论电子签名及电子认证的法律规制(2)

　　电子认证是指电子商务认证机构(CertifieationAuthority，简称CA)对电子签名及其签署者的真实性进行验证的过程。我国信息产业部《电子商务认证机构管理办法》征求意见稿将CA定义为:为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。电子认证包括站点认证、数据信息认证、当事人身份认证等。CA能提供比较易于使用的手段，使依赖证书的当事人得以证实:信息认证人的身份;用以鉴定签名持有人身份的方法;对使用签名目的方面的任何限制;签名是否有效以及是否已失密。
　　电子合同的有效运作离不开认证及CA，没有CA的认证，电子合同交易的安全性就无从得到保障，当事人对交易对方的信任也无法建立，整个电子商务活动就会因为得不到人们的信任而无法进行下去。要使整个认证体系及认证活动受人信赖，使通过认证程序颁发的电子签名证书被广泛应用于电子合同交易中，CA的建立与完善问题首当其冲。这就涉及到CA的功能与机构设置问题。
　　第一，功能方面。目前，在世界范围内CA的主要功能都是接收注册请求，处理、批准或拒绝请求，颁发证书，以此达到对内防止否认，对外防止欺诈。J3]在认证体系中，CA应该是一个受单个或多个用户信任的，提供电子签名及用户身份验证的第三方机构。CA应该具备这样的特征:(1)它是独立的法律实体，以全部财产对外承担责任;(2)它具有中立性，提供的是一种信用服务;(3)它的运作是为了建立或保证一个公正的交易环境。在具体的电子合同场合，CA扮演着一个买卖双方签约、履约的监督管理以及合同关系证明的角色。
　　在功能方面的建立及完善措施主要是规定CA的义务，明确CA的责任。从义务的角度来看，主要是明确CA的信息披露、数据保护、安全保密、歇业安排等的基本义务。比如，CA有义务确保自己作出的所有重大陈述，就其所知悉和所相信的最大程度而言是准确无误与完整的。另外，所有的CA都必须强制取得许可证，非许可的CA将丧失电子签名在证据法上的推定和相当优惠的责任限制。从责任的角度来看，证书是电子交易的基础，需要稳定性和准确性，认证人对自己因疏忽或告知不实而导致的用户损失与第三人损失，都应当负赔偿责任。通过义务及责任体系的建立及完善，将使CA的功能得到极大限度的发挥，也有利于电子交易活动中对电子签名的信任感的建立。
　　第二，机构设置方面。CA的建设机制可分为树形验证结构与邦联结构。日队我国当前实际考察，宜采用树形结构，建立一个独立于所有行业、所有交易的全国性的权威认证机构，由这样一个机构制定认证行业的统一运作规则，包括认证机构的人员、组织形式、营运章程等，并向下级CA发放根证书。目前，由人行牵头、组织12家商业银行联合共建的中国金融认证中心(CFCA)建设已取得重大进展，认证体系一期工程建设已宣告结束，相继向全国的商业银行、商业用户和个人发放证书。毫无疑问，在CFCA建设运营的基础上发展国家根CA是可行的，国家根CA将来为全国其他所有的CA(包括金融CA与第三方CA)发放根证书，并对全国的认证机构进行监管。它的中立性、权威性将保证电子商务的深人(本文转载自 www.yzbxz.com 一枝笔写作网)发展，也将有利于保障电子合同的安全。
　　总之，从某种意义上来说，电子签名主要是用于数据电讯本身的安全，使之不被否认或篡改，是一种技术手段上的保证;而电子认证，则主要应用于交易关系的信用安全方面，保证交易人的真实与可靠，是一种组织制度上的保证[5],不管从哪方面来说，都有利于电子合同的安全。电子签名和认证的价值也得到了体现。因而，在立法中对它们作出相关的规定势在必行。
　　参考文献:
　　[l]曾更莹.网际网路上运用电子签名所步及法律问题研究[J]·中国台湾:万国法律，1997(4).
　　[2]蒋建平，杨毅.电子合同的效力问题[J].律师世界，l999(11).
　　[3]梅绍祖·电子商务法律规范[M]北京:清华大学出版社，2000，68.
　　[4]蒋坡主编.国际信忽政策法律比较[M]北京:法律出版社2001，340
　　[5]周忠海电子商务法导溉[M]北京:北京邮电大学出版社2000,57

(责任编辑：一枝笔写作事务所)