摘 要 电子商务中,电子签名将电子合同和合同签署人联系在一起,证明签署人对于电子合同的认可,使电子交易双方的身份予以识别。但如何证明签署人的电子签名可信度,这就是电子认证所解决的问题。本文力图从电子认证在电子商务中发挥的优势入手,进一步分析其法律性质及相关的法律责任。
关键词 电子商务 电子认证 法律问题
作者简介:刘蓁蓁,中共上海市长宁区委党校,教师。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.01.323
电子交易过程中,如果无法证明各方当事人电子签名真实可信,即使经过电子签名的电子合同,其效力也是存疑的。因为网络的虚拟性给人们带来了在网络上进行交易的不安全感,交易双方都无法确保对方的身份是真实可靠的,更遑论电子签名密钥存在着丢失、被盗、被破译等风险。因此,电子认证正发挥着电子技术与组织保障相结合的电子鉴别作用。
一、电子认证的优势
一般而言,电子认证即“由特定机构对电子签名及电子签名签署者的真实性进行验证服务,保证交易真实可靠的” 具有法律意义的服务,属于法律技术层面上的设计。电子商务网上交易过程中,电子认证可以在对用户身份进行验证的基础上确保信息的完整和不可否认或修改,使网上交易不易受到假冒、篡改、抵赖、伪造等威胁。 通过第三方中立的认证机构介入,能对所使用的电子签名进行辨别和认证,排除因为密钥丢失、他人盗用等原因,亦即排除签名人的否认权利,从而强化签名的有效性。
电子认证依赖一定的技术手段,对信息进行加密并从签发方传输至接收方,再通过技术对信息进行解密还原。从法律层面上看,在电子认证过程中,要完成一次安全的电子认证应当满足以下的条件:首先,信息接收方应当具备有效的途径可以对信息的合法性、真实性进行检验和证实,并且发送者对其所发信息不可抵赖;其次,信息不能被其他人在任何情况下进行伪造,也就是说,只有合法的信息发送者才能在系统中“创造”消息,在任何情况下信息都不能被伪造;最后,还应当保证在必要的情况下第三方可以对其进行仲裁。
电子认证有事先认证和事后认证两种类型,一种是以Bolero系统为代表,在机构申请加入成为Bolero系统会员时,该系统就先对机构进行审查,包括资产审查、商誉审查及其他履约能力审查等一系列严格的项目,在审查合格后,Bolero系统对会员发放密钥及其他专属资料,这表示该系统对会员的身份予以认可和保证。另一种是在具体的某项交易中,当事人在电子合同上进行了电子签名同时将其公共密钥一并发送给认证机构,认证机构审核无误后对该电子签名进行登记并出具认定,收件人通过比对电子签名与认定证书即可判断签名的真实性。
二、电子认证的法律性质
一般而言,电子认证机构一般是独立于交易双方的中立、权威的第三方当事人,可见,电子认证制度的法律关系中通常涉及到三方:电子认证机构、证书签署人(即卖方)、证书信赖人(即买方)。
当前,在有关电子签名认证机构与在线当事人间法律关系的性质问题上,有信托关系说、非信托关系说、专业信用服务说、认证合同关系说等。相对而言,本文认为认证合同关系说更准确的概括了二者间的法律关系的性质。在电子认证关系中,电子认证机构向在线当事人提供的是包括交易者的身份、公开密钥、信用在内的一些信息,它并不向在线当事人提供资金或劳动力,也不向其出售任何有形的商品,如电子信用证认证所提供的是一种在线信用服务。所以当买方也就是证书信赖人为了进行验证而对电子认证机构进行访问时,证书信赖人就与认证机构建立了新的合同关系,整个认证过程也正是基于此来完成。
电子认证机构与证书签署人之间,其实是基于电子认证机构和证书签署人之间的合同而形成的信用服务关系,所以二者之间实际上就是委托合同的关系。但这种委托合同的内容并不是仅仅让被委托人依照委托人的内容行事,而是要求被委托人即电子认证机构要对签署人进行遵守事实的认证,所以说这种委托关系的内容不是简单的委托。实际上,由于这种信用认证关系的特殊性,签署人作为委托人,它除了向认证机构支付必要的服务费用外,还应当履行真实陈述的义务、合理管理私密匙和证书的义务和发生状况时的及时通知义务等等。
电子认证机构与证书信赖人之间,这一法律关系的复杂性在于他们二者之间不一定会签署合同。如果证书信赖人是电子认证机构的用户,则二者的关系可以依据合同来界定。但如果证书信赖人不是电子认证机构的用户,他们二者之间没有服务合同的存在,但信赖人在另一种方向上又会通过与签署方的交易而使用电子认证机构提供的认证服务。在这种情况下虽然二者间不存在直接的服务合同,但证书信赖人基于对认证机构的信赖采信了该机构出具的证明,并进而享受了这种信赖带来的利益,那么一般认为证书信赖人也一样要承担一定的义务,这种义务包括一定的调查求证义务和谨慎保管及使用证书的义务等。
