数字证书颁发的法律规制
杨代雄
【摘要】各国(国际组织)的电子商务法大都对数字证书的颁发设立专门的规则。这些规则涵盖数字证书颁发的条件、数字证书的基本内容以及电子认证机构在颁发数字证书时应承担的基本义务等事项。本文对联合国贸法会、欧盟、美国、德国以及新加坡等比较有代表性的国际组织与国家所制定的相关规则进行比较法考察,在此基础上寻求我国的相关立法对策。
【关键词】数字证书;电子认证机构;证书拥有人;证书信赖人
【全文】
数字证书 是由电子认证机构颁发的可用于证明某项电子交易中数据电讯 签署人身份的电子记录,它与数字签名相配套,在电子商务活动中是不可或缺的工具。正因如此,各国(国际组织)的电子商务法对数字证书的颁发大都设立专门的规则予以规制。这些规则包括:有关数字证书颁发条件的规则、有关数字证书基本内容的规则以及有关电子认证机构在颁发证书时承担的义务的规则等。我国至今尚未制定电子商务法,所以不存在上述规则。然而,在我国已经存在大量数字证书,这些数字证书的使用一直处于无法可依的状态之中,这种状态应当尽快结束,否则将妨碍电子商务在我国的进一步发展。本文通过对有关数字证书颁发的法律规则进行比较法考察,探索我国在相关问题上应采取的立法对策。
一、数字证书颁发的法定条件
(一)设立数字证书颁发的法定条件之必要性
数字证书的作用在于确定电子交易主体的身份,可以把它看作一张网上身份证,这张身份证在远隔千里的交易参与者之间架起一座信用的桥梁,使得他们能够放心地开展远程交易。然而,如果数字证书所提供的身份信息不可靠的话,很多依赖该证书与证书拥有人开展电子交易的当事人将会蒙受重大损失,交易安全将得不到保障,因此,电子认证机构不能随随便便地发放证书。那么,如何保证认证机构在颁发数字证书时能慎重行事以确保证书信息可靠性呢?对于这个问题,在现有的电子商务法中有两种作法:一种是明确规定电子认证机构只有在符合一定条件时,才能颁发数字证书,比如新加坡《电子交易法》、美国犹他州《数字签名法》、以及德国《数字签名法实施条例》 ;另一种是不规定颁发数字证书的法定条件,但规定认证机构承担向证书信赖人保证证书信息真实可靠的义务以及相应的损害赔偿责任,比如联合国贸法会《电子签名示范法》及欧盟《1999年电子签名指令》。 上述两种立法例中,第一种是采用公法手段来确保电子交易安全,第二种则是采用私法手段来确保交易安全。采用私法手段对维护电子交易安全当然也能起到一定作用:认证机构为了避免日后因证书信息不真实而承担损害赔偿责任,在颁发证书时就会谨慎行事,确保证书信息的真实性。然而,数字证书的使用关系到网络交易的安全,在一定程度上涉及公共利益,完全依靠私法手段对当事人进行事后救济,是无法充分保障这种交易安全的。因此,最好的方案应该是公法手段与私法手段并用,在规定电子认证机构对证书信息不真实承担损害赔偿责任的同时,规定证书颁发的法定条件,并强制认证机构遵守。
(二)国外相关立法例之考察
