返回 >>知識堂
電子認證服務(wù)管理辦法(信息產(chǎn)業(yè)部令第35號)電子認證服務(wù)管理辦法
第一章 總則
第一條 為了規范電子認證服務(wù)行為,對電子認證服務(wù)提供者實(shí)施監督管理,依照《中華人民共和國電子簽名法》和其他法律、行政法規的規定,制定本辦法。
第二條 本辦法所稱(chēng)電子認證服務(wù),是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗證的公眾服務(wù)活動(dòng)。
本辦法所稱(chēng)電子認證服務(wù)提供者,是指為電子簽名人和電子簽名依賴(lài)方提供電子認證服務(wù)的第三方機構(以下稱(chēng)為“電子認證服務(wù)機構”)。
第三條 在中華人民共和國境內設立電子認證服務(wù)機構和為電子簽名提供電子認證服務(wù),適用本辦法。
第四條 中華人民共和國信息產(chǎn)業(yè)部(以下簡(jiǎn)稱(chēng)“信息產(chǎn)業(yè)部”)依法對電子認證服務(wù)機構和電子認證服務(wù)實(shí)施監督管理。
第二章 電子認證服務(wù)機構
第五條 電子認證服務(wù)機構,應當具備下列條件:
?。ㄒ唬┚哂歇毩⒌钠髽I(yè)法人資格;
?。ǘ氖码娮诱J證服務(wù)的專(zhuān)業(yè)技術(shù)人員、運營(yíng)管理人員、安全管理人員和客戶(hù)服務(wù)人員不少于三十名;
?。ㄈ┳再Y金不低于人民幣三千萬(wàn)元;
?。ㄋ模┚哂泄潭ǖ慕?jīng)營(yíng)場(chǎng)所和滿(mǎn)足電子認證服務(wù)要求的物理環(huán)境;
?。ㄎ澹┚哂蟹蠂矣嘘P(guān)安全標準的技術(shù)和設備;
?。┚哂袊颐艽a管理機構同意使用密碼的證明文件;
?。ㄆ撸┓?、行政法規規定的其他條件。
第六條 申請電子認證服務(wù)許可的,應當向信息產(chǎn)業(yè)部提交下列材料:
?。ㄒ唬?shū)面申請;
?。ǘ?zhuān)業(yè)技術(shù)人員和管理人員證明;
?。ㄈ┵Y金和經(jīng)營(yíng)場(chǎng)所證明;
?。ㄋ模﹪矣嘘P(guān)認證檢測機構出具的技術(shù)設備、物理環(huán)境符合國家有關(guān)安全標準的憑證;
?。ㄎ澹﹪颐艽a管理機構同意使用密碼的證明文件。
第七條 信息產(chǎn)業(yè)部對提交的申請材料進(jìn)行形式審查,依法作出是否受理的決定。
第八條 信息產(chǎn)業(yè)部對決定受理的申請材料進(jìn)行實(shí)質(zhì)審查。需要對有關(guān)內容進(jìn)行核實(shí)的,指派兩名以上工作人員實(shí)地進(jìn)行核查。
第九條 信息產(chǎn)業(yè)部對與申請人有關(guān)事項書(shū)面征求中華人民共和國商務(wù)部等有關(guān)部門(mén)的意見(jiàn)。
第十條 信息產(chǎn)業(yè)部自接到申請之日起四十五日內作出許可或者不予許可的書(shū)面決定。不予許可的,說(shuō)明理由并書(shū)面通知申請人;準予許可的,頒發(fā)《電子認證服務(wù)許可證》,并公布下列信息:
?。ㄒ唬峨娮诱J證服務(wù)許可證》編號;
?。ǘ╇娮诱J證服務(wù)機構名稱(chēng);
?。ㄈ┌l(fā)證機關(guān)和發(fā)證日期。
電子認證服務(wù)許可相關(guān)信息發(fā)生變更的,信息產(chǎn)業(yè)部應當及時(shí)公布。
《電子認證服務(wù)許可證》的有效期為五年。
第十一條 取得電子認證服務(wù)許可的,應當持《電子認證服務(wù)許可證》到工商行政管理機關(guān)辦理相關(guān)手續。
第十二條 取得認證資格的電子認證服務(wù)機構,在提供電子認證服務(wù)之前,應當通過(guò)互聯(lián)網(wǎng)公布下列信息:
?。ㄒ唬C構名稱(chēng)和法定代表人;
?。ǘC構住所和聯(lián)系辦法;
?。ㄈ峨娮诱J證服務(wù)許可證》編號;
?。ㄋ模┌l(fā)證機關(guān)和發(fā)證日期;
?。ㄎ澹峨娮诱J證服務(wù)許可證》有效期的起止時(shí)間。
第十三條 電子認證服務(wù)機構在《電子認證服務(wù)許可證》的有效期內變更法人名稱(chēng)、住所、注冊資本、法定代表人的,應自完成相關(guān)變更手續之日起五日內按照本辦法第十二條的規定公布變更后的信息,并自公布之日起十五日內向信息產(chǎn)業(yè)部備案。
