|
3. 应申请人的要求,验证服务提供者应在合格证书中记载假名(笔名),而不用其真名。如合格证书
涉及第三人代理权或者与职业相关的或其他个人资料,则使用假名需征得该第三人或职业或其他资料主管部门的同意。
4. 验证服务提供者须采取预防措施,以免合格证书中的资料不被毫无觉察地伪造或篡改。其还应采取
其他预防措施,以保证签名密钥的保密性。不许将签名密钥存储于签名制作单位之外。
5. 为从事验证业务,验证服务提供者必须聘用和使用符合本法本法第4条至第14条以及第17条或第
23条及第24条所指法规要求的可靠人员和合格的电子签名产品。
6. 验证服务提供者必须以适当方式确证申请人具有所属的安全签名制作单位。
第6条 告知义务
1. 验证服务提供者必须将必要措施告知第5条第1款所指的申请者,以便检验合格电子签名的安全性及其可靠性。他还须向申请者说明,在现有的签名因到期使安全值降低之前,应根据需要用合格的电子签名对数据进行重新签署。
2. 验证服务提供者须告知申请者,除法律另有规定外,合格的电子签名与亲笔签名在法律关系中具有同等效力。
3. 为告知第1款及第2款所指事项,应向申请者提交书面指导(意见),由申请者收悉后用特别签字以示确认。只要申请者此前已被告知第1和第2款所指事项的,可中止再次告知。
第7条 合格证书的内容
1. 合格证书必须包括下列内容,并具有合格的电子签名:
(1)在可能发生变动时补充规定的签名密钥持有人的姓名,或者归属于签名密钥持有者的不可变动的、但可辨别的假名;
(2)分配的签名检验密码;
(3)签名密钥持有人的签名检验密钥以及验证服务提供者的签名检验密钥得以使用的算法名称。
(4)证书的序列号;
(5)证书有效期的起止时间;
(6)验证服务提供者的名称及其设立地国;
(7)有关签名密钥的使用是否仅限于特定的应用类别或范围的资料。
(8)涉及合格证书的资料,及
(9)根据签名密钥持有人的特性需要的其他信息。
2. 特性也可载于特别的合格证书(合格的特性证书)中。对于合格的特性证书,如果合格的特性证书的使用未对资料做出要求,可用相关合格证书中的确切参考数据来代替第1款的资料。
第8条 合格证书的冻结(sperren)
1.如果签名密钥持有人或其代理人要求冻结合格证书,证书系根据不符第7条规定的虚假资料而签发,验证服务提供者中断其业务而且另一验证服务提供者未继续该业务或者主管当局根据第19条做出了冻结命令,则验证服务提供者须立即冻结合格证书。冻结包括其开始时间。冻结不具有溯及力。如果签发的合格证书有虚假资料,验证服务提供者对此可另加标注。
|
