在这方面没有做出相应的规定,应当依据其他法律做出处理。大体有以下几种情况：
　　第一，如果是认证机关工作不负责任(这里指的是民间的认证机关)，没有认证确认其本人的身份而发出了认证证明书，致使经营者信任证明书的可靠性而做了交易因此遭受了损失的，可以依据民法的规定追究认证机关责任人的民事责任。
　　第二，法定代表人到法务局，自然人到地方公共团体的认证机关办理认证时，该认证机关的职员在履行职务时，行使的是公权利，这时给人造成的损害(故意的或者过失的)，因为认证机关是地方公共团体的组成部分，所以应当依据国家赔偿法负有赔偿的义务。
　　第三，如果是完全不相干的其他人员冒名去办理印鉴登记申请的，由于地方公共团体认证机关的职员的审查不严，错误地发出了印鉴证明书的，对地方公共团体可以依据国家赔偿法要求赔偿，则是最近几年司法实践所认可的。
　　认证机关的责任范围限制没有具体规定。但如果无限制地扩大范围，就会给认证机关在经济上造成很大的压力(主要指民间认证机关)，使其是否能够存续成为问题。因为认证机关与利用者之间的关系是一种合同关系，认证机关作为合同一方的当事人在享有权利的同时，要承担相应的责任。应当在权利与责任之间寻找一个平衡点，要在责任范围方面研究出一个方案，其出发点应当以民法的公序良俗为原则来进行设定。
　　（三）新加坡《电子交易法》。《电子交易法》第45条（a）款规定，只要按照该法的要求行事，认证机构就不必承担基于对签名者虚假或伪造的数字签名的信任而造成的任何损失。同时，如果用户的密钥或证书被盗并进行了非法使用，该用户将不得不自行承担在通知认证机构之前所造成的损失。该法第45条（b）款则规定，认证中心对签发证书时在证书中的误述或任何未遵守该法案的行为不必承担超过证书上所规定的有限的责任。
　　显然该条给予证书授证中心以特殊的保护。因为安全认证机构在从事签发电子凭证，证明电子签名正确性的业务活动中，承担着很大的法律责任的风险。例如，如果申请电子凭证的一方提供了虚假的身份信息，而安全认证机构没有通过仔细核查发现，没有及时告知接收电子签名文件的一方，就需要承担责任。又如，当某个电子凭证已经失效，安全认证机构又没有及时告知对方，也需人承担责任。在电子商务中，安全认证机构的地位类似于网络服务提供者，既重要又危机四伏，如果不对其法律责任的风险加以适当的限制，安全认证机构就可能很难生存下去，安全认证市场也会萎缩、消亡，因此，各国电子商务立法基本都考虑到对安全认证机构的责任需要加以适当限制。新加坡“电子商务法”也不例外。该法虽然没有为安全认证机构规定一般的责任限制，但是规定经政府管理机构许可的安全认证机构可以在其签发的电子凭证中说明其承担责任的限额，因此被许可的安全认证机构的责任风险实际上受到了限制。我们不难看出上述各国对认证机构的民事责任的规定有所不同，其深层原因在于各国对认证机构的设立要求、法律地位上的不同。然而，笔者通过比较，发现各国的立法者的思路是相似的，即对于认证机构的给予一定限度的保护。正是基于认证机构在电子票据法中的核心作用和基础地位，一些极具特色的民事责任制度相应地被创设和引进。例如引进海商法的赔偿责任限制制度、责任担保的创设、归责原则的多样化。
　　三、我国认证机构的民事法律责任制度构建
　　与上述各国比较，我国在电子票据方面的立法和理论研究都显得相当滞后，对认证机构的民事责任制度的研究更是语焉不详。因此在我国现有制度框架内，一方面借鉴上述国家的成熟做法，另一方面大胆引进其他法律部门的理论，是我们构建认证机构的民事法律责任制度的必由之路。笔者认为，我国在对认证机构的民事责任立法中应该考虑以下几个方面：