第十四條 《電子認證服務(wù)許可證》的有效期屆滿(mǎn)要求續展的,電子認證服務(wù)機構應在許可證有效期屆滿(mǎn)三十日前向信息產(chǎn)業(yè)部申請辦理續展手續,并自辦結之日起五日內按照本辦法第十二條的規定公布相關(guān)信息。
第三章 電子認證服務(wù)
第十五條 電子認證服務(wù)機構應當按照信息產(chǎn)業(yè)部公布的《電子認證業(yè)務(wù)規則規范》的要求,制定本機構的電子認證業(yè)務(wù)規則,并在提供電子認證服務(wù)前予以公布,向信息產(chǎn)業(yè)部備案。
電子認證業(yè)務(wù)規則發(fā)生變更的,電子認證服務(wù)機構應當予以公布,并自公布之日起三十日內向信息產(chǎn)業(yè)部備案。
第十六條 電子認證服務(wù)機構應當按照公布的電子認證業(yè)務(wù)規則提供電子認證服務(wù)。
第十七條 電子認證服務(wù)機構應當保證提供下列服務(wù):
?。ㄒ唬┲谱?、簽發(fā)、管理電子簽名認證證書(shū);
?。ǘ┐_認簽發(fā)的電子簽名認證證書(shū)的真實(shí)性;
?。ㄈ┨峁╇娮雍灻J證證書(shū)目錄信息查詢(xún)服務(wù);
?。ㄋ模┨峁╇娮雍灻J證證書(shū)狀態(tài)信息查詢(xún)服務(wù)。
第十八條 電子認證服務(wù)機構應當履行下列義務(wù):
?。ㄒ唬┍WC電子簽名認證證書(shū)內容在有效期內完整、準確;
?。ǘ┍WC電子簽名依賴(lài)方能夠證實(shí)或者了解電子簽名認證證書(shū)所載內容及其他有關(guān)事項;
?。ㄈ┩咨票4媾c電子認證服務(wù)相關(guān)的信息。
第十九條 電子認證服務(wù)機構應當建立完善的安全管理和內部審計制度,并接受信息產(chǎn)業(yè)部的監督管理。
第二十條 電子認證服務(wù)機構應當遵守國家的保密規定,建立完善的保密制度。
電子認證服務(wù)機構對電子簽名人和電子簽名依賴(lài)方的資料,負有保密的義務(wù)。
第二十一條 電子認證服務(wù)機構在受理電子簽名認證證書(shū)申請前,應當向申請人告知下列事項:
?。ㄒ唬╇娮雍灻J證證書(shū)和電子簽名的使用條件;
?。ǘ┓?wù)收費的項目和標準;
?。ㄈ┍4婧褪褂米C書(shū)持有人信息的權限和責任;
?。ㄋ模╇娮诱J證服務(wù)機構的責任范圍;
?。ㄎ澹┳C書(shū)持有人的責任范圍;
?。┢渌枰孪雀嬷氖马?。
第二十二條 電子認證服務(wù)機構受理電子簽名認證申請后,應當與證書(shū)申請人簽訂合同,明確雙方的權利義務(wù)。
第四章 電子認證服務(wù)的暫停、終止
第二十三條 電子認證服務(wù)機構在《電子認證服務(wù)許可證》的有效期內擬終止電子認證服務(wù)的,應在終止服務(wù)六十日前向信息產(chǎn)業(yè)部報告,同時(shí)向信息產(chǎn)業(yè)部申請辦理證書(shū)注銷(xiāo)手續,并持信息產(chǎn)業(yè)部的相關(guān)證明文件向工商行政管理機關(guān)申請辦理注銷(xiāo)登記或者變更登記。
第二十四條 電子認證服務(wù)機構擬暫?;蛘呓K止電子認證服務(wù)的,應在暫?;蛘呓K止電子認證服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。
電子認證服務(wù)機構擬暫?;蛘呓K止電子認證服務(wù)的,應當在暫?;蛘呓K止電子認證服務(wù)六十日前向信息產(chǎn)業(yè)部報告,并與其他電子認證服務(wù)機構就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。
第二十五條 電子認證服務(wù)機構擬暫?;蛘呓K止電子認證服務(wù),未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)機構達成協(xié)議的,應當申請信息產(chǎn)業(yè)部安排其他電子認證服務(wù)機構承接其業(yè)務(wù)。
第二十六條 電子認證服務(wù)機構被依法吊銷(xiāo)電子認證服務(wù)許可的,其業(yè)務(wù)承接事項的處理按照信息產(chǎn)業(yè)部的規定進(jìn)行。
第二十七條 電子認證服務(wù)機構有根據信息產(chǎn)業(yè)部的安排承接其他機構開(kāi)展的電子認證服務(wù)業(yè)務(wù)的義務(wù)。
