咨询律师 找律师 案件委托   热门省份: 北京 浙江 上海 山东 广东 天津 重庆 江苏 湖南 湖北 四川 河南 河北 110法律咨询网 法律咨询 律师在线
当前位置: 首页 > 法律论文 > 经济法论文 > 合同法论文 >
电子认证合同关系及民事责任分析(下)
www.110.com 2010-07-26 10:36

  第二章 电子认证活动中的违约责任

  第一节 电子认证活动中之违约行为

  一、民事责任和违约责任的概念

  民事责任,是指民事主体违反民事义务所应承担的法律后果。民事责任以民事义务的存在为前提,是对违反民事义务行为的法律制裁。 民事责任主要有违约责任和侵权责任两种类型。电子认证活动中的民事责任也有违约责任和侵权责任两种类型,本章论述违约责任,下一章论述侵权责任。

  违约责任是指在当事人不履行合同债务时,所应承担的赔偿损害、支付违约金等责任,是保障债权的实现和债务的履行的重要措施,本文主要讨论损害赔偿这种形式。

  如前所述,电子认证关系应定性为一种合同关系,既为合同关系,那么任何一方当事人不履行合同债务或其履行不符合合同约定或法律规定时,就会产生违约责任。

  二、电子认证活动中之违约行为

  根据上一章对电子认证合同效力的分析,在电子认证活动中主要可能出现下列违约行为。

  (一)认证机构之违约行为

  1.发放证书的迟延或失败

  如果一个证书的申请者按照认证机构之要求提供了所需信息并交了费,但或者由于认证机构之很简单的操作失误,或者由于认证机构之系统设备设计上的缺陷或临时发生的故障,认证机构有可能在发放数字证书时发生迟延或失败。在市场上存在多家可供选择的认证机构的情况下,该申请者可能转而向别的认证机构申请而避免损失;但如果当时当地该家认证机构处于垄断地位的话,该申请者很可能因为欠缺数字证书的认证而耽误交易或使交易失败。即使市场上存在可供选择的认证机构,但如果在特定的电子交易中对方只相信特定认证机构的证书,而申请者又因为该认证机构自身的原因而经过迟延才拿到证书或最终得不到证书,该申请者的交易也会被迟延或取消。上述两种情况都会使申请者向认证机构提出违约损害赔偿之诉,因为认证机构与申请者间关于发故数字证书实质是一种合同关系,申请者应提供正确的信息并交费,而认证机构应及时、正确地发放证书。

  2.认证机构之私钥损坏或失控

  认证机构之私钥损坏或失控的后果之一是其发出的所有证书都应被撤销,这里认证机构违反的也可说是其与签署者之间的合同义务,对因此造成的签署者的损失认证机构应负违约责任。

  3.存储器或作废证书表之失灵

  如果认证机构的存储器或作废证书表中出现了错误信息,例如把不应撤销的A之证书列入了作废证书表;或者存储器或作废证书表失灵而根本用不成,那么认证机构也属违反了其与签署者间的合同义务,应负违约之责。

  4.中止或撤销证书之不成功

  假设一个签署者的私钥被损坏了或遗失了,此时签署者保护自己的最好方法当然是尽快申请由认证机构将其证书中止或撤销。如果认证机构出现不合理的迟延甚至失败,那就应该对签署者由此而遭受的损失负违约之责。

  5.认证机构产生了重复的密钥对

  如果认证机构由于工作上的差错,向两个不同的申请者颁发了完全相同的密钥对,也属违反了其对签署者的合同义务,应负违约之责。

  (二)签署者之违约行为

  签署者之违约行为主要是提供了错误信息,不论签署者是故意还是过失地向认证机构提供了虚假的信息,都构成对与认证机构之间的合同义务的违反,应向认证机构负违约之责。签署者之违约行为还可表现为不交费或迟延交费,没有使用可信赖系统,私密钥失控及在私密钥失控的情况下怠于通知认证机构等。

  私钥的保管在数字认证中非常重要,由用户自己生成私钥,私钥生成后就直接由用户进行保管,不需要在用户与认证机构之间传递,这样泄密的风险就相对小一些。如果因私钥的损坏、泄漏而导致了虚假或错误的数字签名,那么责任的认定就相对容易一些,肯定是在用户一方。由认证机构生成私钥,私钥生成后还需由认证机构传递给用户,并且有时认证机构还会应用户之要求备份并保管私钥,这样私钥泄漏的风险就相对大些。如果因私钥的泄漏、损坏而导致了虚假或错误的数字签名,那么责任的认定就相对复杂一些,可能在用户一方,也可能在认证机构一方。但由于认证机构的计算机等设备性能一般都较先进,安全可靠性高,因此由认证机构生成的私钥的质量相对于用户自己生成的私钥要高一些,从这个角度讲,私钥被破解而泄密的风险又相对小一些。
发布免费法律咨询
广告服务 | 联系方式 | 人才招聘 | 友情链接网站地图
copyright©2006 - 2010 110.com inc. all rights reserved.
版权所有:110.com 京icp备06054339