第9章 電子商務(wù)金融相關(guān)法律問題

第9章電子商務(wù)金融相關(guān)法律問題一、電子商務(wù)在線支付的法律問題二、網(wǎng)絡(luò)銀行和認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)三、電子商務(wù)信用規(guī)范問題第9章電子商務(wù)金融相關(guān)法律問題2007年第一季度中國(guó)第三方支付市場(chǎng)交易額規(guī)模達(dá)到160億元，與去年同期相比，增長(zhǎng)了4倍多，而支撐如此巨大交易額的主要是4000萬網(wǎng)銀用戶。當(dāng)然，這4000萬網(wǎng)銀用戶實(shí)際自己的內(nèi)心也在折騰，受到層出不窮的“網(wǎng)銀被盜”案的影響，61％的網(wǎng)民不敢用網(wǎng)上銀行，而在2005年，這一數(shù)字為50％。第9章電子商務(wù)金融相關(guān)法律問題梳理各種各樣的“網(wǎng)銀賬戶被盜”案例之后可以發(fā)現(xiàn)，此類事件的最終結(jié)果往往大同

小異———受害用戶陷入和銀行責(zé)任的糾纏之中，沒有休止。說到底，用戶的理由不外乎“我的錢放在銀行，銀行就有責(zé)任保證它的安全”，而銀行方面則認(rèn)為：“銀行系統(tǒng)不存在問題，問題出在客戶端?！闭l都很無辜，但誰又不肯為消失的錢買單。

一、電子商務(wù)在線支付的法律問題

在線支付的概念：在線支付，也稱網(wǎng)絡(luò)支付與結(jié)算（netpayment或Internetpayment）,它指以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，通過計(jì)算機(jī)網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)，以電子信息傳遞形式來實(shí)現(xiàn)資金的流通和支付。

電子支付具有以下特征：（1）電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來完成款項(xiàng)支付的。（2）電子支付的工作環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái)（即因特網(wǎng)）之中；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。

一、電子商務(wù)在線支付的法律問題一、電子商務(wù)在線支付的法律問題（3）電子支付使用的是最先進(jìn)的通信手段，如Internet、Extranet；而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。（4）電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

一、電子商務(wù)在線支付的法律問題

電子支付的形式：在電子商務(wù)環(huán)境下支付方式也可以分為三大類：一是電子信用卡類，包括智能卡、借記卡、電話卡等；二是電子貨幣類，如電子現(xiàn)金、電子錢包等；三是電子支票類，如電子支票、電子匯款（EFT）、電子資金劃撥等。這些方式各有自己的特點(diǎn)和運(yùn)作模式，適用于不同的交易過程。在線支付安全協(xié)議：SSLSET電子支付有關(guān)當(dāng)事人的法律關(guān)系

1．電子支付有關(guān)的當(dāng)事人從法律關(guān)系的角度來劃分電子支付的當(dāng)事人可分為付款人和受款人，而付款人和受款人完成電子支付還必須有另外兩個(gè)重要的人，即銀行和認(rèn)證機(jī)構(gòu)。因此，廣義上，電子支付涉及到的當(dāng)事人有以下4種：（1）付款人：即電子支付中的付款人，通常為消費(fèi)者或買方。（2）受款人：即電子支付中的接受付款的人，通常為商家或賣方。（3）銀行：即電子支付中的付款人、受款人之間的中介人，通常為網(wǎng)上銀行或金融機(jī)構(gòu)。（4）認(rèn)證機(jī)構(gòu)（CA）：即電子支付中的付款人、受款人和銀行真實(shí)身份的鑒定人，通常為認(rèn)證中心或驗(yàn)證機(jī)構(gòu)。電子支付有關(guān)當(dāng)事人的法律關(guān)系

2.當(dāng)事人之間的法律關(guān)系在電子支付的實(shí)施過程中，雖然僅有4種當(dāng)事人，但它們之間卻有許多種的法律關(guān)系，如交易關(guān)系、合同關(guān)系、債權(quán)債務(wù)關(guān)系、借貸關(guān)系、委托代理關(guān)系、認(rèn)證關(guān)系等等，這些法律關(guān)系均是建立在合同關(guān)系的基礎(chǔ)上。（1）付款人與受款人之間是買賣合同關(guān)系。付款人之所以進(jìn)行電子支付，往往是付款人與受款人間存在買賣合同關(guān)系，最普遍的就是貨物買賣合同的買方指示其開戶銀行發(fā)送貨款以履行其貨物買賣合同中的付款義務(wù)，且賣方同意買方以電子支付方式支付貨款。（2)付款人和受款人與銀行之間都是金融服務(wù)合同關(guān)系。銀行之所以接受付款或受款指令以實(shí)施電子支付的付款或受款，是因?yàn)榍罢吲c銀行間存在有關(guān)電子支付的合同。這是一種格式合同，通常是由銀行起草并作為開戶的條件交給前者。電子支付有關(guān)當(dāng)事人的法律關(guān)系

