论我国电子认证存在的问题及其完善立法.pdf

热 点 关 注 · FAZHANREDIANGUANZHU 论我国电子认证存在的问题及其完善立法 □ 杨德祥 一、电子认证机构的特征与功能 要的引导。认证机构是非盈利性公用 格按认证规则进行认证,对于证书信 电子认证机构是电子签名安全性 企业,其营业目的是提供公正的交易 息的准确和完整也已履行了合理注意 的组织保障,从认证机构所扮演的角 环境,虽然也收取一定的服务费用,但 义务,那么对于证书信息错误是否还 色而言,应当具备以下特征: 该费用只能是微利性的。如果它以追 应负责?就我国的电子认证立法而言, (一)权威性。认证机构必须具有 求盈利为目标,就很可能损害其中立 为保障认证机构的安全运营,进而保 权威性,否则经其验证的电子签名或 性与公正性。作为网络认证服务机构, 障认证业务的连续性、稳定性、安全 载有电子签名的文件将毫无公信力可 必须是一个独立的非盈利性服务机 性,将认证机构的责任定位为过错推 言。这种权威性来自两个方面:一是来 构,负责认证关系中数据电文的传输, 定责任,而不要求认证机构对证书信 自认证机构本身的服务水平,真正能 对资料储存和数据保密负法定义务, 息的准确以及电子签名的安全承担绝 够提供客户值得信赖的信息,可在其 对未发出通知、通知有误、认证人泄密 对的保证责任将是合理的。这主要是 运营中逐步树立自身的权威。二是来 及认证人虚假认证等承担相应的民事 因为:首先,认证机构对电子签名的使 自认证机构自身的地位。如私人认证 法律责任,责任承担以过错推定为原 用没有控制权,对于证书持有人提供 机构、地方认证机构、行业认证机构或 则,有限责任为主,兼负完全责任,即 的信息也不具有辨别真伪及核实完整 国家认证机构所处的地位均不同,自 除非证明认证机构和其代理人采取了 性的能力,所以,由其对电子签名的安 然具有不同的权威性。 所有合理的措施,以避免错误与遗漏 全和证书信息的准确负保证责任与其 (二)真实性。认证机构的职责在 的发生,否则将对过错所造成的损失 在认证法律关系中所处地位极不相 于为客户提供真实的信息,提供的各 负赔偿责任。其赔偿应仅限于传输费、 符,还可能导致真正责任人即证书持 类信息必须真实、准确、完整、可靠,且 服务费加利息,对间接损失则不予赔 有人未被追究责任的不公平现象。其 应遵守法律及行业守则,严禁为客户 偿;但因认证机构故意或欺诈地泄密 次,认证证书是向全球公开的,所以证 提供虚假信息。 或更改,毁损用户交易资料的,或者认 书的瑕疵带来的损失将是巨大的,而 (三)安全性。人们之所以信赖认 证机构虚假认证,造成证书持有人或 认证机构的收费却是极为有限的,对 证机构,主要原因之一在于认证机构 信赖人利益损失的,则认证机构应赔 认证机构责任风险的保险又尚未建立 的安全性。认证机构的安全性的最大 偿用户的全部损失。 和完善,在这种形势下,无过错责任给 保障在于是否采用相当程度的安全技 二、电子认证机构的法律责任 认证机构带来的风险,认证机构根本 术及配套设备,以防范对认证系统及 迄今为止,电子签名技术并未定 无力承担,其结果必然影响认证制度 资料的非法存取或入侵。 型,电子签名使用者倾向于支持现有技 的最终生存,进而阻碍电子商务的发 (四)隐密性。认证机构掌握了众 术不断发展 并从中挑选出更加安全便 展。第三,电子交易提供的方便和快捷 , 多授权个人或实体的隐私或机密资 捷的电子签名方式。同时认证服务商的 已经足以让众多交易者甘冒安全方面 , 料,应有保密之职责。认证机构工作人 生存完全取决于电子签名使用者对于 的风险,认证所带来的有限安全保障 员应具有良好的职业道德,保证信息 认证服务的满意程度 所以在技术许可