电子商务认证法律关系doc9

1、.：.；电子商务认证法律关系摘要：:电子商务认证是一种信誉效力关系，认证机构与证书持有人之间的权益义务基于眼务合同而产生，对证书信辕人所承当的责任，那么因其特殊的职业义务而存在。 关键词：商法，电子商务法，认证法律关系 一、电子商务认证是一种信誉效力 认证机构并不向在线当事人出卖任何有形商品，也不提供资金或劳动力资源。它所提供的效力成果，只是一种无形的信息，包括买卖相对人的身份、公共密钥、信誉情况等情报。虽然，这些信息无法直接以详细的价钱来衡量，但它是在开放型电子商务环境下进展买卖所必需的前提性条件，并且是买卖当事人所很难亲身获知的。与普通讯息效力所不同的是，认证机构提供的是经过核实的，有关电

2、子商务买卖人所关怀的根本信息，实践上它是关于买卖当事人的现实情况的信息，通常包括买卖人是谁、在何处、以何种电子签名方式与之买卖，其信誉情况如何等。因此，认证是一种信誉效力，它与目前存在的信誉评级公司所从事的业务有些类似。所不同的是，信誉评级是一种恣意性的商誉，其广告作用甚为明显，当事人可自愿采用，信誉评级公司普通不负法律资任(起码从我国的情况看)。而认证证书内的信息，那么是经过核实的真实的资料，并且认证关系的直接当事人，即认证机构和证书用户，应共同对证书信息的真实性负法律责任。 在传统买卖环境下，买卖当事人最关怀的问题是谁先履行合同。普通来说，先履行义务者风险较大。而在电子商务环境下，那么买卖

3、人首先要思索的是，正在与何人进展买卖，其信誉如何。没有电子商务认证体系为依托，开放型电子商务就失去了生存环境，这是开放型电子商务的本身特征所要求的，也是必需以技术和法律方式给予全面处理的问题。电子认证效力的胜利与否，直接影响着电子商务全球化的推行进程。这也是结合国贸法会以及各国之所以积极组织起草电子商务法的缘由所在。二、认证机构与证书持有人之间的关系 1、认证关系的产生 认证机构所提供的在线效力，普通是以合同为根底的，或许未来电子认证技术到达了非常可靠的地步，法律或法规能够要求特定的买卖必需以认证方式进展，但是，截止目前，尚未出现强迫认证的情况。并且按照结合国，技术中立与媒介中立的原那么来看，

4、这种强迫是有失公平的。所以，普通而论，电子商务认证是以认证机构与证书持有人之间的合同为根底而产生的效力关系。 电子商务认证机构普通是以中立的、可靠的第三方中介人出现，为买卖双方或多方提供效力的，因此，在认证法律关系中至少有买卖双方，以及认证机构参与。换言之，认证法律关系涉及多方当事人。在有些复杂的买卖或效力关系中，买卖当事人能够会更多些。譬如，在以信誉卡在线电子支付进展的买卖中，认证机构不仅要向买卖双方相互间提供身份认证，而且还要对发卡银行、收付机构四方当事人之间提招认证效力。 2，关于认证关系性质的争议 (1)信托关系说 就其性质而言，认证机构处于承当着与银行相类似责任的监管人或受托人的位置

5、，1该种观念是从英美法实际出发的，其着眼点主要在于，认证机构对用户应负的留意义务，但其缺陷是未能照顾到认证机构对证书信任人所负的、公正的发布信誉信息的义务。认证机构虽然并未因其效力而接纳证书信任人的报酬，却同样要负起老实发布信息的义务。换言之，认证机构对那些不是委托人或受害人的信任人，也负有义务。从信托关系角度说，难以解释此点。(2)非信托关系说 非信托关系说以为，机动车辆部门不是其颁发执照的司机的代理人，并且雇主也不会赞同作其颁发了任务证章的雇员的代理人，同样，认证机构通常不愿对用户起到代理人或信托的人作用(除非法律另有规定)。2然而，从实践买卖看，认证机构并不参与在线用户数字签名买卖之中，

6、即它不是该种买卖的当事人。在这种情况下，认证机构的证书业务声明(CPS)通常会规定，在认证机构与用户之间不存在委托与信托关系。 (3)专业信誉效力说 非信托关系说有其合理性，只不过该观念就此而止，没有进一步阐明其性质，而专业信誉效力说，那么是笔者对认证关系性质的了解。就认证机构所提供的是信誉信息效力而盲，容易认识。问题在于认证机构与证书信任人之间，有能够事先并不存在效力合同的关系(假设买卖一方不是证书用户，或不是本地域、本国的证书用户的话)，那么其间是以何种法律关系为根底而产生权益义务的，就会产生疑义。作者以为认证信誉效力，并非普通的实现某种商品运用价值的效力，而是专业化的商业信誉方面的效力，

