電子簽名法

1、第四章電子簽名概述 第一節(jié)電子簽名概念簡介,一、傳統(tǒng)簽名（一）傳統(tǒng)簽名的概念1.大陸法系國家觀點：（1）簽名，即自己書寫姓名，而蓋章，即將印章上的印文留存于物件。（2）簽名，是以書寫或印章的方式，于書面上所為的表示本人姓名的符號，以確認書面文字為本人意思之記載。（3）簽名者，是為了表示負責而在文件上、單據(jù)上親自寫上姓名或畫上一記號。,2.在英美法系國家（1）美國《統(tǒng)一商法典》：“簽名包括任何當事人以鑒別書面文件為現(xiàn)實意

2、圖而采用的或者手簽的符號”。（2）加拿大學者認為，傳統(tǒng)的手寫簽名，其目的是把一個人與他所簽署的文件聯(lián)系起來，簽名就是這個聯(lián)系的證明。簽名還給人一種形式或者儀式的感覺，表示交易的重要性和簽名人對交易的批準。簽名還有完成的含義:簽名者愿意接受所簽文件的約束，無需再修改文件。通常，法律要求簽名必須是一個記號，它要有某些預期的后果，它必須是由當事人來完成。,3.總結(jié)：簽名的主要功能在于:（1）識別簽名人。雖然簽名有可能被偽造，但每一個人簽名

3、都具有其獨特個性，通過鑒定技術仍然可以加以鑒別。（2）確認文件內(nèi)容的正確性與完整性.當事人意思表示內(nèi)容是否真實，以保證文件完整性。（3）當事人對文件內(nèi)容的確認,是否愿意受其意思表示內(nèi)容的約束，以防止當事人事后否認。,二、電子簽名概念P82電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。電子簽名應考慮三個問題：概念的廣泛性：涵蓋所有可以提供類似功能的技術名稱、術語。技術中立原則：不

4、片面地強調(diào)某一技術。電子簽字的實質(zhì)：區(qū)別“簽字”和“電子簽字”的概念。電子簽名具有易修改性、易復制性、脆弱性、以及精確性等特點，從而增加了對判定電子簽名的法律效力的復雜性和特殊性。,三、電子簽名的種類,電子簽名法沒有規(guī)定必須采用何種技術實現(xiàn)電子簽名，只要該項技術所實現(xiàn)的電子簽名符合該法規(guī)定即可。電子簽名的技術種類： 1、附著于電子文件的手寫簽名的數(shù)字化圖像，包括采用生物筆跡辨別法所形成的圖像； 2、向收件人發(fā)出證實發(fā)

5、送人身份的密碼、計算機口令密碼和PIN卡技術，以及其他種類的一次性密碼生成技術一般在電子銀行的范圍內(nèi)使用； 3、采用特定生物技術識別工具，如指紋或是眼虹膜透視辨別法等。 數(shù)字簽名技術是最成熟、最可操作、最具有市場推廣價值的一個狹義的電子簽名僅指數(shù)字簽名。,四、 數(shù)字簽字的基礎,數(shù)字簽名又稱為數(shù)字簽字，其本身是一個數(shù)字串，它的目的是將實體的身份和一段信息綁定。一般在需要認證、授權(quán)和提供不可否認服務的電子環(huán)境下使用。數(shù)字簽名需要滿足

6、以下要求： （1）接收方能夠驗證或確認發(fā)送方的電子簽名，但是不能偽造之； （2）發(fā)送方發(fā)出帶有電子簽名的消息之后，不能否認他所簽發(fā)的消息； （3）接收方不能否認他已經(jīng)收到的帶有電子簽名的消息； （4）第三方可以確認收發(fā)雙方之間的消息傳遞，但是不能偽造該過程。,數(shù)字簽名和手寫簽名的區(qū)別：手寫簽名是模擬的，每個人都不相同；而數(shù)字簽名是由二進制數(shù)0和1組成的數(shù)字串，不同的消息具有不同的數(shù)字簽名

