电子签名认证机构
来源:听讼网整理 2018-07-02 22:07
本文首要介绍了电子签名认证组织的设置、职责与职责。其间职责与职责中规矩了违背个人信息保密职责的民事职责、因认证信息不实在的民事职责、职责约束,详细内容请阅览下文。
就传统手写签名(章)而言,公证无疑是避免虚伪签名及其争议的有用手法。相同,如能在电子商务中引进第三方公证服务,则其实在性将得到更有用的确保。此即为前述比较法上的安全认证组织(CertificateAuthority),其首要功能在于对公开密钥行使区分及认证。认证组织法律制度在各国电子签名法中都占有重要位置。我国《电子签名法》在16~26条也会集规矩了与认证组织相关的法律制度。
(一)认证组织的设置
安全认证组织的设置首要有两种途径:一种是由政府组成或许由政府授权的组织担任,以政府信誉作为担保;另一种则是经过商场的方法树立,在商场竞争中树立信誉。前者有利于维护认证组织的权威性,而后者则有利于技术开展和商场竞争。《电子签名法》第16条采用了后一种做法:“电子签名需求第三方认证的,由依法建立的电子认证服务供给者供给认证服务。”为确保认证组织的权威性与公正性,《电子签名法》第18条关于认证结构的商场准入采用了行政答应方法:“从事电子认证服务,应当向国务院信息产业主管部门提出恳求,并提交契合本法第十七条规矩条件的相关资料。国务院信息产业主管部门接到恳求后经依法检查,寻求国务院商务主管部门等有关部门的定见后,自接到恳求之日起四十五日内作出答应或许不予答应的决议。予以答应的,颁布电子认证答应证书;不予答应的,应当书面告诉恳求人并奉告理由。”基于此,到2010年5月31日,共有30家认证组织取得了工业和信息化部颁布的服务答应证,商场上有用电子认证证书持有量到达11,423,482张,并且每年还在以50%以上的速度增加。
(二)认证组织的职责与职责
认证组织作为电子签名实在性的承认组织,对买卖的顺利进行起着重要效果,因而《电子签名法》对认证组织的职责和职责作了严厉规矩。其详细包含确保信息实在职责(第21、22条)、及时告诉职责(第23条)和保存职责(第24条);违背法律规矩时或许承当的职责包含民事职责(第28、32条)、行政职责(第29、30、31条)和刑事职责(第32、33条)。现就其间部分重要问题予以剖析。
1、违背个人信息保密职责的民事职责
认证组织因事务需求,掌握着证书持有人的个人信息,假如这些个人信息被歹意运用,无疑会对证书持有人的合法权益形成巨大要挟。对此,许多国家在电子签名立法中都对认证组织的保密职责进行了规矩。如新加坡《电子商务指令》第48条规矩:“除非为本法下的其他意图,或契合成文法规矩的某项指控,或许为实行法院判令,不然,任安在本法规矩下有权进入电子记载、书本、商标、通讯、信息、文件或其他资料的人(首要指各认证组织),都不得将其内容走漏给别人。”我国《电子签名法》并未对认证组织的保密职责进行规矩,但证书持有人可选择如下两种方法维护本身权益:
一是恳求认证组织承当违约职责。《合同法》第60条第2款规矩:“当事人应当遵从诚笃信誉准则,依据合同的性质、意图和买卖习气实行告诉、帮忙、保密等职责。”认证组织作为电子认证服务合同的一方当事人,当然负有对证书持有人的个人信息进行维护的职责。假如其不妥运用证书持有人的个人信息,给证书持有人形成了丢失,证书持有人能够追究其违约职责。
二是恳求认证组织承当侵权职责。《侵权职责法》第2条承认了民事主体广泛民事权益,包含姓名权、名誉权、荣誉权、肖像权、隐私权……等人身、产业权益。假如认证组织对证书持有人个人信息的运用侵犯了证书持有人的上述权力,证书持有人能够依据《侵权职责法》第6条第1款恳求认证组织承当差错职责。不过,从诉讼中证明担负和证明规范上看,只需受害人能证明认证组织走漏个人信息的现实,就应当推进认证组织有差错,除非认证组织能够辩驳。
2、因认证信息不实在的民事职责
