解讀電子認證服務的公信力

可靠的電子簽名、電子認證服務、過錯推定責任、業(yè)務連續(xù)性

2005 年 4 月 1 日《中華人民共和國電子簽名法》（以下簡稱“《電子簽名法》”） 施行，明確了可靠的電子簽名與手寫簽名或者蓋章具有同等法律效力。目前，可靠的電子簽名是依托 PKI/CA 實現(xiàn)的，是需要第三方認證的電子簽名形式。依據(jù)《電子簽名法》第十六條：“電子簽名需要第三方認證的，由依法設立的電子認證服務提供者提供認證服務。”的規(guī)定，我國開始對電子認證服務行業(yè)實施行政許可。

PKI（public key infrastructure）公鑰基礎設施，從技術上解決了網絡通信安全的種種障礙，CA（certificate authority）認證中心，即電子認證服務提供者，從運營、管理、規(guī)范、法律、人員等多個角度綜合解決網絡信任問題。

為保障電子認證服務能夠有效地解決網絡信任問題，法律、法規(guī)、部門規(guī)章等從電子認證服務機構的設立、參與電子認證服務有關各方的權利、義務、責任，以及電子認證服務的保障措施等多方面進行了規(guī)定，綜合呈現(xiàn)了電子認證服務的公信力。

依據(jù)《電子簽名法》、《電子認證服務管理辦法》和《電子認證服務密碼管理辦法》的規(guī)定，從電子認證服務機構的注冊資本、從業(yè)人員（包括：從事電子認證服務的專業(yè)技術人員、運營管理人員、安全管理人員、客戶服務人員）的人數(shù)及崗位技能要求、經營場所、物理環(huán)境等均應當符合法定條件。

電子認證服務機構提供認證服務的系統(tǒng)、技術和設備等，必須按照國家密碼主管部門的要求建設，接受主管部門的安全性審查和運營服務的監(jiān)督檢查，并最終需要同時取得國家密碼管理局頒發(fā)的《電子認證服務使用密碼許可證》及工業(yè)和信息化部頒發(fā)的《電子認證服務許可證》，方能對外開展電子認證服務。

工業(yè)和信息化部對電子認證服務機構進行定期、不定期的監(jiān)督檢查，監(jiān)督檢查的內容主要包括法律、法規(guī)的符合性、安全運營管理、風險管理等。

電子認證服務機構制定的電子認證業(yè)務規(guī)則和證書策略，應當符合工業(yè)和信息化部公布的《電子認證業(yè)務規(guī)則規(guī)范》等要求， 并在提供電子認證服務前予以公布，接受公眾監(jiān)督，同時向工業(yè)和信息化部備案。

取得許可資質的電子認證服務機構，在許可有效期限內不得降低其設立時所應具備的條件，并按要求將認證業(yè)務開展情況報告、財務會計報告等有關材料如實向工業(yè)和信息化部報送 。當電子認證服務機構出現(xiàn)重大系統(tǒng)或關鍵設備事故、重大財產損失、重大法律訴訟、關鍵崗位人員變動等情況時，亦應當及時向工業(yè)和信息化部報告。

依據(jù)《電子簽名法》和《電子認證服務管理辦法》的規(guī)定，電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務九十日前，就業(yè)務承接及其他有關事項通知有關各方；應當在暫?；蛘呓K止電子認證服務六十日前向工業(yè)和信息化部報告，并與其他電子認證服務機構就業(yè)務承接進行協(xié)商，作出妥善安排。未能就業(yè)務承接與其他電子認證服務機構達成協(xié)議的，應當申請工業(yè)和信息化部安排其他電子認證服務機構承接其業(yè)務。

電子認證服務機構有義務根據(jù)工業(yè)和信息化部的安排承接其他機構開展的電子認證服務業(yè)務。

過錯推定責任，是過錯責任原則的一種特殊形式。過錯推定責任仍以過錯作為承擔責任的基礎，只在行為人不能證明他們沒有過錯的情況下，推定行為人有過錯，應承擔賠償損害責任。凡在適用推定過錯責任的場合，行為人要不承擔責任必須就自己無過錯負舉證責任。

《電子簽名法》第二十八條規(guī)定：“電子簽名人或者電子簽名依賴方因依據(jù)電子認證服務提供者提供的電子簽名認證服務從事民事活動遭受損失，電子認證服務提供者不能證明自己無過錯的，應當承擔賠償責任?！睂﹄娮诱J證服務機構適用過錯推定責任原則，加大了對電子簽名人及電子簽名依賴方的法律保護。