第六课 国际电子签章立法的比较.docx
《第六课 国际电子签章立法的比较.docx》由会员分享,可在线阅读,更多相关《第六课 国际电子签章立法的比较.docx(11页珍藏版)》请在冰豆网上搜索。
第六课国际电子签章立法的比较
第六课国际电子签章立法的比较研究
(一)国际电子签章立法总体情况
全球电子商务立法,是近几年世界商事立法的重点,电子商务立法的核心,主要围绕电子签章、电子合同、电子记录的法律效力展开。
从95年美国犹他州颁布《数字签名法》至今,已有几十个国组织和地区颁布了与电子商务相关的立法,其中较重要或影响较大的有:
联合国贸易法委员会96年的《电子商务示范法》和2000年的《电子签名统一规则》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》,德国97年的《信息与通用服务法》,俄罗斯95年的《俄罗斯联邦信息法》,新加坡98年的《电子交易法》,美国2000年的《国际与国内商务电子签章法》,加拿大99年的《统一电子商务法》,意大利97年的《数字签名法》,马来西亚97年的《数字签名法》,韩国99年的《电子商务基本法》,日本的《电子签名与认证服务法》以及我国香港2000年的《电子交易条例》和台湾2001年11月的《电子签章法》,等等。
上述电子商务立法虽然国家不同、时间各异,但总体来看,却有着三个非常明显的共同特征:
第一、迅速;从95年俄罗斯制定《联邦信息法》及美国犹他州出台《数字签名法》至今,在短短五年多的时间里,已有几十个国家、组织和地区制定了电子商务的相关法律或草案,无论是美国、德国等发达国家,还是马来西亚等发展中国家,对此反应都极为迅速。
尤其是联合国贸易法委员会,更起到了先锋与表率的作用,及时引导了世界各国的电子商务立法。
这种高效的立法,在世界立法史上是非常罕见的。
第二、兼容;在电子商务高速发展并逐步打破国界的大趋势下,电子商务立法中任何的闭门造车不仅是画地为牢,更会严重阻碍电子商务与相关产业的发展,所以,各国在进行电子商务立法时,兼容性是首要考虑的指标之一。
并且,也正是这种兼容性的要求造就了电子商务立法中先有国际条约后有国内法的奇特现象。
联合国贸易法委员会在其《电子签名统一规则指南》中就曾指出:
“电子商务内在的国际性要求建立统一的法律体系,而目前各国分别立法的现状可能会产生阻碍其发展的危险。
”
第三、法律的制定及时有力地推动了电子商务、信息化和相关产业的发展;2000年前后席卷全球的电子商务狂潮在很大程度上要归功于两个法律和文件,一个就是我们前面提到的联合国贸易法委员会的《电子商务示范法》,它奠定了全球电子商务开展的根基,另一个就是美国97年的《全球电子商务纲要》,直接涉及了关税、电子支付、安全性、隐私保护、基础设施、知识产权保护等发展电子商务的关键性问题,为美国电子商务的发展创造了良好的政策法律环境。
在亚洲,马来西亚是最早进行电子商务立法的国家,该国早在90年代中期,就提出了建设"信息走廊"的计划,该计划与其在97年颁布的《数字签名法》呼应,极大地促进了其信息产业和相关产业的发展。
作为信息产业界后来居上的印度,也不失时机地在98年推出《电子商务支持法》,并在2000年提出其针对电子商务的免税方案,促进了其信息产业和相关产业的持续增长。
(二)国际电子签章法比较研究
纵观各国与电子签章相关的立法,从结构上看,主要可以归为两大类型:
以电子签章为主的电子商务基本法、电子签章法(含电子认证)。
对于以电子签章为主的电子商务基本法,主要指其内容虽以电子签章等为主体,但又不仅局限于此,同时涉及电子商务的诸多基本问题,比如电子商务经营者的责任,网络信息服务的规范,国际电子商务的协调等等,可以说是一种广义上的电子商务法。
这样的法律主要表现为早期的电子商务立法和一些国际组织的电子商务示范法等。
