据中国国际电子商务中心舆情监测系统搜索，该文章在24时内点击2318次，回复24条。

原文链接：http://qq454204404.blog.163.com/blog/static/18004106420117192753417/

一、电子商务认证是一种信用服务

认证机构并不向在线当事人出售任何有形商品，也不提供资金或劳动力资源。它所提供的服务成果，只是一种无形的信息，包括交易相对人的身份、公共密钥、信用状况等情报。虽然，这些信息无法直接以具体的价格来衡量，但它是在开放型电子商务环境下进行交易所必须的前提性条件，并且是交易当事人所很难亲自获知的。与一般信息服务所不同的是，认证机构提供的是经过核实的，有关电子商务交易人所关心的基本信息，实际上它是关于交易当事人的事实状况的信息，通常包括交易人是谁、在何处、以何种电子签名方式与之交易，其信用状况如何等。因此，认证是一种信用服务，它与目前存在的信用评级公司所从事的业务有些类似。所不同的是，信用评级是一种任意性的商誉，其广告作用甚为明显，当事人可自愿采纳，信用评级公司一般不负法律资任(起码从我国的情况看)。而认证证书内的信息，则是经过核实的真实的资料，并且认证关系的直接当事人，即认证机构和证书用户，应共同对证书信息的真实性负法律责任。

在传统交易环境下，交易当事人最关心的问题是谁先履行合同。一般来说，先履行义务者风险较大。而在电子商务环境下，则交易人首先要考虑的是，正在与何人进行交易，其信用如何。没有电子商务认证体系为依托，开放型电子商务就失去了生存环境，这是开放型电子商务的自身特征所要求的，也是必须以技术和法律方式给予全面解决的问题。电子认证服务的成功与否，直接影响着电子商务全球化的推广进程。这也是联合国贸法会以及各国之所以积极组织起草电子商务法的原因所在。二、认证机构与证书持有人之间的关系

1、认证关系的产生　　 认证机构所提供的在线服务，一般是以合同为基础的，或许将来电子认证技术达到了十分可靠的地步，法律或法规可能要求特定的交易必须以认证方式进行，但是，截止目前，尚未出现强制认证的情况。并且按照联合国《电子商务示范法》，"技术中立"与"媒介中立"的原则来看，这种强制是有失公平的。所以，一般而论，电子商务认证是以认证机构与证书持有人之间的合同为基础而产生的服务关系。

电子商务认证机构一般是以中立的、可靠的第三方中介人出现，为交易双方或多方提供服务的，因而，在认证法律关系中至少有买卖双方，以及认证机构参与。换言之，认证法律关系涉及多方当事人。在有些复杂的交易或服务关系中，交易当事人可能会更多些。譬如，在以信用卡在线电子支付进行的交易中，认证机构不仅要向买卖双方相互间提供身份认证，而且还要对发卡银行、收付机构四方当事人之间提供认证服务。

2，关于认证关系性质的争议　　

(1)信托关系说　　

"就其性质而言，认证机构处于承担着与银行相类似责任的监管人或受托人的地位，"[1]该种观点是从英美法理论出发的，其着眼点主要在于，认证机构对用户应负的注意义务，但其缺陷是未能照顾到认证机构对证书信赖人所负的、公正的发布信用信息的义务。认证机构虽然并未因其服务而接收证书信赖人的报酬，却同样要负起诚实发布信息的义务。换言之，认证机构对那些不是委托人或受益人的信赖人，也负有义务。从信托关系角度说，难以解释此点。

(2)非信托关系说

非信托关系说认为，"机动车辆部门不是其颁发执照的司机的代理人，并且雇主也不会同意作其颁发了工作证章的雇员的代理人，同样，认证机构通常不愿对用户起到代理人或信托的人作用(除非法律另有规定)。"[2]然而，从实际交易看，认证机构并不参与在线用户数字签名交易之中，即它不是该种交易的当事人。在这种情况下，认证机构的"证书业务声明(CPS)"通常会规定，在认证机构与用户之间不存在委托与信托关系。