三、电子认证的制度设计
(一)电子认证机构的设立
电子认证机构在电子商务中的重要作用决定了认证机构的设立必须符合一定的标准,否则若电子认证机构基于其自身利益不对签署方进行遵守事实的认证就很容易会损害证书信赖方的利益,由此对电子商务市场的健康运转也会产生很大的影响。因此,如何确保进行电子认证的认证服务商或机构是可被信赖的独立公证人,联合国国际贸易法委员会颁布的《电子签名示范法》第10条的内容对此进行了说明,建议各国在立法时应当注意下列因素:1.财力和人力资源,包括是否存在资产;2.硬件和软件系统的质量;3.证书及其申请书的处理程序和记录的保留;4.是否可向证书中指明的签名人和潜在的依赖方提供消息;5.由独立�C构进行审计的经常性和审计的范围;6.国家、鉴定机构或验证服务商是否有关于上述条件遵守情况或上述条件是否存在的声明。
但联合国国际贸易法委员会《电子签名示范法》的内容并没有明确规定国际上设立电子认证机构的具体条件和标准,并且,由于各国国情不同,电子商务发展水平也不一,所以当前电子签名认证机构的设立模式在不同的国家有不同的体现。当前,基本上形成了三种设立电子签名认证机构的模式: 第一,强制许可制。即通过法律来对电子签名认证机构的设立、经营进行强制性的规定,此时电子认证机构实质上属于一种行政管理手段,目前日本、韩国、马来西亚等国家采用的是这种机制。
第二,经许可优惠制。即如果认证机构是经由国家主管机关认可的,那么在例如电子签名的法律效力和责任限制等方面该机构就可以享受一定优惠,当前美国、香港、新加坡等国家和地区是采用这种机制。
第三,自愿认可制。即法律并未强制要求电子认证机构的设立、经营必须经国家机关许可,但法律往往会推荐电子认证机构应当满足的条件,目前采用这种机制的国家以英国和德国为代表。
我国《电子签名法》第18条规定,拟从事电子认证服务的主体应当向相关行政部门申请并提交相关材料。由此可见,我国采取的是对电子认证机构的强制许可制。在我国当前的社会环境下,信用体系还处于完善过程中,人们普遍对信用的预期值较低,特别是在网络交易、电子商务中,信用问题更受到人们的怀疑和担忧。所以在电子认证机构向大众提供服务前由政府对电子认证机构的资质、质量进行审查和把关,通过强制许可制给电子认证机构设立一个准入营业的门槛,有助于在我国当前的社会信用环境下更好的促进电子商务的健康发展,强化人们对此的信心。
(二)电子认证机构的法律责任
电子信用证的各方当事人通常位于不同国家,电子认证机构在认证过程中会面临诸如电子记录的丢失、内部人员的涂改等风险,如果这些风险确实发生,各方的利益已然造成巨大损失,那么认证机构在其中需要承担怎样的法律责任就成立我们不得不面对的一个问题。
一方面,就认证机构对签署方的责任而言,两者间存在一种服务合同关系, “基于这种合同关系,认证机构应当依合同规定向签署方提供相应的认证服务,否则就要承担违约责任,同时签署人仍然享有在受到损害时向认证机构请求赔偿的权利。” 另一方面,就认证机构对证书信赖人的责任,上文提到,证书信赖人与认证机构可能并未直接签订合同,如果认为认证机构构成违约似乎有点勉强。我国《电子签名法》对此采取过错推定原则,即由认证机构承担举证责任证明自己没有过错,否则应当承担赔偿责任。 认证机构与证书信赖人间之所以在举证责任上采用过错推定原则更为恰当,一是由于认证机构与证书信赖人间并不存在合同关系也就不存在违约情形,此时认证机构对于证书信赖人是出于自身的职业义务而产生的法定义务,若认证机构不履行由此产生的义务可能承担的也只是侵权责任而不是违约责任;二是若证书信赖人因信赖证书而遭受损失,这对于认证机构来说也只是一种间接责任,两者间并不存在直接的因果关系,所以对此采取过错推定原则更较为妥当。
具体到实际责任的承担上,主流学者认为在电子商务兴起阶段,为鼓励电子认证机构的积极性,应当对认证机构采取责任限制制度。这实际是交易风险的具体分配问题,主要是为了实现各方当事人的利益权衡和公平理念,具体而言,这种责任限制可能体现在对认证机构需要承担责任的主体进行限制,对赔偿最高额度进行限制或设立责任基金制度进行补偿。我国目前对认证机构的责任限度尚无明确规定,但有一个可供参考的情况是,中央银行草拟的《金融机构安全认证指南》第2稿中,规定了认证机构承担的最高赔偿额度,即无论出于在线当事人的何种权利或义务,认证机构在认证过程中对每次证书应用都不承担超过100万元人民币以上的责任。 可以看出,这个规定出发点在于希望给我国电子认证机构乃至电子商务交易营造宽松环境,但需防止无形中使消费者的交易额受到限制,反而导致电子交易受阻的弊端。
注释:
李双元、王海浪.电子商务法若干问题研究.北京大学出版社.2003.88-89.
