电子认证合同关系及民事责任分析(上)
发布日期:2004-06-11 文章来源: 互联网
电子认证立法虽说在我国还未出现,但在绝大多数发达国家及不少发展中国家中已成为一个非常活跃的领域。本文研究的是电子认证法中核心的问题,即电子认证合同关系、电子认证活动中的违约责任和侵权责任。
本文绪论部分简介了电子商务、电子政务、电子认证及相关立法的概况。将现有的电子认证立法分为技术特定式、技术中立式及折衷式三类,分别进行了简单的述评。
第一章研究了电子认证合同关系。首先将电子认证关系定性为一种合同关系;接着分析了电子认证合同的订立过程,要约方一般是证书的申请者,而承诺方一般是认证机构,要约和承诺的过程大多数情况下是在离线状态进行,有时也可在网上进行;然后分析了电子认证合同的特点,即电子认证合同属提供服务的、双务、有偿、要式合同,基本上属格式合同,在有些国家还属无名合同;最后归纳了认证机构及签署者各自的权利、义务。
第二章论述了电子认证活动中的违约责任。首先列举了电子认证活动中的违约行为;接着论证了电子认证活动中的违约责任应采过错责任原则及可能有的不可抗力、黑客攻击造成的技术故障、债权人过错等免责事由;然后讨论了认证机构之违约赔偿对象和赔偿范围,指出赔偿范围的确定应坚持完全赔偿原则和合理预见规则,并介绍了美国犹他州规定的赔偿范围及华盛顿州对其的改进,分析了Verisign公司有关违约赔偿范围的格式条款,讨论了认证机构责任之最高限额;最后简略地提及了签署者之违约损害赔偿范围。
第三章论述了电子认证活动中的侵权责任。首先介绍了新加坡、美国犹他州、我国香港地区的电子认证立法中规定的认证机构及签署者对信赖方的义务;接着列举了电子认证活动中的侵权行为并指出了这些侵权行为的特点,即属广义的、特殊的、消极的侵权行为,讨论了电子认证活动中的侵权责任与违约责任的竞合问题并认为应允许受害方有选择权;然后论证了认证机构之侵权责任应采过错推定责任及可能有的免责事由,对受害方过错进行了分析,并讨论了认证机构的法定免责-避风港问题;最后讨论了认证机构的侵权赔偿对象、范围及签署者的侵权赔偿问题。
在结论中对电子认证合同关系及电子认证活动中的民事责任进行了总结,并呼吁尽快制定我国的电子认证法。
限于篇幅,本文虽建立了一个较完整的体系,但在论述时并没有做到面面俱到,而是将重点放在认证机构一方,对签署者一方的有关问题只是简略地提及。
前 言
“网络法”是20世纪90年代中后期,随着国际互联网络的广泛应用及电子商务的迅速发展而产生的一个新的“法学概念”。国外从1997年起,已经出版了一批有关“网络法”的学术专著,多数发达国家及一部分发展中国家已经开始了“网络法”的制定与完善。它也已成为国际法的一个重点。在这一领域,中国显然是滞后的。
郑成思先生认为,网络法无论在学术上还是在立法实践中,都是“解决因互联网络而带来的新问题”的有关法律的总称。国际上目前制定(或完善)中的“网络法”,一般包含以下六个方面:
1.在知识产权法中,新增受保护客体及专有权内容,并增加有关单行法,或实行知识产权法“法典化”,以便一揽子解决网络给知识产权保护带来的新问题。
2.修订原有商法典或制定单行法,以规范电子商务活动。
3.对网上信息的法律控制。
4.网上消费者权益保护
5.确定“在线服务商”的侵权责任。
6.解决涉外民事诉讼中的新问题。
互联网的出现,使原有的法律关系受到冲击和挑战。以网络为平台发生的权利义务关系,有些能用原有的法律调整,如订立合同条款,在书面与网络形式表达并无不同,但书面签名与电子签名就不同,所以网络会给法律提出新的问题。网络法要解决的就是这些新的问题,即现有法律不能调整的法律关系。
本文内容主要包括三个方面:对电子认证合同关系的研究、电子认证活动中的违约责任及电子认证活动中的侵权责任,其核心是探讨电子认证机构可能有的民事责任。这些问题应属上述第二方面的内容,即电子商务法的内容。期望通过本文的研究,探索已有的立法之规律,为我国的相关立法提供参考资料。
绪 论
电子商务、电子政务、电子认证及相关立法概述
一、电子商务的概念
21世纪将是网络的时代。网络正以惊人的速度,将其触角延伸到全球的每一个角落,拓展到社会的无数个领域。网络时代,最具明丽色彩的当属网络与商务的结合。只要轻轻一点鼠标,任何一个商人都可以与分布全球的无数个潜在的交易对手联系在一起,这是自商务产生以来最具有革命性、最令人激动的商务活动了。我国使用网络的人1997年末仅30万,1999年上半年已发展到400万,即以每年10倍的速度发展。国外网络用户(包括企业)的发展速度,也同样是惊人的。
