论电子认证机构当事方的法律关系

姜 红

(西南政法大学 国际法学院，重庆 400031)

论电子认证机构当事方的法律关系

姜 红

(西南政法大学 国际法学院，重庆 400031)

电子商务的快速发展需要一个安全的网络环境。电子认证机构的产生在某种程度上确保了网上交易的安全。但电子认证机构在认证过程中出现的过错可能阻碍网上交易的快速发展。为此，界定电子认证机构与电子签名人、电子签名依赖方之间的法律关系，明确三者之间的权利义务关系则显尤为重要。文章通过分析现存的各种学说，重新界定了电子认证机构与电子签名人、电子签名依赖方之间分别为特殊的服务合同关系及法定的信赖关系，为明确电子认证机构承担何种法律责任提供了理论基础。

电子商务；电子认证机构；法律关系

随着远程科技及商务模式的不断发展，电子商务在各国乃至全球经济的发展占据着越来越重要的位置。电子商务这一网络经济的主力军，正成为全球经济发展的助推器。而电子商务的快速发展需要在安全的环境中进行。为了解决在电子商务交易过程中出现的一些技术难题，同时也出于维护网络秩序的考虑，电子认证机构应运而生。其主要职责就是根据电子签名人提交的相关资料对其身份或交易内容进行确认，同时签发电子认证证书，让潜在的众多电子认证依赖方依据其签发的电子认证证书内容确定是否与电子签名人进行网上交易。由此可见，认证机构作为实施电子认证的主体，对电子商务的健康发展起着至关重要的作用，已经成为电子商务安全发展的社会诚信基础。而电子认证机构在认证过程中，必然与电子签名人、电子认证依赖方发生一定的法律关系，这三者之间，尤其是电子认证机构与电子签名人、电子签名依赖方之间的法律关系如何界定，历来存在争议。本文拟从现有各学说的观点入手，陈其利弊，探讨它们之间存在的“实质”法律关系，明确电子认证机构承担法律责任的前提和基础。

一 电子认证机构与电子签名人的法律关系

（一）各种学说之评析

法律关系，是指人类社会生活关系中，受法律所支配的关系。法律关系之本质在于，因法律规定而在当事人间所发生的权利义务关系。在电子认证过程中，理清认证机构与签名人之间的法律关系，对确定彼此之间的义务，如何承担责任有莫大关系。对于两者之间的法律关系，有以下几种学说：

（1）信托关系说[1]1806。这种学说认为，认证机构处于承担着与银行相类似责任的监管人和受托人的地位。它从英美法信托理论出发，强调的是认证机构对用户的注意义务。

笔者认为，英美法上的信托，实质上是一种受托人代为管理委托人财产的法律关系。委托人将财产转移或为其他处分给受托人，委托受托人为受益人的利益或特定目的而管理和处分该财产。通过分析认证机构的工作内容以及认证机构与电子签名人之间的关系，可以发现，这两者之间并不具备信托关系的特征：首先，电子签名人与认证机构之间并不具有明显的委托关系，认证机构所进行的签发证书、认证等活动，是依据法律及认证规则所作出的，而非受电子签名人委托作出。其次，两者的客体不同。在信托关系中，委托人并不直接将财产交给他所希望帮助的人，而将财产转移给有信用、有管理能力的受托人，由受托人经营管理，并将经营管理信托财产所产生的收益归属于受益人。可见，信托是对财产的处分而产生的，信托法律行为的客体是财产，而电子认证机构服务行为的客体明显不是电子签名人意欲交易的商品或其它服务，它的客体是电子签名认证证书。

（2）非信托关系说。这种学说认为，认证机构不是其签发认证证书的电子签名人的代理人，而且作为潜在用户的依赖方也不会同意认证机构作为电子签名人的代理人，除非法律另有规定。[2]P392这种学说从认证机构进行相关认证的实践入手，认识到电子认证机构并不参与到在线用户数字签名交易之中，也没有参与签署、时间戳或该数据电文的通信。从逻辑上看，此种学说有其一定的合理性，因为它界定了认证机构与电子签名人之间不是信托关系，但它最终没有对两者的法律关系进行实体界定，也就是说，它解释了它们之间“不是什么”，但没有说明它们之间的关系“是什么”，这种学说所从事的只是一种重复释义的工作，对探寻认证机构与电子签名人之间的真实法律关系并没有很大的帮助。