（3）付款人、受款人和銀行與認(rèn)證機(jī)構(gòu)之間均是證書服務(wù)合同關(guān)系。認(rèn)證機(jī)構(gòu)的參與電子支付是付款人、受款人和銀行能夠安全順利完成電子支付全過程的關(guān)鍵，它為前者各方提供身份認(rèn)證是通過雙方、有償和格式合同實(shí)現(xiàn)的。前者各方申請(qǐng)證書是要約方，而承諾方一般是認(rèn)證機(jī)構(gòu)。而且，前者各方又有義務(wù)接受認(rèn)證機(jī)構(gòu)的監(jiān)督管理。另外，電子支付的當(dāng)事人之間或同行業(yè)之間的協(xié)作或合作仍然是十分必要的。正如在現(xiàn)實(shí)生活中必須在各種金融業(yè)之間協(xié)作或合作才共同完成資金支付或劃撥一樣，在網(wǎng)絡(luò)環(huán)境下，更需要金融機(jī)構(gòu)的合作。電子支付有關(guān)當(dāng)事人的法律關(guān)系（一）電子資金劃撥的當(dāng)事人從資金流的角度把電子資金劃撥的當(dāng)事人大致分為三種人：資金劃撥人或發(fā)端人（originator）、接受銀行（ReceivingBank）、受款人或稱受益人（beneficiary）。

其中，發(fā)端人是指在一項(xiàng)資金劃撥中第一項(xiàng)支付命令的指令人（instructor），發(fā)端人也稱付款人，一般是債務(wù)人；指令人是指向接受銀行發(fā)出指令之人；接受銀行是指指令人的指令發(fā)往的銀行，而發(fā)端人銀行、中介銀行及受益人銀行都可以是接受銀行；受益人是指受益人銀行向其支付之人，也稱收款人。另外，指令人與接受銀行的概念是相對(duì)而言的，發(fā)端人是發(fā)端人銀行的指令人，發(fā)端人銀行為接受銀行；發(fā)端人銀行又是中介銀行的指令人，中介銀行則是發(fā)端人銀行的接收銀行，依此類推，直至款項(xiàng)最終到達(dá)受益人，形成一個(gè)資金劃撥鏈。電子支付有關(guān)當(dāng)事人的法律關(guān)系

（二）指令人的權(quán)利與義務(wù)指令人有權(quán)要求接受銀行按照指令的時(shí)間及時(shí)將指定的金額支付給指定的收款人，如果接受銀行沒有按指令完成義務(wù)，指令人有權(quán)要求其承擔(dān)違約責(zé)任，賠償因此造成損失。指令人的義務(wù)一般可以歸納為：（1）一旦向接受銀行發(fā)出指令后，自身也受其指令的約束，承擔(dān)從其指定賬戶付款的義務(wù)；（2）需要的情況下，不僅接受核對(duì)簽名，而且在符合商業(yè)慣例的情況下，接受認(rèn)證機(jī)構(gòu)的認(rèn)證；（3）按照接受銀行的程序，檢查指令有無錯(cuò)誤和歧義；并有義務(wù)發(fā)出修正指令，修改錯(cuò)誤或有歧義的指令。電子支付有關(guān)當(dāng)事人的法律關(guān)系（三）接受銀行的權(quán)利和義務(wù)接受銀行有如下權(quán)利：（1）

要求付款人或指令人支付所指令的資金并承擔(dān)因支付而發(fā)生的費(fèi)用；（2）

拒絕或要求指令人修正其發(fā)出的無法執(zhí)行的、不符合規(guī)定程序和要求的指令；（3）只要能證明由于指令人的過錯(cuò)而導(dǎo)致其他人，包括指令人的責(zé)任或前任雇員或其他與指令人有關(guān)系的當(dāng)事人，假冒指令人通過了認(rèn)證程序，就有權(quán)要求指令人承擔(dān)指令引起的后果。電子支付有關(guān)當(dāng)事人的法律關(guān)系

