電子簽名23問

2010年4月1日，《電子簽名法》實施滿5周年。對于普通百姓而言，很多人并不清楚電子簽名如何保障他們的權益。為此，在工業和信息化部信息安全協調司的大力支持下，本報特組織相關技術和法律專家，對電子簽名中容易被誤讀的概念，進行了通俗又權威的解答。

問題1

什么是電子簽名?什么是數據電文?

《電子簽名法》所稱的“電子簽名”，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。

本法所稱“數據電文”，是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息。

1. 電子簽名的概念。簽名，是指一個人用手親筆在一份文件上寫下名字或留下印記、印章或其他特殊符號，以確定簽名人的身份，并確定簽名人對文件內容予以認可。傳統的簽名必須依附于某種有形的介質，而在電子交易過程中，文件是通過數據電文的發送、交換、傳輸、儲存來形成的，沒有有形介質，這就需要通過一種技術手段來識別交易當事人、保證交易安全，以達到與傳統的手寫簽名相同的功能。這種能夠達到與手寫簽名相同功能的技術手段，稱為電子簽名。

有關國際組織、國家和地區電子簽名法對電子簽名的定義，一般都是通過對其要達到的功能的表述而形成的。傳統的手寫簽名主要應具有三項功能:一是能表明文件的來源，即識別簽名人; 二是表明簽名人對文件內容的確認; 三是能夠構成簽名人對文件內容正確性和完整性負責的根據。構成電子簽名，就必須具有上述功能。按照上述定義，具有識別簽名人身份和表明簽名人認可簽名數據的功能的技術手段，就是電子簽名。

電子簽名的概念包含以下內容:

(1)電子簽名是以電子形式出現的數據。

(2)電子簽名是附著于數據電文的。電子簽名可以是數據電文的一個組成部分，也可以是數據電文的附屬，與數據電文具有某種邏輯關系、能夠使數據電文與電子簽名相聯系。

(3)電子簽名必須能夠識別簽名人身份并表明簽名人認可與電子簽名相聯系的數據電文的內容。

電子簽名具有多種形式，如:附著于電子文件的手寫簽名的數字化圖像，包括采用生物筆跡辨別法所形成的圖像; 向收件人發出證實發送人身份的密碼、計算機口令; 采用特定生物技術識別工具，如指紋或是眼虹膜透視辨別法等。無論采用什么樣的技術手段，只要符合本條規定的要件，就是本法所稱的電子簽名。

2. 數據電文的概念。數據電文，也稱為電子信息、電子通信、電子數據、電子記錄、電子文件等，一般是指通過電子手段形成的各種信息。我們目前接觸的以計算機處理和保存的文件都是數據電文。例如word文檔、execl數據表、pdf文檔、電子郵件、聊天信息等。

根據本條的規定，數據電文的概念包含兩層意思:第一，數據電文使用的是電子、光、磁手段或者其他具有類似功能的手段; 第二，數據電文的實質是各種形式的信息。

問題2

電子簽名和數據電文在法律上的適用領域是什么?

法律規定，民事活動中的合同或者其他文件、單證等文書，當事人可以約定使用或者不使用電子簽名、數據電文。當事人約定使用電子簽名、數據電文的文書，不得僅因為其采用電子簽名、數據電文的形式而否定其法律效力。

電子簽名和數據電文的法律效力在下列四類有關文書中不適用:

(1)涉及婚姻、收養、繼承等人身關系的;

(2)涉及土地、房屋等不動產權益轉讓的;

(3)涉及停止供水、供熱、供氣、供電等公用事業服務的;

(4)法律、行政法規規定的不適用電子文書的其他情形。

問題3

什么是可靠的電子簽名?

