第第頁對我國金融電子認證法律制度的思考【內(nèi)容提要】電子認證是保障電子金融安全的重要手段，電子認證中心是電子金融安全體系中的重要信用服務(wù)機構(gòu)。應(yīng)當通過對我國金融電子認證法律制度的建立與完善，保障和鼓勵我國電子金融的安全發(fā)展。

【摘要題】立法研究

【關(guān)鍵詞】金融電子認證/法律制度/電子金融立法

互聯(lián)網(wǎng)絡(luò)與電子商務(wù)的蓬勃發(fā)展，正促使包括金融業(yè)在內(nèi)的各個產(chǎn)業(yè)均在以互聯(lián)網(wǎng)為基礎(chǔ)重新構(gòu)建核心競爭力。在我國，互聯(lián)網(wǎng)絡(luò)的蓬勃發(fā)展也帶來了電子金融業(yè)務(wù)的飛速發(fā)展。網(wǎng)絡(luò)交易的特點在于其無形性，一切信息均以計算機數(shù)據(jù)的形式在網(wǎng)絡(luò)之間傳遞。由于網(wǎng)絡(luò)空間的虛擬狀態(tài)，商業(yè)信譽、個人信用對網(wǎng)絡(luò)交易方難起傳統(tǒng)意義上的約束力。如何確保交易對方的主體資格以及交易數(shù)據(jù)資料的安全，是每個網(wǎng)絡(luò)交易主體極為關(guān)注的問題。對于以“安全性”作為最主要經(jīng)營原則之一的金融機構(gòu)而言，開展網(wǎng)絡(luò)金融業(yè)務(wù)在面臨巨大的市場機遇的同時也意味著更大的金融風險。由于絕大部分網(wǎng)絡(luò)交易都需要運用網(wǎng)上支付系統(tǒng)，因此降低電子金融風險對于整個電子商務(wù)市場也具有重要意義。為保障網(wǎng)上金融業(yè)務(wù)的安全性，金融電子認證中心作為電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的新型第三方機構(gòu)，通過電子認證手段在網(wǎng)上金融交易安全體系中發(fā)揮著無可替代的作用。基于金融電子認證在電子金融發(fā)展中的重要作用，建立與完善我國金融電子認證法律制度，對于我國金融的穩(wěn)健安全發(fā)展和互聯(lián)網(wǎng)絡(luò)向現(xiàn)實生產(chǎn)力的轉(zhuǎn)化具有重要意義。

一、數(shù)字證書與金融電子認證機構(gòu)的作用

為了保證互聯(lián)網(wǎng)上電子交易的安全性(包括信息的保密性、真實完整性和不可否認性)，防范交易及支付過程中的欺詐行為，除了在信息傳輸過程中采用更強的加密算法等措施之外，還必須在網(wǎng)上建立一種信任及信任驗證機制，使交易及支付各方能夠確認其他各方的身份，這就要求參加電子商務(wù)的各方必須有一個可以被驗證的身份標識，即數(shù)字證書。數(shù)字證書是各實體(消費者、商戶、企業(yè)、金融機構(gòu)等)在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。CA是電子認證中心(CertificationAuthority)的縮寫，其為電子商務(wù)環(huán)境中各個實體頒發(fā)數(shù)字證書，以證明各實體身份的真實性，并負責在交易中檢驗和管理證書；它是電子商務(wù)和網(wǎng)上銀行交易的權(quán)威性、可信賴性及公正性的第三方機構(gòu)。

網(wǎng)上金融業(yè)務(wù)的開展使得金融機構(gòu)在新的經(jīng)營環(huán)境下面臨更加復(fù)雜的風險威脅，包括由于網(wǎng)絡(luò)主體欺詐、信息傳輸安全、對信息內(nèi)容的惡意否認等所造成的信用風險和操作風險。中國人民銀行2001年7月9日發(fā)布的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》第17條規(guī)定：“銀行應(yīng)采用合適的加密技術(shù)和措施，以確保通過網(wǎng)絡(luò)傳輸信息的完整性和交易的不可否認性。”我國證券管理監(jiān)督委員會2000年3月30日發(fā)布實施的《網(wǎng)上證券委托暫行管理辦法》第18條也規(guī)定：“證券公司應(yīng)采用可靠的技術(shù)或管理措施，正確識別網(wǎng)上投資者的身份，防止仿冒客戶身份或證券公司身份；必須有防止事后否認的技術(shù)或措施。”而在保障電子金融主體的身份真實性和交易信息完整性與不可否認性方面，金融電子認證中心所提供的認證服務(wù)至關(guān)重要。