接受銀行的主要義務(wù)是：（1）按照指令人的指令完成資金支付。（2）就其本身或后手的違約行為，向其前手和付款人承擔(dān)法律責(zé)任。通常資金的支付從付款人開始，經(jīng)過付款人銀行、中介銀行、認(rèn)證機(jī)構(gòu)、收款人銀行等一系列當(dāng)事人，每一當(dāng)事人只接受其直接指令人的指令，并向其接受人發(fā)出指令，并與他們存在合同上的法律關(guān)系。電子支付有關(guān)當(dāng)事人的法律關(guān)系

（四）收款人的權(quán)利義務(wù)收款人具有特別的法律地位。在電子支付法律關(guān)系中，收款人雖然是一方當(dāng)事人，但由于收款人與指令人、接受銀行并不存在支付合同上的權(quán)利義務(wù)關(guān)系，因此收款人不能基于電子支付行為向指令人或接受銀行主張權(quán)利，收款人只是基于和付款人之間基礎(chǔ)法律關(guān)系與付款人存在電子支付權(quán)利義務(wù)關(guān)系。在這一點(diǎn)上反映出電子支付與票據(jù)支付法律關(guān)系類似。電子支付有關(guān)當(dāng)事人的法律關(guān)系在線支付的法律責(zé)任1.銀行承擔(dān)責(zé)任的形式（1）返回資金，支付利息（2）補(bǔ)足差額，償還余額（3）償還匯率波動(dòng)導(dǎo)致的損失（4）賠償其他損失電子支付有關(guān)當(dāng)事人的法律關(guān)系在線支付的法律責(zé)任2.認(rèn)證機(jī)構(gòu)承擔(dān)責(zé)任的形式（1）采取補(bǔ)救措施（2）繼續(xù)履行（3）賠償損失電子支付有關(guān)當(dāng)事人的法律關(guān)系在線支付的法律責(zé)任3.其他參與主體（如付款人、認(rèn)證用戶）承擔(dān)責(zé)任的形式（1）終止不當(dāng)行為，采取挽救措施（2）及時(shí)通知，防止損失擴(kuò)大（3）賠償損失電子支付有關(guān)當(dāng)事人的法律關(guān)系三部電子支付方面的重要法律《中華人民共和國(guó)電子簽名法》《電子認(rèn)證服務(wù)管理辦法》《電子支付指引（征求意見稿）》二、網(wǎng)絡(luò)銀行和認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)網(wǎng)絡(luò)銀行是指設(shè)在互聯(lián)網(wǎng)上的以金融資產(chǎn)和負(fù)債為經(jīng)營(yíng)對(duì)象，一種以最大化或利潤(rùn)最大化為主要目標(biāo)，提供多樣化服務(wù)的信用中介機(jī)構(gòu)，是商業(yè)性金融機(jī)構(gòu)的現(xiàn)代化發(fā)展。網(wǎng)絡(luò)銀行的業(yè)務(wù)系統(tǒng)包括企業(yè)銀行、個(gè)人銀行和網(wǎng)上支付三個(gè)系統(tǒng)。網(wǎng)絡(luò)銀行的設(shè)立、生存、完善和發(fā)展將對(duì)電子商務(wù)產(chǎn)生重大影響。

