電子認證服務管理辦法（最新版）

　　為了規范電子認證服務行為，對電子認證服務提供者實施監督管理，制定了電子認證服務管理辦法，下面是小編給大家分享的電子認證服務管理辦法(最新版)，歡迎大家閱讀。

　　電子認證服務管理辦法(最新版)

　　第一章 總 則

　　第一條 為了規范電子認證服務行為，對電子認證服務提供者實施監督管理，根據《中華人民共和國電子簽名法》和其他法律、行政法規的規定，制定本辦法。

　　第二條 本辦法所稱電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。

　　本辦法所稱電子認證服務提供者，是指為需要第三方認證的電子簽名提供認證服務的機構(以下稱為“電子認證服務機構”)。

　　向社會公眾提供服務的電子認證服務機構應當依法設立。

　　第三條 在中華人民共和國境內設立電子認證服務機構和為電子簽名提供電子認證服務，適用本辦法。

　　第四條 中華人民共和國工業和信息化部(以下簡稱“工業和信息化部”)依法對電子認證服務機構和電子認證服務實施監督管理。

　　第二章 電子認證服務機構

　　第五條 電子認證服務機構應當具備下列條件：

　　(一)具有獨立的企業法人資格。

　　(二)具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少于三十名，并且應當符合相應崗位技能要求。

　　(三)注冊資本不低于人民幣三千萬元。

　　(四)具有固定的經營場所和滿足電子認證服務要求的物理環境。

　　(五)具有符合國家有關安全標準的技術和設備。

　　(六)具有國家密碼管理機構同意使用密碼的證明文件。

　　(七)法律、行政法規規定的其他條件。

　　第六條 申請電子認證服務許可的，應當向工業和信息化部提交下列材料：

　　(一)書面申請。

　　(二)人員證明。

　　(三)企業法人營業執照副本及復印件。

　　(四)經營場所證明。

　　(五)國家有關認證檢測機構出具的技術、設備、物理環境符合國家有關安全標準的憑證。

　　(六)國家密碼管理機構同意使用密碼的證明文件。

　　第七條 工業和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的，應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的，應當當場或者在五日內一次告知申請人需要補正的全部內容。

　　第八條 工業和信息化部對決定受理的申請材料進行實質審查。需要對有關內容進行核實的，指派兩名以上工作人員實地進行核查。

　　第九條 工業和信息化部對與申請人有關事項書面征求中華人民共和國商務部等有關部門的意見。

　　第十條 工業和信息化部應當自接到申請之日起四十五日內作出準予許可或者不予許可的書面決定。不予許可的，應當書面通知申請人并說明理由;準予許可的，頒發《電子認證服務許可證》，并公布下列信息：

　　(一)《電子認證服務許可證》編號。

　　(二)電子認證服務機構名稱。

　　(三)發證機關和發證日期。

　　電子認證服務許可相關信息發生變更的，工業和信息化部應當及時公布。

　　《電子認證服務許可證》的有效期為五年。

　　第十一條 電子認證服務機構不得倒賣、出租、出借或者以其他形式非法轉讓《電子認證服務許可證》。

　　第十二條 取得認證資格的電子認證服務機構，在提供電子認證服務之前，應當通過互聯網公布下列信息：

　　(一)機構名稱和法定代表人。

　　(二)機構住所和聯系辦法。

　　(三)《電子認證服務許可證》編號。

　　(四)發證機關和發證日期。

　　(五)《電子認證服務許可證》有效期的'起止時間。

　　第十三條 電子認證服務機構在《電子認證服務許可證》的有效期內變更公司名稱、住所、法定代表人、注冊資本的，應當在完成工商變更登記之日起15日內辦理《電子認證服務許可證》變更手續。

　　第十四條 《電子認證服務許可證》的有效期屆滿需要延續的，電子認證服務機構應當在許可證有效期屆滿三十日前向工業和信息化部申請辦理延續手續，并自辦結之日起五日內按照本辦法第十二條的規定公布相關信息。

　　第三章 電子認證服務

　　第十五條 電子認證服務機構應當按照工業和信息化部公布的《電子認證業務規則規范》等要求，制定本機構的電子認證業務規則和相應的證書策略，在提供電子認證服務前予以公布，并向工業和信息化部備案。

　　電子認證業務規則和證書策略發生變更的，電子認證服務機構應當予以公布，并自公布之日起三十日內向工業和信息化部備案。

　　第十六條 電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。

　　第十七條 電子認證服務機構應當保證提供下列服務：

　　(一)制作、簽發、管理電子簽名認證證書。

　　(二)確認簽發的電子簽名認證證書的真實性。

　　(三)提供電子簽名認證證書目錄信息查詢服務。

　　(四)提供電子簽名認證證書狀態信息查詢服務。

　　第十八條 電子認證服務機構應當履行下列義務：

　　(一)保證電子簽名認證證書內容在有效期內完整、準確。

　　(二)保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。

　　(三)妥善保存與電子認證服務相關的信息。

　　第十九條 電子認證服務機構應當建立完善的安全管理和內部審計制度。

　　第二十條 電子認證服務機構應當遵守國家的保密規定，建立完善的保密制度。

　　電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。

　　第二十一條 電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：

　　(一)電子簽名認證證書和電子簽名的使用條件。

　　(二)服務收費的項目和標準。

　　(三)保存和使用證書持有人信息的權限和責任。

　　(四)電子認證服務機構的責任范圍。

　　(五)證書持有人的責任范圍。

　　(六)其他需要事先告知的事項。

　　第二十二條 電子認證服務機構受理電子簽名認證申請后，應當與證書申請人簽訂合同，明確雙方的權利義務。