金融認證中心(FinanceCertificateAuthority)作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，專門負責為金融業(yè)的各種認證需求提供證書服務(wù)，包括電子商務(wù)、網(wǎng)上銀行、網(wǎng)上證券交易、支付系統(tǒng)和管理信息系統(tǒng)等，為參與網(wǎng)上交易的各方提供安全的基礎(chǔ)，建立彼此信任的機制。對于網(wǎng)上銀行、網(wǎng)上證券委托交易等網(wǎng)絡(luò)金融業(yè)務(wù)，金融認證中心為網(wǎng)絡(luò)應(yīng)用提供身份認證、信息加密、數(shù)字簽名、身份控制等多種服務(wù)。由于在互聯(lián)網(wǎng)上進行的金融交易不同于一般的面對面交易，交易雙方無法確認對方的身份，因此必須通過CA使用數(shù)字證書來進行身份認證，以防止相互猜疑、冒名頂替以及惡意攻擊者的造假行為。同時，還可以通過用戶的證書進行ACL控制(為該用戶在應(yīng)用系統(tǒng)中賦予相應(yīng)的權(quán)限)，以進行用戶的資格認證。網(wǎng)上銀行業(yè)務(wù)、證券交易中的數(shù)據(jù)均有保密的要求，如銀行帳號、信用卡帳號、股東代碼、交易信息等，信息存放在本地或進行交易傳輸時，必須采用高強度的加密手段，以保證信息不被竊取。信息的加密包括對存放信息以及交易信息的加密；在網(wǎng)上交易的各個環(huán)節(jié)中，各種確認信息要保證事后不能抵賴。通過認證中心配發(fā)給交易雙方用戶的簽名私鑰對信息進行數(shù)字簽名，以保證信息事后的不可否認性；為了避免在傳輸過程中的數(shù)據(jù)信息被惡意攻擊者篡改，要采用證書機制對數(shù)據(jù)項進行數(shù)字簽名，以保證交易信息的完整性。因此金融電子認證中心已成為開放性電子金融活動中不可缺少的中介服務(wù)機構(gòu)。2000年6月29日，中國第一家金融認證中心——中國金融認證中心(CFCA)正式掛牌，標志著中國正式開始了CA的認證工作。中國金融認證中心(金融CA)是由中國人民銀行牽頭，中國工商銀行、中國銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、招商銀行、中信實業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行等十二家商業(yè)銀行聯(lián)合共建，專門負責為金融業(yè)的各種認證需求提供證書服務(wù)。

二、金融電子認證服務(wù)與認證機構(gòu)的性質(zhì)及其引發(fā)的法律問題

金融電子認證實質(zhì)上是一種信用服務(wù)。其所提供的服務(wù)成果，又是一些無形的信息，如交易相對人的身份、公開密鑰、信用狀況等商業(yè)情報。而這些信息在開放型電子商務(wù)環(huán)境中又是進行交易所必須的前提條件。電子認證所頒發(fā)的數(shù)字證書是面向公眾使用的，其認證信息是經(jīng)過核實的真實的信息，記載于數(shù)字證書并利用認證機構(gòu)在某一領(lǐng)域的公信力受公眾的信賴。而金融電子認證機構(gòu)則是作為一種獨立的第三方認證機構(gòu)，在電子金融等電子商務(wù)交易雙方中充當信息鑒定的角色。金融認證機構(gòu)并不直接從事融資業(yè)務(wù)，因此不能將其歸屬于嚴格的“金融機構(gòu)”范疇。但由于它為電子金融業(yè)務(wù)提供直接服務(wù)，因此其市場準入與業(yè)務(wù)活動必須納入金融監(jiān)管范圍。這也與證券監(jiān)管機構(gòu)對于證券中介服務(wù)機構(gòu)、保險監(jiān)管機構(gòu)對于保險公估機構(gòu)的監(jiān)管具有相同的法理基礎(chǔ)。