二、網(wǎng)絡(luò)銀行和認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

2001年6月，中國(guó)人民銀行制定頒布了《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》（以下簡(jiǎn)稱《辦法》），為中國(guó)網(wǎng)上銀行業(yè)務(wù)的發(fā)展提供了基本的管理依據(jù)。根據(jù)《辦法》規(guī)定，人民銀行對(duì)銀行機(jī)構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)的市場(chǎng)準(zhǔn)入，實(shí)行“一級(jí)監(jiān)管”的原則。人民銀行監(jiān)管部門應(yīng)從風(fēng)險(xiǎn)管理能力、安全性評(píng)估、網(wǎng)上銀行業(yè)務(wù)運(yùn)行應(yīng)急和業(yè)務(wù)連續(xù)性計(jì)劃、內(nèi)部監(jiān)控能力四個(gè)方面重點(diǎn)掌握。網(wǎng)銀被盜法律責(zé)任分析網(wǎng)銀不安全的原因分析網(wǎng)銀資金丟失的原因不同，在網(wǎng)銀與客戶之間資金被盜的責(zé)任分擔(dān)原則也應(yīng)有所不同，不能一概而論。綜觀目前所發(fā)生的網(wǎng)銀資金丟失事件，主要分為兩類:其一是網(wǎng)絡(luò)銀行系統(tǒng)端風(fēng)險(xiǎn)，也就是網(wǎng)絡(luò)資金的被盜原因來自于網(wǎng)絡(luò)銀行的系統(tǒng)端。這種風(fēng)險(xiǎn)可能是因?yàn)榫W(wǎng)絡(luò)銀行雇員的欺詐行為造成的，也可能是網(wǎng)絡(luò)銀行系統(tǒng)遭遇黑客入侵所發(fā)生的，還可能是因?yàn)榫W(wǎng)絡(luò)銀行系統(tǒng)自身運(yùn)行故障所造成的。另一類是網(wǎng)絡(luò)銀行客戶端風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行客戶端所發(fā)生的密碼丟失帶來的資金被盜，可能是客戶密碼保管不善，在操作時(shí)不注意防范被他人窺視或密碼被騙取，也可能是客戶電腦中“木馬”程序帶來密碼被竊。網(wǎng)銀資金“偷竊者”用盜來的賬戶和密碼偽裝成客戶身份從網(wǎng)絡(luò)銀行中劃走資金。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)電子認(rèn)證，是以特定的機(jī)構(gòu)，對(duì)電子簽名及其簽署者的真實(shí)性，以及電子數(shù)據(jù)內(nèi)容的不可抵賴性和完整性進(jìn)行驗(yàn)證的具有法律意義的服務(wù)。電子認(rèn)證，主要應(yīng)用于交易關(guān)系的信用安全方面，保證交易人的真實(shí)與可靠，是一種組織制度的保證。電子認(rèn)證，主要運(yùn)用于開放性的交易網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)等開放性網(wǎng)絡(luò)的廣泛應(yīng)用，認(rèn)證機(jī)構(gòu)及其服務(wù)的作用，就顯得越來越重要、越普遍。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

電子認(rèn)證主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性和信息的完整性。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。例如，在買賣雙方發(fā)生的日用品業(yè)務(wù)或交易，可能交易的具體內(nèi)容并不需要保密，但是交易雙方應(yīng)當(dāng)能夠確認(rèn)是對(duì)方發(fā)送或接收了這些信息，同時(shí)接收方還能確認(rèn)接收的信息是完整的，即在通信過程中沒有被修改或替換。

認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

認(rèn)證在電子商務(wù)中的意義，在網(wǎng)絡(luò)交易環(huán)境下，不僅“書面”和“簽名”已變得無形，而且二者的聯(lián)系有了間隙和分離。這就需要有交易各方都信賴的第三方出面，證明電子簽名人的身份，及其信用狀況，從而消除交易雙方的疑慮，為交易的達(dá)成起到橋梁作用。這一交易機(jī)制的具體形式，就是認(rèn)證機(jī)構(gòu)及其所提供的信用服務(wù)，它是以認(rèn)證機(jī)構(gòu)的中立性、公正性和權(quán)威性為支撐的，并以一系列法律制度為其規(guī)范保障。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

認(rèn)證的作用，認(rèn)證是一種服務(wù)，其作用可表現(xiàn)在兩個(gè)方面：對(duì)外防止欺詐、對(duì)內(nèi)防止否認(rèn)。防止欺詐，是防范交易當(dāng)事人以外的人，故意入侵而造成風(fēng)險(xiǎn)所必須的；而防止否認(rèn)，則是針對(duì)交易當(dāng)事人之間，可能產(chǎn)生的誤解或抵賴而設(shè)置的，以便在電子商務(wù)交易當(dāng)事人之間預(yù)防糾紛。其目的都是為了減少交易風(fēng)險(xiǎn)。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

1、防止欺詐在開放型電子商務(wù)環(huán)境下，交易雙方可能是跨越國(guó)境、從未謀過面的當(dāng)事人，其間不僅缺少封閉型社區(qū)交易群體的道德約束力，而且發(fā)生欺詐事件后的救濟(jì)方法也非常有限，即便有救濟(jì)的可能，其成本也往往要超過損失本身。所以只有事先對(duì)各種欺詐，全面予以防范，才是最明智、最經(jīng)濟(jì)的選擇。認(rèn)證機(jī)構(gòu)通過向其用戶提供可靠的目錄，保證證書名單上的用戶名字與公開密鑰是正確的，從而解決了可能被欺騙的問題。如果甲與乙都是用戶，認(rèn)證機(jī)構(gòu)的在線目錄，就將同時(shí)包含二者的證書。該證書是包括用戶姓名，公開密鑰，電子郵件地址，以及其他信息的數(shù)字化的文件。認(rèn)證機(jī)構(gòu)還對(duì)每個(gè)證書，都附加有數(shù)字簽名，以此證明證書的內(nèi)容是可靠的。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

