三、免责事由

　　免责事由又称为免责条件，是指当事人即使违约也不承担责任的情形。免责事由可分为不可抗力、免责条款和债权人的过错三种类型。

　　（一）不可抗力

　　不可抗力，是指不能预见、不能避免并不能克服的客观情况。不可抗力既可以是自然现象或者自然灾害，如地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象；也可以是社会现象、社会异常事件或者政府行为，如合同订立后政府颁发新的政策、法律和行政法规，致使合同无法履行，再如战争、罢工、骚乱等社会异常事件。不可抗力一般是法定的免责条款，例如我国《合同法》第117条规定：“因不可抗力不能履行合同的，根据不可抗力的影响，部分或者全部免除责任，但法律另有规定的除外。”

　　在电子认证活动中，认证机构由于不可抗力因素而暂停或终止全部或部分证书服务的，也可根据不可抗力的影响而部分或者全部免除违约责任。

　　由于法律无法具体规定或者列举不可抗力的内容和种类，加上不可抗力本身的弹性较大，在理解上容易产生歧义，因而允许当事人在合同中订立不可抗力条款，根据交易的情况约定不可抗力的内容和种类。电子认证合同中的不可抗力条款往往出现在与数字证书申请表一起提供给客户的“责任书”中，也可被规定在认证机构的认证业务声明中。

　　第三人的行为即使对合同当事人是不可预见和不可避免的，也不属不可抗力，不能成为免责事由。例如我国《合同法》第121条规定：“当事人一方因第三人的原因造成违约的，应当向对方承担违约责任。当事人一方和第三人之间的纠纷，依照法律规定或者按照约定解决。”在电子认证活动中，若因第三方如电信部门的行为而造成认证机构的操作失败或迟延的，认证机构不能以不可抗力为由而免除违约责任。

　　（二）免责条款

　　免责条款是指当事人在合同中约定的免除将来可能发生的违约责任的条款。免责条款不得违反法律的强制性规定和社会公共利益。

　　电子认证合同中的免责条款通常都是由认证机构制定的格式条款，客户方只能表示接受或者拒绝，不能自由协商更改。由于电子认证属于一项技术性特别强的工作，这里一个突出的问题是认证机构可否以格式条款的形式免除因技术故障而致的违约责任。电子资金转帐与电子认证相类似，都是技术性很强的工作，也存在对因技术故障造成的违约的免责问题，美国对此持肯定态度。美国《电子资金转帐法》第910条规定，“金融机构没有遵照消费者正确指令，按帐户条件，以正确的金额，及时的方式进行电子资金转帐……由此直接造成的一切损失，对消费者负有责任。”但如果金融机构能够证明没有转帐是由于下列原因之一，则对承担责任有完全的辩护权：“（1）不可抗拒力或其他无法控制的情况，对防止发生此类事件已作了合理的关心，并按情况需要作了努力；或（2）技术故障，消费者在试图启动电子资金转帐时，或在事先授权的转帐情况下，在这种转帐应该发生时，已经知道这种故障。” 对电子资金转帐的这种规定对电子认证来说应是可以参考的。

　　技术故障可能的原因主要有以下几种：①不可抗力；②关联单位（如电信部门）的失误；③认证机构自身的失误；④黑客攻击。对不可抗力造成的技术故障，认证机构当然可以免责；对由于关联单位的失误造成的技术故障，根据合同法的原理，认证机构不能免责，应先向签署者承担责任然后向关联单位追偿；各国电子认证法一般都对认证机构的技术设备提出较高的要求，如果认证机构没有遵守此要求而造成了技术故障，认证机构不能免责；对于黑客攻击造成的技术故障，我认为应该能够免责，因为黑客攻击往往造成大规模的计算机系统瘫痪，这种情况有点类似于不可抗力，并且对黑客，认证机构往往无法进行追偿，这一点与关联单位的失误而造成的技术故障不同。