电子签名法释义-第四章 法律责任

　　第二十七条 电子签名人知悉电子签名制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用电子签名制作数据，未向电子认证服务提供者提供真实、完整和准确的信息，或者有其他过错，给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。

　　【释义】 本条是关于电子签名人未履行法定义务造成他人损失承担赔偿责任的规定。

　　一、电子签名人作为电子签名活动中的一方当事人，除了享有法律赋予的权利以外，还应当履行法律规定的义务。按照本法规定，电子签名人应当妥善保管电子签名制作数据。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时，应当及时告知有关各方，并终止使用该电子签名制作数据。如果电子签名人未妥善保管电子签名制作数据，知悉电子签名制作数据已经失密或者可能已经失密时，未及时告知有关各方，并终止使用电子签名制作数据，则可能使电子签名活动中的其他各方当事人因信赖所使用的电子签名制作数据而遭受损失，对于所造成的损失，电子签名人应承担赔偿责任。

　　二、按照本法规定，电子签名人向电子认证服务提供者申请电子签名认证证书，应当提供真实、完整和准确的信息。电子签名人由于提供的信息不真实、不完整、不准确，给电子签名活动的其他各方当事人造成损失的，应承担赔偿责任。

　　三、电子签名人由于自己的过错给电子签名依赖方、电子认证服务提供者造成损失的，承担赔偿责任。联合国贸法会电子签名示范法对于电子签名人也规定了类似本法规定的义务，按照示范法的规定，签名人知悉签名制作数据已经失密或者签名人知悉导致签名制作数据可能已经失密的重大风险情况时，应毫不迟疑地作出合理的努力，向签名人可以合理预计的依赖电子签名或提供支持电子签名服务的任何人发出通知。如果未满足以上要求，应承担由此引起的法律后果。在这方面本法的规定与联合国贸法会电子签名示范法的规定是一致的。按照民法通则的规定，公民、法人由于过错侵害国家的、集体的财产，侵害他人财产、人身的，应当承担民事责任。本条规定的承担民事责任的方式是赔偿损失。这是适用最广泛的一种责任形式。在我国法律上的赔偿损失，专指

　　以金钱的方式赔偿对方的损失。侵犯财产权和侵犯人身权都可能发生这种责任。赔偿损失的民事责任，除法律有特别规定外，应当赔偿受害人的全部损失。损失除了包括财产的直接损失外，还包括间接损失，或者说是可得利益的损失。

　　四、按照本条规定，电子签名人承担赔偿责任的前提条件是主观上必须有过错。可以看出，本法对电子签名人承担民事责任实行的是过错责任原则。如果电子签名人主观上没有过错，则不承担赔偿责任。

　　第二十八条 电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失，电子认证服务提供者不能证明自己无过错的，承担赔偿责任。

　　【释义】 本条是关于电子认证服务提供者因过错给电子签名人或者电子签名依赖方造成损失承担赔偿责任的规定。

　　一、由于电子商务的开放性，交易各方不相识、不了解，彼此不信任，因而不具备达成交易所必需的信任基础。这在客观上就需要一个既为各方所信任，又具备专业技能，同时又管理严格的机构。于是，电子认证服务便应运而生。电子认证是一种用于确定一个人的身份或者特定信息真实性的程序。对于一个数据电文，认证涉及确定其来源及确定其在传送过程中没有被修改或替换。也就是特定的机构对电子签名及其签署者的真实性进行验证的过程。电子认证的主要功能就是对内防止否认，对外防止欺诈。而且从事电子认证业务的电子认证服务提供者是具备法律规定的条件，依法设立并经国务院信息产业主管部门予以许可的。正是基于对电子认证服务提供者的信任，民事活动中的电子签名人、电子签名依赖方才会信赖电子认证服务提供者颁发的电子认证证书。如果电子签名人或者电子签名依赖方自己本身没有任何过错，只#p#分页标题#e#

