电子商务认证法律关系（doc9)(1)

电子商务认证法法律关系摘要：:电子商商务认证是一一种信用服务务关系，认证证机构与证书书持有人之间间的权利义务务基于眼务合合同而产生，对对证书信辕人人所承担的责责任，则因其其特殊的职业业义务而存在在。 关键键词：商法，电电子商务法，认认证法律关系系 一、电子商商务认证是一一种信用服务务 认认证机构并不不向在线当事事人出售任何何有形商品，也也不提供资金金或劳动力资资源。它所提提供的服务成成果，只是一一种无形的信信息，包括交交易相对人的的身份、公共共密钥、信用用状况等情报报。虽然，这这些信息无法法直接以具体体的价格来衡衡量，但它是是在开放型电电子商务环境境下进行交易易所必须的前前提性条件，并并且是交易当当事人所很难难亲自获知的的。与一般信信息服务所不不同的是，认认证机构提供供的是经过核核实的，有关关电子商务交交易人所关心心的基本信息息，实际上它它是关于交易易当事人的事事实状况的信信息，通常包包括交易人是是谁、在何处处、以何种电电子签名方式式与之交易，其其信用状况如如何等。因此此，认证是一一种信用服务务，它与目前前存在的信用用评级公司所所从事的业务务有些类似。所所不同的是，信信用评级是一一种任意性的的商誉，其广广告作用甚为为明显，当事事人可自愿采采纳，信用评评级公司一般般不负法律资资任(起码从从我国的情况况看)。而认认证证书内的的信息，则是是经过核实的的真实的资料料，并且认证证关系的直接接当事人，即即认证机构和和证书用户，应应共同对证书书信息的真实实性负法律责责任。 在传统交交易环境下，交交易当事人最最关心的问题题是谁先履行行合同。一般般来说，先履履行义务者风风险较大。而而在电子商务务环境下，则则交易人首先先要考虑的是是，正在与何何人进行交易易，其信用如如何。没有电电子商务认证证体系为依托托，开放型电电子商务就失失去了生存环环境，这是开开放型电子商商务的自身特特征所要求的的，也是必须须以技术和法法律方式给予予全面解决的的问题。电子子认证服务的的成功与否，直直接影响着电电子商务全球球化的推广进进程。这也是是联合国贸法法会以及各国国之所以积极极组织起草电电子商务法的的原因所在。二二、认证机构构与证书持有有人之间的关关系 1、认证关关系的产生 认证机构所所提供的在线线服务，一般般是以合同为为基础的，或或许将来电子子认证技术达达到了十分可可靠的地步，法法律或法规可可能要求特定定的交易必须须以认证方式式进行，但是是，截止目前前，尚未出现现强制认证的的情况。并且且按照联合国国电子商务务示范法，技术中立与媒介中中立的原则则来看，这种种强制是有失失公平的。所所以，一般而而论，电子商商务认证是以以认证机构与与证书持有人人之间的合同同为基础而产产生的服务关关系。 电子商务务认证机构一一般是以中立立的、可靠的的第三方中介介人出现，为为交易双方或或多方提供服服务的，因而而，在认证法法律关系中至至少有买卖双双方，以及认认证机构参与与。换言之，认认证法律关系系涉及多方当当事人。在有有些复杂的交交易或服务关关系中，交易易当事人可能能会更多些。譬譬如，在以信信用卡在线电电子支付进行行的交易中，认认证机构不仅仅要向买卖双双方相互间提提供身份认证证，而且还要要对发卡银行行、收付机构构四方当事人人之间提供认认证服务。 2，关关于认证关系系性质的争议议 (1)信信托关系说 就其性质质而言，认证证机构处于承承担着与银行行相类似责任任的监管人或或受托人的地地位，11该种观点点是从英美法法理论出发的的，其着眼点点主要在于，认认证机构对用用户应负的注注意义务，但但其缺陷是未未能照顾到认认证机构对证证书信赖人所所负的、公正正的发布信用用信息的义务务。认证机构构虽然并未因因其服务而接接收证书信赖赖人的报酬，却却同样要负起起诚实发布信信息的义务。换换言之，认证证机构对那些些不是委托人人或受益人的的信赖人，也也负有义务。从从信托关系角角度说，难以以解释此点。(2)非信托关系说 非信托关系说认为，机动车辆部门不是其颁发执照的司机的代理人，并且雇主也不会同意作其颁发了工作证章的雇员的代理人，同样，认证机构通常不愿对用户起到代理人或信托的人作用(除非法律另有规定)。