《电子签名法》第28条规矩了认证组织的特别侵权职责:“电子签名人或许电子签名依靠方因依据电子认证服务供给者供给的电子签名认证服务从事民事活动遭受丢失,电子认证服务供给者不能证明自己无差错的,承当补偿职责。”该条运用“差错推定”的归责准则,归于《侵权职责法》第6条第2款规矩的差错推定职责之一。假如呈现认证信息不实之景象,认证组织只要在证明自己没有差错时,才干免责。这就加强了对电子签名人和电子签名依靠方的维护,起到了促进电子商务买卖的效果。比较法上,韩国电子签名法第26条也有相似规矩:认证机关因与认证行为有关的活动形成证书持有人及信任人丢失的,应当承当补偿职责;可是该危害是因不可抗力发作的,能够减轻职责,认证机关能够证明自己无差错的,能够革除职责。
3、职责约束
认证组织对电子签名人或信任方形成的丢失(第28条),不只包含固有利益的丢失,还包含预期利益的丢失,而关于预期利益的丢失,认证组织往往是难以预料的——一个一般电子签名或许肩负着数额过亿的买卖使命,再加上差错推定准则的适用,认证组织或许承当的补偿数额与其收入彻底不成比例。此刻假如不对认证组织的补偿职责进行约束,或许会影响人们建立认证组织的积极性,阻止认证职业的开展。因而,有国家在电子签名立法中清晰对认证组织的职责进行了约束,如新加坡《电子商务指令》第44条、第45条规矩,在必定条件下认证组织不承当高于补偿限额的职责。咱们以为,此种形式值得参阅。
《电子签名法》对此并没有做出规矩,但认证组织仍可经过合同组织约束职责巨细。关于电子签名人,认证组织能够在合同中与其约好补偿限额,也能够依据《合同法》第113条的规矩在丢失发作时要求缩小补偿规模:“当事人一方不实行合同职责或许实行合同职责不契合约好,给对方形成丢失的,丢失补偿额应当相当于因违约所形成的丢失,包含合同实行后能够取得的利益,但不得超越违背合同一方缔结合一起预见到或许应当预见到的因违背合同或许形成的丢失。”
可是,关于电子签名的信任方,因为其与认证组织之间并没有合同联系,因而认证组织不能用上述方法约束自己的职责。《电子签名法》中危害补偿限额规矩的缺失,不只给认证组织带来了巨大经营风险,并且使电子签名人与电子签名的信任方之间,在所能取得的补偿数额上呈现了巨大的利益失衡,而这种失衡明显缺少正当性。对此,《电子签名法》有待进一步完善,尤其是应当与《侵权职责法》中其它适用差错推定职责、严厉职责景象的职责约束规矩相和谐。
就传统手写签名(章)而言,公证无疑是避免虚伪签名及其争议的有用手法。相同,如能在电子商务中引进第三方公证服务,则其实在性将得到更有用的确保。此即为前述比较法上的安全认证组织(CertificateAuthority),其首要功能在于对公开密钥行使区分及认证。认证组织法律制度在各国电子签名法中都占有重要位置。我国《电子签名法》在16~26条也会集规矩了与认证组织相关的法律制度。
(一)认证组织的设置
安全认证组织的设置首要有两种途径:一种是由政府组成或许由政府授权的组织担任,以政府信誉作为担保;另一种则是经过商场的方法树立,在商场竞争中树立信誉。前者有利于维护认证组织的权威性,而后者则有利于技术开展和商场竞争。《电子签名法》第16条采用了后一种做法:“电子签名需求第三方认证的,由依法建立的电子认证服务供给者供给认证服务。”为确保认证组织的权威性与公正性,《电子签名法》第18条关于认证结构的商场准入采用了行政答应方法:“从事电子认证服务,应当向国务院信息产业主管部门提出恳求,并提交契合本法第十七条规矩条件的相关资料。国务院信息产业主管部门接到恳求后经依法检查,寻求国务院商务主管部门等有关部门的定见后,自接到恳求之日起四十五日内作出答应或许不予答应的决议。予以答应的,颁布电子认证答应证书;不予答应的,应当书面告诉恳求人并奉告理由。”基于此,到2010年5月31日,共有30家认证组织取得了工业和信息化部颁布的服务答应证,商场上有用电子认证证书持有量到达11,423,482张,并且每年还在以50%以上的速度增加。
(二)认证组织的职责与职责
认证组织作为电子签名实在性的承认组织,对买卖的顺利进行起着重要效果,因而《电子签名法》对认证组织的职责和职责作了严厉规矩。其详细包含确保信息实在职责(第21、22条)、及时告诉职责(第23条)和保存职责(第24条);违背法律规矩时或许承当的职责包含民事职责(第28、32条)、行政职责(第29、30、31条)和刑事职责(第32、33条)。现就其间部分重要问题予以剖析。