電子簽名同時符合下列條件的，視為可靠的電子簽名:

1. 電子簽名制作數據用于電子簽名時，屬于電子簽名人專有。電子簽名制作數據是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。它是電子簽名人在簽名過程中掌握的核心數據。惟有通過電子簽名制作數據的歸屬判斷，才能確定電子簽名與電子簽名人之間的同一性和準確性。因此，一旦電于簽名制作數據被他人占有，則依賴于該電子簽名制作數據而生成的電子簽名有可能與電子簽名人的意愿不符，顯然不能視為可靠的電子簽名。

2. 簽署時電子簽名制作數據僅由電子簽名人控制。這一項規定是對電子簽名過程中電子簽名制作數據歸誰控制的要求。這里所規定的控制是指一種實質上的控制，即基于電子簽名人的自由意志而對電子簽名制作數據的控制。在電子簽名人實施電子簽名行為的過程中，無論是電子簽名人自己實施簽名行為，還是委托他人代為實施簽名行為，只要電子簽名人擁有實質上的控制權，則其所實施的簽名行為，滿足本法此項規定的要求。

3. 簽署后對電子簽名的任何改動能夠被發現。采用數字簽名技術的簽名人簽署后，對方當事人可以通過一定的技術手段來驗證其所收到的數據電文是否是發件人所發出，發件人的數字簽名有沒有被改動。倘若能夠發現發件人的數字簽名簽署后曾經被他人更改，則該項簽名不能滿足本法此項規定的要求，不能成為一項可靠的電子簽名。

4. 簽署后對數據電文內容和形式的任何改動能夠被發現。電子簽名的一項重要功能在于表明簽名人認可數據電文的內容，而要實現這一功能，必須要求電子簽名在技術手段上能夠保證經簽名人簽署后的數據電文不能被他人篡改。否則，電子簽名人依據一定的技術手段實施電子簽名，簽署后的數據電文被他人篡改而卻不能夠被發現，此時出現的法律糾紛將無法依據本法予以解決。電子簽名人的合法權益難以得到有效的保護。因此，要符合本法規定的可靠的電子簽名的要求，必須保證電子簽名簽署后，對數據電文內容和形式的任何改動都能夠被發現。

一項電子簽名如果同時符合上述四項條件，可以視為可靠的電子簽名。可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力。

問題4

什么是電子認證服務提供者?

電子認證服務提供者是指提供電子認證服務的機構，是進行電子認證的主體。在當前技術條件下，電子認證服務提供者提供的是以非對稱密碼技術為基礎的數字認證服務，頒發數字證書并進行數字簽名認證，稱為CA機構。

問題5

什么是認證? 為什么要進行認證?

認證是指依據某種標準對有形或者無形的主體進行鑒別、辨認，并以某種方式證明其與標準之間符合性的行為或過程。

本質上來講，認證的意義在于，公眾對于被認證主體缺乏了解，或認知能力不足以分辨其符合客觀標準與否，需要其他主體協助自己做出判定后并擔保判定結果的正確性，這樣公眾才可以信任被認證主體。從技術角度來講，由于有其他主體的專業鑒別和辨認，認證可以防止公眾受到欺詐。從法律角度來講，由于有其他主體的擔保和證明，可以防止可能出現抵賴行為。

由上可見，“認證主體”自身的身份很重要，一定是公眾充分信賴的機構。

問題6

現階段比較成熟的電子簽名技術是什么?

電子簽名可以依賴于很多技術來實現，但可以投入大規模應用的電子簽名技術要兼顧法律保障、技術成熟度、實施成本、與現實應用的兼容性等多方面因素。按技術特點來看，可以把簽字簽名分成需要認證和不需要認證兩類電子簽名。有些電子簽名不需要認證，例如一些以生物識別技術生成的電子簽名，直接依據簽名人的生理特征就可以辨別電子簽名的真偽; 在目前，各國電子商務或者電子簽名立法中確認的需要認證來確保可靠性的電子簽名是數字簽名，也是現階段最成熟而被廣泛采用的電子簽名，具體措施是通過第三方的數字簽名認證機構給從事交易活動的各方主體頒發數字證書、提供證書驗證服務等手段來保證交易過程中各方主體電子簽名的真實性和可靠性。

問題7

什么是電子認證服務?

