返回 >>知識堂
電子認證服務(wù)管理辦法(信息產(chǎn)業(yè)部令第35號)電子認證服務(wù)管理辦法
第一章 總則
第一條 為了規(guī)范電子認證服務(wù)行為,對電子認證服務(wù)提供者實施監(jiān)督管理,依照《中華人民共和國電子簽名法》和其他法律、行政法規(guī)的規(guī)定,制定本辦法。
第二條 本辦法所稱電子認證服務(wù),是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的公眾服務(wù)活動。
本辦法所稱電子認證服務(wù)提供者,是指為電子簽名人和電子簽名依賴方提供電子認證服務(wù)的第三方機構(gòu)(以下稱為“電子認證服務(wù)機構(gòu)”)。
第三條 在中華人民共和國境內(nèi)設(shè)立電子認證服務(wù)機構(gòu)和為電子簽名提供電子認證服務(wù),適用本辦法。
第四條 中華人民共和國信息產(chǎn)業(yè)部(以下簡稱“信息產(chǎn)業(yè)部”)依法對電子認證服務(wù)機構(gòu)和電子認證服務(wù)實施監(jiān)督管理。
第二章 電子認證服務(wù)機構(gòu)
第五條 電子認證服務(wù)機構(gòu),應(yīng)當具備下列條件:
?。ㄒ唬┚哂歇毩⒌钠髽I(yè)法人資格;
?。ǘ氖码娮诱J證服務(wù)的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名;
?。ㄈ┳再Y金不低于人民幣三千萬元;
?。ㄋ模┚哂泄潭ǖ慕?jīng)營場所和滿足電子認證服務(wù)要求的物理環(huán)境;
?。ㄎ澹┚哂蟹蠂矣嘘P(guān)安全標準的技術(shù)和設(shè)備;
(六)具有國家密碼管理機構(gòu)同意使用密碼的證明文件;
?。ㄆ撸┓?、行政法規(guī)規(guī)定的其他條件。
第六條 申請電子認證服務(wù)許可的,應(yīng)當向信息產(chǎn)業(yè)部提交下列材料:
?。ㄒ唬嫔暾?;
?。ǘI(yè)技術(shù)人員和管理人員證明;
(三)資金和經(jīng)營場所證明;
(四)國家有關(guān)認證檢測機構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符合國家有關(guān)安全標準的憑證;
?。ㄎ澹﹪颐艽a管理機構(gòu)同意使用密碼的證明文件。
第七條 信息產(chǎn)業(yè)部對提交的申請材料進行形式審查,依法作出是否受理的決定。
第八條 信息產(chǎn)業(yè)部對決定受理的申請材料進行實質(zhì)審查。需要對有關(guān)內(nèi)容進行核實的,指派兩名以上工作人員實地進行核查。
第九條 信息產(chǎn)業(yè)部對與申請人有關(guān)事項書面征求中華人民共和國商務(wù)部等有關(guān)部門的意見。
第十條 信息產(chǎn)業(yè)部自接到申請之日起四十五日內(nèi)作出許可或者不予許可的書面決定。不予許可的,說明理由并書面通知申請人;準予許可的,頒發(fā)《電子認證服務(wù)許可證》,并公布下列信息:
?。ㄒ唬峨娮诱J證服務(wù)許可證》編號;
(二)電子認證服務(wù)機構(gòu)名稱;
?。ㄈ┌l(fā)證機關(guān)和發(fā)證日期。
電子認證服務(wù)許可相關(guān)信息發(fā)生變更的,信息產(chǎn)業(yè)部應(yīng)當及時公布。
《電子認證服務(wù)許可證》的有效期為五年。
第十一條 取得電子認證服務(wù)許可的,應(yīng)當持《電子認證服務(wù)許可證》到工商行政管理機關(guān)辦理相關(guān)手續(xù)。
第十二條 取得認證資格的電子認證服務(wù)機構(gòu),在提供電子認證服務(wù)之前,應(yīng)當通過互聯(lián)網(wǎng)公布下列信息:
?。ㄒ唬C構(gòu)名稱和法定代表人;
?。ǘC構(gòu)住所和聯(lián)系辦法;
(三)《電子認證服務(wù)許可證》編號;
(四)發(fā)證機關(guān)和發(fā)證日期;
(五)《電子認證服務(wù)許可證》有效期的起止時間。
第十三條 電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)變更法人名稱、住所、注冊資本、法定代表人的,應(yīng)自完成相關(guān)變更手續(xù)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布變更后的信息,并自公布之日起十五日內(nèi)向信息產(chǎn)業(yè)部備案。