杨雪雁.电子商务概论.北京大学出版社.2010.153.
胡伟雄.电子商务安全与认证.高等教育出版社.2011.67.
《电子签名示范法》第10条规定.
郭晓珍.电子签名认证机构的若干法律问题.信息化建设.2008(12).38.
袁晓波.电子合同效力安全认证法律问题研究.黑龙江省政法干部管理学院学报.2006(3).80.
杨德祥.论我国电子认证存在的问题及其完善立法.发展.2008(1).37.
参考文献:
[1]胡加祥.国际经济法.高等教育出版社.2008.
[2]阎泽.国际电子商务理论与实践.科学普及出版社.2004.
[3]廖起平.国际结算及贸易融资之全面电子化.银行业经营管理.2014(6).
[4]王林.跨境�子商务规则需求影响因素实证研究.当代经济管理.2014(9).
[5]Turban, Efraim, E-Commerce: Mechanisms, Platforms, and Tools, Springer International Publishing, 2015.
摘 要 电子商务中,电子签名将电子合同和合同签署人联系在一起,证明签署人对于电子合同的认可,使电子交易双方的身份予以识别。但如何证明签署人的电子签名可信度,这就是电子认证所解决的问题。本文力图从电子认证在电子商务中发挥的优势入手,进一步分析其法律性质及相关的法律责任。
关键词 电子商务 电子认证 法律问题
作者简介:刘蓁蓁,中共上海市长宁区委党校,教师。
中图分类号:D920.4 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.01.323
电子交易过程中,如果无法证明各方当事人电子签名真实可信,即使经过电子签名的电子合同,其效力也是存疑的。因为网络的虚拟性给人们带来了在网络上进行交易的不安全感,交易双方都无法确保对方的身份是真实可靠的,更遑论电子签名密钥存在着丢失、被盗、被破译等风险。因此,电子认证正发挥着电子技术与组织保障相结合的电子鉴别作用。
一、电子认证的优势
一般而言,电子认证即“由特定机构对电子签名及电子签名签署者的真实性进行验证服务,保证交易真实可靠的” 具有法律意义的服务,属于法律技术层面上的设计。电子商务网上交易过程中,电子认证可以在对用户身份进行验证的基础上确保信息的完整和不可否认或修改,使网上交易不易受到假冒、篡改、抵赖、伪造等威胁。 通过第三方中立的认证机构介入,能对所使用的电子签名进行辨别和认证,排除因为密钥丢失、他人盗用等原因,亦即排除签名人的否认权利,从而强化签名的有效性。
电子认证依赖一定的技术手段,对信息进行加密并从签发方传输至接收方,再通过技术对信息进行解密还原。从法律层面上看,在电子认证过程中,要完成一次安全的电子认证应当满足以下的条件:首先,信息接收方应当具备有效的途径可以对信息的合法性、真实性进行检验和证实,并且发送者对其所发信息不可抵赖;其次,信息不能被其他人在任何情况下进行伪造,也就是说,只有合法的信息发送者才能在系统中“创造”消息,在任何情况下信息都不能被伪造;最后,还应当保证在必要的情况下第三方可以对其进行仲裁。
电子认证有事先认证和事后认证两种类型,一种是以Bolero系统为代表,在机构申请加入成为Bolero系统会员时,该系统就先对机构进行审查,包括资产审查、商誉审查及其他履约能力审查等一系列严格的项目,在审查合格后,Bolero系统对会员发放密钥及其他专属资料,这表示该系统对会员的身份予以认可和保证。另一种是在具体的某项交易中,当事人在电子合同上进行了电子签名同时将其公共密钥一并发送给认证机构,认证机构审核无误后对该电子签名进行登记并出具认定,收件人通过比对电子签名与认定证书即可判断签名的真实性。
二、电子认证的法律性质
