天气:14℃/27℃   收藏本站 设为首页  
知识园地
当前位置:首页 > 知识园地
关键字:
 
电子认证法律关系
发布时间: 2011-03-21   字体:[小] [中] [大]  

一、电子认证法律关系的性质

  电子认证是一种信用服务,电子认证服务机构向在线当事人提供的只是一种无形的信息,它包括了交易相对人的身份、公钥、信用状况等情报。虽然我们无法用具体的价格来衡量这些信息,但在虚拟的互联网环境中,它是进行交易所必须的前提条件,而且很难被交易当事人亲自得知。电子认证服务机构所提供的是关于交易当事人的事实状况的信息,是经过核实的真实的资料,并且认证关系的直接当事人,包括认证机构、证书用户,应共同对证书信息的真实性负法律责任。电子认证法律关系涉及三方当事人,包括电子认证服务机构、证书持有人和证书信赖人,三者之间关系到底是何种性质,目前理论界存在以下几种观点:

  (一)信托关系说。该种观点是从英美法理论出发,其着眼点主要在于认证机构对用户应负的注意义务。然而,这种观点只注意了认证机构与证书持有人之间的关系,而忽略了认证机构与证书信赖人之间的关系。认证机构虽然并未收取证书信赖人的报酬,但是对证书信赖人仍然负有公正发布信用信息、提供证书查询等义务。因此,在电子认证法律关系中,认证机构对那些不是委托人或受益人的信赖人,也是负有义务的。所以,把电子认证法律关系理解为信托关系,是很牵强的。

  (二)非信托关系说。该种观点认为,机动车辆部门不是其颁发驾照的司机的代理人,并且雇主也不会同意作其颁发了工作证章的雇员的代理人;同样,除非法律另有规定,认证机构通常是不愿意对用户起到代理人或信托人的作用。在实际的交易中,认证机构不是电子签名交易的当事人,没有参与在线用户的交易之中。在这种情况下,在认证机构与用户之间不存在委托与信托关系。但是,该观点没有进一步说明电子认证法律关系的确切性质。

  (三)专业信用服务说。该观点认为,该种信用服务,并非一般的实现某种商品使用价值的服务,而是专业化的商业信誉方面的服务。[2]该观点把认证机构与证书信赖人的关系比喻为医生与病人的关系,认为他们都负有的职业上的特殊义务是一种社会责任。认证机构与证书信赖人之间,有可能事先并不存在服务合同的关系,但是认证机构仍然应承担公正信息发布义务,而不能偏袒与其有服务合同关系的证书持有人一方。尽管该观点的表述可以反映认证机构的业务范围和工作职责,但是却没有表明认证机构与证书持有人之间的法律属性,只概括了表面特征而没有体现出电子认证本质属性。

  (四)合同关系说。该观点认为,认证关系本质上是一种合同关系,其基本构成是认证机构与证书持有人之间的权利、义务关系;认证机构同时还要向广大的证书信赖人承担义务,这不仅仅是出于一种社会责任,也是证书服务行为的内涵,其存在的经济根源在于电子认证服务提供者的收费行为。

  以上四种观点,“合同关系说”比较合理,电子认证法律关系实质上就是一种服务合同关系,该观点不但说明了认证机构与证书持有人之间的关系,还能合理解释认证机构与证书信赖人之间的权利义务的由来基础。第一,从证书持有人和认证机构关系来看,具有明显的合同关系的特征:证书申请人申请认证机构颁发证书,认证机构对申请人进行审核后颁发证书,并承担证书的管理、密钥的保密等义务,申请人支付相应的报酬。这是典型的要约、承诺过程,且通过合意确定了二者之间的权利义务关系。第二,在这种关系中,公正发布信用信息是认证机构所要履行的一项重要义务。这不仅是认证关系存在的基础,也是为了保护第三人的利益。证书持有人与认证机构存在合同关系,认证机构因此承担向第三人公正发布信用信息的义务,而证书信赖人基于此种信赖享有了获得证书持有人信用信息的权利,这是证书持有人与认证机构之间的合同关系所派生出来的权利义务关系。第三,认证机构虽对第三人承担了公正发布信用信息的义务,但实质上还是为了交易双方能彼此信赖,从而促成双方从容交易。因此,证书持有人和证书信赖人通过认证合同所追求的目的是一致的。综上,用“合同关系说”来解释电子认证法律关系是恰当的。

二、电子认证服务机构的权利与义务

  认证机构在网络化的商事交易中处于枢纽地位[3],是提供身份验证的第三方机构,它在对交易双方负责的同时,还要对整个互联网上的交易秩序负责。因此,认证机构是一个关键的机构,其在交易活动中的权利义务对各信赖主体的判断、选择和交易都具有重要影响。

  (一)电子认证服务机构的权利

  1.要求证书用户提供真实信息的权利。证书用户在申请证书以及申请更新、撤销证书时,认证机构都有权利要求用户提供相关的真实信息。

  2.撤销其签发的认证证书的权利,我国信息产业部颁布的《电子认证服务管理办法》第二十九条规定了五种可以撤销的情况。

  3.求偿权,即在由于证书持有人的过失给自己造成损失的情况下,认证机构有权要求其赔偿损失。《中华人民共和国电子签名法》(以下简称《电子签名法》)第二十七条规定:“电子签名人知悉电子签名制作数据已经失密或者可能己经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。”

  (二)电子认证服务机构的义务

  1.证书管理义务。认证机构的职责就是制作、颁发和管理认证证书,所以它就有相应的义务。《电子签名法》第二十二条规定:“电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。“第二十四条规定:“电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。”《电子认证服务管理办法》第十八条也规定了认证机构在管理证书过程中需要履行的这几种义务。

  2.保密义务。除国家检察机关、公安机关以及其他国家机关依照法律规定依法查询、扣押外,认证机构不得将认证业务中获得的认证申请人以及其他人的相关信息泄露给其他任何机关、团体和个人,[4]包括证书申请人向认证机构披露的信用信息以及用户委托认证机构保管的密钥。《电子认证服务管理办法》第二十条规定:“电子认证服务机构应当遵守国家的保密规定,建立完善的保密制度。电子认证服务机构对电子签名人和电子签名依赖方的资料,有保密的义务。”

  3.告知义务。认证机构负有善意告知义务,包括两种:一种是对证书申请人的告知义务,指在受理证书申请前,认证机构应向证书申请人告知相关信息。《电子认证服务管理办法》第二十一条规定了六种需要告知的事项,包括认证证书和电子签名的使用条件、收费的项目和标准、保存和使用证书持有人信息的权限和责任、认证机构和证书持有人的责任范围等。另一种是对证书信赖人的告知义务。认证机构要以适当方式向证书信赖人表明其身份,说明证书的有关信息。

 

主办单位:河北省电子认证管理委员会   承办单位:河北省电子认证有限公司 Copyright 2000-2012 All Rights Reserved
备案号: 冀ICP备11021634号-2 冀公网安备 13010402001363号 联系方式:0311-87808811 技术支持:河北省电子认证有限公司