委托协议 委托合同 委托协议 律师 风险代理 授权委托书

委托协议 委托合同 委托协议 律师 风险代理 授权委托书（精选8篇）

篇1：委托协议 委托合同 委托协议 律师 风险代理 授权委托书

委 托 协 议

甲方：李先生（何女士之子特别授权代理人）

身份证号码：

乙方：孟小姐（某某律师事务所律师）

身份证号码：

执业（或资格）证号：

现甲、乙双方就何女士交通事故人身损害赔偿之诉达成如下委托协议：

1、在受害人何女士的伤残等级维持一个九级、一个十级不变的情况下，甲方应获得的赔偿金和乙方应获得的报酬作如下特别约定：诉讼（含审理、执行程序）终结后甲方应获得赔偿责任方（含肇事司机刘奶奶及保险公司）赔付金额内的保底现金人民币玖万元（不含住院期间和出院后产生的住院费、检查费、医药费、治疗费等支付给医疗机构的全部费用以及鉴定、评估费用），超过保底金额玖万元人民币之外的部分（应从中剔除已支付给医疗机构的全部费用及鉴定、评估费用），双方五五分成，甲方不再支付其它律师服务费。若赔付总金额（剔除已支付给医疗机构的全部费用及鉴定、评估费用）低于玖万元人民币则按第2条支付同等金额代理费。

2、若受害人何女士伤残九级不成立，乙方仅收取甲方诉

讼代理费人民币伍仟元整。

3、诉讼终结后，付款方式为赔偿方（肇事司机刘奶奶及保险公司）直接支付给甲方，甲方再向乙方支付律师服务费。

4、因本案诉讼产生的费用（含一、二审及再审），包括案件受理费、财产保全费、查档费、文印费、异地办案差旅费、伙食费、鉴定费等一切合理必要支出费用由乙方支付负担，甲方概不承担任何费用。

5、乙方的代理权限为一般代理。

6、诉讼期间，因甲方有合理怀疑且不满意乙方提供的法律服务，甲方可随时终止代理关系，因诉讼已发生的费用概由乙方承担，不得因此向甲方举张任何权利。

7、本协议共一页，一式两份，甲乙双方各执一份。

8、本协议内容不得添加、涂改，自双方签字（手印）之日起生效。

甲方签字（手印）：乙方签字（手印）：

二○一二年五月二十二日

授 权 委 托 书

某某人民法院：

你院受理的何女士与刘奶奶、某某财保公司交通事故损害赔偿纠纷一案，特委托李先生、孟小姐作为在我的诉讼代理人。兹将代理人的基本情况、代理权限说明如下：

委托人姓名：李先生

工作单位：某某科技(集团)有限公司

住址：电话：

委托权限：特别授权（代为承认、放弃、变更诉松请求，进行和解、上诉）。

受托人姓名：孟小姐

工作单位：某某律师事务所

住址：电话：

委托权限：一般代理（代为调查取证、出庭、签收法律文书）。

委托人（签名或者盖章）:

受托人（签名）：

2012年5月22日 注：

1、诉松代理人代为承认、放弃、变更诉讼请求，进行和解，提起反诉或者上诉必须有委托人的特别授权。特别授权必须注明具体权限。

2、诉松代理人的权限如果变更或者解除，当事人应当书面告知本院。

篇2：委托协议 委托合同 委托协议 律师 风险代理 授权委托书

甲方

受援人姓名： 性别： 出生日期： 民族： 身份证号码：

法定代理人（或近亲属）姓名： 系受援人（关系）： 身份证号码：

联系地址：联系电话： 乙方

（承办机构）： 地址： 联系电话：

甲方一案，经法律援助中心（处）审查，决定给予法律援助，并指派乙方承办。现双方就委托事项达成如下协议：

一、乙方接受甲方的委托，安排（承办人）担任本案阶段的代理/辩护人，提供下列第项的法律援助：

（一）刑事辩护；

（二）刑事被害人代理；

（三）刑事附带民事诉讼代理；

（四）自诉代理；

（五）民事诉讼代理；

（六）行政诉讼代理；

（七）劳动仲裁代理；

（八）其他非诉讼代理。

二、甲方委托乙方承办人的权限包括。

三、乙方承办人应当遵守职业道德和执业纪律，在受委托的权限内依法完成受托事项，维护甲方的合法权益。乙方承办人代理甲方以和解或者调解方式解决纠纷的，应当征得甲方同意。