（3）专业信用服务说。这种学说认为，认证机构提供的是信用信息服务，认证机构提供的这种服务，并非一般的实现某种商品使用价值的服务，而是专业化的商业信誉方面的服务，如同医生对于病人，他们都负有职业上的特殊义务。[3]P249-250笔者认为，上述观点虽然较好地考虑到电子认证机构的特殊功能，但还是未能指出认证机构与电子签名人之间的法律关系。我们必须先明确两者之间的法律关系，才能更好地确立认证机构所承担的社会责任。毕竟，法律关系并不等同于社会责任。这种学说从社会责任这个角度出发界定法律关系，无疑犯了“本末倒置”的逻辑错误。

（二）法律关系之我见

既然法律关系是以权利义务为内容的社会关系。剖析认证机构与电子签名人之间的法律应当从两者之间的权利义务入手，当为确立两者之间法律关系的正当路径。上述几种学说多从一方的权利或从一方的义务出发，以致对两者法律关系得出了偏颇的看法。电子认证机构与电子签名人之间的关系是特殊的服务合同关系。理由如下：

首先，认证机构与电子签名人之间的关系是一种合同关系。电子签名人为使其签名及数据信息能被他人所接受，向认证机构申请签发认证证书，认证机构对签名人的身份进行核实后，依照有关的法律及操作规范向其签发证书，并承担证书的管理，公、私钥的保密等义务。同时，电子签名人还须向认证机构支付一定的报酬，在这两者之间无疑形成了一种合同关系。这种合同与其它典型合同或有名合同有什么联系或区别，将在下文予以详细论述。

其次，认证机构与电子签名人之间的关系是服务合同关系。它的标的是服务成果，即提供公钥、签发认证证书等。认证机构收到电子签名人缴交的相关认证费用后，依据严格的认证程序，承担一定的认证工作，实际上是向电子签名人提供认证服务。

再次，认证机构与电子签名人之间的关系是特殊的服务合同关系。说其特殊，是因为：第一，认证机构向电子签名人提供的服务与我们通常可见之服务有所不同，它向电子签名人提供的并非有形的产品，也不是劳动力或资金，而是一种无形的信息，与一般的信息服务也有所不同，即认证机构提供的信息是经过核实的、有关电子交易人所关心的基本信息。通常包括交易人是谁、在何处、以何种电子签名方式与之交易、其信用状况如何等等。第二，认证机构在进行认证时，还需承担其它服务合同所具备的付随义务，例如，对电子签名人提供的信息保密义务，公钥的保密义务等等。第三，电子签名人除了应履行一般的支付服务费用义务外，还应履行一些与认证关系特性相应的义务。这些义务主要包括两点，真实陈述义务和私钥保管义务。

（三）特殊服务合同法律关系确立之必要性探讨

电子认证机构与电子签名人之间存在的电子认证合同，就法律关系而言，原则上属于私法关系，应当适用民法上契约自由的基本原则。换言之，在不违反社会公共利益和强行法规范的前提下，允许交易双方当事人订立任何内容的合同。因而，电子认证合同的成立是没有问题的。研究此法律关系是否有确立的必要性，主要基于如下思考路径，即，电子认证合同是否需要《电子签名法》或其它法律进行特别调整？如没有显著区别，电子认证机构在履行义务及承担民事责任时均可以适用《合同法》中典型合同的相关法律规定，而毋须另辟蹊径。

首先，电子认证合同与买卖合同的比较。一般来讲，买卖合同关注的是财产权利的交付与转移。而民法中的财产权又可以分为“物”及“权利”两种。电子认证过程中所形成的成果是否与买卖合同中的财产权利有相同特征呢？从物的买卖来说，电子认证证书本身可以解释为有形物的一种，但是电子认证证书的价值并不在于其本身，而是附于证书上经认证机构核实的相关数据信息。从这个方面来看，将电子认证合同归属于买卖合同似有些牵强。那么，它是否可以适用“权利买卖”的相关规定呢？权利买卖所应达到的法律效果应当是“依此力量既可以支配标的物，也可支配他人”。[4]P69但电子签名人通过与认证机构“交易”而来的认证证书并不能用来支配标的物或他人，因而要将电子认证合同解释为“权利买卖”也不尽合理。从上述分析来看，将电子认证合同简单归类到买卖合同中无合理依据。

