文档介绍:X X 大学
毕业论文
关于电子商务安全认证的立法思考
姓名:__________
2014年6月25日
关于电子商务安全认证的立法思考
[摘要] 近年,随着网上银行、网上商城的蓬勃发展,与网上交易及网上支付行为相关的法律问题正在受到越来越多的关注,电子商务中所采用的相关技术、交易流程、相关机构的法律地位已经成为人们关注的焦点。国内各地电子商务交易立法的探索也取得了一定进展,2003 年2 月1 日,国内第一部有关电子商务的地方性条例《广东省电子交易条例》在广东省开始施行,迈出了我国地区电子商务立法的第一步。2004 年4 月2 日,第十届全国人大常委会第八次会议讨论通过电子签名法草案,并于2005 年4 月1 日开始实施。标志着我国全国性的电子商务立法迈出了第一步。但是,电子签名的合法性不但需要法律的确认,而且需要相关的基础设施的支持,对这些基础设施建设和法律责任进行规范成为电子签名立法不可缺少的部分。所以,需要深刻分析电子商务中各方之间的法律关系,并对各方应该承担的责任进行界定。本文通过分析电子商务交易中认证机构的法律地位、认证机构和证书用户之间的关系、CA 和RA 之间的关系、CA 和CA 之间的关系等几个和电子商务交易中的几个关键问题,并由此提出了有关电子商务立法的几点建议。
[关键词] 电子商务法律立法
一、电子商务安全认证的法律关系分析
电子商务,是指通过电子网络进行的产品及服务的贸易活动的全过程,主要包括信息搜寻、订货与支付,以及运输三个阶段。由于商务活动通过电子网络完成,客户身份出现了虚拟化,为了防止交易数据被篡改、冒名、欺诈等操作风险,验证交易各方身份,防止抵赖交易有关的事实,人们设计了数字签名技术,并建设了认证机构,形成了覆盖商务领域的公钥基础设施PKI(PublicKey Infrastructure)。网络的使用以及认证机构的出现,使得现实社会中交易各方的关系发生了显著变化,研究电子商务中交易各方的关系无疑对电子商务的立法具有十分重要的意义。
目前,电子商务学术界将认证机构定义为:参与电子交易的各方提供网上身份认证、数字证书签发与管理等服务的第三方机构。即,认证机构负责在虚拟网络世界提供验证交易双方及多方的真实身份,证明电子商务交易过程及信息的真实性,保证交易的不可抵赖性。和传统社会中的公正机构承担类似职能,被认为是通过提供网络虚拟世界身份认证服务,而与交易无关的中间机构,同时,由于证书签发和认证是有偿服务,也被认为是赢利机构。
认证机构是制造证书的“权威机构”,但其对证书所包含的信息内容是否具有权威性呢?由于客户身份真实性的验证,即数字证书签发环节,是电子交易真实性的基础,证书所包含的信息的真实性是数字证书实现其功能的必要条件。从危害性看,提供内容不实的数字证书更甚于提供虚假证书,数字证书真实性的前提和基础是所含信息的真实性,因此,认证机构必然负有替交易一方保证交易另一方身份真实性的全部责任。由于网络环境的特殊性,数字证书成为验证客户真实身份的最主要工具,当验证客户身份的责任转移发生转移后,认证机构也因此负有比传统社会中公证机构更多的责任。
另一方面,在电子交易过程中,交易的真实性和不可抵赖性通过认证机构对数字签名的正确性认定,认证机构事实上已经参与到交易过程中,而且是