认证机构与证书信赖人之间的关系

添加时间：2016年11月17日   来源: 深圳专利无效律师     http://www.zllssz.com/

正文： 认证机构与证书信赖人之间的关系
   

      所谓证书信赖人，是指相信电子签名证书，并以该证书上所确定的证书拥有人为交易对方，而进行交易的当事人，证书信赖人本身可能是，也可能不是认证机构的用户，他与认证机构，要比用户与认证机构之间的关系更为复杂，当证书信赖人不是认证机构的用户时，他与认证机构之间并无服务合同的存在，但是，当他利用证书而与证书用户交易时，却又成为了证书服务关系中的对象，并且，认证机构在特定情况下还要对之承担责任，因此，有必要专门论述二者之间的关系。
 

      1.认证机构与信赖人关系的分类及其分析
   

      在开放网络环境中，认证机构与证书信赖人之间的关系呈现为多种形态，其具体情况要以电子商务交易当事人与认证机构的关系而定，大致有以下几种；
   

      (1)社区认证服务型
   

      即交易双方当事人均为某认证机构的证书用户。此时，交易双方也同时都是证书信赖人，具有双重身份，并且认证机构并不是交易关系中的直接当事人，而只为其交易提供信用服务。这是一种典型的社区性在线认证服务，也是较为普遍的认证服务形式。
   

      此种认证机构与其倌赖人(同时都是用户)之间的关系，比较清晰，因为他们与认证机构之间的关系，都是以认证服务合同为前提而形成的，需要注意的是，不能因为这类用户本身与认证机构事先存在着信用服务合同关系，就忽视了其作为证书信赖人的地位。他们不仅能以证书用户的身份享有权利，同时，也可以证书信赖人的身份，要求认证机构履行谨慎从事的义务，
   

      (2)单方证书用户型
   

      当交易一方是认证机构的证书用户，而另一方则不是认证机构的证书用户时，就是所谓"单方用户型认证关系"。此时，非证书用户是证书的信赖人，此种关系，多发生于消费型交易，而其中的消费者又没有登记为证书用户的情况，
   

      在上述关系中，证书用户(一般为商家)是以服务合同与认证机构建立了信用服务关系。而非证书交易人(一般为未申请证书的消费者)，则是典型的证书信赖人，是依照认证机构的特殊职业义务，因交易关系的进行而与认证机构之间形成了信赖其信用服务的关系。认证机构的特殊职业义务，就是其向社会提供公正的交易信用服务的义务(或称社会责任)，是特许之共用企业所应负的职业责任。
 

      (3)交叉认证关系
   

      实践中还有一种情况，即虽然交易双方都是认证机构的证书用户，但其证书是由不同的认证机构分别证书的用户进行交易，即属此类。这就是所谓的交叉认证关系。该关系需要由各国或各认证机构之间的交易认证协议来解决，以便相互确认对方证书的有效性。同时，本地认证机构经过交叉认证之后，要替对方的认证机构，对自己的证书用户负信赖证书的责任。这种关系更为复杂，它涉及到认证机构的外部结构，需要由国际之间的，或认证机构之间的协议予以协调，譬如，德国、马来西亚的《数字签名法》、新加坡的《电子交易法》，都专门规定了对外国电子证书的认可条件。
   

      (4)非纯粹的认证关系(或称混合认证关系)
 

      所谓非纯粹认证关系，是指认证机构是主营其他服务的，而认证服务只是其衍生业务，譬如，金融机构颁发给其客户的数字证书，同样可用于其他的在线交易认证。有的学者称之为"品牌证书"。在此种认证关系中，认证机构不是单纯提供电子签名认证服务的，而是在认证服务的同时，也以提供交易辅助条件的形式，参与了证书用户的交易。如银行在向用户提供认证服务的同时，还可提供支付、结算等服务，这种混合型认证关系，比单纯的认证服务关系要复杂得多，它涉及到多种法律关系的相互交叉与相互制约，应注意辨别不同性质的关系及其规范的适用。
   

