电子认证法律问题研究(2)

山东大学硕士学位论文电子认证法律问题研究姓名：马丽萍申请学位级别：硕士专业：法律指导教师：李洪武20070910电子认证法律问题研究作者：马丽萍学位授予单位：山东大学相似文献(10条)1.期刊论文郭跃进论我国电子认证机构的设立-经济问题2001,(5)电子认证在电子商务中具有十分重要的作用,需要满足防止欺诈、防止否认、信用公示和与实物经济中的认证良好结合等四个方面的要求.要达到这一点,从我国实际出发,要对电子认证进行分类,大致可以划分为综合性电子认证与专业性电子认证,综合性电子认证应当由政府机构负责,专业性的电子认证任务可以交给企业承担.结合我国实物经济中信用管理和市场准入把关制度,拟应由工商行政管理部门为主承担综合性电子商务认证任务.2.学位论文林振华论电子签名中电子认证机构的民事责任2007电子认证机构(CA，CertificateAuthority)是指签发数字证书、提供与电子签名相关服务的自然力或法人，以保障电子交易安全的机构。电子认证是指由从事电子认证机构以加密技术为基础，以电子签名、数字证书等为手段，向电子商务中的交易各方提供确认身份、确认传输文件真实性和完整性的一种认证活动。其中电子认证机构是电子认证体系中的核心，其主要职能为签发证书、验证证书申请者身份、保护证书库、废止或中止所发证书等功能。随着我国《电子签名法》的实施，我国的电子商务和电子认证服务市场有了较快的发展。基于此，我国也进行了电子认证的相关立法，但是笔者认为我国的《电子认证管理办法》相关立法制度设计过于粗糙，特别是缺少对于电子认证机构民事责任的细化标准，以及电子认证机构与信赖者之间没有直接的契约关系，这使得在对电子认证机构追究民事责任时，缺乏有针对性的法律规范来做依据以及传统的法理依据。因此，通过对电子认证机构的介绍，分析电子认证机构与申请人和信赖人之间的法律关系，进而对电子认证机构的民事责任进行归类分析，力求全面地对电子认证机构民事责任进行阐明。笔者希望通过以上的介绍、分析，以及评述能够对我国电子认证法律制度和相关立法的完善提供一些参考性的意见。以上问题是本文的研究出发点。限于篇幅，本文虽建立了一个较完整的体系，但在论述时并没有做到面面俱到，而是将重点放在电子认证机构一方，对签署者一方的有关问题少有触及。本文拟从电子认证机构在民事活动中所涉及的民事法律关系以及存在的法定和约定的义务，探讨电子认证机构承担的民事责任。正文除导言结语两部分外，共由四章构成。第一章研究了电子认证的基本概况，论述了电子签名与电子认证的关系，明确了电子认证的含义，对电子认证机构的分类进行了细分，主要论述了电子认证中涉及各方主体的法律关系，探讨了电子认证机构与电子证书申请人之间的法律关系，以及电子认证机构与电子证书信赖人之间的法律关系。第二章首先将电子认证关系定性为一种合同关系；接着分析了电子认证合同的缔约主体，电子认证合同的特征，归纳了电子认证机构及证书使用方各自的权利、义务。第二部分着重分析了电子认证机构可能面临的法律风险，其中包括行政责任、刑事责任以及民事责任。第三章论述了电子认证机构对证书使用人承担的民事责任。首先介绍了电子认证合同中常见的电子认证机构的违约行为，着力阐述了电子认证机构的缔约过失责任、违反合同约定义务责任以及违反后合同义务的违约责任，然后讨论了违约和侵权竞合的情形，后从违约责任的归责理论出发，探讨了电子认证机构违约责任应适用过错推定责任原则，一并研究了电子认证机构的违约赔偿范围以及免责和抗辩事由。第四章论述了电子认证机构对信赖人承担的民事责任。首先评述了大陆法系的契约救济理论与英美法系的过失侵权理论。笔者比较赞同侵权说，从侵权行为四要件说研究了电子认证机构侵权构成的要件，列举了电子认证活动中电子认证机构常见的侵权行为，然后论证了电子认证机构之侵权责任应采过错推定责任及可能有的免责事由，最后探讨了电子认证机构的侵权赔偿对象和赔偿责任限制，并提出了完善我国电子商务立法的建议。3.