比如95年的《俄罗斯联邦信息法》,97年德国的《信息与通讯服务法》,99年韩国的《电子商务基本法》,2000年美国的《国际与国内电子商务签章法》,联合国贸易法委员会的《电子商务示范法》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》等等。
而后一类电子签章法(含电子认证)则比较专一,集中围绕电子签章、电子认证、电子记录、电子合同等的法律效力问题作出规定,以确立电子商务交易的基本环节的法律地位。
国内法和近期的电子商务立法更多地采纳了这样的形式。
比如中国台湾2001年11月的《电子签章法》,中国香港2000年的《电子交易条例》,加拿大99年的《统一电子商务法》,日本的《电子签章与认证服务法》,联合国贸易法委员会的《电子签名统一规则》以及最早的犹他州于95年的《数字签名法》等等。
1、共同性
从结构上看,无论是我们前面提到的哪一类电子商务立法,其核心部分和最主要的目的都是一致的,那就是确立电子签章、电子合同、电子记录、电子认证的法律效力。
因为对于商务活动而言,其核心内容主要体现在双方的契约中,或者就,商务活动主要是围绕谈判、合同订立、合同的执行来展开的,作为合同的基本要素,要约、承诺、书面形式、签章盖章等具体条件和效力在各国法律上都有着明确而具体的规定,以保障合同的法律效力并明确双方的权利义务。
但当商务活动从传统的物理方式转到网络空间进行时,相应的要约承诺、书面形式、签字盖章等已无法满足原有法律对其条件和效力的要求,从而使得电子合同乃至电子商务的根基发生了动摇。
及时弥补这一法律规定和现实需求的差距,正是电子商务立法最主要、最迫切的任务之一。
比如:
商事法律关系的确定,当事人之间权利义务的享有与履行,往往与记载、传递具有法律意义的文件的形式有极其密切的关系,这些文件是口头形式的,还是书面形式或其他形式的,会直接影响到当事人的权利。
英美法国家的“防欺诈法”就要求某些合同若要有效,必须以书面签名为证据。
大陆法系国家,包括中国,也都毫不例外地有许多这样的规定(如我国海商法、商业银行法、劳动法、合伙企业法、担保法以及原涉外经济合同法、技术合同法中,都有以书面形式作为合同成立要件的要求)。
也就是说,这些法律与现实需求的矛盾无论在大陆法系国家还是英美法系国家都普遍存在,这也就构成了国际电子商务立法中最主要的共同性。
此外,受网络上主体虚拟化、权限虚拟化、意思表示虚拟化的影响,电子商务中要约、承诺及合同的确定性、完整性、不可更改性和不可抵赖性较传统合同中更难以确定和保障,这种形式上的差异带来的效力上的弱化,风险的增加和不稳定性不是可以简单地靠修改法律就可以解决的,必须建立一整套的第三方认证机制来保证信息(主要指电子签章)来源的确定性、信息化的完整性和不可更改、不可抵赖性。
电子认证正是基于这们的需求产生的,它的建立的运行紧密围绕着电子商务的各个环节并以其中的技术方案作为其运行的对象和基础。
更进一步地,虽然电子签章法主要是针对电子商务活动的,但显然电子签章的应用范围不只在商务活动领域,在民事活动、国家行政行为当中,签章也是非常重要的一个环节。
所以,超越电子商务范畴,电子记录、电子信息、电子文件的法律效力问题也应纳入电子签章法的内容之中,以使得电子签章法也能成为电子商务乃至信息社会各类相关活动的一个基础性规范。
联合国贸易法委员会的《电子商务示范法》就用了很大的篇幅来规定数据电文的可接受性和证据力、数据电文的保存、数据电文的归属等问题。
围绕着电子签章、电子合同、电子记录、电子认证的法律效力问题,各国的一般规定都包括电子签章与签章效力等同的规定,电子合同、电子文件符合书面形式要求的规定,电子形式的要约和承诺有效的规定,电子记录和电子文件在满足一定条件下具备证据力的规定,电子合同成立的时间、地点等的确认,电子认证机构的设立运行、法律地位和法律责任的相关规定,等等。
2、差异性
虽然世界各国都面临许多相同的电子商务法律问题,并且各国的电子商务立法都在最大限度地遵循着与国际兼容的原则,但毕竟各国政治制度、法律制度、经济状况、电子商务发展和应用水平等都有较大的差异,并且立法的时间各有先后,立法时电子商务发展所处的阶段也完全不同,所以,各国电子商务法律的差异性就必然会以不同的方面体现出来。