2然而，从实际交易看，认证机构并不参与在线用户数字签名交易之中，即它不是该种交易的当事人。在这种情况下，认证机构的证书业务声明(CPS)通常会规定，在认证机构与用户之间不存在委托与信托关系。 (3)专业信用服务说 非信托关系说有其合理性，只不过该观点就此而止，没有进一步说明其性质，而专业信用服务说，则是笔者对认证关系性质的理解。就认证机构所提供的是信用信息服务而盲，容易认识。问题在于认证机构与证书信赖人之间，有可能事先并不存在服务合同的关系(如果交易一方不是证书用户，或不是本地区、本国的证书用户的话)，那么其间是以何种法律关系为基础而产生权利义务的，就会产生疑义。作者认为认证信用服务，并非一般的实现某种商品使用价值的服务，而是专业化的商业信誉方面的服务，如同医生对于病人，他们都负有职业上的特殊的义务。医生对于需要急救的病人，虽然事先未曾建立服务合同关系，但必须立即进行救治，履行职业上的义务。此种职业上的义务，实际上是一种社会责任。认证机构对于信赖证书的交易人，应承担公正信息发布义务，而不因未接收其服务报酬，而偏袒与之建立了服务合同关系的证书用户一方。相反，其义务的主要接收方(或称受益方)是信赖人。这一点在认证机构因证书信息虚假，而需要向信赖人承担责任时，体现得最为明显。任何一个认证机构都应清楚，证书信息的公正性，是其业务存在的根本条件，舍弃此点；该机构就没有必要存在。另外，从其营业目的上看，认证机构属于公用企业，以向全社会提供电子商务交易信用为已任，并非单纯追求盈利的企业。其服务费用的收取，也只是以微利为原则，而不能受高额利润的引诱，作为一种特许的营业，认证机构的成功，来自于规模化的经营业绩，而决不能依靠向单个用户收取高额服务费，来维持其经营。 从合同法原理上讲，认证机构与证书用户之间存在着服务合同关系。该类合同属双务、有偿，要式合同(大部分为格式化的)。从认证合同的订立过程来看，要约方一般是证书的申请者，而承诺方一般是认证机构。新增用户合同的要约和承诺过程，多在离线状态进行，部分资料亦可在网上传递， 3。证书拥有人的义务 在认证关系中，证书拥有人(亦称签署者)是认证机构的客户，是接受认证服务的一方。它除了应履行一般的支付服务费用义务外，还应履行一些与认证服务关系的特性相应的义务。这些义务主要包括两点，即真实陈述义务和私密钥控制义务。 (1)真实陈述之义务 真实陈述认证机构要求其提供的事项与资料，是证书用户在申请证书时所应履行的基本义务。因为就其身份、地址、营业范围、证书信赖等级的真实陈述，是证书可信赖性产生的前提，否则，将构成对证书体系信赖性的损害，并因此而承担一定的法律责任。例如美国犹他州(数字签名法)第302条专门就接收证书的用户的陈述作了规定，从多侧面强调了对信息真实性负责的义务。 (2)私密钥控制之义务 当证书颁发并接收之后，用户就在真实陈述义务之外，又增加了一项私密钥控制义务。它是证书用户所应负的，针对不特定的任何人的义务，实际上是一种与认证机构的公正发布信息的义务相并列的社会责任。没有用户对其私密钥的独占性控制，认证机构就是再认真审核、公正发布信息，都无法保证电子签名证书的安全性。控制私密钥，使其处于独占之安全状态，不仅是用户保护自身利益所必须的，同时，也是维护证书体系信誉的不可或缺的措施。用户若违反了该义务，将承担相应的法律责任。 美国犹他州(数字签名法)第303条对私密钥的控制问题作了规定。而新加坡电子交易法则在其第9部分专门规定了用户的责任，这些规范实际上都是关于私密钥使用与控制方面的义务。其内容大致有以下几方面：其一，用户必须使用可信赖的系统，生成密钥对。其二，用户在获得证书时作出的所有重要陈述，必须是准确的，且应在其所知晓的范围内是完全的。其三，当签署者已经接受证书后，就将对由此产生的后果负责。其四，用户有责任对其私密钥保持控制，并不得向未经授权的人泄漏，其五，如果私密钥出现问题，用户必须向认证机构申请暂停，或撤销其证书。三、认证机构与证书信赖人之间的关系 所谓证书信赖人，是指相信电子签名证书，并以该证书上所确定的证书拥有人为交易对方，而进行交易的当事人，证书信赖人本身可能是，也可能不是认证机构的用户，他与认证机构，要比用户与认证机构之间的关系更为复杂，当证书信赖人不是认证机构的用户时，他与认证机构之间并无服务合同的存在，但是，当他利用证书而与证书用户交易时，却又成为了证书服务关系中的对象，并且，认证机构在特定情况下还要对之承担责任，因此，有必要专门论述二者之间的关系。 