对于民事诉讼法律援助案件，乙方承办人应当告知甲方可以向人民法院申请司法救助，并提供协助。

四、乙方及承办人不得要求甲方支付任何形式的费用，不得接受甲方的财物或者牟取其他利益。

五、甲方应当真实完整地叙述案件事实，提出的要求应当明确、合法、合理，并对所提供证据材料的真实性、合法性负责；与案件有关的事实或者经济状况发生变化的，应当及时告知乙方承办人。

六、甲方有权向乙方承办人了解委托事项办理进展情况，进行法律咨询。乙方承办人应当向甲方通报案件办理情况，答复甲方询问。

七、甲方有证据证明乙方承办人不依法履行职责的，可以请求法律援助机构更换承办人。

法律援助机构决定更换的，乙方应当另行安排承办人，并与甲方变更本协议。乙方因客观原因无法另行安排的，应当书面报告法律援助机构。法律援助机构另行指派承办机构的，乙方与甲方解除本协议。

八、乙方承办人遇有下列情形之一的，有权中止委托事项，并向法律援助机构报告：

（一）甲方不再符合法律援助经济困难标准的；

（二）案件依法终止审理或者被撤销的；

（三）甲方又自行委托其他代理人或者辩护人的；

（四）甲方要求终止法律援助的；

（五）甲方利用法律援助从事违法活动的；

（六）甲方故意隐瞒与案件有关的重要事实或者提供虚假证据的;

（七）法律、法规规定应当终止的其他情形。法律援助机构决定终止法律援助的，甲乙双方解除本协议。

九、甲乙双方就下列事项进行约定：

十、本协议自双方签署之日起生效，至

终止。本协议一式三份，甲乙双方各一份，法律援助机构备案一份。

甲方: 乙方：

（公章）

年月日

授权委托书

委托人因一案，现委托（单位）的，担任本案辩护人（或代理人）。本委托书有效期自出具之日起至 止。

委托权限如下： □一般授权

□特别授权：□承认、放弃、变更诉讼请求

□进行和解

□提起反诉或者上诉

篇3：委托协议 委托合同 委托协议 律师 风险代理 授权委托书

委托代理关系中, 委托人希望代理人按照自己的要求工作, 由于信息不对称, 委托人不能确定代理人在工作中是否努力。因此, 设计对委托人和代理人都有利的激励合同, 促使代理人自觉地按照委托人的利益行动是委托代理关系中重要的问题。影响委托代理合同的一个重要因素是委托人和代理人的风险偏好, 所以, 委托人在设计激励合同时, 应结合双方的风险偏好, 同时体现双方的风险分担要求, 才能起到激励目的。

一、模型设定

设u (x) 为代理人的效用函数, v (x) 为委托人的效用函数。定义代理人风险厌恶度ρA=-u″ (x) /u′ (x) , ρA=0表示代理人风险中性, ρA>0表示代理人厌恶风险。定义委托人风险厌恶度ρP=-v′ (x) /v′ (x) , ρP=0表示委托人风险中性, ρP>0表示委托人厌恶风险。假设代理人产出函数为π (a, θ) =a+θ, θ为外生随机变量, θ~N (0, σ2) , a为代理人努力水平。委托人根据代理人的产出确定付给代理人的报酬。考虑线性激励合同s (π) =α+βπ, α为代理人的固定收入, β是代理人分享收益的份额, 即制定激励合同时的激励系数, 0≤β≤1。假定代理人努力的货币成本为c (a) =ba2/2, 其中b为成本系数, b>0, b越大, 同样的努力需要的成本越大, 因而代理人越不愿意努力。

由Arrow的研究成果可知:

代理人的风险成本:, 委托人的风险成本:。

委托人的实际收入:π-s (π) =a+θ-α-β (a+θ) , 代理人的实际收入:

