第五节 电子商务的政策法规环境

    王某在一个商家的因特网零售网页上创览，看到其中出售的笔记本电脑想购买。他采用公开密钥加密完成这一交易，从在线目录上查询商家的公开密钥，并以该公钥对自己的信用卡号码加密，再发送给商家。根据公开密钥加密理论，只有商家可以阅读加密的信息，因为商家排他性的拥有与其公开密钥相对应的私用密钥。期间李某以欺骗性的公开密钥。代替商家的真实公开密钥提供了密钥信息，王某以错误的公开密钥对其信用卡号码加密，由于李某有与欺骗性公开密钥相对应的私密钥，他可对王某的信息解密，之后偷窃王某的信用卡号码，然后大肆挥霍消费。

     更严重的是，公开密钥加密使李某隐藏了其欺骗的证据。在复制了王某的信用卡号码后，李某可再以商家真实的公开密钥，对王某信息加密，并将信用卡号码发送给商家。商家和王某都不知道其间的交易通讯被截获、篡改。后来在王某发现自己的信用卡被盗取后，才及时报案，避免了更大的损失。

     (1)电子认证机构在避免此类事故发生上的作用是什么？作为王某、商家与认证机构之间的法律关系？各自承担的义务主要是什么？

     (2)在此类事故中，认证机构是否一定要承担法律责任。