代理證書

代理證書又稱“授權委託書”，是指由被代理人出具的證明代理人具有代理權並指明其許可權的書面法律檔案，是代理資格的證明。就其法律實質而言，則是被代理人授予代理權的書面形式的意思表示，只存在於委託代理中。授權委託書的基本內容是載明被代理人關於授權的意思表示，其核心是代理權問題。

按照中國《民法通則》第65條第2款的規定，授權委託書應當載明：代理人的姓名或者名稱，代理事項、許可權和有效期限，並由授權人簽名或者蓋章。代理事項和代理的許可權範圍應明確、具體，不易發生歧義。依照法律或者慣例應予特別授權的代理行為，代理證書未特別指明的，視為未予授權。在商業實踐中，介紹信常作為代理證書使用，中國司法實踐也承認其法律效力。

代理證書

委託授權行為是單方法律行為，作為其表現形式的代理證書具有單獨的證明力。

實踐中，代理人實施代理行為時，只需出具代理證書，即可表明其代理權的存在，而不以出示委託契約為必要。因委託契約只調整代理人的內部關係，作為第三人，無需了解委託契約的存在。為保護信賴代理證書的善意相對人，即使委託契約無效或可撤銷，或委託契約已解除，只要代理證書沒有收回，委託人又未公開聲明代理證書無效，則代理人持代理證書對善意相對人的法律行為，其法律效果仍歸於被代理人。

《民法通則》65條第3款規定：“委託書授權不明的，被代理人應當向代理人承擔民事責任，代理人負連帶責任”。委託書授權不明的，既有委託人意思表示不明的責任，也有代理人未提出糾正意見的緣故，同時，對此種行為給善意相對人所造成的法律效果或造成的損害，代理人和被代理人要承擔連帶責任。

代理一般可分為委託代理、法定代理和指定代理三類。國際貿易中所採用的代理方式，按委託授權的大小，可分為：

（一）獨家代理：獨家代理(SoleAgency)是指在特定地區內、特定時期內享有代銷指定商品的專營權，同時不得再代銷其他來源的同類商品。凡是在規定地區和規定期限內做成該項商品的交易，除雙方另有約定外，無論是由代理做成，還是由委託人直接同其他商人做成，代理商都有享受佣金的權利。

（二）一般代理：一般代理（Agency）又稱佣金代理，是指在同一地區，同一時期內，委託人可以選定多個客戶作為代理商，根據推銷商品的實際金額付給佣金，或者根據協定規定的辦法和百分率支付佣金。中國的出口業務中，運用此類代理商的較多。

（三）總代理：總代理（GeneralAgency）是在特定地區和一定時間內委託人的全權代表。除有權代表委託簽訂買賣契約、處理貨物等商務活動外，也可以進行一些非商業性的活動，而且還有權指派分代理，並可享分代理的佣金。

授權委託書

委託人：姓名、性別、出生年月、民族、工作單位、職業、住址。（委託人為單位的，寫明單位名稱）

被委託人：姓名、性別、出生年月、民族、工作單位、職業、住址。（律師只寫姓名和律師事務所名稱）

委託人因XXXX一案，委託XXX為原/被告的訴訟代理人，代理許可權如下：

1、代為承認、放棄或者變更請求事項；

2、代為進行和解、調解；

3、代為提起反訴、抗訴；

代理證書

4、代為簽收法律文書等。

代理證書授權不明的法律責任：

《民法通則》65條第3款規定：“委託書授權不明的，被代理人應當向代理人承擔民事責任，代理人負連帶責任”。委託書授權不明的，既有委託人意思表示不明的責任，也有代理人未提出糾正意見的緣故，同時，對此種行為給善意相對人所造成的法律效果或造成的損害，代理人和被代理人要承擔連帶責任。

北京凝網科技發展有限公司成立於中國矽谷之稱的北京市高新技術產業開發區，是一家專注於網路產品，綜合布線產品銷售及整體解決方案實施的高科技專業化公司。公司下屬產品事業部、系統集成部、及售後服務部等。

公司本著用戶至上、創新至上、人才至上的企業精神，以“最適用、最簡捷、最高效”作為服務宗旨，以最新、最好的網路產品為依託，以用戶實際需求為導向，為每一個用戶度身打造現代企業網路解決方案。

憑藉高效的管理，強大的技術力量和篤實誠信的口碑，憑藉群體的協作精神和強烈的責任心，公司在不斷擴大和業務的不斷擴展過程中，與網路產品眾多主流廠商保持緊密合作關係，代理經營了眾多著名廠商的網路產品、結構化布線產品、光纖網路產品及數碼產品。代理品牌有：凱峰,CLAN,長飛,AMP,COMMSOCPE等。

公司擁有一批訓練有素、朝氣蓬勃、努力進取、具有創新意識的市場銷售、工程技術、企業管理等人才，系統集成部參加過多個智慧型大廈布線系統的設計和監理工作，能夠獨立地完成綜合布線、保全監控、門禁、樓宇自控等方案的規劃設計、安裝監理和系統設計工作。

公司員工本著“助人即為助己，做事亦是做人”的處事態度，感謝新老用戶曾經給予北京凝網科技有限公司的支持與關愛。將加倍努力，並在未來的深入合作中，將更多的關愛回報給用戶和社會。

