阐述电子认证服务提供者的义务体系。
我国《电子签名法》针对电子认证服务提供者的义务做了原则性的规定,可以概括为以下几个方面:
第一,审查义务。该法第二十条规定:“电子签名人向电子认证服务提供者申请电子签名认证书,应对提供真实、完整和准确的信息。电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。”(2分)
第二,提供的证书信息真实、准确、完整的义务。依据同上。(2分)
第三,正确及时发放的义务,如果一个证书的申请者按照认证机构之要求提供了所需信息并已缴费,但或者由于认证机构过于简单的操作失误,或者由于认证机构系统设备设计上的缺陷或临时发生的故障,认证机构有可能在发放数字证书时发生延迟或失败。(2分)
第四,安全保密义务,电子商务认证机构的认证系统安全性主要涉及访问控制、责任分割、识别和鉴别、秘钥管理、审计、可行路径和数据保护、密码保护、物理安全、人员安全等多个方面。(2分)
第五,业务规则说明和告之的义务,该义务要求认证机构公开其工作流程、认证标准、服务内容,如用户身份鉴定要求,证书类别及申请、签发、撤销、续展等操作规程、保密制度、安全标准、用户的责任和义务、认证机构的赔偿范围和免费限额等。具体规定在该法第十九条和第二十二条。(1分)
第六,及时处理业务义务。数据电文信息传输速度的迅捷性要求认证机构在办理证书的报失、撤销、中止、认证申请等业务时必须及时准确,最大限度地避免因认证机构业务延迟给用户或信赖方造成损失情况的发生。(1分)
