外国电子票据认证机构的法律责任

　　电子票据认证机构的民事法律责任

　　(一)美国的相关立法。美国如今已有49个州颁布了与电子签名有关的法律。有少数几个州的法律只允许电子签名用于与政府机构的交易中。尽管随着电子商务的逐步发展，欺诈和财政损失的潜在风险也在增长，但是只有四个州制定了综合的法律用以规定在公开和私下交易的认证机构对信赖当事人的责任标准。犹他州在1995年就制定了电子签名法。这一制定法规定了认证机构在当事人作出证书的行为和责任标准，接着华盛顿州明尼苏达州和伊利诺斯州也进行了这方面的立法。

　　1.犹他州的电子签名法。犹他州确定了认证机构的资格标准和许可要件，并第一次承认电子签名在商业中的法律效力。除此之外，还规定了认证机构在公钥制度中的最低行为标准。最值得指出的是规定了当认证机构在发出证书时的基本义务和相应的担保，在证书上表明的信赖限度和责任，并且规定了由于信赖存在缺陷的证书所产生的损害赔偿方法。犹他州的电子签名法规定，认证机构必须通过可靠的系统(trustworthy system)提供服务。根据该法，注册了的认证机构在发出证书时必须对信赖证书中记载的信息当事人保证下列情况的准确性：

　　(a)在证书中记载的信息和经认证机构确认的列明的信息的准确性;

　　(b)对证书的可靠性有影响的可预见的信息材料在证书中应有所提及;

　　(c)签署人已经接受证书，并且(d)认证机构的发出的证书符合本州现行法的规定。

　　如果认证机构违背其保证义务而对因信赖的当事人造成损害，法律对赔偿的数额作出了一定的限制。犹他州签名法对证书引入了双重限制，即信赖限制和责任限制。对于信赖限制，该法规定依信赖行为的风险总额不得超过证书的信赖限制。

　　除了法律的规定之外，认证机构也可以通过自己的运营程序确立责任限制。签名法进一步规定，除非认证机构在其运营程序中放弃责任限制，否则认证机构不对超出信赖限制的损失负责，即使超出信赖限制的损失是由错误的或伪造的电子签名造成，只要认证机构的行为符合法律规定的实质构成要件。所谓的实质构成要件是指按照可靠的系统提供服务和不参与会产生不合理风险的商业活动。

　　然而，根据犹他州签名法，即使损失是由于证书的错误陈述造成，认证机构也只对证书中[page]

　　写明的信赖程度负责。认证机构对直接损失负赔偿责任，免去了间接损失和惩罚性赔偿，也免去了利润、利息和精神痛苦的赔偿。

　　犹他州的签名法还规定了一种固定的补偿方法以弥补当事人因信赖所造成的损失。该法要求认证机构在注册时必须向犹他州的商务部提供适当的担保。这项担保确保当事人获得一定的补偿。要从担保中获得补偿，受损害的当事人必须在认证机构违规的两年内向商务部提交一份书面的通知书面通知必须列明请求的数额和理由以及其他商务部要求提供的相关的信息。利用担保的补偿方法比诉讼的方法简捷得多，但是担保的数额毕竟是有限的。正如前面所提及到的，补偿数额不能超过信赖限制的范围，最重要的是，担保的总责任不能超过担保物的价值。因此，在先的请求权在其有效期内由担保满足，那么在后的请求权可得到的数额会相应减少。

　　2.伊利诺斯州的电子签名法1999年生效，被称为“电子商务安全法”。伊利诺斯州电子签名法与犹他州电子签名法有很大的不同。例如认证机构的免责的实质要件，即认证机构必须以可靠的方式提供服务，不是必需的。伊利诺斯州法要求认证机构以可靠的方式提供服务，但如果认证机构在其证书操作规则中有明确的声明除外。(certificate practice statement)这就是说允许认证机构改变其运营标准和以不同于法律规定的方式提供服务。伊利诺斯州法既没有明确规定担保的方法也没有规定信赖限制。然而，当认证机构在证书操作规则中没有相应的规制标准和程序，受损害的当事人可以诉之于法律的规定。

　　(二)日本《数字签名及认证法》。日本《数字签名及认证法》关于认证机关的责任问题，如果是因为认证机关的原因产生的认证内容错误，数字签名及认证法在这方面没有做出相应的规定，应当依据其他法律做出处理。大体有以下几种情况：

　　第一，如果是认证机关工作不负责任(这里指的是民间的认证机关)，没有认证确认其本人的身份而发出了认证证明书，致使经营者信任证明书的可靠性而做了交易因此遭受了损失的，可以依据民法的规定追究认证机关责任人的民事责任。

　　第二，法定代表人到法务局，自然人到地方公共团体的认证机关办理认证时，该认证机关的职员在履行职务时，行使的是公权利，这时给人造成的损害(故意的或者过失的)，因为认证机关是地方公共团体的组成部分，所以应当依据国家赔偿法负有赔偿的义务。[page]

　　第三，如果是完全不相干的其他人员冒名去办理印鉴登记申请的，由于地方公共团体认证机关的职员的审查不严，错误地发出了印鉴证明书的，对地方公共团体可以依据国家赔偿法要求赔偿，则是最近几年司法实践所认可的。

　　认证机关的责任范围限制没有具体规定。但如果无限制地扩大范围，就会给认证机关在经济上造成很大的压力(主要指民间认证机关)，使其是否能够存续成为问题。因为认证机关与利用者之间的关系是一种合同关系，认证机关作为合同一方的当事人在享有权利的同时，要承担相应的责任。应当在权利与责任之间寻找一个平衡点，要在责任范围方面研究出一个方案，其出发点应当以民法的公序良俗为原则来进行设定。

　　(三)新加坡《电子交易法》。《电子交易法》第45条(a)款规定，只要按照该法的要求行事，认证机构就不必承担基于对签名者虚假或伪造的数字签名的信任而造成的任何损失。同时，如果用户的密钥或证书被盗并进行了非法使用，该用户将不得不自行承担在通知认证机构之前所造成的损失。该法第45条(b)款则规定，认证中心对签发证书时在证书中的误述或任何未遵守该法案的行为不必承担超过证书上所规定的有限的责任。

　　显然该条给予证书授证中心以特殊的保护。因为安全认证机构在从事签发电子凭证，证明电子签名正确性的业务活动中，承担着很大的法律责任的风险。例如，如果申请电子凭证的一方提供了虚假的身份信息，而安全认证机构没有通过仔细核查发现，没有及时告知接收电子签名文件的一方，就需要承担责任。又如，当某个电子凭证已经失效，安全认证机构又没有及时告知对方，也需人承担责任。在电子商务中，安全认证机构的地位类似于网络服务提供者，既重要又危机四伏，如果不对其法律责任的风险加以适当的限制，安全认证机构就可能很难生存下去，安全认证市场也会萎缩、消亡，因此，各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限制。新加坡“电子商务法”也不例外。该法虽然没有为安全认证机构规定一般的责任限制，但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额，因此被许可的安全认证机构的责任风险实际上受到了限制。 我们不难看出上述各国对认证机构的民事责任的规定有所不同，其深层原因在于各国对认证机构的设立要求、法律地位上的不同。然而，笔者通过比较，发现各国的立法者的思路是相似的，即对于认证机构的给予一定限度的保护。正是基于认证机构在电子票据法中的核心作用和基础地位，一些极具特色的民事责任制度相应地被创设和引进。例如引进海商法的赔偿责任限制制度、责任担保的创设、归责原则的多样化。[page]