（C）安全认证机构的责任

    安全认证机构在从事签发电子凭证，证明电子签名正确性的业务活动中，承担着很大的法律责任的风险。例如，如果申请电子凭证的一方提供了虚假的身份信息，而安全认证机构没有通过仔细核查发现，没有及时告知接收电子签名文件的一方，就需要承担责任。又如，当某个电子凭证已经失效，安全认证机构又没有及时告知对方，也需承担责任。在电子商务中，安全认证机构的地位类似于网络服务提供者，既重要又危机四伏，如果不对其法律责任的风险加以适当的限制，安全认证机构就可能很难生存下去，安全认证市场也会萎缩、消亡，因此，各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限制。新加坡“电子商务法”也不例外。该法虽然没有为安全认证机构规定一般的责任限制，但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额，因此被许可的安全认证机构的责任风险实际上受到了限制。

    （4）《欧盟电子签名统一框架指令》
  
    于99年末制定的《欧盟电子签名统一框架指令》结构紧凑，由15个条款和4个附件组成，主要用于指导和协调欧盟各国的电子签名立法。其中比较有特色的主要的四个方面：电子认证服务的市场准入、电子认证服务管理的国际协调、认证中的数据保护、电子认证书内容的规范。
  
    电子商务的本质决定了与电子商务相关的服务必然逐步显现国际化的趋势，电子认证服务也毫不例外，从长远的角度看，电子认证在国际范围内的统一和标准化是必然的趋势，在这一过程中，会产生不断的协调、互相渗透、交叉认证、竞争和兼并，这是电子商务自身的要求，也是市场竞争的要求和结果。所以，欧盟的电子签名统一框架指令在这方面可谓高瞻远瞩，分别在其第三条和第七条中，对电子认证服务的市场准入、电子认证服务管理的国际协调进行了规定。其第三条第一款明确规定“成员国不得为证书服务规定任何事先授权。”此外，该条其他款还规定了认证服务管理的客观透明、适当和非歧视的原则。以另一个方面，该条第七款也明确指出“成员国可以对电子签名在公用部门的使用而附加一些可能的附属要求，这些要求应该是合格、透明、客观和非歧视的。”而其第7条第一款则明确规定：“成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认，如果：（A）该认证机构履行了在规定项下的要求并经设立在成员国竟内的非官方认证机构认证；（B）认证机构在联盟内设立并履行了本指令项下的要求对证书进行担保；（C）该证书可认证机构根据联盟与第三国或国际组织的双边或多边协议而得到承认。”基于这样的准则，就可以基本上确保国际间认证服务的相互认可，从而为电子商务的国际化铺就通途，应该说，这些基本原则和技术处理应在世界范围内得到推广。

     《欧盟电子签名统一框架指令》另一个特定的部分就是其有关数据保护的规定。因为在电子商务的各个环节中，认证机构不仅在电子签名、身份认证方面能起关键的作用，其实在数据保护或隐私权保护这一促进和稳定电子商务发展的关键环节上，认证机构也完全可以起到重要作用，至少应承担起相当的义务。《欧盟电子签名统一框架指令》第八条的设立正是从这个宗旨出发的，这种结构很好地弥补了以前大部分电子商务立法的不足。比如，其第八条第二款规定：“成员国应保证派发证书信公众的认证机构仅以数据主体是直接收集并经数据主体的明示允许，并且仅为派发或保持证书的必要，收集数据传输数据未经主体的明示允许予以禁止，无论出于什么目的。”
  
    最后，《欧盟电子签名统一框架指令》另一个比较有特点的部分就是其附件中对合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体要求，全面、细致地规范了认证服务的几个关键环节，可以有效地促进认证服务的规范化。比如，对于合格证书，其附件一以十个方面做出了明确具体的要求，涵盖了证书的使用范围交易金额限制、识别，有效期等各相关项目。
    
    三、我国的电子签章立法
  
    我国的互联网正在快速发展，网民数量已近9000万。但与西方发达国家相比，我国电子商务还处于初级阶段，真正意义上的电子商务还很少，企业作为电子商务的主体，上网的比例还较低，应用方式还比较有限。多数企业也仅仅是在网上设主页，公布公司简历，介绍产品及联系方式等，许多网站内容单调、更新周期长，利用互联网开展商务活动的企业非常少。形成以上现象的重要原因之一是缺乏相关的法律法规来监督规范电子商务活动的开展，其安全性得不到保障。我国《合同法》及其它法律法规虽有相关规定，但大多过于原则或笼统，缺乏可操作性，无法解决我国电子商务发展过程中出现的问题。
  
    当前，电子邮件和电子数据交换等现代化通信手段在商务交易中的使用正在急剧增多，且可望得到进一步的发展。然而，以非书面电文形式来传递具有法律意义的信息可能会因使用这种电文所遇到的法律障碍或这种电文的法律效力问题而受到影响。电子签章的出现从技术上解决了上述现代化通信手段的信息安全问题，但是该问题并没有在我国法律上得到解决，同时，我国的认证服务提供行业尚未规范，因此，电子签章立法就成为当务之急。电子签章在国际贸易中的应用范围已非常广泛，网络时代的贸易特点决定了建立电子签章这样的信息安全体系是中国电子商务发展的必由之路。随着中国加入世界贸易组织，以及网络经济全球化的发展，制定电子签章条例以确定电子签章的法律地位，调整和规范电子签章的使用是目前最为紧要的任务。
  
    对于我国电子签章立法的具体内容，和其他国家一样，电子签章、电子合同、电子记录、电子认证的法律效力问题也是本法所必须解决的问题，这些问题可以通过规定电子签章与签章效力等同，电子合同、电子文件、数据电文符合书面形式要求的规定，电子形式的要约和承诺有效，电子记录和电子文件在满足一定条件下具备证据力的规定等来解决。在原则上，国际电子商务立法的快速、兼容和促进电子商务发展的原则和功能等同、技术中立等技术处理原则也都是非常值得我们借鉴的。
  
