第一章　總則

　　第一條　為了規(guī)范電子認證服務(wù)行為，對電子認證服務(wù)提供者實施監(jiān)督管理，依照《中華人民共和國電子簽名法》和其他法律、行政法規(guī)的規(guī)定，制定本辦法。
　　第二條　本辦法所稱電子認證服務(wù)，是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的公眾服務(wù)活動。
　　本辦法所稱電子認證服務(wù)提供者，是指為電子簽名人和電子簽名依賴方提供電子認證服務(wù)的第三方機構(gòu)（以下稱為“電子認證服務(wù)機構(gòu)”）。
　　第三條　在中華人民共和國境內(nèi)設(shè)立電子認證服務(wù)機構(gòu)和為電子簽名提供電子認證服務(wù)，適用本辦法。
第四條　中華人民共和國信息產(chǎn)業(yè)部（以下簡稱“信息產(chǎn)業(yè)部”）依法對電子認證服務(wù)機構(gòu)和電子認證服務(wù)實施監(jiān)督管理。

第二章　電子認證服務(wù)機構(gòu)

　　第五條　電子認證服務(wù)機構(gòu)，應(yīng)當具備下列條件：
　?。ㄒ唬┚哂歇毩⒌钠髽I(yè)法人資格；
　?。ǘ氖码娮诱J證服務(wù)的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名；
　?。ㄈ┳再Y金不低于人民幣三千萬元；
　?。ㄋ模┚哂泄潭ǖ慕?jīng)營場所和滿足電子認證服務(wù)要求的物理環(huán)境；
　?。ㄎ澹┚哂蟹蠂矣嘘P(guān)安全標準的技術(shù)和設(shè)備；
　　（六）具有國家密碼管理機構(gòu)同意使用密碼的證明文件；
　?。ㄆ撸┓?、行政法規(guī)規(guī)定的其他條件。
　　第六條　申請電子認證服務(wù)許可的，應(yīng)當向信息產(chǎn)業(yè)部提交下列材料：
　?。ㄒ唬嫔暾?；
　?。ǘI(yè)技術(shù)人員和管理人員證明；
　　（三）資金和經(jīng)營場所證明；
　　（四）國家有關(guān)認證檢測機構(gòu)出具的技術(shù)設(shè)備、物理環(huán)境符合國家有關(guān)安全標準的憑證；
　?。ㄎ澹﹪颐艽a管理機構(gòu)同意使用密碼的證明文件。
　　第七條　信息產(chǎn)業(yè)部對提交的申請材料進行形式審查，依法作出是否受理的決定。
　　第八條　信息產(chǎn)業(yè)部對決定受理的申請材料進行實質(zhì)審查。需要對有關(guān)內(nèi)容進行核實的，指派兩名以上工作人員實地進行核查。
　　第九條　信息產(chǎn)業(yè)部對與申請人有關(guān)事項書面征求中華人民共和國商務(wù)部等有關(guān)部門的意見。
　　第十條　信息產(chǎn)業(yè)部自接到申請之日起四十五日內(nèi)作出許可或者不予許可的書面決定。不予許可的，說明理由并書面通知申請人；準予許可的，頒發(fā)《電子認證服務(wù)許可證》，并公布下列信息：
　?。ㄒ唬峨娮诱J證服務(wù)許可證》編號；
　　（二）電子認證服務(wù)機構(gòu)名稱；
　?。ㄈ┌l(fā)證機關(guān)和發(fā)證日期。
　　電子認證服務(wù)許可相關(guān)信息發(fā)生變更的，信息產(chǎn)業(yè)部應(yīng)當及時公布。
　　《電子認證服務(wù)許可證》的有效期為五年。
　　第十一條　取得電子認證服務(wù)許可的，應(yīng)當持《電子認證服務(wù)許可證》到工商行政管理機關(guān)辦理相關(guān)手續(xù)。
　　第十二條　取得認證資格的電子認證服務(wù)機構(gòu)，在提供電子認證服務(wù)之前，應(yīng)當通過互聯(lián)網(wǎng)公布下列信息：
　?。ㄒ唬C構(gòu)名稱和法定代表人；
　?。ǘC構(gòu)住所和聯(lián)系辦法；
　　（三）《電子認證服務(wù)許可證》編號；
　　（四）發(fā)證機關(guān)和發(fā)證日期；
　　（五）《電子認證服務(wù)許可證》有效期的起止時間。
　　第十三條　電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)變更法人名稱、住所、注冊資本、法定代表人的，應(yīng)自完成相關(guān)變更手續(xù)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布變更后的信息，并自公布之日起十五日內(nèi)向信息產(chǎn)業(yè)部備案。
第十四條　《電子認證服務(wù)許可證》的有效期屆滿要求續(xù)展的，電子認證服務(wù)機構(gòu)應(yīng)在許可證有效期屆滿三十日前向信息產(chǎn)業(yè)部申請辦理續(xù)展手續(xù)，并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。