2、防止否認(rèn)電子商務(wù)中的不得否認(rèn)，既是一項(xiàng)技術(shù)要求，也是交易當(dāng)事人的行為規(guī)范，它是民商法誠(chéng)實(shí)信用原則在電子交易領(lǐng)域的具體反映。技術(shù)上的不得否認(rèn)，可定義為一種通訊的屬性，以防止通訊的一方，對(duì)已發(fā)生的通訊予以否認(rèn)的情況。其具體形式包括：數(shù)據(jù)信息的發(fā)送、接收，及其內(nèi)容的不得否認(rèn)。通過認(rèn)證，則可達(dá)到這種效果。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

認(rèn)證，就是電子商務(wù)中已經(jīng)應(yīng)用的電子技術(shù)與組織保障相結(jié)合的電子鑒別。它在具體應(yīng)用上有獨(dú)特之處，是加密與認(rèn)證的綜合運(yùn)用，既有認(rèn)證機(jī)構(gòu)作為信賴之第三方參與其中，充當(dāng)見證人的角色，同時(shí)也使用了加密技術(shù)。因?yàn)樵陂_放性的電子商務(wù)環(huán)境中，交易人身份的證實(shí)與信息的原本無誤，是同等重要的，只有一并采用了這些技術(shù)與組織保證，才能起到更好的安全效果。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)電子認(rèn)證與認(rèn)證機(jī)構(gòu)在目前比較普遍應(yīng)用的數(shù)字認(rèn)證過程中，有一個(gè)把數(shù)字簽名和特定的人或者實(shí)體加以聯(lián)系的專門管理機(jī)構(gòu)，這個(gè)特定的機(jī)構(gòu)就是“認(rèn)證機(jī)構(gòu)”（CertificationAuthority,簡(jiǎn)稱CA）。CA作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰的合法性驗(yàn)證的責(zé)任。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)認(rèn)證證書，認(rèn)證證書的作用是證明證書所列出的用戶合法擁有證書中列出的公開密鑰。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的認(rèn)證證書，是安全電子交易的核心環(huán)節(jié)。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

《電子簽名法》第十六條規(guī)定：“電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)?！边@里所說的電子認(rèn)證服務(wù)提供者就是指認(rèn)證機(jī)構(gòu)，認(rèn)證機(jī)構(gòu)是為了從根本上保障電子商務(wù)交易活動(dòng)順利進(jìn)行而設(shè)立的，認(rèn)證機(jī)構(gòu)以其信譽(yù)為電子商務(wù)交易各方提供信用，解決電子商務(wù)活動(dòng)中交易參與各方身份、資信的認(rèn)定，維護(hù)交易活動(dòng)的安全，在電子商務(wù)交易中處于一個(gè)非常重要的獨(dú)立的第三方主體的地位，其在交易活動(dòng)中的權(quán)利義務(wù)對(duì)各信賴主體的判斷、選擇和交易都具有關(guān)鍵性的影響，因此必須依法設(shè)立。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

例如，消費(fèi)者和生產(chǎn)者（或需求方和供應(yīng)方）利用網(wǎng)絡(luò)形式開展的買賣活動(dòng)，環(huán)節(jié)少，速度快，費(fèi)用低。其流轉(zhuǎn)程式可以用圖1加以說明。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)

由于在上述交易中，消費(fèi)者和廠家（或需求方和供應(yīng)方）相互不認(rèn)識(shí)，為保證交易過程中的安全，需要有一個(gè)認(rèn)證機(jī)構(gòu)對(duì)參與網(wǎng)絡(luò)的各方進(jìn)行認(rèn)證，以確認(rèn)他們的真實(shí)身份，并保證傳遞的信息的真實(shí)性。此時(shí)圖1演變?yōu)閳D2。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的法定權(quán)利與義務(wù)認(rèn)證機(jī)構(gòu)以其信譽(yù)為電子商務(wù)交易各方提供信用，因此認(rèn)證機(jī)構(gòu)在電子商務(wù)中是一個(gè)非常重要的獨(dú)立的第三方主體，其在交易活動(dòng)中的權(quán)利義務(wù)對(duì)各信賴主體的判斷、選擇和交易都具有關(guān)鍵性的影響。而僅以合同的方式來確定認(rèn)證機(jī)構(gòu)的權(quán)利義務(wù)尚不足以明確認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位與責(zé)任，也不利于交易的安全與秩序。因此，必須從法律上加以界定。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的主要權(quán)利:1.要求用戶提供認(rèn)證所必需的正確的相關(guān)信息2.隨時(shí)檢查用戶使用認(rèn)證證書的情況3.要求用戶賠償損失認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的主要義務(wù)：