第五章 電子簽名認證證書(shū)
第二十八條 電子簽名認證證書(shū)應當準確載明下列內容:
?。ㄒ唬┖灠l(fā)電子簽名認證證書(shū)的電子認證服務(wù)機構名稱(chēng);
?。ǘ┳C書(shū)持有人名稱(chēng);
?。ㄈ┳C書(shū)序列號;
?。ㄋ模┳C書(shū)有效期;
?。ㄎ澹┳C書(shū)持有人的電子簽名驗證數據;
?。╇娮诱J證服務(wù)機構的電子簽名;
?。ㄆ撸┬畔a(chǎn)業(yè)部規定的其他內容。
第二十九條 有下列情況之一的,電子認證服務(wù)機構可以撤銷(xiāo)其簽發(fā)的電子簽名認證證書(shū):
?。ㄒ唬┳C書(shū)持有人申請撤銷(xiāo)證書(shū);
?。ǘ┳C書(shū)持有人提供的信息不真實(shí);
?。ㄈ┳C書(shū)持有人沒(méi)有履行雙方合同規定的義務(wù);
?。ㄋ模┳C書(shū)的安全性不能得到保證;
?。ㄎ澹┓?、行政法規規定的其他情況。
第三十條 有下列情況之一的,電子認證服務(wù)機構應當對申請人提供的證明身份的有關(guān)材料進(jìn)行查驗,并對有關(guān)材料進(jìn)行審查:
?。ㄒ唬┥暾埲松暾堧娮雍灻J證證書(shū);
?。ǘ┳C書(shū)持有人申請更新證書(shū);
?。ㄈ┳C書(shū)持有人申請撤銷(xiāo)證書(shū)。
第三十一條 電子認證服務(wù)機構更新或者撤銷(xiāo)電子簽名認證證書(shū)時(shí),應當予以公告。
第六章 監督管理
第三十二條 信息產(chǎn)業(yè)部對電子認證服務(wù)機構進(jìn)行年度檢查并公布檢查結果。
年度檢查采取報告審查和現場(chǎng)核查相結合的方式。
第三十三條 取得電子認證服務(wù)許可的電子認證服務(wù)機構,在電子認證服務(wù)許可的有效期內不得降低其設立時(shí)所應具備的條件。
第三十四條 電子認證服務(wù)機構應當按照信息產(chǎn)業(yè)部信息統計的要求,按時(shí)和如實(shí)報送認證業(yè)務(wù)開(kāi)展情況及有關(guān)資料。
第三十五條 電子認證服務(wù)機構應當對其從業(yè)人員進(jìn)行崗位培訓。
第三十六條 信息產(chǎn)業(yè)部根據監督管理工作的需要,可以委托有關(guān)省、自治區和直轄市的信息產(chǎn)業(yè)主管部門(mén)承擔具體的監督管理事項。
第七章 罰則
第三十七條 電子認證服務(wù)機構向信息產(chǎn)業(yè)部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動(dòng)的真實(shí)材料的,由信息產(chǎn)業(yè)部依據職權責令改正,并處警告或者五千元以上一萬(wàn)元以下罰款。
第三十八條 信息產(chǎn)業(yè)部和省、自治區和直轄市的信息產(chǎn)業(yè)主管部門(mén)的工作人員,不依法履行監督管理職責的,由信息產(chǎn)業(yè)部或者省、自治區和直轄市的信息產(chǎn)業(yè)主管部門(mén)依據職權視情節輕重,分別給予警告、記過(guò)、記大過(guò)、降級、撤職、開(kāi)除的行政處分;構成犯罪的,依法追究刑事責任。
第三十九條 電子認證服務(wù)機構違反本辦法第十六條、第二十七條的規定的,由信息產(chǎn)業(yè)部依據職權責令限期改正,并處警告或一萬(wàn)元以下的罰款,或者同時(shí)處以以上兩種處罰。
第四十條 電子認證服務(wù)機構違反本辦法第三十三條的規定的,由信息產(chǎn)業(yè)部依據職權責令限期改正,并處三萬(wàn)元以下罰款。
第八章 附則
第四十一條 本辦法施行前已從事電子認證服務(wù)的機構擬繼續從事電子認證服務(wù)的,應在2005年9月30日前依照本辦法取得電子認證服務(wù)許可;擬終止電子認證服務(wù)的,應當對終止業(yè)務(wù)的相關(guān)事項作出妥善安排。自2005年10月1日起,未取得電子認證服務(wù)許可的,不得繼續從事電子認證服務(wù)。
第四十二條 經(jīng)信息產(chǎn)業(yè)部根據有關(guān)協(xié)議或者對等原則核準后,中華人民共和國境外的電子認證服務(wù)機構在境外簽發(fā)的電子簽名認證證書(shū)與依照本辦法設立的電子認證服務(wù)機構簽發(fā)的電子簽名認證證書(shū)具有同等的法律效力。
第四十三條 本辦法自2005年4月1日起施行。