随着网上银行、网上商城的蓬勃发展，网上交易及网上支付行为的身份真实性问题日益突出，相关的法律问题已经成为人们关注的焦点。认证机构提供电子商务交易各方主体身份认证的服务，因此认证机构涉及一系列法律问题。

1.认证机构的法律地位问题

认证机构为参与电子交易的各方提供网上身份认证、数字证书签发与管理等服务的第三方机构。认证机构负责在虚拟网络世界提供验证交易双方及多方的真实身份，证明电子商务交易过程及信息的真实性，保证交易的不可抵赖性。由于证书签发和认证是有偿服务，因此认证机构也被认为是营利机构。电子交易过程中，交易的真实性和不可抵赖性通过认证机构对数字签名的正确性认定，认证机构事实上已经参与到交易过程中，而且是交易过程很重要的环节，认证机构因此负有对相关信息进行保密存档的责任。

2.认证机构和证书用户之间的关系问题

根据证书签发者在电子商务交易中的角色，认证机构可以分为两类：一类是与交易完全无关的第三方；另一类是服务主体为方便其既有客户群体开展网上商务活动而建立的认证机构。对于第一种情况，认证机构提供足以跟踪交易过程的电子审计记录并在其中保持中立，成为整个认证机制的关键。而对后一种情形，如果客户使用数字签名进行网上支付，网上支付纠纷也就是商业银行和其客户之间的纠纷；客户资金如果被冒名支付，既可能是客户对证书保管不妥，也可能是因为银行对数字证书的泄密或者客户资金因为其他原因被侵害。

3.电子商务认证机构（Certification Authority，CA）和数字证书注册中心（Registration Authority，RA）之间的关系问题(www.daowen.com)

部分认证机构出于验证客户身份、联系证书客户的需要，将整个认证体系设计成两大部分：CA部分负责证书的制作和管理，RA部分负责验证客户所提供信息的真实性。两部分通过安全数据通信渠道连接。例如，在中国金融认证中心（China Financial Certification Authority，CFCA），各签约商业银行承担着RA的职责，而CFCA主要负责证书的制作和管理。

4.CA和CA之间的关系

就像现实生活中信任链的传递一样，互联网上的信任关系可以通过CA之间相互认证实现，进而形成涵盖全社会的公钥基础设施PKI。整个PKI系统的安全性和每个CA系统息息相关，个别CA系统在客户身份认证中的失误都可能通过CA系统的相互认证而蔓延到整个PKI系统（图3-1）。个别CA系统遭受侵害就意味着整个系统出现漏洞，从而导致其他CA系统在认证过程中的失职行为；CA系统之间的相互认证不再只是某两个系统之间的个人行为，而会给整个PKI体系带来影响。

图3-1　完整的PKI/CA体系结构

网络虚拟环境下电子商务相关各方的关系是电子商务立法的基础；电子签名技术的实现依赖于相关基础设施的建设，电子签名立法因此应该以规范认证机构和公钥基础设施建设为前提；为了推动电子商务的广泛开展，在立法上应该对中介机构提出明确要求，以便保持与现有法律的衔接。