      值得注意的是，上述分类并非是绝对的，其间有相互交叉的地方，此处只是为了便于考察其属性而暂作划分的。 
   

      2.证书信赖人的义务与选择 
   

      证书信赖人虽然不一定事先与认证机构存在合同关系，但他是认证关系的受益方之一。要求其承担相应的义务，是保障其利益的前提条件。贸法会(电子签名统一规则(草案)》第11条规定，相对方(即证书信赖人)如不能履行下列行为，应承担法律责任：(1)采取合理的步骤确认签名的真实性， (2)在电子签名有证书证明的情况下，采取合理的步骤：a确认证书是否合法有效、被中止签发或被撤销，b遵守任何有关证书的限制。
   

      上述义务说明，对电子签名的信赖必须具有合理性。交易当事人应根据具体的环境，对所接收的电子签名的合理性及其程度，予以谨慎确认。电子签名的有效性，并不取决于相对方的行为，但相对人不能因此而草率行事。它是与签署人、证书机构的义务相对应的，并且是三者之间划分责任的依据之一。
   

      证书信赖人对于交易相对人电子签名证书的使用，一般应在所建议的可靠程度内给予信任，并以此进行交易。但这只是一种任意选择权，作为证书信赖人的交易一方，可作出自己的判断，并承担相应的法律后果。
   

      (1)在建议范围内行事   
   

      此种选择是最常见的，也是参与认证服务关系者通常所期望发生的。如果证书倌赖人按照认证机构所建议的证书信用等级，即在一定的交易额度内与证书用户(持有人)进行丁交易，一旦由于认证机构或证书用户的过错，而使证书信息不实，并给证书信赖人造成了损失，则认证机构和证书用户，可能要承担一定的赔偿责任，这是认证信用服务对电子商务交易关系保障的最明显的体现。
 

      (2)另作判断，风险自担
 

      在实践中还会有这样的情况，即信赖人未按证书等级进行交易，而是超出了认证机构建议范围，这同样是信赖人行使其选择权的具体形式。不过，在此种情况下，认证机构不对其超出证书可靠性建议范围的交易额负责任。实际上证书建议信任度，一般是与认证机构的最高责任限度相一致的，证书信赖人不可不察。四、认证机构的主要义务
 

      认证机构在网络化的商事交易中处于枢纽地位，其义务之设定与履行，关系到电子商务行业的成败。依照规范的具体程度，可将认证机构的义务分为概括性与操作性义务，前者，如认证机构之危险活动禁止原则；后者，如证书的颁发、中止、撤销等业务规则。需要说明的是，对认证机构这种涉及公众交易利益的信用服务机构，制定一些概括性的义务，以利用条款的弹性优点，来弥补规范上的缺漏或失效，是十分必要的。因为对认证机构义务规定得再详尽，都可能有遗漏之处，特别是随着技术的升级，很可能出现一些原定标准过时、被淘汰的情况。这些概括条款不仅必要，而且是有其应用价值的。
   

      还可根据规范所涉及的主体范围，分为对内与对外义务两部分。譬如，新加坡《电子交易法》的第八部分，以"认证机构的义务"为标题，自27条至35条都是相关的规定。其各条内容分别为：可靠系统、披露义务、证书的发布、发布证书的陈述、证书的中止、证书的撤销、无需登记人同意的撤销、中止通知、撤销通知等9个方面。其中除了"可靠系统"是内部规范外，其余均系对外业务规则。
   

      联合国贸法会《电子签名统一规则(草案)》也曾在第9条"关于证明服务提供者的行为"中，对认证机构的义务做了集中规定，其中包括 6个方面：a兼顾行业政策或习惯，严格依据其所作的声明行事，b履行合理的注意义务，在证书的整个有效期内，保证所有与证书有关的，或者已被包括在证书内的重要陈述具有准确性与完整性，c提供合理的查证途径使相对方能够通过证书确认……d提供合理的查证途径，使相对方能够通过证书或其他方面确认……e为签名者提供签名器受损的通知方式，并确保可获得及时的撤销服务；f使用可靠的系统，程序、人力资源来完成其服务。

      总的来说，认证机构的义务大致可概况为以下几方面：安全、真实、及时、公开、谨慎、保密等方面，安全是认证机构服务的宗旨性目标，同时也是其义务，譬如使用可靠性系统，就是安全义务的体现。真实、谨慎，是针对用户对外资料的审查核实与公布而官的，也是对证书信赖人负责的做法。公开认证机构自身及用户的应予发布的信息，是其业务规则之一，保密则是对用户的不宜泄露的信息而言的。