其次，电子认证合同与承揽合同的区别。承揽合同的重心在于承揽人按照定作人的要求向其交付一定的工作成果。电子认证机构虽然也是交付一定的服务成果，但这种服务成果明显并不是按照电子签名人的要求制作而成的，电子认证证书的制作有其严格的操作规范和谨慎的职业操守作为支撑。电子签名人在此过程中，只能地对其身份进行如实陈述，并如实提供相关资料。因此，电子认证合同中当事人的行事权利在本质上与承揽合同有所不同，不能将电子认证合同与承揽合同简单划上等号。

最后，电子认证合同与委托合同的差异。委托合同中，委托人委托受托人与第三人进行相关交易，而最终的法律效果由委托人承担。但在电子认证合同中，电子签名人只是要求认证机构对签发认证证书，并不要求认证机构参与其与电子签名依赖方的基础交易；另外，认证机构比受托人而言，要承担更多的社会责任，例如，遵守严格的认证操作规范，公钥的保密义务等等。因此，电子认证合同与委托合同也存在着显著的区别。

通过以上分析可以看出，电子认证合同属于一种特殊的服务合同，其提供的服务，内容众多，虽有典型合同的一些特征，但在本质上与这些合同却有较大差异（如对公钥产生软件的适用，目录检索服务，加解密技术服务等合同），很难用我国现行合同法中15种典型合同的法律规定对其进行调整，因此，应当由《电子签名法》对电子认证合同的基本条款做出规定，使之成为新的典型合同，从而确立电子认证机构与电子签名人之间的特殊服务合同关系，这对明确认证机构与电子签名人之间的权利义务，厘清认证机构民事责任的范围有积极意义。

二 电子认证机构与电子签名依赖方的法律关系

（一）各种学说之分析

之所以讨论电子认证机构与电子签名依赖方的法律关系，主要是因为在依赖方因为信赖电子认证证书上的错误陈述而导致损害时，究竟这种风险应当由何方来承担责任？电子认证机构是否应当承担责任？由其承担责任的依据何在？探讨这两者之间的法律关系实为必要。在此问题上，有如下几种学说：

（1）非同一性关系说。这是张楚先生在《电子商务法初论》一书中提出的观点。这种学说认为，电子认证机构与电子签名依赖方的关系要视电子商务当事人与认证机构的具体情况而定。笔者认为，这种学说将各种情况下认证机构与依赖方的关系作了较为详细的分析，这对两者之间法律关系的深入研究提供了全新的视角。但缺点也极其明显，即着重于类型、形态的分析，而忽略了对这两者之间法律关系的识别。很明显的一点就是，不管依赖方处于何种情况，其与某一认证机构的本质关系才是我们真正关注的重心，而不是研究其在不同情况下与认证机构发生的外在形态的变化。

（2）“附保护第三人利益的合同关系”说。此种学说是吴伟光[5]P201-202、欧阳武[6]P124-126等学者的观点。他们认为，电子认证法律关系是“涉及第三人利益的，提供服务的合同关系”，属于德国法上的“附保护第三人作用之契约”和美国法上的“利益第三人担保责任之契约”。也就是说，认证机构与电子签名人的合同一经成立，不但在当事人之间发生权利义务关系，还对具有特殊利益的第三人（在电子认证法律关系中即指电子签名依赖方）负有一定的照顾保护义务，如果认证机构违反上述义务，依赖方可依据合同要求认证机构承担相应的赔偿责任。

此种学说源自德国及美国的立法及司法实践，有较强的理论基础，为电子签名依赖方在因信赖认证机构所签发的认证证书而遭受损失时向其要求赔偿提供了理论依据。但只要认真分析“附保护第三人利益的合同关系”的构成要件，再和认证机构与依赖方之间的关系作一比较，就会发现这种“移植”的确有些牵强。首先，从“第三人”的范围来看，王泽鉴先生认为，“所谓第三人并非泛指债权人以外之任何第三人，其范围应限于因债务人之给付受到影响之人，而债权人对其祸福基于亲属、劳工、雇佣、租赁等具有人格法上特质之关系负有保护、照顾义务者”。[7]P34而电子签名依赖方明显不属于上述范围所述之人，因为，随着互联网交易的不断扩大，依赖方可能处于世界上的每一个角落，只要有网络，任何人都可能成为认证证书的依赖方。其次，从两者设置目的进行比较，美国法上的“利益第三人担保责任”设置的目的是“在于规律商品制造人责任，保护消费者之利益”[7]P37。它侧重对交易当事人利益的维护，而电子认证制度的设立主要是对电子签名人的身份和数据信息进行证明和担保，它侧重于提高社会的诚信水平，促进电子商务的广泛开展，具有明显的社会公益性。

