電子認證服務管理辦法(全文)

95商服網(wǎng) ?  ? 來源:smohamad.com  ? 關(guān)注:4978

(2009年2月18日中華人民共和國工業(yè)和信息化部令第1號公布。根據(jù)2015年4月29日中華人民共和國工業(yè)和信息化部令第29號公布的《工業(yè)和信息化部關(guān)于修改部分規(guī)章的決定》修訂)


第一章 總 則


第一條 為了規(guī)范電子認證服務行為,對電子認證服務提供者實施監(jiān)督管理,根據(jù)《中華人民共和國電子簽名法》和其他法律、行政法規(guī)的規(guī)定,制定本辦法。

第二條 本辦法所稱電子認證服務,是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的活動。

本辦法所稱電子認證服務提供者,是指為需要第三方認證的電子簽名提供認證服務的機構(gòu)(以下稱為“電子認證服務機構(gòu)”)。

向社會公眾提供服務的電子認證服務機構(gòu)應當依法設立。

第三條 在中華人民共和國境內(nèi)設立電子認證服務機構(gòu)和為電子簽名提供電子認證服務,適用本辦法。

第四條 中華人民共和國工業(yè)和信息化部(以下簡稱“工業(yè)和信息化部”)依法對電子認證服務機構(gòu)和電子認證服務實施監(jiān)督管理。


第二章 電子認證服務機構(gòu)


第五條 電子認證服務機構(gòu)應當具備下列條件:

(一)具有獨立的企業(yè)法人資格。

(二)具有與提供電子認證服務相適應的人員。從事電子認證服務的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名,并且應當符合相應崗位技能要求。

(三)注冊資本不低于人民幣三千萬元。

(四)具有固定的經(jīng)營場所和滿足電子認證服務要求的物理環(huán)境。

(五)具有符合國家有關(guān)安全標準的技術(shù)和設備。

(六)具有國家密碼管理機構(gòu)同意使用密碼的證明文件。

(七)法律、行政法規(guī)規(guī)定的其他條件。

第六條 申請電子認證服務許可的,應當向工業(yè)和信息化部提交下列材料:

(一)書面申請。

(二)人員證明。

(三)企業(yè)法人營業(yè)執(zhí)照副本及復印件。

(四)經(jīng)營場所證明。

(五)國家有關(guān)認證檢測機構(gòu)出具的技術(shù)、設備、物理環(huán)境符合國家有關(guān)安全標準的憑證。

(六)國家密碼管理機構(gòu)同意使用密碼的證明文件。

第七條 工業(yè)和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的,應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的,應當當場或者在五日內(nèi)一次告知申請人需要補正的全部內(nèi)容。

第八條 工業(yè)和信息化部對決定受理的申請材料進行實質(zhì)審查。需要對有關(guān)內(nèi)容進行核實的,指派兩名以上工作人員實地進行核查。

第九條 工業(yè)和信息化部對與申請人有關(guān)事項書面征求中華人民共和國商務部等有關(guān)部門的意見。

第十條 工業(yè)和信息化部應當自接到申請之日起四十五日內(nèi)作出準予許可或者不予許可的書面決定。不予許可的,應當書面通知申請人并說明理由;準予許可的,頒發(fā)《電子認證服務許可證》,并公布下列信息:

(一)《電子認證服務許可證》編號。

(二)電子認證服務機構(gòu)名稱。

(三)發(fā)證機關(guān)和發(fā)證日期。

電子認證服務許可相關(guān)信息發(fā)生變更的,工業(yè)和信息化部應當及時公布。

《電子認證服務許可證》的有效期為五年。

第十一條 電子認證服務機構(gòu)不得倒賣、出租、出借或者以其他形式非法轉(zhuǎn)讓《電子認證服務許可證》。

第十二條 取得認證資格的電子認證服務機構(gòu),在提供電子認證服務之前,應當通過互聯(lián)網(wǎng)公布下列信息:

(一)機構(gòu)名稱和法定代表人。

(二)機構(gòu)住所和聯(lián)系辦法。

(三)《電子認證服務許可證》編號。

(四)發(fā)證機關(guān)和發(fā)證日期。

(五)《電子認證服務許可證》有效期的起止時間。

第十三條 電子認證服務機構(gòu)在《電子認證服務許可證》的有效期內(nèi)變更公司名稱、住所、法定代表人、注冊資本的,應當在完成工商變更登記之日起15日內(nèi)辦理《電子認證服務許可證》變更手續(xù)。

第十四條 《電子認證服務許可證》的有效期屆滿需要延續(xù)的,電子認證服務機構(gòu)應當在許可證有效期屆滿三十日前向工業(yè)和信息化部申請辦理延續(xù)手續(xù),并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。


