电子认证机构监管法律规章制度研究.VIP免费

电子认证机构监管法律制度研究.我国认证机构的民事法律责任电子认证技术的出现，使得电子商务交易参与各方的身份和交易信息的真实性，安全性和可靠性有了技术上的保障.认证机构主要解决电子商务活动中交易参与各方身份，资信的认定，维护交易活动的安全，是电子认证的认证实施主体.电子认证是指由认证机构以加密技术为基础，以电子签名，数字证书等为手段，向电子商务中的交易各方提供身份确认，文件的真实性与完整性确认等服务的活动.而电子认证机构就是在电子商务中，为确证当事人身份提供服务的机构.第六章监督管理第三十二条信息产业部对电子认证服务机构进行年度检查并公布检查结果。年度检查采取报告审查和现场核查相结合的方式。第三十三条取得电子认证服务许可的电子认证服务机构，在电子认证服务许可的有效期内不得降低其设立时所应具备的条件。第三十四条电子认证服务机构应当按照信息产业部信息统计的要求，按时和如实报送认证业务开展情况及有关资料。第三十五条电子认证服务机构应当对其从业人员进行岗位培训。第三十六条信息产业部根据监督管理工作的需要，可以委托有关省、自治区和直辖市的信息产业主管部门承担具体的监督管理事项。1.归责原则。认证机构的法律责任可能是侵权责任，也可能是违约责任，由于两者的性质不同，所以归责原则的选择上也会不同。因此笔者认为基于归责原则的多样化，立法上必须加以区别对待：（1）违约责任归责原则。电子认证机构根据证书申请人的申请向其签发认证证书，那么，证书申请人就与认证机构基于要约和承诺形成了法律上的合同关系。如果认证机构与证书申第1页共5页请人之间发生纠纷，双方均可根据合同条款提起法律诉讼。学者们多数认为应采取过错责任原则，理由是认证机构正处于发展之中，不宜让其承担过大的风险。但笔者认为采取过错推定原则为宜。首先，虽然认证机构是新兴的服务机构，法律制度的设置给予一定的保护是合理的，但这只能够限定在一定的范围之内。相对人的利益也应该纳入我们的考虑范围之内。如果我们只考虑问题的一个方面，忽视或者轻视了另一个方面，也许都不利于扶持电子认证机构的发展。这是因为，如果对认证机构的保护是以对证书用户的损害为代价，那么这种保护只能是形式上的，实际上并不真正有利于这些电子认证机构，因为它必然会导致人们对电子认证并不安全的认识，从而影响电子认证市场的发展。其次，从法律经济学的角度上看，认证机构与证书申请人之间的信息是不对称的。认证机构拥有比申请人更加多的信息（资源），因此认证机构更具有优势，把资源分配给最有优势的人是有效率的。但是基于公平原则的考虑，法律必须对这种天然的不平等加以矫正。最后，归责原则和法律责任是紧密相连的，法律上对认证机构给予责任限制的保护，因此再在归责原则上给予倾斜是没有必要的。（2）侵权责任的归责原则。各国法律几乎都有明确规定，经批准合法成立的电子认证机构，在对证书上所记载的申请人签发电子认证证书时必须保证：该认证证书无认证机构所知的虚假信息;该证书合乎法律规定的所有实质要件;该认证机构于签发此证书时无逾越其许可的限制。由此，如果认证机构违反上述法定的保证义务，致申请人受到损害，即使申请人与认证机构之间所签订的合同并无如此约定，申请人仍然可以依法向认证机构请求损害赔偿。笔者认证机构的侵权行为的性质与一般的侵权行为没有太大的区别，因此认为适用过错原则是比较合理的。2.违约形态和赔偿范围。认证机构的违约形态一般是不完全履行。不完全履行是指债务人虽然履行了债务，但其履行不符合债务的本旨。认证机构的违约责任大多是由于身份认证差错而对申请人造成损失。关于赔偿范围问题，犹他州签名法规第2页共5页定如果损失是由于证书的错误陈述造成，认证机构只对直接损失负赔偿责任，免去了间接损失和惩罚性赔偿，也免去了利润、利息和精神痛苦的赔偿。但华盛顿州的电子签名法并没有排除“利润、利息、或者机会利益的赔偿”条款。笔者认为，华盛顿州的做法比犹他州的做法更加合理。我们不难看出，犹他州的违约责任的赔偿范围与一般的侵权责任没有区别（在不存在精神赔偿的情况）...