下面,就让我们分别对几个主要国家、组织和地区的电子签章法的主要特点进行简要的介绍:
(1)联合国贸易法委员会的《电子商务示范法》和《电子签名统一规则》
联合国贸易法委员会历时5年制定了《电子商务示范法》。
总体来看,其属于以电子签章为主的电子商务基本法类型,分为总则和分则两个部分,分则篇幅很小,总则的内容集中围绕数据电文的法律效力展开,就数据电文的概念、法律效力、发送与接收及其归属等问题作了基本规定。
通过这些规定,示范法确立了电子商务法律制度的五大基本原则,这些原则组成了电子商务法律制度的基石,也成为各国电子商务立法的核心内容,并不断得到各国的补充与完善。
这些原则是:
数据电文在一定条件下满足“书面形式”要求的原则,电子签章在一定条件下与传统的签字盖章等同原则,数据电文在一定条件下符合法律上对“原件”的要求的原则,不得仅仅因为文件是数据电文的原因否认其证据力的原则,以数据电文形式存在的要约、承诺和合同有效原则。
示范法的目的就是要通过这些原则的确立,促成和便利电子商务的应用,给基于计算机信息的应用者提供基于纸面文件的应用者同等的法律待遇,这对电子商务是必不可少的。
正是在示范法的基础上,各国的电子商务立法活动才得以大力推进,并且较好地保持了法制的统一和兼容性。
所以,以这个角度看,我们不妨把示范法比喻为国际电子商务立法中的标准。
对于示范法立法时所依据的一般原则,可以概括为:
A、在各国之间促进电子商务的发展;B、使以新信息技术方式缔结的交易有效;C、促进鼓励使用新信息技术;D、促进法律的统一;E、支撑商业惯例。
对于示范法结构上的主要特点,可以概括为:
A、开放式系统;即在结构上保持开放式的体系结构;为将来不断出现的新的法律问题保留必要的接口,使法律处于易于修改、更新的状态。
这种开放式的体系结构是联合国贸易法委员会对电子商务立法做作了很出巨大贡献的一项创举,它是由电子商务的动态性、复杂性及电子商务法律问题的多样性决定的。
即一方面由于电子商务发展很快,必须在较短的周期内对法律做出必要的调整和修改,这一需求在电子商务立法的结构设计上应有所考虑;而另一方面,电子商务的法律问题涉及面非常广,很难在一部法律中将其穷尽地包容,并且短期内也不可能都找到成熟的解决方案,但同时立法的迫切性又很强,所以采取这样的开放式结构,成熟一部分规范一部分,既使虚拟世界及时有了有利的法律武器,又保证了法律具备“与时俱进”的能力。
比如,在示范法中,其分则部分只有第一章,这与总则部分的三章形成了鲜明的反差,而之所以这样设计,就是要为今后的增加和修改留有余地。
示范法的这种做法对于各国的电子商务立法都有着很好的借鉴意义,尤其在采取立以电子签章为主的电子商务基本法的情况下。
B、网络状体系;即以规范数据电文的示范法为核心,使其与在这之前出台的《电子资金传输法》和在这之后出台的《电子签章统一规则》形成有机的整体,组成一个针对电子商务的网状的法律体系,从不同的层面和角度规范并促进电子商务的发展。
对于示范法在立法技术上的特色,可以集中概括为功能等同的方法。
所谓功能等同的方法,是一种将数据电文的效力与纸面形式的功能进行类比的方法。
其目的是要摆脱传统书面这一单一媒介条件下产生的束缚,为电子商务创造一个富于弹性的、开放的规范体系,以利于多媒体、多元化技术方案的应用。
具体做法是将传统的书面规范体系分层剖析,以中抽象出功能标准,再从电子商务交易形式中找出具有相应效果的手段,以确定其效力。
在功能等同法采用之前,人们为解决电子文件与书面文件效力等同的问题,更多的采用了扩大原“书面文件”概念的外延的做法,简单地把电子文件列为书面文件的一种以解决相关一系列问题。
比如《国际商事仲裁示范法》第17条,《联合国国际货物买卖公约》第13条就是如此。
但人们很快发现这种做法会有很多问题,因为电子文件与电子签名不象书面文件和手写签名一样,形式是单一固定的,同样是电子文件和电子签名,因采取的技术方案不同,在表现形式上、稳定性、可靠性、真确性上可能会有较大的不同,也就导致了其法律效力也不应该在同一水平上。
