(2009年2月18日中華人民共和國(guó)工業(yè)和信息化部令第1號(hào)公布。根據(jù)2015年4月29日中華人民共和國(guó)工業(yè)和信息化部令第29號(hào)公布的《工業(yè)和信息化部關(guān)于修改部分規(guī)章的決定》修訂)
第一章 總 則
第一條 為了規(guī)范電子認(rèn)證服務(wù)行為,對(duì)電子認(rèn)證服務(wù)提供者實(shí)施監(jiān)督管理,根據(jù)《中華人民共和國(guó)電子簽名法》和其他法律、行政法規(guī)的規(guī)定,制定本辦法。
第二條 本辦法所稱電子認(rèn)證服務(wù),是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。
本辦法所稱電子認(rèn)證服務(wù)提供者,是指為需要第三方認(rèn)證的電子簽名提供認(rèn)證服務(wù)的機(jī)構(gòu)(以下稱為“電子認(rèn)證服務(wù)機(jī)構(gòu)”)。
向社會(huì)公眾提供服務(wù)的電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)依法設(shè)立。
第三條 在中華人民共和國(guó)境內(nèi)設(shè)立電子認(rèn)證服務(wù)機(jī)構(gòu)和為電子簽名提供電子認(rèn)證服務(wù),適用本辦法。
第四條 中華人民共和國(guó)工業(yè)和信息化部(以下簡(jiǎn)稱“工業(yè)和信息化部”)依法對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。
第二章 電子認(rèn)證服務(wù)機(jī)構(gòu)
第五條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備下列條件:
(一)具有獨(dú)立的企業(yè)法人資格。
(二)具有與提供電子認(rèn)證服務(wù)相適應(yīng)的人員。從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員不少于三十名,并且應(yīng)當(dāng)符合相應(yīng)崗位技能要求。
(三)注冊(cè)資本不低于人民幣三千萬元。
(四)具有固定的經(jīng)營(yíng)場(chǎng)所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境。
(五)具有符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。
(六)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。
(七)法律、行政法規(guī)規(guī)定的其他條件。
第六條 申請(qǐng)電子認(rèn)證服務(wù)許可的,應(yīng)當(dāng)向工業(yè)和信息化部提交下列材料:
(一)書面申請(qǐng)。
(二)人員證明。
(三)企業(yè)法人營(yíng)業(yè)執(zhí)照副本及復(fù)印件。
(四)經(jīng)營(yíng)場(chǎng)所證明。
(五)國(guó)家有關(guān)認(rèn)證檢測(cè)機(jī)構(gòu)出具的技術(shù)、設(shè)備、物理環(huán)境符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的憑證。
(六)國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。
第七條 工業(yè)和信息化部對(duì)提交的申請(qǐng)材料進(jìn)行形式審查。申請(qǐng)材料齊全、符合法定形式的,應(yīng)當(dāng)向申請(qǐng)人出具受理通知書。申請(qǐng)材料不齊全或者不符合法定形式的,應(yīng)當(dāng)當(dāng)場(chǎng)或者在五日內(nèi)一次告知申請(qǐng)人需要補(bǔ)正的全部?jī)?nèi)容。
第八條 工業(yè)和信息化部對(duì)決定受理的申請(qǐng)材料進(jìn)行實(shí)質(zhì)審查。需要對(duì)有關(guān)內(nèi)容進(jìn)行核實(shí)的,指派兩名以上工作人員實(shí)地進(jìn)行核查。
第九條 工業(yè)和信息化部對(duì)與申請(qǐng)人有關(guān)事項(xiàng)書面征求中華人民共和國(guó)商務(wù)部等有關(guān)部門的意見。
第十條 工業(yè)和信息化部應(yīng)當(dāng)自接到申請(qǐng)之日起四十五日內(nèi)作出準(zhǔn)予許可或者不予許可的書面決定。不予許可的,應(yīng)當(dāng)書面通知申請(qǐng)人并說明理由;準(zhǔn)予許可的,頒發(fā)《電子認(rèn)證服務(wù)許可證》,并公布下列信息:
(一)《電子認(rèn)證服務(wù)許可證》編號(hào)。
(二)電子認(rèn)證服務(wù)機(jī)構(gòu)名稱。
(三)發(fā)證機(jī)關(guān)和發(fā)證日期。
電子認(rèn)證服務(wù)許可相關(guān)信息發(fā)生變更的,工業(yè)和信息化部應(yīng)當(dāng)及時(shí)公布。
《電子認(rèn)證服務(wù)許可證》的有效期為五年。
第十一條 電子認(rèn)證服務(wù)機(jī)構(gòu)不得倒賣、出租、出借或者以其他形式非法轉(zhuǎn)讓《電子認(rèn)證服務(wù)許可證》。
第十二條 取得認(rèn)證資格的電子認(rèn)證服務(wù)機(jī)構(gòu),在提供電子認(rèn)證服務(wù)之前,應(yīng)當(dāng)通過互聯(lián)網(wǎng)公布下列信息:
(一)機(jī)構(gòu)名稱和法定代表人。
(二)機(jī)構(gòu)住所和聯(lián)系辦法。
(三)《電子認(rèn)證服務(wù)許可證》編號(hào)。
(四)發(fā)證機(jī)關(guān)和發(fā)證日期。
(五)《電子認(rèn)證服務(wù)許可證》有效期的起止時(shí)間。
第十三條 電子認(rèn)證服務(wù)機(jī)構(gòu)在《電子認(rèn)證服務(wù)許可證》的有效期內(nèi)變更公司名稱、住所、法定代表人、注冊(cè)資本的,應(yīng)當(dāng)在完成工商變更登記之日起15日內(nèi)辦理《電子認(rèn)證服務(wù)許可證》變更手續(xù)。
