以下是內容
發布部門:工業和信息化部
發布號:法令號。工業和信息化部1
《電子認證服務管理辦法》已經2009年2月4日中華人民共和國工業和信息化部第6次部務會議審議通過,現予公布,自2009年3月30日起施行。原中華人民共和國、信息產業部2005年2月8日發布的《電子認證服務管理辦法》(中華人民共和國、信息產業部令第35號)同時廢止。
李部長
2009年2月28日
電子認證服務管理辦法
第壹章壹般原則
第壹條為了規範電子認證服務,監督管理電子認證服務提供者,根據《中華人民共和國電子簽名法》等法律、行政法規,制定本辦法。
第二條本辦法所稱電子認證服務,是指為電子簽名相關各方提供真實性和可靠性驗證的活動。
本辦法所稱電子認證服務提供者,是指為需要第三方認證的電子簽名提供認證服務的機構(以下簡稱“電子認證服務機構”)。
向公眾提供服務的電子認證服務機構應當依法設立。
第三條在中華人民共和國境內設立電子認證服務機構,為電子簽名提供電子認證服務,適用本辦法。
第四條中華人民共和國和工業和信息化部(以下簡稱“工業和信息化部”)依法對電子認證服務機構和電子認證服務進行監督管理。
第二章電子認證服務機構
第五條電子認證服務機構應當具備下列條件:
(壹)具有獨立的企業法人資格。
(二)有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於30人,並符合相應的崗位技能要求。
(三)註冊資本不低於3000萬元人民幣。
(四)有固定的經營場所和符合電子認證服務要求的物理環境。
(五)具有符合國家相關安全標準的技術和設備。
(六)具有國家密碼管理機構同意使用密碼的證明文件。
(七)法律、行政法規規定的其他條件。
第六條申請電子認證服務許可證,應當向工業和信息化部提交下列材料:
(壹)書面申請。
(2)人員證件。
(3)資本證明(最近三年經依法審計的財務會計報告,新設立公司的驗資報告)。
(四)營業場所證明。
(五)國家有關認證檢測機構出具的技術、設備和物理環境符合國家有關安全標準的證明。
(六)國家密碼管理機構同意使用密碼的證明文件。
第七條工業和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的,應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的,應當當場或者在五日內告知申請人需要補正的全部內容。
第八條工業和信息化部對決定受理的申請材料進行實質審查。需要對相關內容進行核實的,應當指派兩名以上工作人員進行實地核實。
第九條工業和信息化部應當就與申請人有關的事項書面征求中華人民共和國、商務部和其他有關部門的意見。
第十條工業和信息化部應當自收到申請之日起45日內,作出是否許可的書面決定。不予許可的,應當書面通知申請人並說明理由;準予許可的,頒發電子認證服務許可證,並公布下列信息:
(壹)電子認證服務許可證編號。
(二)電子認證服務機構的名稱。
(3)簽發機關和簽發日期。
工業和信息化部應當及時公布電子認證服務許可證相關信息的變化情況。
電子認證服務許可證的有效期為五年。
第十壹條取得電子認證服務許可證後,應當持《電子認證服務許可證》到工商行政管理部門辦理相關手續。
第十二條取得認證資格的電子認證服務機構在提供電子認證服務前,應當通過互聯網公布下列信息:
(壹)機構名稱和法定代表人。
(二)機構住所和聯系方式。
(三)電子認證服務許可證編號。
(四)發證機關和發證日期。
(五)電子認證服務許可證有效期的起止時間。
第十三條電子認證服務機構在電子認證服務許可證有效期內,擬變更公司名稱、住所、法定代表人、註冊資本、類型、股東出資方式、金額、時間的,應當報工業和信息化部批準後,向公司登記機關申請變更登記。
第十四條電子認證服務許可證有效期屆滿,需要延期的,電子認證服務機構應當在許可證有效期屆滿30日前向工業和信息化部申請延期,並自完成之日起5日內按照本辦法第十二條的規定公布相關信息。
第三章電子認證服務
第十五條電子認證服務機構應當按照工業和信息化部頒布的《電子認證業務規則規範》的要求,制定本機構的電子認證業務規則和相應的認證策略,在提供電子認證服務前予以公布,並向工業和信息化部備案。
電子認證的業務規則和認證策略發生變更的,電子認證服務機構應當自發布之日起30日內予以公告並向工業和信息化部備案。
第十六條電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。
第十七條電子認證服務機構應當保證以下服務:
(壹)制作、頒發和管理電子簽名認證證書。
(二)確認簽發的電子簽名認證證書的真實性。
(三)提供電子簽名認證證書目錄信息查詢服務。
(四)提供電子簽名認證證書狀態信息查詢服務。
第十八條電子認證服務機構應當履行下列義務:
(壹)確保電子簽名認證證書的內容在有效期內完整、準確。
(二)確保電子簽名的依賴方能夠確認或了解電子簽名認證證書的內容及其他相關事項。
(三)妥善保存電子認證服務相關信息。
第十九條電子認證服務機構應當建立健全安全管理和內部審計制度。
