如电子认证服务机构违反保证主体身份识别、数据电文的机密完整有效的原则性义务给电子签名人、依赖人造成损害,应承担损害赔偿责任。作者通过批判各种不承认电子认证服务机构在认证服务中对依赖人承担的责任是侵权责任的观点,并借鉴相关立法例,提出本文观点:在电子认证服务机构违反保证主体身份识别、数据电文机密完整有效的义务前提下,对签名人承担合同责任,对依赖人承担侵权责任。之后,在我国传统民法理论并结合德国、我国台湾相关理论的基础上,文章对此进行了进一步论述。电子认证服务机构对签名人承担的合同责任体现在:订约过程中因拒绝服务给签名人造成损害时电子认证机构承担缔约过失责任、签名人无法签名或证书被人非法使用时认证机构承担违约责任、证书撤销后违反后合同义务时比照违约责任处理。电子认证服务机构对依赖人的责任符合侵权责任的四构成要件:电子认证服务机构违反保护第三人之法律的行为构成违法行为;该行为损害了依赖人的利益构成损害事实;损害事实与违法行为之间存在因果关系;电子认证服务机构与签名人串通时对依赖人的损害存在故意,未串通时存在过失。电子认证服务机构对依赖人的责任宜采过错推定原则,责任的形态以补充责任为主,实行有限赔偿原则。