|
3.德国的立法例。按照德国《数字签名法》第5条第1款的规定,认证机构只有在已经可靠地证实了证书申请人的身份的情况下,才能向该申请人颁发证书。至于认证机构如何证实申请人的身份,按照德国《数字签名法实施条例》第3条第1款的规定,认证机构应当通过审查申请人的身份证、护照、或以其他方式来证实申请人的身份。而且按该款的规定,申请人还应在申请书上签上自己的名字。
在上述三种立法例中,新加坡《电子交易法》对于该法所规定的证书颁发条件具有何种效力,态度比较模糊,这一点将会弱化证书颁发法定条件的规范功能;而德国《数字签名法》及其实施条例对证书颁发条件的规定又过于简略;美国犹他州《数字签名法》关于证书颁发条件的规定尽管在表述上存在一些不够简练之处,但总得来说还是较为完备的。在我国将来的电子商务立法中,对于数字证书颁发的法定条件,可以借鉴美国犹他州《数字签名法》的相关规定,但必须在法条的表述上作一些改进。
二、数字证书的基本内容
(一)在法律上规定数字证书基本内容的必要性
有人可能会认为,数字证书包含哪些内容纯粹是私人事务,应由当事人自己决定,法律上没必要作强制性规定,否则,就会侵犯认证机构的经营自主权。笔者认为,尽管认证机构与证书拥有人之间的关系属于一种私法关系,然而证书包含哪些内容,关系到它能否正常发挥对电子交易主体身份进行验证的作用,或者说关系到它能否对数字签名提供可靠的支持。而数字签名的可靠性又往往是其具备法律效力的前提条件,既然立法者在承认电子签名法律效力时,对该签名的可靠性可以提出强制性要求, 那么,立法者当然也可以并且也应该对数字证书的内容提出强制性要求,因为二者本就存在内在关联性。 数字证书是面向社会公众的,扮演着网上身份证的角色,关系到网上交易的安全以及众多证书信赖人的利益,因此,它包含哪些内容不是纯粹的私人事务,国家有必要运用公权力进行干涉。实际上,由于证书拥有人一般都比较欠缺有关数字签名技术方面的知识,他们往往都无法与认证机构进行真正的协商,来决定证书应包含哪些内容,因此,从保护消费者的角度来看,在法律上规定数字证书应包含哪些内容,也是有必要的。
(二)数字证书基本内容的比较法考察
1.欧盟的立法例。欧盟《1999年电子签名指令》在附件一中对数字证书的基本内容作了明确系统的规定。按照附件一的规定,一个合格的证书(qualified certificate)必须包含如下内容:(1)表明该证书属于一个合格证书的信息;(2)认证机构的身份以及它在哪个国家设立;(3)签署人的名称或假名(pseudonym); (4)有关签署人特殊属性的条款 ;(5)与签署人所控制的签名生成数据相对应的签名核实数据; (6)证书有效期的起止时间;(7)证书的编号;(8)认证机构的高级电子签名;(9)证书使用范围的限制(如果这种限制是有效的话);(10)使用该证书所开展的交易的标的额限制(如果这种限制是有效的话)。
|
