《電(diàn)子認證服務管理辦法》(信息産業部令第35号)

中(zhōng)華人民共和國信息産業部令
第35号
《電(diàn)子認證服務管理辦法》已經2005年1月28日中(zhōng)華人民共和國信息産業部第十二次部務會議審議通過,現予發布,自2005年4月1日起施行. 
部長王旭東
二00五年二月八日
電(diàn)子認證服務管理辦法
第一(yī)章 總則
  第一(yī)條 爲了規範電(diàn)子認證服務行爲,對電(diàn)子認證服務提供者實施監督管理,依照《中(zhōng)華人民共和國電(diàn)子簽名法》和其他法律、行政法規的規定,制定本辦法。
  第二條 本辦法所稱電(diàn)子認證服務,是指爲電(diàn)子簽名相關各方提供真實性、可靠性驗證的公衆服務活動。
  本辦法所稱電(diàn)子認證服務提供者,是指爲電(diàn)子簽名人和電(diàn)子簽名依賴方提供電(diàn)子認證服務的第三方機構(以下(xià)稱爲“電(diàn)子認證服務機構”)。
  第三條 在中(zhōng)華人民共和國境内設立電(diàn)子認證服務機構和爲電(diàn)子簽名提供電(diàn)子認證服務,适用本辦法。
  第四條 中(zhōng)華人民共和國信息産業部(以下(xià)簡稱“信息産業部”)依法對電(diàn)子認證服務機構和電(diàn)子認證服務實施監督管理。
第二章 電(diàn)子認證服務機構
  第五條 電(diàn)子認證服務機構,應當具備下(xià)列條件:
  (一(yī))具有獨立的企業法人資(zī)格;
  (二)從事電(diàn)子認證服務的專業技術人員(yuán)、運營管理人員(yuán)、安全管理人員(yuán)和客戶服務人員(yuán)不少于三十名;
  (三)注冊資(zī)金不低于人民币三千萬元;
  (四)具有固定的經營場所和滿足電(diàn)子認證服務要求的物(wù)理環境;
  (五)具有符合國家有關安全标準的技術和設備;
  (六)具有國家密碼管理機構同意使用密碼的證明文件;
  (七)法律、行政法規規定的其他條件。
  第六條 申請電(diàn)子認證服務許可的,應當向信息産業部提交下(xià)列材料:
  (一(yī))書(shū)面申請;
  (二)專業技術人員(yuán)和管理人員(yuán)證明;
  (三)資(zī)金和經營場所證明;
  (四)國家有關認證檢測機構出具的技術設備、物(wù)理環境符合國家有關安全标準的憑證;
  (五)國家密碼管理機構同意使用密碼的證明文件。
  第七條 信息産業部對提交的申請材料進行形式審查,依法作出是否受理的決定。
  第八條 信息産業部對決定受理的申請材料進行實質審查。需要對有關内容進行核實的,指派兩名以上工(gōng)作人員(yuán)實地進行核查。
  第九條 信息産業部對與申請人有關事項書(shū)面征求中(zhōng)華人民共和國商(shāng)務部等有關部門的意見。
  第十條 信息産業部自接到申請之日起四十五日内作出許可或者不予許可的書(shū)面決定。不予許可的,說明理由并書(shū)面通知(zhī)申請人;準予許可的,頒發《電(diàn)子認證服務許可證》,并公布下(xià)列信息:
  (一(yī))《電(diàn)子認證服務許可證》編号;
  (二)電(diàn)子認證服務機構名稱;
  (三)發證機關和發證日期。
  電(diàn)子認證服務許可相關信息發生(shēng)變更的,信息産業部應當及時公布。
  《電(diàn)子認證服務許可證》的有效期爲五年。
  第十一(yī)條 取得電(diàn)子認證服務許可的,應當持《電(diàn)子認證服務許可證》到工(gōng)商(shāng)行政管理機關辦理相關手續。
  第十二條 取得認證資(zī)格的電(diàn)子認證服務機構,在提供電(diàn)子認證服務之前,應當通過互聯網公布下(xià)列信息:
  (一(yī))機構名稱和法定代表人;
  (二)機構住所和聯系辦法;
  (三)《電(diàn)子認證服務許可證》編号;
  (四)發證機關和發證日期;
  (五)《電(diàn)子認證服務許可證》有效期的起止時間。
  第十三條 電(diàn)子認證服務機構在《電(diàn)子認證服務許可證》的有效期内變更法人名稱、住所、注冊資(zī)本、法定代表人的,應自完成相關變更手續之日起五日内按照本辦法第十二條的規定公布變更後的信息,并自公布之日起十五日内向信息産業部備案。
