目前我国的安全认证机构大多数是在政府直接指导下组建的。
第一,认证机构有责任使用可信赖的系统以行使其职责,并披露相关信息,以确保认证机构的权威性和公正性。认证机构应该适用过错责任原则。
第二,认证机构应依照认证业务操作规范颁发证书,否则就意味着已确认。
证书中的签名承认该证书并拥有与证书中所列的公钥相一致的私钥且构成功能密钥对;
而且,如果认证机构没有在证书中声明某些指定信息的正确性未经确认,则证书中的所有信息都是正确的。
第三,认证机构有责任在收到申请人或其代表人的申请后暂停证书;
同时,有责任在证书中存在重要虚假陈述或认证机构系统存在严重影响其可靠性或有证据证明签名者死亡或消失或不复存在等情况下撤消证书;并且在暂停或撤消证书时,必须在指定地点发布相关通知。
