(五)规定了电子签名安全保障制度。对于电子签名人,《
电子签名法》一方面要求其妥善保管进行电子签名所使用的私人密码;另一方面,要求电子签名人向认证机构申请证明身份的电子证书时,提供的信息必须真实、完整和准确。对于认证机构,《
电子签名法》要求其指定、公布电子认证业务规则;要求其必须保证所发放的证书内容完整、准确;要求其妥善保存与认证相关的信息。
(六)规定了各方的法律责任
《
电子签名法》明确了合同双方和认证机构在电子签名活动中的权利和义务,并设置了相应条款追究政府监管部门不依法进行监督管理人员的法律责任。
1、 电子签名方的法律责任
《
电子签名法》第
二十七条规定:“电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任”。
2、 电子认证服务提供者的法律责任
电子认证服务提供者作为电子交易的主体之一,其法律责任以及与电子交易当事人之间权利、义务的合理划分,也是法律必须加以明确的。
《
电子签名法》第
二十八条规定:“电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任”。
《
电子签名法》第
二十九条规定:“未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得三十万元以上的,处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的,处十万元以上三十万元以下的罚款”。
《
电子签名法》第
三十条规定:“电子认证服务提供者暂停或者终止电子认证服务,未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的,由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款”。