一般而言,电子认证机构一般是独立于交易双方的中立、权威的第三方当事人,可见,电子认证制度的法律关系中通常涉及到三方:电子认证机构、证书签署人(即卖方)、证书信赖人(即买方)。
当前,在有关电子签名认证机构与在线当事人间法律关系的性质问题上,有信托关系说、非信托关系说、专业信用服务说、认证合同关系说等。相对而言,本文认为认证合同关系说更准确的概括了二者间的法律关系的性质。在电子认证关系中,电子认证机构向在线当事人提供的是包括交易者的身份、公开密钥、信用在内的一些信息,它并不向在线当事人提供资金或劳动力,也不向其出售任何有形的商品,如电子信用证认证所提供的是一种在线信用服务。所以当买方也就是证书信赖人为了进行验证而对电子认证机构进行访问时,证书信赖人就与认证机构建立了新的合同关系,整个认证过程也正是基于此来完成。
电子认证机构与证书签署人之间,其实是基于电子认证机构和证书签署人之间的合同而形成的信用服务关系,所以二者之间实际上就是委托合同的关系。但这种委托合同的内容并不是仅仅让被委托人依照委托人的内容行事,而是要求被委托人即电子认证机构要对签署人进行遵守事实的认证,所以说这种委托关系的内容不是简单的委托。实际上,由于这种信用认证关系的特殊性,签署人作为委托人,它除了向认证机构支付必要的服务费用外,还应当履行真实陈述的义务、合理管理私密匙和证书的义务和发生状况时的及时通知义务等等。
电子认证机构与证书信赖人之间,这一法律关系的复杂性在于他们二者之间不一定会签署合同。如果证书信赖人是电子认证机构的用户,则二者的关系可以依据合同来界定。但如果证书信赖人不是电子认证机构的用户,他们二者之间没有服务合同的存在,但信赖人在另一种方向上又会通过与签署方的交易而使用电子认证机构提供的认证服务。在这种情况下虽然二者间不存在直接的服务合同,但证书信赖人基于对认证机构的信赖采信了该机构出具的证明,并进而享受了这种信赖带来的利益,那么一般认为证书信赖人也一样要承担一定的义务,这种义务包括一定的调查求证义务和谨慎保管及使用证书的义务等。
三、电子认证的制度设计
(一)电子认证机构的设立
电子认证机构在电子商务中的重要作用决定了认证机构的设立必须符合一定的标准,否则若电子认证机构基于其自身利益不对签署方进行遵守事实的认证就很容易会损害证书信赖方的利益,由此对电子商务市场的健康运转也会产生很大的影响。因此,如何确保进行电子认证的认证服务商或机构是可被信赖的独立公证人,联合国国际贸易法委员会颁布的《电子签名示范法》第10条的内容对此进行了说明,建议各国在立法时应当注意下列因素:1.财力和人力资源,包括是否存在资产;2.硬件和软件系统的质量;3.证书及其申请书的处理程序和记录的保留;4.是否可向证书中指明的签名人和潜在的依赖方提供消息;5.由独立�C构进行审计的经常性和审计的范围;6.国家、鉴定机构或验证服务商是否有关于上述条件遵守情况或上述条件是否存在的声明。
但联合国国际贸易法委员会《电子签名示范法》的内容并没有明确规定国际上设立电子认证机构的具体条件和标准,并且,由于各国国情不同,电子商务发展水平也不一,所以当前电子签名认证机构的设立模式在不同的国家有不同的体现。当前,基本上形成了三种设立电子签名认证机构的模式: 第一,强制许可制。即通过法律来对电子签名认证机构的设立、经营进行强制性的规定,此时电子认证机构实质上属于一种行政管理手段,目前日本、韩国、马来西亚等国家采用的是这种机制。
第二,经许可优惠制。即如果认证机构是经由国家主管机关认可的,那么在例如电子签名的法律效力和责任限制等方面该机构就可以享受一定优惠,当前美国、香港、新加坡等国家和地区是采用这种机制。
第三,自愿认可制。即法律并未强制要求电子认证机构的设立、经营必须经国家机关许可,但法律往往会推荐电子认证机构应当满足的条件,目前采用这种机制的国家以英国和德国为代表。
