論電子商務認證法律關系

論電子商務認證法律關系 　　一、 電子商務認證是一種信用服務

　　認證機構并不向在線當事人出售任何有形商品，也不提供資金或勞動力資源。它所提供的服務成果，只是一種無形的信息，包括交易相對人的身份、公共密鑰、信用狀況等情報。雖然，這些信息無法直接以具體的價格來衡量，但它是在開放型電子商務環(huán)境下進行交易所必須的前提性條件，并且是交易當事人所很難親自獲知的。與一般信息服務所不同的是，認證機構提供的是經(jīng)過核實的，有關電子商務交易人所關心的基本信息。實際上它是關于交易當事人的事實狀況的信息，通常包括交易人是誰、在何處、以何種電子簽名方式與之交易，其信用狀況如何等。因此，認證是一種信用服務，它與目前存在的信用評級公司所從事的業(yè)務有些類似。所不同的是，信用評級是一種任意性的商譽，其廣告作用甚為明顯，當事人可自愿采納，信用評級公司一般不負法律責任（起碼從我國的情況看）。而認證證書內(nèi)的信息，則是經(jīng)過核實的真實的資料，并且認證關系的直接當事人，即認證機構和證書用戶，應共同對證書信息的真實性負法律責任。

　　在傳統(tǒng)交易環(huán)境下，交易當事人最關心的問題是誰先履行合同。一般來說，先履行義務者風險較大。而在電子商務環(huán)境下，交易人則首先要考慮的是，正在與何人進行交易，其信用如何。沒有電子商務認證體系為依托，開放型電子商務就失去了生存環(huán)境。這是開放型電子商務的自身特征所要求的，也是必須以技術和法律方式給予全面解決的問題。電子認證服務的成功與否，直接影響著電子商務的全球化的推廣進程。這也是聯(lián)合國貿(mào)法會以及各國之所以積極組織起草電子商務法的原因所在。

　　二、認證機構與證書持有人之間的關系

　　（一）認證關系的產(chǎn)生

　　認證機構所提供的在線服務，一般是以合同為基礎的。或許將來電子認證技術達到了十分可靠的地步，法律或法規(guī)可能要求特定的交易必須以認證方式進行。但是，截止目前，尚未出現(xiàn)強制認證的情況。并且按照聯(lián)合國《電子商務示范法》“技術中立”與“媒介中立”的原則來看，這種強制是有失公平的。所以，一般而論，電子商務認證是以認證機構與證書持有人之間的合同為基礎，而產(chǎn)生的服務關系。

　　電子商務認證機構一般是以中立的、可靠的第三方中介人出現(xiàn)，為交易雙方或多方提供服務的。因而，在認證法律關系中至少有買賣雙方，以及認證機構參與。換言之，認證法律關系涉及多方當事人。在有些復雜的交易或服務關系中，交易當事人可能會更多些。譬如，在以信用卡在線電子支付進行的交易中，認證機構不僅要向買賣雙方相互間提供身份認證，而且還要對發(fā)卡銀行、收付機構四方當事人之間提供認證服務。

　�。ǘ�）關于認證關系性質(zhì)的爭議

　　1，信托關系說

　　“就其性質(zhì)而言，認證機構處于承擔著與銀行相類似責任的監(jiān)管人或受托人的地位”（1）。該種觀點是從英美法理論出發(fā)的，其著眼點主要在于，認證機構對用戶應負的注意義務。但其缺陷是未能照顧到認證機構對證書信賴人所負的，公正的發(fā)布信用信息的義務。認證機構雖然并未因其服務而接收證書信賴人的報酬，卻同樣要負起誠實發(fā)布信息的義務。換言之，認證機構對那些不是委托人或受益人的信賴人，也負有義務。從信托關系說角度，難以解釋此點。

　　2非信托關系說

　　非信托關系說認為，“機動車輛部門不是其頒發(fā)執(zhí)照的司機的代理人，并且雇主也不會同意作其頒發(fā)了工作證章的雇員的代理人。同樣，認證機構通常不愿對用戶起到代理人或信托人的作用（除非法律另有規(guī)定）”（2）。然而，從實際交易看，認證機構并不參與在線用戶數(shù)字簽名交易之中，即它不是該種交易的當事人。在這種情況下，認證機構的“證書業(yè)務聲明（CPS）”通常會規(guī)定，在認證機構與用戶之間不存在委托與信托關系。

