第一篇：電子政務電子認證服務管理辦法

電子政務電子認證服務管理辦法

（試 行）

第八條 電子認證服務機構跨區域建設注冊審核系統，應當經所服務的省、自治區、直轄市密碼管理里部門批準

第九條 中央和國家機關有關部委原則上不再建設延伸到省、自治區、直轄市的電子認證基礎設施。確有特殊需要的，在提供已建電子政務電子認證基礎設施不能滿足其電子認證需要的相關證明后，經國家密碼管理局批準可以建設相應的電子政務電子認證基礎設施。

第十條 電子政務電子認證基礎設施運行過程中，如有不符合本辦法第六條規定的情形，應當及時整改，并報國家密碼管理局重新審查。

第十一條 電子政務電子認證基礎設施進行技術改造，可能對其功能或者安全性造成影響的，改造前報所屬省部密碼管理部門備案，改造完成后報國家密碼管理局審查通過，方可投入運行。

第十二條 電子認證服務機構應當建立電子政務電子認證基礎設施運行管理制度、安全訪問策略、軟件控制流程、內部審計機制，以及完善的災難恢復和應急響應機制，保障安全運行。

第十三條 電子認證服務機構按年度對電子政務電子認證基礎設施進行安全性評估，并對發現的問題進行整改。涉及技術改造的，按照本辦法第十一條規定執行。安全性評估和整改情況報所屬省部密碼管理部門備案。

第三章 服務機構

第十四條 電子認證服務機構應當承擔以下責任：

（一）制定本機構的電子政務電子認證服務業務規則，包括責任范圍、作業操作規范、安全保障措施等事項，并在服務范圍內予以發布；

（二）建立相應的服務隊伍，制定相應的服務規范，提供安全可信的認證服務；

（三）保障電子政務電子認證基礎設施的安全可靠運行；

（四）加強對從業人員的安全保密、職業道德和崗位技能培訓。

第十五條 電子認證服務機構應當具備以下條件：

（一）事業法人或者取得電子認證服務許可的國有控股企業法人；

（二）具有經國家密碼管理局批準的電子政務電子認證基礎設施；

（三）具有與從事認證服務相適應的專業技術人員、運行維護人員、安全管理人員和服務人員；

（四）具有與認證服務相適應的運行服務、應用支持和安全保障等機制；

（五）法律法規規定的其他條件。

第十六條 面向企事業單位、社會團體、社會公眾提供服務的電子認證服務機構，應當取得國務院信息產業主管部門頒發的（電子認證服務許可證）。

第十七條 國家密碼管理局組織開展認證服務能力評估，發布（電子政務電子認證服務機構目錄）。

第十八條 電子認證服務機構申請進行認證服務能力評估時，應當向所屬省部密碼管理部門提交以下材料：

（一）書面申請；

（二）事業單位應當提交組織機構代碼證書、法人證書以及其他相關證明文件的復印件；企業應當提交組織機構代碼證書、營業執照、（電子認證服務許可證）、公司章程以及其他相關證明文件的復印件；

（三）電子政務電子認證基礎設施經國家密碼管理局批準的證明材料的復印件；

（四）專業技術人員、運行維護人員、安全管理人員和服務人員的資格證明材料；

（五）本機構的電子認證服務業務規則；

（六）運行服務、應用支持和安全保障等機制的相關材料；

（七）國家密碼管理局規定的其他材料。

第十九條 省部密碼管理部門應當對電子認證服務機構提交的材料進行審查，并在收到材料之日起十個工作日內向申請人告知審查結果。審查通過的，應當在審查通過后五個工作日內，將全部材料報國家密碼管理局。

第二十條 國家密碼管理局應當自收到省部密碼管理部門報送的材料之日起三十個工作日內，組織對電子認證服務機構進行能力評估。通過評估的，由國家密碼管理局出具通過能力評估的證明文件，并將電子認證服務機構列入（電子政務電子認證服務機構目錄），未通過評估的，書面通知申請人并說明理由。

