|
(1)防止欺诈。即对外防止欺诈,防范当事人以外的人故意入侵所造成的风险。
(2)防止否认。即对内防止否认,针对网络交易当事人之间可能产生的误解和抵赖而设置的,目的是为了减少交易风险。在电子商务合同中,不得否认(Nonrepudiation)既是一项技术要求,也是交易当事人的行为规范,它是传统民商法的诚信原则在在线电子交易领域的具体体现。因此,认证制度的具体内容理应包括:
(a)站点认证。为了确保通讯安全,在正式传输数据电讯之前,应先确认通讯是否在意定的站点之间进行,此过程就是站点认证,这是通过验证加密的数据能否成功地在两个站点之间传送来实现的。
(b)身份认证。网络在线交易人的身份的认证,是许多应用系统的第一道防线,其目的在于识别合法用户和非法用户,从而阻止非法用户访问系统,这对于确保系统和数据的安全和保密是极为重要的。
(c)数据电讯认证。数据电讯认证,必须允许接收方能够确定:
该电讯是由确认的发送方发出的;
该电讯的内容有无篡改或发生错误;
该电讯按确认的次序接收;
该电讯传送给确定的收件方。
经过站点认证后,收发双方便可进行数据通讯了。而电讯认证使每个通讯者能够验证每个电讯的来源、内容、时间和目的地的真实性。
在电子商务合同的认证法律制度中,认证机构(CA)具有及其重要的作用。联合国在《统一电子签名规则(草案)》第1条定义中规定:“认证机构是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书,该定义受任何要求认证机构取得许可或以一定的方式进行营业的有效法的限制”。认证机构的主要任务,就是受理数字凭证的申请,签发数字证书以及对数字证书进行管理。从此定义我们可以分析出认证机构的特点。首先是独立的法律实体。认证机构以自己的名义从事数字证书服务,以其自有财产提供担保,并承担相应的责任。其次,具有中立性和可靠性。认证机构一般不直接与用户进行商事交易,而在在线交易中以受信赖的中立机构身份提供信用服务。它不代表任何交易一方的利益,仅仅发布公正的交易信息促成交易。中立性和可靠性是促成交易与电子商务交易的重要保证。再次,被交易的当事人所接受。当事人的接受可以是明示的,如在正式合同表述,也可以在交易中默示的或由成文法律法规所要求的。对于一些特殊的商业化认证,需由政府机关审核。最后就是营业目的是提供公正的交易环境。其营业宗旨是提供公正的交易环境为主要目标,类似于承担社会服务的公用企业。
|
