請選擇:
請輸入關(guān)鍵字:
|
電子認證合同關(guān)系及民事責任分析(中)
電子認證合同關(guān)系及民事責任分析(中) 四、認證機構(gòu)的業(yè)務(wù)
認證機構(gòu)是承擔網(wǎng)上安全電子交易認證服務(wù)���、能簽發(fā)數(shù)字證書并能確認用戶身份的服務(wù)機構(gòu)。其主要開展以下業(yè)務(wù): (1)頒發(fā)證書:其中包括了生成密鑰對��,保證不同的證書持有者應(yīng)有不同的密鑰對����;(2)管理證書:記錄所有頒發(fā)過的證書以及所有被撤銷的證書,根據(jù)證書的有效期自動地撤銷證書�;(3)用戶管理:對于每一個新提交的申請,都要和存儲器中現(xiàn)存的簽署者標識名相對照,如出現(xiàn)重復(fù)����,就予以拒絕,這里的存儲器指的是存放現(xiàn)有有效證書的數(shù)據(jù)庫����;(4)撤銷證書;特指在證書有效期內(nèi)使其無效���,并發(fā)布于作廢證書表���;(5)驗證申請者身份:對每一個申請者進行必要的身份認證;(6)制定政策:政策的內(nèi)容主要是認證機構(gòu)對信賴它的各方所作的承諾及所負的責任����;(7)中止證書:特指在證書的有效期內(nèi)使證書暫時中止使用。
五�、認證機構(gòu)在電子政務(wù)中的作用
隨著互聯(lián)網(wǎng)的發(fā)展,電子政務(wù)也會逐漸普及����。電子政務(wù)指政府機關(guān)在互聯(lián)網(wǎng)上進行辦公,向單位和個人提供政府機關(guān)的各種服務(wù)���。電子政務(wù)可有效地節(jié)約各方的人力���、物力及時間���。目前電子政務(wù)所能提供的服務(wù)包括工商、稅務(wù)���、海關(guān)��、教育����、醫(yī)療及社會保險等方面����。
顯而易見的是,在電子政務(wù)中也存在身份識別及數(shù)據(jù)的完整性���、防抵賴性問題,因此����,與在電子商務(wù)中的重要地位一樣�,數(shù)字認證在電子政務(wù)中也同樣具有非常重要的地位�。政府機關(guān)及其相對方都需要以數(shù)字簽名表明自己的身份,因而雙方都需要認證機構(gòu)提供證書服務(wù)���。據(jù)筆者了解�����,國家知識產(chǎn)權(quán)局計劃于2001年底開通電子申請專利業(yè)務(wù)�����,其中身份的認證及數(shù)據(jù)的保密傳輸是非常關(guān)鍵的問題���,直接關(guān)系著專利申請人的利益和政府機關(guān)的威信。北京市中關(guān)村科技園區(qū)海淀園管委會已經(jīng)開通了網(wǎng)上辦公系統(tǒng)���,并要求使用北京數(shù)字認證機構(gòu)頒發(fā)的數(shù)字證書來保證電子政務(wù)的安全可靠�。
中關(guān)村科技園區(qū)海淀園管委會目前可提供的辦公項目如下:
1���、入園申請�����;
2���、注冊登記�����,包括:統(tǒng)計�����、財政����、高企協(xié)�����、外企協(xié)�、黨組織、工會�����、團組織等����;
3、運營管理����,包括:高新技術(shù)產(chǎn)品認證、技術(shù)合同認定登記����、新技術(shù)企業(yè)技術(shù)性收入的申報與審核、新技術(shù)企業(yè)年審復(fù)核�、外資新技術(shù)企業(yè)年審復(fù)核、海淀中小企業(yè)創(chuàng)新基金申請和審批�、國家中小企業(yè)創(chuàng)新基金申請和推薦、園區(qū)企業(yè)人員因公出國手續(xù)辦理�����、園區(qū)企業(yè)邀請外商來華訪問手續(xù)辦理�、外商訪問園區(qū)安排與記錄、人才引進與居住手續(xù)辦理和辦理因公出國查詢等��;
4��、網(wǎng)上報表����,目前可上網(wǎng)申報的報表僅限統(tǒng)計和財政兩個部門�,國稅�、地稅還需到園區(qū)國稅、地稅窗口進行報盤���;
5���、組織生活;
6�����、咨詢服務(wù)�。
目前,海淀園管委會的網(wǎng)上辦公系統(tǒng)對于尚未辦理證書的用戶�����,還允許通過輸入用戶號和密碼����,從“非CA證書進入”進入辦公;但為了該辦公系統(tǒng)的安全,該系統(tǒng)將逐漸過渡到“CA證書進入”而停止“非CA證書進入”����。
六、電子認證立法概況
有關(guān)電子認證的立法少部分是直接就冠以電子認證法的名稱�,大部分則是含于電子簽名法或數(shù)字簽名法中���。
�。ㄒ唬┟绹
美國電子商務(wù)起步最早��,有關(guān)電子認證的立法也最豐富�����,各州立法中規(guī)定了電子認證規(guī)則的法案有:佛羅里達州的《電子簽名法》(1996年)��,伊利諾斯州的《電子商務(wù)安全法》(1997年)����,明尼蘇打州的《電子認證法》(1996年),密西西比州的《數(shù)字簽名法》(1997年)���,密蘇里州的《數(shù)字簽名法》(1998年)�,紐約州的《電子簽名與記錄法》(1999年),北卡羅萊納州的《電子商務(wù)法》(1998年)�����,俄勒岡州的《電子簽名法》(1997年)�,賓夕法尼亞州的《電子交易法》(1999年),猶他州的《數(shù)字簽名法》(1995年)����,華盛州的《電子認證法》(1996年),西弗擊尼亞州的《電子簽名認證法》(1998年)����,這些法案里都詳細、具體地規(guī)定了認證機構(gòu)的責任�����。
��。ǘ┌⒏
1998年通過了兩部有關(guān)政府公務(wù)電子化的法律文件�,即“關(guān)于阿根廷政府的認證機構(gòu)的規(guī)定”和“公務(wù)部門公鑰體制標準的總統(tǒng)令”。
�。ㄈ└鐐惐葋
哥倫比亞有一項目前正在審議的《電子商務(wù)、數(shù)字簽名和認證機構(gòu)法律草案》�,規(guī)定了認證機構(gòu)的定義及職能。