格線(Grid)技術是來國際上興起的一種重要的信息技術。它的目標是將地理上廣泛分布、系統異構的各種計算資源全面整合在一起，實現網路虛擬環境上的高性能資源共享和協同工作。與傳統網路環境相比，格線計算環境極其複雜，具有動態、異構分布等特徵，其安全系統需提供單點登錄、代理授權等基本功能。由於格線系統與傳統的網路環境在各個方面存在差異，解決網路安全問題的方法已經不能完全用來解決格線的安全問題。格線採用GSI作為認證格線用戶和資源的手段。格線入口（Portal）是所有用戶訪問格線資源的統一入口，它的使用為用戶省去了開發和部署特定客戶端的煩惱；所有用戶都使用統一的入口提交格線任務。在通常情況下，出於安全考慮不使用原始證書，而使用代理證書提交任務。格線入口在提交用戶任務時需提供一個代理證書，代理證書由用戶證書的私鑰簽發，代表原用戶主體身份，擁有原主體全部或部分許可權。其生命期很短，一旦被攻破可以使系統損失降到最低。?

用戶在提交作業時，格線入口需要驗證提交用戶的身份，這種方式帶來了一個問題，即如何向格線入口提交自己的代理證書。本文提出一種兼顧安全性和實用性的代理證書籤署方案，代理證書籤署端通過JavaWebStart的方式部署在網頁上，用戶只需點擊就可以自動下載到本地運行。這個提交代理證書的方案方便靈活，與現行的格線體系結構和安全基礎設施相兼容。?

相關工作?

將代理證書上傳至格線入口，主要有兩種方式：①在格線入口上部署一個上傳頁面，用戶在本地上傳生成的代理證書，由格線入口將該代理證書存放在固定的位置。在Globus[7]系統中，用戶一般通過其函式館grid—proxy—init產生一個代理證書，在格線入口處進行上傳。但這種方式一個明顯的缺點是格線用戶需要有一個運行命令grid—proxy—init的環境，一般來說需要安裝Globus這套軟體才可以使用該命令。由於安裝Globus步驟煩瑣，並且使用這個命令對用戶要求高，這種方式實用性較差。②用戶通過JavaWebStart或Applet的方式從網頁上直接啟動上傳代理證書的程式。這種方式被GridSphere[8]項目所採用，其代理證書的上傳要求指定My￣?Proxy[9]?伺服器的IP位址以及用戶的用戶名、密碼、私鑰的密碼等信息。這種實現解決了本地安裝Globus環境的問題，但是出現了另外兩個問題：①用戶需要知道MyProxy伺服器的IP位址或域名。②提取的證書可能不滿足運行任務要求的時間。由於用戶很難知道上次保存證書的生命期是否還能滿足本次套用的需求，這種方案也存在弊端。?

體系結構?

為了解決以上問題，提出了一種新格線安全框架UserCA。它提供跨域訪問，並且線上透明簽署用戶的代理證書，用戶只需在提交格線任務前進行配置（包括本地證書私鑰的密碼以及運行模式）並啟動服務端就可以提交格線計算任務。UserCA安全框架如圖1所示。其主要模組有代理證書消費者、代理證書提供者、代理證書籤署端、身份映射信息伺服器、訪問控制、身份映射策略、CA認證策略、CA認證中心等。各個模組功能描述如下：（1）CA認證中心。作為一個全局的證書審核簽發中心，所有的原始證書均由該認證中心簽發，包括個人證書和主機證書。用戶要成為合法的格線用戶，必須由CA中心簽署其個人證書；如果用戶需要部署格線服務並使其受限訪問，則必須由CA中心簽署一個合法的主機證書。（2）信息伺服器。它對外提供信息查詢，如某項服務是否存在、某個用戶能否有權訪問某類服務、特定服務所在節點信息等。（3）映射策略。它決定外域的用戶訪問本域時將被映射為何種身份。（4）代理證書消費者。格線中通過使用代理證書進行資源安全訪問。當某模組訪問格線服務時，該模組扮演的角色就是代理證書消費者。一般在實際的系統中表現為資源調度器（ResourceBroker）。（5）代理證書提供者。代理證書消費者在訪問服務前，必須向被訪問服務出示自己的身份，即代理證書。代理證書消費者通過代理證書提供者請求獲得所需的代理證書，代理證書提供者通過與代理證書籤署端進行互動獲得代理證書並返回給代理證書消費者。（6）代理證書籤署端。它部署於用戶的客戶端，可以單獨配置運行。代理證書提供者在訪問代理證書伺服器時，如果沒有符合條件的代理證書，就將會向代理證書籤署端發出符合PKCS#10[3]格式的證書籤署請求；代理證書籤署端將簽署的代理證書返回給代理證書請求者。代理證書籤署端存在自動和手工兩種工作模式。在自動模式下代理證書籤署端會自動完成簽署功能，不需要用戶參與；在手動簽署模式下，每一個簽署請求都需用戶進行確認，避免了誤簽的可能，這種模式的效果更加安全。（7）訪問控制。格線用戶在訪問具體的本地服務時，先映射為一個具體的本地用戶（根據Grid—Map—file[3]檔案給定的映射關係）後再訪問本地服務。（8）身份映射。外域用戶在訪問本域時，他的身份將被映射為本域用戶。（9）代理證書存放池。代理證書提供者獲得的代理證書雖然生命期很短，但是仍然有被攻擊者利用的可能，因此有必要將代理證書存放在一個可靠的位置供下次使用。

詳見下方：