|
其原文是“provision for a specific attribute of the signatory to be included if relevant, depending on the purpose for which the certificate is intended”, 其中“specific attribute”包括签署人的地址、电话,经营范围,国籍等。这些事项是否载入证书,应视证书的预期用途而定。
其原文是“signature—verification data which correspond to signature—creation data under the control of the signatory;”其中“signature—verification data”对于数字签名而言,就是所谓的公开密钥。
See Directive/1999/93/EC, ANNEXⅠ.
亦即“Utah Digital Signature Act Rules”, 其立法目的在于对《数字签名法》中有关电子认证的条款进行解释。
亦即数字签名所使用的加密算法,比较常用的是RSA/SHA 与RSA/MD5。参见赵家敏:《电子货币》,广东经济出版社1999年版,第51页。
See Germany Digital Signature Act, Article 7. http://www.iid.de/iuk.dg/,2001年10月访问.
张楚:《电子商务法初论》,中国政法大学出版社2000年版,第239页。
比如Verisign公司所颁发的证书就有专门用于软件交易的证书,以及专门用于网上支付的证书,还有专门用于签署电子邮件的证书,http://www.verisign.com/, 2001年9月访问。
该款专门规定了认证机构的义务,除了包括在颁发证书时的义务外,还包括证书颁发后的义务。
在1999年9月的《电子签名示范法》(当时称为《统一电子签名规则》)草案中,起草者曾经规定认证机构应向信赖人提供可获取的手段使其查明证书拥有人在相应的时点(relevant time)控制着签名生成数据。在2000年6月贸法会第33届会议上,贸法会电子商务工作组所作的报告中,报告人曾提出,要求认证机构向证书信赖人提供签名生成数据在任何时候是否处于证书拥有人控制之下的信息,过于苛刻。这种观点得到广泛赞同,因此,在此后,该项规则中的“relevant time”就被改成“at the time of signing”。然而,到2001年6月,在贸法会第34届会议上电子商务工作组所作的报告中,报告人进一步指出,要求认证机构向信赖人提供签名生成数据在签名时是否处于证书拥有人控制之下的信息,仍然比较苛刻,这将给认证机构带来不合理的负担。基于这点考虑,工作组决定将“at the time of signing”改成为“at the time when the certificate was issued”。
|