目前，電子認證服務包括網上身份認證服務和電子簽名認證服務:前者對網上身份的真實性進行鑒別和證明，一般作為一種安全措施和技術保障提供; 后者除鑒別證明電子簽名人身份真實性外，還證明簽名人認可經其簽名的數據電文的內容，并且，如果該簽名人使用了可靠的電子簽名技術對數據電文進行簽名，還可以證明其簽過名的數據電文的完整性，具有技術保障和法律保障的雙重含義。

問題8

數字簽名要滿足什么具體條件才是可靠的?

1. 私鑰用于數字簽名時，屬于簽名人專有。

私鑰是數字簽名制作數據，但是從私鑰看不出電子簽名人的身份，要明確私鑰屬于簽名人專有，必須通過數字簽名認證的辦法確認。

具體認證過程是，首先由簽名人產生一對公鑰和私鑰，私鑰自我保留用于簽名，而將公鑰提交給電子認證服務提供者，電子認證服務提供者查認簽名人身份后，將簽名人的身份信息和公鑰綁定在一起，制作數字證書并頒發給簽名人，在必要的時候，電子認證服務提供者向簽名依賴方提供驗證服務，向其證明簽名人和公鑰的對應關系，同時由于公鑰和私鑰的對應關系是由數學嚴格證明的，由此即證明了私鑰是屬于簽名人專有。

可以看出，私鑰的專屬性是需要由電子認證服務提供者進行第三方認證的，這種認證的結果直接關系到簽名人身份的法律認定，是專業而嚴肅的工作，必須是由國家依法許可并頒發《電子認證服務許可證》的機構方可提供這種服務。

2. 簽署時私鑰僅由數字簽名人控制。

這里講的控制，應當是該數字簽名僅由簽名人本人或者簽名人授權的人進行的。這就要求簽名人獲得私鑰后，應當盡到妥善保管的義務，避免泄露、遺失或者被他人盜取。其次，私鑰的存儲介質應當具有高度安全性，不易被復制、竊取等。

3. 簽署后對數字簽名的任何改動能夠被發現。

采用數字簽名技術的簽名人簽署后，簽名依賴方可以通過簽名人的公鑰來驗證其所收到的數據電文是否是簽名人發出的，該數據電文中的數字簽名有沒有被改動，簽名依賴方可以依據驗證的結果決定是否信賴該數字簽名。

4. 簽署后對數據電文內容和形式的任何改動能夠被發現。

采用數字簽名技術的簽名人對數據電文簽署數字簽名后，如果該數據電文的內容或者形式被改動，簽名依賴方通過簽名人的公鑰來驗證其所收到的數據電文中的數字簽名時，會顯示該數字簽名無效，數據電文已經被修改。

問題9

取得《電子認證服務許可證》的電子認證機構與未取得《電子認證服務許可證》但從事認證工作的機構有何區別?

取得《電子認證服務許可證》的CA認證機構，在經營場所、資金、專業技術人員、管理人員、安全技術、安全設備等方面達到了《電子簽名法》等相關法律、法規規定的標準，并且通過了國務院信息產業主管部門的審查，在國務院信息產業主管部門的許可和監管下提供電子認證服務，其必須遵循法律要求的各種強制義務。

未取得《電子認證服務許可證》的認證機構，其提供電子認證服務所要求的經營場所、資金、專業技術人員、管理人員、安全技術、安全設備等方面未經國家主管部門審查認定，僅是遵循和用戶之間的相互約定提供服務。

問題10

取得《電子認證服務許可證》的CA機構承擔哪些法定義務?