(四)意大利
意大利于1997年通過了《意大利數(shù)字簽名法》����。為了實施該法,又于1998年和1999年分別頒布了總統(tǒng)令�,該總統(tǒng)令規(guī)定了數(shù)字簽名與手書簽名有相同的效力,以及對認證機構(gòu)的要求等�。
(五)英國
1997年���,英國提出了一項關(guān)于經(jīng)許可的提供加密服務(wù)的第三方認證機構(gòu)的立法動議。
���。┓▏
法國曾提出過一項關(guān)于第三方認證機構(gòu)的立法動議�。
���。ㄆ撸┑
丹麥已提出了待審議的《數(shù)字簽名法草案》����。該草案的內(nèi)容包括:數(shù)字簽名的定義及其效力���,認證機構(gòu)的選任及其權(quán)限與責任����。
(八)瑞典
1998年����,瑞典政府中的一個數(shù)字簽名工作組提交了一份“咨詢報告”,其中分析了有關(guān)認證機構(gòu)的各種問題�。
(九)荷蘭
荷蘭于1998年提出了有關(guān)第三方認證機構(gòu)的國家方案���。
�����。ㄊ┑聡
德國1997年通過了《數(shù)字簽名法》�����,該法基本上屬于技術(shù)規(guī)章�,它雖然規(guī)定了認證機構(gòu)之工作程序����,但卻并沒確定數(shù)字簽名之法律效力,也沒涉及認證機構(gòu)之法律責任�����。
(十一)俄羅斯
俄羅斯于1995年通過了《俄羅斯聯(lián)邦信息法》����,賦予通過電子簽名認證的、經(jīng)由自動信息與通訊系統(tǒng)傳輸與存儲的電子文件的法律效力����,并規(guī)定電子簽名的認證必須經(jīng)過許可。
�。ㄊ┓姨m
1998年,芬蘭提出了一項“國家加密政策與加密報告指南”的立法動議����,其中涉及到了對用戶身份安全證書與加密服務(wù)的許可和機構(gòu)體制�����。
�。ㄊ┬录悠
新加坡于1998年通過了《新加坡電子交易法》,1999年通過了《新加坡電子交易(認證機構(gòu))規(guī)則》和《新加坡認證機構(gòu)安全方針》����。該國《電子交易法》規(guī)定了認證機構(gòu)及其限定性責任��;認證機構(gòu)的許可證由指定的管理機關(guān)頒發(fā)���,可以自愿申請;由取得許可的認證機構(gòu)核發(fā)的認證證書����,具有較強的證據(jù)效力��!峨娮咏灰祝ㄕJ證機構(gòu))規(guī)則》授權(quán)成立了認證機構(gòu)管理署��,而國家計算機委員會是認證機構(gòu)管理署的主管機關(guān)���。該規(guī)則還規(guī)定了認證機構(gòu)的內(nèi)部管理結(jié)構(gòu)�����、評估標準����、申請費用�����、證書的證據(jù)推定效力以及限定性責任等,其目的是在新加坡建立一個符合國際水準的市場型認證服務(wù)體系��。
����。ㄊ模R來西亞
馬來西亞于1997年通過了《數(shù)字簽名法》,該法承認數(shù)字簽名的法律效力����,要求認證機構(gòu)必須持有許可證,方可從事營業(yè)���。為了全面推廣電子商務(wù)�����、實施《數(shù)字簽名法》�����,馬來西亞于1997年12月,宣布由政府全資擁有的非盈利性開發(fā)與研究公司“伯哈德”作為最先設(shè)立的公開密鑰認證機構(gòu)正式運營��,頒發(fā)數(shù)字證書�,以利于安全電子交易的進行��。
����。ㄊ澹┤毡
1998年6月日本電子商務(wù)促進委員會�����,發(fā)布了“認證機構(gòu)指南”及“交叉認證指南”����。在前一個指南中規(guī)定了對認證機構(gòu)在管理、操作�、系統(tǒng)和設(shè)備方面的要求,后一指南則建議:在不同行業(yè)或區(qū)域的證書可以交叉承認其效力�����,以避免大量的多重證書的產(chǎn)生���。
���。ㄊ╉n國
韓國于1999年通過了《電子商務(wù)基本法》,其中涉及到了認證機構(gòu)的定義及對認證機構(gòu)的管理與控制���。
�����。ㄊ撸⿶蹱柼m
愛爾蘭通過了《2000年愛爾蘭電子商務(wù)法案》�����,其中規(guī)定了認證機構(gòu)的任命����、監(jiān)督管理與責任。
��。ㄊ耍⿰W地利
《奧地利聯(lián)邦電子簽名法》于2000年1月1日通過并生效����,其中規(guī)范了認證機構(gòu)頒發(fā)數(shù)字證書以提供認證服務(wù)的合同。
�。ㄊ牛W盟
1999年,歐盟發(fā)布了《關(guān)于電子簽名的共同框架的指令》�����,里面規(guī)定有認證機構(gòu)的責任�。
(二十)聯(lián)合國
聯(lián)合國已制定了《統(tǒng)一電子簽名規(guī)則(草案)》��,并經(jīng)過了多次修改�,其中對認證機構(gòu)應(yīng)承擔的義務(wù),做了較詳細的規(guī)定��。
����。ǘ唬┪覈愀鄣貐^(qū)
香港立法會于2000年初頒布了《電子交易條例》,其中第X部分“關(guān)于認可核證機關(guān)的一般條文”規(guī)定了認證機構(gòu)的責任����。
七、電子認證立法模式述評
目前世界各國已經(jīng)推出的有關(guān)電子認證的立法�����,不僅名目繁多��,而且內(nèi)容迥異��,簡直可稱還處于一種無序的狀態(tài)����。但是德國學者Aalberts 和van der Hof經(jīng)過研究���,還是從立法中所采用的技術(shù)方案入手,將這些立法分為三大類:技術(shù)特定方式����;最低要求主義或叫技術(shù)中立方式;折衷方式(技術(shù)特定方式和技術(shù)中立方式并用)�����。
�����。ㄒ唬┘夹g(shù)特定式立法
這種方式將數(shù)字簽名技術(shù)作為電子簽名的法定技術(shù)�����,集中規(guī)定了數(shù)字簽名的技術(shù)規(guī)則和法律效果�,又可分為三小類:純技術(shù)標準型、確認法律效果型和組織機構(gòu)型���。
