電子商務(wù)法關(guān)于電子認證證書使用更新的法律法規(guī)

電子商務(wù)法關(guān)于電子認證證書使用更新的法律法規(guī)

1.密鑰和證書的使用

通過明確密鋼和證書使用相關(guān)的責任來確定認證證書的使用。首先。確定與訂戶使用其私鑰和證書相關(guān)的訂戶責任。例如，訂戶可能被要求只能在恰當?shù)膽?yīng)用范圍內(nèi)使用私鑰和證書，這些應(yīng)用在CP中設(shè)置。井且與有關(guān)的證書內(nèi)容相一致（如密鑰用途字段等）。其次，確定與使用訂戶公鑰和證書相關(guān)的依賴方責任。例如，依賴方只能在恰當?shù)膽?yīng)用范圍內(nèi)依賴于證書。這些應(yīng)用在CP中設(shè)置，并且與有關(guān)的證書內(nèi)容相一致（如密鑰用途擴展等）。

2.電子認證證書的更新

電子認證證書更新，是指在不改變證書中訂戶的公鑰或其他任何信息的情況下，為訂戶簽發(fā)張新證書的行為，例如，期限已到、需要更新等。

電子認證證書的更新主要涉及的內(nèi)容如下；

第一、電子認證證書更新的情況，例如，證書已到期，但策略允許繼續(xù)使用相同的密鑰對；

第二，請求電子認證證書更新的實體，例如，訂戶、注冊機構(gòu)或電子認證服務(wù)機構(gòu)可以自動更新訂戶證書；

第三，為簽發(fā)新的電子認證證書。電子認證機構(gòu)或注冊機構(gòu)處理更新請求，例如。使用令牌口令，來重新鑒別訂戶或使用與原始簽發(fā)證書相同的過程；

第四，順發(fā)新電子認證證書給訂戶時的通告，例如，在網(wǎng)站上告知或公示；

第五、構(gòu)成接受更新電子認證證書的行為，是指接受方對新電子認證證書的接受活動；

第六，電子認證機構(gòu)對更新證書的情況進行發(fā)布。告知相關(guān)更新電子認證證書者；

第七，電子認證機構(gòu)在頒發(fā)電子認證證書時對其他實體的通告，向社會公眾發(fā)出。

3.電子認證證書密鑰的更新

電子認證證書密鑰更新，是指訂戶或其他參與者生成一對新密鑰并申請為新公鑰簽發(fā)一個新電子認證證書的行為。其包括的內(nèi)容如下：

第一，電子認證證書密鑰更新的情形，例如。因私鑰泄露而吊銷電子認證證書之后或者電子認證證書到期并且密鑰的使用期也到期之后；

第二，可以請求電子認證證書密鑰更新的實體，如訂戶等；

第三，為簽發(fā)新電子認證證書，電子認證機構(gòu)或注冊機構(gòu)處理密鑰更新請求的過程；

第四，頒發(fā)新電子認證證書給訂戶時的通告；

第五，構(gòu)成接受密鑰更新電子認證證書的行為；

第六，電子認證機構(gòu)對密鑰更新電子認證證書的發(fā)布；

第七，電子認證機構(gòu)在額發(fā)電子認證證書時對其他實體的通告。

4.電子認證證書的變更

電子認證證書變更。是指改變證書中除訂戶公鑰之外的信息而簽發(fā)新電子認證證書的情形。其包括的內(nèi)容主要如下。

第一，電子認證證書變更的情形。例如，名稱改變等而造成的實體身份改變；

第二，可以請求電子認證證書變更的實體。如訂戶或注冊機構(gòu)等；

第三，為簽發(fā)新電子認證證書、電子認證機構(gòu)或注冊機構(gòu)處理電子認證證書變更請求的過程。例如，采用與原始電子認證證書簽發(fā)相同的過程；

第四，頒發(fā)新電子認證證書給訂戶時的通告；

第五，構(gòu)成接受變更電子認證證書的行為；

第六，電子認證機構(gòu)對變更電子認證證書的發(fā)布；

第七，電子認證機構(gòu)在額發(fā)電子認證證書時對其他實體的通告。