第二十一條 電子認證服務機構應當提供以下服務內容：

（一）數字證書的申請、簽發、更新、延期、恢復、撤銷等證書生命周期管理服務；

（二）數字證書信息查詢服務及數字證書狀態信息查詢服務；

（三）為數字證書用戶提供使用支持服務；

（四）為政務部門提供數字證書統計、查詢、下載等支持服務，以及與電子政務系統的數字證書應用集成支持服務；

（五）提供數字證書相關培訓。

第二十二條 電子認證服務機構應當按照本機構發布的電子認證服務業務規則開展認證服務。

第二十三條 電子認證服務機構跨區域提供服務的，應當接受所服務區域的省、自治區、直轄市密碼管理部門的監督管理。電子認證服務機構應當將擬開展服務的范圍和對象等情況，提前是個工作日書面告知所服務區域的省、自治區、直轄市密碼管理部門；在開展認證

服務后二十個工作日內，應當向所服務區域的省、自治區、直轄市密碼管理部門備案。辦理備案時，提交以下材料：

（一）本機構開展認證服務活動的情況，包括服務范圍、服務對象、服務時間等；

（二）國家密碼管理局出具的通過能力評估的證明文件的復印件；

（三）本機構的電子認證服務業務規則，以及運行服務、應用支持和安全保障機制的相關材料。

第二十四條 電子認證服務機構應當采用符合國家相關法律法規要求的載體，完整記錄、妥善保存與認證相關的信息，并承擔保密責任。面向企事業單位、社會團體、社會公眾的電子政務電子認證服務，信息保存期為證書失效后五年；面向政務部門的電子政務電子認證服務，信息保存期為證書失效后十年。

第二十五條 電子認證服務機構應當建立信息安全管理機制，制定相關資產、人員、物理環境等的安全策略，落實安全管理崗位和職責，并對安全策略的執行情況進行監督檢查。第二十六條 電子認證服務機構應當建立業務連續性計劃，并定期開展業務風險評估，依據評估結果對本機構的電子政務電子認證服務業務規則及時進行修訂，并在服務范圍內予以發布。業務規則的修訂，不應當降低電子認證服務機構的服務能力和水平。

第四章 服務應用

第二十七條 電子政務信息系統應當根據業務需要采用的電子認證服務。

第二十八條 政務部門應當那個從（電子政務外網電子認證服務機構目錄）中選擇電子認證服務機構提供服務。

第二十九條 電子政務信息系統建設應用過程中采用電子認證服務，應當遵循國家密碼管理局制定的相關標準規范。

第三十條 申請使用電子政務數字證書的機構和個人，應當向電子認證服務機構提供合法、有效的證明材料。

第三十一條 數字證書所有人應當妥善保管數字證書及其密鑰。數字證書載體丟失或密鑰失控時，數字證書所有人應當立即向電子認證服務機構報告，由電子認證服務機構撤銷其數字證書。

第五章 監督管理

第三十二條 電子認證服務機構應當在美奶奶1月31日前，向國家密碼管理局提交上一年度的電子政務電子認證基礎設施運行管理和認證服務情況報告。

第三十三條 國家密碼管理局按年度對電子認證服務機構的服務能力進行評估，不定期對電子認證服務機構的相關情況進行現場檢查。

第三十四條 電子認證服務機構應當根據年度評估情況和現場檢查情況，在規定期限內對存在的問題進行整改，整改期限內不得開展新的電子政務電子認證服務業務。

第三十五條 電子認證服務機構有以下情形之一的，國家啊密碼管理局責令其停止服務，并經該機構從（電子政務外網電子認證服務機構目錄）中撤銷；

（一）未依照本辦法開展認證服務活動并造成惡劣影響的；

（二）未通過年度評估的；

（三）未在規定期限內完成整改的。

第三十六條 電子政務服務機構被國家密碼管理局停止電子政務電子認證服務的，其業務承接事項的處理按照國家密碼管理局的要求進行。

第三十七條 電子認證服務機構擬變更機構名稱、住所、法定代表人、企業股本結構或者事業單位隸屬關系，以及可能對電子政務電子認證服務產生較大影響事項的，在變更前應當將擬變更事項書面告知所屬省部密碼管理部門。其中，變更事項影響電子認證服務機構設立條件的，應當重新進行能力評估。