　　3，專業(yè)信用服務說

　　非信托關系說，有其合理性，只不過該觀點就此而止，沒有進一步說明其性質(zhì)。而“專業(yè)信用服務”說，則是筆者對認證關系性質(zhì)的理解。就認證機構所提供的是信用信息服務而言，容易認識。問題在于認證機構與證書信賴人之間，有可能事先并不存在服務合同關系（如果交易一方不是證書用戶，或不是本地區(qū)、本國的證書用戶的話），那么其間是以何種法律關系為基礎而產(chǎn)生權利義務的，就會產(chǎn)生疑義。作者認為認證信用服務，并非一般的實現(xiàn)某種商品使用價值的服務，而是專業(yè)化的商業(yè)信譽方面的服務，如同醫(yī)生對于病人，他們都負有職業(yè)上的特殊的義務。醫(yī)生對于需要急救的病人，雖然事先未曾建立服務合同關系，但必須立即進行救治，履行職業(yè)上的義務。此種職業(yè)上的義務，實際上是一種社會責任。認證機構對于信賴證書的交易人，應承擔公正信息發(fā)布義務，而不因未接收其服務報酬，而偏袒與之建立了服務合同關系的證書用戶一方。相反，其義務的主要接收方（或稱受益方），是信賴人。這一點在認證機構因證書信息虛假，而需要向信賴人承擔責任時，體現(xiàn)得最為明顯。任何一個認證機構都應清楚，證書信息的公正性，是其業(yè)務存在的根本條件，舍棄此點，該機構就沒有必要存在。另外，從其營業(yè)目的上看，認證機構屬于公用企業(yè)，以向全社會提供電子商務交易信用為己任，并非單純追求盈利的企業(yè)。其服務費用的收取，也只是以微利為原則，而不能受高額利潤的引誘。作為一種特許的營業(yè)，認證機構的成功，來自于規(guī)模化的經(jīng)營業(yè)績，而決不能依靠向單個用戶收取高額服務費，來維持其經(jīng)營。

　　從合同法原理上講，認證機構與證書用戶之間存在著服務合同關系。該類合同屬雙務、有償、要式合同（大部分為格式化的）。從認證合同的訂立過程來看，要約方一般是證書的申請者，而承諾方一般是認證機構。新增用戶合同的要約和承諾過程，多在離線狀態(tài)進行，部分資料亦可在網(wǎng)上傳遞。

　　（三）證書擁有人的義務

　　在認證關系中，證書擁有人（亦稱簽署者）是認證機構的客戶，是接受認證服務的一方。它除了應履行一般的支付服務費用義務外，還應履行一些與認證服務關系的特性相應的義務。這些義務主要包括兩點，即真實陳述義務，和私密鑰控制義務。

　　1，真實陳述之義務

　　真實陳述認證機構要求其提供的事項與資料，是證書用戶在申請證書時所應履行的基本義務。因為就其身份、地址、營業(yè)范圍、證書信賴等級的真實陳述，是證書可信賴性產(chǎn)生的前提，否則，將構成對證書體系信賴性的損害，并因此而承擔一定的法律責任。例如美國猶他州〈數(shù)字簽名法〉第302條專門就“接收證書的用戶的陳述”作了規(guī)定，從多側面強調(diào)了對信息真實性負責的義務。

　　2，私密鑰控制之義務

　　當證書頒發(fā)并接收之后，用戶就在真實陳述義務之外，又增加了一項私密鑰控制義務。它是證書用戶所應負的，針對不特定的任何人的義務，實際上是一種與認證機構的公正發(fā)布信息的義務相并列的社會責任。沒有用戶對其私密鑰的獨占性控制，認證機構就是再認真審核、公正發(fā)布信息，都無法保證電子簽名證書的安全性�？刂扑矫荑�，使其處于獨占之安全狀態(tài)，不僅是用戶保護自身利益所必須的，同時，也是維護證書體系信譽的不可或缺的措施。用戶若違反了該義務，將承擔相應的法律責任。

　　美國猶他州〈數(shù)字簽名法〉第303條對“私密鑰的控制”問題作了規(guī)定。而新加坡《電子交易法》則在其第9部分專門規(guī)定了“用戶的責任”，這些規(guī)范實際上都是關于私密鑰使用與控制方面的義務。其內(nèi)容大致有以下幾方面：其一，用戶必須使用可信賴的系統(tǒng)，生成密鑰對。其二，用戶在獲得證書時作出的所有重要陳述，必須是準確的，且應在其所知曉的范圍內(nèi)是完全的。其三，當簽署者已經(jīng)接受證書后，就將對由此產(chǎn)生的后果負責。其四，用戶有責任對其私密鑰保持控制，并不得向未經(jīng)授權的人泄漏。其五，如果私密鑰出現(xiàn)問題，用戶必須向認證機構申請暫停，或撤消其證書。

