电子签名认证

　　[摘　要] 电子签名的安全性除了靠技术手段本身来保障以外, 还需依靠电子签名认证体系来解决私人密钥持有人的信用度问题。本文在对电子签名认证产生缘由介绍的基础之上, 结合各国电子签名法的规定, 着重探讨了电子签名认证关系各方当事人的基本义务。

　　[关键词] 电子签名; 电子签名认证

　　1 　引　言

　　电子签名的安全性包含两方面的内容: 一是签名技术自身的安全性保障; 二是签署方信用的安全保障。数字签名本身只是从技术手段上对签名人身份作出辨认及对签署文件的发件人与发出的电子文件所属关系作出确认的方式。但如何判别收件方在公共场合得到的公共密钥来自发件方? 如何防止作为私人密钥持有人的发件人否认自己发出的文件呢? 数字签名技术本身无法解决判定公共密钥的确定性以及私人密钥持有者否认签发文件的可能性等问题。换言之, 这其中有一个解决私人密钥持有人信用度的问题。这里面包括两种可能性: 一是密钥持有人主观恶意,即有意识否认自己做出的行为; 二是客观原因, 即发生密钥丢失、被窃或被解密情况, 使发件人或收件人很难解释归责问题。事实上, 相类似的问题在我们传统商业交易活动中也存在, 只不过我们有一套相对完整的解决方案罢了, 包括相配套的法律规范及保护措施。在传统的签字(盖章) 使用中, 为了防止签字(盖章) 方提供伪造虚假或被篡改的签字(盖章) 或者防止发送人以各种理由否认该签字(盖章) 为其本人所为, 一些国家或地区采取通过具有权威性公信力的授权机关对某签字(印章) 提前做出备案, 并可提供验证证明的方式, 防止抵赖或伪造等情形发生。在电子交易过程中, 同样需要一个具有权威性公信力的第三方作为安全认证机构(Certificate Authori2ty, CA机构) 对公开密钥行使辨别及认证等管理职能,以防止发件人抵赖或减少因密钥丢失、被偷窃或被解密等风险。由此可见, 数字签名的安全使用必须配合电子签名认证中心体系的建立。

　　2 　电子签名认证概说

　　为了确认一个数字签名, 确认者必须取得签名者的公共密码, 并且保证其与签名者的私人密码相匹配。然而,一对公私密码组并不天然地与任何人相联系。它仅仅只是一组符号而已。因此需要另外一种机制来可靠地将这组密码与某个特定的人或实体联系起来。假如公共密码履行它应该承担的作用, 则需要一种渠道在公众之间发送密码。他们中的许多人对发送人而言, 都是陌生人。在这些当事人之间并不存在信任关系。为了达到确认的目的, 相关当事方必须完全信任发出的公共密码和私人密码。前述可能存在于有信任关系的当事人之间。这些当事人可能在相当长的时间内进行交易, 可能在一个封闭的小圈子里交流,还可能在一个封闭的小集体里共事, 或者有合同关系约束他们自己, 如贸易伙伴协议等。在仅涉及两方当事人的场合, 每方当事人仅仅交流他们使用的密码组中的公共密码。然而, 同样的信任却不能在不经常交易的当事人之间产生, 如双方不在同一集体内共事, 也没有贸易伙伴协议或其他法律来约束他们之间的关系, 只是通过开放性系统来互相交流(如因特网) 而已。潜在的签名人可以发表声明表示, 某一公共密码确认的签名可以被当做是从签名人处发出的。然而, 其他人可能并不接受这一声明, 特别是在合同没有确立公开声明的法律效力的情形下更是如此。在一个开放性系统中信赖如此一个不受支持的公开声明的当事人, 其将承担因疏忽大意而信任骗子相类似的巨大风险, 或者当交易可能证明对受支持的签名者不利时,将承担错误拒绝接受数字签名的责任。对这几个问题的解决方案是通过一个或几个值得信赖的第三方将被认定的签名或签名者的姓名与特定的公共密码联系起来。可信赖的第三方在绝大多数技术标准中一般被称作“证明机关”、“认证机构”、“证明服务供给者”或“证明服务提供者”。为了将密码组与潜在的用户联系起来, 认证机构要颁发一个证书, 这是一个包含证书申请者姓名和公共密码在内的电子记录, 可以确定证书所识别的当事人持有相应的私人密码。证书的主要功能是将公共密码与特定的持有人相连。一个意图信赖证书中表明的公钥持有者数字签名的“证书信赖方”, 可以通过证书中所列明的公共密码来确认数字签名是由相应的私人密码签署的。假如这样的确认过程获得成功, 则可以保证数字签名是由证书标明的公钥持有者签发的, 并且相应的信息自签署后就未曾做过改变。为了确保证书来源和内容的真实性, 认证机构应该用自己的私人密钥来签署它。对证书颁发机关在证书上的数字签名可以通过认证机构在另一个认证机构为其颁发的证书上的公共密码来确认。进而, 这后一证书又可以通过其在别的认证机构颁发的证书上的公共密码来确认。如此反复, 直至完全确信数字签名的真实性为止。为了随时认证公共密码和其相应的持有者, 证书可以通过存储库或其他可以查取的途径来向公众公布。最典型的存储库形式是证书和其他可供用以检索和确认数字签名的信息联网数据库。那电子签名认证是如何进行的呢? 简单地讲, 电子签名认证就是用户将其密钥对中的公共密钥送到CA认证中心登记并由该认证中心签发电子证书, 该证书均需申请存放于主管机关设置或承认的公开密钥证书资料数据库中供大众检视读取。而在具体交易中, 发送方则将数字签名文件同电子证书一并发送给接收方, 接收方经由电子证书及电子签名的验证, 即可确信电子签名文件的真实性和可信性。由此可见, 经CA认证机构颁发的电子证书就是证明二者之间的对应关系的一个电子资料, 该资料指明及确认使用者名称及其公共密钥。接收方取得证明后, 只要查验证明书确实是由CA机构所发, 即可推断证明书内的公开密钥确实为该证明书内相对应的使用者本人所拥有。如此, 该公钥持有人无法否认与之相对应的该私钥为他所有, 进而也无法否认经该私钥所验证通过的数字签名不为他所签署。由此可见, 认证机构的价值即在于通过严格的认证程序, 担保使用者的真实性, 因此说“认证程序是认证制度乃至数字签名制度的存亡所在”也不为过。对认证机构的信赖更多地源于认证机构所采取的严格认证程序, 后者才是信赖感的源泉。

