（1）电子商务认证机构的概念。目前国际上对于电子商务认证机构概念的界定并不统一。我们可以将电子商务认证机构（CA）归结为通过网络平台等电子化方式提供签发和管理证书的服务，并以此认定电子商务活动中交易双方的身份、资信等，维护交易活动的安全，保障交易活动的顺利进行。总而言之，CA是签发电子证书的中心，也即交易双方都信赖的第三方，其主要功能包括签发证书、验证并标识证书申请者的身份、保护证书库、私钥的管理及备份、证书的更新和查询、证书的废止和中止、证书的归档以及制定政策。

        （2）电子商务认证机构的结构和特点。电子商务认证机构一般分为内部和外部结构。CA的内部结构一般包括四个部分：证书受理者、证书发放的审核部门、证书发放的操作部门以及证书作废表，这四部分保证了数字证书的生成、存放以及作废；CA的外部结构是指各个认证机构之间的相互关系，他们之间有严格的上下级关系，通过他们之间的互动可以有效地实现对数字证书的验证。 

　　二、我国电子商务认证机构立法现状 

　　相较于欧美发达国家而言，我国对于电子商务立法问题的研究要晚了近十年。到目前为止，我国先后出台了多部地方性、全国性的法律法规来规范电子商务的有效进行。这些法律法规从某种程度上促进和规范了我国信息网络、电子商务的建设和发展，但是它们仅仅停留在计算机及网络的建设、运营、注册、网络安全等网络发展初期层面上，而对网络交易、电子商务、电子认证等的立法则处于空白阶段。综上所述，发现并完善我国电子商务认证机构的立法问题是刻不容缓的。 

　　三、我国电子商务认证机构立法面临的问题及完善建议 

      （1）电子认证机构的市场准入条件。《中华人民共和国电子签名法》第18条规定：从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合本法第17条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查，征求国务院商务主管部门等有关部门的意见后，自接到申请之日起四十五日内做出许可或不予许可的决定。但是，随着市场化的逐步实现，这种严格条件将会阻碍电子认证市场的发展。因此，未来对电子商务认证机构法律制度的完善应适当放宽市场准入条件，将政府监管与行业自律和市场化运作模式相结合，充分发挥电子认证业务规则的作用，最终形成行业自律模式。

      （2）电子认证机构的责任限制问题。电子商务认证活动本身就是一个高风险活动，《电子签名法》第二十八条规定：“电子认证服务提供者不能证明自己无过错的，承担赔偿责任”，但是，电子认证机构如何证明自己无过错是一个很棘手的问题。因此，笔者认为，应该明确、具体CA的赔偿责任、限定CA的民事责任、建立相应的责任保险制度，平衡认证机构和证书用户之间的利益，进而降低CA的经营风险。

      （3）电子商务认证机构的退出机制。认证机构的市场推出，即认证机构业务中止以后的承接方式。能否妥善退出是保障电子认证服务的有效性、有序性和连续性的重要条件。我国《电子签名法》规定：电子认证服务提供者拟暂停或者终止电子认证服务的，应与其他电子认证服务提供者就业务承接进行协商，做出妥善安排，未能达成协议的，应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。但是，对于既成事实的证书何去何从，我国并无法律提到。因此，随着电子商务的发展，笔者认为，应逐步弱化政府对CA市场退出的干预，充分发挥市场的引导优势，依靠市场自身的调节，通过立法制定认证机构退出程序，进而保证证书用户的利益。

      （4）建立全国规模的CA认证中心。目前，我国市场存在的CA认证机构五花八门，常常出现认证标准不统一，职权、职责不清以及交叉认证等问题。因此，笔者认为建立全国规模的CA认证中心是CA发展的最终方向。但是具体如何建立完善，还需要借鉴国外经验、不断探索。例如，可采用官方集中管理，由政府统一授权并立法管理；也可由交易当事人自己决定，即民间合同约束；也可随着市场导向，由依法成立的行业协会统一管理，形成行业自律。