第二十條電子認證服務機構應當遵守國家保密規定,建立健全保密制度。
電子認證服務機構對電子簽名人和電子簽名依賴方的信息負有保密義務。
第二十壹條電子認證服務機構在受理電子簽名認證申請前,應當告知申請人下列事項:
(壹)電子簽名認證證書和電子簽名的使用條件。
(二)服務收費項目和標準。
(三)保存和使用證書持有人信息的權限和責任。
(四)電子認證服務機構的責任範圍。
(5)證書持有人的責任範圍。
(六)其他需要提前告知的事項。
第二十二條電子認證服務機構受理電子簽名認證申請後,應當與證書申請人簽訂合同,明確雙方的權利和義務。
第四章電子認證服務的暫停和終止
第二十三條電子認證服務機構在《電子認證服務許可證》有效期內擬終止電子認證服務的,應當在終止服務60日前向工業和信息化部報告,辦理《電子認證服務許可證》註銷手續,並持工業和信息化部相關證明文件向工商行政管理部門申請註銷或者變更登記。
第二十四條電子認證服務機構中止或者終止電子認證服務的,應當在中止或者終止電子認證服務的90日前,將業務承接及其他相關事項通知有關各方。
電子認證服務機構擬暫停或者終止電子認證服務的,應當在暫停或者終止電子認證服務60日前向工業和信息化部報告,並與其他電子認證服務機構協商承接業務,作出妥善安排。
第二十五條電子認證服務機構擬暫停或者終止電子認證服務,且未能與其他電子認證服務機構達成業務承接協議的,應當向工業和信息化部申請安排其他電子認證服務機構承接業務。
第二十六條電子認證服務機構被依法吊銷電子認證服務許可證的,其業務承接事項應當按照工業和信息化部的規定辦理。
第二十七條電子認證服務機構有義務根據工業和信息化部的安排,承接其他機構開展的電子認證服務。
第五章電子簽名認證證書
第二十八條電子簽名認證證書應當準確載明以下內容:
(1)簽發電子簽名認證證書的電子認證服務機構的名稱。
(2)證書持有人的姓名。
(3)證書的編號。
(4)證書的有效期。
(五)證書持有人的電子簽名驗證數據。
(6)電子認證服務機構的電子簽名。
(七)工業和信息化部規定的其他內容。
第二十九條有下列情形之壹的,電子認證服務機構可以撤銷其出具的電子簽名認證證書:
(1)證書持有人申請撤銷證書。
(2)證書持有人提供的信息不真實。
(3)持證人未能履行雙方合同規定的義務。
(4)無法保證證書的安全性。
(五)法律、行政法規規定的其他情形。
第三十條有下列情形之壹的,電子認證服務機構應當對申請人提供的證明身份的相關材料進行審查,並對相關材料進行復核:
(1)申請人申請電子簽名認證證書。
(2)證書持有人申請換發證書。
(3)證書持有人申請撤銷證書。
第三十壹條電子認證服務機構更新或者撤銷電子簽名認證證書時,應當予以公告。
第六章監督管理
第三十二條工業和信息化部對電子認證服務機構進行定期和不定期監督檢查,主要包括法律法規遵守情況、安全運行管理和風險管理情況。
工業和信息化部對電子認證服務機構進行監督檢查時,應當記錄監督檢查情況和處理結果,經監督檢查人員簽字後歸檔。公眾有權查閱監督檢查記錄。
工業和信息化部對電子認證服務機構進行監督檢查,不得幹預電子認證服務機構的正常生產經營活動,不得收取任何費用。
第三十三條取得電子認證服務許可證的電子認證服務機構,在電子認證服務許可證有效期內,不得降低其設立時應當具備的條件。
第三十四條電子認證服務機構應當如實向工業和信息化部提交認證業務發展報告、財務會計報告及其他相關資料。
第三十五條電子認證服務機構有下列情形之壹的,應當及時向工業和信息化部報告:
(1)重大系統和關鍵設備事故。
(2)重大財產損失。
(3)重大法律訴訟。
(4)關鍵崗位人員變動。
第三十六條電子認證服務機構應當對其從業人員進行在職培訓。
第三十七條工業和信息化部根據監督管理需要,可以委托有關省、自治區、直轄市信息產業主管部門承擔具體監督管理事項。
第七章處罰規則
第三十八條電子認證服務機構向工業和信息化部隱瞞有關情況、提供虛假材料或者拒絕提供反映其活動的真實材料的,由工業和信息化部責令改正,給予警告或者處以5000元以上10000元以下罰款。
第三十九條工業和信息化部和省、自治區、直轄市信息產業主管部門的工作人員不依法履行監督管理職責的,由工業和信息化部或者省、自治區、直轄市信息產業主管部門依據職權分別給予警告、記過、記大過、降級、撤職、開除的行政處分;構成犯罪的,依法追究刑事責任。
第四十條電子認證服務機構違反本辦法第十三條、第十五條、第二十七條規定的,由工業和信息化部依據職權責令限期改正,給予警告,可以並處1000元罰款。
第四十壹條電子認證服務機構違反本辦法第三十三條規定的,由工業和信息化部依據職權責令限期改正,處3萬元以下罰款,並將上述情況向社會公布。
第八章附則
第四十二條中華人民共和國和境外電子認證服務機構頒發的電子簽名認證證書,經工業和信息化部根據有關協議或者對等原則批準後,與依照本辦法設立的電子認證服務機構頒發的電子簽名認證證書具有同等法律效力。
第四十三條本辦法自2009年3月36日起施行。2005年2月8日頒布的《電子認證服務管理辦法》(中華人民共和國信息產業部令第35號)同時廢止。