结合认证机构的相关法律责任,试述认证机构与电子签名人的责任分担,以及认证机构与信赖方的法律责任。
【正确答案】:根据以下要点回答
(1)认证机构与电子签名人的责任分担问题
对于由于电子签名人责任导致的损失,应由签名人承担,签署者之违约行为主要是提供了错误信息,不论签署者是故意还是过失地向认证机构提供了虚假的信息,都构成对与认证机构之间的合同义务的违反,应向认证机构负违约之责。签署者之违约行为还可表现为不交费或迟延交费,没有使用可信赖系统,私密钥失控及在私密钥失控的情况下怠于通知认证机构等。(3分)
用户与认证机构之间存在着服务合同法律关系,可对彼此的权利义务进行约定。如果认证机构违反合同约定,则应承担违约责任,主要是在前者违反法定义务给后者造成损失的情况下产生,且以过错为归责原则。如认证机构由于工作上的差错,向两个不同的申请者颁发了完全相同的密钥对,就属违反了其对签署者的合同义务,应负违约之责。(2分)
(2)认证机构与信赖方之间的法律责任问题电子认证服务需要获得准入资格,由于没有获得这个资格而提供服务,给信赖方造成损失,应当承担法律责任。(2分)
认证机构就其证书的签发,须对所有合理信赖证书内容的,保证信息正确、证书的全部重要信息已披露、申请人已接受该证书及该机构系遵守所有签发证书的法律规定而签发证书,如果认证机构违反上述法定义务,使证书信赖方因信赖行为遭受损失,认证机构必须承担侵权责任,但如果认证错误是由于无法预料的技术原因造成或认证机构已采取法律规定的合理可行的预防指施仍不可避免,则认证机构对信较方的损失不承担责任。(3分)