　　三、認證機構與證書信賴人之間的關系

　　所謂證書信賴人，是指相信電子簽名證書，并以該證書上所確定的證書擁有人為交易對方，而進行交易的當事人。證書信賴人本身可能是，也可能不是認證機構的用戶，他與認證機構，要比用戶與認證機構之間的關系更為復雜。當證書信賴人不是認證機構的用戶時，他與認證機構之間并無服務合同存在。但是，當他利用證書而與證書用戶交易時，卻又成為了證書服務關系中的對象，并且，認證機構在特定情況下還要對之承擔責任。因此，有必要專門論述二者之間的關系。

　　（一）認證機構與信賴人關系的分類及其分析

　　在開放網(wǎng)絡環(huán)境中，認證機構與證書信賴人之間的關系較呈現(xiàn)為多種形態(tài)，其具體情況要以電子商務交易當事人與認證機構的關系而定，大致有以下幾種。

　　1，社區(qū)認證服務型

　　即交易雙方當事人均為某認證機構的證書用戶。此時，交易雙方也同時都是證書信賴人，具有雙重身份，并且認證機構并不是交易關系中的直接當事人，而只為其交易提供信用服務。這是一種典型的社區(qū)性在線認證服務，也是較為普遍的認證服務形式。

　　此種認證機構與其信賴人（同時都是用戶）之間的關系，比較清晰，因為他們與認證機構之間的關系，都是以認證服務合同為前提而形成的。需要注意的是，不能因為這類用戶本身與認證機構事先存在著信用服務合同關系，就忽視了其作為證書信賴人的地位。他們不僅能以證書用戶的身份享有權利，同時，也可以證書信賴人的身份，要求認證機構履行謹慎從事的義務。

　　2，單方證書用戶型

　　當交易一方是認證機構的證書用戶，而另一方則不是認證機構的證書用戶時，就是所謂“單方用戶型認證關系”。此時，非證書用戶是證書的信賴人。此種關系，多發(fā)生于消費型交易，而其中的消費者又沒有登記為證書用戶的情況。

　　在上述關系中，證書用戶（一般為商家）是以服務合同與認證機構建立了信用服務關系。而非證書交易人（一般為未申請證書的消費者），則是典型的證書信賴人，是依照認證機構的特殊職業(yè)義務，因交易關系的進行，而與認證機構之間形成了信賴其信用服務的關系。認證機構的特殊職業(yè)義務，就是其向社會提供公正的交易信用服務的義務（或稱社會責任），是特許之共用企業(yè)所應負的職業(yè)責任。

　　3，交叉認證關系

　　實踐中還有一種情況，即雖然交易雙方都是認證機構的證書用戶，但其證書是由不同的認證機構分別頒發(fā)的。此種證書交易關系，可能在本地區(qū)發(fā)生，而在國際貿(mào)易中出現(xiàn)的可能性更大。本地區(qū)證書用戶者，如持工商銀行證書的用戶與持中國銀行證書的用戶進行交易；跨國用戶者，如持美國證書的用戶與持中國證書的用戶進行交易，即屬此類。這就是所謂的交叉認證關系。該關系需要由各國或各認證機構之間的交易認證協(xié)議來解決，以便相互確認對方證書的有效性。同時，本地認證機構經(jīng)過交叉認證之后，要替對方的認證機構，對自己的證書用戶，負信賴證書的責任。這種關系更為復雜，它涉及到認證機構的外部結構，需要由國際之間的，或認證機構之間的協(xié)議予以協(xié)調(diào)。譬如，德國、馬來西亞的《數(shù)字簽名法》、新加坡的《電子交易法》，都專門規(guī)定了對外國電子證書的認可條件。

　　4，非純粹的認證關系（或稱混合認證關系）

　　所謂非純粹認證關系，是指認證機構是主營其他服務的，而認證服務只是其衍生業(yè)務。譬如，金融機構頒發(fā)給其客戶的數(shù)字證書，同樣可用于其他的在線交易認證。有的學者稱之為“品牌證書”。在此種認證關系中，認證機構不是單純提供電子簽名認證服務的，而是在認證服務的同時，也以提供交易輔助條件的形式，參與了證書用戶的交易之中。如銀行在向用戶提供認證服務的同時，還可提供支付、結算等服務。這種混合型認證關系，比單純的認證服務關系要復雜得多，它涉及到多種法律關系的相互交叉，與相互制約，應注意辨別不同性質(zhì)的關系，及其規(guī)范的適用。