1。认证机机构与信赖人人关系的分类类及其分析 在开开放网络环境境中，认证机机构与证书信信赖人之间的的关系呈现为为多种形态，其其具体情况要要以电子商务务交易当事人人与认证机构构的关系而定定，大致有以以下几种； (11)社区认证证服务型 即交易易双方当事人人均为某认证证机构的证书书用户。此时时，交易双方方也同时都是是证书信赖人人，具有双重重身份，并且且认证机构并并不是交易关关系中的直接接当事人，而而只为其交易易提供信用服服务。这是一一种典型的社社区性在线认认证服务，也也是较为普遍遍的认证服务务形式。 此种认证证机构与其倌倌赖人(同时时都是用户)之间的关系系，比较清晰晰，因为他们们与认证机构构之间的关系系，都是以认认证服务合同同为前提而形形成的，需要要注意的是，不不能因为这类类用户本身与与认证机构事事先存在着信信用服务合同同关系，就忽忽视了其作为为证书信赖人人的地位。他他们不仅能以以证书用户的的身份享有权权利，同时，也也可以证书信信赖人的身份份，要求认证证机构履行谨谨慎从事的义义务， (2)单单方证书用户户型 当交易一方方是认证机构构的证书用户户，而另一方方则不是认证证机构的证书书用户时，就就是所谓单单方用户型认认证关系。此此时，非证书书用户是证书书的信赖人，此此种关系，多多发生于消费费型交易，而而其中的消费费者又没有登登记为证书用用户的情况， 在上上述关系中，证证书用户(一一般为商家)是以服务合合同与认证机机构建立了信信用服务关系系。而非证书书交易人(一一般为未申请请证书的消费费者)，则是是典型的证书书信赖人，是是依照认证机机构的特殊职职业义务，因因交易关系的的进行而与认认证机构之间间形成了信赖赖其信用服务务的关系。认认证机构的特特殊职业义务务，就是其向向社会提供公公正的交易信信用服务的义义务(或称社社会责任)，是是特许之共用用企业所应负负的职业责任任。 (3)交叉叉认证关系 实践践中还有一种种情况，即虽虽然交易双方方都是认证机机构的证书用用户，但其证证书是由不同同的认证机构构分别证书的的用户进行交交易，即属此此类。这就是是所谓的交叉叉认证关系。该该关系需要由由各国或各认认证机构之间间的交易认证证协议来解决决，以便相互互确认对方证证书的有效性性。同时，本本地认证机构构经过交叉认认证之后，要要替对方的认认证机构，对对自己的证书书用户负信赖赖证书的责任任。这种关系系更为复杂，它它涉及到认证证机构的外部部结构，需要要由国际之间间的，或认证证机构之间的的协议予以协协调，譬如，德德国、马来西西亚的数字字签名法、新新加坡的电电子交易法，都都专门规定了了对外国电子子证书的认可可条件。 (4)非纯粹的认认证关系(或或称混合认证证关系) 所谓非非纯粹认证关关系，是指认认证机构是主主营其他服务务的，而认证证服务只是其其衍生业务，譬譬如，金融机机构颁发给其其客户的数字字证书，同样样可用于其他他的在线交易易认证。有的的学者称之为为品牌证书书。在此种种认证关系中中，认证机构构不是单纯提提供电子签名名认证服务的的，而是在认认证服务的同同时，也以提提供交易辅助助条件的形式式，参与了证证书用户的交交易。如银行行在向用户提提供认证服务务的同时，还还可提供支付付、结算等服服务，这种混混合型认证关关系，比单纯纯的认证服务务关系要复杂杂得多，它涉涉及到多种法法律关系的相相互交叉与相相互制约，应应注意辨别不不同性质的关关系及其规范范的适用。 值得得注意的是，上上述分类并非非是绝对的，其其间有相互交交叉的地方，此此处只是为了了便于考察其其属性而暂作作划分的。 2。证书信信赖人的义务务与选择 证书书信赖人虽然然不一定事先先与认证机构构存在合同关关系，但他是是认证关系的的受益方之一一。要求其承承担相应的义义务，是保障障其利益的前前提条件。贸贸法会(电子子签名统一规规则(草案)第11条条规定，相对对方(即证书书信赖人)如如不能履行下下列行为，应应承担法律责责任：(1)采取合理的的步骤确认签签名的真实性性，(2)在在电子签名有有证书证明的的情况下，采采取合理的步步骤：A确认认证书是否合合法有效、被被中止签发或或被撤销，BB遵守任何有有关证书的限限制。 