目前处于全球领导地位的认证机构,是总部位于美国加州的Mountain View 的Versign公司。该公司成立于1995年4月,其提供的数字证书服务已经遍布世界60多个国家和地区,接受该公司数字证书和服务的用户已经超过数万家,个人用户已经超过100万人 。此外,比较有名的还有United States Postal Service,IBM world Registry Belsign.加拿大的Canada Post Corporation ,瑞士的Swiss Key Digital ID Certification Authority等。我国较大的电子认证机构有北京国富安电子商务认证中心,上海电子商务安全证书管理中心有限公司等。
基于上述认识,认证机构的作用是作为交易双方的公证人提供认证服务,保证在线交易的安全。基于服务性的特点,认证机构应当是专业的、独立的和非营利性的机构,方能获得交易双方的信任。
作者认为,为确保认证机构的独立公证人的地位,认证机构的设立必须符合三点法律要求:第一,人员独立。认证机构的人员不应当是政府部门指定的或派遣的,而应当是从社会公开按程序招聘的。第二,业务独立。认证机构的业务范围和开展方法都应当受到法律的严格监控。禁止认证机构开展认证服务以外的其它创收活动。第三,财务独立。认证机构的主要财产和经费主要来自国家划拨。认证机构可以向申请认证方收取适当的费用,但此项费用不应当具有明显的营利性质。
认证机构的设立,必须符合相应的专业资质。电子签名认证是专业化和技术化的工作,因此对于认证机构的专业资质应当有特别的规定,具体来说有,财务状况,人力资源,硬软件技术水平和系统质量,制作处理证书以及保存记录的程序等诸多方面的要求。2001年7月联合国颁布的《电子签名示范法》第10条规定了认证机构的专业资质必须考虑的7个要素:
财务和人力资源,包括现有资产;
(b)硬件和软件的系统质量;
(c)制作证书程序,处理制作证书申请的程序以及保存记录的程序;
(d)证书中确认的签名及潜在信赖方的信息可获性;
(e)受一独立机构审核的规范性和范围;
(f)官方,可信赖机构或证明服务提供者作出的服从上述规定或上述规定已经实现的声明或者
(g)任何其它相关因素。
基于以上分析,认证机构在电子商务交易中的作用是不可或缺的。与此同时,认证机构也应承担相应的法律责任。认证机构是颁发电子证书的实体,它是防御电子商务交易风险的产物,然而其本身也处于风险之中。电子商务在很大的程度上依赖于技术,而技术的错误如技术应用过失,软件出错,黑客入侵,网络错误,电脑故障,技术滞后,甚至还有人为错误,例如签名方,信赖方或认证机构的过失或错误,均可能导致电子商务交易的失败。因此,认证机构是否承担法律责任?该责任的性质是法定责任还是违约责任?若是违约责任,其承担的前提是过错责任还是无过错责任?责任的范围是有限还是无限?这都是我们必须研究的法律问题。认证机构在电子商务双方当事人之间所起的作用与在现实社会中的见证人类似,它见证的是交易双方当事人的身份真实性,这是双方同意进行电子商务的前提。因此,如果认证机构因主观过错或技术瑕疵而导致认证结果的虚假,造成交易双方当事人受损失的,应当承担赔偿责任。不过鉴于电子商务的技术风险太高,为了保护认证机构这一新生事物,应当允许认证机构与申请认证方以双方协议的方式约定赔偿的范围和损失。由于认证机构是非营利性的独立机构,这种特定的法律地位由法律特别地规定其法律责任,按照传统的
合同法理论,违约责任具有相对性,只有合同当事人承担违约责任,合同以外的第三人不承担违约责任。所以它所承担的责任是法定责任。