　　值得注意的是，上述分類并非絕對的，其間有相互交叉的地方，此處只是為了便于考察其屬性而暫作劃分的。

　�。ǘ�）證書信賴人的義務與選擇

　　證書信賴人雖然不一定事先與認證機構存在合同關系，但他是認證關系的受益方之一。要求其承擔相應的義務，是保障其利益的前提條件。貿(mào)法會〈電子簽名統(tǒng)一規(guī)則（草案）〉第11條規(guī)定，相對方（即證書信賴人）如不能履行下列行為，應承擔法律責任：（1）采取合理的步驟確認簽名的真實性；（2）在電子簽名有證書證明的情況下，采取合理的步驟：A，確認證書是否合法有效、被中止簽發(fā)、或被撤銷；和B，遵守任何有關證書的限制。

　　上述義務說明，對電子簽名的信賴必須具有合理性。交易當事人應根據(jù)具體的環(huán)境，對所接收的電子簽名的合理性及其程度，予以謹慎確認。電子簽名的有效性，并不取決于相對方的行為。但相對人不能因此而草率行事。它是與簽署人、證書機構的義務相對應的，并且是三者之間劃分責任的依據(jù)之一。

　　證書信賴人對于交易相對人電子簽名證書的使用，一般應在所建議的可靠程度內(nèi)給予信任，并以此進行交易。但這只是一種任意選擇權，作為證書信賴人的交易一方，可作出自己的判斷，并承擔相應的法律后果。

　　1，在建議范圍內(nèi)行事

　　此種選擇是最常見的，也是參與認證服務關系者，通常所期望發(fā)生的。如果證書信賴人按照認證機構所建議的證書信用等級，即在一定的交易額度內(nèi)與證書用戶（持有人）進行了交易，一旦由于認證機構或證書用戶的過錯，而使證書信息不實，并給證書信賴人造成了損失，則認證機構和證書用戶，可能要承擔一定的賠償責任。這是認證信用服務對電子商務交易關系保障的最明顯的體現(xiàn)。

　　2，另作判斷，風險自擔

　　在實踐中還會有這樣的情況，即信賴人未按證書等級進行交易，而是超出了認證機構建議范圍。這同樣是信賴人行使其選擇權的具體形式。不過，在此種情況下，認證機構不對其超出證書可靠性建議范圍的交易額負責任。實際上證書建議信任度，一般是與認證機構的最高責任限度相一致的，證書信賴人不可不察。

　　四、認證機構的主要義務

　　認證機構在網(wǎng)絡化的商事交易中處于樞紐地位，其義務之設定與履行，關系到電子商行業(yè)的成敗。依照規(guī)范的具體程度，可將認證機構的義務分為概括性與操作性義務。前者，如認證機構之危險活動禁止原則，后者，如證書的頒發(fā)、中止、撤消等業(yè)務規(guī)則。需要說明的是，對認證機構這種涉及公眾交易利益的信用服務機構，制定一些概括性的義務，以利用條款的彈性優(yōu)點，而彌補規(guī)范上的缺漏或失效，是十分必要的。因為對認證機構義務規(guī)定得再詳盡，都可能有遺漏之處，特別是隨著技術的升級，很可能出現(xiàn)一些原定標準過時、被淘汰的情況。這些概括條款不僅必要，而且是有其應用價值的。

　　還可根據(jù)規(guī)范所涉及的主體范圍，分為對內(nèi)與對外義務兩部分。譬如，新加坡《電子交易法》的第八部分，以“認證機構的義務”為標題，自27條至35條都是相關的規(guī)定。其各條內(nèi)容分別為：可靠系統(tǒng)、披露義務、證書的發(fā)布、發(fā)布證書的陳述、證書的中止、證書的撤銷、無需登記人同意的撤消、中止通知、撤銷通知等9個方面。其中除了“可靠系統(tǒng)”是內(nèi)部規(guī)范外，其余均系對外業(yè)務規(guī)則。

