电子签名认证机构

电子签名认证机构的设置

一、政府组建或授权机构

根据比较法上的安全认证机构（Certificate Authority）的职能，认证机构在防止虚假签名及争议方面起到了重要作用。为了确保其真实性，引入第三方公证服务在电子商务中具有更有效的保障。在认证机构的设置上，有两种主要途径。一种是由政府组建或由政府授权的机构担任，以政府信用为担保。另一种是通过市场竞争的方式建立，以促进技术发展和市场竞争。我国《电子签名法》第16条采用了后一种方式，即电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。为确保认证机构的权威性与公正性，《电子签名法》第18条规定了认证结构的市场准入，采用行政许可方式。截至2010年5月31日，共有30家认证机构获得了工业和信息化部颁发的服务许可证，市场上有效电子认证证书持有量达到11,423,482张，并且每年还在以50%以上的速度增长。

二、认证机构的义务与责任

认证机构作为电子签名真实性的确认机构，在交易的顺利进行中起到重要作用。《电子签名法》对认证机构的义务和责任作出了严格规定，包括保证信息真实义务、及时通知义务和保存义务。违反法律规定时，认证机构可能承担民事责任、行政责任和刑事责任。以下是对其中部分重要问题的分析：

1、违反个人信息保密义务的民事责任

认证机构掌握着证书持有人的个人信息，如果这些信息被恶意利用，将对证书持有人的合法权益造成巨大威胁。为此，许多国家在电子签名立法中对认证机构的保密义务进行了规定。我国《电子签名法》虽未对认证机构的保密义务进行规定，但证书持有人可以通过请求认证机构承担违约责任或侵权责任的方式维护自身权益。

2、因认证信息不真实的民事责任

《电子签名法》第28条规定了认证机构的特殊侵权责任，即电子签名人或者电子签名依赖方因依据认证机构提供的电子签名认证服务遭受损失，认证机构不能证明自己无过错的，应承担赔偿责任。这种过错推定责任的规定加强了对电子签名人和电子签名依赖方的保护，促进了电子商务交易的进行。

3、责任限制

认证机构对电子签名人或信赖方造成的损失，不仅包括固有利益的损失，还包括预期利益的损失。考虑到认证机构可能承担的赔偿数额与其收入不成比例，有些国家在电子签名立法中明确对认证机构的责任进行了限制。我国《电子签名法》虽未对此做出规定，但认证机构仍可通过合同安排限制责任大小。然而，对于电子签名的信赖方，由于其与认证机构之间并没有合同关系，认证机构不能通过合同方式限制自己的责任。因此，对于认证机构的赔偿责任限制，还需要进一步完善，与《侵权责任法》中的其他责任限制规则相协调。