1.純技術(shù)標準型
這種立法方式將數(shù)字簽名技術(shù)作為安全電子商務(wù)的技術(shù)標準��。它涉及到了數(shù)字簽名的一般應(yīng)用��,但卻并沒解決由此而產(chǎn)生的一系列法律后果的問題�,不包含有關(guān)責任分配的條款��。這方面的例子是德國的《數(shù)字簽名法》���。
2.確認法律效果型
這種立法方式不但規(guī)定了對于數(shù)字簽名的法律確認��,而且詳細規(guī)定了有關(guān)責任分配的條款����。這方面的例子有美國猶他州的《數(shù)字簽名法》�、明尼蘇打州的《電子認證法》及華頓州的《電子認證法》等。
3.組織機構(gòu)型
這種立法模式并沒將數(shù)字簽名作為一個技術(shù)標準��,而是對認證機構(gòu)的組織提出一系列要求�,例如規(guī)范它們的管理、操作�、系統(tǒng)和設(shè)備的安全性等。其目的是通過確保認證機構(gòu)的可靠性與安全性來加強人們對電子商務(wù)的信心����。這種模式不包含明確的對認證活動各方的責任分配,而是建議認證機構(gòu)自己制定政策以明確認證機構(gòu)自身與證書使用者之間的權(quán)利義務(wù)分配,并要求將該政策在認證機構(gòu)的認證業(yè)務(wù)聲明(CPS)中公開�。這方面的例子是日本電子商務(wù)促進委員會的《認證機構(gòu)指南》 .
技術(shù)特定立法有其優(yōu)越性也有其明顯的缺陷:數(shù)字簽名技術(shù)是目前唯一比較成熟、能夠推向市場的電子簽名技術(shù)�����,將其作為法定技術(shù)標準�����,可使電子交易在穩(wěn)定����、明確的環(huán)境下進行,消除對于在開放電腦網(wǎng)絡(luò)上進行交易存在的風險憂慮����。其主要缺陷是限制了其他同類技術(shù)的發(fā)展和應(yīng)用。
����。ǘ┘夹g(shù)中立式立法
這種立法模式又稱最低要求主義、功能等價方式����,此方式并不確定具體的技術(shù)方案�����,而是采技術(shù)中立的立場����,對廣義范圍的電子簽名給予法律確認����。這種立法方式由于不特別地確認數(shù)字簽名技術(shù)作為法定技術(shù)���,因此也就沒有關(guān)于認證活動各方責任分配的內(nèi)容��。
這方面的例子有:聯(lián)合國貿(mào)法會的《電子商務(wù)示范法》��、澳大利亞《電子交易法案》�、加拿大《統(tǒng)一電子商務(wù)法案》����、美國《統(tǒng)一電子交易法案》、英國《電訊法案》���。
技術(shù)中立式立法的優(yōu)點在于由市場和用戶對電子簽名技術(shù)手段的優(yōu)劣作出判斷和選擇���,有利于各種電子簽名技術(shù)的自由發(fā)展��。其缺點是法律僅僅對廣義的電子簽名的法律效力予以確認��,而沒有具體的責任分配條款��,其規(guī)定過于籠統(tǒng)�,可操作性不強�,在實踐中的作用很有限。
���。ㄈ┱壑允搅⒎
這種立法模式下�,一個層面提供了對于一種廣義的電子簽名的法律確認�����,另一個層面提供了應(yīng)用數(shù)字簽名或以數(shù)字簽名為范例的安全電子簽名的法律后果��,通常包含有責任分配的條款�,其具體內(nèi)容與美國猶他州《數(shù)字簽名法》相似,但都沒有猶他州《數(shù)字簽名法》詳細�。
安全電子簽名,又稱強化電子簽名����,是指經(jīng)過一定的安全應(yīng)用程序��,能夠達到傳統(tǒng)簽名的等價功能的電子簽名方式����。其具體形式是開放型的���,任何能夠達到同一效果的技術(shù)形式����,都可囊括于內(nèi)�。安全電子簽名是電子簽名的下位概念����,而數(shù)字簽名又是安全電子簽名的下位概念。
這方面的例子有:歐盟《關(guān)于電子簽名的共同框架的指令》�����、新加坡《電子交易法》�、聯(lián)合國貿(mào)法會《統(tǒng)一電子簽名規(guī)則草案》等。
折衷式立法不失為一種理想的模式����,它結(jié)合了技術(shù)特定與技術(shù)中立方案的優(yōu)點����,避免了二者的缺點��,既能夠切實地滿足當前電子商務(wù)實踐的需要����,又為將來的技術(shù)發(fā)展預(yù)留了空間。
第一章 電子認證合同關(guān)系研究
第一節(jié) 電子認證關(guān)系的定性
在電子認證關(guān)系中��,簽署者要向認證機構(gòu)提出申請����、提供所需的資料并交費,而認證機構(gòu)則遵循一定的程序?qū)ι暾堎Y料進行審核����,對符合條件的申請者頒發(fā)數(shù)字證書并對證書進行管理。對這樣一種關(guān)系的定性�,目前學者們主要提出了“信托關(guān)系說”、“非信托關(guān)系說”和“專業(yè)信用服務(wù)說”等學說�����,下面分別加以介紹并提出作者自己的觀點。
一���、信托關(guān)系說
“就其性質(zhì)而言���,認證機構(gòu)處于承擔著與銀行相類似責任的監(jiān)管人或受托人的地位”。 該種觀點是從英美法理論出發(fā)的��,其著眼點主要在于認證機構(gòu)對用戶應(yīng)負的注意義務(wù)����。但其缺陷是未能照顧到認證機構(gòu)對證書信賴人所負的、公正地發(fā)布信用信息的義務(wù)�。認證機構(gòu)雖然并未接收證書信賴人的服務(wù)報酬,卻同樣要負起誠實發(fā)布信息的義務(wù)����。換言之����,認證機構(gòu)對那些不是委托人或受益人的信賴人,也負有義務(wù)�。從信托關(guān)系說角度,難以解釋這一點��。
二、非信托關(guān)系說