7、數(shù)字簽字通過密碼技術的運用，保既證了信息安全性，又保證了簽字人的特定性，使之具有傳統(tǒng)書面簽字類似的功能。數(shù)字簽字與下列技術相關：P85 （1）散列函數(shù)：它是一種單向不可逆的函數(shù)，任何修改都能被輕易察覺。 （2）加密：將數(shù)據(jù)電文轉(zhuǎn)換為表面上不可識別的形態(tài)和還原為原有狀態(tài)。 （3）公鑰與私鑰：私鑰由簽字人用于創(chuàng)建數(shù)字簽字，公鑰則核查數(shù)字簽字,簽字流程,數(shù)字信息,函數(shù)運算,數(shù)字信息數(shù)字簽字,計算結(jié)果,簽

8、字運算,接受人,私人秘鑰,公開秘鑰,計算結(jié)果,接受人,數(shù)字信息數(shù)字簽字,函數(shù)運算,核實,,第二節(jié) 使用數(shù)字簽名時的證據(jù)規(guī)則,（一）使用電子簽名時證據(jù)認定的一般原則確定兩方面的內(nèi)容：電子文檔的發(fā)件人信息、電子文檔本身內(nèi)容的完整性1、發(fā)件人信息的確認：對發(fā)件人特有的私有特征或秘密參數(shù)予以認定。2、內(nèi)容完整性的確認的指導規(guī)則：（1）具有電子簽名的文檔的證明效果大于等于沒有電子簽名的電子文檔。,（2）采用安全電子簽名方案進行簽名的

9、電子文檔，其證明效果大于采用非安 全電子簽名方案進行簽名的電子文檔。（3）若帶有電子簽名的文檔，其簽名方案經(jīng)鑒定屬于完全非安全電子簽名，則電子文檔的證明效果等同于不帶電子簽名的電子文檔。（4）若電子簽名采用的是安全電子簽名，但是簽署者的私有秘密在簽署之前已受到威脅，或者電子簽名已經(jīng)失效，則所簽署的電子文檔無效。（5）特殊情形：若發(fā)現(xiàn)惡意采用完全非安全電子簽名方案，或者采用過期的電子簽名對電子文檔簽名，則該電子簽名具有反證效果。

10、,（二） 經(jīng)簽名的電子文件的發(fā)件人,通過電子簽名的驗證，確定使用的數(shù)字證書或生物特征等具有唯一性屬性，從而和特定個體或團體的身份一一對應，確定電子文檔的發(fā)件人。關于經(jīng)簽名的電子文檔的發(fā)件人的證據(jù)規(guī)則：a） 若簽名采用的是安全電子簽名技術，經(jīng)過驗證簽名為真實的，則電子簽名等同于手寫簽名的法律效力，并發(fā)件人即是簽署人。b） 若簽名采用的是安全電子簽名技術，則經(jīng)過驗證為虛假簽名的電子簽名不具有法律效力，不能由此確定發(fā)件人。,c）

11、若簽名采用的是完全非安全電子簽名，無論簽名是否被驗證通過，則簽名無效。因而不能由此確定發(fā)件人。 d） 若簽名采用的是不可判非安全電子簽名，且簽名被驗證通過，那么其本身不能作為獨立的證據(jù)被法庭接受，必須有證據(jù)補強，才能作為法庭的有效證據(jù)。其本身的法律效力介于無效簽名與手寫簽名之間。e） 若簽名采用的是不可判非安全電子簽名，且簽名被驗證為虛假，則認為該電子文檔不具有法律效力。不能由此確定發(fā)件人。f） 若出現(xiàn)上述規(guī)則（5）中的特殊

12、情形，則該電子簽名具有反證效果，且電子簽名無效。,（三） 經(jīng)簽名的電子文件的完整性,法律上所指的電子文檔的完整性和技術上的完整性是有區(qū)別的。具有電子簽名文檔的完整性的判斷規(guī)則：a） 若簽名采用的是安全電子簽名技術，經(jīng)過驗證簽名為真實的，則可以確定文檔內(nèi)容的完整性未受破壞，其電子文檔的法律效力等同于原件。b） 若簽名采用的是安全電子簽名技術，則經(jīng)過驗證為虛假簽名的電子文檔不具有法律效力，電子文檔內(nèi)容的完整性遭到破壞。c） 若

