电子认证机构(CA),是指获得权威机构的许可,独立提供可信赖的电子认证服务的人和组织。在电子商务的发展过程中,电子认证机构对网上交易的安全起着重要的作用。电子认证机构在其业务活动中,会对证书持有人以及信赖方产生各种类型的侵权行为,实践中,对电子认证机构侵权责任的性质、构成要件、归责原则、责侵权任承担等问题存在着较大的争议,本文采用比较分析、历史分析、案例分析等多种研究方法对以上问题进行了较为全面系统的研究。全文由四部分组成,约四万字。第一部分研究了电子认证机构以及电子认证机构业务中所涉及的法律关系。从电子认证入手,在分析各国电子认证机构定义的基础上,给出笔者关于电子认证机构的定义,进一步分析了电子认证机构的特点和电子认证机构活动中所面临的内外部风险。明确了电子认证机构与证书持有人之间的特殊服务合同关系和电子认证机构与信赖方之间受侵权法调整的法定信赖关系,以及三方主体之间的相互权利义务。第二部分探讨了电子认证机构侵权责任构成要件,重点研究了电子认证机构对证书持有人的侵权责任和对信赖方的侵权责任,指出电子认证机构对证书持有人的侵权主要表现在对其网络隐私权和商业秘密权的侵害,而对信赖方则是违反合理谨慎注意义务而引起的侵权行为。在此基础上详细阐述了电子认证机构对证书持有人和信赖方承担侵权责任的要件,即电子认证机构的加害行为、造成的损害后果、损害后果与电子认证机构加害行为之间具有因果关系和电子认证机构具有主观过失四个方面。第三部分研究了电子认证机构侵权赔偿责任及其限制,着重探讨了电子认证机构对信赖方和证书持有人承担的侵权责任责任,其中主要阐述了电子认证机构侵害证书持有人网络隐私权而造成的精神损害赔偿及其赔偿范围和计算标准。由于电子认证活动具有高风险性,且电子认证行业还处于发展阶段,因而需要对其责任进行合理的限制。分析了对电子认证机构进行责任限制的法理,并从电子认证机构、信赖方的范围、赔偿范围、保险等多角度提出了对电子认证机构责任限制具体措施的建议。第四部分提出了我国《电子签名法》的完善建议:放宽电子认证机构的资格,自然人也可以设立电子认证机构;明确电子认证机构与信赖方之间是一种受侵权法调整的法定信赖关系,电子认证机构必须对信赖方负谨慎的注意义务,若违反则需要承担侵权赔偿责任;完善电子认证机构服务中的侵权责任,增加电子认证机构的具体责任形态,合理限制其赔偿范围并增加免责条款和责任保险条款。