¿Se pueden utilizar certificados de eventos para firmas electrónicas?
La función principal del certificado de evento es fijar los datos electrónicos formados en el lugar del evento en forma de firma para evitar que los datos sean manipulados, pero no garantizar el no repudio del certificado electrónico. firma.
En otras palabras, la firma electrónica del certificado de evento en sí no es una firma electrónica "legalmente vinculante" en el sentido de la "Ley de Firma Electrónica", sino que es más bien una herramienta técnica que utiliza firmas de certificados. La tecnología realiza la función antimanipulación de los datos electrónicos. El significado de certificado de evento
La respuesta se puede buscar en la definición de certificado de evento de la autoridad de certificación de CA:
Consulte el artículo 1.4 de Beijing CA en sus Reglas comerciales de certificación electrónica (CPS). 1 La definición del punto d, "Los certificados digitales de tipo evento son certificados digitales emitidos por Beijing CA para escenarios comerciales de comportamiento de firma. Durante el proceso comercial, según la información relevante en el escenario comercial presentada por el suscriptor (documentos electrónicos, comportamiento de firma información característica, escritura a mano u otra información de evidencia de comportamiento de firma, etc.) se solidifican automáticamente en el dominio de extensión del certificado digital y se emite el certificado digital de tipo evento. La clave privada correspondiente al certificado digital de tipo evento es para uno. -tiempo de uso, y los datos de información del escenario empresarial se firman electrónicamente después de su uso, es decir, se destruyen"; las Secciones 6.1.1 y 6.1.2 de la CPS aclaran además que "el par de claves de firma del certificado de tipo evento. es generado y conservado por el dispositivo de firma".
No hay contenido relevante sobre los certificados de eventos en las Reglas Comerciales de Certificación Electrónica (CPS) de Shanghai CA, pero ha emitido específicamente las "Reglas Comerciales de Certificación Electrónica de la Política de Certificados de Eventos", en las que el Artículo 1.6.13 establece De acuerdo Según la definición, "el certificado digital de eventos es un tipo especial de certificado digital basado en tecnología de patente de certificados de eventos diseñada por Shanghai CA para negocios en tiempo real o escenarios comerciales específicos. Durante el proceso comercial, la información relevante (documentos electrónicos, firmas) en el escenarios comerciales se transfieren automáticamente (información de características de comportamiento, escritura a mano u otra información de evidencia de comportamiento de firma, etc.) se asocian al dominio extendido del certificado digital, y el certificado digital del evento se emite para lograr firmas electrónicas confiables en el proceso comercial. La clave correspondiente al certificado digital del evento generalmente se usa una vez y se destruye después de usarse una vez”;
Se puede ver en las reglas comerciales de certificación electrónica que el “certificado de evento” en sí no es un certificado formal. tipo, pero más bien un certificado creado por cada agencia de CA para la expansión del mercado Definiciones de marketing derivadas, un análisis exhaustivo de estas definiciones, ya sea "certificado de evento" o "certificado de escenario", puede encontrar las siguientes similitudes:
1. El ciclo de vida de los certificados de eventos es extremadamente corto. Se emite un certificado cuando ocurre un evento y el certificado finaliza cuando finaliza el evento.
2. el certificado de evento no lo posee el usuario (el firmante registrado en el certificado), sino el proveedor comercial del escenario de firma Control real. El valor práctico de los certificados de eventos
——Se utilizan para garantizar la resistencia a la manipulación de los datos firmados
Como dijo CFCA en su CPS, "Utilice certificados de escenario para proporcionar evidencia para negocios en tiempo real". o negocio de escenario Después de firmar, se puede demostrar que la evidencia no ha sido manipulada una vez que se completa la recolección de evidencia..."; aunque la función específica del certificado de evento no está especificada en la CPS de la CA de Beijing, se indica en En la sentencia administrativa "(2021) Jingxing Final No. 905" del Tribunal Popular Superior de Beijing, también se reconoce claramente que "Beijing Digital Certification Company emitió un certificado de tipo evento para Ping An Technology Company en febrero de 2018. La firma del certificado se solidificó. la información del escenario comercial del contrato electrónico firmado por Ping An Technology Company y el usuario, que demuestra la integridad de la información relevante. El sujeto de la firma electrónica utilizando el certificado de tipo evento emitido por Beijing Digital Certification Company es Ping An Technology Company, no. el usuario. ...El “firmante electrónico” que cumple con lo dispuesto en el artículo 34 de la Ley de Firma Electrónica es Ping An Technology…”
Combinando el análisis anterior y el autoinforme de la organización CA antes mencionada, se pueden extraer las siguientes conclusiones:
1. El "firmante" real que utiliza el certificado de evento es. no el "titular del certificado" "registrado en el certificado del evento", sino la parte comercial que proporciona el sistema de firma;
2. El titular del certificado registrado en el certificado del evento es solo el "firmante nominal", porque el comportamiento de firma real no es el nombre del firmante nominal. Debido a que no es un "firmante electrónico que deba asumir las consecuencias legales de la firma electrónica" de acuerdo con las disposiciones de la "Ley de Firma Electrónica", los documentos electrónicos firmados mediante certificados de eventos. no tienen fuerza legal vinculante para el firmante nominal;
3. La función principal del certificado de evento es garantizar la integridad de los datos electrónicos relevantes en el escenario del evento a través de la tecnología de firma electrónica y evitar que los datos sean manipulado después de su generación Sin embargo, no le importa el proceso de generación de datos y si los datos en sí son auténticos. Por lo tanto, las firmas electrónicas en los certificados de eventos no son de no repudio.