取得《電子認證服務許可證》的CA機構在為用戶提供服務時，需履行下列法定義務:

1. 制訂并公布本認證機構的電子認證業務規則，并向工業和信息化部備案。

《電子簽名法》第十九條規定:“電子認證服務提供者應當制定、公布符合國家有關規定的電子認證業務規則，并向國務院信息產業主管部門備案。”

電子認證業務規則詳細說明了CA機構提供服務的類別和具體承諾，經國家主管部門審定和備案，一旦發生糾紛，作為認定有關責任的依據。

2. 審查數字證書申請人的身份。

《電子簽名法》第二十條第二款規定:“電子認證服務提供者收到電子簽名認證數字證書申請后，應當對申請人的身份進行查驗，并對有關材料進行審查。”

3. 保證簽發的數字證書準確無誤。

《電子簽名法》第二十一條規定:“電子認證服務提供者簽發的電子簽名認證數字證書應當準確無誤，并應當載明下列內容:(一)電子認證服務提供者名稱; (二)數字證書持有人名稱; (三)數字證書序列號; (四)數字證書有效期; (五)數字證書持有人的電子簽名驗證數據; (六)電子認證服務提供者的電子簽名; (七)國務院信息產業主管部門規定的其他內容。”

4. 保證數字證書內容在有效期內完整、準確，以及電子簽名依賴方能夠證實或者了解電子簽名認證數字證書所載內容及其他有關事項。

《電子簽名法》第二十二條規定:“電子認證服務提供者應當保證電子簽名認證數字證書內容在有效期內完整、準確，并保證電子簽名依賴方能夠證實或者了解電子簽名認證數字證書所載內容及其他有關事項。”

5. 履行告知義務。

《電子簽名法》第二十三條規定:“電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務九十日前，就業務承接及其他有關事項通知有關各方。電子認證服務提供者擬暫停或者終止電子認證服務的，應當在暫停或者終止服務六十日前向國務院信息產業主管部門報告，并與其他電子認證服務提供者就業務承接進行協商，作出妥善安排。電子認證服務提供者未能就業務承接事項與其他電子認證服務提供者達成協議的，應當申請國務院信息產業主管部門安排其他電子認證服務提供者承接其業務。”

6. 保管認證信息的義務。

《電子簽名法》第二十四條規定:“電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證數字證書失效后五年。”

問題11

電子簽名人有哪些法定義務?

1. 保管及告知義務

《電子簽名法》第十五條規定:“電子簽名人應當妥善保管電子簽名制作數據。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時，應當及時告知有關各方，并終止使用該電子簽名制作數據。”

2. 信息提供義務

《電子簽名法》第二十條第一款規定:“電子簽名人向電子認證服務提供者申請電子簽名認證數字證書，應當提供真實、完整和準確的信息。”

問題12

依法設立的電子認證服務提供者未履行法定義務，承擔的法律責任是什么?

依法設立的電子認證服務提供者有若干法律義務，如未履行，應當分別承擔不同的責任:

1. 賠償責任

《電子簽名法》第二十八條規定:“電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。”

依法設立的電子認證服務提供者提供的電子認證服務，是網上業務順利完成的信任基礎，正是其設定時必須滿足的嚴格許可條件，民事活動中的電子簽名人、電子簽名依賴方才會信賴電子認證服務提供者頒發的數字證書及相關服務。

如果電子簽名人或者電子簽名依賴方自己本身沒有任何過錯，只是由于信賴電子認證服務提供者提供的服務，依據電子認證服務提供者提供的電子認證服務從事網上活動而遭受損失的，電子認證服務提供者不能證明自己無過錯的，應當承擔賠償責任。

對于電子認證服務提供者來講，如果能夠證明其所提供的服務完全是嚴格按照《電子簽名法》和符合國家規定并向國務院信息產業主管部門備案的電子認證業務規則實施的，則能夠證明自身沒有過錯。

