近日，一则侵害作品信息网络传播权纠纷案引起电子认证行业内热议，原因是此案涉及到的“电子数据取证证书”发放机构具有互联网数据存储资质，通过生成唯一数据指纹和全网监督摘要，能够证明该数据的客观存在性和内容完整性，但其发放的“电子数据取证证书”却未被法院认可。为什么呢？

划重点：电子认证服务机构必须获得国务院信息产业主管部门颁发的电子认证许可证书，才能具备合法的电子认证服务资质，否则，即使存证、取证流程合规，其存证、取证得到的电子证据也会因为服务机构的资质及能力问题被质疑、证据效力难以被认定。

案件回顾

北京全景视觉公司（原告）诉成都日报社（被告）侵害作品信息网络传播权纠纷一案，北京全景视觉公司通过重庆易保全公司运营的“易保全”网对成都日报社的侵权图片进行了网络取证和存证，易保全公司向北京全景视觉公司出具了《电子数据取证证书》，该案一审法院认定《电子数据取证证书》合法有效，并支持了原告诉请，但二审法院却否认了《电子数据取证证书》的效力，全部驳回了原告的诉讼请求。

在此案中，两审法院的判决差异为何如此之大？接下来小编为大家进行解答。（下文“北京全景视觉公司”简称“原告”，“成都日报社”简称“被告”，“重庆易保全公司”简称“易保全”。）

在上述案件中，一审二审判决结果完全不同，有一个重要因素，是对于“电子数据取证证书”的效力认定结果不同。一审判决支持原告诉讼请求，认为为原告网络取证、存证的易保全具备营业执照，经营范围包含电子数据储存、服务等，以及具有ISO27001信息安全管理体系认证证书，并且出示了重庆市渝信公证处出具的渝信证字第16904号《公证书》，证实2018年3月23日通过电子数据保全中心网站实时取证并发送至该公证处服务器数据库中的电子数据文件未经篡改。

一审判决认为原告客观反映了被告侵害原告图片著作权的事实，而被告并未提供任何证据以推翻该有效保全证书所证明的事实。

但在一审判决中，忽视了很重要的一点，即根据《中华人民共和国电子签名法》第十八条规定，“从事电子认证服务，应当向国务院信息产业主管部门提出申请，并提交符合该法第十七条规定的相关材料。国务院信息产业主管部门接到申请后经依法审查。予以许可的颁发电子认证许可证书；不予许可的，应当书面通知申请人并告知理由。”在原告出示的证据中，易保全仅具备营业执照，但并未获得国务院信息产业主管部门许可颁发的电子认证许可证书，其所作出的认证证书也不能作为电子认证予以认定，仅可作为第三方证明，按照电子数据的性质予以审查。至于原告举示的《信息安全管理体系认证证书》、《信息系统安全等级保护备案认证》、《电子认证产品和服务授权》均非国务院信息产业主管部门颁发的认证许可证书。

综上，前述证据均不能证明易保全具备电子认证服务能力，故二审判决驳回原告的全部诉讼请求。

由上述案例可见，第三方电子认证服务机构如果没有国家国务院信息产业主管部门颁发的电子认证许可证书，即使有服务授权也不具备电子认证服务能力，没有法律效力，法院不予采信。

正规合法的电子认证服务机构

应该满足哪些条件呢？

正规合法的电子认证服务机构在进行电子认证服务时受中华人民共和国工业和信息化部监督管理，且必须具备下列条件：

（一）具有独立的企业法人资格。

（二）具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

（三）注册资本不低于人民币三千万元。

（四）具有固定的经营场所和满足电子认证服务要求的物理环境。

（五）具有符合国家有关安全标准的技术和设备。

（六）具有国家密码管理机构同意使用密码的证明文件。

（七）法律、行政法规规定的其他条件。

简而言之，提供电子认证服务的机构应当同时取得国家密码管理局颁发的《电子认证服务使用密码许可证》和工业和信息化部颁发的《电子认证服务许可证》。 因此，企业用户在选择电子认证服务机构时，一定要考察清楚机构的相关资质，才能最大程度保障自身合法权益。

判决书原文：中国裁判文书网

http://wenshu.court.gov.cn/content/content?DocID=75d72fd5-2ca7-4b43-8e05-aa3c00bd0eac&KeyWord=%E6%88%90%E9%83%BD%E6%97%A5%E6%8A%A5%E7%A4%BE

（链接需复制到浏览器打开）

部分内容摘自《电子认证服务管理办法》