金融電子認證機構(gòu)在從事認證過程中會面臨許多潛在風險。其風險種類主要有：(1)運用技術(shù)過失致使數(shù)字記錄丟失；(2)對信息未進行嚴格審查致使證書含虛假陳述，第三人信賴其陳述，并基于證書的等級進行交易，將損壞認證機構(gòu)的可信度；(3)未經(jīng)過合理適當?shù)谋鎰e而終止或撤銷證書；(4)由于服務(wù)器故障或周期性離線修整而造成認證服務(wù)中斷；(5)內(nèi)部人員即認證機構(gòu)有權(quán)訪問證書數(shù)據(jù)庫的雇員制作虛假證書或涂改證書記錄；(6)外部人員使用多種方法改造認證機構(gòu)的通用協(xié)議；(7)作為網(wǎng)絡(luò)機構(gòu)隨著技術(shù)更新其淘汰率高，服務(wù)可能難以長期維持，但是某些長期證書的管理又需要服務(wù)一直持續(xù)下去不能中斷，等等。(注：參見周忠海主編：《電子商務(wù)法導(dǎo)論》，北京郵電大學出版社2000年版，第65頁。)

由上述認證機構(gòu)的性質(zhì)與風險分析可以看出，金融電子認證的產(chǎn)生與發(fā)展將引發(fā)金融領(lǐng)域的許多新型法律問題，主要包括：其一，金融數(shù)字證書與金融電子認證機構(gòu)的法律地位以及對金融電子認證的法律監(jiān)管應(yīng)得到立法規(guī)范，否則無法引導(dǎo)與保障金融電子認證的有序發(fā)展。其二，金融電子認證所面臨的風險將引發(fā)認證機構(gòu)的責任問題，因為機構(gòu)極有可能在某些場合給證書持有人或證書信賴人造成損失。其三，金融電子認證機構(gòu)作為一個對電子金融市場具有重大價值的新型信用服務(wù)主體，在金融電子認證領(lǐng)域面臨許多現(xiàn)實的或潛在的執(zhí)業(yè)風險，如何鼓勵其運行與發(fā)展。其四，金融電子認證所應(yīng)實現(xiàn)的服務(wù)標準或技術(shù)標準應(yīng)有相應(yīng)的規(guī)范與完善，以真正達到保障電子金融安全的目的與價值。

上述法律問題的實質(zhì)是網(wǎng)絡(luò)化帶來的新社會關(guān)系對于金融法律制度的新挑戰(zhàn)。正是基于以上法律問題，筆者認為，對于在電子金融中保障網(wǎng)絡(luò)交易安全以及信用制度起非常重要作用的金融電子認證，應(yīng)在未來的金融立法中占據(jù)應(yīng)有的地位。

三、金融電子認證法律制度的價值

從價值論角度分析金融電子認證法律制度的必要性或者說效用性，是建立與完善相應(yīng)制度的理論前提。正如博登海默所言，價值判斷在法律制度中所起的主要作用在于它們被整合進了各種法律規(guī)范之中，在使用與解釋這些規(guī)范時，往往必須弄清楚它們得以頒布與認可所賴以為基礎(chǔ)的目的和價值論方面的考慮。(注：引自(美)E.博登海默著：《法理學、法律哲學與法律方法》，鄧正來譯，中國政法大學出版社1999年版，第504頁。)因此價值是一個法律制度存在與發(fā)展的前提與基礎(chǔ)，而價值分析則是法律制度理論研究中的重要領(lǐng)域。法的實質(zhì)價值目標主要包含安全、自由、平等、效率等四大主要價值。(注：參見李步云主編：《法理學》，經(jīng)濟科學出版社2001年版，第61頁。)金融電子認證法律制度對于電子金融交易主體以及整個金融秩序的法律價值也主要體現(xiàn)在這幾個方面。

