电子签名人

更新时间:2022-07-02 00:13

概念

权利和安全

电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。这是电子签名法作出的规定。利和交易安全,这部法律对电子认证服务提供者作出了严格的条件限定。法律规定,电子认证服务提供者签发的电子签名认证证书应当准确无误。电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。

义务

新加坡《电子交易法》

25 、以欺诈为目的的发布

任何人以欺诈或非法目的故意创设、发布或以其他方式公开一项证书的行为,是违法行为,应处以2万元以下的罚金或2年以下监禁,或者二者并用。

26、 虚假或未经授权的请求

任何人故意向认证机构陈述虚假身份或虚假认证,以便请求发布一项证书或撤销、中止一项证书的行为违法,应处以1万元以下的罚金或6个月以下监禁,或者二者并用。

《中华人民共和国电子签名法》

第二十条:电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。

第十五条:电子签名人应当妥善保管电子签名制作数据。

电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。

法律责任

新加坡《电子交易法》

36 创设配对密钥  (1)如果登记人创设了一对配对密钥,而且其中的公共密钥于认证机构发布的证书内载明,并为登记人接收,则登记人应使用可靠系统创设密钥;

(2)本条规定不适用于认证机构的系统提供的配对密钥的情况。

37 获取证书

登记人为获取证书提供给授权机构的所有资料和陈述,包括登记人已知的信息和在证书中将要表明的信息,不论该陈述身份为认证机构确认与否,都应在其理解和信赖的范围内保证准确和完整。

38 接收证书

(1)登记人应视为已经收到证书,如果他

a 公布一项证书或授权公布证书;

i 向一个或一个以上的个人;

ii 向一个储存库。

b 在其他情况下,在知道或注意到证书内容时,宣告接收证书

(2)证书内载明的登记人接收自己户认证机构发布的证书,应向所有合理依赖证书内容的人证实:

a 登记人正确持有与证实内所列公共密钥相符的私密钥;

b 登记人向认证机构所作的全部陈述以及证实内包含的信息材料真实有效;并且

c 证书内有关登记人所应了解的信息证书有效。

39 私密钥的管理

(1)登记人通过认证机构发布的证书,并机构身份识别,就承担了合理谨慎的义务,以保持与证书内所列公共密钥相符的私密钥的控制,并防止其向未经授予创设登记人数码签署的权利其他人泄露。

(2)上述责任在证书的有效期内和证书中止期间一直存在。

40 中止或撤销证书的开始

如果在证书中与公共密钥配对的私密钥被泄露给第三人,则接受证书的登记人应尽快请求发证机构中止或撤销证书。

可以看到,对于义务的规定与我国是基本相同的,而仅仅就“以欺诈为目的的发布”和“虚假或未经授权的请求”本身进行处罚,至于此种行为可能给电子签名依赖方、电子认证服务提供者造成的损失,则并没有规定应负责任。这样就对电子签名人的法律责任给出了一个限度。而我国的规定相较起来更加严格。

电子签名依赖方的责任与义务《电子签名法》未作规定。这是较为被动的一方,它应以合理方式对电子签名进行验证。电子签名人与电子签名依赖方之间一般表现为商务合同关系,主要受《合同法》的调整,一般要求其作为善意的谨慎商人尽到合理的注意义务即可。

电子认证服务提供者,处于整个数字签名认证法律关系的中心地位。数据电文和数字签名的真实性、完整性和不可否认性,都基于对电子签名的有效认证,其依据就是认证人颁发的电子签名认证证书。认证人的工作就是通过颁发证书用以证明证书上所载公钥与签名人之间的关系,并以其专业能力和执业资格使依赖方据以验证数字签名的真实性和完整性。我国《电子签名法》规定其义务如下:  1、依法申请许可资格,遵守国务院信息产业部的管理规则,并接受信息产业部的监督。(第十八条、第二十四条)

2、公开其名称、许可证号、电子认证业务规则,包括责任范围、作业操作规范、信息安全保障措施。(第十八条第三款、第十九条)

3、以合法的手段,审查签名人的身份及相关情况。(第二十条第二款)

4、保证认证证书内容在有效期内完整、准确,并保证依赖方能够证实或者了解认证证书所载内容及其他有关事项。(第二十二条)

5、妥善保存与认证相关的信息,至少为电子签名时效后五年。(第二十五条)

6、妥善解决认证人暂停或终止服务的后续工作。(第二十三条)

各国立法中对认证提供者的义务的规定都基本遵循了示范法的样本。而认证提供者到底应负怎样的法律责任呢?认证机构在从事签发电子凭证,证明电子签名正确性的业务活动中,承担着很大的法律责任的风险。例如,如果申请电子凭证的一方提供了虚假的身份信息,而安全认证机构没有通过仔细核查发现,没有及时告知接收电子签名文件的一方,就需要承担责任。又如,当某个电子凭证已经失效,认证机构又没有及时告知对方,也需人承担责任。在电子商务中,认证机构的地位类似于网络服务提供者,既重要又危机四伏,如果不对其法律责任的风险加以适当的限制,安认证机构就可能很难生存下去,认证市场也会萎缩、消亡,因此,各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限定。例如欧共体电子签名指令规定,认证机构的民事法律责任主要是,签发权威性证书的认证机构,除非证明自己没有过错,应当对证书内容的完整性和准确性、签名生成数据持有人的身份、签名生成数据和签名验证数据的对应关系以及对因未及时撤销证书而造成的损失负责。不过,认证机构可以事先限制证书的使用范围和责任限额。英国电子签名条例也有类似规定。新加坡电子交易法规定:

44 标准依据限额

(1)授权认证机构向登记人发布证书时,可以在证书中载明一项供参考的标准依据限额。

(2)授权认证机构可以在不同的证书中止不同地点依据限额。

45 授权认证机构的责任限制

除非授权认证机构放弃适用本条规定,否则

a 如果授权认证机构遵守本法规定,依赖一项虚假陈述或伪造的数字签名而造成损失,该机构对损失不承担责任;

b 标准依据限额是由于下列原因造成扩大的费用,该机构不承担证书内载明的额外费用:

i 由于依赖证书中关于授权认证机构应当遵守的陈述错误而造成损失;

ii 未能遵守第29条和30条证书发布的规定。

虽然没有为安全认证机构规定一般的责任限制,但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额,因此被许可的安全认证机构的责任风险实际上受到了限制。此项规定,但却引起了新加坡商业界和法律界人士的强烈批评。还有学者认为,这种对认证机构特别保护的规定,还不如代之以利用合同或侵权的一般原则来解决这一问题。另一些学者则认为,之所以给予认证机构以赔偿金额限制,目的是使认证机构承担的风险相当于银行发行自动柜员机卡或信用卡所承担的风险而不是更大。在网络商务的起步阶段,为扶植认证机构的发展而给予其某些特别保护,也无可厚非。另一方面,在认证机构签发给当事人的证书被盗并被他人用以欺诈的情况下,如果欺诈是在当事人将证书被盗的情形通知认证机构之前发生的,则认证机构对当事人因欺诈而导致的损失不负责任。

《中华人民共和国电子签名法》

与义务相对应,电子签名人应负有的法律责任是:

第二十七条:电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据,未向电子认证服务提供者提供真实、完整和准确的信息,或者有其他过错,给电子签名依赖方、电子认证服务提供者造成损失的,承担赔偿责任。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}