第十四條 《電子認證服務(wù)許可證》的有效期屆滿要求續(xù)展的,電子認證服務(wù)機構(gòu)應(yīng)在許可證有效期屆滿三十日前向信息產(chǎn)業(yè)部申請辦理續(xù)展手續(xù),并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。
第三章 電子認證服務(wù)
第十五條 電子認證服務(wù)機構(gòu)應(yīng)當按照信息產(chǎn)業(yè)部公布的《電子認證業(yè)務(wù)規(guī)則規(guī)范》的要求,制定本機構(gòu)的電子認證業(yè)務(wù)規(guī)則,并在提供電子認證服務(wù)前予以公布,向信息產(chǎn)業(yè)部備案。
電子認證業(yè)務(wù)規(guī)則發(fā)生變更的,電子認證服務(wù)機構(gòu)應(yīng)當予以公布,并自公布之日起三十日內(nèi)向信息產(chǎn)業(yè)部備案。
第十六條 電子認證服務(wù)機構(gòu)應(yīng)當按照公布的電子認證業(yè)務(wù)規(guī)則提供電子認證服務(wù)。
第十七條 電子認證服務(wù)機構(gòu)應(yīng)當保證提供下列服務(wù):
?。ㄒ唬┲谱?、簽發(fā)、管理電子簽名認證證書;
?。ǘ┐_認簽發(fā)的電子簽名認證證書的真實性;
?。ㄈ┨峁╇娮雍灻J證證書目錄信息查詢服務(wù);
?。ㄋ模┨峁╇娮雍灻J證證書狀態(tài)信息查詢服務(wù)。
第十八條 電子認證服務(wù)機構(gòu)應(yīng)當履行下列義務(wù):
(一)保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確;
(二)保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項;
(三)妥善保存與電子認證服務(wù)相關(guān)的信息。
第十九條 電子認證服務(wù)機構(gòu)應(yīng)當建立完善的安全管理和內(nèi)部審計制度,并接受信息產(chǎn)業(yè)部的監(jiān)督管理。
第二十條 電子認證服務(wù)機構(gòu)應(yīng)當遵守國家的保密規(guī)定,建立完善的保密制度。
電子認證服務(wù)機構(gòu)對電子簽名人和電子簽名依賴方的資料,負有保密的義務(wù)。
第二十一條 電子認證服務(wù)機構(gòu)在受理電子簽名認證證書申請前,應(yīng)當向申請人告知下列事項:
?。ㄒ唬╇娮雍灻J證證書和電子簽名的使用條件;
?。ǘ┓?wù)收費的項目和標準;
(三)保存和使用證書持有人信息的權(quán)限和責任;
(四)電子認證服務(wù)機構(gòu)的責任范圍;
(五)證書持有人的責任范圍;
(六)其他需要事先告知的事項。
第二十二條 電子認證服務(wù)機構(gòu)受理電子簽名認證申請后,應(yīng)當與證書申請人簽訂合同,明確雙方的權(quán)利義務(wù)。
第四章 電子認證服務(wù)的暫停、終止
第二十三條 電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)擬終止電子認證服務(wù)的,應(yīng)在終止服務(wù)六十日前向信息產(chǎn)業(yè)部報告,同時向信息產(chǎn)業(yè)部申請辦理證書注銷手續(xù),并持信息產(chǎn)業(yè)部的相關(guān)證明文件向工商行政管理機關(guān)申請辦理注銷登記或者變更登記。
第二十四條 電子認證服務(wù)機構(gòu)擬暫?;蛘呓K止電子認證服務(wù)的,應(yīng)在暫?;蛘呓K止電子認證服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。
電子認證服務(wù)機構(gòu)擬暫?;蛘呓K止電子認證服務(wù)的,應(yīng)當在暫?;蛘呓K止電子認證服務(wù)六十日前向信息產(chǎn)業(yè)部報告,并與其他電子認證服務(wù)機構(gòu)就業(yè)務(wù)承接進行協(xié)商,作出妥善安排。
第二十五條 電子認證服務(wù)機構(gòu)擬暫停或者終止電子認證服務(wù),未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)機構(gòu)達成協(xié)議的,應(yīng)當申請信息產(chǎn)業(yè)部安排其他電子認證服務(wù)機構(gòu)承接其業(yè)務(wù)。
第二十六條 電子認證服務(wù)機構(gòu)被依法吊銷電子認證服務(wù)許可的,其業(yè)務(wù)承接事項的處理按照信息產(chǎn)業(yè)部的規(guī)定進行。
第二十七條 電子認證服務(wù)機構(gòu)有根據(jù)信息產(chǎn)業(yè)部的安排承接其他機構(gòu)開展的電子認證服務(wù)業(yè)務(wù)的義務(wù)。