  第十四條 《電(diàn)子認證服務許可證》的有效期屆滿要求續展的,電(diàn)子認證服務機構應在許可證有效期屆滿三十日前向信息産業部申請辦理續展手續,并自辦結之日起五日内按照本辦法第十二條的規定公布相關信息。
第三章 電(diàn)子認證服務
  第十五條 電(diàn)子認證服務機構應當按照信息産業部公布的《電(diàn)子認證業務規則規範》的要求,制定本機構的電(diàn)子認證業務規則,并在提供電(diàn)子認證服務前予以公布,向信息産業部備案。
  電(diàn)子認證業務規則發生(shēng)變更的,電(diàn)子認證服務機構應當予以公布,并自公布之日起三十日内向信息産業部備案。
  第十六條 電(diàn)子認證服務機構應當按照公布的電(diàn)子認證業務規則提供電(diàn)子認證服務。
  第十七條 電(diàn)子認證服務機構應當保證提供下(xià)列服務:
  (一(yī))制作、簽發、管理電(diàn)子簽名認證證書(shū);
  (二)确認簽發的電(diàn)子簽名認證證書(shū)的真實性;
  (三)提供電(diàn)子簽名認證證書(shū)目錄信息查詢服務;
  (四)提供電(diàn)子簽名認證證書(shū)狀态信息查詢服務。
  第十八條 電(diàn)子認證服務機構應當履行下(xià)列義務:
  (一(yī))保證電(diàn)子簽名認證證書(shū)内容在有效期内完整、準确;
  (二)保證電(diàn)子簽名依賴方能夠證實或者了解電(diàn)子簽名認證證書(shū)所載内容及其他有關事項;
  (三)妥善保存與電(diàn)子認證服務相關的信息。
  第十九條 電(diàn)子認證服務機構應當建立完善的安全管理和内部審計制度,并接受信息産業部的監督管理。
  第二十條 電(diàn)子認證服務機構應當遵守國家的保密規定,建立完善的保密制度。
  電(diàn)子認證服務機構對電(diàn)子簽名人和電(diàn)子簽名依賴方的資(zī)料,負有保密的義務。
  第二十一(yī)條 電(diàn)子認證服務機構在受理電(diàn)子簽名認證證書(shū)申請前,應當向申請人告知(zhī)下(xià)列事項:
  (一(yī))電(diàn)子簽名認證證書(shū)和電(diàn)子簽名的使用條件;
  (二)服務收費(fèi)的項目和标準;
  (三)保存和使用證書(shū)持有人信息的權限和責任;
  (四)電(diàn)子認證服務機構的責任範圍;
  (五)證書(shū)持有人的責任範圍;
  (六)其他需要事先告知(zhī)的事項。
  第二十二條 電(diàn)子認證服務機構受理電(diàn)子簽名認證申請後,應當與證書(shū)申請人簽訂合同,明确雙方的權利義務。
第四章 電(diàn)子認證服務的暫停、終止
  第二十三條 電(diàn)子認證服務機構在《電(diàn)子認證服務許可證》的有效期内拟終止電(diàn)子認證服務的,應在終止服務六十日前向信息産業部報告,同時向信息産業部申請辦理證書(shū)注銷手續,并持信息産業部的相關證明文件向工(gōng)商(shāng)行政管理機關申請辦理注銷登記或者變更登記。
  第二十四條 電(diàn)子認證服務機構拟暫停或者終止電(diàn)子認證服務的,應在暫停或者終止電(diàn)子認證服務九十日前,就業務承接及其他有關事項通知(zhī)有關各方。
  電(diàn)子認證服務機構拟暫停或者終止電(diàn)子認證服務的,應當在暫停或者終止電(diàn)子認證服務六十日前向信息産業部報告,并與其他電(diàn)子認證服務機構就業務承接進行協商(shāng),作出妥善安排。
  第二十五條 電(diàn)子認證服務機構拟暫停或者終止電(diàn)子認證服務,未能就業務承接事項與其他電(diàn)子認證服務機構達成協議的,應當申請信息産業部安排其他電(diàn)子認證服務機構承接其業務。
  第二十六條 電(diàn)子認證服務機構被依法吊銷電(diàn)子認證服務許可的,其業務承接事項的處理按照信息産業部的規定進行。
  第二十七條 電(diàn)子認證服務機構有根據信息産業部的安排承接其他機構開(kāi)展的電(diàn)子認證服務業務的義務。