第三十八條 電子認證服務機構擬暫?；蛘呓K止認證服務的，應當在暫?；蛘呓K止認證服務六十個工作日前，選定業務承接電子認證服務機構，就業務承接有關事項作出妥善安排，并在暫停或者終止認證服務四十五個工作日前向國家密碼管理局報告。

第三十九條 電子認證服務機構擬暫?；蛘呓K止認證服務，不能就業務承接事項作出妥善安排的，應當在暫停或者終止認證服務六十個工作日前，向國家密碼管理局提出安排其他電子認證服務機構承接業務的申請。

第四十條 電子認證服務機構有義務按照國家密碼管理局的安排，承接其他電子認證服務機構的電子政務電子認證服務業務。

第四十一條 使用電子政務電子認證服務的政務部門，應當接受所屬省部密碼管理部門對其電子政務電子認證服務的使用情況的監督和檢查。

第四十二條 未按照本辦法采用電子政務電子認證服務的，應當按照國家密碼管理局或省部密碼管理部門的要求限期整改。造成重大不良影響或拒不整改的，國家密碼管理局或省部密碼管理部門予以通報。

第四十三條 電子政務電子認證服務管理部門的相關工作人員，玩忽職守、濫用職權、徇私舞弊的，依法給與行政處分。

第六章 附 則

第四十四條 面向各級政務部門內部辦公、管理、協調、監督和決策的電子政務電子認證管理辦法另行制定。

第四十五條 本辦法自2009年11月1日起施行。

第二篇：衡水電子政務電子認證服務管理辦法

衡水市電子政務電子認證服務管理辦法

（討論稿）

第一章

總

則

第一條

為規范衡水市電子政務電子認證服務活動，保障信息安全，依據《中華人民共和國電子簽名法》、《商用密碼管理條例》、《電子認證服務管理辦法》、《電子政務電子認證服務管理辦法（試行）》和《河北省電子認證服務管理辦法（試行）》的有關規定，制定本辦法。

第二條

本辦法所稱電子認證服務，是指電子認證服務機構采用密碼技術，通過數字證書，為電子簽名相關各方提供真實性、可靠性驗證的活動。

電子認證服務包括：面向政務部門的電子政務非涉密網電子認證服務和面向企事業單位、社會團體、社會公眾的電子政務電子認證服務。

電子認證服務機構，是指在全省為電子簽名人和電子簽名依賴方提供電子認證服務的、經國家主管部門、省電子認證管理委員會批準的第三方認證機構。

數字證書，是指可證實電子簽名人與電子簽名制作數據具有關聯性的電子簽名認證證書。

第三條

衡水市行政區域內電子認證服務活動中的電 1 子認證基礎設施、電子認證服務機構、數字證書的使用、電子認證服務應用等的管理，適用本辦法。

第二章

電子認證服務與應用

第四條 全市各政務部門建立電子政務系統，進行下列政務管理、社會管理和公眾服務，需要解決身份認證、數據加密、授權管理、責任認定的，必須使用衡水市人民政府審核批準的數字證書，數字證書的審核批準工作由衡水市電子政務工作領導小組電子政務辦公室（以下簡稱市電子政務管理辦公室）具體負責：