非信托關(guān)系說認為���,“機動車輛部門不是其頒發(fā)執(zhí)照的司機的代理人�����,并且雇主也不會同意做其頒發(fā)了工作證章的雇員的代理人����。同樣�,認證機構(gòu)通常不愿對用戶起到代理人或信托人的作用(除非有法律規(guī)定)”。 從實際交易看��,認證機構(gòu)并不參與在線用戶數(shù)字簽名交易之中��,即它們不是該種交易的當事人�,也沒有參與簽署、時間戳或該信息的通訊����。在這種情況下,“認證業(yè)務(wù)聲明(CPS)”可能規(guī)定���,在認證機構(gòu)與用戶之間不存在委托與信托關(guān)系����。
三、專業(yè)信用服務(wù)說
非信托關(guān)系說有其合理性�,但僅是對信托關(guān)系說進行了否定,卻并沒有進一步說明認證關(guān)系的具體性質(zhì)����。問題的關(guān)鍵在于,認證機構(gòu)與證書信賴方之間有可能并不存在服務(wù)合同關(guān)系���,那么其間是以何種法律關(guān)系為基礎(chǔ)而產(chǎn)生權(quán)利義務(wù)的呢�?張楚先生認為��,認證業(yè)務(wù)屬專業(yè)化的商業(yè)信譽方面的服務(wù)����,如同醫(yī)生對病人,他們都負有職業(yè)上的特殊的義務(wù)�����,醫(yī)生對于需要急救的病人��,雖然事先未曾建立服務(wù)合同關(guān)系���,但必須立即進行救治�����,履行職業(yè)上的義務(wù)���,此種職業(yè)上的義務(wù),實際上是一種社會責任��。認證機構(gòu)對于信賴證書的交易人����,應(yīng)承擔公正信息發(fā)布義務(wù),而不因未接收其服務(wù)報酬�����,而偏袒與之建立了服務(wù)合同關(guān)系的證書用戶一方���。任何一個認證機構(gòu)都應(yīng)當知道����。證書信息的公正性,是其業(yè)務(wù)存在的根本條件���,舍棄此點�,該機構(gòu)就沒有必要存在��。
四�����、電子認證與公證之比較
電子認證與公證都是提供一種證明性的服務(wù)�����,二者有相似之處����,在美國猶他州,法律甚至賦予以數(shù)字簽名的文件與經(jīng)過公證的文件相類似的法律效力�����;公證部門也應(yīng)對因信賴其錯誤的公證書而致的損害承擔賠償責任����。不過��,二者還是有很重要的差別的:一份公證書所公證的往往是一份文件��,一項交易�,即使出現(xiàn)錯誤,所造成的損失是比較明確�����、十分有限的����,而一份數(shù)字證書能證明的可能是成百上千份文件與交易,一旦發(fā)生錯誤����,所造成的損失是難以預(yù)料的。
五���、電子認證責任與注冊會計師之審計責任之比較
����。ㄒ唬┳詴嫀熤畬徲嬝熑渭捌錃w責原則
這里的審計責任特指注冊會計師在其審計業(yè)務(wù)中可能負的民事責任�����,具體是指注冊會計師在審計業(yè)務(wù)中違反法律規(guī)定,出具了虛假報告并由此給委托人���、其他利害關(guān)系人造成損失而應(yīng)當承擔的賠償責任�����。
注冊會計師的審計責任所采取的歸責原則是過錯責任原則�,但實行舉證責任倒置的辦法���。當注冊會計師提供了虛假報告時�,由于受害人(通常是普通的公眾投資人)很難掌握確切的證據(jù)以證明注冊會計師有過錯����,因此,如果嚴格拘泥于原告承擔舉證責任�,受害人實際上很難行使起訴的權(quán)利,這樣不利于保護中小投資人的利益����,也不利于維護一個良好的資本市場秩序。因此�,許多國家的證券法或者公司法的司法實踐����,往往將舉證責任轉(zhuǎn)移到注冊會計師身上�。當審計結(jié)果與實際不符時��,除非注冊會計師能證明其符合免責條件���,即嚴格恪守了審計準則�,否則��,就需要承擔賠償責任����。
(二)電子認證責任與審計責任之異同
電子認證與注冊會計師的審計業(yè)務(wù)有相似點�����,主要的是:①二者的功能都是提供一種專業(yè)性的信息服務(wù)�����,都是為了穩(wěn)固市場經(jīng)濟秩序�、保障交易安全��;②二者承擔的民事責任的歸責原則都應(yīng)是過錯責任原則�,并應(yīng)采舉證倒置的辦法�����。
電子認證業(yè)與注冊會計師的審計業(yè)務(wù)也有區(qū)別:①電子認證提供的是一種身份證明的服務(wù)��,主要用于解決交易文件的真實性����、防抵賴性、完整性等問題��,雖然也會兼顧到申請者的資信狀況��,但不是其主要目的����,而審計報告反映的主要是資信狀況和經(jīng)營情況;②審計業(yè)已有相應(yīng)的審計保險制度來分散風險��,而電子認證業(yè)由于剛起步���,相應(yīng)的責任保險制度還正在建立之中�。
電子認證與注冊會計師的審計業(yè)務(wù)的上述異同在下面討論電子認證活動中的責任問題時將很有啟發(fā)作用。
六��、認證合同關(guān)系說
我認為�,認證關(guān)系就是認證關(guān)系,它雖與信托關(guān)系�、公證關(guān)系等有相似之處,但它更因自己的特質(zhì)已成為當代民商事法律關(guān)系中的基本的一種�����,用其它民商事法律關(guān)系來給它定性必定是徒勞的�����。這與“著作權(quán)既非單純的財產(chǎn)權(quán)�����,更非單純的精神權(quán)利��,也非二者的簡單的相加��,而是一種有著自己特質(zhì)的基本的民事權(quán)利之一種”的論斷是相似的���。認證關(guān)系根本上是一種新的合同關(guān)系����,其基本構(gòu)成是認證機構(gòu)與簽署者之間的權(quán)利��、義務(wù)關(guān)系�����;認證機構(gòu)同時還要向廣大的信賴方承擔義務(wù)�����,這在表面上是法律的硬性規(guī)定��,是法定義務(wù)����,但根源還是在簽名方在付費獲取數(shù)字證書時與認證機構(gòu)間達成的一種不言而喻的共識,“簽名方付了費”是認證機構(gòu)向信賴方負責的經(jīng)濟根源����。畢竟認證機構(gòu)不是公益事業(yè),更非慈善機構(gòu)���,它雖是“微利運行”�����,但畢竟還是要贏利的����,在能贏利的前提下,承擔點義務(wù)又算什么呢�?