功能等同法则可以较好地解决这一问题,它的基本模式有三个:
第一,只有符合一定条件的电子文件和电子签名才具有与书面文件、签名同等的法律效力;第二,不同模式和特性的电子文件与电子签名以其稳定性、可靠性、真确性为标准对应不同的法律效力;第三,达到相应要求的电子文件和电子签名即可具备与书面文件、签名等同的法律效力,而不管具体的技术解决方案是什么。
功能等同原则已逐渐成为各国电子商务立法中消除法律上因虚拟环境产生的不公平待遇的最重要的法律方法。
由于有示范法做基础,2000年的联合国贸易法委员会的《电子签名统一规则》所要解决的问题就少多了,该统一规则主要有三个方面的内容:
一是强调要无差别地对待签名技术;二是设定了一些判断电子签名是否可靠的条件;三是具体规范了电子认证中服务提供者和签名者的一些行为。
通过这几个方面的进一步规定,在“功能等同”原则的基础上,又从对使用电子签名进行规范的角度做了一定的完善。
比如:
该统一规则规定:
“下面情况下的电子签名视为可靠的:
在使用电子签名的情况下,签署电子签名的方式只与签名人相关,而非他人;在签名的时候,签署电子签名的方式处于签名人而非他人的控制之下;……”,这样,就使得对电子签名的规定更加完善、科学。
这样的做法可以说是总结了示范法出台后5年来实践经验的结果,应该得到今后各国电子商务立法的借鉴。
(2)美国《国际与国内商务电子签章法》
美国作为联邦制国家,拥有二级立法体系,很多商务法律都在州法的层面进行规定,联邦法的层面只做一些原则性的规定。
在电子商务领域也不例外,到上个世纪末,美国已有44个州制定了与电子商务有关的法律,这样,其《国际与国内电子商务签章法》所要解决的也只是一些原则性和协调性的问题。
此外,与《国际与国内商务电子签章法》相呼应的还有《统一电子交易法》、《统一计算机信息交易法》。
除关于电子签章一般性的内容外,美国的《国际与国内商务电子签章法》主要有三个比较有特色的部分:
电子签名适用的例外、当事人意思自治与保护消费者、电子代理人。
关于电子签名适用的例外,主要是由于毕竟电子签名在技术方案上、在安全性上、在应用上、在与法律的衔接上尚存许多需要进一步完善的地方,如果让它完全取代传统签章,在实际应用中会出问题,在法律上的风险也十分高。
所以,我们不妨对电子签名在法律上的认可采取因地制宜、循序渐进的做法,先将一部分暂时还不宜于通过网络传输的事物排除在电子签名的适用范围之外,等时机成熟了,再逐步扩大电子签名的适用范围。
应该说,这也是一个很实用的方法和电子商务立法时可以遵循的重要原则。
这一做法在美国、新加坡、中国香港的电子签名法中都有所体现,其中以美国的表述更为全面。
概括地说,电子签名、电子合同不适用的范围主要包括:
继承关系、收养与婚姻关系的相关法律文件;司法文件;不动产交易与赠与合同;产权证书;授权委托书;商业票据;危害人们生命与健康的产品的交易、运输等。
有的还包括政府的重要告示。
关于当事人意思自治与保护消费者的规定,在美国的电子签章法中也得到了非常具体的体现,该法时确规定了不要求任何人同意使用或接受电子记录或电子签章,尤其对于消费者,更十分具体地规定了消费者有权要求以书面形式或非电子形式向其提供记录或使其可得到该记录等条款,充分体现了意思自治的原则。
这种做法,一方面与英美法系契约优先的原则一脉相承,另一方面又保障了各方权利的充分行使,维持了法律的中性地位,具备相当的合理性和借鉴意义。
关于“电子代理人”的概念,是美国电子签章法和相关法律中十分独特的一部分内容。
在电子合同的成立和效力方面,通过“电子代理人”概念的引入,正式承认了借助网络自动订立的合同的有效性。
所谓电子代理人,是指在没有检查的情况下,独立采取某种措施或者对某个电子信息或履行做出反应的某个计算机程序以及其他自动手段,电子代理人的出现可以使合同的缔结在无人控制的情况下自动完成。