(3)专业信用服务说

　非信托关系说有其合理性，只不过该观点就此而止，没有进一步说明其性质，而"专业信用服务"说，则是笔者对认证关系性质的理解。就认证机构所提供的是信用信息服务而盲，容易认识。问题在于认证机构与证书信赖人之间，有可能事先并不存在服务合同的关系(如果交易一方不是证书用户，或不是本地区、本国的证书用户的话)，那么其间是以何种法律关系为基础而产生权利义务的，就会产生疑义。作者认为认证信用服务，并非一般的实现某种商品使用价值的服务，而是专业化的商业信誉方面的服务，如同医生对于病人，他们都负有职业上的特殊的义务。医生对于需要急救的病人，虽然事先未曾建立服务合同关系，但必须立即进行救治，履行职业上的义务。此种职业上的义务，实际上是一种社会责任。认证机构对于信赖证书的交易人，应承担公正信息发布义务，而不因未接收其服务报酬，而偏袒与之建立了服务合同关系的证书用户一方。

相反，其义务的主要接收方(或称受益方)是信赖人。这一点在认证机构因证书信息虚假，而需要向信赖人承担责任时，体现得最为明显。任何一个认证机构都应清楚，证书信息的公正性，是其业务存在的根本条件，舍弃此点；该机构就没有必要存在。另外，从其营业目的上看，认证机构属于公用企业，以向全社会提供电子商务交易信用为已任，并非单纯追求盈利的企业。其服务费用的收取，也只是以微利为原则，而不能受高额利润的引诱，作为一种特许的营业，认证机构的成功，来自于规模化的经营业绩，而决不能依靠向单个用户收取高额服务费，来维持其经营。

从合同法原理上讲，认证机构与证书用户之间存在着服务合同关系。该类合同属双务、有偿，要式合同(大部分为格式化的)。从认证合同的订立过程来看，要约方一般是证书的申请者，而承诺方一般是认证机构。新增用户合同的要约和承诺过程，多在离线状态进行，部分资料亦可在网上传递，

3。证书拥有人的义务

在认证关系中，证书拥有人(亦称签署者)是认证机构的客户，是接受认证服务的一方。它除了应履行一般的支付服务费用义务外，还应履行一些与认证服务关系的特性相应的义务。这些义务主要包括两点，即真实陈述义务和私密钥控制义务。

(1)真实陈述之义务

真实陈述认证机构要求其提供的事项与资料，是证书用户在申请证书时所应履行的基本义务。因为就其身份、地址、营业范围、证书信赖等级的真实陈述，是证书可信赖性产生的前提，否则，将构成对证书体系信赖性的损害，并因此而承担一定的法律责任。例如美国犹他州(数字签名法)第302条专门就"接收证书的用户的陈述"作了规定，从多侧面强调了对信息真实性负责的义务。

(2)私密钥控制之义务

当证书颁发并接收之后，用户就在真实陈述义务之外，又增加了一项私密钥控制义务。它是证书用户所应负的，针对不特定的任何人的义务，实际上是一种与认证机构的公正发布信息的义务相并列的社会责任。没有用户对其私密钥的独占性控制，认证机构就是再认真审核、公正发布信息，都无法保证电子签名证书的安全性。控制私密钥，使其处于独占之安全状态，不仅是用户保护自身利益所必须的，同时，也是维护证书体系信誉的不可或缺的措施。用户若违反了该义务，将承担相应的法律责任。

美国犹他州(数字签名法)第303条对"私密钥的控制"问题作了规定。而新加坡《电子交易法》则在其第9部分专门规定了"用户的责任"，这些规范实际上都是关于私密钥使用与控制方面的义务。其内容大致有以下几方面：其一，用户必须使用可信赖的系统，生成密钥对。其二，用户在获得证书时作出的所有重要陈述，必须是准确的，且应在其所知晓的范围内是完全的。其三，当签署者已经接受证书后，就将对由此产生的后果负责。其四，用户有责任对其私密钥保持控制，并不得向未经授权的人泄漏，其五，如果私密钥出现问题，用户必须向认证机构申请暂停，或撤销其证书。三、认证机构与证书信赖人之间的关系

所谓证书信赖人，是指相信电子签名证书，并以该证书上所确定的证书拥有人为交易对方，而进行交易的当事人，证书信赖人本身可能是，也可能不是认证机构的用户，他与认证机构，要比用户与认证机构之间的关系更为复杂，当证书信赖人不是认证机构的用户时，他与认证机构之间并无服务合同的存在，但是，当他利用证书而与证书用户交易时，却又成为了证书服务关系中的对象，并且，认证机构在特定情况下还要对之承担责任，因此，有必要专门论述二者之间的关系。