期刊论文张丽电子认证中的法律关系分析-内蒙古科技与经济2006,(5)订立电子商务合同的电子认证过程中存在三方主体,即认证机构、证书申请人和证书信赖人,它们之间的法律关系如何呢?本文以认证机构为核心,详尽剖析认证机构与证书申请人、证书信赖人之间存在的法律关系.4.期刊论文马永梅跨国电子认证机构及其证书效力的法律问题研究-广西政法管理干部学院学报2003,18(3)国家之间主权的互相独立使电子认证的法律规定存在极大的差异,而电子商务交易的全球化必然要求全球电子商务法律的协调和统一.跨国电子认证,尤其是跨国电子认证机构及其证书效力的认许、认证机构的营业地问题,亟需国际社会的通力合作,形成统一、有序的全球电子认证法律体系.5.学位论文黄瑞鹏电子签名与认证法律问题研究2006任何一场科学技术的革命，都将导致经济和法律的变革。现代信息技术的产生和发展也不例外。计算机和互联网的普及与推广为经济的进一步发展铺垫了物理基础。越来越多的经济活动频繁地在互联网上进行，网络经济已从一个假设的领域发展成为一个能为人类带来巨大经济利益的经济形态。国际贸易中越来越多的交易以电子数据交换方式以及通常称为“电子商务”的其他通讯方式进行，这些方式涉及使用不是基于纸张的通讯和信息储存办法。现代信息技术和网络经济的迅速发展既给经济增长和社会发展带来了新希望，同时也给社会带来了许多新问题。对于新出现的问题，原有的法律制度是不足以应对和解决的，网络经济的出现已对原有的法律带来了巨大的冲击和挑战，因此用网络法律来规范网络经济乃至所有网络活动成为必然和趋势。电子签名是指以电子形式存在于数据信息之中，或作为其附件或逻辑上与之有联系的数据，并且它可以用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。在电子商务活动中，双方或多方可能在整个交易过程中自始至终不见面，传统的签字方式很难应用于这种网上交易。因此如何使彼此的要约、承诺具有可信赖性，当债务与合同义务发生不履行时，又如何有效的使违约方承担起应负的法律责任，这就涉及到交易各方的身份确认问题。电子签名用来证实信息发送人的身份以及电子文件的可靠性和完整性，它对于发送人和被发送的信息都是独一无二的，具有可验证性和不可否认的权威性等特点。使用电子签名，能够确认以下两点：信息确实是由签名者签署的，即确认对方的身份，防止抵赖；信息自签发后到收到为止未曾作过任何修改，保证信息的完整性和防篡改性。电子签名与电子认证存在内在的关联性，电子认证所提供的是一种信用服务，是一种合同关系。电子认证，是指由特定的机构以加密技术为基础，以电子签名、数字证书、数字摘要等为手段，对电子签名及其签署者的身份的真实性、文件的真实性与完整性的确认等具有法律意义的服务，本文对以上所涉及的术语也加以了描述。电子签名从技术手段上对签名人的身份作出了确认，他是一种技术手段上的、工具性的保障，主要用于数据电讯本身的安全，使他不被否认或篡改。法律规范对之加以调整，主要表现在对符合签名基本功能的电子签名技术予以认定，从而确立其法律效力，这实际上是对技术标准的认定，具有较强的客观性。但是如何解决公共密钥的确定性以及私人密钥持有者否认签发文件的可能性问题，则是电子签名技术本身无法解决的问题。也就是说，其中有一个解决私人密钥持有人信用度的问题，其中有两种情况：一是密钥持有人主观恶意，有意识否认自己做出的行为；二是客观原因，也即发生密钥丢失、被窃或被解密的情况，使发件人或收件人很难解释归责问题。因此在整个电子交易的过程中就需要一个具有权威性公信力的第三方制作的数字签名以证实交易当事人的身份和电子信息的真实性、完整性和不被否认，这个第三方也就是认证机构(CA)。从字面上理解，凡是能颁发认证证书的机构都可以称之为认证机构。但本文的认证机构具有特定的含义，它专指电子商务中对用户的电子签名颁发数字证书的机构，它已经成为开放性电子商务活动中不可缺少的信用服务机构。电子签名的安全使用必须结合认证机构体系的建立。