（一）法律、法規授權的具有管理公共事務職能的組織利用網絡開展的社會管理以及公共服務活動；

（二）利用電子政務網絡開展內部辦公或者協同辦公、公文流轉、公文交換、公文歸檔等活動；

（三）政府網站、政府信息公開、工程建筑領域等利用網絡向社會提供信息公開服務的活動；

（四）網上政府采購、招投標、公共資源交易等活動；

（五）網上申報、年檢、備案、審批、繳費、資質認定、統計等社會管理活動；

（六）教育、醫療衛生、環保、社保、民政、國土、工商、稅務、質監、食品醫藥、供水、供電、供氣、供熱、公共交通等領域，利用網絡開展的社會公共服務活動；

（七）其他利用網絡開展電子政務管理、社會管理及公共服務活動。

第五條 在全市區域內開展下列電子商務活動，需要解決身份認證、授權管理、責任認定的，應當按照國家和我省有關規定使用數字證書：

（一）設立各類網絡交易平臺、信息服務平臺和娛樂平臺的活動。

（二）利用網絡簽訂電子合同、進行電子支付、交付數字產品的活動。

（三）電子商務活動中交易各方認為需要使用數字證書的活動。

（四）企業、個人利用網絡傳輸商業秘密和不涉及國家秘密的敏感信息的活動。

（五）其他利用網絡開展的電子商務活動。

第六條 電子政務信息系統采用電子認證服務，應當遵循國家密碼管理局制定的相關標準規范，電子認證應用方案需報經省、市密碼管理局審核備案。

第七條 政務部門使用數字證書，應向市電子政務管理辦公室提出申請，經市電子政務管理辦公室確定并通過審核后，由電子認證服務機構簽發數字證書。

數字證書申請人，應當按照認證業務規則依法提供真實、完整和準確的申請信息，并對其申請信息實質內容的真 3 實性負責。

第八條 數字證書的申請、使用、延期、變更、補辦、吊銷等事項和各方的權利義務，由數字證書使用服務協議予以約定。

（一）證書申請：用戶根據自身業務需要自愿申請數字證書。用戶申請數字證書時，應提供真實、完整和準確的信息及證明材料，并且用戶需加蓋單位公章。

（二）證書使用：電子認證服務機構發放的數字證書只能用于在網絡上標識用戶身份及相關的數據加密和電子簽名，各應用系統可以根據該功能對其用途進行定義。

（三）證書延期：數字證書持有人應在證書有效期滿之前向市電子政務管理辦公室提出申請，由市電子政務管理辦公室審核后責成電子認證服務機構辦理證書更新業務。

（四）證書變更：發生下列情形之一的，數字證書持有人應當申請變更數字證書并交回數字證書介質：

1、證書私鑰泄露；

2、證書中的信息發生重大變更；

3、認為自身不能實際履行雙方合同規定的義務；

4、辭職或調動工作崗位。

（五）證書補辦：證書介質丟失或損壞時，應及時向市電子政務管理辦公室申請掛失或吊銷后，由電子認證服務機構重新辦理新證，費用參照相關標準執行。

（六）證書吊銷：發生下列情形之一的，可以吊銷數字證書并交回數字證書介質：

1、證書的有效期屆滿且沒有繼續申請延期使用；

2、證書持有者申請廢除數字證書；

3、證書持有者喪失民事行為能力；

4、證書持有者嚴重違反雙方合同規定的義務；

5、證書的安全性不能得到保證；

6、法律、行政法規規定的其他情形。

第九條

數字證書持有人應當妥善保管數字證書及其密鑰，遵守電子認證服務機構的業務規則，個人證書用戶實行“一人一證”制，不得轉借他人使用，對其造成的后果自行承擔。

第十條

數字證書載體丟失或密鑰失控時，數字證書持有人應當立即向市電子政務管理辦公室報告后，由電子認證服務機構撤銷其數字證書。

第三章

監督管理

第十一條 市電子政務管理辦公室統籌協調全市電子認證工作，負責全市電子政務安全認證管理工作；負責電子認證備案登記以及數字證書使用和電子認證服務活動的監督檢查，推進數字證書在電子政務、電子商務中的應用。

市保密局負責對電子認證應用中保守國家秘密情況的 5 監督檢查。

第十二條

電子認證服務機構擬變更機構名稱、住所、法定代表人、企業股本結構或者事業單位隸屬關系，以及可能對電子認證服務產生較大影響事項的，在變更前應當將擬變更事項書面告知市電子政務管理辦公室。

