看了几份《电子签名验证报告》的裁判文书,想要问这个CA一个问题:请问,恁家是做电子签名认证服务的吗?
什么是电子签名认证服务?中华人民共和国工业和信息化部颁布的《电子认证服务管理办法》第二条规定,本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
也就是说,电子认证服务是一个验证活动,它本身提供的是一个检验和证明的服务,它不是一个创造性的服务,它输出的产品就是证明文书,即“数字证书”。
检验和证明什么了?为电子签名相关各方,提供真实性、可靠性的验证。即相关各方是否真实、是否可靠,通过电子认证服务来证明。
(检验真实可靠性,图片来源于网络)
什么是电子签名认证服务提供者?中华人民共和国工业和信息化部颁布的《电子认证服务管理办法》第二条规定,本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。
也即,该机构是属于“第三方”,既然是第三方,那么就必然有第一方和第二方,就是合同的甲方和乙方。第三方的角色决定了其是中立者,否则,就不符合《电子认证服务管理办法》的要求。
综合以上规定,电子认证服务机构,是指为需要对电子签名相关各方提供真实性、可靠性验证活动的机构,也称CA。
然而问题来了,从裁判文书网上看到,某著名CA,他们出具的《电子签名验证报告》的内容上:
1、“数字证书持有者”没有写,电子签名人的真实性、可靠性无法验证;
2、“合同签署参与主体”的身份真实性没有验证,没有做身份识别,身份是否真实可靠不知道;
3、数字证书的内容是否真实、可靠不知道,制作数字证书的信息全部来源于合同的某一方XX科技公司,该公司提供什么资料,这个CA就制作什么证书;
4、合同签署人的意愿真实性、可靠性还是不知道,只知道合同没有改,不知道合同谁签的;
5、验证对象(电子合同)的真实性、可靠性仍然不知道,验证报告的真假与否,取决于合同一方XX公司的“真实性承诺”;
6、只有自己是持牌CA的真实性知道,而且一直在强调自己的可靠性,这一点是真实的,但对应制作的数字证书却不可靠。
(图片来源于网络,如有侵权,请联系删除)
---我就想问一哈:
您家是做电子认证服务的吗?
电子认证服务就是做真实性和可靠性验证的,您家真实性不负责,可靠性不知道,资料全是别人给的,验证结论全是基于别人的承诺,试问全国55家CA:
(图片来源于网络,如有侵权,请联络删除)
再多问一句:
(图片来源于网络,如有侵权,请联络删除)
(图片来源于网络,如有侵权,请联络删除)
,
