幻灯第2章要点分析.ppt

（一） 认证机构与证书持有人之间的关系 1． 最大诚信 认证服务合同的最大诚信表现在以下几方面： （1） 用户在申请时必须提供自己真实的身份资料，在证书的有效期间，如果发生重要的记载信息的变更应当及时告知认证机构，以便变更证书记载； （2） 用户在发现证书的私钥失密或者有可能失密时，也应当及时告知认证机构； （3） 认证机构的根密钥失密或者发生可能失密的情况时，应当及时告知用户，并采取相应的措施； （一） 认证机构与证书持有人之间的关系 2． 诺成 认证服务合同应当是诺成合同。认证服务机构作为网络交易中不可或缺的信息提供商，在网上扮演着重要的角色。它同其他商品提供商一样，不能够挑选用户，同时，基于该网络信息服务的迅捷性，也要求消费者在提出申请，认证机构承诺后，合同即告成立。 （一） 认证机构与证书持有人之间的关系 3. 无名合同 认证服务合同是无名合同。因此，双方的权利义务不仅仅受到《合同法》和相关法律的调整，更多的由双方的约定来规范。在实务操作中，由于用户更多的是同意或不同意使用认证服务，一般很难改变认证机构业务规范，因而它又具有格式合同的特点。 无名合同是指《合同法》分则明文规定的十五类合同之外的合同。即合同法明确规定的买卖合同，供用电、水、气、热力合同，赠与合同，借款合同，租赁合同，融资租赁合同，承揽合同，建设工程合同，运输合同，技术合同，保管合同，仓储合同，委托合同，行纪合同，居间合同之外的其他合同。 （二） 认证机构与证书信赖人之间的关系 所谓证书信赖人是指由于相信认证证书的记载而相信证书持有人的身份真实，从而与之进行商事交易的人。 从现有的情况看，证书信赖人有几种情况： （1） 信赖人与被信赖人都是同一认证机构的用户，都持有电子证书； （2） 信赖人与被信赖人虽然都持有电子证书，但是由不同的认证机构发放的； （3） 信赖人不持有任何电子证书。 （二） 认证机构与证书信赖人之间的关系 第一种情况，信赖人与认证机构存在认证服务合同，具有合同关系；第二和第三种情况，信赖人与认证机构之间没有合同，纯粹是基于对认证机构的信任而相信证书持有人。但是，不论属于何种情况，对认证机构的信赖始终是存在的。即使在第一种情况之下，也无法否认信赖利益的存在。基于此，这种法律关系应该法定化，他们之间的关系应是一种法定信赖利益关系，认证机构对证书信赖人的法定义务即是其承担责任的基础。该义务集中表现在认证机构的担保义务上： （1） 认证机构对证书的疏漏和虚假陈述承担责任。 （2） 认证机构对未按其认证业务说明的要求或程序进行操作承担责任。 五、 交叉认证的法律关系（一） 交叉认证的解决方式 持有同一证书的当事人进行交易，他们之间会发生单一的认证关系；当持有不同证书的当事人进行交易时，彼此就会产生交叉认证。 （一） 交叉认证的解决方式 交叉认证的解决方式主要有三种： 1． 通过国际条约或双边协定来处理 2． 行政核准方式 3． 认证担保的方式 （二） 交叉认证法律关系的性质 交叉认证法律关系的性质因所采用解决方式的不同而有所不同。在以国际条约或双边协定来解决交叉认证的，不同证书持有人对对方的信赖仍是法律上的信赖关系。在同一标准方式下进行的交叉认证是合同关系。利用担保方式进行的交叉认证可视同合同关系。 六、 认证机构的法律责任（一） 认证机构责任限制 认证是一个高风险的行业，既有内部风险又有外部风险，并且一旦发生风险往往会造成非常严重的后果。认证机构在审查当事人的真实身份时应尽合理的注意，无过错的不应承担责任，而不适宜采用无过错的责任原则。 （一） 认证机构责任限制 具体而言，认证机构对于以下几方面可以免责或减轻责任： （1） 当事人违反认证证书发放的目的进行交易。 （2） 在交易中，其交易额超过证书的有效价值的部分，不承担责任。 （3） 证书持有人知道其密钥已泄密或有被损坏或无用的危险时，在有义务请求撤销而未提出，造成他人损失的，由其本人承担。 （一） 认证机构责任限制 （4） 认证机构在发现根密钥或信息系统遭到破坏或可能遭到破坏，为避免更大的损失而中止或撤销用户证书的，造成他人损失的可以减轻或免责。 （5） 认证机构在审查证书申请人身份时已尽了合理注意仍不能避免错误的，认证机构对该错误及由此产生的损失免责。 （6） 认证机构对于假冒或仿冒该机构的证书及由此产生的损失不承担责任