13、簽名采用的是完全非安全電子簽名，無論簽名是否被驗證通過，則簽名無效。電子文檔視為普通無電子簽名的文檔。電子文檔的完整性不能保證。,d） 若簽名采用的是不可判非安全電子簽名，且簽名被驗證通過，那么電子簽名所簽署的電子文檔本身不能作為獨立的證據(jù)被法庭接受，必須有證據(jù)補強，才能作為定案證據(jù)。其本身的法律效力介于無簽名的電子文檔與具有安全電子簽名的電子文檔（驗證通過）之間。e） 若簽名采用的是不可判非安全電子簽名，且簽名被驗證為虛假，則認

14、為該電子文檔不具有法律效力，電子文檔的完整性受到破壞。f） 若出現(xiàn)上述規(guī)則（5）中的特殊情形，則該電子簽名具有反證效果，其簽署的電子文檔完整性受到破壞。,第三節(jié) 我國電子簽名法,現(xiàn)實中，人們都習慣在白紙黑字上簽字、蓋章來確認文件的有效性。 我國是個印章國度，用電子印章方式來包裝電子簽名，把那些艱深難懂的概念都藏起來，并用人們習慣的方式來操作，配以簡單易用的軟、硬件環(huán)境，可以讓電子簽名“落地”。,五、我國電子簽名法

15、,2004年8月28日，十屆全國人大常委會第十一次會議表決通過《電子簽名法》。該法出臺，從根本上解決了我國電子商務發(fā)展所面臨的一些關鍵性的法律問題，為實現(xiàn)我國電子簽名合法化、電子交易規(guī)范化和電子商務的法制化并為我國今后的電子商務立法奠定堅實的基礎。,,該法首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等法律效力，明確電子簽名的規(guī)則，消除了電子商務發(fā)展的法律障礙，維護電子交易各方的合法權(quán)益，保障電子交易安全，為電子商務和電子政務發(fā)展創(chuàng)造了有

16、利的法律環(huán)境。同時很好地借鑒了國際電子商務立法的經(jīng)驗，充分考慮了我國電子商務及認證機構(gòu)的實際情況，明確了電子認證服務的市場準入制度。,,該法共5章36條，針對我國電子商務發(fā)展中最為重要的一些法律問題，借鑒聯(lián)合國及有關國家和地區(qū)有關電子簽名立法的做法，我國電子簽名法主要規(guī)定了以下幾方面內(nèi)容:(一)確立電子簽名的法律效力;(二)對數(shù)據(jù)電文作了相關規(guī)定;(三)設立電子認證服務市場準入制度;(四)規(guī)定電子簽名安全保障制度。其總體思路

17、是:通過確立電子簽名的法律效力，明確電子簽名規(guī)則，消除電子商務發(fā)展的法律障礙，維護電子交易各方的合法權(quán)益，保障電子交易安全，為電子商務和電子政務發(fā)展創(chuàng)造有利的法律環(huán)境。,,在電子簽名的法律效力問題上，法案主要規(guī)定了四個方面的內(nèi)容:首先，確立電子簽名的法律效力。確立電子簽名法律效力，關鍵在于解決兩個問題:一是通過立法確認電子簽名的合法性、有效性;二是明確滿足什么條件的電子簽名才是合法的、有效的。在眾多的電子簽名方法和手段中，并不

18、是所有的都是安全有效的，只有滿足一定條件的電子簽名，才能具有與手寫簽名或者蓋章同等的效力。,通過電子印章讓電子簽名“落地”,2005年4月1日，《中國人民共和國電子簽名法》正式生效。4月1日零時剛過，瑞星公司和地產(chǎn)大腕潘石屹在書生電子印章中心，簽署了我國第一份電子合同：潘石屹的SOHO中國有限公司購買一套瑞星企業(yè)級防毒軟件，合同金額為6400元。 久經(jīng)商場的潘石屹雖然簽署過無數(shù)合同，但這卻是他第一次簽署電子合同

19、，這樣潘成為我國電子簽名第一人。瑞星公司代表馬剛在與SOHO中國的《瑞星殺毒軟件中小企業(yè)版銷售合同》上蓋上電子印章，使瑞星公司成為我國第一個進行電子簽名的企業(yè)。,2005年4月1日《電子簽名法》通過后，“電子簽名第一人”——著名的地產(chǎn)商人潘石屹先生代表SOHO中國有限公司與北京瑞星公司通過電子簽名方式簽署了《電子簽名法》生效后第一份采購合同。,,法案通過對電子簽名進行定義，要求電子簽名必須起到兩個作用，即識別簽名人身份、保證簽名人認可文