电子商务,是指在网络平台基础上直接进行在线交易,利用数字化技术将企业、海关、运输、金融、商检和税务等有关部门有机连接起来,实现从浏览、洽淡、签约、交货到付款等全部或部分业务自动化处理。电子商务相对于传统商务形式,克服了地域上和时间上的限制,以其高效率、低成本优势成为商务发展的新趋势。
二、电子认证的概念
在电子商务中,如何确定要进行交易的贸易方,正是进行交易所期望的贸易方,这一问题是保证电子商务顺利进行的关键。在传统的纸面贸易中,贸易双方通过在交易合同或贸易单据等上手写签名或印章来鉴别贸易伙伴,确定合同、单据的可靠性,预防抵赖行为的发生。而在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的,电子认证手段也就应运而生了。电子认证就是由认证机构以加密技术为基础,以数字签名、数字证书、数字摘要等为手段,向电子商务中的交易各方提供身份确认、文件的真实性与完整性的确认等服务的活动。电子认证是确保电子交易顺利进行的必不可少的保证,它最基本的活动是由认证机构向用户颁发数字证书。数字证书可以将拥有它的实体从其它许多团体中识别出来。这个识别过程可以自动、可靠地进行,这比目前常用的复杂的用户名及口令要方便可靠得多,由它们可以通过一个不太可靠的网络建立一个可靠的连接。
认证机构是签发数字证书的中心,外国的如美国的Verisign, United States Postal Service, IBM World Registry Belsign; 加拿大的Canada Post Corporation;瑞士的Swiss key digital ID certification authority等;我国现有三家主要的电子认证机构,它们是上海市电子商务安全证书管理中心有限公司、北京的国富安电子商务安全认证中心及广东省电子商务认证中心。另外,各大商业银行在开展网上银行业务时也会颁发相应的数字证书。
电子签名,是指附加于数据信息中的,或与之有逻辑上联系的、电子形式的数据,它可用来证明数据信息签署者的身份,并表明签署者同意数据信息中所包含的信息内容。有多种技术可以实现电子签名,例如数字签名技术,指纹、视网膜纹、脑电波或声波的数字化处理技术及生物笔迹鉴别法等。电子签名如果采用了数字签名的技术就直接称为数字签名。数字签名是电子签名之一种。数字签名技术是诸多电子签名技术中唯一比较成熟可以推向市场、被大规模地应用的,其他几种技术因种种原因都还不实用。
三、非对称加密技术与数字签名、数字证书的概念
电子认证的核心技术是非对称加密技术。在非对称加密体系中,密钥被分解成一对,一个密钥对外公开,称为公钥,另一个仅持有人知道,称为私钥;公钥和私钥互不相同,用公钥加密的信息须用私钥才能解密,反之用私钥加密的信息须用公钥才能解密,并且不能根据一个密钥来推算得出另一个密钥。这样,每个用户只需要一对密钥,就可以实现与成百上千的网上用户的保密通信。
密钥的生成有两种模式,即用户自己产生密钥对和认证机构(CA)为用户产生密钥对:(1)用户自己产生密钥对。这种方式适用于分布式密钥生成模式。用户选取产生密钥的方法,负责私钥的存放;还应向认证机构(CA)提交自己的公钥和身份证,认证机构(CA)对用户进行身份认证,对密钥的强度和持有者进行审查;审查通过后,对用户的公钥产生证书;然后将证书发放给用户;最后认证机构(CA)负责将证书发布到相应的目录服务器上。在某些情况下,用户自己产生了密钥对后到注册机构(RA) 去进行证书申请。此时,注册机构(RA)完成对用户的身份认证,通过后,以数字签名的方式向认证机构(CA)提供用户的公钥及相关信息;认证机构(CA)完成对公钥强度检测后产生证书,并将签名的证书返给注册机构(RA),再由注册机构(RA)发放给用户或者认证机构(CA)通过电子邮件方式将证书发放给用户。(2)认证机构(CA)为用户产生密钥对。这种方式适用于集中式密钥生成模式。用户到认证机构(CA)产生并获得密钥对之后,认证机构(CA)应自动销毁本地的用户密钥对拷贝;用户取得密钥对后,保存好自己的私钥,将公钥送至认证机构(CA)或注册机构(RA),按上述方式申请证书。
利用非对称加密技术及其它一些辅助技术可实现数字签名。数字签名能确认以下两点:(1)信息确实是由签名者发送的,即确认对方的身份,防假冒,防抵赖;(2)信息自签发后到收到为止未曾做过任何修改,保证信息的完整性、防篡改性。
数字证书是指为支持数字签名而签发的记录,其内容主要有:证书拥有者的姓名;证书拥有者的公开密钥;公开密钥的有效期;签名算法;颁发数字证书的单位;颁发数字证书的单位的数字签名。
签署者是指被颁发数字证书且持有与列示于证书中的公钥相对应的私钥的人或单位。
信赖方指信赖数字证书的人或单位。
5发布咨询
相关文章
相关法律知识