　　1．归责原则。认证机构的法律责任可能是侵权责任，也可能是违约责任，由于两者的性质不同，所以归责原则的选择上也会不同。因此笔者认为基于归责原则的多样化，立法上必须加以区别对待：
　　（1）违约责任归责原则。电子认证机构根据证书申请人的申请向其签发认证证书,那么,证书申请人就与认证机构基于要约和承诺形成了法律上的合同关系。如果认证机构与证书申请人之间发生纠纷,双方均可根据合同条款提起法律诉讼。学者们多数认为应采取过错责任原则，理由是认证机构正处于发展之中，不宜让其承担过大的风险。但笔者认为采取过错推定原则为宜。首先，虽然认证机构是新兴的服务机构，法律制度的设置给予一定的保护是合理的，但这只能够限定在一定的范围之内。相对人的利益也应该纳入我们的考虑范围之内。如果我们只考虑问题的一个方面，忽视或者轻视了另一个方面，也许都不利于扶持电子认证机构的发展。这是因为，如果对认证机构的保护是以对证书用户的损害为代价，那么这种保护只能是形式上的，实际上并不真正有利于这些电子认证机构，因为它必然会导致人们对电子认证并不安全的认识，从而影响电子认证市场的发展。其次，从法律经济学的角度上看，认证机构与证书申请人之间的信息是不对称的。认证机构拥有比申请人更加多的信息（资源），因此认证机构更具有优势，把资源分配给最有优势的人是有效率的。
　　但是基于公平原则的考虑，法律必须对这种天然的不平等加以矫正。最后，归责原则和法律责任是紧密相连的，法律上对认证机构给予责任限制的保护，因此再在归责原则上给予倾斜是没有必要的。
　　（2）侵权责任的归责原则。各国法律几乎都有明确规定，经批准合法成立的电子认证机构，在对证书上所记载的申请人签发电子认证证书时必须保证：该认证证书无认证机构所知的虚假信息；该证书合乎法律规定的所有实质要件；该认证机构于签发此证书时无逾越其许可的限制。由此,如果认证机构违反上述法定的保证义务，致申请人受到损害，即使申请人与认证机构之间所签订的合同并无如此约定，申请人仍然可以依法向认证机构请求损害赔偿。笔者认证机构的侵权行为的性质与一般的侵权行为没有太大的区别，因此认为适用过错原则是比较合理的。
　　2．违约形态和赔偿范围。认证机构的违约形态一般是不完全履行。不完全履行是指债务人虽然履行了债务，但其履行不符合债务的本旨。认证机构的违约责任大多是由于身份认证差错而对申请人造成损失。关于赔偿范围问题，犹他州签名法规定如果损失是由于证书的错误陈述造成，认证机构只对直接损失负赔偿责任，免去了间接损失和惩罚性赔偿，也免去了利润、利息和精神痛苦的赔偿。但华盛顿州的电子签名法并没有排除“利润、利息、或者机会利益的赔偿”条款。笔者认为，华盛顿州的做法比犹他州的做法更加合理。我们不难看出，犹他州的违约责任的赔偿范围与一般的侵权责任没有区别（在不存在精神赔偿的情况），这完全混淆了两者的法律性质。合同是双方当事人的合意，因此对违约责任的赔偿范围也应该相对宽松，否则违背了意思自治这一基本原则。我们不应该在法律上刻意缩减认证机构的赔偿范围，我国认证机构的违约责任的赔偿范围应该与《合同法》所规定的违约责任赔偿范围相一致。同时，我们也要考虑到申请人难以进行集体谈判，因此谈判能力较认证机构薄弱得多，在谈判中往往处于被动的境地。所以为了防止认证机构滥用其经济上的实力损害申请人的利益，应该引入法定违约金，作为证书的默认条款。
　　3．民事赔偿责任限制制度。责任限制制度是海商法上的特有制度。航运产生之初，由于造船等技术的落后，船东要承担巨大的风险，因此为了限制船东的债务，鼓励航海事业的发展，从而创立了责

上一页  [1] [2] [3]  下一页