认证机构的违约形态一般是不完全履行。不完全履行是指债务人虽然履行了债务,但其履行不符合债务的本旨。 认证机构的违约责任大多是由于身份认证差错而对申请人造成损失。关于赔偿范围问题,犹他州签名法规定如果损失是由于证书的错误陈述造成,认证机构只对直接损失负赔偿责任,免去了间接损失和惩罚性赔偿,也免去了利润、利息和精神痛苦的赔偿。
但华盛顿州的电子签名法并没有排除“利润、利息、或者机会利益的赔偿”条款。华盛顿州的做法比犹他州的做法更加合理。我们不难看出,犹他州的违约责任的赔偿范围与一般的侵权责任没有区别(在不存在精神赔偿的情况),这完全混淆了两者的法律性质。合同是双方当事人的合意,因此对违约责任的赔偿范围也应该相对宽松,否则违背了意思自治这一基本原则。我们不应该在法律上刻意缩减认证机构的赔偿范围,我国认证机构的违约责任的赔偿范围应该与合同法所规定的违约责任赔偿范围相一致。
同时,我们也要考虑到申请人难以进行集体谈判,因此谈判能力较认证机构薄弱得多,在谈判中往往处于被动的境地。所以为了防止认证机构滥用其经济上的实力损害申请人的利益,应该引入法定违约金,作为证书的默认条款。