上述义务务说明，对电电子签名的信信赖必须具有有合理性。交交易当事人应应根据具体的的环境，对所所接收的电子子签名的合理理性及其程度度，予以谨慎慎确认。电子子签名的有效效性，并不取取决于相对方方的行为，但但相对人不能能因此而草率率行事。它是是与签署人、证证书机构的义义务相对应的的，并且是三三者之间划分分责任的依据据之一。 证书信信赖人对于交交易相对人电电子签名证书书的使用，一一般应在所建建议的可靠程程度内给予信信任，并以此此进行交易。但但这只是一种种任意选择权权，作为证书书信赖人的交交易一方，可可作出自己的的判断，并承承担相应的法法律后果。 (11)在建议范范围内行事 此种选择是是最常见的，也也是参与认证证服务关系者者通常所期望望发生的。如如果证书倌赖赖人按照认证证机构所建议议的证书信用用等级，即在在一定的交易易额度内与证证书用户(持持有人)进行行丁交易，一一旦由于认证证机构或证书书用户的过错错，而使证书书信息不实，并并给证书信赖赖人造成了损损失，则认证证机构和证书书用户，可能能要承担一定定的赔偿责任任，这是认证证信用服务对对电子商务交交易关系保障障的最明显的的体现。 (2)另作判断，风风险自担 在实践践中还会有这这样的情况，即即信赖人未按按证书等级进进行交易，而而是超出了认认证机构建议议范围，这同同样是信赖人人行使其选择择权的具体形形式。不过，在在此种情况下下，认证机构构不对其超出出证书可靠性性建议范围的的交易额负责责任。实际上上证书建议信信任度，一般般是与认证机机构的最高责责任限度相一一致的，证书书信赖人不可可不察。四、认认证机构的主主要义务 认证机机构在网络化化的商事交易易中处于枢纽纽地位，其义义务之设定与与履行，关系系到电子商务务行业的成败败。依照规范范的具体程度度，可将认证证机构的义务务分为概括性性与操作性义义务，前者，如如认证机构之之危险活动禁禁止原则；后后者，如证书书的颁发、中中止、撤销等等业务规则。需需要说明的是是，对认证机机构这种涉及及公众交易利利益的信用服服务机构，制制定一些概括括性的义务，以以利用条款的的弹性优点，来来弥补规范上上的缺漏或失失效，是十分分必要的。因因为对认证机机构义务规定定得再详尽，都都可能有遗漏漏之处，特别别是随着技术术的升级，很很可能出现一一些原定标准准过时、被淘淘汰的情况。这这些概括条款款不仅必要，而而且是有其应应用价值的。 还可可根据规范所所涉及的主体体范围，分为为对内与对外外义务两部分分。譬如，新新加坡电子子交易法的的第八部分，以以认证机构构的义务为为标题，自227条至355条都是相关关的规定。其其各条内容分分别为：可靠靠系统、披露露义务、证书书的发布、发发布证书的陈陈述、证书的的中止、证书书的撤销、无无需登记人同同意的撤销、中中止通知、撤撤销通知等99个方面。其其中除了可可靠系统是是内部规范外外，其余均系系对外业务规规则。 联合国贸贸法会电子子签名统一规规则(草案)也曾在第第9条关于于证明服务提提供者的行为为中，对认认证机构的义义务做了集中中规定，其中中包括6个方方面：A兼顾顾行业政策或或习惯，严格格依据其所作作的声明行事事，B履行合合理的注意义义务，在证书书的整个有效效期内，保证证所有与证书书有关的，或或者已被包括括在证书内的的重要陈述具具有准确性与与完整性，CC提供合理的的查证途径使使相对方能够够通过证书确确认D提提供合理的查查证途径，使使相对方能够够通过证书或或其他方面确确认E为为签名者提供供签名器受损损的通知方式式，并确保可可获得及时的的撤销服务；F使用可靠靠的系统，程程序、人力资资源来完成其其服务。 总的来说，认认证机构的义义务大致可概概况为以下几几方面：安全全、真实、及及时、公开、谨谨慎、保密等等方面，安全全是认证机构构服务的宗旨旨性目标，同同时也是其义义务，譬如使使用可靠性系系统，就是安安全义务的体体现。真实、谨谨慎，是针对对用户对外资资料的审查核核实与公布而而官的，也是是对证书信赖赖人负责的做做法。公开认认证机构自身身及用户的应应予发布的信信息，是其业业务规则之一一，保密则是是对用户的不不宜泄露的信信息而言的。