《电子认证服务管理办法》中电子认证服务提供者的定义是这样的：指为需要第三方认证的电子签名提供认证服务的机构（以下称为“电子认证服务机构”）。同时，指出向社会公众提供服务的电子认证服务机构应当依法设立。从上面的规定来看，第三方认证机构开展认证服务是需要相关资质的。同时，这里所说的第三方是独立于电子合同缔约双方之外的客体。

为了说明今天的问题，我们必须两次重温一下一个完整的电子认证服务的三个部分：

1、签名人身份的真实性认证；（确定签名人的真实身份）

2、电子签名过程的可靠性认证；（确定签名人签署电子合同的真实意思表示）

3、数据电文的完整性认证。（实现电子合同的防篡改功能）

如果某电子认证机构将上述三部分认证中的一项或两项交由其它公司完成，也必须有认证公司的授权，并承担授权后的相应法律责任。

当下，北京某认证公司将某保险公司的投保电子认证业务中的两项：签名人身份的真实性认证和电子签名过程的可靠性认证交由该保险公司下属的科技公司完成，且并未授权。科技公司代替电子认证机构所认证的两项内容是否真实，由科技公司承诺并告知认证机构，认证机构不核实，不复审。这种认证实质上是将自身依法获得的认证资格转交给了这家保险公司旗下的科技公司，属于非法认证。更为可怕的是该认证公司又将这家科技公司定义为合同的电子签名人，使这家科技公司掌握了本应由客户掌握的签名数据、数字证书以及电子合同的知情权、签署权。

认证行业的乱象何时能够得到整治？希望有关部门深入调查，迅速制止非法认证造成的严重后果。

推荐关键词:  [db:TAG标签](11919)

本文标题:什么是电子认证（电子认证的概念），转载请注明来自：https://www.cdomdmyxx.com/10348.html