　　是由于信赖电子认证服务提供者提供的服务，依据电子认证服务提供者提供的电子认证服务而遭受损失的，电子认证服务提供者应当承担赔偿责任。

　　二、按照本条的规定，电子认证服务提供者如果不能证明自己无过错的，承担赔偿责任。也就是说，如果电子认证服务提供者能够证明自己没有过错，则不承担赔偿责任。在通常情况下，对原告提出的事实，是由原告先举证，只有原告尽到了自己的举证责任，被告予以反驳，才由被告对反驳意见提供证据并加以说明。本条规定的是举证责任倒置，即对原告提出的侵权事实，电子认证服务提供者如果予以否认，则应负举证责任，证明自己没有过错。对于这一规定，在审议修改过程中存在两种意见。一种意见认为，电子认证服务提供者所提供的认证服务，对于民事活动中的交易安全起着至关重要的作用，如果由于电子认证服务提供者的原因使电子签名人或者电子签名依赖方遭受损失，电子认证服务提供者应当承担严格责任，无论是否有过错。另一种则意见认为，电子认证服务作为一项新兴的产业，且对电子交易的安全又是必不可少的，因此，应当对这一行业以鼓励为主，大力扶持，不应规定过于严格

　　的法律责任。且电子认证服务属于高风险的行业，规定的民事责任过于严格，可能会不利于这一行业的发展。立法机关经过认真研究，认为该条现在的规定，对于电子认证服务提供者是合适的。既没有因为规定过严，而阻碍电子认证服务业的发展;也没有过宽，使电子签名人或者电子签名依赖方对电子认证服务提供者产生不信任。本条规定电子认证服务提供者承担举证责任，即只要电子认证服务提供者能够证明自己对于电子签名人或者电子签名依赖方所遭受的损失没有过错，就不承担责任。而对于电子认证服务提供者来讲，只要能够证明其所提供的服务完全是严格按照本法和符合国家规定并向国务院信息产业主管部门备案的电子认证业务规则实施的，则应能够证明没有过错。

　　三、按照本法规定，电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。按照目前一些电子认证服务提供者制定的电子认证业务规则的规定，电子认证服务提供者承担赔偿责任实行的是限额赔偿，且各个电子认证服务提供者所制定的电子认证业务规则有所不同，对于责任范围规定的也不同。多数是根据电子认证证书申请者的性质以及所交费用的不同而有所不同。

　　第二十九条 未经许可提供电子认证服务的，由国务院信息产业主管部门责令停止违法行为;有违法所得的，没收违法所得;违法所得三十万元以上的，处违法所得一倍以上三倍以下的罚款;没有违法所得或者违法所得不足三十万元的，处十万元以上三十万元以下的罚款。

　　【释义】 本条是关于未经许可提供电子认证服务应承担的法律责任的规定。

　　一、按照本法规定，从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交具有相应的专业技术人员和管理人员、相应的资金和经营场所、符合国家安全标准的技术和设备、国家密码管理机构同意使用密码的证明文件以及法律、行政法规规定的其他条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的，颁发电子认证许可证书。申请人应当持电子认证许可证书依法向工商行政管理部门办理企业登记手续。如果没有按照以上规定的程序取得电子认证从业许可，就构成本条规定的未经许可提供电子认证服务的违法行为。

　　二、按照本条规定，对于未经许可提供电子认证服务的，应当承担以下行政责任：

　　1.责令停止违法行为。即由国务院信息产业主管部门责令违法行为人停止提供电子认证服务的行为。由于电子认证服务涉及民事合同有关各方的交易安全，为了使电子签名人以及电子签名依赖方免受损失，国务院信息产业主管部门一旦发现未经许可从事提供电子认证服务的行为，应当立即责令违法行为人停止违法行为。#p#分页标题#e#

　　2.对于有违法所得的，没收违法所得。这里讲的违法所得，是指由于非法提供电子认证服务行为而获得的全部经营收入。

　　3.违法所得三十万元以上的，对其处以罚款。罚款，是指有行政处罚权的行政机关强制行为人承担金钱给付义务，即在一定期限内交纳一定钱款的处罚形式。按照本条规定，行使行政处罚权的机关是国务院信息产业主管部门。即由国务院信息产业主管部门对违法行为人处以罚款。罚款的幅度为违法所得一倍以上三倍以下。

　　4.没有违法所得或者违法所得不足三十万元的，处十万元以上三十万元以下的罚款。

　　第三十条 电子认证服务提供者暂停或者终止电子认证服务，未在暂停或者终止服务六十日前向国务院信息产业主管部门报告的，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。