第三章 電子認證服務


第十五條 電子認證服務機構(gòu)應當按照工業(yè)和信息化部公布的《電子認證業(yè)務規(guī)則規(guī)范》等要求,制定本機構(gòu)的電子認證業(yè)務規(guī)則和相應的證書策略,在提供電子認證服務前予以公布,并向工業(yè)和信息化部備案。

電子認證業(yè)務規(guī)則和證書策略發(fā)生變更的,電子認證服務機構(gòu)應當予以公布,并自公布之日起三十日內(nèi)向工業(yè)和信息化部備案。

第十六條 電子認證服務機構(gòu)應當按照公布的電子認證業(yè)務規(guī)則提供電子認證服務。

第十七條 電子認證服務機構(gòu)應當保證提供下列服務:

(一)制作、簽發(fā)、管理電子簽名認證證書。

(二)確認簽發(fā)的電子簽名認證證書的真實性。

(三)提供電子簽名認證證書目錄信息查詢服務。

(四)提供電子簽名認證證書狀態(tài)信息查詢服務。

第十八條 電子認證服務機構(gòu)應當履行下列義務:

(一)保證電子簽名認證證書內(nèi)容在有效期內(nèi)完整、準確。

(二)保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內(nèi)容及其他有關(guān)事項。

(三)妥善保存與電子認證服務相關(guān)的信息。

第十九條 電子認證服務機構(gòu)應當建立完善的安全管理和內(nèi)部審計制度。

第二十條 電子認證服務機構(gòu)應當遵守國家的保密規(guī)定,建立完善的保密制度。

電子認證服務機構(gòu)對電子簽名人和電子簽名依賴方的資料,負有保密的義務。

第二十一條 電子認證服務機構(gòu)在受理電子簽名認證證書申請前,應當向申請人告知下列事項:

(一)電子簽名認證證書和電子簽名的使用條件。

(二)服務收費的項目和標準。

(三)保存和使用證書持有人信息的權(quán)限和責任。

(四)電子認證服務機構(gòu)的責任范圍。

(五)證書持有人的責任范圍。

(六)其他需要事先告知的事項。

第二十二條 電子認證服務機構(gòu)受理電子簽名認證申請后,應當與證書申請人簽訂合同,明確雙方的權(quán)利義務。


第四章 電子認證服務的暫停、終止


第二十三條 電子認證服務機構(gòu)在《電子認證服務許可證》的有效期內(nèi)擬終止電子認證服務的,應當在終止服務六十日前向工業(yè)和信息化部報告,并辦理《電子認證服務許可證》注銷手續(xù)。

第二十四條 電子認證服務機構(gòu)擬暫?;蛘呓K止電子認證服務的,應當在暫停或者終止電子認證服務九十日前,就業(yè)務承接及其他有關(guān)事項通知有關(guān)各方。

電子認證服務機構(gòu)擬暫?;蛘呓K止電子認證服務的,應當在暫?;蛘呓K止電子認證服務六十日前向工業(yè)和信息化部報告,并與其他電子認證服務機構(gòu)就業(yè)務承接進行協(xié)商,作出妥善安排。

第二十五條 電子認證服務機構(gòu)擬暫?;蛘呓K止電子認證服務,未能就業(yè)務承接事項與其他電子認證服務機構(gòu)達成協(xié)議的,應當申請工業(yè)和信息化部安排其他電子認證服務機構(gòu)承接其業(yè)務。

第二十六條 電子認證服務機構(gòu)被依法吊銷電子認證服務許可的,其業(yè)務承接事項按照工業(yè)和信息化部的規(guī)定處理。

第二十七條 電子認證服務機構(gòu)有根據(jù)工業(yè)和信息化部的安排承接其他機構(gòu)開展的電子認證服務業(yè)務的義務。


第五章 電子簽名認證證書


第二十八條 電子簽名認證證書應當準確載明下列內(nèi)容:

(一)簽發(fā)電子簽名認證證書的電子認證服務機構(gòu)名稱。

(二)證書持有人名稱。

(三)證書序列號。

(四)證書有效期。

(五)證書持有人的電子簽名驗證數(shù)據(jù)。

(六)電子認證服務機構(gòu)的電子簽名。

(七)工業(yè)和信息化部規(guī)定的其他內(nèi)容。

第二十九條 有下列情況之一的,電子認證服務機構(gòu)可以撤銷其簽發(fā)的電子簽名認證證書:

(一)證書持有人申請撤銷證書。

(二)證書持有人提供的信息不真實。

(三)證書持有人沒有履行雙方合同規(guī)定的義務。

(四)證書的安全性不能得到保證。

(五)法律、行政法規(guī)規(guī)定的其他情況。

第三十條 有下列情況之一的,電子認證服務機構(gòu)應當對申請人提供的證明身份的有關(guān)材料進行查驗,并對有關(guān)材料進行審查:

(一)申請人申請電子簽名認證證書。

(二)證書持有人申請更新證書。

(三)證書持有人申請撤銷證書。

第三十一條 電子認證服務機構(gòu)更新或者撤銷電子簽名認證證書時,應當予以公告。


第六章 監(jiān)督管理


第三十二條 工業(yè)和信息化部對電子認證服務機構(gòu)進行定期、不定期的監(jiān)督檢查,監(jiān)督檢查的內(nèi)容主要包括法律法規(guī)符合性、安全運營管理、風險管理等。

工業(yè)和信息化部對電子認證服務機構(gòu)實行監(jiān)督檢查時,應當記錄監(jiān)督檢查的情況和處理結(jié)果,由監(jiān)督檢查人員簽字后歸檔。公眾有權(quán)查閱監(jiān)督檢查記錄。

工業(yè)和信息化部對電子認證服務機構(gòu)實行監(jiān)督檢查,不得妨礙電子認證服務機構(gòu)正常的生產(chǎn)經(jīng)營活動,不得收取任何費用。

第三十三條 取得電子認證服務許可的電子認證服務機構(gòu),在電子認證服務許可的有效期內(nèi)不得降低其設立時所應具備的條件。

第三十四條 電子認證服務機構(gòu)應當如實向工業(yè)和信息化部報送認證業(yè)務開展情況報告、財務會計報告等有關(guān)資料。

第三十五條 電子認證服務機構(gòu)有下列情況之一的,應當及時向工業(yè)和信息化部報告:

(一)重大系統(tǒng)、關(guān)鍵設備事故。

(二)重大財產(chǎn)損失。

(三)重大法律訴訟。

(四)關(guān)鍵崗位人員變動。

第三十六條 電子認證服務機構(gòu)應當對其從業(yè)人員進行崗位培訓。

第三十七條 工業(yè)和信息化部根據(jù)監(jiān)督管理工作的需要,可以委托有關(guān)省、自治區(qū)和直轄市信息產(chǎn)業(yè)主管部門承擔具體的監(jiān)督管理事項。


第七章 罰 則


第三十八條 電子認證服務機構(gòu)向工業(yè)和信息化部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動的真實材料的,由工業(yè)和信息化部責令改正,給予警告或者處以5000元以上1萬元以下的罰款。

第三十九條 工業(yè)和信息化部與省、自治區(qū)、直轄市信息產(chǎn)業(yè)主管部門的工作人員,不依法履行監(jiān)督管理職責的,由工業(yè)和信息化部或者省、自治區(qū)、直轄市信息產(chǎn)業(yè)主管部門依據(jù)職權(quán)視情節(jié)輕重,分別給予警告、記過、記大過、降級、撤職、開除的行政處分;構(gòu)成犯罪的,依法追究刑事責任。

第四十條 電子認證服務機構(gòu)違反本辦法第十三條、第十五條、第二十七條的規(guī)定的,由工業(yè)和信息化部依據(jù)職權(quán)責令限期改正,處以警告,可以并處1萬元以下的罰款。

第四十一條 電子認證服務機構(gòu)違反本辦法第三十三條的規(guī)定的,由工業(yè)和信息化部依據(jù)職權(quán)責令限期改正,處以3萬元以下的罰款,并將上述情況向社會公告。


第八章 附 則


第四十二條 經(jīng)工業(yè)和信息化部根據(jù)有關(guān)協(xié)議或者對等原則核準后,中華人民共和國境外的電子認證服務機構(gòu)在境外簽發(fā)的電子簽名認證證書與依照本辦法設立的電子認證服務機構(gòu)簽發(fā)的電子簽名認證證書具有同等的法律效力。

第四十三條 本辦法自2009年3月31日起施行。2005年2月8日發(fā)布的《電子認證服務管理辦法》(中華人民共和國信息產(chǎn)業(yè)部令第35號)同時廢止。

金九國際咨詢服務(北京)有限公司

金九國際咨詢服務(北京)有限公司

金九國際咨詢服務(北京)有限公司,位于北京市大興商圈,公司全體員工將會用自己多年的會計工作經(jīng)驗,為您提供一站式的專業(yè)、滿意、周到的財稅服務。 公司標語:知到極處便是行,行到極處便是知??! 。。。

本文鏈接:http://smohamad.com/article/4742.html(轉(zhuǎn)載請保留)