電子商務法關(guān)于電子認證證書吊銷掛起撤銷的法律法規(guī)

電子商務法關(guān)于電子認證證書吊銷掛起撤銷的法律法規(guī)

1.電子認證證書的吊銷

電子認證證書的吊銷內(nèi)容如下：

第一，可以請求吊銷電子認證證書的實體，例如，對最終用戶電子認證證書而言，可能是訂戶、注冊機構(gòu)或電子認證機構(gòu)；

第二，電子認證證書吊銷請求的流程，例如，由注冊機構(gòu)簽署的消息、由訂戶簽署的消息或由注冊機構(gòu)電話通知；

第三，訂戶可用的寬限期。訂戶必須在此時間內(nèi)提出吊銷請求；

第四，電子認證機構(gòu)必須處理吊銷請求的時間；

第五，為檢查其所依賴電子認證證書的狀態(tài)，依賴方可以或必須使用的檢查機制；

第六，如果使用CRL，其發(fā)布頻率是多少；

第七，如果使用CRL，產(chǎn)生CRL并將其發(fā)布到證書庫的最大延遲是多少《也就是在生成CRL之后，在將其發(fā)布到電子認證證書庫中所用的處理和通信相關(guān)最長延遲）

第八，在線電子認證證書狀態(tài)查詢的可用性。例如OCSP和狀態(tài)查詢的 Web網(wǎng)站；

第九，依賴方執(zhí)行在線吊銷狀態(tài)查詢的要求；

第十，吊銷信息的其他可用發(fā)布形式。

2.電子認證證書的掛起

電子認證證書的掛起主要內(nèi)容如下：

第一，電子認證證書的掛起的情形，如私鑰損害等；

第二，可以請求電子認證證書掛起的實體，例如，對于最終用戶證書而言，訂戶、訂戶的上級或者注冊機構(gòu)；

第三，請求電子認證證書掛起的過程，例如。由訂戶或注冊機構(gòu)簽署的消息。或由注冊機構(gòu)電送請求；

第四，電子認證證書掛起的最長時間。

3.電子證證書詢服務和停止

電子認證證書在使用時，其狀態(tài)可查詢，并且操作方便。

當電子認證證書停止使用時，說明訂戶停止使用電子認證服務。

4.電子簽名認證證書的撤銷

根據(jù)《電子認證服務管理辦法》第二十九條的規(guī)定，有下列情況之一的，電子認證服務機構(gòu)可以撤銷其簽發(fā)的電子簽名認證證書。

第一，證書持有人申請照銷證書書；

第二，證書持有人提供的信息不真實；

第三，證書持有人沒有履行雙方合同規(guī)定的義務；

第四，還書的安全性不能得到保證；

第五，法律、行政法規(guī)規(guī)定的其他情況。

《電子認證服務管理辦法》第三十條規(guī)定，有下列情況之一的，電子認證服務機構(gòu)應當對申請人提供的證明身份的有關(guān)材料進行查驗，并對有關(guān)材料進行審查。

第一，申請人申請電子簽名認證證書；第二，證書持有人申請更新證書；第三，證書持有人申請撤銷證書。

（電子認證服務管理辦法》第三十一條規(guī)定，電子認證服務機構(gòu)更新或者撤銷電子簽名認證證書時，應當予以公告。