7、好像医生对于病人，他们都负有职业上的特殊的义务。医生对于需求急救的病人，虽然事先未曾建立效力合同关系，但必需立刻进展救治，履行职业上的义务。此种职业上的义务，实践上是一种社会责任。认证机构对于信任证书的买卖人，应承当公正信息发布义务，而不因未接纳其效力报酬，而偏袒与之建立了效力合同关系的证书用户一方。相反，其义务的主要接纳方(或称受害方)是信任人。这一点在认证机构因证书信息虚伪，而需求向信任人承当责任时，表达得最为明显。任何一个认证机构都应清楚，证书信息的公正性，是其业务存在的根本条件，舍弃此点；该机构就没有必要存在。另外，从其营业目的上看，认证机构属于公用企业，以向全社会提供电子商务买卖信誉

8、为已任，并非单纯追求盈利的企业。其效力费用的收取，也只是以微利为原那么，而不能受高额利润的诱惑，作为一种特许的营业，认证机构的胜利，于规模化的运营业绩，而决不能依托向单个用户收取高额效力费，来维持其运营。 从合同法原理上讲，认证机构与证书用户之间存在着效力合同关系。该类合同属双务、有偿，要式合同(大部分为格式化的)。从认证合同的订立过程来看，要约方普通是证书的恳求者，而承诺方普通是认证机构。新增用户合同的要约和承诺过程，多在离线形状进展，部分资料亦可在网上传送， 3。证书拥有人的义务 在认证关系中，证书拥有人(亦称签署者)是认证机构的客户，是接受认证效力的一方。它除了应履行普通的支付效力费用义

9、务外，还应履行一些与认证效力关系的特性相应的义务。这些义务主要包括两点，即真实陈说义务和私密钥控制义务。 (1)真实陈说之义务 真实陈说认证机构要求其提供的事项与资料，是证书用户在恳求证书时所应履行的根本义务。由于就其身份、地址、营业范围、证书信任等级的真实陈说，是证书可信任性产生的前提，否那么，将构成对证书体系信任性的损害，并因此而承当一定的法律责任。例如美国犹他州(数字签名法)第302条专门就接纳证书的用户的陈说作了规定，从多侧面强调了对信息真实性担任的义务。 (2)私密钥控制之义务 当证书颁发并接纳之后，用户就在真实陈说义务之外，又添加了一项私密钥控制义务。它是证书用户所应负的，针对不特

10、定的任何人的义务，实践上是一种与认证机构的公正发布信息的义务相并列的社会责任。没有用户对其私密钥的独占性控制，认证机构就是再仔细审核、公正发布信息，都无法保证电子签名证书的平安性。控制私密钥，使其处于独占之平安形状，不仅是用户维护本身利益所必需的，同时，也是维护证书体系信誉的不可或缺的措施。用户假设违反了该义务，将承当相应的法律责任。 美国犹他州(数字签名法)第303条对私密钥的控制问题作了规定。而新加坡那么在其第9部分专门规定了用户的责任，这些规范实践上都是关于私密钥运用与控制方面的义务。其内容大致有以下几方面：其一，用户必需运用可信任的系统，生成密钥对。其二，用户在获得证书时作出的一切重要

11、陈说，必需是准确的，且应在其所知晓的范围内是完全的。其三，当签署者曾经接受证书后，就将对由此产生的后果担任。其四，用户有责任对其私密钥坚持控制，并不得向未经授权的人走漏，其五，假设私密钥出现问题，用户必需向认证机构恳求暂停，或撤销其证书。三、认证机构与证书信任人之间的关系 所谓证书信任人，是指置信电子签名证书，并以该证书上所确定的证书拥有人为买卖对方，而进展买卖的当事人，证书信任人本身能够是，也能够不是认证机构的用户，他与认证机构，要比用户与认证机构之间的关系更为复杂，当证书信任人不是认证机构的用户时，他与认证机构之间并无效力合同的存在，但是，当他利用证书而与证书用户买卖时，却又成为了证书效力

12、关系中的对象，并且，认证机构在特定情况下还要对之承当责任，因此，有必要专门论述二者之间的关系。 1。认证机构与信任人关系的分类及其分析 在开放网络环境中，认证机构与证书信任人之间的关系呈现为多种形状，其详细情况要以电子商务买卖当事人与认证机构的关系而定，大致有以下几种； (1)社区认证效力型 即买卖双方当事人均为某认证机构的证书用户。此时，买卖双方也同时都是证书信任人，具有双重身份，并且认证机构并不是买卖关系中的直接当事人，而只为其买卖提供信誉效力。这是一种典型的社区性在线认证效力，也是较为普遍的认证效力方式。 此种认证机构与其倌赖人(同时都是用户)之间的关系，比较明晰，由于他们与认证机构之间