    其根本目的在于确立电子签章和电子文档的法律效力，为电子商务和电子政务的发展创造必要的条件。它将统一调整电子政务和电子商务中产生的涉及到电子签章的社会关系，并包括公法调整的管理关系和私法调整的认证机构与其他平等主体之间的关系。可以以立法目的与适用范围，电子文件和电子签章的法律效力及有效要件，有关认证机构的市场准入、管理、证书的内容、申请、颁发、认证各方的权利与义务，认证机构、用户、相对人、管理部门等主体的责任，等等作为着眼点。可以采取的原则包括功能等同原则，即规定在符合一定技术规范及法定要件前提下，赋予电子文档、数据电文、电子签章与传统书面文件、手写签名和印章同等的法律效力；技术中立原则，既在电子签章中，使用不同的技术，可以为交易与信息的安全提供不同的保障。电子签章事关信息和交易的安全，在电子商务和电子政务建设初期，必须强调政府的主导作用。但是，政府的主导作用要建立在市场规律的基础上，不能限制对先进并且成熟的技术的使用。认证关系主体间权利、义务与责任平衡原则，公平是法律追求的最基本价值目标。在认证关系中，认证服务的消费者处于弱者的地位，认证机构往往通过各种内部规定，免除自己的义务和责任，加重消费者的义务负担。承认跨国电子签章的效力原则，从国内到全球，是电子商务发展的必然趋势，如果不能适时承认外国或跨国认证机构的认证，对跨国电子商务的进行就会造成障碍。
  
    可以预见，随着网络与电子商务的日益发展与普及，由电子手段签订合同的趋势将变得势不可挡。因此，如何适应历史发展潮流，以法律手段规范和调整由于新兴的贸易方式带来网上交易安全性、可靠性问题，是摆在每一个法律工作者面前的新的课题。特别是中国属于大陆法系，如何从立法角度迎接这一挑战，将变得尤为迫切和重要。
  
    电子签章技术的普遍使用已表明需要有一项专门的法律框架，以减少因使用这类技术而可能产生的法律效力上的不确定性。同时，确认电子文件与电子签章的有效合法性，设立与规范具有安全保障系数的认证服务提供机构和制度，保障电子通讯及交易的安全使用，促进网络与电子商务的健康发展。由于美国与西方国家在电子签名立法走得比较早，经验相对丰富，我们不妨参照他们的立法经验为我所用。
  
    关于电子签章与认证的立法目的。综合各国立法的基本精神，可以简单将“电子签章法”立法的目的归纳为：在网络与电子商务交易过程中，确认电子文件及电子签字的有效合法性，设立及规范具有安全保障系数的电子认证机构及制度，保障电子通讯及交易的安全使用，促进网络与电子商务的健康发展。
  
    关于电子签章与认证的立法原则：（1）电子签章有效原则，这是确定电子签章与认证法律基础的大前提，即明确规定电子签章与书面签具有同等法律效力。（2）技术中立原则，这是目前大多数国家逐步取得共识的一点。由于科技发展十分迅猛，任何可以保证电子资料在传输与保存过程中“三性”（即：安全性，可靠性和完整性）的技术手段，均可被承认为电子签章。法律上不应做禁止性或排除性规定。但从可操作性和规范性角度而言，法律可从正面上确认对某种技术方案的选择与实施具有法律效力，如美国犹他州“电子签名法”法律规定：在电子签名中，采用CCITT/ITUX.509标准（the International Telecommunication Union）;ANSI.X930标准（the American National Standards Institute）及RFC1421至1424号标准所做出的电子签名具有“电子签名法”规定之法律效力。（3）安全与隐私保障原则，由于电子交易过程中，大家最为关心的就是安全保障问题。因此，为了增进公众对电子交易的信心，法律必须明确规定电子认证机构设立的条件及程序。必须具体规范认证机构具有技术管理流程，风险管理，及责任承担等方面的能力。在保障正常电子交易具有公开性及公信力的同时，还要保护当事人的个人隐私资料不得泄露或被非法使用。（4）契约自主原则，契约自主原则包括两层含义，第一层含义：法律不应强行规定所有从事电子商务的当事人在网上签名时，必须使用电子签字及认证；第二层含义：鉴于科技的发展是一个变量的因素，签订协议时，法律不应强行规定当事人必须选择某一种技术方案做为电子签名的技术，也不应硬性规定当事人必须到电子认证机关进行电子认证。就如同从事其他商业活动一样，充分体现当事人意志自愿原则，可以自行决定选择技术方案，程序及在某种特定情况下签订的电子合同。自然，当事人也应为自己的自由选择承担后果。（5）认证机关及当事人权利义务对等原则，即要保护使用人享有安全使用电子认证服务内容的权利，也要平衡提供电子认证服务机构的权利。限制过多过死，或让提供电子认证服务的机构承担过大的执业风险，都会妨碍电子认证工作的有效进行，从而不利于电子商务的发展。（6）循序渐进的原则，由于从事电子商务具有很大的市场风险和法律风险，因此，在推进电子签字与认证的过程中，制定法律不宜采取一刀切的方法。有些行业，如涉及国家安全或数额巨大的重大合同就不宜采取电子签字与认证的方式进行。例如，香港特别行政区2000年初发布《电子交易法》明确列举一些事项不得用电子签署方式进行。例如，遗嘱证书，有关房地产交易的法律文件，授权委托书或法院判决书等。

【日期：2006-4-7】【作者：开店了】【转载自：http://www.kaidianle.com】