20、件中內(nèi)容。在此基礎上，法案明確規(guī)定了電子簽名具有與手寫簽名或者蓋章同等的效力(第三條、第十四條)。在解決什么條件下電子簽名具有效力的問題上，參照聯(lián)合國貿(mào)易法委員會《電子簽名示范法》的規(guī)定，以目前國際公認的成熟簽名技術所具備的特點為基礎，明確規(guī)定了與手寫簽名或者蓋章同等有效的電子簽名應當具備的具體條件(第十三條)。,電子簽名不適用,（一）涉及婚姻、收養(yǎng)、繼承等人身關系的；（二）涉及土地、房屋等不動產(chǎn)權(quán)益轉(zhuǎn)讓的；（三）涉及停止供水、供

21、熱、供氣、供電等公用事業(yè)服務的；（四）法律、行政法規(guī)規(guī)定的不適用電子文書的其他情形。,《電子簽名法》全國第一案。  　　是“借”是“還”？雙方各執(zhí)一詞  　　40歲的楊先生稱，2004年8月27日和9月7日，朋友韓小姐分別向他借款5000元、6000元，他如數(shù)匯去。9月14日，韓小姐第三次向他借款，被他拒絕，并向其提出還款要求，韓至今沒有歸還。于是，他起訴至法院。但25歲的韓小姐稱，這筆錢是她去年初借給楊先生的

22、，楊不過是還錢。,,手機短信呈上法庭  　　在兩個人都沒有借條或收據(jù)的情況下，楊先生把他的飛利浦手機作為證據(jù)提交給法院。  　　該手機存有十幾條來自139117373**的短信息：“2004年8月27日15：05，那就借點資金援助吧。2004年8月27日15：08，你真給??？你不怕我騙你啊。2004年8月27日15：13，你怎么這么實在！我需要五千……你要是資助就得匯到我卡里！2004年8月27日16：43，謝謝

23、你的信任。”“2004年9月7日14：01，我還需要六千，如果多了再退回給你。2004年9月15日11：01……我想我會盡快歸還你的?！?,法院審查認定短信可作證  　　第一次庭審中，法官曾當著雙方撥打了139117373**的手機號，接聽者正是韓小姐，她也承認從去年7、8月便一直使用該號碼，但第二次開庭又矢口否認。法院認為她沒有相應的證據(jù)，也不能證明第一次承認是在受脅迫或重大誤解下做出的，最后認定該號碼就是她所使用。,依據(jù)

24、今年4月1日起施行的《中華人民共和國電子簽名法》中的規(guī)定，電子簽名是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內(nèi)容的數(shù)據(jù)。移動電話短信息即符合電子簽名、數(shù)據(jù)電文的形式。  　　法院經(jīng)過對這些短信息生成、儲存、傳遞數(shù)據(jù)電文方法的可靠性；保持內(nèi)容完整性方法的可靠性；用以鑒別發(fā)件人方法的可靠性進行審查，最后認定了這些短信息內(nèi)容作為證據(jù)的真實性。,案 例 討 論,CASE1: ¥1，000元的

25、 IBM筆記本電腦；CASE2: 116元的二手帕薩特；CASE3: 網(wǎng)游玩家的現(xiàn)實煩惱； CASE4: 中國電子簽名法第一案。,第二節(jié)電子認證法律制度,1.電子認證與電子簽名電子認證:是以特定的機構(gòu)，對電子簽名及其簽署者的真實性，進行驗證的具有法律意義的服務。P108雖然，在網(wǎng)絡交易中雙方即使不用見面也可以利用公鑰來驗證確認相對人確實存在，但是如果一方交易人是冒充他人的名義進行電子商務活動，則此時由于無從查證相對人的

26、身份，即使通過公鑰密碼方式，也無法確保相對人是否冒充了他人的身份。,,因此，不但在傳統(tǒng)的手書簽名中需要有關機構(gòu)來驗證簽名的真?zhèn)?，在電子交易過程中，同樣需要一個具有權(quán)威性公信力的第三方作為安全電子認證機構(gòu)對公開密鑰行使辨別及認證等管理職能，以防止發(fā)件人抵賴或減少因密鑰丟失、被偷竊或被解密等風險，彌補網(wǎng)絡交易匿名性所帶來的不確定性的障礙為了促進電子商務的發(fā)展，使進行交易的雙方當事人即使在素未謀面的情況下仍然可以放心地和對方交易，電子認證便