1995年10月全球第一家網(wǎng)絡(luò)銀行“安全第一銀行”(SecurityFirstNetworkBank)在美國誕生。它的命名深刻體現(xiàn)了安全性是電子金融市場追求的首要價值目標。金融電子認證法律制度的建立與完善能通過對金融CA的執(zhí)業(yè)活動的規(guī)范促進其維護電子金融安全價值的最大實現(xiàn)，為商業(yè)銀行等金融機構(gòu)在網(wǎng)絡(luò)環(huán)境下遵循“安全性”經(jīng)營準則提供有效的法律與技術(shù)支持，從而為整個電子金融市場的穩(wěn)健安全發(fā)展提供了保障。完善的法律規(guī)制下所提供的合格金融電子認證服務(wù)能通過對交易信息安全的保障來實現(xiàn)電子金融市場各主體之間的自由、平等交易。此外，通過相應(yīng)法律制度對金融電子認證所應(yīng)實現(xiàn)的標準作出規(guī)范，能進一步提供金融機構(gòu)在網(wǎng)絡(luò)環(huán)境下的經(jīng)營效率，同時也有利于金融監(jiān)管機構(gòu)對于電子金融業(yè)務(wù)的監(jiān)管效率。網(wǎng)絡(luò)金融服務(wù)是新世紀金融創(chuàng)新和金融信息化發(fā)展的主戰(zhàn)場，通過發(fā)展電子金融，提升金融效率、創(chuàng)新金融產(chǎn)品、強化金融監(jiān)管，提高金融對經(jīng)濟資源的配置效率，提高金融行業(yè)的競爭力，已經(jīng)成為我國各方面人士的共識。加入WTO后，網(wǎng)絡(luò)銀行業(yè)務(wù)的競爭將是我國銀行業(yè)面臨的最先沖擊。加快網(wǎng)絡(luò)金融業(yè)的發(fā)展，提高金融業(yè)的整體競爭力，已勢在必行。(注：引自2001年4月人民銀行總行行長戴相龍在“網(wǎng)絡(luò)經(jīng)濟與經(jīng)濟治理”研討會上的發(fā)言稿。)基于金融電子認證法律制度對于電子金融市場的重要價值存在，其建立與完善理所當然應(yīng)成為電子金融法律環(huán)境建設(shè)工作中的重要組成部分。

當然對金融電子認證法律制度進行價值或必要性分析的另一方面問題是是否有必要從金融法領(lǐng)域建立與完善關(guān)于金融電子認證的特別規(guī)定。也就是說，關(guān)于電子認證的相關(guān)法律規(guī)定(這在我國未來的電子商務(wù)立法中顯然會是重要部分)是否已經(jīng)足以調(diào)整金融電子認證法律關(guān)系。鑒于金融領(lǐng)域的特殊風險或者金融市場對于社會經(jīng)濟的特殊價值，使得金融電子認證既具有一般電子認證的共性，又有其獨具的特點。在一般性法律關(guān)于普通電子認證的規(guī)定基礎(chǔ)上，從金融法領(lǐng)域建立起關(guān)于金融電子認證的特別法律制度體系，更有利于對金融電子認證關(guān)系的全面有效調(diào)整和維護電子金融市場的穩(wěn)定，這也更能滿足市場經(jīng)濟對于金融相關(guān)機構(gòu)所提出的特殊社會要求。我國在公司法證券法有關(guān)信息披露的規(guī)定基礎(chǔ)上又建立了專門針對商業(yè)銀行的特別信息披露制度就是一個類似的例證。因此建立與完善金融電子認證特別法律制度有充分的必要性。更何況我國電子商務(wù)立法議程尚未明朗，在缺乏法律調(diào)整依據(jù)的情況下迅速建立金融電子認證法律制度對于鼓勵與保障電子金融的發(fā)展具有更加重要的現(xiàn)實意義。

四、對建立與完善我國金融電子認證法律制度的理論思考

結(jié)合對我國電子金融發(fā)展及法律環(huán)境的現(xiàn)狀分析，筆者認為，我國應(yīng)通過積極的電子金融立法來建立與完善金融電子認證法律制度，以維護電子金融安全，鼓勵依托網(wǎng)絡(luò)的金融創(chuàng)新，促進中國金融機構(gòu)效益性與競爭力的提升。

首先，從立法思路上而言，應(yīng)當借鑒我國已有的成功金融立法經(jīng)驗。鑒于對金融認證領(lǐng)域的迫切調(diào)整要求，我國應(yīng)盡快通過較低層次的立法對金融電子認證及金融CA的法律地位、效力及準入條件、服務(wù)標準等基本問題作出規(guī)定，待條件成熟后再將相關(guān)規(guī)定轉(zhuǎn)化為高層次立法。這也是中國網(wǎng)絡(luò)法領(lǐng)域的成功經(jīng)驗。如針對域名爭議解決，我國已經(jīng)逐漸接受了通過域名管理機構(gòu)所指定的域名爭議解決機構(gòu)成立專家組對域名爭議進行非終局性裁決這一新型機制，而2002年3月信息產(chǎn)業(yè)部通過的《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》這一部門規(guī)章(雖然法律效力層次較低)中就明文肯定了這種機制的法律地位，以鼓勵其發(fā)展。在金融法領(lǐng)域，中國人民銀行頒布的《商業(yè)銀行信息披露管理暫行辦法》、《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》、中國保險監(jiān)督管理委員會頒布的《保險公估機構(gòu)管理規(guī)定》等都是近一兩年來針對有迫切調(diào)整要求的金融領(lǐng)域的特別立法。因此對于需要先行立法來滿足調(diào)整要求的金融電子認證領(lǐng)域，應(yīng)同樣采取開放、快速的立法思路。

