(一)信息披露与通知义务
信息披露制度的根本目的是维护社会公共利益和保护信息弱势群体。证书关系到社会公众的重大利益,认证机构需承担一定的信息披露与通知义务:
1、 包含由于私钥相配的公钥的证书(此私钥系认证机构签署另一份证书之用),即认证机构的根证书;
2、 任何有关的认证做法说明(CPS);
3、 认证机构证书的作废、中止和撤销同志(CRL);
4、 任何其他实质上相反地影响证书可信度或机构提供服务能力的事实。
(二)安全义务:
安全可信度是公众对CA要求,认证机构应当采用能够满足下列目的的安全系统:
1、 确认数据电文的归属;
2、 从某一特定时刻开始,保证数据电文在传递、接收和储存中完整性不被篡改;
3、 合理的避免被侵入和人为破坏;
4、 既有合理的安全程序。
(三)保密义务:
除非应法院或有关国家机关的要求,认证机构不得对外披露以下信息:
1、 证书用户在申请数字证书时向认证机构披露的身份信息及有关信息;
2、 证书用户的密钥。
此外,CA还负有其他义务,如举证义务: 网上作业主体在使用证书作业时发生纠纷,认证机构可以根据交易双方或其中的一方的要求,为其提供举证服务。提出举证要求的请求方方必须为认证机构提供必要的交易日志(该日志必须保留完整的签名),由认证机构对其进行验证并出据验证报告。
五、作为诉讼证据的电子合同
我国诉讼证据学对证据的要求体现为“三性说”:客观性、合法性、关联性。由于用户私钥匙唯一的,并且确认只有其本人才能使用自己的私钥,因而确定用户使用私钥产生的数字签名是其本人意思的真实表示,符合证据学关于客观性的要求。同时,由于摘要函数的不可逆性,任何对电子信息所做的微小改动都将导致不同的电子签名,从而确认用户所做的签名与该文件内容有客观联系,体现了关联性。取得合法地位的认证机构提供的电子签名为法律所承认,达到法律要求的标准,使用该技术形成的电子合同等电子证据则满足诉讼法关于证据合法性的要求。
司法实践中由于我国现阶段执法人员和专业技术人员的实际水平还很难做到电子证据遭破坏后还原,所以,在很多情况下,电子证据常常作为间接证据使用。间接证据虽不能单独、直接地证明待证事实,但在电子商务争端的仲裁或诉讼中却具有很重要的意义,因为电子商务中确定各方的权利和义务的各种合同和单证都是采用电子形式的。《
民事诉讼法》规定:“证据有以下几种:一、书证;二、物证;三、视听资料;四、证人证言;五、当事人的陈述;六、鉴定结论;七、勘验笔录。”司法实践中将电子证据归入“视听资料”中。我国《
民事诉讼法》第
69条规定“人民法院对视听资料,应当辨别真伪,并结合本案的其他证据,审查确定能否作为认定事实的根据。”由于电子证据容易被伪造、篡改,再加上电子证据由于人为的原因或环境和技术条件的影响容易出错。因此,《
合同法》第
32条规定,合同自双方当事人签字或盖章时成立,但对“签字或盖章”是否包括电子签名未做明确规定;该条还规定,当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前要求签订确认书,签订确认书视为合同成立。
