电子认证是一种将电子商务法律主体的身份与其电子记录联系起来的技术，是保障电子商务安全的重要手段。电子认证机构作为实现这一安全手段的权威的、中立的第三方中介机构，如何通过法律对它的民事责任进行规制尤为重要。本文通过对世界各国和地区关于电子商务立法实践的比较分析，对电子认证机构的法律关系和民事责任作出了研究。
　　文章第一部分首先分析了电子认证的基本概况以及实现认证的整个流程。然后对认证机构与其他两方当事人之间的法律关系进行了梳理，对各种观点学说进行了简要分析，并得出结论:认证机构与电子签名人之间是一种特殊的服务合同关系，其合同的载体是各大认证机构根据《电子认证业务规则规范(试行)》制定的CPS，且CPS是作为并入条款成为合同的一部分;认证机构与证书信赖人之间是一种法定的信赖关系。
　　文章第二部分是整篇文章的重点。首先，分别列举了认证机构最常出现的违约行为和侵权行为;其次，具体讨论了认证机构在承担违约责任与侵权责任时的归责原则，认为只有坚持严格的过错推定原则与举证责任倒置规则，才能使三方之间的利益都得到合理保障，最有可能实现“多赢”的局面;最后，借鉴世界各国和地区关于电子认证机构的立法实践，对认证机构的责任限制及免责事由进行了较为深入的探讨，提出因关联单位、黑客攻击、设备或网络故障等造成的技术故障不宜断然作为认证机构的免责事由。
　　文章第三部分通过比较分析的方法，对其他国家或地区电子签名的相关立法进行分析，联系实际、评价其优劣得失，进而提出一些完善建议，如:增加认证机构承担民事责任方面的规定;引入“建议性可信赖限度”制度;确立电子数据鉴定制度;建立电子认证责任保险制度等。