导论
(一)选题源起
在信息时代,信息化的存在方式如空气般充斥于社会生活的各个领域。比如经济的信息化——电子商务,政务的信息化——电子政务,凡此种种不胜枚举。在网络上凡是与“信赖” 二字相关联的活动,如网上购物、实名注册,都离不开电子认证,可以说电子认证是建立信赖体系的基石之一。毋庸置疑,它是一个具有巨大潜力和无限发展可能性的行业。回眸历史,截至2010年年底我国的电子认证服务市场总规模超过20亿元“十一五”期间年平均增长速度约为38%,2010年的增长率接近100%。我国在《电子认证服务业“十二五”发展规划》更有信心十足的将目标定位为:是到2015年市场规模突破80亿元的目标!在乐观的同时,我们也不能忽视眼下或将来可能面临的困难和挑战。数据表明,中国发放数字证书的数量是网络用户数和服务器数的二十分之一,这一方面反映出美好的市场前景,一方面又令人忍不住思考——是什么阻碍了它的发展。原因是多方面的,技术的不统一、国家政策的轻视、相关立法的滞后等等。个人以为法律的滞后难辞其咎。我国《电子签名法》中,关于电子认证的内容还有许多漏洞与不足,比如说对认证机构的归责方式过于严格、免责条款的空白、赔偿责任如何限制、通知前后责任分配、市场准入规定的落后、企业自建认证机构的问题等等。本文将对以上问题尽数进行研究并提出解决方案。
(二)国际上的电子认证立法现状
1.美国
信息革命源起于美国,所以美国电子商务发展的最早,其相关立法也是世界领先。但美国邦联式的国家组织形式使得各州立法都不一样——1995年犹他州颁布了《数字签名法》,成为了后来各州立法的模板;1996年佛罗里达州、华盛鄂州和明尼苏达州颁布了《电子签民法》和《电子认证法》;1998年密苏里州、北卡罗来纳州和西弗吉尼亚州颁布了《数字签名法》、《电子商务法》和《电子签名认证法》。
2.新加坡
新加坡电子认证体系的相关法律有——《新加坡电子交易法》(1998);《新加坡电子交易(认证机构)规则》(1999);《新加坡认证机构安全方针》(1999),这些法律规定为新加坡建立一个符合国际水准的市场型认证服务体系提供的依据。
3.日本
认证机构指南和交叉认证指南于1998年由日本电子商务促进委员会颁布。第一个指南的主要内容是关于认证机构在管理、操作、系统和设备方面的要求,第二个指南规定在不同行业或区域的证书可以交叉承认其效力。
第一章电子签章认证
一、电子认证概述
(一)电子签章与认证的关系
2005年4月1日,《中华人民共和国电子签名法》生效,这意味着电子签名在我国具有了法律效力。(电子签章是包括电子签字和电子印章,二者本质相同。我国习惯将其统称为电子签名。)电子签章与手写签章既有联系又有区别,它借用了手写签章对签章人的辨认功能来命名,只是一种借代修辞。虽然同样具有辨认功能,却不如传统签章的安全性高。这是因为,首先从软件得角度看其本质是计算机语言0与1的排列组合,有被纂改的可能性;其次从硬件角度看其本质就是打在盘上深浅不同的电磁记录,易被破坏。在网络数据传输过程中(如下图),其每次显现都是通过0与1的多次重组来完成的,而每次重组和传送都可能受到各种因素的扰乱。要实现以上四个条件以及要规避电子签章的风险,除了依靠签章技术就离不开电子认证,电子认证是电子商务的重要环节。电子签章认证是电子签章与手写签章的主要区别之一。手写签章由于其与生俱来的自然属性,所以无需刻意认证便具有唯一性和不可替代性。但是经过人类加工过的电子签章,自然属性缺失,因此需要再添加一步人工的认证来弥补。电子签章与认证具有内在的联系——首先,电子签章主要是应用于数据电文本身的安全,属于技术层面的客观具体的保障方式。如果要判断公开秘胡的确定性或者私钥持有人否认签发文件的可能性等问题就必须依靠电子认证;其次,签章与认证是相互独立的,认证可以避免签署人主观上的恶意、客观上黑客进攻。总而言之,电子签章与认证互为表里,缺一不可,共同捍卫着电子商务的安全。
(三)电子认证的原理与概念
电子认证的定义有广义和狭义之分。广义的电子认证包括以CA、认证行为和数字证书为主要内容的一整套法律行为。狭义的电子认证仅是电子认证行为本身,即以特定的机构,对电子签名及其签署者的身份真实性,用电子的方法进行验证的具有法律意义的服务。
第三章电子认证现存的法律问题..........12
一、法律责任规定的不足.........12
(一)对于认证机构归责方式过于严苛.........12
(二)无相应的法规来平衡风险.........13
二、市场准入与自建模式CA的隐忧.........14
三、交叉认证制度的不足.........14
第四章电子认证法律问题的解决方法.........16
一、借鉴海商法来解决法律责任.........16
(一)保险之借鉴.........16
(二)免责制度之借鉴.........17
(三)赔偿责任限制之借鉴.........19
(四)通知前后的责任分配.........22
二、市场准入问题与自建CA问题的解决.........22
(一)市场准入.........22
(二)企业自建认证机构问题.........23
三、交叉认证制度的建立与完善.........24
第五章电子认证法律制度的发展趋势.........25
结论
电子认证是网络诚信体系建立的关键环节,国家己充分认识到它的重要性并开始着手完善。然而目前国家的规划,只是从技术、体制层面而言的。本文以法律的视角,分析电子认证当下和未来可能面临的法律桎梏,结合国内外立法并从海商法中汲取了灵感。首先,对于认证机构所面临的的法律责任问题,是一个复杂的问题。我国立法采用快刀斩乱麻的方式,一刀定为了过错推定原则,让人不禁佩服立法者的果决与勇气。但同时,也存在大量细节的问题有待立法进一步解决。如前所述的强制保险、责任限制制度、免责制度等。其次,市场准入和自建CA,虽然在未来有可能被淘汰,但是对于大量自建CA存在的现状法律并不能视而不见。最后,交叉认证问题,本人认为从法律上主要解决的是不同国家认证机构的交叉认证。总而言之,电子认证服务业在国家积极政策的引导下,在不远的未来必会大放异彩。我相信,电子认证法律制度也会与时俱进,逐渐的臻于完美。
参考文献
1.孙晔张楚:《美国电子商务法》北京邮电学院出版社,2001年版
2.张继文:《电子合同》,中国人民法制出版社,2004年
3..王利明:《电子商务法研究》,中国法制出版社,2001年
4..周忠海:《电子商务法导论》,北京邮电大学出版社,2002年
5.方美琪《电子商务概论》,清华大学出版社,2001年
6..崔健远:《合同法》,法律出版社,2005年
7..司玉琢:《海商法》,法律出版社,2001年
8..胡静:《电子商务认证法律问题》,北京邮电大学出版社,2001年版
9..张楚:《电子商务法初论》,中国政法大学出版社,2003年
10..赵丽萍:《电子商务概论》,复旦大学出版社,2004年