就傳統(tǒng)手寫簽名(章)而言，公證無(wú)疑是防止虛假簽名及其爭(zhēng)議的有效手段。同樣，如能在電子商務(wù)中引入第三方公證服務(wù)，則其真實(shí)性將得到更有效的保障。此即為前述比較法上的安全認(rèn)證機(jī)構(gòu)(CertificateAuthority)，其主要職能在于對(duì)公開(kāi)密鑰行使辨別及認(rèn)證。認(rèn)證機(jī)構(gòu)法律制度在各國(guó)電子簽名法中都占有重要地位。我國(guó)《電子簽名法》在16～26條也集中規(guī)定了與認(rèn)證機(jī)構(gòu)相關(guān)的法律制度。

(一)認(rèn)證機(jī)構(gòu)的設(shè)置

安全認(rèn)證機(jī)構(gòu)的設(shè)置主要有兩種途徑：一種是由政府組建或者由政府授權(quán)的機(jī)構(gòu)擔(dān)任，以政府信用作為擔(dān)保;另一種則是通過(guò)市場(chǎng)的方式建立，在市場(chǎng)競(jìng)爭(zhēng)中建立信用。前者有利于維護(hù)認(rèn)證機(jī)構(gòu)的權(quán)威性，而后者則有利于技術(shù)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)。《電子簽名法》第16條采用了后一種做法：“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。”為確保認(rèn)證機(jī)構(gòu)的權(quán)威性與公正性，《電子簽名法》第18條對(duì)于認(rèn)證結(jié)構(gòu)的市場(chǎng)準(zhǔn)入采用了行政許可方式：“從事電子認(rèn)證服務(wù)，應(yīng)當(dāng)向國(guó)務(wù)院信息產(chǎn)業(yè)主管部門提出申請(qǐng)，并提交符合本法第十七條規(guī)定條件的相關(guān)材料。國(guó)務(wù)院信息產(chǎn)業(yè)主管部門接到申請(qǐng)后經(jīng)依法審查，征求國(guó)務(wù)院商務(wù)主管部門等有關(guān)部門的意見(jiàn)后，自接到申請(qǐng)之日起四十五日內(nèi)作出許可或者不予許可的決定。予以許可的，頒發(fā)電子認(rèn)證許可證書(shū);不予許可的，應(yīng)當(dāng)書(shū)面通知申請(qǐng)人并告知理由。”基于此，截至2010年5月31日，共有30家認(rèn)證機(jī)構(gòu)獲得了工業(yè)和信息化部頒發(fā)的服務(wù)許可證，市場(chǎng)上有效電子認(rèn)證證書(shū)持有量達(dá)到11,423,482張，并且每年還在以50%以上的速度增長(zhǎng)。

(二)認(rèn)證機(jī)構(gòu)的義務(wù)與責(zé)任

認(rèn)證機(jī)構(gòu)作為電子簽名真實(shí)性的確認(rèn)機(jī)構(gòu)，對(duì)交易的順利進(jìn)行起著重要作用，因此《電子簽名法》對(duì)認(rèn)證機(jī)構(gòu)的義務(wù)和責(zé)任作了嚴(yán)格規(guī)定。其具體包括保證信息真實(shí)義務(wù)(第21、22條)、及時(shí)通知義務(wù)(第23條)和保存義務(wù)(第24條);違反法律規(guī)定時(shí)可能承擔(dān)的責(zé)任包括民事責(zé)任(第28、32條)、行政責(zé)任(第29、30、31條)和刑事責(zé)任(第32、33條)。現(xiàn)就其中部分重要問(wèn)題予以分析。

1、違反個(gè)人信息保密義務(wù)的民事責(zé)任

認(rèn)證機(jī)構(gòu)因業(yè)務(wù)需要，掌握著證書(shū)持有人的個(gè)人信息，如果這些個(gè)人信息被惡意利用，無(wú)疑會(huì)對(duì)證書(shū)持有人的合法權(quán)益造成巨大威脅。對(duì)此，許多國(guó)家在電子簽名立法中都對(duì)認(rèn)證機(jī)構(gòu)的保密義務(wù)進(jìn)行了規(guī)定。如新加坡《電子商務(wù)指令》第48條規(guī)定：“除非為本法下的其他目的，或符合成文法規(guī)定的某項(xiàng)指控，或者為執(zhí)行法院判令，否則，任何在本法規(guī)定下有權(quán)進(jìn)入電子記錄、書(shū)籍、商標(biāo)、通信、信息、文件或其他材料的人(主要指各認(rèn)證機(jī)構(gòu))，都不得將其內(nèi)容泄露給他人。”我國(guó)《電子簽名法》并未對(duì)認(rèn)證機(jī)構(gòu)的保密義務(wù)進(jìn)行規(guī)定，但證書(shū)持有人可選擇如下兩種方式維護(hù)自身權(quán)益：

一是請(qǐng)求認(rèn)證機(jī)構(gòu)承擔(dān)違約責(zé)任。《合同法》第60條第2款規(guī)定：“當(dāng)事人應(yīng)當(dāng)遵循誠(chéng)實(shí)信用原則，根據(jù)合同的性質(zhì)、目的和交易習(xí)慣履行通知、協(xié)助、保密等義務(wù)。”認(rèn)證機(jī)構(gòu)作為電子認(rèn)證服務(wù)合同的一方當(dāng)事人，當(dāng)然負(fù)有對(duì)證書(shū)持有人的個(gè)人信息進(jìn)行保護(hù)的義務(wù)。如果其不當(dāng)使用證書(shū)持有人的個(gè)人信息，給證書(shū)持有人造成了損失，證書(shū)持有人可以追究其違約責(zé)任。