第十三條

使用數字證書，數字證書持有者違反《中華人民共和國電子簽名法》、《商用密碼管理條例》、《中華人民共和國保守國家秘密法》等法律法規的，依法予以處罰；構成犯罪的，由司法機關予以處理。

未經市電子政務管理辦公室批準，違規開展電子認證服務活動的，電子認證服務管理部門有權責令其整改并給予必要的處罰。

第四章

附

則

第十四條 本辦法由市電子政務管理辦公室負責解釋。第十五條 本辦法自頒布之日起施行。

第三篇：電子政務及電子公文操作管理辦法

第一條為加強電子政務和電子公文管理，進一步規范電子政務和電子公文流程應用，特制訂本辦法。

第二條電子政務用戶要嚴格遵守國家有關保密法律、法規，凡涉密內容嚴禁發布。

第三條機關各部門要將電子政務設為計算機網頁的首頁，并堅持每天上班后，以個人名義登錄電子政務，以便隨時查看有關通知、公告。

第四條辦公室安排專門人員接收新鄉河務局發布的通知、公告，并將所接收到的內容按正式文件運轉方式運轉。

第五條各部門要及時更新電子政務工作動態欄目。

第六條電子公文運轉要嚴格按照收、發文流程運轉，各環節操作人員要對所經手的公文進行嚴格把關，避免發生紕漏。

第七條電子公文發文流程

1、上行文流程

擬稿→部門負責人核稿→辦公室負責人把關→主管局領導審閱→局長簽發→文印室登記編號排版→辦公室秘書審核發送

2、下行文和平行文流程

擬稿→部門負責人核稿→辦公室負責人把關→主管局領導簽發→文印室登記編號排版→辦公室秘書審核發送。

第八條電子公文中“部門負責人”指各部門正、副職，公文一般由分管此項工作的負責人審核；如果擬稿人是部門負責人，則提交給另外一名負責人審核；如果僅有一名部門負責人，且該負責人為擬稿人，則提交給本人，由其本人負責審核（這是公文流程中必須的一步）。

第九條擬稿人在送紙質文檔交辦公室審核、局領導簽發時，要同時提交電子公文，否則，辦公室、局領導不予受理。擬稿人有協助局領導完成電子公文處理的義務和職責。

第十條部門負責人、辦公室核稿人員和局領導在對電子公文審核后，需填寫意見并保存，否則，電子政務系統將不記錄審核過程。

第十一條關于公文附件

附件如果是擬稿人所寫，為便于修改，要將附件直接附于正文之后，不必用“增加附件”的方式，以避免修改時的繁瑣；如附件是上級或下級來文，可點擊“增加附件”添加。

如擬稿人將其所擬附件作為附件添加，各環節經手人員如需對附件進行修改，在修改前，要首先將該附件另存到指定位置，修改后將該附件作為附件添加，不可直接在附件上修改，因為電子政務系統無法保存所修改內容。

不可將正文作為附件添加，也不可有附件而不予添加，否者，辦公室要將該文退回擬稿人。

第十二條關于公文會簽

文件如需多個領導會簽，已簽署意見的領導，要點擊“轉交相關領導”，向其他領導發送，最后簽署意見的領導點擊“送秘書”，轉交給辦公室負責人。

第十三條如果發送錯誤，在收文者尚未打開該文件之前，可將該文件收回。

第十四條電子公文收文流程

長垣秘書登記→提交辦公室主任擬辦→長垣秘書→領導1→領導2→領導3（直至全部領導閱畢）→長垣秘書→發送至辦理部門→發送至長垣秘書→結束。

第十五條局領導閱畢收文后，要將公文發送至“長垣秘書”，而不是發送給具體的辦公室人員。

第十六條各部門收文人員在收到文件后，要及時將文件存于本人計算機，為公文的下一步處理做準備，并將收到的文件通知本部門負責人批辦。然后將文件發送至“長垣秘書”，以便辦公室人員能夠及時將該文件發布到電子政務首頁。否則，文件將滯留本部門而無法得到發布。對不及時處理電子公文的各部門收文人員，將給予通報批評，并作為工作差錯列入本部門年終考核。