第十四條 《電子認(rèn)證服務(wù)許可證》的有效期屆滿需要延續(xù)的,電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在許可證有效期屆滿三十日前向工業(yè)和信息化部申請(qǐng)辦理延續(xù)手續(xù),并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。
第三章 電子認(rèn)證服務(wù)
第十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照工業(yè)和信息化部公布的《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》等要求,制定本機(jī)構(gòu)的電子認(rèn)證業(yè)務(wù)規(guī)則和相應(yīng)的證書策略,在提供電子認(rèn)證服務(wù)前予以公布,并向工業(yè)和信息化部備案。
電子認(rèn)證業(yè)務(wù)規(guī)則和證書策略發(fā)生變更的,電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)予以公布,并自公布之日起三十日內(nèi)向工業(yè)和信息化部備案。
第十六條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照公布的電子認(rèn)證業(yè)務(wù)規(guī)則提供電子認(rèn)證服務(wù)。
第十七條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服務(wù):
(一)制作、簽發(fā)、管理電子簽名認(rèn)證證書。
(二)確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性。
(三)提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)。
(四)提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。
第十八條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列義務(wù):
(一)保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確。
(二)保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。
(三)妥善保存與電子認(rèn)證服務(wù)相關(guān)的信息。
第十九條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完善的安全管理和內(nèi)部審計(jì)制度。
第二十條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)遵守國(guó)家的保密規(guī)定,建立完善的保密制度。
電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)電子簽名人和電子簽名依賴方的資料,負(fù)有保密的義務(wù)。
第二十一條 電子認(rèn)證服務(wù)機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請(qǐng)前,應(yīng)當(dāng)向申請(qǐng)人告知下列事項(xiàng):
(一)電子簽名認(rèn)證證書和電子簽名的使用條件。
(二)服務(wù)收費(fèi)的項(xiàng)目和標(biāo)準(zhǔn)。
(三)保存和使用證書持有人信息的權(quán)限和責(zé)任。
(四)電子認(rèn)證服務(wù)機(jī)構(gòu)的責(zé)任范圍。
(五)證書持有人的責(zé)任范圍。
(六)其他需要事先告知的事項(xiàng)。
第二十二條 電子認(rèn)證服務(wù)機(jī)構(gòu)受理電子簽名認(rèn)證申請(qǐng)后,應(yīng)當(dāng)與證書申請(qǐng)人簽訂合同,明確雙方的權(quán)利義務(wù)。
第四章 電子認(rèn)證服務(wù)的暫停、終止
第二十三條 電子認(rèn)證服務(wù)機(jī)構(gòu)在《電子認(rèn)證服務(wù)許可證》的有效期內(nèi)擬終止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在終止服務(wù)六十日前向工業(yè)和信息化部報(bào)告,并辦理《電子認(rèn)證服務(wù)許可證》注銷手續(xù)。
第二十四條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫?;蛘呓K止電子認(rèn)證服務(wù)九十日前,就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。
電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?;蛘呓K止電子認(rèn)證服務(wù)的,應(yīng)當(dāng)在暫?;蛘呓K止電子認(rèn)證服務(wù)六十日前向工業(yè)和信息化部報(bào)告,并與其他電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商,作出妥善安排。
第二十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子認(rèn)證服務(wù),未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的,應(yīng)當(dāng)申請(qǐng)工業(yè)和信息化部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。
第二十六條 電子認(rèn)證服務(wù)機(jī)構(gòu)被依法吊銷電子認(rèn)證服務(wù)許可的,其業(yè)務(wù)承接事項(xiàng)按照工業(yè)和信息化部的規(guī)定處理。
第二十七條 電子認(rèn)證服務(wù)機(jī)構(gòu)有根據(jù)工業(yè)和信息化部的安排承接其他機(jī)構(gòu)開展的電子認(rèn)證服務(wù)業(yè)務(wù)的義務(wù)。
第五章 電子簽名認(rèn)證證書
第二十八條 電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確載明下列內(nèi)容:
(一)簽發(fā)電子簽名認(rèn)證證書的電子認(rèn)證服務(wù)機(jī)構(gòu)名稱。
(二)證書持有人名稱。
(三)證書序列號(hào)。
(四)證書有效期。
(五)證書持有人的電子簽名驗(yàn)證數(shù)據(jù)。
(六)電子認(rèn)證服務(wù)機(jī)構(gòu)的電子簽名。
(七)工業(yè)和信息化部規(guī)定的其他內(nèi)容。
第二十九條 有下列情況之一的,電子認(rèn)證服務(wù)機(jī)構(gòu)可以撤銷其簽發(fā)的電子簽名認(rèn)證證書:
(一)證書持有人申請(qǐng)撤銷證書。
(二)證書持有人提供的信息不真實(shí)。
(三)證書持有人沒有履行雙方合同規(guī)定的義務(wù)。
(四)證書的安全性不能得到保證。
(五)法律、行政法規(guī)規(guī)定的其他情況。
第三十條 有下列情況之一的,電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)申請(qǐng)人提供的證明身份的有關(guān)材料進(jìn)行查驗(yàn),并對(duì)有關(guān)材料進(jìn)行審查:
(一)申請(qǐng)人申請(qǐng)電子簽名認(rèn)證證書。
(二)證書持有人申請(qǐng)更新證書。
(三)證書持有人申請(qǐng)撤銷證書。
第三十一條 電子認(rèn)證服務(wù)機(jī)構(gòu)更新或者撤銷電子簽名認(rèn)證證書時(shí),應(yīng)當(dāng)予以公告。
第六章 監(jiān)督管理
第三十二條 工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行定期、不定期的監(jiān)督檢查,監(jiān)督檢查的內(nèi)容主要包括法律法規(guī)符合性、安全運(yùn)營(yíng)管理、風(fēng)險(xiǎn)管理等。
工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)行監(jiān)督檢查時(shí),應(yīng)當(dāng)記錄監(jiān)督檢查的情況和處理結(jié)果,由監(jiān)督檢查人員簽字后歸檔。公眾有權(quán)查閱監(jiān)督檢查記錄。
工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)行監(jiān)督檢查,不得妨礙電子認(rèn)證服務(wù)機(jī)構(gòu)正常的生產(chǎn)經(jīng)營(yíng)活動(dòng),不得收取任何費(fèi)用。
第三十三條 取得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu),在電子認(rèn)證服務(wù)許可的有效期內(nèi)不得降低其設(shè)立時(shí)所應(yīng)具備的條件。
第三十四條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)如實(shí)向工業(yè)和信息化部報(bào)送認(rèn)證業(yè)務(wù)開展情況報(bào)告、財(cái)務(wù)會(huì)計(jì)報(bào)告等有關(guān)資料。
第三十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)有下列情況之一的,應(yīng)當(dāng)及時(shí)向工業(yè)和信息化部報(bào)告:
(一)重大系統(tǒng)、關(guān)鍵設(shè)備事故。
(二)重大財(cái)產(chǎn)損失。
(三)重大法律訴訟。
(四)關(guān)鍵崗位人員變動(dòng)。
第三十六條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)其從業(yè)人員進(jìn)行崗位培訓(xùn)。
第三十七條 工業(yè)和信息化部根據(jù)監(jiān)督管理工作的需要,可以委托有關(guān)省、自治區(qū)和直轄市信息產(chǎn)業(yè)主管部門承擔(dān)具體的監(jiān)督管理事項(xiàng)。
第七章 罰 則
第三十八條 電子認(rèn)證服務(wù)機(jī)構(gòu)向工業(yè)和信息化部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動(dòng)的真實(shí)材料的,由工業(yè)和信息化部責(zé)令改正,給予警告或者處以5000元以上1萬元以下的罰款。
第三十九條 工業(yè)和信息化部與省、自治區(qū)、直轄市信息產(chǎn)業(yè)主管部門的工作人員,不依法履行監(jiān)督管理職責(zé)的,由工業(yè)和信息化部或者省、自治區(qū)、直轄市信息產(chǎn)業(yè)主管部門依據(jù)職權(quán)視情節(jié)輕重,分別給予警告、記過、記大過、降級(jí)、撤職、開除的行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第四十條 電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法第十三條、第十五條、第二十七條的規(guī)定的,由工業(yè)和信息化部依據(jù)職權(quán)責(zé)令限期改正,處以警告,可以并處1萬元以下的罰款。
第四十一條 電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法第三十三條的規(guī)定的,由工業(yè)和信息化部依據(jù)職權(quán)責(zé)令限期改正,處以3萬元以下的罰款,并將上述情況向社會(huì)公告。
第八章 附 則
第四十二條 經(jīng)工業(yè)和信息化部根據(jù)有關(guān)協(xié)議或者對(duì)等原則核準(zhǔn)后,中華人民共和國(guó)境外的電子認(rèn)證服務(wù)機(jī)構(gòu)在境外簽發(fā)的電子簽名認(rèn)證證書與依照本辦法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)簽發(fā)的電子簽名認(rèn)證證書具有同等的法律效力。
第四十三條 本辦法自2009年3月31日起施行。2005年2月8日發(fā)布的《電子認(rèn)證服務(wù)管理辦法》(中華人民共和國(guó)信息產(chǎn)業(yè)部令第35號(hào))同時(shí)廢止。