委托人的确定性等价收入:

代理人的确定性等价收入:

代理人的参与约束 (IR) : (ū为保留收入)

代理人的目标是最大化其确定性等价收入, 故代理人的激励相容约束 (IC) :

委托人的目标是通过设计满足代理人两个约束 (IR) 和 (IC) 的激励合同s (π) =α+βπ, 以激励代理人努力工作, 从而使委托人自己的确定性等价收入最大化。因此, 委托人的实际问题是选择 (α, β) , 解下列最优化问题:

二、对称信息条件下模型的讨论

在对称信息下, 委托人能观察到代理人的行动, (IC) 约束不起作用, 故模型为:

最优解:即β*是ρA的减函数, 是ρP的增函数。

1.若ρA=0, ρP≠0, 则β*=0

含义:对称信息条件下, 当代理人风险中性, 委托人厌恶风险时, 代理人得到全部产出份额, 同时也承担全部风险。委托人不承担任何风险, 只获得固定收入。此时的最优激励合同就是租赁制。

2.若ρP=0, ρA≠0, 则β*=0

含义:对称信息条件下, 当委托人风险中性, 代理人厌恶风险时, 委托人承担全部风险, 代理人不承担任何风险, 最优的激励合同为固定工资合同。

3.若ρA=0, ρP=0, 此时, 委托人和代理人均为风险中性, 故模型为:

含义:对称信息条件下, 当委托人和代理人均为风险中性时, 代理人努力水平不受激励函数β的影响, [0, 1]中任一数均可作为β的最优解。

4.若ρA≠0, ρP≠0, 则

含义:委托人越是厌恶风险, 代理人承担的风险就越大, 激励合同的作用就越大, 特别当ρP→∞时, β*=1, 此时代理人承担全部风险。代理人越是厌恶风险, 其承担的风险就越小, 激励合同的作用就越小, 特别当ρA→∞时, β*=0, 此时代理人不承担任何风险。但现实情况是代理人和委托人不可能处于一种信息完全对称的状态, 故激励模型不要求员工承担风险只能是一种理想的状态。

三、非对称信息下模型的讨论

非对称信息下, 委托人观察不到代理人的行动α, 故模型为:

1. 若ρA=0, 即代理人风险中性时, β*=1

含义:非对称信息条件下, 只要代理人风险中性, 代理人就获得全部生产份额, 同时代理人承担全部风险。委托人不承担任何风险, 只获得固定收入。最优合同为租赁制。

2.若ρA≠0, 即代理人厌恶风险时,

含义:非对称信息条件下, 若代理人厌恶风险, 双方都承担风险, ρA是β*的减函数, ρP是β*的增函数。此时最优的激励合同为固定工资 (α) +奖金 (βπ) 。即委托人越是厌恶风险, 代理人承担的风险越大, 激励合同的作用越强, 设计激励合同时就要调高激励系数β。代理人越是厌恶风险, 代理人承担的风险越小, 激励合同的作用越小, 设计激励合同是就要降低激励系数β。这说明激励合同要求代理人承担的风险和代理人的风险偏好具有相同的变化趋势。越是厌恶风险, 承担的风险越小, 越是偏好风险, 承担的风险越大。

由此可知, 企业环境的不确定性越大, 企业对员工的了解越少, 企业越希望通过增大激励, 刺激员工努力工作。因此, 对于环境不确定性较大的企业, 应该尽量避免招聘风险厌恶度大的员工。

3.若ρP=0时, 即委托人风险中性时,

含义:非对称信息条件下, 若代理人厌恶风险, 委托人风险中性, 激励系数只取决于代理人的风险厌恶程度, 成本系数及外在不确定因素。

总结

由上面的分析可知, 激励系数β的大小受委托人和代理人的风险偏好影响。委托人在制定激励合同时, 应结合自己及代理人的风险偏好, 这样才能达到有效的激励目的。由于委托人了解自己的风险厌恶度, 在制定激励合同时, 只需考虑代理人的风险厌恶度即可。

参考文献

[1]李富强, 李斌.委托代理模型与激励机制分析[J].数量经济技术经济研究, 2003, (9) :29-33.