　　貿(mào)法會《電子簽名統(tǒng)一規(guī)則（草案）》也曾在第9條“關于證明服務提供者的行為”中，對認證機構的義務做了集中規(guī)定。其中包括6個方面：A，兼顧行業(yè)政策或習慣，嚴格依據(jù)其所作的聲明行事。B，履行合理的注意義務，在證書的整個有效期內(nèi)，保證所有與證書有關的，或者已被包括在證書內(nèi)的重要陳述具有準確性與完整性。C，提供合理的查證途徑使相對方能夠通過證書確認，……。D提供合理的查證途徑，使相對方能夠通過證書或其他方面確認，……。E，為簽名者提供簽名器受損的通知方式，并確�？色@得及時的撤銷服務；F，使用可靠的系統(tǒng)、程序、人力資源來完成其服務。

　　總的來說，認證機構的義務大致可概況為以下幾方面：安全、真實、及時、公開、謹慎、保密等方面。安全是認證機構服務的宗旨性目標，同時也是其義務，譬如使用可靠性系統(tǒng)，就是安全義務的體現(xiàn)。真實、謹慎，是針對用戶對外資料的審查核實與公布而言的，也是對證書信賴人負責的作法。公開認證機構自身及用戶的應予發(fā)布的信息，是其業(yè)務規(guī)則之一。保密則是對用戶的不宜泄露的信息而言的。

　　注釋1， Internet Commerce and the Meltdown of Certification Authorities： Is The Washington State Solution a Good Model？， 45 UCLA Law Review 1806 （1998） Lonnie Eldridge。

　　注釋2， Ford， Warwick： Secure Electronic Commerce，Prence-Hall， Inc. 1997，Chapter9， P.392。

1

    「內(nèi)容提要」本文分析了東盟自由貿(mào)易區(qū)的現(xiàn)狀，特別是法律制度、組織框架、運行機制方面的特點和內(nèi)部走向一體化、外部更趨開放性的特點；繼而在評述其成就和優(yōu)缺點的基礎上，結合正在建設中國—東盟自....

2

    「內(nèi)容提要」利率作為金融產(chǎn)品的價格，是整個金融體系和金融市場中最活躍的因素，是金融市場的核心。利率市場化就是要讓市場供求關系在利率的形成過程中更大程度地發(fā)揮決定性的作用。利率市場化是我國金融產(chǎn)業(yè)走....

3

    「關鍵詞」國民待遇；稅收優(yōu)惠

    我國應對內(nèi)外資企業(yè)實行無差別性待遇，這是國民待遇制度的本質(zhì)要求，它反對歧視性的次國民待遇，更不贊成對外資過....

4

    論文提要：鑒于目前我國收入與商品價格的差異按揭發(fā)展迅速，由于按揭還款時間長、涉及法律關系較為復雜，如何控制各方風險已迫在眉捷，本文通過參考國外保險介入按揭的做法及抵押債權特點，就中國保險業(yè)介入....

5

        當以信息產(chǎn)業(yè)為龍頭的高新技術產(chǎn)業(yè)引導著中國科技事業(yè)步入未來知識經(jīng)濟快車道之際，以觀念創(chuàng)新、制度創(chuàng)新推動全面科技創(chuàng)新的一場現(xiàn)代科技革命正在中華大地上涌動....

6

    學校管理是多因素整合而成的。管理是否科學，是否有效，在于它的管理對象中“人”的因素是否積極上進，能否創(chuàng)造性地完成教學任務。

    管理學認為：人的....

7

　　我國目前出版的法律文獻檢索教材大多數(shù)出自于高等法學院校中法律圖書館的專業(yè)館員之手。自1981年秋，教育部發(fā)布《高等學校圖書館工作條例》將“開展查詢文獻方法的教育和輔導工作”作為大學圖書館的任務之一開始，以當時司法部部屬政法院校....

8

　　就法學而言，有若干特點使得它與其他人文以及社會科學學科相區(qū)別。最突出的特點可能是，在中國，法學本身就是一個當代學科。古典時期，我們雖然也有律學，但是，與西方羅馬法以降的法學相比，明顯地缺少超驗的價值訴求，與此同時，不存在....

9

　　摘要：“中國近代在翻譯和引進西方學術的過程中，對其基本概念或術語往往采取譯詞重于借詞的方法，從而引發(fā)中西學術思想轉(zhuǎn)換中的”名實之辨“。中西哲學之間的學術轉(zhuǎn)譯、通約和交流的過程實際上就是一個比較哲學研究的過....

10

　　文化多樣性（cultural diversity）是人類歷史上普遍恒久的特征。任何一種文化，只有在它能夠與其他文化相區(qū)別時才能被辨識，也才能有現(xiàn)實的存在。一方面，相應于不同的自然環(huán)境和歷史條件，文化的起源和演化不可能是同一的；另....