电子商务法律制度专题研讨——数字签名的法律思考,本文主要内容关键词为:数字签名论文,法律制度论文,电子商务论文,法律论文,专题研讨论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、数字签名法:技术与法律的互动关系
如何保证网络商务的安全,从互联网进入经济领域以来,一直是IT业界、经贸界和法律界关注和考虑的一个最重要的问题。随着通讯和信息技术的融合、边界日益模糊,网络交易正面临着诸多隐蔽的数字困扰,如欺诈和伪造,因此,建立一种确保网上交易信息真实性且能验明交易双方身份的机制,显得十分迫切。而要证实每一个在线信息源的权威性和可靠性,数字签名具有独特的功能。因此,原本属于密码学技术而广泛适用于网上交易的数字签名,近年来吸引了众多法律界学者的注意力。
问题的关键在于,在数字签名技术较为有效地监控网络商务活动的情况下,政府将扮演何种角色以介入网络社会,或者,作为社会强制规范的法律又在何种程度上规范数字签名技术?许多电子自由主义者声称,网络以及相关技术将增强个人的力量,从而使得政府无足轻重而逐渐退出历史舞台。(注:see Ronald Brounstein,Rage Against theMachine,Fast Comparny,August/September,1996.)另有学者主张网络世界本身应该构成一个“网络主权”(Online Sovereignty),亦即来自现实世界里的政府,没有介入网络世界运作的任何正当性可言。(注:see John Perry Barlow,Cyberspace Independence Declaration,http://www.eff.org/~barlow.)更有学者讽刺说:“依靠政府来保护你的隐私,就如同让一个有偷窥癖的人为你安装百叶窗。”(注:转引自约翰·布朗宁:《信息技术》,张丽等译,外文出版社1997年版,第199页。)这种将网络的分权化、分殊化(分权化(decentralized)、分殊化(diversified),see Dauid G.Post,Anarchy,State,and the Internet:An Essay on Law Making in Cyberspace,1995.J.ONLINE L.art.3.)与全球化的特性绝对化以致将网络虚拟世界与现实世界对立起来的观点,值得商榷。前两年出现的“网上南斯拉夫国”从新闻热点到逐渐无人问津而门前冷落的现象,便是佐证。
毋庸讳言,网络商务必须以政府的公权和法律为后盾,若将网络完全交给私营部门和公司去规范和管理,只会导致网络的混乱与无序。过分夸大网络的虚拟性,无疑是不符合客观现实的,因为就互联网本身来说,它是一个真实存在的物理结构。(注:参见孙铁成:《计算机与法律》,法律出版社1998年版,第249页。)即使那些强烈反对政府和法律干预网络世界的学者也承认,具体的法律或者也可以补充网络世界社会规范的抽象性与不足;更重要的是,任何资讯科技的运用,如果获得来自现实世界的法律所赋予的强制力支撑,则无异于取得建构网络社会规范的形式正当性。(注:参见刘静怡:《网络世界规范的过去、现在与未来》,《台、港、澳及海外法学》1999年第7期。)在数字签名与法律的互动关系上,笔者认为,“技术与法律是网络活动的两大支柱”的理念(注:学术界经常使用“理念”一词,本文亦加以沿用,意谓对事物本质及其发展规律的一种宏观的、整体的理性认识、把握和建构。对“理念”的界定,学术界分歧颇大。参见李双元、徐国建主编:《国际民商新秩序的理论重构》,武汉大学出版社1998年版,第20页以下。)才是网络世界规范的基本价值取向。对于这一理念,可以从以下几个方面来诠释和界定:
1.在许多传统法律碍于种种因素无从真正跟上网络发展作自我修正的先天条件限制下,网络技术所发挥的功能往往高于法律。为抗制电脑黑客与保证信息的真实性、可靠性和安全性而开发出来的数字签名技术,事实上与法律的规范功能类似,正发挥着指引与控制网络行为的效果。近年来,IT业界与金融业一起推出了不少有效的安全交易标准,如安全超文本传输标准(SHTTP)、安全套接层标准(SSL)、安全交易技术标准(STT);1996年6月更由Visa和Master Card两个信用卡发卡组织与ISM、Microsoft、Netcash等七家公司共同制定了安全电子交易标准(SET),该标准涵盖了信用保密、资料完善及数字认证、数字签名等,被公认为全球网际网络的标准,其交易形态将成为未来电子商务的规范。(注:参见拙文:《网络商务中消费者权益保护的几个问题探析》,《河北法学》2000年第3期。)网络商务中实际上存在一种“谍对谍”游戏,数字签名作为规范网络交易的模式,事实上无从根绝黑客的入侵(甚至这种技术的强大功能正是吸引黑客破解密码的诱因)。这一模式的价值取向是,以提高入侵者进入网络禁制区域的交易成本的方式来提高控制效能,从而以效率的方式提高其规范功能。正如有学者认为,就数字签名所发挥的功能看来,不但有别于现实世界的法律所发挥的控制效果,其事实上等于是在网络世界里发挥类似现实世界中的分区使用管制(zoning)的功能,而这种分区使用管制的效果,则可能比现实世界中的分区管制办法更具成效。(注:see Lawtence L.Lessing,TheConstitution of Code:Limitation on Choice Based Critiques of Cyberspace Regulation,5 COMMLAW CONSEPECTUS 181(1997).Readingthe Constitution in Cyberspace 45 EMORYL.J.(1996)P869~889.TheZones of Cyberspace,48 STAN.L.REW.1403(1996).)的确,网络密码技术对于网络使用者的行为形成了强有力的规范作用,其逐渐成为网络商务规范中最重要的一环是毋庸置疑的。
2.在技术与法律的微妙关系中,鉴于网络商务本身的特性,国家法律的根本功能并不是要完全取代网络技术而成为网络商务规范的主流,其作用主要是对技术规范进行保护、支持、引导与最低限度的管制,以免扼杀数字签名技术发展的活力和网络商务发展的契机。
一方面,承认数字签名本身的规范作用,毕竟是技术层面的问题,而政府对网络商务的必要干预,则主要是法律层面的问题。技术缺乏法律的支持,无异于丧失了后盾力量,加密技术的正负两方面的功能不容忽视:既保护了法律的遵守者,也保护了法律的破坏者。为了既保证商业上的安全需要,又保证政府监督执法的需要,美国政府于1997年初由司法和商务部制订了允许美国公司出口大于56位的密钥算法,只要在两年期内,准备出口的美国公司承诺培养某种“密钥重获”(keyrecovery)的能力。“密钥重获”是指建立这样一个系统:政府在适宜的条件下能够打开密码(例如接到法院的命令)。因为“如果技术妨碍了执法部门收集犯罪证据,那将不可能解救可能的受害者。”(注:参见唐·泰普斯科特等著:《数字经济蓝图——电子商务的勃兴》,东北财经大学出版社/McGraw-Hill出版公司1999年版,第390~392页。)新加坡1998年《电子交易法》对此也有类似规定。(注:依据该法第52~55条规定,因对被告起诉或执行法院命令所需,管理者或授权官员有权对电子记录进行访问或要求产生文件或数据或质询,其他任何人的阻碍将构成犯罪。)我国1999年10月7日由国务院发布施行的《商用密码管理条例》第3条也明确规定:“商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。”其目的就是“为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益”(该《条例》第1条)。在数字签名立法上,除国际海事委员会(CMI)1990年《电子提单规则》第11条、联合国国际贸易法委员会(UNCITRAL)1996年《电子商务示范法》第7条及德国1997年《多媒体法》、欧盟1995年《欧洲提单示范计划》等对数字签名作了明确规定外,美国尤他州、加利弗尼亚州、佛罗里达州、伊利诺斯州及华盛顿特区均于1995年及次年相继颁布了专门的《数字签名法》。(注:see JohnLivermore and Krailerk Eualzjaai,Electronic Bills of Lading:Aprogress Report,Journal of Maritime Law and Commerce (No.1.1997))可见,由于技术与法律的相伴相容性,政府和法律的干预功能在网络世界里同样是不可缺少的。