1、违背个人信息保密职责的民事职责
认证组织因事务需求,掌握着证书持有人的个人信息,假如这些个人信息被歹意运用,无疑会对证书持有人的合法权益形成巨大要挟。对此,许多国家在电子签名立法中都对认证组织的保密职责进行了规矩。如新加坡《电子商务指令》第48条规矩:“除非为本法下的其他意图,或契合成文法规矩的某项指控,或许为实行法院判令,不然,任安在本法规矩下有权进入电子记载、书本、商标、通讯、信息、文件或其他资料的人(首要指各认证组织),都不得将其内容走漏给别人。”我国《电子签名法》并未对认证组织的保密职责进行规矩,但证书持有人可选择如下两种方法维护本身权益:
一是恳求认证组织承当违约职责。《合同法》第60条第2款规矩:“当事人应当遵从诚笃信誉准则,依据合同的性质、意图和买卖习气实行告诉、帮忙、保密等职责。”认证组织作为电子认证服务合同的一方当事人,当然负有对证书持有人的个人信息进行维护的职责。假如其不妥运用证书持有人的个人信息,给证书持有人形成了丢失,证书持有人能够追究其违约职责。
二是恳求认证组织承当侵权职责。《侵权职责法》第2条承认了民事主体广泛民事权益,包含姓名权、名誉权、荣誉权、肖像权、隐私权……等人身、产业权益。假如认证组织对证书持有人个人信息的运用侵犯了证书持有人的上述权力,证书持有人能够依据《侵权职责法》第6条第1款恳求认证组织承当差错职责。不过,从诉讼中证明担负和证明规范上看,只需受害人能证明认证组织走漏个人信息的现实,就应当推进认证组织有差错,除非认证组织能够辩驳。
2、因认证信息不实在的民事职责
《电子签名法》第28条规矩了认证组织的特别侵权职责:“电子签名人或许电子签名依靠方因依据电子认证服务供给者供给的电子签名认证服务从事民事活动遭受丢失,电子认证服务供给者不能证明自己无差错的,承当补偿职责。”该条运用“差错推定”的归责准则,归于《侵权职责法》第6条第2款规矩的差错推定职责之一。假如呈现认证信息不实之景象,认证组织只要在证明自己没有差错时,才干免责。这就加强了对电子签名人和电子签名依靠方的维护,起到了促进电子商务买卖的效果。比较法上,韩国电子签名法第26条也有相似规矩:认证机关因与认证行为有关的活动形成证书持有人及信任人丢失的,应当承当补偿职责;可是该危害是因不可抗力发作的,能够减轻职责,认证机关能够证明自己无差错的,能够革除职责。
3、职责约束
认证组织对电子签名人或信任方形成的丢失(第28条),不只包含固有利益的丢失,还包含预期利益的丢失,而关于预期利益的丢失,认证组织往往是难以预料的——一个一般电子签名或许肩负着数额过亿的买卖使命,再加上差错推定准则的适用,认证组织或许承当的补偿数额与其收入彻底不成比例。此刻假如不对认证组织的补偿职责进行约束,或许会影响人们建立认证组织的积极性,阻止认证职业的开展。因而,有国家在电子签名立法中清晰对认证组织的职责进行了约束,如新加坡《电子商务指令》第44条、第45条规矩,在必定条件下认证组织不承当高于补偿限额的职责。咱们以为,此种形式值得参阅。
《电子签名法》对此并没有做出规矩,但认证组织仍可经过合同组织约束职责巨细。关于电子签名人,认证组织能够在合同中与其约好补偿限额,也能够依据《合同法》第113条的规矩在丢失发作时要求缩小补偿规模:“当事人一方不实行合同职责或许实行合同职责不契合约好,给对方形成丢失的,丢失补偿额应当相当于因违约所形成的丢失,包含合同实行后能够取得的利益,但不得超越违背合同一方缔结合一起预见到或许应当预见到的因违背合同或许形成的丢失。”
可是,关于电子签名的信任方,因为其与认证组织之间并没有合同联系,因而认证组织不能用上述方法约束自己的职责。《电子签名法》中危害补偿限额规矩的缺失,不只给认证组织带来了巨大经营风险,并且使电子签名人与电子签名的信任方之间,在所能取得的补偿数额上呈现了巨大的利益失衡,而这种失衡明显缺少正当性。对此,《电子签名法》有待进一步完善,尤其是应当与《侵权职责法》中其它适用差错推定职责、严厉职责景象的职责约束规矩相和谐。