[2]张琳, 施建军.现代企业中股东和经理的委托—代理模型分析[C].中国控制与决策学术年会论文集, 2005:1679-1682.

[3]平新乔.微观经济学十八讲[M].北京:北京大学出版社, 2000.

[4]何洁, 王则柯.信息经济学浅说[M].北京:中国经济出版社, 1999.

[5]张维迎.博弈论与信息经济学浅说[M].上海:上海人民出版社, 2004:235-265.

篇4：提前返乡 可委托律师代理讨薪

“我们一开始只知道找老板要钱,老板就说现在没钱,等有钱了就给。我们也不想跟他闹翻,怕到时候钱更不好要,所以就一直等,没想到一等就是几个月。”刘永其说,7月份干完的活,直到10月份,他才听同乡说北京有个帮农民工打官司不要钱的地儿,就来到北京市农民工法律援助工作站请求援助。在配合律师做完取证、委托、签署法律文件等程序后,刘永其就早早地和12个同乡买了火车票,赶回家过年了。

[评析]刘永其他们之所以能这么放心地回家过年,是因为接下来的所有事务,法律援助工作站的律师已经有权代他们办理了。对急于返乡的农民工来说,将案子委托给律师办理应当是最理想的方法。

办理委托手续需要先填一个《法律援助申请表》,然后签署《法律援助协议》,再填写《授权委托书》和《信息登记表》。办完这些手续,法律援助工作站就得到了一个全权代理的明确授权,可以代理农民工取证、调解、协商;代为提出、承认、放弃、变更诉讼请求;出庭陈述事实,参加辩论、进行和解;提起反诉、上诉、甚至包括最后的领钱等事务。如果用人单位起诉,一审、二审的诉权也都可以委托给律师,如果年后农民工去别的地方打工也没有关系,有事只要电话沟通就可以了。

篇5：律师委托代理协议

合同编号： 号

甲方：

法定代表人： 地址： 联系电话： 乙方：

负责人： 地址： 电话：

甲方因与 案件，委托乙方代理，经双方协商，订立下列各条，共同遵照执行。

第一条 委托事项

乙方接受甲方的委托，指派 为甲方的 委托代理人。第二条 代理权限

经双方约定，乙方的代理权限如下：

诉讼及执行阶段均为特别授权代理，如上述约定与授权委托书不一致的，以授权委托书为准。

第三条 乙方的义务

（一）乙方应运用自己的法律知识、专业知识、社会经验和技能，尽心尽职地完成本合同约定的事务，最大限度地维护甲方合法权益；

（二）乙方应当遵循诚实守信的原则，依法告知甲方所委托事务可能出现的 法律风险；

（三）乙方应当根据法律规定的时限、时效及时提交证据，按时出庭，及时 办理受委托事务；

（四）乙方应当及时告知甲方有关代理工作的情况，对甲方了解委托事务情 况的正当要求，应当尽快给予答复；

（五）乙方在代理甲方案件期间，未经甲方事先书面同意，不得担任与甲方具有利益冲突的另一方的委托代理人；

（六）乙方对其获知的甲方商业秘密、个人隐私负有保密义务，非经甲方同意，不得向任何第三方披露；

（七）乙方办理甲方事务应当建档，将甲方的原始证据材料、法律文件和财物交还甲方，同时制作复件留存，并妥善保管，设立交接记录。

第四条 甲方的义务

（一）甲方应当真实、详尽、及时地向乙方律师叙述案情，提供与委托代理事务有关的全部证据材料、文件及其它事实情节，并对证据材料的真实性、合法性负责；若甲方隐瞒证据材料、伪造证据材料和案件事实，因此出现的一切后果由甲方承担；