第五章 電子簽名認證證書
第二十八條 電子簽名認證證書應(yīng)當準確載明下列內(nèi)容:
?。ㄒ唬┖灠l(fā)電子簽名認證證書的電子認證服務(wù)機構(gòu)名稱;
?。ǘ┳C書持有人名稱;
?。ㄈ┳C書序列號;
?。ㄋ模┳C書有效期;
?。ㄎ澹┳C書持有人的電子簽名驗證數(shù)據(jù);
(六)電子認證服務(wù)機構(gòu)的電子簽名;
?。ㄆ撸┬畔a(chǎn)業(yè)部規(guī)定的其他內(nèi)容。
第二十九條 有下列情況之一的,電子認證服務(wù)機構(gòu)可以撤銷其簽發(fā)的電子簽名認證證書:
?。ㄒ唬┳C書持有人申請撤銷證書;
?。ǘ┳C書持有人提供的信息不真實;
?。ㄈ┳C書持有人沒有履行雙方合同規(guī)定的義務(wù);
?。ㄋ模┳C書的安全性不能得到保證;
?。ㄎ澹┓?、行政法規(guī)規(guī)定的其他情況。
第三十條 有下列情況之一的,電子認證服務(wù)機構(gòu)應(yīng)當對申請人提供的證明身份的有關(guān)材料進行查驗,并對有關(guān)材料進行審查:
?。ㄒ唬┥暾埲松暾堧娮雍灻J證證書;
?。ǘ┳C書持有人申請更新證書;
?。ㄈ┳C書持有人申請撤銷證書。
第三十一條 電子認證服務(wù)機構(gòu)更新或者撤銷電子簽名認證證書時,應(yīng)當予以公告。
第六章 監(jiān)督管理
第三十二條 信息產(chǎn)業(yè)部對電子認證服務(wù)機構(gòu)進行年度檢查并公布檢查結(jié)果。
年度檢查采取報告審查和現(xiàn)場核查相結(jié)合的方式。
第三十三條 取得電子認證服務(wù)許可的電子認證服務(wù)機構(gòu),在電子認證服務(wù)許可的有效期內(nèi)不得降低其設(shè)立時所應(yīng)具備的條件。
第三十四條 電子認證服務(wù)機構(gòu)應(yīng)當按照信息產(chǎn)業(yè)部信息統(tǒng)計的要求,按時和如實報送認證業(yè)務(wù)開展情況及有關(guān)資料。
第三十五條 電子認證服務(wù)機構(gòu)應(yīng)當對其從業(yè)人員進行崗位培訓。
第三十六條 信息產(chǎn)業(yè)部根據(jù)監(jiān)督管理工作的需要,可以委托有關(guān)省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門承擔具體的監(jiān)督管理事項。
第七章 罰則
第三十七條 電子認證服務(wù)機構(gòu)向信息產(chǎn)業(yè)部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動的真實材料的,由信息產(chǎn)業(yè)部依據(jù)職權(quán)責令改正,并處警告或者五千元以上一萬元以下罰款。
第三十八條 信息產(chǎn)業(yè)部和省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門的工作人員,不依法履行監(jiān)督管理職責的,由信息產(chǎn)業(yè)部或者省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門依據(jù)職權(quán)視情節(jié)輕重,分別給予警告、記過、記大過、降級、撤職、開除的行政處分;構(gòu)成犯罪的,依法追究刑事責任。
第三十九條 電子認證服務(wù)機構(gòu)違反本辦法第十六條、第二十七條的規(guī)定的,由信息產(chǎn)業(yè)部依據(jù)職權(quán)責令限期改正,并處警告或一萬元以下的罰款,或者同時處以以上兩種處罰。
第四十條 電子認證服務(wù)機構(gòu)違反本辦法第三十三條的規(guī)定的,由信息產(chǎn)業(yè)部依據(jù)職權(quán)責令限期改正,并處三萬元以下罰款。
第八章 附則
第四十一條 本辦法施行前已從事電子認證服務(wù)的機構(gòu)擬繼續(xù)從事電子認證服務(wù)的,應(yīng)在2005年9月30日前依照本辦法取得電子認證服務(wù)許可;擬終止電子認證服務(wù)的,應(yīng)當對終止業(yè)務(wù)的相關(guān)事項作出妥善安排。自2005年10月1日起,未取得電子認證服務(wù)許可的,不得繼續(xù)從事電子認證服務(wù)。
第四十二條 經(jīng)信息產(chǎn)業(yè)部根據(jù)有關(guān)協(xié)議或者對等原則核準后,中華人民共和國境外的電子認證服務(wù)機構(gòu)在境外簽發(fā)的電子簽名認證證書與依照本辦法設(shè)立的電子認證服務(wù)機構(gòu)簽發(fā)的電子簽名認證證書具有同等的法律效力。
第四十三條 本辦法自2005年4月1日起施行。