另一方面,政府对数字签名标准的干预主要是鼓励、支持与保护,使管制最少化。政府对网络商务的政策导向,一是在信息产业建设上与促进网络商务上起一种鼓励、支持作用;二是在网络商务市场的规范上淡化其主导角色。至于评判政府的干预应保持在何种具体程度上,这在可操作性上还存在较大困难。从法律的经济分析学角度看,只有当政府矫正手段能够以较低的成本和较高的收益促成当事人的经济福利时,这种矫正手段才是正当的;各种法律对行为产生影响的主要因素是交易成本,而法律的目的正应是推进市场交换,促成交易成本最低化。(注:参见理查德·A·波斯纳:《法律的经济分析》,蒋兆康译,中国大百科全书出版社1997年版,第5~6页。)美国于1997年7月1日发布了著名的《全球电子商务框架》并阐述了美国政府的五项政策原则:(1)鼓励私营部门发挥作用;(2)政府应该避免对电子商务进行过度限制;(3)在需要政府干预的地方,其目标应致力于支持和加强一个可预期的、最低限度的、连贯单一的法制环境,以适合于商贸;(4)政府应当承认国际互联网的独立性;(5)国际互联网上的电子商务应在全球基础上得以推进。(注:参见美国《全球电子商务框架》(A Framework for GlobalElectronic Commerce)第二部分(原则)。)欧盟也于1997年4月15日提出了《欧洲电子商务倡议》并规定了电子商务管理框架的四项原则:(1)不是为立法而立法;(2)任何管理必须以全部单一市场自由为基础;(3)任何管理必须考虑业务现实;(4)任何管理必须有效,而且高效地满足共同利益目标。(注:参见欧盟《欧洲电子商务倡议》,(A EuropeInitiation in Electronic Commerce)第三章(建立一个有效的管理体制)部分。)显然,美国和欧盟的指导思想是,政府应在最低限度内干预电子商务,任何立法行为应尽可能少地为市场增加包袱,并与市场发展同步。
3.法律可以介入数字签名运作之处,应仅限于如何以透明、合理且自制的方式规范数字签名的应用,以及引导数字签名规范的形成。网络空间当事人身份必须受到强有力的法律框架保护以防止损害、弄虚作假和未经授权的使用;同时,新的法律框架在技术上又必须是中性的且具有预见性,能够使用随时间推移而出现的新技术。因为技术(包括数字签名技术)本身就是中性的,会随着竞争的需要而不断变迁和更新换代,如果法律通过对某种当时出现的新技术的指定来保护交易者利益,势必妨碍未来技术的使用和发展。目前,已经存在通过法律选定某种特定技术以达到政府预定目标的立法实践,如美国1996年《数字电信法》与《通播通讯法》就是通过法律要求通讯业和电视制造业必须使用特定设备和特定技术(V-Chip)。两法均受到了美国学者的批评。(注:seeSusan Freiwald,Uncertain Privacy:Communication AttributesAfter the Digital Telephony Act,69S.CAL.L.REW.949(1996).TheTelecommunication Act of 1996,Pub.1.n.104~114,110 Stat.56(1996).)
二、数字签名的法律效力
签名是认证(Authentication)的一种主要手段。它可以说是一把“双刃剑”,一方面,文件的发出者可以以缺乏其签名为由而否认其效力;另一方面,对于一份确有其签名的文件,他不能随意更改其记载于文件中的意思表示。(注:参见单文华:《电子贸易的法律问题》,载梁慧星主编:《民商法论丛》第10卷,法律出版社1998年版,第34页。)签名的用意是证明双方当前的买卖意图,是一种身份的证明和一种不允许也不能假冒的符号。(注:参见拙文:《电子合同的若干法律问题初探》,《江苏社会科学》1995年第5期。)在网络环境下,数字签名与传统的亲笔签名(manual signature)虽均名为签名,但两者在形式与内容上的差别则很明显。然而,否定数字签名的法律效力,无疑会终结网络商务的发展。鉴此,国际社会纷纷采用“翻译”和“解释”方法,建议或规定扩大对“签名”的法律定义,使之能将“电子签名”包括进去。(注:see UNCITRAL A/CN.G/WE(1992).另,在我国《合同法《建议草案等28条(2)款中,“签字”指“当事人及其授权代表的亲笔签名,或者在运用电脑等机器的情况下,能识别信息传递的合理方法。”但该款规定在《合同法》正式文本中未被采纳。