第二節(jié) 電子認證合同的訂立
合同的訂立是指當事人按照要約和承諾的程序達成協(xié)議的行為和過程。電子認證合同也有一個要約和承諾的過程�����。
一���、電子認證合同中的要約與要約邀請
要約是希望和他人訂立合同的意思表示,該意思表示應(yīng)當符合下列規(guī)定:(一)內(nèi)容具體確定�����;(二)表明經(jīng)受要約人承諾���,要約人即受該意思表示約束����。
要約邀請是希望他人向自己發(fā)出要約的意思表示。寄送的價目表�����、拍賣公告�����、招標公告��、招標說明書��、商品廣告為要約邀請��。
在電子認證活動中����,認證機構(gòu)的網(wǎng)頁上一般都有公司的業(yè)務(wù)介紹、數(shù)字證書的申請及應(yīng)用的演示等���,這些實際上是屬于要約邀請���。認證機構(gòu)的網(wǎng)站一般都提供空白的數(shù)字證書申請表并允許客戶下載�����,這種空白的數(shù)字證書申請表也屬于要約邀請�。
在電子認證合同的訂立過程中�����,要約通常是由客戶一方發(fā)出的�����,認證機構(gòu)則是作為受要約方����,其過程如下:申請者到認證機構(gòu)的證書審批受理點提交一份內(nèi)容完整的帶個人簽名的申請書,該申請書可以從認證機構(gòu)的網(wǎng)站下載�����,也可在受理點領(lǐng)取����,申請書一般都包括用戶責任書���,此用戶責任書是由認證機構(gòu)一方制定的格式條款���。對于個人身份證書�,還要求提供身份證明文件��,例如:簽署者的帶照片的身份證�����、護照�����、軍官證或?qū)W生證等����。對于單位證書,則要提供單位的授權(quán)委托信�����、官方或有關(guān)職能部門的注冊����、證明及登記文件�����,申請者決策層的意見(如:董事會的決議)和申請者本人的身份證明文件及認證機構(gòu)可能需要的其他文件�����。上述要約過程是在離線狀態(tài)下實施的���,而并非在網(wǎng)上進行。
二���、電子認證合同中的承諾
承諾是受要約人同意要約的意思表示�����。
電子認證合同訂立過程中的承諾即認證機構(gòu)對數(shù)字證書申請的批準����。在做出該承諾的過程中��,認證機構(gòu)要做以下身份識別和鑒定:
在個人證書的情況�,受理點要判斷申請者的身份證明文件是否有效及該申請者本人與身份證明文件及其復(fù)印件中的人是否為同一人�。
在單位證書的情況���,受理點首先要判斷申請者本人的身份,其過程與上面所述對個人證書申請者的判斷相同���;其次���,受理點要判斷授權(quán)委托書、單位的注冊�����、證明或登記文件(如工商執(zhí)照�、ICP營運證、稅務(wù)登記等)的真實性及這些文件的復(fù)印件與原件內(nèi)容的同一性���。
如果經(jīng)過鑒定��,上述個人及單位的身份屬實���,則認證機構(gòu)通常就會批準對數(shù)字證書的申請也即做出了承諾,其形式是在數(shù)字證書申請表簽署同意申請的意見�����,電子認證合同即告成立。如果上述個人及單位的身份不屬實或雖屬實但與認證機構(gòu)的存儲器中現(xiàn)存的簽署者標識名有重復(fù)����,則認證機構(gòu)就不批準對數(shù)字證書的申請也即拒絕了要約,電子認證合同就無從成立�。
上述承諾過程也是在離線狀態(tài)下實施的,而并非在網(wǎng)上進行��。
三��、在線狀態(tài)的要約與承諾
認證機構(gòu)在某些情況下也支持在線證書申請����。在線證書申請,在安全性和身份認證得到保證的情況下�����,允許申請人通過Internet提交他們的個人信息或單位信息���,申請者無須親自到認證機構(gòu)受理點所在地進行物理身份驗證�。這種申請方式適用于已確定身份的客戶 電子認證合同關(guān)系及民事責任分析(中)群體以及部分證書的更新流程�����。在這種申請方式下���,電子認證合同的要約和承諾均在網(wǎng)上進行���。
第三節(jié) 電子認證合同的特征
一、電子認證合同屬提供服務(wù)的合同
提供服務(wù)的合同是指當事人一方按照約定為另一方提供服務(wù)的合同���,這是與轉(zhuǎn)移財產(chǎn)權(quán)的合同����、完成工作的合同相比較而言的�����。電子認證合同表面上看主要是認證機構(gòu)應(yīng)簽署者的申請而向其頒發(fā)數(shù)字證書����,簽署者向認證機構(gòu)交費,這有點類似轉(zhuǎn)移財產(chǎn)權(quán)的合同和完成工作的合同����;但這只是表面現(xiàn)象,電子認證合同的實質(zhì)是簽署者向認證機構(gòu)交費而認證機構(gòu)為其提供一種身份認證的服務(wù),認證機構(gòu)不僅有頒發(fā)證書的義務(wù)����,而且在特定條件下還有中止和撤銷證書的義務(wù),中止和撤銷證書的活動就無法用轉(zhuǎn)移財產(chǎn)權(quán)的合同或是完成工作的合同來解釋了����。因此從整體上來看,電子認證合同應(yīng)屬提供服務(wù)的合同��。
二����、電子認證合同基本上屬格式合同
