电子商务中电子认证的法律问题研究
摘 要 电子商务中,电子签名将电子合同和合同签署人联系在一起,证明签署人对于电子合同的认可,使电子交易双方的身份予以识别。但如何证明签署人的电子签名可信度,这就是电子认证所解决的问题。本文力图从电子认证在电子商务中发挥的优势入手,进一步分析其法律性质及相关的法律责任。
关键词 电子商务 电子认证 法律问题
作者简介:刘蓁蓁,中共上海市长宁区委党校,教师。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.01.323
电子交易过程中,如果无法证明各方当事人电子签名真实可信,即使经过电子签名的电子合同,其效力也是存疑的。因为网络的虚拟性给人们带来了在网络上进行交易的不安全感,交易双方都无法确保对方的身份是真实可靠的,更遑论电子签名密钥存在着丢失、被盗、被破译等风险。因此,电子认证正发挥着电子技术与组织保障相结合的电子鉴别作用。
一、电子认证的优势
一般而言,电子认证即“由特定机构对电子签名及电子签名签署者的真实性进行验证服务,保证交易真实可靠的” 具有法律意义的服务,属于法律技术层面上的设计。电子商务网上交易过程中,电子认证可以在对用户身份进行验证的基础上确保信息的完整和不可否认或修改,使网上交易不易受到假冒、篡改、抵赖、伪造等威胁。 通过第三方中立的认证机构介入,能对所使用的电子签名进行辨别和认证,排除因为密钥丢失、他人盗用等原因,亦即排除签名人的否认权利,从而强化签名的有效性。
电子认证依赖一定的技术手段,对信息进行加密并从签发方传输至接收方,再通过技术对信息进行解密还原。从法律层面上看,在电子认证过程中,要完成一次安全的电子认证应当满足以下的条件:首先,信息接收方应当具备有效的途径可以对信息的合法性、真实性进行检验和证实,并且发送者对其所发信息不可抵赖;其次,信息不能被其他人在任何情况下进行伪造,也就是说,只有合法的信息发送者才能在系统中“创造”消息,在任何情况下信息都不能被伪造;最后,还应当保证在必要的情况下第三方可以对其进行仲裁。
电子认证有事先认证和事后认证两种类型,一种是以Bolero系统为代表,在机构申请加入成为Bolero系统会员时,该系统就先对机构进行审查,包括资产审查、商誉审查及其他履约能力审查等一系列严格的项目,在审查合格后,Bolero系统对会员发放密钥及其他专属资料,这表示该系统对会员的身份予以认可和保证。另一种是在具体的某项交易中,当事人在电子合同上进行了电子签名同时将其公共密钥一并发送给认证机构,认证机构审核无误后对该电子签名进行登记并出具认定,收件人通过比对电子签名与认定证书即可判断签名的真实性。
二、电子认证的法律性质
一般而言,电子认证机构一般是独立于交易双方的中立、权威的第三方当事人,可见,电子认证制度的法律关系中通常涉及到三方:电子认证机构、证书签署人(即卖方)、证书信赖人(即买方)。
当前,在有关电子签名认证机构与在线当事人间法律关系的性质问题上,有信托关系说、非信托关系说、专业信用服务说、认证合同关系说等。相对而言,本文认为认证合同关系说更准确的概括了二者间的法律关系的性质。在电子认证关系中,电子认证机构向在线当事人提供的是包括交易者的身份、公开密钥、信用在内的一些信息,它并不向在线当事人提供资金或劳动力,也不向其出售任何有形的商品,如电子信用证认证所提供的是一种在线信用服务。所以当买方也就是证书信赖人为了进行验证而对电子认证机构进行访问时,证书信赖人就与认证机构建立了新的合同关系,整个认证过程也正是基于此来完成。
电子认证机构与证书签署人之间,其实是基于电子认证机构和证书签署人之间的合同而形成的信用服务关系,所以二者之间实际上就是委托合同的关系。但这种委托合同的内容并不是仅仅让被委托人依照委托人的内容行事,而是要求被委托人即电子认证机构要对签署人进行遵守事实的认证,所以说这种委托关系的内容不是简单的委托。实际上,由于这种信用认证关系的特殊性,签署人作为委托人,它除了向认证机构支付必要的服务费用外,还应当履行真实陈述的义务、合理管理私密匙和证书的义务和发生状况时的及时通知义务等等。
电子认证机构与证书信赖人之间,这一法律关系的复杂性在于他们二者之间不一定会签署合同。如果证书信赖人是电子认证机构的用户,则二者的关系可以依据合同来界定。但如果证书信赖人不是电子认证机构的用户,他们二者之间没有服务合同的存在,但信赖人在另一种方向上又会通过与签署方的交易而使用电子认证机构提供的认证服务。在这种情况下虽然二者间不存在直接的服务合同,但证书信赖人基于对认证机构的信赖采信了该机构出具的证明,并进而享受了这种信赖带来的利益,那么一般认为证书信赖人也一样要承担一定的义务,这种义务包括一定的调查求证义务和谨慎保管及使用证书的义务等。
三、电子认证的制度设计
(一)电子认证机构的设立
电子认证机构在电子商务中的重要作用决定了认证机构的设立必须符合一定的标准,否则若电子认证机构基于其自身利益不对签署方进行遵守事实的认证就很容易会损害证书信赖方的利益,由此对电子商务市场的健康运转也会产生很大的影响。因此,如何确保进行电子认证的认证服务商或机构是可被信赖的独立公证人,联合国国际贸易法委员会颁布的《电子签名示范法》第10条的内容对此进行了说明,建议各国在立法时应当注意下列因素:1.财力和人力资源,包括是否存在资产;2.硬件和软件系统的质量;3.证书及其申请书的处理程序和记录的保留;4.是否可向证书中指明的签名人和潜在的依赖方提供消息;5.由独立機构进行审计的经常性和审计的范围;6.国家、鉴定机构或验证服务商是否有关于上述条件遵守情况或上述条件是否存在的声明。
但联合国国际贸易法委员会《电子签名示范法》的内容并没有明确规定国际上设立电子认证机构的具体条件和标准,并且,由于各国国情不同,电子商务发展水平也不一,所以当前电子签名认证机构的设立模式在不同的国家有不同的体现。当前,基本上形成了三种设立电子签名认证机构的模式: