电子签名认证机构的设置

一、政府组建或授权的认证机构

根据比较法上的安全认证机构(Certificate Authority)的职能，公证是防止虚假签名及争议的有效手段。在电子商务中引入第三方公证服务能更有效地保障其真实性。认证机构法律制度在各国电子签名法中占有重要地位。我国《电子签名法》在16～26条也规定了与认证机构相关的法律制度。认证机构的设置有两种途径，一种是由政府组建或由政府授权的机构担任，以政府信用作为担保。另一种是通过市场方式建立，在市场竞争中建立信用。我国《电子签名法》第16条采用了后一种做法，即电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。为确保认证机构的权威性与公正性，《电子签名法》第18条对于认证机构的市场准入采用了行政许可方式。根据该条规定，从事电子认证服务的机构应向国务院信息产业主管部门申请，并提交符合规定条件的相关材料。国务院信息产业主管部门应在45天内作出许可或不予许可的决定。截至2010年5月31日，共有30家认证机构获得了工业和信息化部颁发的服务许可证。

二、市场建立的认证机构

通过市场竞争建立认证机构有利于技术发展和市场竞争。我国电子认证市场的发展也在不断壮大。据统计，截至2010年5月31日，市场上有效的电子认证证书持有量达到11,423,482张，并且每年还在以50%以上的速度增长。

认证机构的义务与责任

1、保证信息真实义务

认证机构作为电子签名真实性的确认机构，在交易的顺利进行中起着重要作用。《电子签名法》对认证机构的义务和责任作了严格规定。其中包括保证信息真实义务、及时通知义务和保存义务。如果认证机构违反法律规定，可能承担民事责任、行政责任和刑事责任。对于保证信息真实义务，许多国家在电子签名立法中都对认证机构的保密义务进行了规定。我国《电子签名法》虽未对认证机构的保密义务进行规定，但证书持有人可以通过请求认证机构承担违约责任或侵权责任的方式维护自身权益。

2、及时通知义务

认证机构应及时通知电子签名人或信赖方有关其认证信息的变更情况。如果认证机构未能履行及时通知义务，可能承担相应的民事、行政和刑事责任。

3、保存义务

认证机构应当保存与认证信息相关的电子数据和证书，以确保证书的有效性和真实性。如果认证机构未能履行保存义务，可能承担相应的民事、行政和刑事责任。

认证机构的责任限制

认证机构对电子签名人或信赖方造成的损失，包括固有利益和预期利益的损失。《电子签名法》第28条规定了认证机构的特殊侵权责任，即认证机构需承担赔偿责任，除非能证明自己无过错。这种过错推定责任的规定加强了对电子签名人和电子签名依赖方的保护，促进了电子商务交易的进行。但认证机构可能面临巨大的经营风险，因此有国家在电子签名立法中明确对认证机构的责任进行了限制。我国《电子签名法》对此并没有具体规定，但认证机构仍可通过合同安排限制责任大小。对于电子签名人，认证机构可以在合同中与其约定赔偿限额。对于信赖方，由于其与认证机构之间没有合同关系，认证机构不能通过合同方式限制责任。因此，《电子签名法》有待进一步完善，与《侵权责任法》中的责任限制规则相协调。