　　3 　电子签名认证关系各方当事人的义务

　　311　电子签名认证机构的义务

　　在电子签名认证法律关系中, 主要涉及三方当事人:电子签名认证机构、证书持有者和证书信赖者。所谓电子签名认证机构, 就是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构。证书持有者是指持有认证机构颁发的各类数字证书并持有与列示于证书中的公钥相对应的私密钥的个人或组织; 在获得签发的数字证书前, 他们又被称为证书申请者。所谓证书信赖者, 就是指信赖认证机构所颁发的数字证书及其内容的真实准确性, 并以该认证证书上所确定的认证证书拥有者为交易相对人而进行电子交易的当事人。关于电子签名认证机构的义务, 综合各国的规定, 主要包括以下几点:[page]

　　31111　保证义务

　　认证机构的存在就是为了解决电子签名的信用安全问题, 因此它首要的义务就是保证证书的真实有效性, 即确保所发放的认证证书中的公共密钥同某个确定身份的人是一一对应的, 发布的认证信息是及时可靠的, 包括证实证书申请人所拥有的身份证、许可证或营业执照等关系该人行为能力的文书或证件的效力。这是认证机构对证书持有者及所有信赖证书的主体的法定强制性义务, 不能够通过协议排除或免责。如《新加坡电子交易法》第30 条规定, 认证机构颁发证书的行为即表明下列情况已经得到确认: ①在签署证书的过程中, 认证机构遵照了法案的所有适当要求行事; ②证书持有者拥有与证书中所列的公开密钥相对应的私密钥; ③如果认证机构没有在证书中声明某些指定信息的正确性未经确认, 则证书中的所有信息都是正确的。《美国犹他州数字签名法》第303条规定: “许可之认证机构在颁发证书时向所有合理地依赖证书中的信息的人担保下列事项: ①证书中的作为经认证机构确认信息而列举的信息是准确的; ②所有可预见的, 对证书的可依赖性具有重大影响信息已在证书中予以陈述或已通过在证书参注的方式载入证书; ⋯⋯”《香港电子交易条例》第38条则规定了信息正确性的推定: “如某认可核证机关发出的认可证书已在储存库内公布, 除非有相反证据证明, 否则须推定该证书的信息正确, 但识别为未经该机关核实的登记人信息除外。”《联合国电子签名统一规则》第9条之( b) 规定: “ (证明服务提供者) 在证书的整个有效期内, 保证所有与证书有关的, 或者已被包括在证书内的重要陈述具有准确性与完整性。”