笔者认为,《合同法》对数字签名的法律效力的态度并不明朗,立法者的闪烁其词似乎是“犹抱琵琶半遮面”。略究其竟,从《合同法》第11、16、24、26条的规定看,明显肯定了电子合同的效力,如书面形式包括数据电文(如EDL、E-mail),当事人可以采用数据电文形式度立合同。但是,依其第32、33条规定,当事人采用合同书形式订立合同的,自双方当事人签字或者盖章时合同成立;当事人采用信件、数据电文等形式订立合同的,可以在合同成立之前,要求签订确认书并自签订确认书时合同成立。显然,第32、33条属于一组对应性条文,这里的“合同书”指传统的书面合同,对其的签章也似可理解为传统的签章,而对用数据电文订立的合同,则未作同样规定。)学术界同样认为,美国《统一商法典》、《汉堡规则》、《联合国汇票和本票公约》等法律中“签名”的定义应该包括电子签名在内。(参见冯大同主编:《国际货物买卖法》,对外贸易教育出版社1993年版,第229、311、312页;单文华:《电子贸易的法律问题》,载梁慧星主编:《民商法论丛》第10卷,法律出版社1998年版,第35~37页。)
目前,国际上都是通过运用“功能同等”(runctionalequivalence)规则的方法来认可数字签名的法律效力的。例如,1996年《电子商务示范法》就是利用这一方法以实现其宗旨的成功范例。这一方法就是,分析传统法律对签名的要求,有必要使电子数据获得与传统纸单证同样的认可。该示范法第7条在说明了签名的两种基本功能——鉴定签名者身份及表明签名者对数据电文内容的认可后规定,数字签名能满足法律对签名的要求。(注:see Jenny Clift,ElectronicCommerce:the UNCITRAL Model Law and Electronic Equivalents toTraditional Bill of Lading,International Business Lawyer,July/August(1999).另见该法第7条。)同时,该示范法兼采法律途径(即凡是能够鉴定信息发端人身份和表明发端人认可该信息的签名均属法律规定的签名)与合同途径(即由当事人通过任何相互协议来排除亲笔签名的法律障碍)来解决数字签名的法律效力问题,而“功能同等”规则又始终贯穿于这两种途径之中。在该示范法之前,1990年《电子提单规则》也有类似规定,只是其表述方法不同而已。其第11条规定,所有当事方“均同意载于计算机数据贮藏中可用人类语言在屏幕上显示或由计算机打印的业经传输和确认的电子数据将满足任何国内法或地方法、习惯或实践规定的运输合同必须经签署并以书面形式加以证明的要求。”有的国家立法在界定数字签名时就直接涵盖了签名的两种功能(注:例如韩国《关于贸易业务促进的法律》(1992)第2条规定,“电子署名”指在电子文书上表示“名义人”的文字以及能识别“作成者”的记录或符号。参见李井杓:《EDIC合同的法律问题》,《法商研究》1999年第1期。),事实上,数字签名的法律效力在世界范围内,基本上都已得到认同,甚至在政府间协议及公民身份证领域也在逐渐应用数字签名技术。(注:例如智利总统弗雷和阿根廷总统梅内姆于1999年8月20日使用各自的签名卡在电脑上签署了一系列协定。芬兰从1999年12月起正式推行了居民电子身份证(该身份证储存有数字签名的微芯片是计算机识别持证人和身份相符的证据)。参见《新民晚报》1999年8月27日和《参考信息》2000年3月27日。)
与数字签名法律效力相关的一个问题是,在网络交易中以何种技术生成的数字签名才是安全可靠的,才是法律认同的数字签名?这也是自数字签名方式出现以来一直争论不休的一个问题。在数字签名立法最早也最发达的美国对此大致有两种解决方案(注:参见张楚:《美国电子商务法评析》,《法律科学》2000年第2期。):一种是以尤他州和伊利诺斯州为代表的“技术特定化”(technology specific)方案,认为只有用非对称密钥加密技术作出的数字签名,才具有与亲笔签名同样的法律效力,而其他技术如计算机口令、对称密钥加密、生物笔迹辨别法、眼虹膜网等技术,或安全系数不足,或应用成本过高,均不宜作为法定签名技术予以确定;另一种是以加利福尼亚州和罗德岛州为代表的技术非特定化方案,认为技术特定化限制了其他同类技术的发展,也不利于对消费者的保护,等等。通过对两种方案的衡量,可以认为,技术非特定化方案更有利于互联网产业和网络商务的发展。