格式合同,又稱定式合同�、標準合同,是指合同條款由當事人一方預(yù)先擬定����,對方只能表示全部同意或者不同意的合同,亦即一方當事人要么從整體上接受合同條件�����,要么不訂立合同��。電子認證合同基本上屬格式合同,格式的特點表現(xiàn)在以下幾方面:1.數(shù)字證書的項目由認證機構(gòu)預(yù)定且不能改變��;2.認證費用由認證機構(gòu)預(yù)定而不能討價還價�;3.簽署者和認證機構(gòu)之責任條款由認證機構(gòu)單方制定并且不容進一步協(xié)商,而這是電子認證合同中最關(guān)鍵的內(nèi)容����。此責任條款可出現(xiàn)在認證業(yè)務(wù)聲明中���,例如美國的Verisign 公司就在其認證業(yè)務(wù)聲明中規(guī)定了免責條款��;也可直接以“責任書”形式出現(xiàn)�,例如上海市電子商務(wù)安全證書管理中心有限公司就采取這種做法����;還可以《電子認證中心數(shù)字證書章程》的形式出現(xiàn),例如廣東省電子商務(wù)認證中心就采取了此種做法���。對此責任條款只有“我接受”和“我拒絕”兩種選擇�,選擇“我接受”則繼續(xù)證書申請的下一個步驟��,選擇“我拒絕”則終止證書的申請�。
但電子認證合同中還是有允許客戶選擇的內(nèi)容,例如證書的信賴等級,Verisign公司已經(jīng)建立了三種用戶等級:對于第一等級�����,用戶只能依賴它“做網(wǎng)頁瀏覽和個人電子郵件�,在這種環(huán)境下只是稍微增加了安全”;第二等級證書持有人��,使用更詳細的證明證書于“組織內(nèi)的電子郵件��、小額���、小風險的交易��、個人之間的電子郵件����、口令更改��、軟件確認���,以及在線訂購服務(wù)”����;第三等級是用于“電子銀行、電子數(shù)據(jù)交換(EDI)����、軟件確認,以及基于會員的在線服務(wù)�������! 另外�,密鑰的位數(shù)也有512��、1024及2048位等幾種選擇�����,密鑰位數(shù)越大����,加密后的文件的安全度就越高。我國的幾家主要的電子認證機構(gòu)也都提供了不同種類的數(shù)字證書來滿足客戶的不同需要��。
三�����、電子認證合同是雙務(wù)合同
雙務(wù)合同是指當事人雙方相互承擔對待給付義務(wù)的合同,也即雙方的義務(wù)具有對應(yīng)關(guān)系���,一方的義務(wù)就是對方的權(quán)利�,反之亦然�����。一方承擔義務(wù)的目的就是為了獲取對應(yīng)的權(quán)利����。在電子認證合同中,認證機構(gòu)的義務(wù)基本上就是簽署者的權(quán)利��,而認證機構(gòu)的權(quán)利又基本上就是簽署者的義務(wù)�����,雙方互負對待給付義務(wù)�����,因此電子認證合同屬雙務(wù)合同����。
四����、電子認證合同屬有償合同
有償合同是指當事人之間互為對價給付的合同���。在電子認證合同中�����,簽署者交納費用獲取證書和認證服務(wù)�����,而認證機構(gòu)則收取費用然后頒發(fā)證書并提供認證服務(wù)。
五��、電子認證合同目前在有些國家還屬無名合同
無名合同是指法律沒有規(guī)定其名稱和具體規(guī)則的合同���。在采技術(shù)中立方式立法的國家�,法律僅對廣義的電子簽名的法律效力預(yù)以確認�����,并不具體規(guī)定數(shù)字簽名及認證機構(gòu)的規(guī)則,因此在這些國家電子認證合同屬無名合同���,只能適用合同法的一般規(guī)定(總則)或最相類似的有名合同之規(guī)定���。在我國,由于目前還沒有電子認證立法���,因此電子認證合同也屬于無名合同��。
六����、電子認證合同屬要式合同
要式合同是指法律規(guī)定或者當事人約定應(yīng)當或者必須采取一定形式的合同�。電子認證合同的訂立過程中,證書的申請者必須提交一份內(nèi)容完整的帶個人簽名的申請書�����,該申請書的格式和項目都是由認證機構(gòu)預(yù)先設(shè)定的�����,認證機構(gòu)在對申請者進行身份識別和鑒定后����,批準數(shù)字證書申請的����,將會在該申請書上簽署同意或批準申請的意見�����,此時電子認證合同即告成立��。
可見���,電子認證合同要求采用數(shù)字證書申請書這一形式��,該申請書可以是紙質(zhì)的��,此時就屬書面形式�����;該申請書也可在線填寫并提交、獲得批準�����,此時應(yīng)屬在線形式或稱網(wǎng)上形式。
第四節(jié) 電子認證合同的效力
電子認證合同的雙方主體分別是認證機構(gòu)及簽署者�����,下面根據(jù)電子認證業(yè)務(wù)的實踐及各國有關(guān)立法歸納雙方的主要權(quán)利����、義務(wù)。
一���、認證機構(gòu)的權(quán)利����、義務(wù)
�。ㄒ唬┱J證機構(gòu)的權(quán)利
1.要求申請者提供真實資料的權(quán)利:對個人申請人,一般要求提供個人的姓名��、身份證號�����、聯(lián)系電話�����、尋呼、通信地址����、郵政編碼、電子郵箱等資料�;對單位申請人,除對具體的申請人要求提供上述個人資料外���,還要求提供單位名稱�、單位主頁地址�、單位營業(yè)執(zhí)照號、工商稅號�、單位地址、單位電子郵箱��、單位所屬行業(yè)類別���、電話�����、傳真等資料;認證機構(gòu)在遵循合法程序的條件下有權(quán)對上述內(nèi)容進行調(diào)查、審核��。
