|
2. 证书的任意记载事项。除了上述七项内容以外,证书中还可以包含如下内容:(1)可以使用该证书开展的交易的范围,如果认证机构只准备将其颁发的证书用于一种或某几种交易, 它就可以在证书中明确记载交易的类型;(2)使用该证书开展交易的标的额限制,认证机构为了避免日后承担巨额赔偿责任,可以在证书中对交易的标的额进行限制;(3)证书拥有人对第三人的代理权,有些证书拥有人申请证书,并非为了将证书用于自己的交易,而是为了代理他人进行交易,证书拥有人为了表明这种代理关系,可以要求认证机构在证书中载明这种代理权。
三、认证机构在颁发证书时的基本义务
(一)国外相关立法例考察
1.联合国贸法会《电子签名示范法》。按照《电子签名示范法》第9条第1款 的规定,认证机构在颁发证书时承担以下几项义务:(1)严格按照其在业务规程与政策声明中所作的陈述行事;(2)尽到合理的注意,确保其所作的有关数字证书的重要陈述或证书中所含的信息具备准确性与完整性;(3)信息披露义务,认证机构应提供证书信赖人可以合理获得的手段以使其可从证书中或通过其他途径查明如下事项:a. 认证机构的身份;b. 在证书颁发时,证书中所载明的签署人(signatory)控制着签名生成数据; c. 在证书颁发之时或之前签名生成数据是有效的;d. 用于鉴别签署人身份的手段;e. 签名生成数据或证书使用的目的或价值方面的限制(如果认证机构意图作出这种限制的话);f. 认证机构承担责任的范围或程度方面的限制(如果认证机构意图作出这种限制的话)。 这里有一个问题值得探讨,那就是:上述b项与c项要求的意义何在?是否要求认证机构向证书信赖人保证在证书颁发时签名生成数据是有效的而且是处于签署人的控制之下?笔者认为,答案似乎是肯定的。因为上述第(2)项义务明确要求认证机构保证证书中所含信息的准确性,这里的信息包括上述两项信息,可以说,凡是要求认证机构予以披露的信息,认证机构都要确保其可靠性。
2. 欧盟《1999年电子签名指令》。该指令在附件二中规定了电子认证机构的基本义务,其中包括认证机构在颁发证书时的义务,这些义务包括:(1)以适当的方式核实证书拥有人的身份以及任何特殊属性;(2)采取措施防止证书的伪造,在认证机构制作签名生成数据时,
要确保这个过程的秘密性;(3)如果认证机构为其用户提供密钥管理服务,不得储存或复制该用户的签名生成数据;(4)在与证书申请人建立合同关系之前,以可靠的通讯手段将与证书使用有关的清楚明确的条款告知申请人,这些条款包括证书使用限制条款、存在一个自愿许可体制 、以及有关申诉与争端解决程序的条款等。这些信息必须使用书面形式(包括数据电讯)并且使用容易理解的语言,其中与证书信赖人相关的信息还必须向信赖人提供。
|