1．信息披露義務(wù)鑒于認(rèn)證機(jī)構(gòu)的公信力和其信用服務(wù)，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)向全社會(huì)公開其從業(yè)資格，及其重要的業(yè)務(wù)記錄，以便受到公眾的監(jiān)督與協(xié)作。一般而言，認(rèn)證機(jī)構(gòu)信息披露的內(nèi)容應(yīng)包括：（1）認(rèn)證機(jī)構(gòu)根證書的說明；（2）用戶的公鑰；（3）作廢證書名單；（4）認(rèn)證業(yè)務(wù)說明；（5）認(rèn)證機(jī)構(gòu)作為公司登記時(shí)應(yīng)公開的有關(guān)記錄；（6）其它任何影響證書安全性能或認(rèn)證機(jī)構(gòu)的信息。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的主要義務(wù)：

2．業(yè)務(wù)說明義務(wù)該義務(wù)要求認(rèn)證機(jī)構(gòu)公開其工作流程和為用戶提供何種服務(wù)及服務(wù)內(nèi)容，主要包括：（1）用戶身份鑒定要求；（2）證書類別及申請(qǐng)、簽發(fā)、撤銷、續(xù)展等操作規(guī)程；（3）保密制度；（4）安全控制規(guī)程；（5）用戶責(zé)任和義務(wù)；（6）認(rèn)證機(jī)構(gòu)的賠償范圍及限額；（7）與認(rèn)證機(jī)構(gòu)業(yè)務(wù)相關(guān)的其它重要內(nèi)容。認(rèn)證機(jī)構(gòu)在其業(yè)務(wù)說明中應(yīng)注意行業(yè)政策和習(xí)慣，并嚴(yán)格遵守其說明，保證包括證書在內(nèi)的重要陳述具有準(zhǔn)確性和完整性。

認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的主要義務(wù)：

3.保險(xiǎn)義務(wù)認(rèn)證機(jī)構(gòu)是一個(gè)高風(fēng)險(xiǎn)的行業(yè)，既面臨著內(nèi)部人員操作錯(cuò)誤甚至惡意操作等機(jī)構(gòu)運(yùn)營(yíng)帶來的風(fēng)險(xiǎn)又必須提防外部攻擊，技術(shù)的飛速進(jìn)步也會(huì)致機(jī)構(gòu)業(yè)務(wù)發(fā)生重大變化，而且一旦發(fā)生風(fēng)險(xiǎn)往往超出認(rèn)證機(jī)構(gòu)本身的控制。因此，為了減少認(rèn)證機(jī)構(gòu)的風(fēng)險(xiǎn)和穩(wěn)定交易秩序，又有必要賦予認(rèn)證機(jī)構(gòu)參加責(zé)任保險(xiǎn)之義務(wù)。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的主要義務(wù)：

4.保密義務(wù)認(rèn)證機(jī)構(gòu)在承擔(dān)信息披露義務(wù)的同時(shí)，為保護(hù)用戶合法利益的目的，認(rèn)證機(jī)構(gòu)尚應(yīng)承擔(dān)保密義務(wù)，對(duì)于下列事項(xiàng)，除非應(yīng)有關(guān)國(guó)家機(jī)關(guān)的書面要求，認(rèn)證機(jī)構(gòu)不得對(duì)外披露：（1）證書用戶在申請(qǐng)數(shù)字證書時(shí)向認(rèn)證機(jī)構(gòu)披露的身份信息及有關(guān)信息；（2）證書用戶的私人密鑰。認(rèn)證中心的業(yè)務(wù)范圍和權(quán)利義務(wù)認(rèn)證機(jī)構(gòu)的主要義務(wù)：

5．擔(dān)保義務(wù)認(rèn)證機(jī)構(gòu)一旦將證書發(fā)放給用戶，就承擔(dān)著擔(dān)保證書所述信息真實(shí)的義務(wù)，這里的真實(shí)是指認(rèn)證機(jī)構(gòu)在證書發(fā)放時(shí)依法對(duì)用戶提供的身份狀況等情況予以了審查，不存在認(rèn)證機(jī)構(gòu)明知或應(yīng)知是虛假信息的