在技术标准和其他互操作性机制上应该由市场来决定,政府试图制订控制互联网的技术标准的做法只会造成妨碍技术革新的危险。因为互联网上正盛行自愿标准,而标准的发展和接受是以媒体和一致同意为基础的。这一点正是刺激互联网迅速发展的重要因素。法律也只需原则性规定,凡是能够对交易者身份予以识别的电子技术手段均可以用作数字签名的生成技术从而对数字签名的效力予以认可就够了,而不宜将某种特定技术标准与数字签名的法律效力直接挂钩。当然,这并不意味着政府不能利用其公权通过法律手段对信息产业进行必要的干预,缺乏规则的经济无疑也是危险的。例如,令人关注的微软垄断案于2000年4月3日终于有了结论,美国地方法官杰克逊,最终判决微软违反了美国反垄断法。这场十年末间断的追踪监督,不仅没有像微软支持者“宣称”伤害了美国软体产业,依照美国《新闻周刊》的看法,反而刺激了其他软件业者奋发超越的决心。因此,美国政府坚持的反垄断原则不仅不会抑制市场,反而更进一步鼓励了市场的创新动作。(注:参见吴迎春:《审判盖茨:智慧窃贼或创造规则》,戴《台、港、澳及海外法学》2000年第3期。关于微软案件详情,参见刘静怡:《初探网络产业的市场规范及其未来:以 UnitedStates V.Microsort案的发展为主轴》,《台大法学论丛》1999年第7期。)这一问题实质上属于技术与法律的互动关系问题。
三、认证机构的法律地位
网上交易除了交易双方以数字签名识别彼此的身份和确保传输信息的完整性外,对数字签名本身的认证问题,不是靠交易双方自己能完成的,而需要由一个具有权威性和公正性的第三方来完成,从而为网上交易建立一种有效、可靠的保护机制,这也是数字签名制度的核心。认证机构(CA)就是承担网上安全电子交易认证服务、能签发数字凭证并能确认用户身份的服务机构,它认证的是所给公钥与私钥是否具有关联性且处于一种有效密钥的最新状态,这种关联性和最新性对数字签名的证实和信用是非常重要的。目前,许多国家都建立了相应的认证机构,如美国1995年创建的VeriSign公司、新加坡1997年由国家计算机委员会(NCB)和电子传输网络(NETS)建立的NETTRUST公司,等等。(注:参见屈云波等著:《网络营销》,企业管理出版社1999年版,第99~100页。刘春长编著:《电子商务》,中国城市出版社1999年版,第394页。)我国也于1999年8月底创设了“中国金融认证中心”,该中心是由中国人民银行组织工商、农业、中国、建设、交通、招商、广发、深发、光大、华夏、中信、民生等12家商业银行联合建立的,专门负责发放并管理所有参与网上交易的实体所需的数字证书,为国内电子商务和网上银行提供各种认证服务,并将在运行平稳的基础上实现与国外最高级别认证中心的交叉服务。(注:参见《国际经贸消息》1999年9月1日。)显然,国家已经认识到建立自己的认证机构的重要性和迫切性,然而,对这种机构的法律地位,则鲜有学者论及,更缺乏深入的探讨。笔者认为,对认证机构的法律地位,至少应考虑以下几个问题。
1.认证机构的权威性和公正性。认证机构的公正性是由其独立性保障的,它不得参与任何形式的贸易活动,避免在将来的贸易纠纷中因受经济因素的制约而失去其公正性。而在保证认证机构的权威性方面,应注意三个层面的问题:第一,政策的统一和组织协调问题。国家需建立强有力的综合协调部门来制定统一的政策框架,由专门机构统一领导、管理全国网络商务的认证工作。否则,政出多门,经营部门各自为政,将造成不应有的损失。如我国就有外经贸部、信息产业部、公安部、各银行等部门都在建立自己的认证中心,如果缺乏统一协调,就会带来管理混乱,增加交易成本。我国2000年初由国务院成立了以吴邦国副总理任组长的国家信息工作领导小组并设立了相应的计算机网络与信息安全办公室。(注:参见《中国信息导报》2000年第1期。)由该办公室负责全国认证机构的组织协调工作较为适宜。第二,认证机构的选任问题。数字签名侧重于解决身份辨别与文件归属问题,而电子认证解决的是密钥及其持有人的可信度问题,同时还提供一些交易当事人的资信状况。因此,认证机构的选任显得至关重要。由于我国市场培育尚远未成熟,企业信誉相对较弱,因此在电子认证中需要以政府的信誉作补充。(注:参见张楚:《美国电子商务法评析》,《法律科学》2000年第2期。)