我国《电子签名法》第18条规定,拟从事电子认证服务的主体应当向相关行政部门申请并提交相关材料。由此可见,我国采取的是对电子认证机构的强制许可制。在我国当前的社会环境下,信用体系还处于完善过程中,人们普遍对信用的预期值较低,特别是在网络交易、电子商务中,信用问题更受到人们的怀疑和担忧。所以在电子认证机构向大众提供服务前由政府对电子认证机构的资质、质量进行审查和把关,通过强制许可制给电子认证机构设立一个准入营业的门槛,有助于在我国当前的社会信用环境下更好的促进电子商务的健康发展,强化人们对此的信心。
(二)电子认证机构的法律责任
电子信用证的各方当事人通常位于不同国家,电子认证机构在认证过程中会面临诸如电子记录的丢失、内部人员的涂改等风险,如果这些风险确实发生,各方的利益已然造成巨大损失,那么认证机构在其中需要承担怎样的法律责任就成立我们不得不面对的一个问题。
一方面,就认证机构对签署方的责任而言,两者间存在一种服务合同关系, “基于这种合同关系,认证机构应当依合同规定向签署方提供相应的认证服务,否则就要承担违约责任,同时签署人仍然享有在受到损害时向认证机构请求赔偿的权利。” 另一方面,就认证机构对证书信赖人的责任,上文提到,证书信赖人与认证机构可能并未直接签订合同,如果认为认证机构构成违约似乎有点勉强。我国《电子签名法》对此采取过错推定原则,即由认证机构承担举证责任证明自己没有过错,否则应当承担赔偿责任。 认证机构与证书信赖人间之所以在举证责任上采用过错推定原则更为恰当,一是由于认证机构与证书信赖人间并不存在合同关系也就不存在违约情形,此时认证机构对于证书信赖人是出于自身的职业义务而产生的法定义务,若认证机构不履行由此产生的义务可能承担的也只是侵权责任而不是违约责任;二是若证书信赖人因信赖证书而遭受损失,这对于认证机构来说也只是一种间接责任,两者间并不存在直接的因果关系,所以对此采取过错推定原则更较为妥当。
具体到实际责任的承担上,主流学者认为在电子商务兴起阶段,为鼓励电子认证机构的积极性,应当对认证机构采取责任限制制度。这实际是交易风险的具体分配问题,主要是为了实现各方当事人的利益权衡和公平理念,具体而言,这种责任限制可能体现在对认证机构需要承担责任的主体进行限制,对赔偿最高额度进行限制或设立责任基金制度进行补偿。我国目前对认证机构的责任限度尚无明确规定,但有一个可供参考的情况是,中央银行草拟的《金融机构安全认证指南》第2稿中,规定了认证机构承担的最高赔偿额度,即无论出于在线当事人的何种权利或义务,认证机构在认证过程中对每次证书应用都不承担超过100万元人民币以上的责任。 可以看出,这个规定出发点在于希望给我国电子认证机构乃至电子商务交易营造宽松环境,但需防止无形中使消费者的交易额受到限制,反而导致电子交易受阻的弊端。
注释:
李双元、王海浪.电子商务法若干问题研究.北京大学出版社.2003.88-89.
杨雪雁.电子商务概论.北京大学出版社.2010.153.
胡伟雄.电子商务安全与认证.高等教育出版社.2011.67.
《电子签名示范法》第10条规定.
郭晓珍.电子签名认证机构的若干法律问题.信息化建设.2008(12).38.
袁晓波.电子合同效力安全认证法律问题研究.黑龙江省政法干部管理学院学报.2006(3).80.
杨德祥.论我国电子认证存在的问题及其完善立法.发展.2008(1).37.
参考文献:
[1]胡加祥.国际经济法.高等教育出版社.2008.
[2]阎泽.国际电子商务理论与实践.科学普及出版社.2004.
[3]廖起平.国际结算及贸易融资之全面电子化.银行业经营管理.2014(6).
[4]王林.跨境�子商务规则需求影响因素实证研究.当代经济管理.2014(9).
[5]Turban, Efraim, E-Commerce: Mechanisms, Platforms, and Tools, Springer International Publishing, 2015.