（二）甲方应当积极、主动地配合乙方律师的工作。甲方对乙方律师提出的要求应当明确、合理、合法；

（三）甲方应按本合同规定的时间和金额向乙方支付代理费；因不可归责于乙方的事由，委托合同解除或委托事务不能完成的，乙方收取的代理费不予退还；

（四）甲方指定 为与乙方律师联系的联系人，负责转达甲方的指示和要求，提供证据材料、案件事实等。甲方更换联系人应当书面通知乙方律师；

（五）甲方保证，在与乙方签订委托合同时，提供的邮寄地址，传真，电话等联系方式均真实，准确，乙方可以通过以上联系方式取得有效的联系和传达，如果变更，甲方应在变更之日起三日内告知乙方律师，否则，因以上联系方式的错误致使乙方律师无法送达或者甲方未能收到邮件，由此造成的不利后果均由甲方承担；

（六）甲方有责任对委托代理事务做出的独立地判断和决策，乙方尊重甲方对委托代理事务做出的独立地判断和决策。甲方非根据乙方律师提供的法律意见、建议、方案所做出的决定而造成的损失，由甲方承担；

（七）甲方不得要求乙方律师为其提供违反法律，法规和社会公德以及其它损害社会公共利益或他人合法权益的服务。

第五条 代理费及相关费用

双方依据《北京市律师服务收费管理实施办法（试行）》及双方的友好协商，就甲方应向乙方支付的律师费及相关费用达成如下协议：

（一）经甲乙双方协商，在充分考虑以下因素的基础上，乙方收取律师代理费。(1)耗费的工作时间；(2)法律事务的难易程度；(3)委托人的承受能力；(4)律师可能承担的风险和责任；(5)律师的社会信誉和工作水平。

（二）经协商双方同意代理费的收费数额及付款方式如下：

第六条 合同的变更和解除

（一）甲、乙双方经协商一致的，可以变更或者解除本合同；

（二）因甲方追加委托事务或增加诉讼当事人，或当事人一方提出反诉、增加诉讼请求等重大诉讼事件变更导致代理事项明显增多的，乙方有权要求增加律师代理费，甲方应当合理地追加代理费；增加律师代理费协商未成的，乙方有权在原委托范围内提供工作；

（三）甲方明确放弃委托事务的，可以要求变更合同；变更合同后的律师费用，由甲、乙双方协商确定。

（四）乙方有下列情形之一的，甲方有权解除本合同：

1、未经甲方同意，擅自更换代理律师的；

2、乙方律师工作延误、重大失职导致甲方蒙受重大损失的；

（五）甲方有下列情形之一的，乙方有权解除本合同或暂停工作直至甲方纠正：

1、甲方的委托事务违反法律或者违反律师执业规范的；

2、甲方有捏造事实、伪造证据材料或者隐瞒重要事实情节等情形的；

3、甲方逾期十日仍不向乙方支付律师代理费或者事务费用的。第七条 违约责任

（一）乙方无正当理由不提供第一条、第二条规定的法律服务工作或者违反第三条规定义务的，甲方有权要求乙方退还部分或者全部已付的律师费。但甲方不得以如下理由要求乙方退费：

1、甲方单方面又委托其他律师事务所的律师代理的；

2、乙方接受委托后，甲方以乙方收费过高为由要求退费的；

3、甲方作为原告案件，案件已经起诉到法院并且法院立案后，原告撤诉的；

4、甲方作为被告时，乙方律师已经为出庭作了准备，原告撤诉的；

5、其他非因乙方或者乙方律师的原因，甲方单方解除合同的。

（二）甲方无正当理由不支付律师代理费，乙方有权要求甲方支付未付的律师代理费、未报销的事务费用及延期支付的利息。

（三）甲方单方解除合同，甲方仍应按照本协议第五条第（二）款的约定向乙方支付代理费。

第八条 争议的解决

甲、乙双方如果发生争议，应当友好协商解决；协商不成的，任何一方均有权将争议提交乙方所在地人民法院裁决。

第九条 合同生效和终止

本合同自甲、乙双方代表人签字或加盖公章起生效，自乙方律师完成本合同的委托事务（包括收到法院判决书、调解书、裁定书或当事人和解书等法律文书、执行事项执行完毕）或解除本合同时终止。本合同一式二份，甲、乙双方各执一份，每份均有同等法律效力。

