我认为在电子认证合同中，不能笼统地判定技术故障造成的违约是否能够免责，而应区别不同的情况来分析。因此，在电子认证合同中以格式条款的形式绝对地规定技术故障造成的违约可以免责是行不通的，在特定情况下可能因违反法律的强制性规定而被判无效。

　　（三）债权人过错

　　如果合同不履行或者不完全履行是由对方即债权人的过错造成的，不履行或者不完全履行的一方免除违约责任。在电子认证合同中也存在因债权人过错而免责的情况，例如签署者有使用可信赖系统的义务，若因签署者的计算机系统达不到要求而使认证机构不能履行或不能完全履行颁发证书、管理证书及发布信息的义务，则认证机构可以免责。这方面最简单的例子如签署者的计算机配置太低或使用的软件不合适或有缺陷。

　　第三节 认证机构之违约赔偿范围

　　一、认证机构之违约赔偿对象

　　认证机构之违约赔偿对象首先包括申请证书的签署者，这是不用解释的。需要分析的是信赖方和被假冒者能否向认证机构提出违约赔偿之要求。

　　合同关系的相对性是指合同关系只能发生在合同当事人之间，只能由合同当事人一方（债权人）向另一方（债务人）提出请求或者提起诉讼。除法律另有规定或者当事人另有约定外，合同当事人以外的第三人不能依据合同向合同当事人提出请求或者提起诉讼，也不对合同当事人承担义务或者责任。根据合同关系的相对性，违约责任只能发生在合同当事人之间。此处应考虑的合同关系相对性的例外是为第三人利益的合同。显然电子认证合同并非是为了信赖方的利益而签订的，更非为了被假冒方的利益而签订的，因此，对电子认证合同仍应坚持合同关系相对性规则，信赖方及被假冒方不能成为认证机构的违约赔偿对象。信赖方及被假冒方可以成为认证机构的侵权赔偿对象，这将在下一章详细讨论。

　　二、认证机构之违约赔偿范围

　　（一）完全赔偿原则和合理预见规则

　　完全赔偿原则，是指违约方对于受害人因违约行为所遭受的全部损失应当承担全部赔偿责任。完全赔偿原则是现代各国违约损害赔偿的基本原则，也是各国立法的通例。完全赔偿原则要求不但要赔偿现有财产的损失，还应赔偿可得利益的损失。现有财产损失就是因一方违约给对方造成的财产减少和支出的增加；可得利益损失是指如合同正常履行受损害方可以获取的利益的损失，主要是指利润的损失。

　　合理预见规则，是指违约损害赔偿的范围以违约方在订立合同时预见或者应当预见到的损失为限，或者说，违约方对违约所造成损失的赔偿责任不得超过违反合同一方订立合同时预见到或者应当预见到的因违反合同可能造成的损失的原则。合理预见规则是限制违约损害赔偿范围的一项重要规则，我国《合同法》第113条对之做了规定。

　　电子认证合同中的违约损害赔偿范围的确定也应坚持完全赔偿原则和合理预见规则。

　　（二）美国犹他州《数字签名法》规定的违约损害赔偿范围

　　美国犹他州《数字签名法》第308条规定，通过在证书中明确建议的可靠性限制，其颁发者认证机构和接收者用户，建议人们仅在不超过证书的风险总额的限度内交易或对之信赖；除了认证机构违反了法定条件之外，许可之认证机构不对所颁发的证书中因其虚假陈述或错误而对超过证书中明确建议的可靠性程度的数额负责，并且许可之认证机构不对惩罚或警戒性损害赔偿负责，但州政府的强制性要求除外。需要说明的是，所谓认证机构违反法定条件，是指其没有达到机构设立、自身管理、证书业务等方面的规范。

　　关于证书的错误陈述，认证机构只对证书中写明的信赖程度负责。认证机构只对直接损失负赔偿责任：免去了间接损失和惩罚性赔偿；免去了利润、利息或机会利益的赔偿；也免去了精神痛苦与损害的赔偿。从赔偿范围中排除储蓄利息（它是以个人银行帐号为前提的），对用户特别苛刻，而使用银行交易的消费者，是潜在的最普遍的用户。