其次，應(yīng)從立法上為金融電子認證機構(gòu)設(shè)置科學合理的法律責任機制明確設(shè)定一些金融電子認證機構(gòu)的積極責任，以促進電子認證機構(gòu)遵守執(zhí)業(yè)規(guī)則，向社會公眾提供可信賴的證實真實可靠信息的數(shù)字證書，以保障電子金融業(yè)務(wù)的安全性并促進網(wǎng)絡(luò)信用制度的建設(shè)。其中應(yīng)至少具備以下的一些責任機制：1、對證書信賴人因信賴證書而遭受的損失應(yīng)實行金融CA過錯損害賠償制，即認證機構(gòu)應(yīng)對其錯證行為承擔過錯責任。顯然對金融CA這種中介服務(wù)機構(gòu)而言，建立損害賠償機制是必然趨勢。就電子認證機構(gòu)而言，其與證書用戶之間是認證服務(wù)合同責任，其與非證書用戶的證書信賴人之間是一種職業(yè)責任，對兩種義務(wù)的損害均需負賠償責任。但對于金融中介信用服務(wù)機構(gòu)而言，這種損害賠償責任應(yīng)以存在過錯為前提。我國《證券法》規(guī)定為證券的發(fā)行、上市或者證券交易活動出具審計報告、資產(chǎn)評估報告或者法律意見書等文件的中介服務(wù)機構(gòu)就其所應(yīng)負責的內(nèi)容弄虛作假的，應(yīng)對其造成的損失承擔連帶賠償責任。(注：見《證券法》第202條。)中國保監(jiān)會2001年11月16日頒布的《保險公估機構(gòu)管理規(guī)定》第6條規(guī)定：保險公估機構(gòu)因自身過錯給保險當事人造成損害的應(yīng)當依法承擔相應(yīng)的法律責任，再次體現(xiàn)了我國對于新型金融中介信用服務(wù)機構(gòu)損害賠償責任的立法取向。從法律關(guān)系上分析，金融CA與作為證書持有人(證書用戶)的證書信賴人之間是一種認證服務(wù)合同關(guān)系，其對錯證理應(yīng)承擔違約責任。根據(jù)《合同法》第107條所確定的合同違約責任歸責原則實際上是無過錯原則，即不管當事人違約是因自己還是因他人造成，均應(yīng)對另一方當事人承擔違約責任。這種歸責原則，對于將時刻面對數(shù)以萬計的網(wǎng)上用戶，要根據(jù)數(shù)十萬真?zhèn)坞y辨的信息進行認證的金融CA而言是難以負荷的。同其他第三方認證機構(gòu)一樣，電子認證機構(gòu)所可能做到的只是合理謹慎地根據(jù)已有信息進行身份或信息鑒定。基于其頒發(fā)證書的公示性，對于因自己未盡合理謹慎義務(wù)而故意或過失頒發(fā)錯誤數(shù)字證書造成用戶損失時，認證機構(gòu)理所當然應(yīng)承擔損害賠償責任；如果是由于外部人員運用先進技術(shù)非法攻擊、網(wǎng)絡(luò)不運作、信息提供人故意或過失提供錯誤信息等他人原因造成錯誤的，基于公平原則，這種責任不應(yīng)再由面臨過多風險的金融CA來承擔，而只能由侵權(quán)人承擔。另一方面，金融CA與非證書持有人的證書信賴人之間無直接合同關(guān)系，而只是一種職業(yè)責任，那么認證機構(gòu)所可能承擔的便只是侵權(quán)責任，并且認證機構(gòu)的錯證行為對證書信賴人因信賴證書而承受的損失而言只是一種間接原因，兩者之間并無必然因果關(guān)系，因而只能實行過錯責任制，并且認證機構(gòu)無須負全部責任，僅須就直接侵權(quán)人所無法承擔的部分負責。(注：參見王利明、楊立新編著：《侵權(quán)行為法》，法律出版社1996年版，第64頁。)因此，在未來的電子金融立法中，應(yīng)以特別法的形式規(guī)定金融CA對錯證所造成證書信賴人的損失承擔損害賠償?shù)倪^錯責任制，并且應(yīng)實行推定過錯制，即須金融CA證明自己有無過錯，而不能將此舉證責任由處于技術(shù)弱勢地位的證書信賴人完成。并且立法中對錯證行為也應(yīng)有明確的定義。損害賠償制要得以實施，還需立法上對金融CA承擔民事責任的能力作出保障，如規(guī)定注冊資本的下限限額、從認證費用中提取一定比例風險準備金制度等等。2、保密責任與協(xié)助司法責任責任：金融CA作為金融領(lǐng)域的電子信息服務(wù)機構(gòu)，其所建立的龐大的數(shù)據(jù)庫系統(tǒng)所面臨的首要責任便是對用戶私人數(shù)據(jù)的保密義務(wù)，商業(yè)秘密、個人秘密的保護是信息服務(wù)機構(gòu)的重要義務(wù)。包括代碼、密碼、運算規(guī)則、私人暗碼等在內(nèi)的特殊數(shù)據(jù)都是解讀信息或電子通信所必須的也是認證機構(gòu)需嚴格進行管理與保護的對象。即需立法上明確規(guī)定認證機構(gòu)作為超然于交易雙方利益之外的第三方，應(yīng)對所管理的交易雙方的信息資料等商業(yè)秘密負有嚴格的職業(yè)保密義務(wù)，對交易主體個人數(shù)據(jù)或記名數(shù)據(jù)的處理應(yīng)負有重大的安全義務(wù)，并通過自己的認證服務(wù)，為交易主體提供關(guān)于交易安全性的真實信息。但另一方面，私人數(shù)據(jù)的保護還面臨與國家安全利益保障的沖突。從立法上應(yīng)明確，金融CA在保障信息安全的同時，又負有協(xié)助司法或行政機關(guān)根據(jù)法定程序進入加密信息，進行保護國家利益方面的舉證的責任。也就是說，認證信息的安全體制將受到與國家安全或刑事訴訟程序相關(guān)的強制性規(guī)定的限制，同時立法應(yīng)予明確的是，認證機構(gòu)在依法定程序向司法機關(guān)交出“密鑰”的情況下，應(yīng)負有將此事實向用戶通知的義務(wù)，以保障個人數(shù)據(jù)與通信秘密的尊嚴。3、風險揭示責任：鑒于金融電子認證所存在的大量風險，認證機構(gòu)應(yīng)積極作為以提示證書依賴人可能遭遇的風險。風險揭示雖不能作為認證機構(gòu)免責的依據(jù)，但可避免信賴人對認證機構(gòu)苛求過重的責任。4、積極技術(shù)責任：對金融CA的服務(wù)技術(shù)標準作出規(guī)定是必不可少的。金融CA的服務(wù)既需要滿足一般認證機構(gòu)的服務(wù)標準，又要符合金融領(lǐng)域的特殊要求，因此其技術(shù)責任應(yīng)緊密聯(lián)系金融領(lǐng)域的有關(guān)國際管理標準。