这样，在网络上，电子签名与安全电子认证的相互结合就解决了前面阐述的由于电子签名技术方面无法解决的信用度的问题。纵观各国关于电子认证机构的法律规定，电子认证机构还具有如下特征：第一，权威性，即只有经国家主管部门授权经营的电子认证服务机构，或者由主管部门批准并颁发经营许可证的认证机构签发的电子认证证书才具有合法性和较高的可信赖性。第二，统一性，即都是通过政府主管部门依据法律制定统一的技术方案，并且用这种统一的方案去统一规范不同级别的电子认证机构及其电子认证标准和程序。第三，可操作性，由于政府主管机关在电子认证中代表国家对电子认证依法管理，电子认证机构在机构体系的建立、标准的设定以及兼容跨国认证等方面具有法律上的权威性及统一性的特点，因此，电子认证机构的设立和运行也就具有了可操作性的特点。证书又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。证书是由交易各方都信赖的第三方权威机构电子认证机构发放的。它一方面可以用来向系统中的其他实体证明自己的身份，另一方面由于证书中带有证书持有者的公开密钥，所以证书也可以向接受者证实某人或某个机构对公开密钥的拥有，也起到了分发公开密钥的作用。通俗的讲，证书就是交易方在互联网上的身份证明。对认证机构的法律责任，包括认证机构承担赔偿的条件和限度、法律救济等多个方面都应加以规定。法律应具体规定电子认证机构及与其发生关系的当事人之间各自的权利、义务，充分体现认证机构和当事人权利义务对等的原则。立法既要保护电子认证用户享有安全使用电子认证服务的权利，也要维护电子认证机构的正当权利，并且还得充分考虑如何能够在此基础上更好的促进电子商务和其他电子交易的发展。本文介绍了电子签名、电子认证的概念和法律特征，研究了电子签名的内在特征、立法模式、法律要求、适用范围及法律效力，电子认证机构及其法律形式、设立条件、法律义务以及法律责任等问题。介绍了国外及国际电子签名与认证的有关立法，分析了国内外相关法律法规和其他法律文件，并在此基础上进行了比较研究，试图得出相对合理的结论，对我国的电子签名与认证立法完善提出一些建设性的意见。6.期刊论文张丽电子认证机构的法律责任剖析-内蒙古科技与经济2006,(6)电子商务交易活动是在虚拟的网络环境中进行的,当事人互不见面,其信用和身份只能通过电子签名和电子认证等安全保障机制来确认.电子认证机构是电子认证活动中的重要机构,它要对参与电子商务交易的当事人双方乃至整个电子商务交易秩序负责,因而本文着重探讨电子认证中认证机构的法律责任问题.7.学位论文刘芳容电子认证法律问题研究2006电子认证(ElectronicCertification)是认证在电子商务领域的应用，它是指由从事电子认证的机构以加密技术为基础，以电子签名、数字证书为手段，向电子商务中的交易各方提供确认身份、传输文件真实性和可靠性一种认证活动。电子签名从技术手段上对签名人的身份作出了确认，这是一种技术手段上的、工具性的保障，主要用于数据电讯本身的安全，使之不被否认或篡改。法律规范对电子签名加以调整，主要表现在对符合签名基本功能的电子签名技术予以认定，从而确立其法律效力，这实际上是对技术标准的认定，具有较强的客观性。但是如何解决公共密钥的确定性以及私人密钥持有者否认签发文件的可能性问题，则是电子签名技术本身无法解决的问题。也就是说，其中存在一个解决私人密钥持有人信用度的问题，这包括两种情况：一是密钥持有人主观恶意，有意识否认自己做出的行为；二是客观原因，也即发生密钥丢失、被窃或被解密的情况，使发件人或收件人很难解释归责问题。因此在整个电子交易的过程中就需要一个具有权威性的第三方制作的数字签名以证实交易当事人的身份和电子信息的真实性、完整性和不被否认，这个第三方也就是认证机构。电子认证作为一种全新的身份确认方式，必定会带来一些法律上的问题，这些问题涉及到电子认证的立法原则、法律效力、法律关系、法律责任以及监督等方面。电子认证的立法原则基本上与其他电子商务法律的立法原则相同，主要有鼓励契约自由、坚持