　　【释义】 本条是关于电子认证服务提供者暂停或者终止电子认证服务未按规定报告的法律责任的规定。

　　一、按照本法规定，电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接事项进行协商，作出妥善安排。由于认证机构的业务涉及到公众利益，是一般交易的基础条件，其业务的终止不能像一般的盈利性企业一样，而是应当建立使其营业持续进行的机制，即业务承接。因此，要求电子认证服务提供者按照本法的规定向国务院信息产业主管部门报告，就是为了保证这种业务的持续，及时报告便于国务院信息产业主管部门及时作出安排，保护用户的权益。电子认证服务提供者如果打算暂停或者终止电子认证服务，没有在暂停或者终止服务六十日前向国务院信息产业主管部门报告，则构成本条的违法行为，应依照本条规定承担法律责任。

　　二、按照本条规定，对于有本条规定的违法行为，由国务院信息产业主管部门对其直接负责的主管人员处一万元以上五万元以下的罚款。本条规定的实施行政处罚的机关是国务院信息产业主管部门。本条规定的处罚对象是电子认证服务提供者的直接负责的主管人员。这里讲的"直接负责的主管人员"，是指在单位违法行为中负有直接领导责任的人员，包括违法行为的决策人，事后对单位违法行为予以认可和支持的领导人员，以及由于疏忽管理或放任，因而对单位违法行为负有不可推卸的责任的领导人员。本条规定的行政处罚的种类是罚款。罚款的幅度是一万元以上五万元以下。

　　第三十一条 电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，由国务院信息产业主管部门责令限期改正;逾期未改正的，吊销电子认证许可证书，其直接负责的主管人员和其他直接责任人员十年内不得从事电子认证服务。吊销电子认证许可证书的，应当予以公告并通知工商行政管理部门。

　　【释义】 本条是关于电子认证服务提供者违法行为应承担的法律责任的规定。

　　一、按照本法规定，电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则，并向国务院信息产业主管部门备案。电子认证业务规则，是电子认证服务提供者制定的，用于约束电子认证服务提供者以及电子签名人、电子认证证书的信赖者的业务声明。各方当事人必须遵守，特别是认证服务提供者。如果电子认证服务提供者不遵守认证业务规则的规定，就构成了本条规定的违法行为。如按照某电子认证服务提供者制定的电子认证业务声明的规定，电子认证服务提供者应当对认证证书申请者的身份进行鉴别，如必须检查文件的复印件，包括工商执照、组织机构代码、税务登记等。认证服务提供者可以通过查询第三方数据库或咨询相应的政府机构等方式，来对申请者及其申请材料进行验证。如果电子认证服务提供者对申请者所提供的材料没有进行验证，就会影响认证证书的真实性与安全性，构成本条规定的违法行为。应依照本条规定承担法律责任。#p#分页标题#e#

　　二、按照本法规定，电子认证服务提供者应当妥善保存与认证相关的信息。这是本法对电子认证服务提供者规定的一项义务。与认证相关的信息涉及电子签名人的一些个人资料，还要保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项，电子认证服务提供者应当采取有效的措施予以保存，如应采取物理安全保障措施，免遭恶劣环境或者突发事件等的破坏。如果未妥善保存信息，不能确保这些信息在规定的期限内满足查阅的需要。则构成本条的违法行为，应承担相应的法律责任。

　　三、按照本法规定，国务院信息产业主管部门有权制定电子认证服务业的具体管理办法。电子认证服务提供者对于国务院信息产业主管部门依法制定的电子认证服务业管理办法必须遵守，如果未遵守就构成本条规定的其他违法行为，也应依照本法规定追究其法律责任。

　　四、按照本条规定，电子认证服务提供者不遵守认证业务规则、未妥善保存与认证相关的信息，或者有其他违法行为的，首先由国务院信息产业主管部门责令限期改正。即责令违法行为人在规定的期限内纠正违法行为。如果电子认证服务提供者在规定的期限内未纠正违法行为，则由国务院信息产业主管部门吊销电子认证许可证书。这是比较严厉的能力罚。这里讲的"吊销许可证书"，是指有关行政执法机关依法取消经营单位从事经营活动的合法凭证。即由国务院信息产业主管部门取消有违法行为的电子认证服务提供者所取得的许可从事电子认证服务的合法凭证，剥夺有违法行为的电子认证服务提供者从事电子认证服务的资格。同时，要对电子认证服务提供者的直接负责的主管人员和其他直接