二是請(qǐng)求認(rèn)證機(jī)構(gòu)承擔(dān)侵權(quán)責(zé)任。《侵權(quán)責(zé)任法》第2條確認(rèn)了民事主體廣泛民事權(quán)益，包括姓名權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、肖像權(quán)、隱私權(quán)……等人身、財(cái)產(chǎn)權(quán)益。如果認(rèn)證機(jī)構(gòu)對(duì)證書(shū)持有人個(gè)人信息的利用侵犯了證書(shū)持有人的上述權(quán)利，證書(shū)持有人可以依據(jù)《侵權(quán)責(zé)任法》第6條第1款請(qǐng)求認(rèn)證機(jī)構(gòu)承擔(dān)過(guò)錯(cuò)責(zé)任。不過(guò)，從訴訟中證明負(fù)擔(dān)和證明標(biāo)準(zhǔn)上看，只要受害人能證明認(rèn)證機(jī)構(gòu)泄露個(gè)人信息的事實(shí)，就應(yīng)當(dāng)推動(dòng)認(rèn)證機(jī)構(gòu)有過(guò)錯(cuò)，除非認(rèn)證機(jī)構(gòu)能夠反駁。

2、因認(rèn)證信息不真實(shí)的民事責(zé)任

《電子簽名法》第28條規(guī)定了認(rèn)證機(jī)構(gòu)的特殊侵權(quán)責(zé)任：“電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動(dòng)遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無(wú)過(guò)錯(cuò)的，承擔(dān)賠償責(zé)任。”該條使用“過(guò)錯(cuò)推定”的歸責(zé)原則，屬于《侵權(quán)責(zé)任法》第6條第2款規(guī)定的過(guò)錯(cuò)推定責(zé)任之一。如果出現(xiàn)認(rèn)證信息不實(shí)之情形，認(rèn)證機(jī)構(gòu)只有在證明自己沒(méi)有過(guò)錯(cuò)時(shí)，才能免責(zé)。這就加強(qiáng)了對(duì)電子簽名人和電子簽名依賴方的保護(hù)，起到了促進(jìn)電子商務(wù)交易的作用。比較法上，韓國(guó)電子簽名法第26條也有類似規(guī)定：認(rèn)證機(jī)關(guān)因與認(rèn)證行為有關(guān)的活動(dòng)造成證書(shū)持有人及信賴人損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任;但是該損害是因不可抗力產(chǎn)生的，可以減輕責(zé)任，認(rèn)證機(jī)關(guān)能夠證明自己無(wú)過(guò)錯(cuò)的，可以免除責(zé)任。

3、責(zé)任限制

認(rèn)證機(jī)構(gòu)對(duì)電子簽名人或信賴方造成的損失(第28條)，不僅包括固有利益的損失，還包括預(yù)期利益的損失，而對(duì)于預(yù)期利益的損失，認(rèn)證機(jī)構(gòu)往往是難以預(yù)料的——一個(gè)普通電子簽名可能肩負(fù)著數(shù)額過(guò)億的交易任務(wù)，再加上過(guò)錯(cuò)推定原則的適用，認(rèn)證機(jī)構(gòu)可能承擔(dān)的賠償數(shù)額與其收入完全不成比例。此時(shí)如果不對(duì)認(rèn)證機(jī)構(gòu)的賠償責(zé)任進(jìn)行限制，可能會(huì)影響人們?cè)O(shè)立認(rèn)證機(jī)構(gòu)的積極性，阻礙認(rèn)證行業(yè)的發(fā)展。因此，有國(guó)家在電子簽名立法中明確對(duì)認(rèn)證機(jī)構(gòu)的責(zé)任進(jìn)行了限制，如新加坡《電子商務(wù)指令》第44條、第45條規(guī)定，在一定條件下認(rèn)證機(jī)構(gòu)不承擔(dān)高于賠償限額的責(zé)任。我們認(rèn)為，此種模式值得參考。

《電子簽名法》對(duì)此并沒(méi)有做出規(guī)定，但認(rèn)證機(jī)構(gòu)仍可通過(guò)合同安排限制責(zé)任大小。對(duì)于電子簽名人，認(rèn)證機(jī)構(gòu)可以在合同中與其約定賠償限額，也可以根據(jù)《合同法》第113條的規(guī)定在損失發(fā)生時(shí)要求縮小賠償范圍：“當(dāng)事人一方不履行合同義務(wù)或者履行合同義務(wù)不符合約定，給對(duì)方造成損失的，損失賠償額應(yīng)當(dāng)相當(dāng)于因違約所造成的損失，包括合同履行后可以獲得的利益，但不得超過(guò)違反合同一方訂立合同時(shí)預(yù)見(jiàn)到或者應(yīng)當(dāng)預(yù)見(jiàn)到的因違反合同可能造成的損失。”

但是，對(duì)于電子簽名的信賴方，由于其與認(rèn)證機(jī)構(gòu)之間并沒(méi)有合同關(guān)系，因此認(rèn)證機(jī)構(gòu)不能用上述方式限制自己的責(zé)任。《電子簽名法》中損害賠償限額規(guī)定的缺失，不僅給認(rèn)證機(jī)構(gòu)帶來(lái)了巨大經(jīng)營(yíng)風(fēng)險(xiǎn)，而且使電子簽名人與電子簽名的信賴方之間，在所能獲得的賠償數(shù)額上出現(xiàn)了巨大的利益失衡，而這種失衡顯然缺乏正當(dāng)性。對(duì)此，《電子簽名法》有待進(jìn)一步完善，尤其是應(yīng)當(dāng)與《侵權(quán)責(zé)任法》中其它適用過(guò)錯(cuò)推定責(zé)任、嚴(yán)格責(zé)任情形的責(zé)任限制規(guī)則相協(xié)調(diào)。