不过,总体来看,该概念与美国的合同法关系密切,对他国的借鉴意义比较有限。
(3)新加坡的《电子交易法》
(A)关于技术方案的选择与法律化
由于电子签名具有技术特征,因此有关电子签名的法律文件是否要把电子签名技术特定化就成为了两难的问题。
一方面,如果确定了一种电子签名技术(一般来说是最普遍的公共密匙技术),安全认证等所有制度都必须围绕这种技术设置,这样做虽然会使电子签名制度清楚简明,但是忽略了技术不断发展、日趋多样化的事实。
其实,虽然电子签名与传统的手写签名都叫签名,但二者的差别非常大,甚至没有多少内在联系,只是借传统签名对签署人的辨认功能,来指代在电子商务中对交易方进行识别的电子鉴别手段,而称之为电子签名。
所以,依照鉴别功能来判断,凡是能够对电子商务中交易人身份予以识别的电子技术手段,都有可以称做电子签名,其范围很广,如计算机口令、对称密钥加密(又称作对称密钥加密)、生物笔迹辨别法、眼虹膜网辨别法等等。
随着科学技术的发展,具体方法还将层出不穷。
如果法律只承认公共密匙技术的效力,那就可能与商务实践相脱节,被技术发展所淘汰。
而另一方面,法律完全不涉及电子签名技术也是不可能的,因为电子签名的问题不是法律简单地规定“电子签名与手写签名具有相同的法律效力”就能解决得了的。
承认电子签名的效力就必须建立相应的认证机制,而这个机制必然与特定技术密切联系。
对于这个问题,总体来看,世界各国几十部电子商务法,大致可以分为三种类型的解决方案:
源于美国犹他州的技术特定化方案,以联合国贸易法会为代表的技术非特定化方案,以新加坡为代表的折衷方案。
技术特定化方案的理由是:
在现行的电子辨别技术中,计算机口令的安全系数不足,对称密钥加密不适应开放型市场的需要,而眼虹膜网辨别法等技术应用成本过高,惟有公开密钥加密(也叫数字签名)方法,既安全可靠,又能适应开放型市场密钥分发的需要,而且成本也不太高,是较为理想的电子签名技术方案,因而应作为法定的电子签名技术予以确定。
只有用公开密钥加密术做出的电子签名,才具有如同手书签名一样的法律效力。
而反对者则认为,其一,在电子签名问题上的技术特定化,限制了其他同类技术的发展,是技术开发与应用上的不正当竞争。
其二,采用公开密钥加密,将密钥被冒用的责任风险全部推到了持有人(通常为消费者)身上,既不利于消费者的保护,也不利于电子商务市场的大众化,最终将阻碍电子商务的发展。
其三,技术的进步性是相对的,用更先进的技术武装起来的黑客,将轻而易举地破译此种密钥。
其四,在电子商务市场开始形成、尚不成熟的情况下,就将某种技术标准化,为时过早。
所以,公开密钥加密技术的特定化,无论从技术上,还是从公平理念上,抑或从时机上讲,都是站不住脚的。
有的法律专家还论证了生物笔迹法的优越性,期望以该方法取代公开密钥加密法。
技术非特定化方案的理由相对简单:
电子签名技术手段的优劣,理应由市场和用户做出判断,立法者只需规定出原则性的标准,而不应越俎代庖;政府直接具体对技术做出选定,风险过大,不仅自身难以承担,而且可能导致电子商务市场的萎缩。
反对者则以为,电子签名的技术已趋于成熟,而要使电子商务大众化、市场化,被消费者普遍接受,关键是建立起信心,这就需要政府出面以法律手段消除各种不确定因素,以利于电子商务市场的成长。
为了解决上述立法模式上的两难问题,新加坡“电子商务法”采取了折衷的办法,一方面规定了电子签名的一般效力,保持技术中立性,适用于以任何技术为基础的电子签名;另一方面,又对所谓“安全电子签名”(即以公共密钥技术为基础的电子签名)做出了特别规定,并建立了配套认证机制。
新加坡“电子商务法”这样做的结果是,既保持了法律规范的技术中立性,不拘泥于公共密钥技术,使法律规定具有开放性和前瞻性,又不失现实性,以公共密钥技术为基础做出了具体的规定。
这一立法模式受到美国、欧盟等发达国家和地区的关注和充分肯定。
具体地说,新加坡的《电子交易法》共有12章,它们是:
基本概念、电子记录与签名、网络服务者责任、电子合同、电子记录与签名的安全性、数字签名的效力、数字签名的一般责任、认证机构的义务、登记人的责任、认证机构的规定、政府机构适用电子记录签名、一般情况的规定。
其中前四章主要以“非技术特定化为基础”,原则性地描述抽象的电子签名、电子记录、电子合同的法律效力。
而第五章则是过渡,强调了“安全电子签名”的概念,对“安全电子签名”的法律效力做出特别规定,规定如果能够证实一项签名在制作时是使用者的签名,能证实使用者的身份,通过某种使用者可以唯一控制的方法创设;和相关的电子记录以某种方式具有密切联系,一旦该记录被修改,则签名也随之失效,则该签名可以被视为安全电子签名。
在安全签名的任何模式下,除非有相反证据出现,应当认为,安全电子签名属于对应人的签名。
从第六章以后则集中围绕数字签名(以公共密钥加密技术为基础)对签名与认证做出了具体的规定。
(B)关于认证机构的管理问题
在因特网上运行的电子商务,是一个完全开放的系统,任何从不相识的个人或企业,都可以通过网络跨区域的、不间断的从事商务活动。
公开密钥加密术,虽然将电子文件与其签署人紧密联系在一起,解决了电子文件的辨别问题。
但是并没有在陌生的商务主体之间,建立起交易所需的起码的信任度。
电子签名侧重于解决身份辨别与文件归属问题,而电子认证解决的是密钥及其持有人的可信度问题,因为密钥并不是万无一失的,它存在着丢失、被盗、被破译等风险,这就产生了公开密钥的辨别与认证的有效性问题。
即需要由一个权威的机构对公开密钥进行管理,以减少密钥丢失、被盗、被冒用而造成的损失。
此外,认证证书还能提供一些交易当事人的资信状况。
那么,由谁来管理认证机构,由谁来充当认证机构,认证机构应具体有那些权利,承担何种责任,就成了必须解决的问题,否则,公开密钥加密技术就是再安全,也不易在网络空间中广泛应用。
从目前世界各国的立法情况来看,在认证机构的管理、选任上大致有如下几种做法:
一是官方集中管理型。
这一方法是由美国犹他州率先采用的,不仅被美国其他许多州所效仿、而且被其他一些国家所借鉴。
譬如新加坡、韩国、德国就在认证机构的管理与选任上,采取了此种做法。
其具体做法大致如下:
(1)以法律授权政府相关的机构(通常为商务署),对认证机构进行管理,颁发许可证;
(2)规定认证机构所必须具备的可靠条件,包括硬件、软件、业务人员等方面;(3)政府允许符合法定条件的认证机构承担有限责任;(4)法律上推定经认证机构核实的电子签名具有证据力。
该种方法充分显示了政府的行政力量,其目的是让安全数字签名完全成为手书签名的替代品,进而促使广大的消费者进入电子商务领域。
然而,这也是受到抨击最多的一种方案。
二是民间合同约束型。
这是市场自由、技术中立原则的充分体现。
澳大利亚、美国的加利弗尼亚州是采用这种方法的典型代表,追随者也不在少数。
其具体做法是,政府只宣布承认计算机网络通讯记录的书面效力,认可电子签名与手写签名有同等效力,说明电子签名安全性的原则性标准,至于采用何种电子技术做出签名,由谁来充当网络交易中的认证人,政府一般不问,可由交易当事人自己决定。
这种对电子商务的概括性规范,被称为"最低限度主义方法",它在适应新技术发展方面有灵活性,但却留下很多重要问题没有规定。
比如交易中的风险责任分担等关键性法律问题就不是靠当事人的协议所能完全解决的。
这种自由宽松的交易环境,或许有利于电子商务企业施展才华,却不利于广大消费者的参与。
这种"无为"政策,在电子商务发展的初期,还能算作一种策略,但它决不是解决问题的长久之计。
三是行业自律型。
该方案设想如下:
认证机构的管理机关应当由政府主管部门(如财政部或商务部等)和全国认证机构协会来承担,后者是根据法律而成立的行业协会,并不具体从事认证业务,协会负责成立一个电子认证标准审查委员会,具体对适用于电子认证行业的标准负责开发、修订与确认,并且负责对其会员所采用的密码、标准的选定。
任何官方的和非官方的实体,都可以成为认证机构,但它必须是在全国认证协会登记的成员。
这一方案采取了官方监督,行业自律的方法,实际上
升级会员 