信息化觀察網(wǎng)

作者：陳韶光

北京市法學(xué)會電子商務(wù)法治研究會 監(jiān)事長

北京天威誠信電子商務(wù)服務(wù)有限公司 董事長

摘要：

《中華人民共和國電子簽名法》被稱為“中國首部真正意義上的信息化法律”，極大地促進(jìn)了電子商務(wù)在我國的快速發(fā)展。這其中，電子認(rèn)證服務(wù)起到了不可磨滅的作用。但實(shí)踐中，對電子認(rèn)證服務(wù)的理解和認(rèn)識還存在很多誤區(qū)和不足。本文從對電子認(rèn)證服務(wù)的行政許可、運(yùn)營監(jiān)管、業(yè)務(wù)承接、過錯推定責(zé)任承擔(dān)等方面澄清電子認(rèn)證服務(wù)的本質(zhì)，綜合呈現(xiàn)電子認(rèn)證服務(wù)的公信力。

關(guān)鍵詞：

可靠的電子簽名、電子認(rèn)證服務(wù)、過錯推定責(zé)任、業(yè)務(wù)連續(xù)性

2005 年 4 月 1 日《中華人民共和國電子簽名法》（以下簡稱“《電子簽名法》”） 施行，明確了可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力。目前，可靠的電子簽名是依托 PKI/CA 實(shí)現(xiàn)的，是需要第三方認(rèn)證的電子簽名形式。依據(jù)《電子簽名法》第十六條：“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。”的規(guī)定，我國開始對電子認(rèn)證服務(wù)行業(yè)實(shí)施行政許可。

PKI（public key infrastructure）公鑰基礎(chǔ)設(shè)施，從技術(shù)上解決了網(wǎng)絡(luò)通信安全的種種障礙，CA（certificate authority）認(rèn)證中心，即電子認(rèn)證服務(wù)提供者，從運(yùn)營、管理、規(guī)范、法律、人員等多個角度綜合解決網(wǎng)絡(luò)信任問題。

為保障電子認(rèn)證服務(wù)能夠有效地解決網(wǎng)絡(luò)信任問題，法律、法規(guī)、部門規(guī)章等從電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立、參與電子認(rèn)證服務(wù)有關(guān)各方的權(quán)利、義務(wù)、責(zé)任，以及電子認(rèn)證服務(wù)的保障措施等多方面進(jìn)行了規(guī)定，綜合呈現(xiàn)了電子認(rèn)證服務(wù)的公信力。

一、電子認(rèn)證服務(wù)機(jī)構(gòu)的設(shè)立需要符合法定條件，并且取得相關(guān)行政許可資質(zhì)。

依據(jù)《電子簽名法》、《電子認(rèn)證服務(wù)管理辦法》和《電子認(rèn)證服務(wù)密碼管理辦法》的規(guī)定，從電子認(rèn)證服務(wù)機(jī)構(gòu)的注冊資本、從業(yè)人員（包括：從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營管理人員、安全管理人員、客戶服務(wù)人員）的人數(shù)及崗位技能要求、經(jīng)營場所、物理環(huán)境等均應(yīng)當(dāng)符合法定條件。

電子認(rèn)證服務(wù)機(jī)構(gòu)提供認(rèn)證服務(wù)的系統(tǒng)、技術(shù)和設(shè)備等，必須按照國家密碼主管部門的要求建設(shè)，接受主管部門的安全性審查和運(yùn)營服務(wù)的監(jiān)督檢查，并最終需要同時取得國家密碼管理局頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》及工業(yè)和信息化部頒發(fā)的《電子認(rèn)證服務(wù)許可證》，方能對外開展電子認(rèn)證服務(wù)。

二、電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)應(yīng)當(dāng)接受主管部門的監(jiān)督、檢查，重要信息需要履行備案、報(bào)告手續(xù)。

工業(yè)和信息化部對電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行定期、不定期的監(jiān)督檢查，監(jiān)督檢查的內(nèi)容主要包括法律、法規(guī)的符合性、安全運(yùn)營管理、風(fēng)險(xiǎn)管理等。

電子認(rèn)證服務(wù)機(jī)構(gòu)制定的電子認(rèn)證業(yè)務(wù)規(guī)則和證書策略，應(yīng)當(dāng)符合工業(yè)和信息化部公布的《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》等要求， 并在提供電子認(rèn)證服務(wù)前予以公布，接受公眾監(jiān)督，同時向工業(yè)和信息化部備案。

取得許可資質(zhì)的電子認(rèn)證服務(wù)機(jī)構(gòu)，在許可有效期限內(nèi)不得降低其設(shè)立時所應(yīng)具備的條件，并按要求將認(rèn)證業(yè)務(wù)開展情況報(bào)告、財(cái)務(wù)會計(jì)報(bào)告等有關(guān)材料如實(shí)向工業(yè)和信息化部報(bào)送 。當(dāng)電子認(rèn)證服務(wù)機(jī)構(gòu)出現(xiàn)重大系統(tǒng)或關(guān)鍵設(shè)備事故、重大財(cái)產(chǎn)損失、重大法律訴訟、關(guān)鍵崗位人員變動等情況時，亦應(yīng)當(dāng)及時向工業(yè)和信息化部報(bào)告。

三、電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證電子認(rèn)證服務(wù)業(yè)務(wù)的連續(xù)性。

依據(jù)《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》的規(guī)定，電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止電子認(rèn)證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方；應(yīng)當(dāng)在暫?；蛘呓K止電子認(rèn)證服務(wù)六十日前向工業(yè)和信息化部報(bào)告，并與其他電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。未能就業(yè)務(wù)承接與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的，應(yīng)當(dāng)申請工業(yè)和信息化部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。

電子認(rèn)證服務(wù)機(jī)構(gòu)有義務(wù)根據(jù)工業(yè)和信息化部的安排承接其他機(jī)構(gòu)開展的電子認(rèn)證服務(wù)業(yè)務(wù)。

四、在法律責(zé)任承擔(dān)上，對電子認(rèn)證服務(wù)機(jī)構(gòu)適用過錯推定責(zé)任原則。

過錯推定責(zé)任，是過錯責(zé)任原則的一種特殊形式。過錯推定責(zé)任仍以過錯作為承擔(dān)責(zé)任的基礎(chǔ)，只在行為人不能證明他們沒有過錯的情況下，推定行為人有過錯，應(yīng)承擔(dān)賠償損害責(zé)任。凡在適用推定過錯責(zé)任的場合，行為人要不承擔(dān)責(zé)任必須就自己無過錯負(fù)舉證責(zé)任。

《電子簽名法》第二十八條規(guī)定：“電子簽名人或者電子簽名依賴方因依據(jù)電子認(rèn)證服務(wù)提供者提供的電子簽名認(rèn)證服務(wù)從事民事活動遭受損失，電子認(rèn)證服務(wù)提供者不能證明自己無過錯的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任。”對電子認(rèn)證服務(wù)機(jī)構(gòu)適用過錯推定責(zé)任原則，加大了對電子簽名人及電子簽名依賴方的法律保護(hù)。

綜上所述，電子認(rèn)證服務(wù)是依托現(xiàn)代信息技術(shù)及密碼技術(shù)，遵循現(xiàn)行法律、法規(guī)標(biāo)準(zhǔn)，保障電子簽名的可靠性、數(shù)據(jù)電文的真實(shí)性、合法性，實(shí)現(xiàn)解決網(wǎng)絡(luò)信任問題。