13、的关系，都是以认证效力合同为前提而构成的，需求留意的是，不能由于这类用户本身与认证机构事先存在着信誉效力合同关系，就忽视了其作为证书信任人的位置。他们不仅能以证书用户的身份享有权益，同时，也可以证书信任人的身份，要求认证机构履行谨慎从事的义务， (2)一方证书用户型 当买卖一方是认证机构的证书用户，而另一方那么不是认证机构的证书用户时，就是所谓一方用户型认证关系。此时，非证书用户是证书的信任人，此种关系，多发生于消费型买卖，而其中的消费者又没有登记为证书用户的情况， 在上述关系中，证书用户(普通为商家)是以效力合同与认证机构建立了信誉效力关系。而非证书买卖人(普通为未恳求证书的消费者)，那么是

14、典型的证书信任人，是按照认证机构的特殊职业义务，因买卖关系的进展而与认证机构之间构成了信任其信誉效力的关系。认证机构的特殊职业义务，就是其向社会提供公正的买卖信誉效力的义务(或称社会责任)，是特许之共用企业所应负的职业责任。 (3)交叉认证关系 实际中还有一种情况，即虽然买卖双方都是认证机构的证书用户，但其证书是由不同的认证机构分别证书的用户进展买卖，即属此类。这就是所谓的交叉认证关系。该关系需求由各国或各认证机构之间的买卖认证协议来处理，以便相互确认对方证书的有效性。同时，本地认证机构经过交叉认证之后，要替对方的认证机构，对本人的证书用户负信任证书的责任。这种关系更为复杂，它涉及到认证机构的

15、外部构造，需求由国际之间的，或认证机构之间的协议予以协调，譬如，德国、马来西亚的、新加坡的，都专门规定了对外国电子证书的认可条件。 (4)非纯粹的认证关系(或称混合认证关系) 所谓非纯粹认证关系，是指认证机构是主营其他效力的，而认证效力只是其衍生业务，譬如，金融机构颁发给其客户的数字证书，同样可用于其他的在线买卖认证。有的学者称之为品牌证书。在此种认证关系中，认证机构不是单纯提供电子签名认证效力的，而是在认证效力的同时，也以提供买卖辅助条件的方式，参与了证书用户的买卖。如银行在向用户提招认证效力的同时，还可提供支付、结算等效力，这种混合型认证关系，比单纯的认证效力关系要复杂得多，它涉及到多种法

16、律关系的相互交叉与相互制约，应留意区分不同性质的关系及其规范的适用。 值得留意的是，上述分类并非是绝对的，其间有相互交叉的地方，此处只是为了便于调查其属性而暂作划分的。 2。证书信任人的义务与选择 证书信任人虽然不一定事先与认证机构存在合同关系，但他是认证关系的受害方之一。要求其承当相应的义务，是保证其利益的前提条件。贸法会(电子签名一致规那么(草案)第11条规定，相对方(即证书信任人)如不能履行以下行为，应承当法律责任：(1)采取合理的步骤确认签名的真实性，(2)在电子签名有证书证明的情况下，采取合理的步骤：A确认证书能否合法有效、被中止签发或被撤销，B遵守任何有关证书的限制。 上述义务阐明

17、，对电子签名的信任必需具有合理性。买卖当事人应根据详细的环境，对所接纳的电子签名的合理性及其程度，予以谨慎确认。电子签名的有效性，并不取决于相对方的行为，但相对人不能因此而草率行事。它是与签署人、证书机构的义务相对应的，并且是三者之间划分责任的根据之一。 证书信任人对于买卖相对人电子签名证书的运用，普通应在所建议的可靠程度内给予信任，并以此进展买卖。但这只是一种恣意选择权，作为证书信任人的买卖一方，可作出本人的判别，并承当相应的法律后果。 (1)在建议范围内行事 此种选择是最常见的，也是参与认证效力关系者通常所期望发生的。假设证书倌赖人按照认证机构所建议的证书信誉等级，即在一定的买卖额度内与证

18、书用户(持有人)进展丁买卖，一旦由于认证机构或证书用户的过错，而使证书信息不实，并给证书信任人呵斥了损失，那么认证机构和证书用户，能够要承当一定的赔偿责任，这是认证信誉效力对电子商务买卖关系保证的最明显的表达。 (2)另作判别，风险自担 在实际中还会有这样的情况，即信任人未按证书等级进展买卖，而是超出了认证机构建议范围，这同样是信任人行使其选择权的详细方式。不过，在此种情况下，认证机构不对其超出证书可靠性建议范围的买卖额担任任。实践上证书建议信任度，普通是与认证机构的最高责任限制相一致的，证书信任人不可不察。四、认证机构的主要义务 认证机构在网络化的商事买卖中处于枢纽位置，其义务之设定与履行，关系到电子商务行业的成败。按照规范的详细程度，可将认证机构的义务分为概括性与操作性义务，前者，如认证机构之危险活动制止原那么；后者，如证书的颁发、中止、撤销等业务规那么。需求阐明的是，对认证机构这种涉及公众买卖利益的信誉效力机构，制定一些概括性的义务，以利用条款的弹性优点，来弥补规范上的缺漏或失效，是非常必要的。由于对认证机构义务规定得再详尽，都能够有脱漏之处，特别是随着技术的晋级，很能够出现一些