第十条 通知和送达

甲、乙双方因履行本合同而相互发出或者提供的所有通知、文件、材料，均以本合同所列明的地址、电子邮箱、传真送达。一方迁址或者变更邮箱、传真电话的，应当书面通知对方。

以当面交付文件方式送达的，交付之时视为送达；以电子邮件方式送达的，发出电子邮件时视为送达；以传真方式送达的，发出传真时视为送达；以邮寄方式送达的，邮件交邮当日视为送达。

第十一条 其他特别约定

1、乙方律师不对案件结果作出任何承诺。

2、乙方在签订本合同之前已经向甲方解释了收费规定及标准。在本合同签 署之前甲乙双方已就本合同涉及事项进行了详细的研究，本合同系双方友好协 商，自愿一致达成。

甲方： 乙方：

篇6：生产授权委托合同协议标准版

我方决定参加__省医疗机构基本药物的集中采购工作。

我方愿意按照规定递交资料，并承诺所递交的 页资料真实有效，否则愿承担由此而引起的一切后果。

我方保证按照《关于调整规范药品和医用耗材签订挂网服务合同有关问题的通知》(川药招办〔20__〕82号)及你方的规定，按照每个品规180元缴纳计算机信息处理费。

我方愿与__省所有参加基本药物采购的医疗机构组织药品配送，并承担不送配所造成的一切责任。

我方申请参加基本药物集中采购的药品为：(根据申请药品品规数添加，另加附件无效)

药品名、剂型及规格：

药品名、剂型及规格：

一、现我方授权委托下列药品经营企业或自然人为我方上述药品在你方的代理人(下列两种方式只能选择一种)。

1、药品经营企业名称：

法定代表人(签字或盖章)：

药品经营许可证号： 营业执照号码：

药品经营企业具体经办人姓名：

经办人电话：

经办人身份证号码：

药品经营企业盖章：

2、自然人姓名： 身份证号码：

住 址： 联系电话：

二、授权范围：

代表我方参与上述药品申报的如下工作：

1)递交申报药品的相关资料;

2)代表我方对上述药品价格等信息进行确认，及在本采购期内代表我方处理上述药品的一切相关事宜;

3)代交申报品种的计算机信息处理费。

授权委托人(药品生产企业名称)(盖章)：

法定代表人(签字或盖章)：

药品生产企业联系人：

药品生产企业电话(必须填药品生产企业座机)：

篇7：期货委托合同委托书及代理协议书

期货委托合同（委托书及代理协议书）

期货委托合同（委托书及代理协议书）正文： ・・・・・・ 期货委托合同    兹委托XX证券公司（下称贵公司）代理期货商品的买卖和有关业务，本人愿意遵守下列各项规定：    1．有关委托的期货买卖，概由贵公司代理本人与对方的当事人订立契约，或由贵公司再行委托代理人与对方当事人订立契约。     2．有关上述契约的订立，如在国内，则按照国内的`有关法规订立，如在国外，则按照所在国家的有关法规订立。凡代理本人所订立的契约，对于本人完全发生效力，本人不得持任何异议。    3．本委托合约订立后，贵公司应于本人另行签署授权书后正式执行本人帐户内的交易，一切交易由本人签署后立即生效，本人将承担应该承担的义务和后果，此授权除本人以书面通知贵公司终止外，合约继续有效。    4．贵公司或贵公司的代理人，因订立上述合约，或因买卖及有关业务而应支出的费用，包括税收、运输、存仓、管理和其他合理所需的款项，概由本人如数承担。    5．委托买卖的商品，其名称、商标、规格、数目、价格和订约以及交货付款的日期等均需另行填写“订单”，经本人或本人指定的被授权人签名或盖章，送请贵公司核实后执行。如果商品的价格未经本人或被授权人填明或约定，即以贵公司当日或当时所公布的价格为准，由贵公司记入订单，本人约对同意，绝无异议。        6．本人可以保证，所委托买卖的商品都以现款和实货交付与收受，并且负责承担履行契约规定的义务。本人应在贵公司先行储存款定数额的保证金（数额按交易所规定办），以备本人有应负责支付的款项而不及时支付时，由贵公司全权处理，并由贵公司事后通知本人，这样做手续完备，本人毫无异议。[1] [2] [3] [4] [5] [6] 下一页