　　责任人员处以资格罚。即在十年内不得从事电子认证服务。这里讲的"其他直接责任人员"，是指直接实施单位违法行为的人员。对于吊销电子认证许可证书的，国务院信息产业主管部门应当予以公告。公告应当在大众媒体上，目的是让广大用户都能知晓，避免造成不必要的损失。在公告的同时，还应当通知工商行政管理部门。由工商行政管理部门吊销违法行为人的营业执照。

　　第三十二条 伪造、冒用、盗用他人的电子签名，构成犯罪的，

　　依法追究刑事责任;给他人造成损失的，依法承担民事责任。

　　【释义】 本条是关于伪造、冒用、盗用他人的电子签名的法律责任的规定。

　　一、网络的特点是公开、便捷、资源共享，极大地方便了各种人员在网上这个虚拟的空间自由沟通，也有利于社会使用多种公共的或私人的服务，这无疑大大提高了生活质量和经济效益。网络的发展带动了电子商务的发展。由于电子商务活动中，交易各方彼此不见面，这也为形形色色的违法犯罪行为提供了条件。本条所讲的伪造、冒用、盗用他人的电子签名，就是一种扰乱市场秩序，侵犯他人权益的行为;同时，这种行为也严重影响了电子交易的安全，法律对这些行为应当严厉制裁。本条所讲的伪造他人的电子签名，是指未经电子签名合法持有人的授权而创制电子签名或者创制一个认证证书列明但实际并不存在用户的签名等。本条所讲的冒用他人的电子签名，是指非电子签名持有人未经电子签名人的授权以电子签名人的名义实施电子签名的行为。本条所讲的盗

　　用他人的电子签名，是指秘密窃取并使用他人电子签名的行为。

　　二、按照本条规定，伪造、冒用、盗用他人电子签名，构成犯罪的，依法追究刑事责任。构成本条的犯罪，主要是指构成刑法第二百八十条关于妨害国家机关公文、证件、印章的犯罪，伪造公司、企业、事业单位、人民团体印章的犯罪。构成该条的犯罪，必须具备以下条件：一是主观上是故意;二是客观上实施了伪造他人的电子签名的行为。对于构成犯罪的，依照刑法第二百八十条的规定，伪造、变造国家机关的公文、证件、印章的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利;情节严重的，处三年以上十年以下有期徒刑。伪造公司、企业、事业单位、人民团体的印章的，处三年以下有期徒刑、拘役、管制或者剥夺政治权利。这里的"情节严重"，主要是指多次实施伪造他人电子签名的行为;造成政治影响很坏、经济损失很大等严重后果的等等。行为人在实施伪造电子签名等违法行为过程中，也可能利用计算机实施金融诈骗等的犯罪。即利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，诈骗，主要是指以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取公私财物的行为。构成诈骗罪，必须具备以下条件：一是行为人主观上应当是故意，而且具有非法占有公私财物的目的;二是诈骗公私财物数额较大。数额较大的具体数额，由司法机关根据各地的具体情况作出具体规定。对于构成诈骗罪的，依照刑法第二百六十六条的规定处罚。#p#分页标题#e#

　　三、给他人造成损失的，依法承担民事责任。民事责任，是指进行了民事违法行为的人在民法上承担的对其不利的法律后果。合法的民事权益受法律保护，如果受到他人的非法侵害，则需要给权利人以充分的法律救济，这就是民事责任制度。根据民事违法行为所侵害的权利不同，民事责任分为违约的民事责任与侵权责任。本条所讲的民事责任，指的是侵权的民事责任。给他人造成损失的，应当承担民事责任。按照民法通则的规定，承担民事责任的方式主要包括：停止侵害、排除妨碍、消除危险、返还财产、恢复原状、赔偿损失、赔礼道歉等。对于所规定的承担民事责任的几种方式，可以单独适用，也可以合并适用。

　　第三十三条 依照本法负责电子认证服务业监督管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，依法给予行政处分;构成犯罪的，依法追究刑事责任。