2. 罰款

《電子簽名法》第三十條規定:“電子認證服務提供者暫停或者終止電子認證服務，未在暫停或者終止服務六十日前向國務院信息產業主管部門報告的，由國務院信息產業主管部門對其直接負責的主管人員處一萬元以上五萬元以下的罰款。”

3. 吊銷電子認證許可證書

《電子簽名法》第三十一條規定:“電子認證服務提供者不遵守認證業務規則、未妥善保存與認證相關的信息，或者有其他違法行為的，由國務院信息產業主管部門責令限期改正; 逾期未改正的，吊銷電子認證許可證書，其直接負責的主管人員和其他直接責任人員十年內不得從事電子認證服務。吊銷電子認證許可證書的，應當予以公告并通知工商行政管理部門。”

問題13

電子簽名人不履行法定義務，承擔的法律責任是什么?

《電子簽名法》第二十七條規定:“電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密未及時告知有關各方、并終止使用電子簽名制作數據，未向電子認證服務提供者提供真實、完整和準確的信息，或者有其他過錯，給電子簽名依賴方、電子認證服務提供者造成損失的，承擔賠償責任。”

問題14

依法設立的電子認證服務提供者需要滿足什么條件?如何申請?

《電子簽名法》第十七條規定:“提供電子認證服務，應當具備下列條件:(1)具有與提供電子認證服務相適應的專業技術人員和管理人員; (2)具有與提供電子認證服務相適應的資金和經營場所; (3)具有符合國家安全標準的技術和設備; (4)具有國家密碼管理機構同意使用密碼的證明文件; (5)法律、行政法規規定的其他條件。”

依據《電子簽名法》第十八條的規定，從事電子認證服務，應當向國務院信息產業主管部門提出申請，并提交符合上述規定條件的相關材料。

國務院信息產業主管部門接到申請后經依法審查，征求國務院商務主管部門等有關部門的意見后，自接到申請之日起45日內作出許可或者不予許可的決定。予以許可的，頒發電子認證許可證書; 不予許可的，應當書面通知申請人并告知理由。

申請人應當持電子認證許可證書依法向工商行政管理部門辦理企業登記手續。

問題15

什么是電子認證業務規則?電子認證業務規則的作用是什么?

電子認證業務規則是電子認證服務提供者提供電子認證服務時應當遵循的準則。包括 CA認證機構整體運行規范和數字證書的頒發、管理、吊銷、密鑰管理以及數字證書更新的操作規范等事務。通常由以下幾部分組成:

(1)概括性描述;

(2)信息發布與信息管理;

(3)身份標識與鑒別;

(4)數字證書生命周期操作要求;

(5)認證機構設施、管理和操作控制;

(6)認證系統技術安全控制;

(7)數字證書、數字證書吊銷列表和在線數字證書狀態協議;

(8)認證機構審計和其他評估;

(9)法律責任和其他業務條款。

為便于數字簽名人和數字簽名依賴方了解電子認證服務規范，知悉與之相關的權利、義務和責任，電子認證服務機構應當根據工業和信息化部的《電子認證業務規則規范框架》制定自己的電子認證業務規則，向工業和信息化部備案，接受工業和信息化部的監督，同時對社會公開發布。

電子認證服務機構應當按照其制定、公布并向工業和信息化部備案的電子認證業務規則提供電子認證服務。如果數字簽名人或者數字簽名依賴方在從事網上業務遭受損失時，電子認證服務提供者只要能夠證明其所提供的服務完全是嚴格按照《電子簽名法》和符合國家規定并向國務院信息產業主管部門備案的電子認證業務規則實施的，則能夠證明自身沒有過錯，可不承擔賠償責任。

問題16

數字證書(數字簽名)

能夠應用在哪些領域?

