论文摘要
电子签名认证在保障网上交易安全,构建社会诚信和促进电子商务发展方面起着至关重要的作用。与侧重于技术层面的电子签名相比,电子认证从组织制度上保障了通过互联网进行交易的当事人身份及相关信息的真实性、准确性和完整性,它为交易双方提供了信用的桥梁,使交易得以顺利完成,电子商务以此为基础而蓬勃发展。然而,作为一个新兴行业,它同样也是高风险的,一方面,认证机构面临着来自外部攻击和内部运营过失的种种可能,另一方面,与电子证书相关的当事人——证书用户和信赖者在依赖证书公信力而为交易行为时也会由于认证机构或第三方的过错行为遭受损失,在电子商务环境下,不管是认证机构,还是证书用户或信赖者,其所遭受的损失都将是巨大并在一定程度上是不可控制的。责任风险的过大意味着法律要特别关注这个行业的发展,经济上走在世界前列的国家和地区纷纷制定了电子签名及其认证或电子商务方面的法律,我国也于2004年颁发了《电子签名法》以及与之相配套的《电子认证服务管理办法》,解决了电子签名及其认证领域法律空白的问题,然而,目前的法律规范涉及较多的是行政管理方面的内容,侧重于对行政、刑事法律关系及相应责任制度作出详细的规定,而对于民事法律关系和民事责任的规定却少之甚少,这不利于电子签名认证行业责任风险问题的真正解决。因此,笔者着重从民事角度对电子签名认证法律责任承担机制展开研究,主要从电子签名认证过程中各方当事人之间的法律关系、权利与义务以及责任的性质与如何承担进行论述,并在最后提出了完善我国电子签名认证法律责任承担机制的建议。文章的结构分为六个部分。第一部分,简要介绍了电子签名及其认证所带来的法律问题。笔者先从电子签名的由来入手,阐述了其作为一种技术手段对电子商务发展的功用,随即提出电子签名存在的问题——不能根据其本身证明签发者的主体真实性,因此有必要通过第三方信用的途径对其进行认证,笔者通过对电子签名和电子认证的比较分析了电子认证所具有的功能,以此论证认证对于电子商务发展的必要性,在接下去的部分中,笔者从技术、经营管理和法律三个方面分别分析了电子签名认证存在的风险及对认证机构造成的影响,由此引出本文所要解决的法律问题——在电子签名认证领域如何构建一种合理的法律责任承担机制。第二部分,论证了电子签名认证过程中各方当事人之间的法律关系。首先,笔者着重界定了证书信赖者的内涵与外延,在此基础上分别对认证机构与证书用户、认证机构与证书信赖者以及证书用户与证书信赖者之间的法律关系进行分析,从民事角度将认证机构与证书用户之间的法律关系界定为一种以合同关系为基础的信用服务,将认证机构与证书信赖者之间的法律关系界定为一种法定信赖利益关系,将证书用户与证书信赖者之间的法律关系界定为一种潜在或直接的合同关系。第三部分,详细分析了电子签名认证过程中各方当事人之间的权利与义务。笔者结合我国《电子签名法》与其他国家或地区相关立法的规定,以及学界的相关研究,分别对认证机构、证书用户和证书信赖者在电子签名认证过程中享有的权利和承担的义务作了分析,着重阐述了认证机构的权利和义务,以此作为下文重点论证其法律责任的基础。第四部分,本文的重点之一,分析电子签名认证过程中各方当事人法律责任的承担机制。笔者将认证机构对证书用户的责任定性为合同责任但不排除一定情形下的侵权责任,着重分析合同责任时,根据合同成立阶段的不同将该责任划分为三个层次分别予以分析;将认证机构对证书信赖者的责任定性为侵权责任,并从侵权责任的四大构成要件作了具体分析;根据侵权的一般理论分析了认证机构内部工作人员的责任。在接下去的部分中,笔者从四个方面论证了将过错责任适用于认证机构作为其归责原则的观点,并主张举证责任倒置,即采用推定过错责任制合理分配三方当事人的举证责任。第五部分,本文的重点之二,分析认证机构责任承担的限制与免除。笔者对此先作了必要性分析,接着从六个方面的制度设计详细论述对认证机构责任的限制,最后分析了责任免除的四种情形。第六部分,本文的结束部分,提出了完善我国电子签名认证法律责任承担机制的建议。笔者分析了我国电子签名认证立法的现状、意义及存在的问题,就法律责任承担机制方面,在借鉴国内外相关立法经验的基础上提出了四项建议。