2.收取費用的權(quán)利:認證機構(gòu)有權(quán)向簽署者收取費用�����。
��。ǘ┱J證機構(gòu)的義務(wù)
1.頒發(fā)證書的義務(wù):認證機構(gòu)應(yīng)向符合條件的申請者頒發(fā)證書�,并將證書內(nèi)容公布于認證機構(gòu)的存儲器內(nèi)。認證機構(gòu)在向申請人頒發(fā)證書前應(yīng)確認下列情況:(1)列于即將頒發(fā)的證書中的人就是未來的簽署者��;(2)將頒發(fā)證書中的信息是正確的�����;(3)未來的簽署者合法擁有私密鑰����,此私密鑰與證書中列的公開密鑰構(gòu)成功能性密鑰對并且可以用來生成數(shù)字簽名;(4)證書中所列的公開密鑰可以用來驗證由簽署者擁有的私密鑰生成的數(shù)字簽名�;(5)數(shù)字證書中所使用的公鑰算法在現(xiàn)有技術(shù)條件下不會被攻破。
2.中止證書的義務(wù):在證書的有效期間內(nèi)�����,收到簽署者或其代理人的有關(guān)中止證書的申請后,認證機構(gòu)應(yīng)中止該證書�,并在指定地點發(fā)布中止的通知。
3.撤銷證書的義務(wù):在證書的有效期間內(nèi)����,在下列情況下,認證機構(gòu)應(yīng)撤銷證書:(1)收到撤銷證書的申請���,并證實申請是由簽署者或其授權(quán)代理人發(fā)出�;(2)收到證實簽署者已經(jīng)死亡的證明復(fù)印件或其它有關(guān)證明�;(3)有證明簽署者已經(jīng)解散或不復(fù)存在的有關(guān)證明;(4)證書中陳述的重要事實有虛假�;(5)不符合頒發(fā)證書的要求;(6)認證機構(gòu)的私密鑰或可信賴系統(tǒng)存在嚴重影響證書可靠性的情況�����。在撤銷證書時��,認證機構(gòu)須在指定地點發(fā)布撤銷通知�����,一般都是在作廢證書表中列明��。
需要指出的是,電子認證合同的內(nèi)容不僅包括發(fā)放證書����,還包括管理證書���,如中止證書和撤銷證書�,可以說��,中止證書和撤銷證書的義務(wù)是基于確保證書內(nèi)容真實�����、準確性的義務(wù)而派生出來的�。
4.使用可信賴系統(tǒng)的義務(wù):認證機構(gòu)應(yīng)該使用可信賴系統(tǒng)來完成上述證書的頒發(fā)、中止和撤銷等項操作��。所謂可信賴系統(tǒng)是指計算機的硬件����、軟件和程序,它們滿足以下要求:(1)是相當安全的�����,可防止侵擾和濫用;(2)具有較高的可用性和可靠性�,并提供了正確的操作;(3)非常適合執(zhí)行它們的固有功能�����;(4)符合通常公認的安全程序�����。
5.妥善保管自身私鑰的義務(wù):認證機構(gòu)自身的私鑰對于驗證該認證機構(gòu)作為頒發(fā)數(shù)字證書的機構(gòu)之身份具有不可或缺的作用�����,一旦丟失��,該認證機構(gòu)所發(fā)出的所有數(shù)字證書都將作廢��,因此應(yīng)妥善保管��。
6.信息發(fā)布的義務(wù):認證機構(gòu)應(yīng)及時公布有關(guān)的信息���,例如自身的政策或認證業(yè)務(wù)聲明��,證書的發(fā)布�、中止及撤銷的信息等,發(fā)布的方式應(yīng)是醒目的��、易發(fā)現(xiàn)的����。
7.制定及在特定情況下實施災(zāi)難恢復(fù)計劃的義務(wù):災(zāi)難恢復(fù)計劃是指認證機構(gòu)在遭到攻擊����,發(fā)生通信網(wǎng)絡(luò)資源毀壞,計算機設(shè)備系統(tǒng)不能提供正常服務(wù)�����,軟件被破壞��,數(shù)據(jù)庫被篡改等現(xiàn)象或因不可抗力造成災(zāi)難時����,修復(fù)設(shè)備系統(tǒng)的計劃。由于實踐中黑客的活動十分猖獗���,因此認證機構(gòu)制定此災(zāi)難恢復(fù)計劃是十分必要的�����。一旦出現(xiàn)上述災(zāi)難��,認證機構(gòu)應(yīng)積極有效地實施災(zāi)難恢復(fù)計劃����。
二、簽署者的權(quán)利�、義務(wù)
(一)簽署者的權(quán)利
1.獲得有效合格的數(shù)字證書的權(quán)利:簽署者在提供了符合要求的信息資料并交費后�����,有權(quán)利取得有效的�、具有所需功能的數(shù)字證書。
2.提出中止或撤銷數(shù)字證書的權(quán)利:在前述的有關(guān)認證機構(gòu)應(yīng)中止或撤銷數(shù)字證書的條件下��,簽署者或其代理人有權(quán)提出中止或撤銷證書的申請�����。
�。ǘ┖炇鹫叩牧x務(wù)
1.對證書內(nèi)容真實性的保證:簽署者一旦接受了認證機構(gòu)所頒發(fā)的證書,就要負擔起保證證書中所含信息的真實性�、準確性、完整性的義務(wù)。
2.私密鑰控制之義務(wù):簽署者對其私密鑰應(yīng)保持控制�����,并不得向未經(jīng)授權(quán)的人泄露��,否則���,“認證機構(gòu)就是再認真審核���、公正發(fā)布信息�����,都無法保證電子簽名的安全性�����!