數字證書作為各類實體在網上進行信息交流及商務活動的可靠身份證明，可有效解決網絡信任問題。因此，它可廣泛應用于各種電子政務、電子商務活動中，包括:網上采購、網上支付、網上證券、網上審批、網上報送、網上招投標等。

數字證書的應用可實現網上用戶身份的真實可靠性，確保用戶身份不可假冒;可實現信息的機密性，確保數據在傳輸過程中不會被非法竊聽并查看到原文;可實現信息的完整性，確保數據在存儲、傳輸和處理的過程中免遭任何非授權的或非預期的修改、插入、刪除、重發等破壞，從而實現數據的真實性、有效性和一致性;可實現抗抵賴性，通過數字簽名確保信息的發送方不能抵賴曾經發送的信息，不能否認自己的操作行為。

基于以上特性，規范使用數字證書和認證服務，可有效解決網絡信息安全問題。

問題17

數字證書的申請人是否有地域或國籍范圍的限制?

沒有限制。外國人或者外國公司也可以作為申請人申請中國的數字證書，只要能夠提交證明其真實身份和真實申請行為的資料，并通過中國依法設立的電子認證服務提供者的審核，即可獲得數字證書。數字證書的申請可以向任何一家依法設立的電子認證服務機構提出，申請的數量也不僅限于一個，只需要保證能夠確定數字證書與申請人具有同一性。

問題18

數字證書有哪些類型?

按照數字證書的頒發對象不同，數字證書主要分為個人數字證書、機構數字證書和設備數字證書等:

個人數字證書，主要用于標識數字證書自然人所有人的身份，包含了個人的身份信息及其公鑰，如用戶姓名、證件號碼、身份類型等，可用于個人在網上進行合同簽定、定單、錄入審核、操作權限、支付信息等活動;

機構數字證書，主要用于標識數字證書機構所有人的身份，包含機構的相關信息及其公鑰，如:企業名稱、組織機構代碼等，可用于機構在電子商務、電子政務應用中進行合同簽定、網上支付、行政審批、網上辦公等各類活動;

設備數字證書，用于在網絡應用中標識網絡設備的身份，主要包含了設備的相關信息及其公鑰，如:域名、網址等，可用于VPN服務器、Web服務器等各種網絡設備在網絡通信中標識和驗證設備身份。

此外，還有代碼簽名數字證書，是簽發給軟件提供者的數字證書，包含了軟件提供者的身份信息及其公鑰，主要用于證明軟件發布者所發行的軟件代碼來源于一個真實軟件發布者，可以有效防止軟件代碼被篡改。

問題19

裝有數字證書和私鑰的載體丟失了怎么辦?

數字簽名人應當妥善保管私鑰，一旦私鑰失密，他人有可能利用數字簽名人的私鑰從事違法行為或者牟取非法利益。因為網上交易過程中當事人之間往往并不見面，當事人之間主要憑借的是對方當事人的數字簽名來驗證和核實相互間的身份，私鑰丟失會給不法分子提供可乘之機，給數字簽名人和數字簽名依賴方造成損失。

所以，數字簽名人一旦知悉私鑰已經失密或者可能已經失密，應當立即停止使用該私鑰，向數字證書頒發機構申請吊銷該數字證書，有不良企圖的人偽造的簽名就不能通過驗證，然后及時告知有關各方當事人，避免有關各方當事人因繼續信賴該數字簽名而造成損失。

問題20

CA認證機構提供的電子認證服務主要包括哪些內容?

CA認證機構提供的電子認證服務主要包括下列內容:

(1)數字證書申請的審核。審核數字簽名人的申請資料，審核數字簽名人的真實身份，提供數字簽名人數字證書申請信息的注冊服務。

(2)數字證書的簽發。為通過審核的申請人簽發數字證書。

(3)數字證書的下載。將簽發的數字證書安全地下載到用戶的安全存儲介質中。

(4)數字證書的更新。提供延長數字證書的有效期限或者更換數字證書密鑰對的數字證書更新服務。

(5)數字證書的查詢。提供數字證書目錄信息查詢服務和數字證書狀態查詢服務;

(6)數字證書的注銷。提供數字證書的注銷服務，將被注銷的數字證書發布到黑名單中。

問題21

第三方電子認證服務提供者由誰來監管?

