電子商務(wù)法關(guān)于電子認(rèn)證證書(shū)使用更新的法律法規(guī)

電子商務(wù)法關(guān)于電子認(rèn)證證書(shū)使用更新的法律法規(guī)

1.密鑰和證書(shū)的使用

通過(guò)明確密鋼和證書(shū)使用相關(guān)的責(zé)任來(lái)確定認(rèn)證證書(shū)的使用。首先。確定與訂戶使用其私鑰和證書(shū)相關(guān)的訂戶責(zé)任。例如，訂戶可能被要求只能在恰當(dāng)?shù)膽?yīng)用范圍內(nèi)使用私鑰和證書(shū)，這些應(yīng)用在CP中設(shè)置。井且與有關(guān)的證書(shū)內(nèi)容相一致（如密鑰用途字段等）。其次，確定與使用訂戶公鑰和證書(shū)相關(guān)的依賴方責(zé)任。例如，依賴方只能在恰當(dāng)?shù)膽?yīng)用范圍內(nèi)依賴于證書(shū)。這些應(yīng)用在CP中設(shè)置，并且與有關(guān)的證書(shū)內(nèi)容相一致（如密鑰用途擴(kuò)展等）。

2.電子認(rèn)證證書(shū)的更新

電子認(rèn)證證書(shū)更新，是指在不改變證書(shū)中訂戶的公鑰或其他任何信息的情況下，為訂戶簽發(fā)張新證書(shū)的行為，例如，期限已到、需要更新等。

電子認(rèn)證證書(shū)的更新主要涉及的內(nèi)容如下；

第一、電子認(rèn)證證書(shū)更新的情況，例如，證書(shū)已到期，但策略允許繼續(xù)使用相同的密鑰對(duì)；

第二，請(qǐng)求電子認(rèn)證證書(shū)更新的實(shí)體，例如，訂戶、注冊(cè)機(jī)構(gòu)或電子認(rèn)證服務(wù)機(jī)構(gòu)可以自動(dòng)更新訂戶證書(shū)；

第三，為簽發(fā)新的電子認(rèn)證證書(shū)。電子認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)處理更新請(qǐng)求，例如。使用令牌口令，來(lái)重新鑒別訂戶或使用與原始簽發(fā)證書(shū)相同的過(guò)程；

第四，順發(fā)新電子認(rèn)證證書(shū)給訂戶時(shí)的通告，例如，在網(wǎng)站上告知或公示；

第五、構(gòu)成接受更新電子認(rèn)證證書(shū)的行為，是指接受方對(duì)新電子認(rèn)證證書(shū)的接受活動(dòng)；

第六，電子認(rèn)證機(jī)構(gòu)對(duì)更新證書(shū)的情況進(jìn)行發(fā)布。告知相關(guān)更新電子認(rèn)證證書(shū)者；

第七，電子認(rèn)證機(jī)構(gòu)在頒發(fā)電子認(rèn)證證書(shū)時(shí)對(duì)其他實(shí)體的通告，向社會(huì)公眾發(fā)出。

3.電子認(rèn)證證書(shū)密鑰的更新

電子認(rèn)證證書(shū)密鑰更新，是指訂戶或其他參與者生成一對(duì)新密鑰并申請(qǐng)為新公鑰簽發(fā)一個(gè)新電子認(rèn)證證書(shū)的行為。其包括的內(nèi)容如下：

第一，電子認(rèn)證證書(shū)密鑰更新的情形，例如。因私鑰泄露而吊銷電子認(rèn)證證書(shū)之后或者電子認(rèn)證證書(shū)到期并且密鑰的使用期也到期之后；

第二，可以請(qǐng)求電子認(rèn)證證書(shū)密鑰更新的實(shí)體，如訂戶等；

第三，為簽發(fā)新電子認(rèn)證證書(shū)，電子認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)處理密鑰更新請(qǐng)求的過(guò)程；

第四，頒發(fā)新電子認(rèn)證證書(shū)給訂戶時(shí)的通告；

第五，構(gòu)成接受密鑰更新電子認(rèn)證證書(shū)的行為；

第六，電子認(rèn)證機(jī)構(gòu)對(duì)密鑰更新電子認(rèn)證證書(shū)的發(fā)布；

第七，電子認(rèn)證機(jī)構(gòu)在額發(fā)電子認(rèn)證證書(shū)時(shí)對(duì)其他實(shí)體的通告。

4.電子認(rèn)證證書(shū)的變更

電子認(rèn)證證書(shū)變更。是指改變證書(shū)中除訂戶公鑰之外的信息而簽發(fā)新電子認(rèn)證證書(shū)的情形。其包括的內(nèi)容主要如下。

第一，電子認(rèn)證證書(shū)變更的情形。例如，名稱改變等而造成的實(shí)體身份改變；

第二，可以請(qǐng)求電子認(rèn)證證書(shū)變更的實(shí)體。如訂戶或注冊(cè)機(jī)構(gòu)等；

第三，為簽發(fā)新電子認(rèn)證證書(shū)、電子認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)處理電子認(rèn)證證書(shū)變更請(qǐng)求的過(guò)程。例如，采用與原始電子認(rèn)證證書(shū)簽發(fā)相同的過(guò)程；

第四，頒發(fā)新電子認(rèn)證證書(shū)給訂戶時(shí)的通告；

第五，構(gòu)成接受變更電子認(rèn)證證書(shū)的行為；

第六，電子認(rèn)證機(jī)構(gòu)對(duì)變更電子認(rèn)證證書(shū)的發(fā)布；

第七，電子認(rèn)證機(jī)構(gòu)在額發(fā)電子認(rèn)證證書(shū)時(shí)對(duì)其他實(shí)體的通告。