-3-17   浏览次数:4804
        马来西亚:数字签名法采用了以公共密钥技术为基础并配套建立认证机制的技术模式。该法用大量篇幅对认证市场进行规范,认证机构的管理由马来西亚政府部长任命的官员或人士来负责,该法将其称为监控人。监控人可  以根据工作的需要在部长的许可下组织自己的监控工作机构。该法还规定应根据有关法律成立全国性认证机构进行具体的认证工作。该法同时对认证工作进行了极为详细的规定,包括许可证的申请手续,生效与拒绝、撤消、遗失、有限期延长、放弃等问题。
        德国:数字签名法则明确规定,验证服务营业无须批准,只要达到一定的从业标准,即可以经营该业务。政府并不组建或授权安全认证机构,有能力的组织都可以进入安全认证市场。
        新加坡:《电子交易法》中反映出,政府并不组建或授权安全认证机构,有能力的组织都可以进入安全认证的市场(新加坡境外的安全认证机构要进入其市场则必须经新加坡政府管理机构的批准),凭借自己的市场竞争能力建立信用。但是,新加坡在安全认证市场管理方面还是非常严格的。首先,《电子交易法》规定,政府任命一个安全认证机构的管理机构,负责许可、证明、管理和监督安全认证机构的活动。其二,“电子商务法”规定了所有从事安全认证业务(例如签发电子凭证)的机构都必须遵循的统一标准。其三,安全认证机构可以自愿向管理机构申请许可,虽然管理机构的许可并不妨碍安全认证机构进入市场,但是得到许可的安全认证机构可以享受某种“优惠”,尤其是可以享受法律规定的责任限制。
        欧盟:于99年末制定的《欧盟电子签名统一框架指令》结构紧凑,由15个条款和4个附件组成,主要用于指导和协调欧盟各国的电子签名立法。其中比较有特色的主要的四个方面:电子认证服务的市场准入、电子认证服务管理的国际协调、认证中的数据保护、电子认证书内容的规范。电子商务的本质决定了与电子商务相关的服务必然逐步显现国际化的趋势,电子认证服务也毫不例外,从长远的角度看,电子认证在国际范围内的统一和标准化是必然的趋势,在这一过程中,会产生不断的协调、互相渗透、交叉认证、竞争和兼并,这是电子商务自身的要求,也是市场竞争的要求和结果。所以,欧盟的电子签名统一框架指令在这方面可谓目光远大,分别在其第三条和第七条中,对电子认证服务的市场准入、电子认证服务管理的国际协调进行了规定。其第三条第一款明确规定"成员国不得为证书服务规定任何事先授权。"此外,该条其他款还规定了认证服务管理的客观透明、适当和非歧视的原则。以另一个方面,该条第七款也明确指出"成员国可以对电子签名在公用部门的使用而附加一些可能的附属要求,这些要求应该是合格、透明、客观和非歧视的"。而其第7条第一款则明确规定:“成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认,如果:(A)该认证机构履行了在规定项下的要求并经设立在成员国境内的非官方认证机构认证;(B)认证机构在联盟内设立并履行了本指令项下的要求对证书进行担保;(C)该证书可认证机构根据联盟与第三国或国际组织的双边或多边协议而得到承认。”基于这样的准则,就可以基本上确保国际间认证服务的相互认可,从而为电子商务的国际化铺就通途,应该说,这些基本原则和技术处理应在世界范围内得到推广。我国的电子签字法中对国际间的电子签字证书的认证方面涉及不多,只是明确了有关原则。欧盟的经验必定会在这一方面产生积极的影响。
        日本:2000年制定的《电子签名与认证服务法》主要的篇幅都用于规范认证服务,这一点与欧盟的电子签名统一框架指令十分类似。在其第二章、第三章和第四章中,以指定认证服务的许可,境外指定认证服务的许可、指定调查机构的调查、调查机构的成立批准等几个方面对认证服务进行了全面细致的规定,其中,对于认证服务的许可、境外认证服务的许可,与欧盟不同的是,日本采用了须经官方许可的做法,并且对许可的条件、不予许可的情形、许可资格的续殿、继承。变更、中止等都做了严格的规定,为了保证相关机制的运转,该法中还明确了指定调查机构的权利与义务,形成了一个很有特色的监管模式。

(作者为:全国律师协会信息网络委员会副主任。邮箱:tianfc@concord-lawers.com)
版权所有Copyright@2003-2005 深圳市浩迪科技有限公司
粤ICP备05097067号

微功耗、无线数传、无线、智能表、智能水表、智能气表、智能电表、无线抄表、无线模块、无线传输模块、GPRS数传、远程抄表、集抄、智能抄表、无线抄表系统、抄表系统、空调计费、空调节能、三表抄收