《電子簽名法》第二十五條規定:“國務院信息產業主管部門依照本法制定電子認證服務業的具體管理辦法，對電子認證服務提供者依法實施監督管理。”

《電子認證服務管理辦法》第四條規定:“中華人民共和國工業和信息化部依法對電子認證服務提供者和電子認證服務實施監督管理。”

問題22

別人使用了我的資料申請并通過了電子認證服務提供者的認證，如果發生糾紛，我是否需要承擔責任?

如果別人使用您的資料申請并通過了電子認證服務提供者的認證，獲得了數字證書，數字證書所載明的所有人應當是您本人，而不是實際申請人，您應當是該數字證書產生的權利及義務的承擔人。

如果您否認申請了該數字證書，可以提出異議，由簽發該數字證書的電子認證服務提供者承擔舉證責任。如果該電子認證服務提供者不能證明是您本人或者您授權的人申請了該數字證書，應當按照《電子簽名法》第二十八條的規定:“電子簽名人或者電子簽名依賴方因依據電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，承擔賠償責任。”

問題23

為什么要進行證書更新?

如何辦理證書更新?

為確保各方面信息的準確，數字證書的初始申請過程是非常復雜的，需要審核很多信息。此外，為保證數字證書的高度安全性，每個數字證書都有一定期限的限制。在數字證書有效期限即將屆滿時，數字證書所有人如果需要繼續使用數字證書，就需要對該數字證書進行更新。這種數字證書基本信息不變更，僅延長數字證書有效期限或更換密鑰的過程就是證書更新。

數字證書設定有效期限的目的在于:(1)數字證書所代表的所有人身份在一定時間內可能發生變更。如企業的名稱變更、企業經營期限屆滿、企業注銷、自然人死亡等等; (2)從安全角度考慮，密鑰使用的時間越長，被泄露或破解的風險就越大，在一定期限后對密鑰進行更新，可以保證數字證書的高度安全性。

數字證書所有人在申請數字證書更新時，應當按照數字證書原簽發機構的要求提供相應的資料和信息，電子認證機構應當對數字證書更新申請進行審核，通常更新申請人要用原有證書對指定信息進行數字簽名，電子認證服務機構通過驗證其簽名確認更新申請人是原有證書的合法所有人。電子認證服務機構審核通過后即可完成數字證書的更新。

鏈接

相關術語定義

● 電子簽名人:是指持有電子簽名制作數據并以本人身份或者以其所代表的人的名義實施電子簽名的人。

電子簽名人可以通過兩種方式簽名。第一，用自己的電子簽名制作數據實施電子簽名; 第二，委托他人，使用委托人的電子簽名制作數據實施電子簽名。毫無疑問，通過第一種方式進行電子簽名時，簽名人就是制作電子簽名的人。通過第二種方式進行電子簽名時，簽名人是指簽名制作數據指代的人，并不是指實施電子簽名的人。以數字簽名技術為例，電子簽名人是指電子簽名制作數據(私鑰)所有人或者以電子簽名制作數據(私鑰)所有人的名義實施電子簽名的人。

● 電子簽名依賴方:是指基于對電子簽名認證證書或者電子簽名的信賴從事有關活動的人。當人們閱讀數據電文時，要確認數據電文的制作人，人們首先會查驗含在數據電文之中或附在數據電文之后的電子簽名。根據電子簽名技術的不同，這樣的查驗既可以直接進行，也可能需要通過查驗與簽名對應證書進行。查驗通過后，確認數據電文內容可信，并根據數據電文的內容進行決策或行動的人，就是電子簽名依賴方。在應用中，電子簽名依賴方是指基于對電子簽名認證證書或者電子簽名的信賴從事有關活動的主體角色。