第十七條本辦法由辦公室負責解釋。

第四篇：電子認證服務協議（一）

在申請、接受或使用全球服務器數字證書之前，您必須先詳細閱讀本全球服務器數字證書訂戶協議（以下稱訂戶協議）。若您不同意本訂戶協議之條款，請勿申請、接受或使用全球服務器數字證書。

本訂戶協議將于您向指定的發證機構交付證書申請的當日開始生效。藉由交付本訂戶協議（與證書申請），即表示您要求發證機構簽發全球服務器數字證書予您，亦表示您已同意本協議中的條款。北京_______電子商務服務有限公司（下稱_______）的公共認證服務受_______認證業務聲明（以下稱「認證業務聲明」）所規范，認證業務聲明將不定時修改，且視為本訂戶協議之一部份。認證業務聲明公布于_______網站的資料庫，網址為 https：//_________和 ftp：//_______________，也可以通過e-mail： ___________獲得。認證業務聲明之修訂條文也公布于_______的資料庫中，具體網址為 https：//_______。

您必須同意，完全按照認證業務聲明及本訂戶協議的條件使用全球服務器數字證書及相關的發證機構服務。您還必須同意，在信賴全球服務器數字證書、安全服務器證書或發證機構簽發的其他證書的時候，明確遵守_______的「信賴方協議」和認證業務聲明第8章的規定。該信賴方協議也公布在_______的資料庫中，網址為 https：//_____________。除遵守認證業務聲明及信賴方協議所載內容外，您還贊同并接受以下1-7部分。

附加信息及條款和條件：

1．出口許可

全球服務器證書的出口將符合中國相關法律法規的的規定。您必須符合上述有關規定，_______才會簽發給您全球服務器數字證書。

2．全球服務器數字證書

全球服務器數字證書使您能使用128位的rc4或idea，56位的des，雙密鑰triple-des加密技術，或_____可能采用的其他加密技術來建立ssl或tls會話。

3．合格的申請者

在滿足適用的中國法律法規的前提下，_______有權獨自決定是否向您提供全球服務器證書。

4．地理限制

根據本協議的條款，_______有權獨自決定是否允許您在中國以外的某個國家安裝和使用全球服務器證書。

5．使用限制

5．1 軟件平臺限制

您必須保證，您的全球服務器數字證書，只能用于在_______網站頁面上所列的全球服務器數字證書軟件平臺（軟件）上建立ssl或tls會話路。如果軟件不是在注冊表上特別注明的、則您在該軟件上安裝您的全球服務器數字證書之前，有責任確保該軟件的使用符合相關的出口規定。

5．2 僅單一使用

您的全球服務器數字證書禁止在下列情況下使用：

（1）為了或代表其他機構而使用；

（2）用任意域名和/或組織名稱，而不是您注冊時提交的域名和組織名稱來執行私鑰或公鑰操作；

（3）一張服務器數字證書在同一時間在一個以上的具有不同域名的服務器上使用。如果您選擇安裝及展示安全站點標記（secure site seal，下稱標記），對該標記的安裝及展示僅在符合安全站點標記許可協議（參見：https：//_____________________________）（下稱安全站點標記許可協議）的條件下方可進行。

5．3 吊銷　如果您的機構名稱和/或域名發生改變，您需立即通知_______，_______將吊銷您的證書。如果您安裝了標記但并未履行安全站點標記許可協議賦予您的任何義務，_______有權吊銷您的全球服務器數字證書。

5．4 數字證書吊銷或期滿之義務 當您的全球服務器數字證書期滿或您收到全球服務器數字證書吊銷的通知時，您應立即把該證書從所安裝的服務器中永久刪除，且往后在任何情況下不得使用；如果您已安裝了標記，您還應按照安全站點標記授權協議中規定的要求刪除此類標記。如果違反上述規定，_______保留依法追究的權利。