第三章 電子認證服務(wù)

　　第十五條　電子認證服務(wù)機構(gòu)應(yīng)當按照信息產(chǎn)業(yè)部公布的《電子認證業(yè)務(wù)規(guī)則規(guī)范》的要求，制定本機構(gòu)的電子認證業(yè)務(wù)規(guī)則，并在提供電子認證服務(wù)前予以公布，向信息產(chǎn)業(yè)部備案。
　　電子認證業(yè)務(wù)規(guī)則發(fā)生變更的，電子認證服務(wù)機構(gòu)應(yīng)當予以公布，并自公布之日起三十日內(nèi)向信息產(chǎn)業(yè)部備案。
　　第十六條　電子認證服務(wù)機構(gòu)應(yīng)當按照公布的電子認證業(yè)務(wù)規(guī)則提供電子認證服務(wù)。
　　第十七條　電子認證服務(wù)機構(gòu)應(yīng)當保證提供下列服務(wù)：
　?。ㄒ唬┲谱?、簽發(fā)、管理電子簽名認證證書；
　?。ǘ┐_認簽發(fā)的電子簽名認證證書的真實性；
　?。ㄈ┨峁╇娮雍灻J證證書目錄信息查詢服務(wù)；
　?。ㄋ模┨峁╇娮雍灻J證證書狀態(tài)信息查詢服務(wù)。
　　第十八條　電子認證服務(wù)機構(gòu)應(yīng)當履行下列義務(wù)：
　　（一）保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確；
　　（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項；
　　（三）妥善保存與電子認證服務(wù)相關(guān)的信息。
　　第十九條　電子認證服務(wù)機構(gòu)應(yīng)當建立完善的安全管理和內(nèi)部審計制度，并接受信息產(chǎn)業(yè)部的監(jiān)督管理。
　　第二十條　電子認證服務(wù)機構(gòu)應(yīng)當遵守國家的保密規(guī)定，建立完善的保密制度。
　　電子認證服務(wù)機構(gòu)對電子簽名人和電子簽名依賴方的資料，負有保密的義務(wù)。
　　第二十一條　電子認證服務(wù)機構(gòu)在受理電子簽名認證證書申請前，應(yīng)當向申請人告知下列事項：
　?。ㄒ唬╇娮雍灻J證證書和電子簽名的使用條件；
　?。ǘ┓?wù)收費的項目和標準；
　　（三）保存和使用證書持有人信息的權(quán)限和責任；
　　（四）電子認證服務(wù)機構(gòu)的責任范圍；
　　（五）證書持有人的責任范圍；
　　（六）其他需要事先告知的事項。
第二十二條　電子認證服務(wù)機構(gòu)受理電子簽名認證申請后，應(yīng)當與證書申請人簽訂合同，明確雙方的權(quán)利義務(wù)。

第四章 電子認證服務(wù)的暫停、終止

　　第二十三條　電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)擬終止電子認證服務(wù)的，應(yīng)在終止服務(wù)六十日前向信息產(chǎn)業(yè)部報告，同時向信息產(chǎn)業(yè)部申請辦理證書注銷手續(xù)，并持信息產(chǎn)業(yè)部的相關(guān)證明文件向工商行政管理機關(guān)申請辦理注銷登記或者變更登記。
　　第二十四條　電子認證服務(wù)機構(gòu)擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)在暫?；蛘呓K止電子認證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。
　　電子認證服務(wù)機構(gòu)擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)當在暫?；蛘呓K止電子認證服務(wù)六十日前向信息產(chǎn)業(yè)部報告，并與其他電子認證服務(wù)機構(gòu)就業(yè)務(wù)承接進行協(xié)商，作出妥善安排。
　　第二十五條　電子認證服務(wù)機構(gòu)擬暫停或者終止電子認證服務(wù)，未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)機構(gòu)達成協(xié)議的，應(yīng)當申請信息產(chǎn)業(yè)部安排其他電子認證服務(wù)機構(gòu)承接其業(yè)務(wù)。
　　第二十六條　電子認證服務(wù)機構(gòu)被依法吊銷電子認證服務(wù)許可的，其業(yè)務(wù)承接事項的處理按照信息產(chǎn)業(yè)部的規(guī)定進行。
第二十七條　電子認證服務(wù)機構(gòu)有根據(jù)信息產(chǎn)業(yè)部的安排承接其他機構(gòu)開展的電子認證服務(wù)業(yè)務(wù)的義務(wù)。