第五章 電(diàn)子簽名認證證書(shū)
  第二十八條 電(diàn)子簽名認證證書(shū)應當準确載明下(xià)列内容:
  (一(yī))簽發電(diàn)子簽名認證證書(shū)的電(diàn)子認證服務機構名稱;
  (二)證書(shū)持有人名稱;
  (三)證書(shū)序列号;
  (四)證書(shū)有效期;
  (五)證書(shū)持有人的電(diàn)子簽名驗證數據;
  (六)電(diàn)子認證服務機構的電(diàn)子簽名;
  (七)信息産業部規定的其他内容。
  第二十九條 有下(xià)列情況之一(yī)的,電(diàn)子認證服務機構可以撤銷其簽發的電(diàn)子簽名認證證書(shū):
  (一(yī))證書(shū)持有人申請撤銷證書(shū);
  (二)證書(shū)持有人提供的信息不真實;
  (三)證書(shū)持有人沒有履行雙方合同規定的義務;
  (四)證書(shū)的安全性不能得到保證;
  (五)法律、行政法規規定的其他情況。
  第三十條 有下(xià)列情況之一(yī)的,電(diàn)子認證服務機構應當對申請人提供的證明身份的有關材料進行查驗,并對有關材料進行審查:
  (一(yī))申請人申請電(diàn)子簽名認證證書(shū);
  (二)證書(shū)持有人申請更新證書(shū);
  (三)證書(shū)持有人申請撤銷證書(shū)。
  第三十一(yī)條 電(diàn)子認證服務機構更新或者撤銷電(diàn)子簽名認證證書(shū)時,應當予以公告。
第六章 監督管理
  第三十二條 信息産業部對電(diàn)子認證服務機構進行年度檢查并公布檢查結果。
  年度檢查采取報告審查和現場核查相結合的方式。
  第三十三條 取得電(diàn)子認證服務許可的電(diàn)子認證服務機構,在電(diàn)子認證服務許可的有效期内不得降低其設立時所應具備的條件。
  第三十四條 電(diàn)子認證服務機構應當按照信息産業部信息統計的要求,按時和如實報送認證業務開(kāi)展情況及有關資(zī)料。
  第三十五條 電(diàn)子認證服務機構應當對其從業人員(yuán)進行崗位培訓。
  第三十六條 信息産業部根據監督管理工(gōng)作的需要,可以委托有關省、自治區和直轄市的信息産業主管部門承擔具體(tǐ)的監督管理事項。
第七章 罰則
  第三十七條 電(diàn)子認證服務機構向信息産業部隐瞞有關情況、提供虛假材料或者拒絕提供反映其活動的真實材料的,由信息産業部依據職權責令改正,并處警告或者五千元以上一(yī)萬元以下(xià)罰款。
  第三十八條 信息産業部和省、自治區和直轄市的信息産業主管部門的工(gōng)作人員(yuán),不依法履行監督管理職責的,由信息産業部或者省、自治區和直轄市的信息産業主管部門依據職權視情節輕重,分(fēn)别給予警告、記過、記大(dà)過、降級、撤職、開(kāi)除的行政處分(fēn);構成犯罪的,依法追究刑事責任。
  第三十九條 電(diàn)子認證服務機構違反本辦法第十六條、第二十七條的規定的,由信息産業部依據職權責令限期改正,并處警告或一(yī)萬元以下(xià)的罰款,或者同時處以以上兩種處罰。
  第四十條 電(diàn)子認證服務機構違反本辦法第三十三條的規定的,由信息産業部依據職權責令限期改正,并處三萬元以下(xià)罰款。
第八章 附則
  第四十一(yī)條 本辦法施行前已從事電(diàn)子認證服務的機構拟繼續從事電(diàn)子認證服務的,應在2005年9月30日前依照本辦法取得電(diàn)子認證服務許可;拟終止電(diàn)子認證服務的,應當對終止業務的相關事項作出妥善安排。自2005年10月1日起,未取得電(diàn)子認證服務許可的,不得繼續從事電(diàn)子認證服務。
  第四十二條 經信息産業部根據有關協議或者對等原則核準後,中(zhōng)華人民共和國境外(wài)的電(diàn)子認證服務機構在境外(wài)簽發的電(diàn)子簽名認證證書(shū)與依照本辦法設立的電(diàn)子認證服務機構簽發的電(diàn)子簽名認證證書(shū)具有同等的法律效力。
  第四十三條 本辦法自2005年4月1日起施行。
來源:信息産業部