電子認證服務(wù)管理辦法

電子認證服務(wù)管理辦法

第一章　總　　則

第一條 為了規(guī)范電子認證服務(wù)行為，對電子認證服務(wù)提供者實施監(jiān)督管理，根據(jù)《中華人民共和國電子簽名法》和其他法律、行政法規(guī)的規(guī)定，制定本辦法。
第二條 本辦法所稱電子認證服務(wù)，是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的活動。
本辦法所稱電子認證服務(wù)提供者，是指為需要第三方認證的電子簽名提供認證服務(wù)的機構(gòu)（以下稱為“電子認證服務(wù)機構(gòu)”）。
向社會公眾提供服務(wù)的電子認證服務(wù)機構(gòu)應(yīng)當依法設(shè)立。
第三條 在中華人民共和國境內(nèi)設(shè)立電子認證服務(wù)機構(gòu)和為電子簽名提供電子認證服務(wù)，適用本辦法。
第四條 中華人民共和國工業(yè)和信息化部（以下簡稱“工業(yè)和信息化部”）依法對電子認證服務(wù)機構(gòu)和電子認證服務(wù)實施監(jiān)督管理。

第二章　電子認證服務(wù)機構(gòu)

第五條 電子認證服務(wù)機構(gòu)應(yīng)當具備下列條件：
（一）具有獨立的企業(yè)法人資格。
（二）具有與提供電子認證服務(wù)相適應(yīng)的人員。從事電子認證服務(wù)的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務(wù)人員不少于三十名，并且應(yīng)當符合相應(yīng)崗位技能要求。
（三）注冊資本不低于人民幣三千萬元。
（四）具有固定的經(jīng)營場所和滿足電子認證服務(wù)要求的物理環(huán)境。
（五）具有符合國家有關(guān)安全標準的技術(shù)和設(shè)備。
（六）具有國家密碼管理機構(gòu)同意使用密碼的證明文件。
（七）法律、行政法規(guī)規(guī)定的其他條件。
第六條 申請電子認證服務(wù)許可的，應(yīng)當向工業(yè)和信息化部提交下列材料：
（一）書面申請。
（二）人員證明。
（三）資金證明（經(jīng)依法審計的近三年的財務(wù)會計報告，新成立公司的驗資報告）。
（四）經(jīng)營場所證明。
（五）國家有關(guān)認證檢測機構(gòu)出具的技術(shù)、設(shè)備、物理環(huán)境符合國家有關(guān)安全標準的憑證。
（六）國家密碼管理機構(gòu)同意使用密碼的證明文件。
第七條 工業(yè)和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的，應(yīng)當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的，應(yīng)當當場或者在五日內(nèi)一次告知申請人需要補正的全部內(nèi)容。
第八條 工業(yè)和信息化部對決定受理的申請材料進行實質(zhì)審查。需要對有關(guān)內(nèi)容進行核實的，指派兩名以上工作人員實地進行核查。
第九條 工業(yè)和信息化部對與申請人有關(guān)事項書面征求中華人民共和國商務(wù)部等有關(guān)部門的意見。
第十條 工業(yè)和信息化部應(yīng)當自接到申請之日起四十五日內(nèi)作出準予許可或者不予許可的書面決定。不予許可的，應(yīng)當書面通知申請人并說明理由；準予許可的，頒發(fā)《電子認證服務(wù)許可證》，并公布下列信息：
（一）《電子認證服務(wù)許可證》編號。
（二）電子認證服務(wù)機構(gòu)名稱。
（三）發(fā)證機關(guān)和發(fā)證日期。
電子認證服務(wù)許可相關(guān)信息發(fā)生變更的，工業(yè)和信息化部應(yīng)當及時公布。
《電子認證服務(wù)許可證》的有效期為五年。
第十一條 取得電子認證服務(wù)許可的，應(yīng)當持《電子認證服務(wù)許可證》到工商行政管理機關(guān)辦理相關(guān)手續(xù)。
第十二條 取得認證資格的電子認證服務(wù)機構(gòu)，在提供電子認證服務(wù)之前，應(yīng)當通過互聯(lián)網(wǎng)公布下列信息：
（一）機構(gòu)名稱和法定代表人。
（二）機構(gòu)住所和聯(lián)系辦法。
（三）《電子認證服務(wù)許可證》編號。
（四）發(fā)證機關(guān)和發(fā)證日期。
（五）《電子認證服務(wù)許可證》有效期的起止時間。
第十三條 電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)擬變更公司名稱、住所、法定代表人、注冊資本、類型、股東以及股東的出資方式、出資額、出資時間等事項的，在向公司登記機關(guān)申請變更登記前應(yīng)當報工業(yè)和信息化部同意。
第十四條 《電子認證服務(wù)許可證》的有效期屆滿需要延續(xù)的，電子認證服務(wù)機構(gòu)應(yīng)當在許可證有效期屆滿三十日前向工業(yè)和信息化部申請辦理延續(xù)手續(xù)，并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。

