2签名人应当对其未能满足第1款的要求承担法律后果。
第9条 认证服务提供人的行为1认证服务提供人提供服务,以支持可用作具有法律效力的签名而使用的电子签名的,应当做到如下:
(a)按其所作出的关于其政策和做法的表述行事;
(b)采取合理的谨慎措施,确保其作出的关于证书整个寿命周期的或需要列入证书内容的所有实质性表达均精确无误和完整无缺;
(c)提供合理可及的手段,使依赖方得以从证书中证实下列内容:
(一)认证服务提供人的身份;
(二)证书中所指明的签名人在签发证书时拥有对签名制作数据的控制;
(三)在证书签发之时或之前签名制作数据有效;
(d)提供合理可及的手段,使依赖方得以在适当情况下从证书或其他方面证实下列内容:
(一)用以鉴别签名人的方法;
(二)签名制作数据或证书的可能用途或使用金额上的任何限制;
(三)签名制作数据有效,且未发生失密;
(四)认证服务提供人规定的责任范围或程度上的任何限制;
(五)是否存在签名人依照本法第8条第1(b)款发出通知的途径;
(六)是否开设及时的撤销服务;
(e)在开设(d)(五)项所述服务的情况下,提供签名人依照第8条第1(b)款发出通知的途径;在开设(d)(六)项所述服务的情况下,确保提供及时的撤销服务;
(f)使用可信赖的系统、程序和人力资源提供其服务。
2认证服务提供人应当对其未能满足第1款的要求承担法律后果。
第10条 可信赖性就本法第9条第1(f)款而言,在确定认证服务提供人使用的任何系统、程序和人力资源是否可信赖以及在何种程度上可信赖时,可以注意下列因素:
(a)财力和人力资源,包括是否存在资产;
(b)硬件和软件系统的质量;
(c)证书及其申请书的处理程序和记录的保留;
(d)是否可向证书中指明的签名人和潜在的依赖方提供信息;
(e)由独立机构进行审计的经常性和审计的范围;
(f)是否存在国家、资格鉴定机构或认证服务提供人作出的关于上述条件遵守情况或上述条件是否存在的声明;或
(g)其他任何有关因素。
第11条 依赖方的行为依赖方应当对其未能做到如下承担法律后果:
