五、论述题(本大题共2小题,每小题10分,共20分)
40.阐述合同成立与合同生效的区别。
41.试述我国《电子签名法》的主要内容及不足之处。
六、案例分析题(本大题10分)
案例:王某在一家商场的因特网零售网页上浏览。看到其中出售的笔记本电脑想购买。他采用公开密钥加密完成这一交易,从在线目录上查询商家的公开密钥,并以该公钥对自己的信用卡密码加密,再发送给商家。根据公开密钥加密理论,只有商家可以阅读加密的信息,因为商家排他性的拥有与其公开密钥相对应的私用密钥。
期间李某以欺骗性的公开密钥,代替商家真实公开密钥提供了密钥信息,王某以错误的公开密钥对其信用卡号码加密,由于李某有与公开的密钥对应的私密钥,他可对王某的信息解密,之后偷窃了王某的信用卡号码,然后大肆挥霍消费。
更严重的是,公开密钥加密使李某隐藏了其欺骗的证据。在复制了王某的信用卡密码后,李某可再以商家真实的公开密钥,对王某信息加密,并将信用卡号码发送给商家。商家和王某都不知道期间的交易通讯被截获、篡改了。后来在王某发现自己的信用卡被盗取后才及时报案避免了更大的损失。
问题:(1)电子认证机构在避免此类事故发生上的作用是什么?
(2)在此类事故中,认证机构是否一定要承担法律责任?
4