6．附加陳述

通過提交本訂戶協議和證書申請，您聲明下列陳述是真實的，并保證在本訂戶協議的有效期間內這些陳述仍將是真實的。

6．1 本訂戶協議和證書申請由證書申請中所列的機構（下稱申請機構）的授權代表或有權官員遞交，以保證申請機構已經或將會全部符合本訂戶協議（和證書申請）中設定的條件。

6．2 申請機構在獲得和使用全球服務器證書時，完全遵守了適用于_______的出口方面的法律法規。

6．3 您必須在 有效控制下運作已經安裝了您的全球服務器證書的計算機系統（服務器）。

6．3．1 有效控制指的是：1）您可取得由服務器傳遞的所有交易數據，并將按照依法授權的證明或法院命令或合法機構的要求，向服務器所運作的轄區的政府機關披露數據；以及2）您有權修改和控制服務器，包括擁有在發證機構依合同要求或依法律規定而終止本協議時，使全球服務器數字證書無法使用的權力。

6．4 如果您在任何時候不再符合合格申請者的定義，您應當吊銷您的全球服務器數字證書。

7．不合格的申請者

您不是如第三部分所定義的合格申請者，您仍可能適合購買和使用全球服務器數字證書。申請機構可以在個別批準的出口許可安排下獲得并使用全球服務器數字證書。

如認證業務聲明所述，發證機構只提供有限的保證，但不提供除此之外的所有其他保證，包括適銷性保證或適用性保證；發證機構承擔有限責任，拒絕除認證業務聲明中所述的有限責任之外的所有附帶性的、結果性的以及懲罰性的損害賠償責任。重要細節請見認證業務聲明。

于下列情形（任一情形先發生）時，您表示了解并接受本訂戶協議的條款：

（i）向_______提出全球服務器數字證書的申請；或

（ii）使用該數字證書。

第五篇：電子認證服務密碼管理規定

電子認證服務密碼管理規定

第一條

為了規范電子認證服務提供者使用密碼的行為，根據《中華人民共和國電子簽名法》、《商用密碼管理條例》和相關法律、行政法規的規定，制定本辦法。

第二條

國家密碼管理局對電子認證服務提供者使用密碼的行為實施監督管理。省、自治區、直轄市密碼管理機構依據本辦法承擔有關監督管理工作。

第三條

提供電子認證服務，應當依據本辦法申請《電子認證服務使用密碼許可證》。

第四條

采用密碼技術為社會公眾提供第三方電子認證服務的系統(以下稱電子認證服務系統)使用商用密碼。電子認證服務系統應當由具有商用密碼產品生產資質的單位承建。

第五條

電子認證服務系統的建設和運行應當符合《證書認證系統密碼及其相關安全技術規范》。

第六條

電子認證服務系統所需密鑰服務由國家密碼管理局和省、自治區、直轄市密碼管理機構規劃的密鑰管理系統提供。

第七條

申請《電子認證服務使用密碼許可證》應當在電子認證服務系統建設完成后，向所在地的省、自治區、直轄市密碼管理機構提交下列材料：

(一)《電子認證服務使用密碼許可證申請表》;

(二)企業法人營業執照或者企業名稱預先核準通知書的復印件;

(三)電子認證服務系統安全性審查相關技術材料，包括建設工作總結報告、技術工作總結報告、安全性設計報告、安全管理策略和規范報告、用戶手冊和測試說明;

(四)電子認證服務系統互聯互通測試相關技術材料;

(五)電子認證服務系統物理環境符合電磁屏蔽、消防安全有關要求的證明文件;

(六)電子認證服務系統使用的信息安全產品符合有關法律規定的證明文件。

第八條

申請人提交的申請材料齊全并且符合規定形式的，省、自治區、直轄市密碼管理機構應當受理并發給《受理通知書》;申請材料不齊全或者不符合規定形式的，省、自治區、直轄市密碼管理機構應當當場或者在___個工作日內一次告知需要補正的全部內容。不予受理的，應當書面通知并說明理由。省、自治區、直轄市密碼管理機構應當自受理申請之日起___個工作日內將全部申請材料報送國家密碼管理局。