篇8：委托协议 委托合同 委托协议 律师 风险代理 授权委托书

关键词：基于服务器的证书验证协议,委托验证

0 引言

为了规范与简化PKI的应用与部署, IETF工作组在RFC-3379提出了委托路径发现和委托路径验证 (Delegated Path Discovery/Delegated Path Validation, DPD/DPV) 模式, 给出了DPD/DPV协议的基本构成, 在RFC4158对路径构造和路径验证进行了描述。在此基础上, IETF又在RFC5055中提出了基于服务器的证书验证协议 (Server-based Certificate Validation Protocol, SCVP) 。本文分析该协议的优缺点, 针对混合信任模型的特点, 设计了适合混合信任模型的证书验证委托服务器。

1 SCVP协议

1.1 SCVP协议的工作模式与适用范围

SCVP采用基于HTTP协议的“请求/响应”模式为客户端提供服务。客户端向服务器发出相关请求, 服务器接收请求后可以为客户端提供证书路径构建, 验证以及查询证书撤销状态等多种服务。这样通过委托路径发现和服务器验证就使得部署PKI应用程序更加容易, 使得一个组织能集中管理的验证策略。RFC5055文档指出SCVP协议可用于如下两种情况。

(1) 在客户端部分信任SCVP服务器的情况下, SCVP服务器可以提供证书路径, 撤销信息、CRL和OCSP响应等这些常用的服务, 但是验证证书路径的工作还是必须由客户端自己完成。显然, 这些服务对没有实现发现和下载中间证书、CRL和OCSP响应的客户端来说是非常有用的。

(2) 在客户端完全信任SCVP服务器的情况下, SCVP服务器在具有上述的一些基本服务外, 还可以提供证书路径构造和证书路径验证的服务, 同时可以确保证书策略在一个组织内保持一致性。

根据RFC5055的建议, 在以下两种情况下客户端可以采取完全信任SCVP服务器的方案。

(1) 客户端想节约证书路径验证软件的昂贵费用和对每个证书验证花费大量的时间。

(2) 客户端在一个组织和部门内, 该组织想集中管理验证策略。这些策略在信任锚点上明确的指出, 在整个证书路径过程中都会被用到。

1.2 协议优缺点

与传统的客户端证书验证过程相比, 证书验证服务具有的优点是很明显的。

(1) 大大简化了客户端的工作, 降低了开发和部署PKI应用程序的难度。减轻了客户端的负担, 提高了证书验证的速度。

(2) 在一个组织内可以对证书验证策略进行集中控制, 而不是由应用软件开发商自行处理, 有利于验证策略的实施。

(3) 采用DPV服务, 不需要检索证书路径处理所需的大量信息, 从而节省了网络带宽。

(4) 更有利于证书验证的实现。由于很多原因, 大部分证书都没有包含证书路径构造所必需的一些扩展项, LDAP证书库中许多属性也没建立, 使得路径构造无法实现。而服务器端可以人为配置相关信息, 实现证书路径的构造和验证。

(5) 缺陷在于SCVP系统本身不安全或者有可利用的安全漏洞, 就不能为使用证书的应用系统提供可靠服务。证书认证路径的构造和验证是一个费时的过程, 容易遭到拒绝服务攻击。SCVP服务器的性能也是关键技术环节, 如果解决得不好, SCVP服务器本身极有可能会成为整个PKI应用系统的一个瓶颈。

2 混合信任模型

混合信任模型如图1所示, 它是网状信任模型与层次信任模型的结合体。域CA3与CA5内, 都是建立在严格的层次机制上, 域内的证书路径构建比较容易实现, 建立的信任关系可信度非常高。域间, 信任关系可以传递, 减少了需要签发证书的个数与需要维护的证书量, 从而使证书管理更加简捷。根CA (Certification Authority) 以及中介CA既可以签发下属CA证书, 也可以签发最终实体证书。在策略允许的条件下, 域内或域间连接两个中介CA的高频路径可以建立交叉认证。在实际的应用中, 企业都希望能够控制其组织内部的CA与外界的信息交流, 希望能够通过一个信任根CA来与其他企业信息交流。该模型基本满足了这种分布式的需求, 另外的好处是由于有了交叉认证就避免了依赖可信第三方进行认证, 节约了大量经费。因此在商业上, 混合信任模型比桥CA模型具有更广泛的适用性和实用性。本文在该模型的基础上进行证书验证委托服务器系统的研究和设计工作。

