数字证书申请主体、接受主体与证书载明主体不一致=电子签名造假

李贺说 2024-02-19 21:00:44
证书申请主体、接受主体与证书载明主体不一致——北某数字认证股份有限公司于2023年10月24日发布《关于涉平某项目部分事件型证书整改情况公告》,公告载明: “按照《工业和信息化部信息技术发展司关于责令就涉及平某科技(深圳)有限公司相关电子认证服务集中整改的函》(工信发函〔2023〕486号)的要求,北某数字认证股份有限公司对涉平某项目相关事件型证书集中进行整改,相关情况如下: 一、相关证书签发的起止时间主要自2016年至2021年9月。 二、相关证书的颁发信息以“ Trust-Sign SM2 CA-2”开头,证书序列号第4至第6位为“281”,CN项未载明申请主体“平某科技(深圳)有限公司”。 三、相关证书由我公司向平某科技(深圳)有限公司(下称“平某公司”)签发,用于在平某项目电子合同业务中固化合同签署场景信息,保护和证明相关信息完整不可篡改,证书有效期为一天。 四、整改前签发的上述相关证书,证书CN信息中,没有记录证书申请和接受主体平某公司的名称,存在证书申请主体、接受主体与证书载明主体不一致的问题······” 从上述公告内容来看,李大贺律师认为北某数字认证股份有限公司制作、颁发、使用的涉平某项目相关事件型证书(相关证书签发的起止时间主要自2016年至2021年9月)违反《电子签名法》第二条第一款、第十三条第一款、第二十条、第二十一条、第三十四条之规定,存在电子签名造假问题,进而存在电子合同(数据电文形式)造假的问题。 《电子签名法》第二条第一款 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 第十三条第一款 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现 第二十条 电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。 电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。 第二十一条 电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容: (一)电子认证服务提供者名称; (二)证书持有人名称; (三)证书序列号; (四)证书有效期; (五)证书持有人的电子签名验证数据; (六)电子认证服务提供者的电子签名; (七)国务院信息产业主管部门规定的其他内容。 第二十二条 电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。 第三十四条 本法中下列用语的含义: (一)电子签名人,是指持有电子签名制作数据并以本人身份或者以其所代表的人的名义实施电子签名的人; (二)电子签名依赖方,是指基于对电子签名认证证书或者电子签名的信赖从事有关活动的人; (三)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录; (四)电子签名制作数据,是指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据; (五)电子签名验证数据,是指用于验证电子签名的数据,包括代码、口令、算法或者公钥等。
0 阅读:0

李贺说

简介:感谢大家的关注