　　31112　保密义务

　　除其他法律另有规定外, 认证机构不得对外披露以下信息: 一是数字证书申请人向认证机构披露的涉及隐私或商业秘密的身份信息及有关信息; 二是用户委托认证机构保管的私密钥。作这样规定的有《马来西亚数字签名法案》, 该法第72条规定: “除非出于本法的目的外, 根据本法案接触到任何记录、名册、登记簿、通信、信息、文件或其他材料的人, 都不得向他人披露。”同时, 该法第45条还规定: “如果特许认证机构持有与其颁发证书中公共密码相应的私人密码, 则该机构应如证书中指定的用户的信托人一般持有私人密码; 除非用户以明确的书面形式特许认证机构使用私人密码外, 如果没有用户事先的书面同意, 认证机构不得使用该私人密码。”《新加坡电子交易法》第48条规定: “除非为本法下的其他目的, 或符合成文法规定的某项指控, 或者为执行法院判令, 否则,任何在本法规定下有权进入电子记录、书籍、商标、通信、信息、文件或其他材料的人(主要指各认证机构) ,都不得将其内容泄露给他人。”《美国犹他州认证政策》第218条规定: “除法律另有要求, 认证机构须对提交认证申请的用户的信息保密, 非用户事先同意不得泄露。但是此规定对出现在认证上的信息不适用。对整个认证使用过程内收集的用户个人信息, 每一认证机构均应保密。在任何情势下, 任何机构均不得拥有已向其签发认证的用户的私人密钥。”同时, 该法第612 条还规定: “认证机构应各自保护其符合本政策规定的私人密钥。”

　　31113　告知义务

　　认证机构应该将使用数字签名及认证证书所应该了解的操作规程、需要的技术条件以及其他一些确保数字签名及认证证书有效运作的必要注意事项告知认证证书的申请人。《美国犹他州认证政策》21111条规定: “认证机构应采取一切合理手段确保用户和忠信人知晓各自关于所有密钥、认证或者终端实体使用的软件和硬件的权利和义务。”

　　31114　服务义务

　　《联合国电子签名统一规则》第9条对此点规定得比较详细: “证明服务提供者应该: ( a) 兼顾行业政策或习惯, 严格依据其所作的陈述行为⋯⋯ ( c) 提供合理的查证途径使相对方能够通过证书确认: 证明服务提供者的身份; 证书所标明的人在签名时已经控制了签名器; 签名器在证书签发之时或之前运行正常; ( d) 提供合理的查证途径, 使相对方能够通过证书或其他方面确认: 用以识别签名者身份的方法; 对签名器或可能使用到的证书的目的或价值的任何限制; 签名器运行正常, 未曾受到损害; 证明服务提供者约定的对责任范围或程度的任何限制; 是否为签名者提供签名器受损的通知方式; 是否提供及时的撤销服务; ( e) 为签名者提供签名器受损的通知方式, 并确保可获得及时的撤销服务; ( f) 使用绝对可靠的系统、步骤、人力资源来完成其服务。”

　　312　证书持有者的义务

　　在认证关系中, 证书持有者除应履行一般的支付服务费用义务外, 还应履行一些与电子签名认证服务关系的特性相应的义务, 主要包括:

　　31211　保证信息真实义务

　　用户需保证他对认证机构作出的包含于证书中的所有重要信息的陈述都是真实的。如果用户故意欺骗认证机构或信赖证书的人, 或因过错作出了重大的书面虚假陈述,或未能透露重要的事实, 则该用户对由于其未真实陈述导致的损失或损害对颁发证书的机构及证书信赖人负赔偿责任。《马来西亚数字签名法案》第38条规定: “接受特许认证机构发放的证书, 证书中所列的用户会使所有合理信赖包含在证书内信息的相对方确信⋯⋯ ( b) 用户人向特许认证机构作出的与证书内列举的信息有重要关系的所有陈述都是真实可信的; ( c) 用户人向特许认证机构作出的所有重要陈述, 或在证书中作出的而特许认证机构在颁发证书时未能确认的所有重要陈述都是真实可信的。”《美国数字签名指南》第412之(1) 规定: “签署者对认证机构作出的所有重要阐述, 包括签署者知道的和在证书中阐述的所有信息, 必须在签署者所知和所信的范围内是准确的, 无论此种阐述是否被认证机构所确认。”《联合国电子签名统一规则》第8条第1款( c) 则规定: “ (每一签名者应该) 在使用有证书证明的电子签名的情形下,签名者应履行合理的注意义务, 在证书的整个有效期内,保证所有与证书有关的, 或者将要被包括在证书内的重要陈述具有准确性和完整性。”