3 证书验证委托服务系统的总体架构

基于SCVP协议的证书验证委托服务器系统基本框架如图2所示。该服务器可以为所有遵循SCVP协议的客户端PKI应用程序提供统一的证书相关操作的接口。其各个部分的主要功能简述如下。

(1) SCVP协议处理模块

该模块是该系统的核心部分之一, 主要负责对SCVP客户端的SCVP协议消息流的进行处理。一般的过程是在确认客户端合法的身份后, 接受客户端的请求并通过查询相应的各种信息来生成对查询请求的响应将其返回给SCVP客户端。

(2) 路径维护模块

该模块是该系统的核心部分之二, 主要负责建立证书路径和证书路径的更新、证书路径存储, 查询工作。

(3) 本地路径库

主要用来存储证书路径信息, 系统启动时必须从证书库中读取证书路径。系统退出时, 如果有新的路径必须写入该路径库。

(4) 本地证书库

存放整个的由根CA直接或间接签发的证书的信息以及各个证书路径所涉及的证书。这样可以提高路径验证的效率。

(5) 本地CRL库

存储各个CA签发的证书撤销列表, 当客户端要求返回证书撤销信息时就不必每次都去获取证书撤销列表。

(6) 路径验证模块

主要负责对路径的验证工作。IETF在RFC3280中指出, 证书状态检测是路径检测的一个部分。

(7) CA间交互模块

主要负责读取其它各个CA的维护的证书库、证书撤销列表。该系统可能与其它CA有信息的交流, 可能访问其它CA的证书库, CRL等。在这里我们假定其他各个CA采用LDAP与OCSP作为其存储方式。

4 总结

证书验证是个复杂困难的过程, 证书验证委托服务可以极大地减轻客户端的负担, 降低客户端软件开发和部署的难度, 使证书验证更为可靠和有效, 促进PKI的应用, 混合信任模型是PKI普遍使用的一种信任模型。本文论述了在此种信任模型下证书验证委托服务的实现, 可以很好地解决证书验证问题。目前的研究工作还存在着一些问题和局限, 设计的证书验证委托服务系统还要进一步完善, 后续还将在以下几个方面进行研究与改进。

(1) 本文的研究目前只支持一般的PKI公钥证书, 而对于属性证书的支持还没有实现。研究属性证书, 并使得服务器能够提供属性证书的验证功能将是下一步研究内容之一。

(2) 本方案实现SCVP协议的时候还有很多细节没有处理妥善, 比如验证时间以及cache的使用等问题, 验证策略请求响应对还没有实现。SCVP协议本身还在不断的发展中, 继续跟踪SCVP协议以及对该协议的实现不断完善是今后的一个重要工作。

(3) 路径构建模块与路径验证模块的并行性能有待提高。

(4) 证书验证代理服务器的安全性有待进一步研究和提高。

(5) 本文的研究建立在基于分布式交叉认证的PKI混合信任模型上, 对于其他的信任模型存在着一定的局限性。研究出一个更为通用的路径构建与验证方法与模式。

参考文献

[1]D.Pinkas, R.HousleySeptemberDelegated Path Validation and Delegated Path Discovery Protocol Requirements[S].RFC3379.PKIX Network Working Group September2002.

[2]M.Cooper, Y.Dzambasow, P.Hesse, etal, Internet X.509 Public Key Infrastructure:Certification Path Building[S].RFC4158.PKIX Working Group, September.2005.

[3]T.Freeman, R.Housley, A.Malpani, etal, Server-Based Certificate Vali-dation Protocol[S].RFC5055.PKIX Working Group.December.2007.