第三章　電子認證服務(wù)

第十五條 電子認證服務(wù)機構(gòu)應(yīng)當按照工業(yè)和信息化部公布的《電子認證業(yè)務(wù)規(guī)則規(guī)范》等要求，制定本機構(gòu)的電子認證業(yè)務(wù)規(guī)則和相應(yīng)的證書策略，在提供電子認證服務(wù)前予以公布，并向工業(yè)和信息化部備案。
電子認證業(yè)務(wù)規(guī)則和證書策略發(fā)生變更的，電子認證服務(wù)機構(gòu)應(yīng)當予以公布，并自公布之日起三十日內(nèi)向工業(yè)和信息化部備案。
第十六條 電子認證服務(wù)機構(gòu)應(yīng)當按照公布的電子認證業(yè)務(wù)規(guī)則提供電子認證服務(wù)。
第十七條 電子認證服務(wù)機構(gòu)應(yīng)當保證提供下列服務(wù)：
（一）制作、簽發(fā)、管理電子簽名認證證書。
（二）確認簽發(fā)的電子簽名認證證書的真實性。
（三）提供電子簽名認證證書目錄信息查詢服務(wù)。
（四）提供電子簽名認證證書狀態(tài)信息查詢服務(wù)。
第十八條 電子認證服務(wù)機構(gòu)應(yīng)當履行下列義務(wù)：
（一）保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確。
（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項。
（三）妥善保存與電子認證服務(wù)相關(guān)的信息。
第十九條 電子認證服務(wù)機構(gòu)應(yīng)當建立完善的安全管理和內(nèi)部審計制度。
第二十條 電子認證服務(wù)機構(gòu)應(yīng)當遵守國家的保密規(guī)定，建立完善的保密制度。
電子認證服務(wù)機構(gòu)對電子簽名人和電子簽名依賴方的資料，負有保密的義務(wù)。
第二十一條 電子認證服務(wù)機構(gòu)在受理電子簽名認證證書申請前，應(yīng)當向申請人告知下列事項：
（一）電子簽名認證證書和電子簽名的使用條件。
（二）服務(wù)收費的項目和標準。
（三）保存和使用證書持有人信息的權(quán)限和責(zé)任。
（四）電子認證服務(wù)機構(gòu)的責(zé)任范圍。
（五）證書持有人的責(zé)任范圍。
（六）其他需要事先告知的事項。
第二十二條 電子認證服務(wù)機構(gòu)受理電子簽名認證申請后，應(yīng)當與證書申請人簽訂合同，明確雙方的權(quán)利義務(wù)。

第四章　電子認證服務(wù)的暫停、終止

第二十三條 電子認證服務(wù)機構(gòu)在《電子認證服務(wù)許可證》的有效期內(nèi)擬終止電子認證服務(wù)的，應(yīng)當在終止服務(wù)六十日前向工業(yè)和信息化部報告，并辦理《電子認證服務(wù)許可證》注銷手續(xù)，持工業(yè)和信息化部的相關(guān)證明文件向工商行政管理機關(guān)申請辦理注銷登記或者變更登記。
第二十四條 電子認證服務(wù)機構(gòu)擬暫停或者終止電子認證服務(wù)的，應(yīng)當在暫停或者終止電子認證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。
電子認證服務(wù)機構(gòu)擬暫?；蛘呓K止電子認證服務(wù)的，應(yīng)當在暫停或者終止電子認證服務(wù)六十日前向工業(yè)和信息化部報告，并與其他電子認證服務(wù)機構(gòu)就業(yè)務(wù)承接進行協(xié)商，作出妥善安排。
第二十五條 電子認證服務(wù)機構(gòu)擬暫停或者終止電子認證服務(wù)，未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)機構(gòu)達成協(xié)議的，應(yīng)當申請工業(yè)和信息化部安排其他電子認證服務(wù)機構(gòu)承接其業(yè)務(wù)。
第二十六條 電子認證服務(wù)機構(gòu)被依法吊銷電子認證服務(wù)許可的，其業(yè)務(wù)承接事項按照工業(yè)和信息化部的規(guī)定處理。
第二十七條 電子認證服務(wù)機構(gòu)有根據(jù)工業(yè)和信息化部的安排承接其他機構(gòu)開展的電子認證服務(wù)業(yè)務(wù)的義務(wù)。