27、應運而生。,,電子簽名側(cè)重于解決身份辨別與文件歸屬問題，而電子認證解決的是密鑰及其持有人的可信度問題。由此可見，電子簽名的安全使用必須配合安全電子認證機構(gòu)體系的建立。事實上，幾乎所有的電子簽名立法都比較詳細地規(guī)定了電子簽名的認證。而很多國家，比如美國、加拿大、日本等都建立了配套的公共密鑰基礎設施PKI。這樣，網(wǎng)絡上電子簽名與安全電子認證的相互結(jié)合就解決了由于電子簽名技術所無法解決的信用度的問題。,,由于電子簽名主要用于保證數(shù)據(jù)電訊本

28、身的安全，使之不被否認或篡改，是一種技術上的手段保證，但在保證交易關系的信用安全方面、保證交易人的真實性和可靠性方面卻無能為力。而電子認證則側(cè)重于對交易人身份及信用度的考察，使之與實際上的數(shù)據(jù)電文的發(fā)、收人相一致。因此，如果說電子簽名是從技術手段上來保障電子商務的安全，則電子認證則是一種組織制度上的保證。,,在交易環(huán)境方面，電子簽名可以同時適用于封閉性和開放型的交易網(wǎng)絡，在封閉性交易網(wǎng)絡中(如EDI，交易的雙方或多方彼此比較容易確認

29、對方的身份，只需要以電子簽名相互認證就可以，沒有必要依賴一個獨立的第三方來對其進行認證。而電子認證則主要運用于開放型的交易網(wǎng)絡，而開放性的網(wǎng)絡中，由于交易雙方素未謀面，無法確認對方的身份是否真實，因此，需要一個獨立的第三方來加以認證，確保交易對方真實存在。,二、電子認證機構(gòu)的設立與管理,（一）概述電子認證是依靠認證機構(gòu)(certifiactinoAuthortiy，簡稱CA)加以實現(xiàn)的，可以說，電子簽名認證制度的核心就是認證機構(gòu)。

30、為此，一些國家，尤其是采用技術特定型立法模式的國家在其電子簽名法中規(guī)定，數(shù)字簽名要實現(xiàn)其認證功能，必須要由一個信任第三方—認證機構(gòu)來進行。也就是說，一個電子簽名必須經(jīng)過認證機構(gòu)認證后才一具有法律效力。認證機構(gòu)是為驗證當事人的身份和信譽而建立的，可以為此提供令人滿意的證據(jù)。這些國家的法律一般對具體的數(shù)字簽名產(chǎn)品有安全性要求，并且一般依靠認證機構(gòu)的安全管理維持數(shù)字簽名的安全性。,（二）設立模式與條件,模式：P109行業(yè)自律型政府監(jiān)管與

31、市場培育相結(jié)合政府集中管理,認證機構(gòu)的特點　　  1．認證機構(gòu)必須是一個獨立的法律實體?！　?#160; 2．認證機構(gòu)還必須是中立性的。認證機構(gòu)的設立條件　從事認證服務的機構(gòu)應當具備下列條件：　　1．依法成立的法人組織；　　2．具有與認證服務相適應的專業(yè)技術人員和管理人員；　　3．具有與提供認證服務相適應的資金和經(jīng)營場所，具備為用戶提供認證服務和承擔風險、責任的能力； 　　4．具有符合國家安全標準的技術、設備

32、；　　5．法律、行政法規(guī)規(guī)定的其他條件。,（三）工作原理（業(yè)務規(guī)范）,1、認證機構(gòu)對電子簽名認證的基本程序如下:（1）使用人(發(fā)件人)利用金鑰制作系統(tǒng)制作一組公、私鑰。（2）使用人(發(fā)件人)向認證機構(gòu)提供身份資料及其私鑰，申請頒發(fā)認證證書。認證機構(gòu)經(jīng)核查后，依規(guī)定簽發(fā)證書給申請人。該證書亦是電子記錄的形式，上有認證機構(gòu)的數(shù)字簽名。（3）當事人對其發(fā)出的要約用私鑰制作成電子簽名，連同經(jīng)認證機構(gòu)簽發(fā)的證書，一并發(fā)給受要約人(收件人)