第五章 電子簽名認證證書

　　第二十八條　電子簽名認證證書應(yīng)當準確載明下列內(nèi)容：
　?。ㄒ唬┖灠l(fā)電子簽名認證證書的電子認證服務(wù)機構(gòu)名稱；
　?。ǘ┳C書持有人名稱；
　?。ㄈ┳C書序列號；
　?。ㄋ模┳C書有效期；
　?。ㄎ澹┳C書持有人的電子簽名驗證數(shù)據(jù)；
　　（六）電子認證服務(wù)機構(gòu)的電子簽名；
　?。ㄆ撸┬畔a(chǎn)業(yè)部規(guī)定的其他內(nèi)容。
　　第二十九條　有下列情況之一的，電子認證服務(wù)機構(gòu)可以撤銷其簽發(fā)的電子簽名認證證書：
　?。ㄒ唬┳C書持有人申請撤銷證書；
　?。ǘ┳C書持有人提供的信息不真實；
　?。ㄈ┳C書持有人沒有履行雙方合同規(guī)定的義務(wù)；
　?。ㄋ模┳C書的安全性不能得到保證；
　?。ㄎ澹┓?、行政法規(guī)規(guī)定的其他情況。
　　第三十條　有下列情況之一的，電子認證服務(wù)機構(gòu)應(yīng)當對申請人提供的證明身份的有關(guān)材料進行查驗，并對有關(guān)材料進行審查：
　?。ㄒ唬┥暾埲松暾堧娮雍灻J證證書；
　?。ǘ┳C書持有人申請更新證書；
　?。ㄈ┳C書持有人申請撤銷證書。
第三十一條　電子認證服務(wù)機構(gòu)更新或者撤銷電子簽名認證證書時，應(yīng)當予以公告。

第六章 監(jiān)督管理

　　第三十二條　信息產(chǎn)業(yè)部對電子認證服務(wù)機構(gòu)進行年度檢查并公布檢查結(jié)果。
　　年度檢查采取報告審查和現(xiàn)場核查相結(jié)合的方式。
　　第三十三條　取得電子認證服務(wù)許可的電子認證服務(wù)機構(gòu)，在電子認證服務(wù)許可的有效期內(nèi)不得降低其設(shè)立時所應(yīng)具備的條件。
　　第三十四條　電子認證服務(wù)機構(gòu)應(yīng)當按照信息產(chǎn)業(yè)部信息統(tǒng)計的要求，按時和如實報送認證業(yè)務(wù)開展情況及有關(guān)資料。
　　第三十五條　電子認證服務(wù)機構(gòu)應(yīng)當對其從業(yè)人員進行崗位培訓。
第三十六條　信息產(chǎn)業(yè)部根據(jù)監(jiān)督管理工作的需要，可以委托有關(guān)省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門承擔具體的監(jiān)督管理事項。

第七章　罰則

　　第三十七條　電子認證服務(wù)機構(gòu)向信息產(chǎn)業(yè)部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由信息產(chǎn)業(yè)部依據(jù)職權(quán)責令改正，并處警告或者五千元以上一萬元以下罰款。
　　第三十八條　信息產(chǎn)業(yè)部和省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門的工作人員，不依法履行監(jiān)督管理職責的，由信息產(chǎn)業(yè)部或者省、自治區(qū)和直轄市的信息產(chǎn)業(yè)主管部門依據(jù)職權(quán)視情節(jié)輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構(gòu)成犯罪的，依法追究刑事責任。
　　第三十九條　電子認證服務(wù)機構(gòu)違反本辦法第十六條、第二十七條的規(guī)定的，由信息產(chǎn)業(yè)部依據(jù)職權(quán)責令限期改正，并處警告或一萬元以下的罰款，或者同時處以以上兩種處罰。
第四十條　電子認證服務(wù)機構(gòu)違反本辦法第三十三條的規(guī)定的，由信息產(chǎn)業(yè)部依據(jù)職權(quán)責令限期改正，并處三萬元以下罰款。

第八章　附則

　　第四十一條　本辦法施行前已從事電子認證服務(wù)的機構(gòu)擬繼續(xù)從事電子認證服務(wù)的，應(yīng)在2005年9月30日前依照本辦法取得電子認證服務(wù)許可；擬終止電子認證服務(wù)的，應(yīng)當對終止業(yè)務(wù)的相關(guān)事項作出妥善安排。自2005年10月1日起，未取得電子認證服務(wù)許可的，不得繼續(xù)從事電子認證服務(wù)。
　　第四十二條　經(jīng)信息產(chǎn)業(yè)部根據(jù)有關(guān)協(xié)議或者對等原則核準后，中華人民共和國境外的電子認證服務(wù)機構(gòu)在境外簽發(fā)的電子簽名認證證書與依照本辦法設(shè)立的電子認證服務(wù)機構(gòu)簽發(fā)的電子簽名認證證書具有同等的法律效力。
第四十三條　本辦法自2005年4月1日起施行。