我国《电子签名法》规定提供电子认证服务应当具备哪些条件?试述认证机构的业务风险和法律责任。
【正确答案】:我国《电子签名法》规定:“提供电子认证服务,应当具备下列条件“(一)具有与提供电子认证服务相适应的专业技术人员和管理人员“(二)具有与提供电子认证服务相适应的资金和经营场所分)“(三)具有符合国家安全标准的技术和设备:“(四)有国家密码管理机构同意使用密码的证明文件;“(五)法律、行政法规规定的其他条件。”业务风险和法律责任认证机构在从事提供认证服务的业务活动过程中承担了很大的商业和法律风险。首先在于技术上的风险,其次,风险也可能来自认证机构内部,再次,来自外部网络空间的攻击可能致使认证机构需要承担第三人行为产生的损失。电子商务活动中,如果认证机构没有依据法律或认证声明中的程序、方法和标准,签发、注销、暂停认证证书而导致相关当事人利益受损,必须承担赔偿责任因工作人员的故意、过失或因管理疏忽而使用户或信赖方利益受损,也要承担过错责任