33、。,,（4）收件人利用認證機構(gòu)提供的公鑰驗證證書及電子簽名的真實性。若在認證機構(gòu)網(wǎng)絡中發(fā)現(xiàn)該證書在“證書廢止目錄”中，則可能該證書己無效，不足以證實簽名的效力。（5）經(jīng)證實后，收件人可對要約做出回應。可見，經(jīng)過以上程序，只要收件人信賴認證機構(gòu)的證書效力，就可實現(xiàn)對發(fā)件人電子簽名的認證。若發(fā)件人私鑰被盜或丟失，也可通過申請證書廢止以確保避免他人的惡意使用。,,2.電子認證的作用防止欺詐，是防范交易當事人以外的其他人，故意入侵所造成的風

34、險;防止否認，則是針對交易當事人之間可能產(chǎn)生的誤解或抵賴而采取的相應措施，以便在電子交易雙方當事人之間預防可能發(fā)生的商業(yè)糾紛。無論是對外防止欺詐，還是對內(nèi)防止否認，其目的都是為了減少交易的風險。,,（1）防止欺詐防止欺詐是防止電子合同當事人以外的第三方冒充當事人一方的名義竊取其資金或其他財產(chǎn)的行為。在開放型的網(wǎng)絡環(huán)境下，交易雙方可能是跨越國境，素未謀面的當事人，相互之間不僅缺少封閉性社區(qū)交易群體的道德約束力，而且發(fā)生欺詐事件后的

35、救濟方法也非常有限，即使有救濟的可能，其成本也往往超過損失的本身。因此，只有實現(xiàn)對各種欺詐予以全面的防范，才是最明智、最經(jīng)濟的選擇。,,（2）防止否認電子商務中的不可否認性，既是一項技術要求，也是交易雙方當事人之間的行為規(guī)范，它是合同法中誠實信用原則在電子交易領域的具體反映。技術上的不可否認性是指一種通訊的屬性，以防止通訊一方對己經(jīng)發(fā)生的通訊予以否認的情形。其具體形式包括:數(shù)據(jù)電訊的發(fā)送、接收，及其內(nèi)容的不可否認。通過認證，則可以

36、達到這種效果，其意義在于滿足法律上的和各種商務實踐的需要。,,而行為規(guī)范上的不可否認，是以一定的組織保障和法律責任為基礎的，其作用的全面實現(xiàn)，有賴于電子合同條款、技術手段或協(xié)議的支持，以及認證機構(gòu)所提供的服務。防止否認的最終目的，在于避免數(shù)據(jù)通一訊與商務交易的當事人之間發(fā)生糾紛，并在發(fā)生糾紛的情況出現(xiàn)時，提供有效的解決方法。發(fā)出與傳送的不得否認性從程序與規(guī)則上，為交易當事人提供了大量的預防性保護，減少了一方當事人試圖否認發(fā)出或收到某一數(shù)

37、據(jù)電文而欺騙另一方當事人的可能性。,,3、證書的頒發(fā)P1104、證書的管理5、證書的終止與撤消P1116、信息的保存,三 電子認證法律關系,一．認證法律關系各方當事人二、當事人各方的行為規(guī)范（一）電子簽名人（證書用戶）的義務    1、就請求發(fā)放證書時提交的有關重要信息的真實性負擔保義務。 2、私秘鑰控制義務：一旦接受認證機構(gòu)簽發(fā)的認證證書，證書中所指明的用戶則應承擔

38、合理注意義務，保密私人密碼，防止將其披露給其他任何未經(jīng)授權(quán)限制用戶數(shù)字簽名的人。,（二）證書信賴人的義務　　 相對方（簽名信賴方）應當采取適當?shù)男袨椋源_保相對方對該證書信賴是合情合理的。　　   1、采取合理的步驟確認簽名的真實性；　　   2、在電子簽名有證書證明的情況下，采取合理的步驟確認證書是否合法有效，是否被中止或撤銷。,,（三）認證機構(gòu)的義務P115　　1、可信賴系統(tǒng)的義務