-- 電子認證的效力一般通過兩種途徑得到保障�。第一種也是最直接的是通過立法的形式加以確認。這主要是通過法律授權政府機關主管部門制定相應規(guī)則����,從而最終達到保障電子認證的效力具有法律上的依據(jù)與保障。美國很多州都是采取此種方式�����。這主要是表現(xiàn)在以下幾個方面:
--1�����、 以直接的立法形式明示直接承認可被接受的技術方案標準����;(如美國猶他州;香港特別行政區(qū)法例等����。)
--2�、 授權政府主管部門制定相應規(guī)則如享有頒發(fā)���、或吊銷CA機構從事電子認證業(yè)務許可的權力�,同時對違規(guī)/違法經(jīng)營操作的CA機構具有行政處罰權����;
--3、 制定明確的設立及管理CA機構的條件及程序���。同時��,在監(jiān)管CA機構層面上��,政府主管部門還設置所有合法登記��、注冊經(jīng)營電子認證業(yè)務的CA機構的資料庫供客戶查詢�����。如美國猶他州法律規(guī)定�,主管機構在其設置的公共密鑰憑證資料庫中�,專門開辟一個存有所有登記注冊CA機構詳盡檔案數(shù)據(jù)庫�����。其中除了一般公司信息(如公司名稱�����、住址及電話及被授權的營業(yè)范圍)外�,還包括目前使用的核發(fā)認證憑證的機構有無違規(guī)經(jīng)營遭到處罰的記錄等等信息�����。
第 1 頁
--第二種方式是采取當事人之間通過協(xié)議方式來確認電子認證的效力����。在這種情形下�����,法律只規(guī)定原則性條文��,如確認電了簽名與書面簽名的同等效力性�����,至于當事人之間如何選擇技術方案以及由誰來做"第三者"--電子認證人,則由當事人之間協(xié)議確定���。在此情形下�,銀行��,ISP公司等均可扮演電子認證的機構的角色����。但相對第一種形式,電子認證的效力就相對薄弱����。特別是發(fā)生糾紛的情況下,以及如何對抗第三人等�,法院如何判定合約效力及責任歸屬問題,就無專門法律可依��。
第 2 頁