● 電子簽名認證證書:是指可證實電子簽名人與電子簽名制作數據有聯系的數據電文或者其他電子記錄。電子簽名認證是指對電子簽名進行鑒別、辨認，并以電子方式證明電子簽名方與電子簽名制作數據有聯系的行為或過程。這種電子方式的證明文件被稱為電子簽名認證證書。在實際應用中，有些電子簽名是可以直觀驗證的，有些電子簽名則不能直觀驗證。不能直觀驗證電子簽名時，技術上必須提供一種方法，能把電子簽名與電子簽名人聯系起來。當前應用最廣泛的數字簽名技術通過一種數學運算，建立起唯一匹配的一對密鑰，即公鑰和私鑰。把公鑰與簽名人的信息作為驗證簽名人身份的中介，私鑰則是簽名制作數據，通過公鑰與私鑰的特性，建立起電子簽名人與電子簽名制作數據之間的聯系。記載了公鑰和簽名人(公鑰持有人)信息的數據電文，就是電子簽名認證證書，也是我們常說的數字證書。

● 電子簽名制作數據:是指在電子簽名過程中使用的，將電子簽名與電子簽名人可靠地聯系起來的字符、編碼等數據。進行電子簽名時，往往是通過一種程序和算法對數據原文進行運算，變換成與原文唯一對應并且方便查驗的數據電文。這種對原文進行變換的程序和算法就是電子簽名制作數據。以數字簽名技術為例，電子簽名制作數據是指“私鑰”。

● 電子簽名驗證數據:是指用于驗證電子簽名的數據，包括代碼、口令、算法或者公鑰等。可以直觀獲得并能將簽名人鑒別出來的數據，就是電子簽名驗證數據。比如數字簽名技術中的公鑰，通過公鑰就可以找出電子簽名人是誰。

● 身份認證:是指對某一實體的宣稱身份進行鑒別、辨認，并證明其宣稱身份與真實身份符合性的行為或過程。

在網上進行的身份認證屬于電子認證的一種，即對實體的宣稱身份進行鑒別、辨認，以電子化的形式出具其宣稱身份與真實身份的符合性證明。

中國電信天翼寬帶暨天翼空間上市

中國電信日前發布了“天翼寬帶”融合性寬帶接入產品，用戶只需一個賬號，在安裝了天翼寬帶客戶端之后，就可以通過有線寬帶、WLAN、3G等多種接入方式，方便地使用電信網絡接入、短信、通訊錄、天翼live、愛音樂、天翼視訊、189郵箱等電信業務及服務，可使用的接入設備也豐富多樣，包括家庭網關、無線上網卡手機、家庭信息機、PDA、PSP等終端都可順暢接入。據中國電信集團公司王曉初總經理介紹，目前中國電信的3G網絡已覆蓋所有縣級以上城市，網絡通達全國20000多個鄉鎮，縣以上城市家庭有線寬帶已經全面具備4M接入能力。天翼寬帶手機用戶只需將電腦與手機通過數據線相連，無需上網卡，即可用電腦撥號享用天翼3G上網服務，實現多媒介統一接入。

“天翼空間”則是中國電信傾力打造的手機應用軟件綜合服務平臺，遵循開放、合作、共贏的宗旨，“天翼空間”是國內真正意義上基于用戶的開放軟件應用平臺。其開放性體現在:一是天翼空間對包括中國電信用戶在內的所有手機用戶開放，并且不論用戶的接入方式是電腦還是IPTV;二是對手機廠商、軟件開發商、內容提供商、個人開發者開放，意味著將為合作伙伴提供平等的商業機會，共同開發廣闊的市場空間。

目前天翼空間已經包括影音娛樂、新聞資訊、游戲、理財、實用工具、書籍、旅行、社交網絡等諸多內容，覆蓋了市場上大部分軟件應用平臺、數十家手機終端品牌，能為國內手機用戶提供高品質一站式軟件應用服務。