3.使用可信賴系統(tǒng)之義務(wù):簽署者在應(yīng)用自己的密鑰對時����,也應(yīng)使用可信賴系統(tǒng)����。
4.交納費用的義務(wù):簽署者應(yīng)向認證機構(gòu)交納服務(wù)費用���,主要在接受證書時交納,有的認證機構(gòu)可能要求簽署者在中止或撤銷證書時也要交納費用�。
5.及時通知的義務(wù):如果簽署者的私密鑰出現(xiàn)問題,例如遺失��、遺忘或者泄密等���,簽署者應(yīng)及時通知認證機構(gòu)并申請中止或撤銷其證書�。
|
 |
文章標題 |
相關(guān)內(nèi)容 |
|
|
1
|
股東訴權(quán)的救濟——派生訴訟在我國之確立
|
股東訴權(quán)的救濟——派生訴訟在我國之確立 股東訴權(quán)的困境現(xiàn)狀
股東訴權(quán)是指股東基于股東權(quán)被侵害而享有的提起訴訟的權(quán)利���。我國《公司法》第1條開宗明義地規(guī)定:“適應(yīng)建立現(xiàn)代企業(yè)制度的需要�,規(guī)范公司的組織和行為�,保護公司、股東和債權(quán)人的合法利益……....
|
詳細
|
|
2
|
再談有限責任公司股權(quán)轉(zhuǎn)讓法律問題
|
再談有限責任公司股權(quán)轉(zhuǎn)讓法律問題 筆者的文章《談有限責任公司的股權(quán)轉(zhuǎn)讓》在本報發(fā)表后(2001年8月10日)��,又陸續(xù)接觸了實踐中一些新的情況�����,對有限責任公司股權(quán)轉(zhuǎn)讓中的復(fù)雜法律問題又有了一些新的認識�����,故爾再次拋磚引玉,與讀者共同探討��。
一�、股....
|
詳細
|
|
3
|
國有企業(yè)公司改制的觀念轉(zhuǎn)變
|
國有企業(yè)公司改制的觀念轉(zhuǎn)變 從生產(chǎn)力決定論到產(chǎn)業(yè)影響論
所有制問題屬于國家的基本經(jīng)濟制度問題。各國的各項具體經(jīng)濟制度無不與這一基本制度相聯(lián)����。中國的各項經(jīng)濟制度改革無不受到所有制問題的影響和制約。對所有制問題的把握直接影響著我國企業(yè)制度的設(shè)計問....
|
詳細
|
|
4
|
獨立董事制度在中國-------兼評《關(guān)于在上市公司建立獨立董事制度的指導意見》
|
獨立董事制度在中國-------兼評《關(guān)于在上市公司建立獨立董事制度的指導意見》 一 背景
建立現(xiàn)代企業(yè)制度�����,一直是中國經(jīng)濟轉(zhuǎn)軌與股份制改革中的核心問題���。為實現(xiàn)這一目的,當前的一個討論焦點就是在中國建立獨立董事制度��,以完善公司法人治....
|
詳細
|
|
5
|
存單糾紛案件審判過程中的訴訟中止
|
存單糾紛案件審判過程中的訴訟中止 由于存單糾紛案件往往伴隨著金融刑事案件��,在人民法院審理存單糾紛案件時可能會發(fā)生金融機構(gòu)的涉嫌犯罪的工作人員及用資人出逃的情況���。在有關(guān)國家機關(guān)沒有將犯罪嫌疑分子抓獲���,查清全部金融刑事案件事實之前���,人民法院對于存單糾紛案件的審理及....
|
詳細
|
|
6
|
帶�����、墊資合同的法律效力
|
帶�����、墊資合同的法律效力 近年來�,在建筑市場上,帶資���、墊資承包現(xiàn)象屢見不鮮��,由此引發(fā)的糾紛亦時有發(fā)生�。這些糾紛的焦點均涉及到對帶資���、墊資建筑施工合同����、建筑施工裝潢合同法律效力的認識。筆者就何為帶資�、墊資合同以及該類合同的性質(zhì)、法律效力略陳管見�����。
....
|
詳細
|
|
7
|
訴訟遲延的法律成因
|
訴訟遲延的法律成因 訴訟遲延的成因是多元的,其法律成因����,即因程序法本身所固有的缺陷成為訴訟遲延誘因的情形,理應(yīng)受到更多的關(guān)注���,引發(fā)更深層面的探究����。筆者認為�,在我國����,民事訴訟遲延的法律成因主要有以下幾個方面:
�。ㄒ唬┟袷略V訟法中缺漏對訴訟遲延形....
|
詳細
|
|
8
|
企業(yè)重組上市若干法律問題
|
企業(yè)重組上市若干法律問題 企業(yè)重組上市�,概括而言是企業(yè)組織形式、資產(chǎn)��、業(yè)務(wù)和人員的重組�。無論哪方面的重組,在現(xiàn)實法律環(huán)境下都有若干法律問題����,或者是因為法規(guī)沒有操作性,或者是因為法律沒有明確規(guī)定而使之難以解決�����。
股份公司發(fā)起人 應(yīng)當符....
|
詳細
|
|
9
|
終止合同后能否同時索賠違約金和預(yù)期利潤?
|
終止合同后能否同時索賠違約金和預(yù)期利潤��? 一����、案情介紹
中國N省物資貿(mào)易公司與澳門制衣公司于1993年5月11日,簽訂了貨物購銷合同�。合同規(guī)定:物資公司為買方,制衣公司為賣方�,由制衣公司向物資公司出售6mm��,8mm��,10mm三種規(guī)格的熱軋卷板....
|
詳細
|
|
10
|
資產(chǎn)管理公司處置不良資產(chǎn)案件有關(guān)問題研究
|
資產(chǎn)管理公司處置不良資產(chǎn)案件有關(guān)問題研究 1999年���,國務(wù)院頒布《金融資產(chǎn)管理公司條例》����,相繼成立了華融�、長城、東方�����、信達四家資產(chǎn)管理公司����。它們分別受讓了工商、農(nóng)業(yè)��、中國�����、建設(shè)四家國有商業(yè)銀行擁有的1.3萬億元左右的不良資產(chǎn)�����,力圖通過對這些不良資產(chǎn)的收購����、管理....
|
詳細
|
| 2388條記錄 1/239頁 第頁 [首頁] [上頁] [下頁] [末頁] |
注意:網(wǎng)站查詢并不一定完全準確,使用請先核實��!
法律論文分類