文档中心>腾讯云 CA>CA 证书法律合规说明>腾讯云 CA 法律效力说明

腾讯云 CA 法律效力说明

最近更新时间:2024-09-04 15:54:11

我的收藏

法律条款对照说明

2005年颁布、2019年修订的《中华人民共和国电子签名法》确立了电子签名的法律效力:
《电子签名法》第三条规定“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力”。
《电子签名法》第十三条规定了视为可靠电子签名的条件。
《电子签名法》第十四条规定“可靠的电子签名与手写签名或者盖章具有同等法律效力”。
《电子签名法》第十六条规定“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。
腾讯云 CA 作为具备电子认证服务许可证、电子认证服务使用密码许可证的权威、公正的第三方电子认证机构,具有认证机构采用的电子缔约技术符合中国法律及其相关法规,根据国家市场准入政策由国家主管部门批准,具有权威性;采用的密码算法及技术保障是高度安全的,是具有可信任性;是不参与交易双方利益的第三方机构,在《电子签名法》中被称作"电子认证服务提供者",其形成的数据电文或电子缔约文件符合中国法律规定,与纸质文件具有同样的法律效力。腾讯云 CA《数字证书服务协议》《腾讯云 CA 数字证书服务合同》与《中华人民共和国电子签名法》内容对照详情请见:

长效证书(个人、企业),时间戳的使用及效用

通过数字证书,我们在以计算机为基础的电子化事务处理中或者敏感数据处理时采用电子化签名的形式,即电子签名或称为数字签名,常见的可以有长效证书(个人、企业)签名、数字时间戳标记,也可以同时使用获得更全面保障:
1. 长效证书(个人、企业长效证书)的数字签名,用于辨别数据签署人的身份,并表明签署人对数据信息的认可,使得数据信息具有易验证性和不可抵赖性的双重特性。



长效证书持有者在审批操作确认时,使用其个人长效证书进行数字签名,携带该数字签名的审批事务信息具有易验证性和不可抵赖性的双重特性,可以在客户端和服务端进行证据留存。结合腾讯云 CA 机构出具的对于审批者个人长效证书的证书验证报告,形成有效的证据组合。
2. 数字时间戳提供了一种对可信时间标记的服务,经数字签名获得的时间戳数据可以用来证明在某一时刻数据发生或存在,并进一步支持数据的抗抵赖。对于电子商务应用,经常要求参与交易各方不能否认某一时刻的交易行为, 但由于用户桌面时间很容易改变,所以应当在调用权威第三方时间戳服务数字签名并形成可信赖的时间戳数据,从而解决一系列的实际和法律问题。
在审批操作确认时,除了第1部分里的个人长效证书数字签名外,需进一步将携带该数字签名的审批事务信息发送到第三方权威(CA)时间戳数字签名服务,进一步形成可信赖的时间戳数据。

验证报告及样例

在客户通过安全工具使用数字证书对交易信息进行加密和签名的条件下,腾讯云 CA 将保证交易信息的保密性、完整性、抗抵赖性。如果发生纠纷,将依据不同情形承担下述义务:
1. 提供签发客户数字证书的 CA 证书。
2. 提供客户数字证书在交易发生时,是否在腾讯云 CA 发布的数字证书废止列表(即 CRL)的证明。
3. 对数字证书、数字签名、时间戳的真实性、完整性进行技术确认,并出具对应的数字或纸质报告(需申请)。
腾讯云 CA 将提供的数字签名验证意见书样例请参见 腾讯云 CA 数字签名验证意见书-模板

附录:验真逻辑

除了正式的验证报告,客户可以对于 CA 证书签署过的数据信息自行进行验真,以腾讯云 CA 文件加密与验真逻辑、签名与验真逻辑为例,如下图所示: