|
关于数字证书颁发的法定条件,比较典型的立法例有新加坡《电子交易法》、美国犹他州的《数字签名法》、以及德国《数字签名法》。以下对这三种立法例作简要述评。。
1.新加坡《电子交易法》。该法第29条对数字证书颁发的法定条件作了专门规定,该条共有两项内容:其一,按该条第1款第1项的规定,如果认证机构已经制定了证书操作规程,那么,在颁发数字证书时,应遵循规程中明示的各项操作与程序行为,包括对潜在用户(亦即潜在的证书拥有人)身份识别的程序;其二,按该条第1款第1项及第2款的规定,如果认证机构没有制定证书操作规程,那么认证机构应当证实以下几点:(1)潜在用户系即将发布的证书中载明的人 ;(2)如潜在用户是通过代理人申请证书,应授权该代理人保管其私密钥以及申请颁发载有与该私密钥相对应的公开密钥的证书;(3)将要颁发的证书中的信息是准确无误的;(4)潜在用户正确持有与证书内载明的公开密钥相对应的私密钥; (5)潜在用户正确持有能创设数字签名的私密钥;(6)证书内载明的公开密钥可用于证实潜在用户持有的私密钥所创设的数字签名。 新加坡《电子交易法》第29条第1款透着比较浓厚的意思自治色彩,让认证机构自由设定证书颁发的条件,而且这些条件可以排除法定条件的适用。由于在实践中,大多数认证机构都会在网上公布其证书申请及颁发的程序,所以,该法第29条第1款第2项及第2款关于证书颁发的法定条件之规定就很少有适用的机会了。
2.美国犹他州《数字签名法》。该法在第301条也对数字证书颁发的条件作了详细的规定,与新加坡《电子交易法》不同,该法一律要求认证机构必须遵循有关证书颁发的法定条件的规定,不管认证机构是否已有证书申请及颁发的程序规则。关于证书颁发的法定条件,犹他州《数字签名法》第301条区分了两种情况。首先,如果是本人申请证书,认证机构只有在符合以下条件时,才能颁发证书:(1)认证机构已经收到了由潜在用户签署的颁发证书的请求;(2)认证机构确认了:a.潜在用户与申请书以及证书上所列的人是同一人;b.潜在用户拥有一个全球统一专有名称 ;c.潜在用户合法持有与证书上所载公开密钥相对应的私密钥;(3) 认证机构确认潜在用户持有的密钥对(key pair)能够:a.以与证书上所列公开密钥相对应的私密钥创设数字签名;b.证实数字签名是以与证书上所列的公开密钥相对应的私密钥所创设的。 其次,如果是由潜在用户的代理人申请证书,除了上述条件外,还必须符合以下条件,才能颁发证书:(1)潜在用户已适当地授权代理人对其私密钥进行管理并申请颁发载有相应公开密钥的证书;(2)认证机构已向潜在用户记录地址的所有主要负责人发出了为期十天的书面通知;(3)该通知应表明认证机构准备为潜在用户向其代理人颁发证书,并表明证书将在何时颁发。
|