再次，應(yīng)規(guī)定鼓勵金融CA發(fā)展的責任機制與措施。為避免金融CA承擔過重責任而限制了自身發(fā)展，從立法上又需設(shè)定對認證機構(gòu)的責任限制的規(guī)定，以使其維持不過高的運營成本，為電子金融安全提供可靠的認證服務(wù)。這些責任限制手段有包括以下所述在內(nèi)的多種方式：1、規(guī)定認證機構(gòu)對損害賠償?shù)摹跋仍V抗辯權(quán)”，即盡管認證機構(gòu)的行為存在過錯，證書依賴人在證書使用限制范圍內(nèi)，因依賴證書而在交易中遭受損失，但在受損失人采取一切救濟手段(包括經(jīng)審判并強制執(zhí)行)尚不能從直接侵權(quán)人處獲得充分賠償之前，認證機構(gòu)可以拒絕承擔責任。這樣可以促使責任在認證機構(gòu)與真正侵權(quán)人之間進行更為合理公平的分配。2、應(yīng)允許金融CA在認證證書上注明使用限制(包括對交易價值的限制)，如果這些限制明確無歧義，認證機構(gòu)可以不對由于無視這些限制而產(chǎn)生的損失負責。例如美國尤他州《數(shù)字簽名法》第308條規(guī)定，即使認證機構(gòu)存在虛假陳述，