　　【释义】 本条是关于负责电子认证服务业监督管理工作的部门的工作人员法律责任的规定。

　　一、按照本法规定，国务院信息产业主管部门应当制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。这是本法赋予国务院信息产业主管部门的法定职责。为了保证电子认证机构以公正第三方的身份对电子签名提供真实可信的认证服务，应当加强政府部门对电子认证服务的监督管理。国务院信息产业主管部门是依照本法负责电子认证服务业管理工作的部门，具体负责电子认证服务机构的从业许可，在电子认证服务机构拟暂停或者终止电子认证服务、未能就业务承接事项与其他电子认证服务提供者达成协议时，要安排其他电子认证服务提供者承接其业务，并负责对违反本法规定的行为行使行政处罚权。如果不很好履行本法赋予的这些职责，就要承担相应的法律责任。

　　二、依照本法负责电子认证服务业管理工作的部门的工作人员，不依法履行行政许可、监督管理职责的，应当承担相应的法律责任。

　　1.不依法履行行政许可职责。不依法履行行政许可职责，可以表现为对不符合法定条件的电子认证服务提供者准予行政许可或者超越法定职权作出准予行政许可决定。如按照本法规定，提供电子认证服务应当具有相应的专业技术人员和管理人员;具有相应的资金和经营场所;具有符合国家安全标准的技术和设备;具有国家密码管理机构同意使用密码的文件;以及法律、行政法规规定的其他条件等。从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合上述条件的相关材料。如果电子认证服务申请者不符合上述条件，比如申请者没有国家密码管理机构同意使用密码的文件，国务院信息产业主管部门就不应给予行政许可，如果予以行政许可，将严重影响电子交易的安全，可能会使电子交易有关各方的利益遭受损失。国务院信息产业主管部门接到电子认证服务申请后应当进行审查，自接到申请之日起四十五日内作出许可或者不予许可的决定，如果国务院信息产业主管部门没有在四十五日内作出许可或者不予许可的决定，就构成本条规定的不履行行政许可责任的行为。不履行行政许可责任的行为还可表现为不按照行政许可程序实施行政许可，如在受理、审查、决定行政许可过程中，未向申请人履行法定告知义务;未依法说明不受理行政许可申请或者不予行政许可的理由等等。

　　2.不依法履行监督管理职责。主要表现为：一是对经其许可的电子认证服务提供者没有实施经常性的监督;二是监督不力，对监督中发现的违法行为没有依法予以查处，如国务院信息产业主管部门在监督中发现电子认证服务提供者未妥善保存与认证相关的信息，按照本法规定，应当责令其限期改正，逾期未改正的，吊销电子认证许可证书。如果对于逾期未改正的，没有吊销电子认证许可证书，构成本条的违法行为。

　　三、对不依法履行行政许可、监督管理职责的工作人员，依照下列规定追究法律责任：#p#分页标题#e#

　　1.依法给予行政处分。行政处分，是指国家机关依法给隶属于它的犯有较轻违法行为人员的一种制裁性处理。按照《国家公务员暂行条例》的规定，对于公务员有玩忽职守，贻误工作等违法行为，尚未构成犯罪的，应当给予行政处分。行政处分分为：警告、记过、记大过、降级、撤职、开除六种。根据行为的轻重决定。行政处分应当按照干部管理权限分别由任免机关或者行政监察机关决定。

　　2.构成犯罪的，依法追究刑事责任。这里讲的构成犯罪，主要是指构成刑法第三百九十七条规定的玩忽职守犯罪和滥用职权犯罪。构成犯罪的前提条件是造成严重后果。"造成严重后果"，是指致使公共财产、国家和人民利益遭受重大损失的行为。滥用职权，是指行使了不该自己行使的职权，即国家机关工作人员超越法律、法规赋予的职权，擅自处理其无权决定、处理的事项，或者在行使职权时，以权谋私，假公济私，不正确地履行职责，或者随心所欲地做出处理决定等等。玩忽职守，是指国家机关工作人员严重不负责任，不履行或者不正确履行职责的行为。如果由于滥用职权、玩忽职守而造成严重后果的，则构成滥用职权犯罪和玩忽职守犯罪。依照刑法第三百九十七条的规定，对玩忽职守、滥用职权的犯罪，处三年以下有期徒刑;情节特别严重的，处三年以上七年以下有期徒刑。情节特别严重，主要是指造成的经济损失数额特别巨大;造成特别严重的政治影响等情形。