我国可以构架一种树状认证系统:在国家信息工作领导小组的统一领导和管理下,由外经贸部和中国人民银行分别作为经贸、金融部门的根认证机构(RCA),并依次往下设立品牌认证机构(BC)和地方认证机构(GCA)。(注:关于认证机构的一般认证体系结构,参见刘彩主编:《全球电子商务》,人民邮电出版社1999年版,第78页。)第三,认证标准的统一问题。各认证机构的认证标准不统一会带来认证机构的矛盾以及客户的多重交叉认证,因此,制定与国际接轨的统一标准有利于节省交易成本,提高效益。我国目前的信息安全标准不尽一致,大多尚处在对SSL标准的应用上,而对SET标准的应用刚刚成功。一方面,我国宜尽早推广采用SET这一更先进的国际通行标准;另一方面,不宜始终停留在对国外标准的“翻译”和“复制”上,还应积极开发自己的标准,并加强国际合作,增强与国外认证机构的竞争力。
2.认证机构的职能。认证机构的主要任务是受理数字凭证的申请及签发、管理数字凭证。数字凭证(digital certificate)是用电子手段来证实一个用户的身份和对网络资源的访问权限。其由特定的授权机构(即认证机构)发放,具有法律效力,是电子商务中个人或单位身份的有效证明。(注:参见李鼎:《电子商务基础》,首都经济贸易大学出版社1999年版,第302页。)认证机构的功能实际上由两部分组成:注册管理机构和证书管理机构。前者负责证书申请的审批、吊销证书等,后者负责管理证书的有效期限。具体地说,认证机构有四大职能:(1)证书发放。即可以发放给最终用户签名的和/或加密的证书,向持卡人只能发放签名的证书,向商户和支付网关可以发放签名并加密的证书。(2)证书更新。各种证书应定期更新,其过程与发放过程相同。(3)证书撤销。证书的撤销可以基于多种理由,如私钥被泄密、身份信息的更新或终止使用等。(4)证书验证。证书通过信任分级体系进行验证,每一种证书与签发单位相联系,测着该信任树直到一个可信赖的组织,即可确定该证书的有效性。(注:参见姚立新:《电子商务透视》,经济管理出版社1999年版,第208~210页。)
3.认证机构的法律责任。这是认证机构法律地位中最重要的一环,国内几乎所有涉及网络商务安全的论著均倡导应明确我国认证机构的法律责任,但却并未具体论及应如何规范。笔者认为,在建构认证机构的法律责任框架时,可以借鉴美国各州的《数字签名法》与新加坡的《电子交易法》中的相关规定,具体主要有:
第一,认证机构有责任使用可信赖的系统(即计算机硬件、软件和程序)以行使其职责,并披露相关信息(如认证业务声明、证书撤销或暂停通知以及其它一些影响其行使职责的重要事项),以确保认证机构的权威性和公正性。
第二,认证机构应依照认证业务声明颁发证书。否则就意味着已确认:证书中的签名者承认该证书并拥有与证书中所列的公钥相一致的私钥且构成功能密钥对;而且,如果认证机构没有在证书中声明某些指定信息的正确性未经确认,则证书中的所有信息都是正确的。
第三,认证机构有责任在收到申请人或其代表人的申请后,暂停证书;同时,有责任在证书中存在重要虚假陈述或认证机构的认证系统存在严重影响其可靠性或有证据证明签名者死亡或消失或不复存在等情况下撤销证书。并且,在暂停或撤销证书时,必须在指定地点发布相关通知。
第四,给予认证机构在民事赔偿方面以必要的责任限制。如:一方面,如果认证机构对证书的签发有过错(如证书中存在某些错误陈述)且给当事人造成了损失,则认证机构的损失赔偿额将以证书中载明的金额为限。新加坡《电子交易法》中即有此项规定,但却引起了新加坡商业界和法律界人士的强烈批评。还有学者认为,这种对认证机构特别保护的规定,还不如代之以利用合同或侵权的一般原则来解决这一问题。(注:see Ravi Chandran,Singapore's Electronic TransactionAct 1998,The Journal of Business Law(No.1.1999).)之所以给予认证机构以赔偿金额限制,目的是使认证机构承担的风险相当于银行发行自动柜员机卡或信用卡所承担的风险而不是更大。在网络商务的起步阶段,为扶植认证机构的发展而给予其某些特别保护,也无可厚非。另一方面,在认证机构签发给当事人的证书被盗并被他人用以欺诈的情况下,如果欺诈是在当事人将证书被盗的情形通知认证机构之前发生的,则认证机构对当事人因欺诈而导致的损失不负责任。
标签:数字签名论文; 电子商务论文; 电子认证论文; 法律论文; 电子商务证书论文; 电子商务环境论文; 安全证书论文;