第九條

國家密碼管理局對省、自治區、直轄市密碼管理機構報送的材料進行核查，組織對電子認證服務系統進行安全性審查和互聯互通測試，并自省、自治區、直轄市密碼管理機構受理申請之日起___個工作日內，將安全性審查和互聯互通測試所需時間書面通知申請人。電子認證服務系統通過安全性審查和互聯互通測試的，由國家密碼管理局發給《電子認證服務使用密碼許可證》并予以公布;未通過安全性審查或者互聯互通測試的，不予許可，書面通知申請人并說明理由。

第十條

《電子認證服務使用密碼許可證》載明下列內容：

(一)許可證編號;

(二)電子認證服務提供者名稱;

(三)許可證有效期限;

(四)發證機關和發證日期。

第十一條

電子認證服務提供者變更名稱的，應當自變更之日起___日內，持變更證明文件到所在地的省、自治區、直轄市密碼管理機構辦理《電子認證服務使用密碼許可證》更換手續。電子認證服務提供者變更住所、法定代表人的，應當自變更之日起___日內，持變更證明文件到所在地的省、自治區、直轄市密碼管理機構備案。

第十二條

《電子認證服務使用密碼許可證》有效期滿需要延續的，應當在許可證有效期屆滿___日前向國家密碼管理局提出申請。國家密碼管理局根據申請，在許可證有效期滿前作出是否準予延續的決定。

第十三條

電子認證服務提供者取得《電子認證服務使用密碼許可證》后___個月內，未取得____信息產業主管部門頒發的《電子認證服務許可證》的，《電子認證服務使用密碼許可證》自行失效。

第十四條

電子認證服務提供者終止電子認證服務或者《電子認證服務許可證》被吊銷的，原持有的《電子認證服務使用密碼許可證》自行失效。

第十五條

電子認證服務提供者對其電子認證服務系統進行技術改造或者進行系統搬遷的，應當將有關情況書面報國家密碼管理局，經國家密碼管理局同意后方可繼續運行。必要時，國家密碼管理局可以組織對電子認證服務系統進行安全性審查和互聯互通測試。

第十六條

國家密碼管理局和省、自治區、直轄市密碼管理機構對電子認證服務提供者使用密碼的情況進行監督檢查。監督檢查采取書面審查和現場核查相結合的方式。監督檢查發現存在不符合許可條件的情形的，限期整改;限期整改后仍不符合許可條件的，由國家密碼管理局撤銷其《電子認證服務使用密碼許可證》，通報____信息產業主管部門并予以公布。

第十七條

有下列情形之一的，由國家密碼管理局責令改正;情節嚴重的，吊銷《電子認證服務使用密碼許可證》，通報____信息產業主管部門并予以公布：

(一)電子認證服務系統的運行不符合《證書認證系統密碼及其相關安全技術規范》的;

(二)電子認證服務系統使用本辦法第六條規定以外的密鑰管理系統提供的密鑰開展業務的;

(三)對電子認證服務系統進行技術改造或者進行系統搬遷，未按照本辦法第十五條規定辦理的。

第十八條

國家密碼管理局和省、自治區、直轄市密碼管理機構的工作人員在電子認證服務密碼管理工作中濫用職權、玩忽職守、徇私舞弊的，依法給予行政處分;構成犯罪的，依法追究刑事責任。

第十九條

《電子認證服務使用密碼許可證申請表》由國家密碼管理局統一印制。

第二十條

本辦法施行前已經取得《電子認證服務使用密碼許可證》的電子認證服務提供者，應當自本辦法施行之日起___個月內到所在地的省、自治區、直轄市密碼管理機構辦理《電子認證服務使用密碼許可證》的換證手續。

第二十一條

本辦法自___年___月___日起施行。___年___月___日國家密碼管理局發布的《電子認證服務密碼管理辦法》同時廢止。