再次，电子签名人与电子签名依赖方的利益并不总是一致。如果双方的利益出现一致的情况，尚可按“附保护第三人利益的合同关系”中的第三人利益进行推论，如果双方利益不一致，进行如此推论，则会违背电子签名人的真实意思。因此，用这种“形似而神不似”的说法来界定认证机构与依赖方之间的法律关系只能带来适用上的更多混乱。

（3）系统使用合同（Access Contract）说。这种学说是由樊林波先生提出。其理论依据是美国《统一计算机信息交易法》第102（a）（1）条将“系统使用合同”定义为“双方约定一方以电子方式访问另一方的一个信息处理系统或自该另一方的一个信息处理系统取得信息的合同，或有关此种访问的其他同类协议。”在电子认证过程中，实际上是指依赖方为了验证证书的真实与有效，就会去访问认证机构的证书库，而认证机构便会以书面或数据电文的形式予以答复。因此，认证机构与依赖方在事实的接触过程中缔结了合同，即关于电子签名人的证书信息的查询本身就是一份合同的缔结过程，电子签名人的证书信息构成了合同的内容。

这种学说是在网络环境下对合同理论进行的一种新的探讨，具有一定的合理性。但是，依合同成立理论对电子签名人查询之行为进行分析，就会发现，这种行为并不是“点击合同”或者“拆封合同”，它并不符合合同成立时的构成要件。

（二）法定信赖关系之确立

依据对上述各种学说的评析，笔者认为，认证机构与依赖方之间存在着一种法定的信赖关系。理由如下：

首先，认证机构与依赖方之间是一种信赖关系。这点可以从认证机构的功能得到证实。认证机构提供的认证服务，除了防止欺诈与防止否认这两项功能外[9]P61-62，实际上还有另外一项重要的功能，也是认证机构得以存在的根本要件，即信用公示。电子签名人之所以要求认证机构向其签发认证证书，并不纯粹是为了证明其身份和数据信息的真实性，而是为了吸引潜在的依赖方与之进行交易。因此，潜在的依赖方在与电子签名人交易之时，为了核实其身份及数据信息的真实、有效性，就必然向认证机构的信息库进行查询。而依赖方本身并没有与认证机构签订任何合同，其最终是否能与电子签名人进行在线交易，完全取决于对认证机构所作出的认证证书的信赖程度。因此，认证机构与依赖方之间存在一种信赖关系。

其次，认证机构与依赖方之间是一种法定关系。这种法定关系实质是由认证机构的法律地位及法定义务所决定的。我国《电子签名法》在第三章的相关条款中规定了电子认证机构设立的条件、必须遵守的业务规则，并在22条中明确规定“保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项”。这也是说，认证机构对依赖方所承担的义务，并不是双方约定，而是由法律明确规定。一旦认证机构没有履行法定义务而使依赖方遭受损失，依赖方可以依据法律的相关规定要求认证机构赔偿相关损失。

通过上述的评析和界定，笔者认为，认证机构与电子签名人之间是一种特殊的服务合同关系，如认证机构没有履行或不当履行合同，电子签名人可以追究其违约责任；而认证机构与电子签名依赖方之间是一种法定的信赖关系，如电子签名依赖方因认证机构没有履行对其的法定义务而遭受损失，可依法追究其侵权责任。

[1]Lonnie Eldridge.Internet Commerce and the Meltdown of Certification Authorities:Is the Washington State Solution a Good Model?[J].UCLA Law Review,1998,(45).

[2]Warwick Ford Michael S.Baum.Secure ElectroniCommerce: Building the Infrastructure for Digital Signatures and Encryption[M].London: Prentice Hall,1997.

[3]张楚.电子商务法初论[M].北京:中国政法大学出版社, 2004.

[4]梁慧星.民法总论[M].北京:法律出版社,2001.

[5]吴伟光.电子商务法[M].北京:清华大学出版社,2004.

[6]欧阳武.电子签名法原理与条文解析[M].北京:人民法院出版社,2005.

[7]王泽鉴.民法学说与判例研究(二)[M].北京:中国政法大学出版社,2005.

[8]樊林波.电子商务中的跨国电子认证问题初探[J]国际经济法论丛,(6).

[9]胡静.电子商务认证法律问题[M].北京:北京邮电大学出版社,2001.

（责任编校：周 欣）

D99

A

1673-2219（2010）07-0106-04

2010－03－20

姜红（1973－），女，贵州兴义人，西南政法大学国际法学院博士研究生，研究方向为国际法。