第五章　電子簽名認證證書

第二十八條 電子簽名認證證書應(yīng)當準確載明下列內(nèi)容：
（一）簽發(fā)電子簽名認證證書的電子認證服務(wù)機構(gòu)名稱。
（二）證書持有人名稱。
（三）證書序列號。
（四）證書有效期。
（五）證書持有人的電子簽名驗證數(shù)據(jù)。
（六）電子認證服務(wù)機構(gòu)的電子簽名。
（七）工業(yè)和信息化部規(guī)定的其他內(nèi)容。
第二十九條 有下列情況之一的，電子認證服務(wù)機構(gòu)可以撤銷其簽發(fā)的電子簽名認證證書：
（一）證書持有人申請撤銷證書。
（二）證書持有人提供的信息不真實。
（三）證書持有人沒有履行雙方合同規(guī)定的義務(wù)。
（四）證書的安全性不能得到保證。
（五）法律、行政法規(guī)規(guī)定的其他情況。
第三十條 有下列情況之一的，電子認證服務(wù)機構(gòu)應(yīng)當對申請人提供的證明身份的有關(guān)材料進行查驗，并對有關(guān)材料進行審查：
（一）申請人申請電子簽名認證證書。
（二）證書持有人申請更新證書。
（三）證書持有人申請撤銷證書。
第三十一條 電子認證服務(wù)機構(gòu)更新或者撤銷電子簽名認證證書時，應(yīng)當予以公告。

第六章　監(jiān)督管理

第三十二條 工業(yè)和信息化部對電子認證服務(wù)機構(gòu)進行定期、不定期的監(jiān)督檢查，監(jiān)督檢查的內(nèi)容主要包括法律法規(guī)符合性、安全運營管理、風(fēng)險管理等。
工業(yè)和信息化部對電子認證服務(wù)機構(gòu)實行監(jiān)督檢查時，應(yīng)當記錄監(jiān)督檢查的情況和處理結(jié)果，由監(jiān)督檢查人員簽字后歸檔。公眾有權(quán)查閱監(jiān)督檢查記錄。
工業(yè)和信息化部對電子認證服務(wù)機構(gòu)實行監(jiān)督檢查，不得妨礙電子認證服務(wù)機構(gòu)正常的生產(chǎn)經(jīng)營活動，不得收取任何費用。
第三十三條 取得電子認證服務(wù)許可的電子認證服務(wù)機構(gòu)，在電子認證服務(wù)許可的有效期內(nèi)不得降低其設(shè)立時所應(yīng)具備的條件。
第三十四條 電子認證服務(wù)機構(gòu)應(yīng)當如實向工業(yè)和信息化部報送認證業(yè)務(wù)開展情況報告、財務(wù)會計報告等有關(guān)資料。
第三十五條 電子認證服務(wù)機構(gòu)有下列情況之一的，應(yīng)當及時向工業(yè)和信息化部報告：
（一）重大系統(tǒng)、關(guān)鍵設(shè)備事故。
（二）重大財產(chǎn)損失。
（三）重大法律訴訟。
（四）關(guān)鍵崗位人員變動。
第三十六條 電子認證服務(wù)機構(gòu)應(yīng)當對其從業(yè)人員進行崗位培訓(xùn)。
第三十七條 工業(yè)和信息化部根據(jù)監(jiān)督管理工作的需要，可以委托有關(guān)省、自治區(qū)和直轄市信息產(chǎn)業(yè)主管部門承擔(dān)具體的監(jiān)督管理事項。

第七章　罰　　則

第三十八條 電子認證服務(wù)機構(gòu)向工業(yè)和信息化部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由工業(yè)和信息化部責(zé)令改正，給予警告或者處以5000元以上1萬元以下的罰款。
第三十九條 工業(yè)和信息化部與省、自治區(qū)、直轄市信息產(chǎn)業(yè)主管部門的工作人員，不依法履行監(jiān)督管理職責(zé)的，由工業(yè)和信息化部或者省、自治區(qū)、直轄市信息產(chǎn)業(yè)主管部門依據(jù)職權(quán)視情節(jié)輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。
第四十條 電子認證服務(wù)機構(gòu)違反本辦法第十三條、第十五條、第二十七條的規(guī)定的，由工業(yè)和信息化部依據(jù)職權(quán)責(zé)令限期改正，處以警告，可以并處1萬元以下的罰款。
第四十一條 電子認證服務(wù)機構(gòu)違反本辦法第三十三條的規(guī)定的，由工業(yè)和信息化部依據(jù)職權(quán)責(zé)令限期改正，處以3萬元以下的罰款，并將上述情況向社會公告。

第八章　附　　則

第四十二條 經(jīng)工業(yè)和信息化部根據(jù)有關(guān)協(xié)議或者對等原則核準后，中華人民共和國境外的電子認證服務(wù)機構(gòu)在境外簽發(fā)的電子簽名認證證書與依照本辦法設(shè)立的電子認證服務(wù)機構(gòu)簽發(fā)的電子簽名認證證書具有同等的法律效力。
第四十三條 本辦法自2009年3月31日起施行。2005年2月8日發(fā)布的《電子認證服務(wù)管理辦法》（中華人民共和國信息產(chǎn)業(yè)部令第35號）同時廢止。