　　31212　私密钥的控制义务

　　当证书颁发并接收之后, 用户就在真实陈述义务之外, 又增加了一项私密钥控制义务, 它是证书用户所应负的针对不特定的任何人的义务。实际上, 它是一种与认证机构的公正发布信息义务相并列的社会责任, 没有用户对其私密钥的独占性控制, 认证机构就是再认真审核、公正发布信息, 都无法保证电子签名证书的安全性。控制私钥, 使其处于独占之安全状态, 不仅是用户保护自身利益所必需的, 同时, 也是维护证书体系信誉不可或缺的措施。用户若违反了该义务, 将承担相应的法律责任。《美国犹他州数字签名法》第305条(1) 规定: “通过接收许可之认证机构颁发的证书, 证书中指明的用户承担在对私人密钥的保持控制和防止向任何无权创制用户的数字签名的人泄露其私人密钥方面履行合理注意的义务。”《美国犹他州认证政策》第21113条( a) 规定: “ (用户有义务) 采取合理预防措施防止私人密钥的丢失、泄露和未授权使用。”第612条又规定: “认证持有人有义务采取合理的措施, 保持对私人密钥的控制和防止私人密钥的泄露。”《电子签名统一规则》第8 条第1 款( a) 规定:“ (签名者应该) 履行合理的注意义务, 以避免其签名器被无权使用。”[page]

　　31213　及时通知义务

　　一旦私密钥处于不安全状态, 用户即有义务将这一事情及时通知认证机构及可合理预期到的任何信赖其签名的第三人。诚如《电子签名统一规则》第8条第1款( b)规定: “ (每一签名者应该) 通知签名者可合理预期到的任何信赖其签名, 或为其电子签名提供技术支持的人, 并不应有任何不合理的迟延: 只要签名者知道其签名器已经受到损害; 或者只要当时情形具有使签名器可能已经受损的实质风险, 而签名者已经知晓的。”又如《美国犹他州认证政策》第21113条( d) 规定: “一旦发现或怀疑其私人密钥泄露, (用户有义务) 立刻通知发布认证的认证机构撤销认证。”

　　313 　证书信赖者的义务

　　对证书信赖者而言, 其在电子签名认证法律关系中最主要的义务就是要尽到合理谨慎注意义务。具体说, 证书信赖者在作出是否相信某个证书的决定之前, 应该先查看“查询证书目录”以确定该证书是否是有效的、未经废除的或更新的证书, 然后再用该证书来确认该数字签名是否在证书有效期内, 是否是与证书中所列的公开密钥相对应的私人密钥所产生的, 加入数字签名的信息是否未被改动。《联合国电子签名统一规则》第11条“关于相对方(签名信赖方) 的行为”也作了规定: “相对方如不能履行下列行为, 应承担法律责任: ( a) 采取合理的步骤确认签名的真实性; ( b) 在电子签名有证书证明的情况下,采取合理的步骤: 确认证书是否合法有效、被中止签发或被撤销; 遵守任何有关证书的限制。”至于何为“合理”的信赖, 《美国数字签名指南》第514 条作出了如下规定: “以下因素, 连同其他因素, 对于评价某接受者对证书和对可用该证书中所列的公开密钥认证的数字签名之信赖的合理性, 是很重要的: ①信赖方知道, 或注意到的事实, 包括证书列举的所有事实及通过参并而成为证书一部分的事实; ②该数字签署信息的价值或重要性, 如果知道的话; ③信赖方和签署者的交易过程和数字签名之外所有可提供的信赖或不信赖标记; ④商业惯例, 特别是以可信体制, 或别的以计算机为基础的手段所执行的贸易有关者。”打个比方, 如果数字签名制作时, 证书并不在有效期内, 该数字签名就是不可认证的, 对该证书或数字签名信赖, 就不那么合理; 证书之中止或撤销, 导致其有效期限在规定的届满日期前终止, 因此信赖被中止或撤销的证书, 是最不可能被认为是合理的。信赖因为没有发放, 或因为没有被签署者接受因而不生效的证书,对于知道或注意到这些事实的信赖方而言, 不能被认为是合理的。