电子认证(Electronic Certification)是认证在电子商务领域的应用,它是指由从事电子认证的机构以加密技术为基础,以电子签名、数字证书为手段,向电子商务中的交易各方提供确认身份、传输文件真实性和可靠性一种认证活动。电子签名从技术手段上对签名人的身份作出了确认,这是一种技术手段上的、工具性的保障,主要用于数据电讯本身的安全,使之不被否认或篡改。法律规范对电子签名加以调整,主要表现在对符合签名基本功能的电子签名技术予以认定,从而确立其法律效力,这实际上是对技术标准的认定,具有较强的客观性。但是如何解决公共密钥的确定性以及私人密钥持有者否认签发文件的可能性问题,则是电子签名技术本身无法解决的问题。也就是说,其中存在一个解决私人密钥持有人信用度的问题,这包括两种情况:一是密钥持有人主观恶意,有意识否认自己做出的行为;二是客观原因,也即发生密钥丢失、被窃或被解密的情况,使发件人或收件人很难解释归责问题。因此在整个电子交易的过程中就需要一个具有权威性的第三方制作的数字签名以证实交易当事人的身份和电子信息的真实性、完整性和不被否认,这个第三方也就是认证机构。电子认证作为一种全新的身份确认方式,必定会带来一些法律上的问题,这些问题涉及到电子认证的立法原则、法律效力、法律关系、法律责任以及监督等方面。 电子认证的立法原则基本上与其他电子商务法律的立法原则相同,主要有鼓励契约自由、坚持技术中性、注重结构中性、推动自由公平竞争、国际协调、安全等原则。对于电子认证的法律关系主要是从认证机构与证书申请人的法律关系和认证机构与证书信赖人之间的法律关系来讲的。电子认证的法律效力主要涉及对电子签名的法律效力和对认证机构的法律效力。对于电子认证的法律责任则主要是考虑电子认证机构与其用户以及证书信赖人之间的交易风险的分配,一旦出现法律问题,其法律责任到底由谁负责。 本文从电子认证的产生和发展入手,阐述了电子认证的体系和社会价值,分析了电子认证所带来的法律问题和国内外相关的法律法规,并在此基础上进行了比较研究,试图得出相对合理的结论,对我国的电子认证立法提