电子认证服务管理及法律关系

（一）电子认证的概念

电子认证是以电子书（又称数字证书）为核心技术的加密技术，它以PK（公钥基础设施）技术为基础，对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节，可以确保网上传递信息的保密性、完整性和不可否认性，确保网络应用的安全。《电子认证服务管理办法》自2005年4月1日起施行。

（二）电子认证的特征

电子认证以其所具有的四大特征在信息化应用中发挥着基础性、关键性的作用。

（1）真实性。要确保交易双方的真实身份，信息内容真实以及交易发生时间的真实性。

（2）完整性。确保双方交易的信息是完整的，没有被篡改过和伪造过。

（3）机密性。确保电子交易中数据电文、交换数据、信息的保密性，不被交易双方以外的无关个体获知。(www.xing528.com)

（4）不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖，它为日后可能存在的交易纠纷提供了一个可信的证据。

（三）电子认证的程序

发件人在做电子签名前，签署者必须将他的公共密钥送到一个经合法注册且具有从事电子认证服务许可证的第三方（CA认证中心）进行登记，并由该认证中心签发电子印鉴证明。而后，发件人将电子签名文件同电子印鉴证明一并发送给对方，收件方经由电子印鉴佐证及电子签名的验证，即可确信电子签名文件的真实性和可信性。由此可见，在电子文件环境中，CA认证中心扮演的角色与上述传统书面文件签字（盖章）环境中的第三者（户政事务所）的角色有相似之处。

（四）认证法律关系各方当事人

在开放型的电子商务环境中，电子认证机构一般是中立的、可靠的第三方当事人，并为交易双方或多方提供服务。因而，在认证法律关系中至少有买卖双方以及认证机构参与，即认证法律关系一般涉及三方当事人：认证机构、认证持有人（或称证书用户）和证书信赖人（或称相对方）。在有些复杂的交易或服务关系中，交易当事人可能会更多些。如在以信用卡在线电子支付的交易中，即以安全电子交易协议进行的交易中，认证机构不仅要向买卖双方相互间提供身份认证，而且要对发卡银行、收付机构四方当事人提供认证服务。