發布單位	工業和信息化部 工業和信息化部	發布文號	工業和信息化部令第1號
發布日期	2009-02-18	生效日期	2009-03-31
有效性狀態		廢止日期	暫無
屬性	規章	專業屬性	其他
備注	中華人民共和國工業和信息化部令第29號 工業和信息化部關于修改部分規章的決定 將《電子認證服務管理辦法》（工業和信息化部令第1號）第六條第三項修改為“企業法人營業執照副本及復印件。”   將第十一條修改為：“電子認證服務機構不得倒賣、出租、出借或者以其他形式非法轉讓《電子認證服務許可證》。”   將第十三條修改為：“電子認證服務機構在《電子認證服務許可證》的有效期內變更公司名稱、住所、法定代表人、注冊資本的，應當在完成工商變更登記之日起15日內辦理《電子認證服務許可證》變更手續。”   刪除第二十三條中的“，持工業和信息化部的相關證明文件向工商行政管理機關申請辦理注銷登記或者變更登記”。

　　《電子認證服務管理辦法》已經2009年2月4日中華人民共和國工業和信息化部第6次部務會議審議通過，現予公布，自2009年3月31日起施行。原中華人民共和國信息產業部2005年2月8日發布的《電子認證服務管理辦法》（中華人民共和國信息產業部令第35號）同時廢止。

　　部　長　 李毅中

　　二〇〇九年二月十八日

　　電 子 認 證 服 務 管 理 辦 法

　　第一章　總　　則

　　第一條　為了規范電子認證服務行為，對電子認證服務提供者實施監督管理，根據《中華人民共和國電子簽名法》和其他法律、行政法規的規定，制定本辦法。

　　第二條　本辦法所稱電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。

　　本辦法所稱電子認證服務提供者，是指為需要第三方認證的電子簽名提供認證服務的機構（以下稱為“電子認證服務機構”）。

　　向社會公眾提供服務的電子認證服務機構應當依法設立。

　　第三條　在中華人民共和國境內設立電子認證服務機構和為電子簽名提供電子認證服務，適用本辦法。

　　第四條　中華人民共和國工業和信息化部（以下簡稱“工業和信息化部”）依法對電子認證服務機構和電子認證服務實施監督管理。

　　第二章　電子認證服務機構

　　第五條　電子認證服務機構應當具備下列條件：

　　（一）具有獨立的企業法人資格。

　　（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少于30名，并且應當符合相應崗位技能要求。

　　（三）注冊資本不低于人民幣3000萬元。

　?。ㄋ模┚哂泄潭ǖ慕洜I場所和滿足電子認證服務要求的物理環境。

　　（五）具有符合國家有關安全標準的技術和設備。

　　（六）具有國家密碼管理機構同意使用密碼的證明文件。

　?。ㄆ撸┓伞⑿姓ㄒ幰幎ǖ钠渌麠l件。

　　第六條　申請電子認證服務許可的，應當向工業和信息化部提交下列材料：

　　（一）書面申請。

　?。ǘ┤藛T證明。

　?。ㄈ┵Y金證明（經依法審計的近3年的財務會計報告，新成立公司的驗資報告）。

　?。ㄋ模┙洜I場所證明。

　　（五）國家有關認證檢測機構出具的技術、設備、物理環境符合國家有關安全標準的憑證。

　?。﹪颐艽a管理機構同意使用密碼的證明文件。

　　第七條　工業和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的，應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的，應當當場或者在5日內一次告知申請人需要補正的全部內容。

　　第八條　工業和信息化部對決定受理的申請材料進行實質審查。需要對有關內容進行核實的，指派兩名以上工作人員實地進行核查。

　　第九條　工業和信息化部對與申請人有關事項書面征求中華人民共和國商務部等有關部門的意見。

　　第十條　工業和信息化部應當自接到申請之日起45日內作出準予許可或者不予許可的書面決定。不予許可的，應當書面通知申請人并說明理由；準予許可的，頒發《電子認證服務許可證》，并公布下列信息：

　?。ㄒ唬峨娮诱J證服務許可證》編號。

　?。ǘ╇娮诱J證服務機構名稱。

　?。ㄈ┌l證機關和發證日期。

　　電子認證服務許可相關信息發生變更的，工業和信息化部應當及時公布。

　　《電子認證服務許可證》的有效期為5年。

　　第十一條　取得電子認證服務許可的，應當持《電子認證服務許可證》到工商行政管理機關辦理相關手續。

　　第十二條　取得認證資格的電子認證服務機構，在提供電子認證服務之前，應當通過互聯網公布下列信息：

　　（一）機構名稱和法定代表人。

　?。ǘC構住所和聯系辦法。

　?。ㄈ峨娮诱J證服務許可證》編號。

　?。ㄋ模┌l證機關和發證日期。

　?。ㄎ澹峨娮诱J證服務許可證》有效期的起止時間。

　　第十三條　電子認證服務機構在《電子認證服務許可證》的有效期內擬變更公司名稱、住所、法定代表人、注冊資本、類型、股東以及股東的出資方式、出資額、出資時間等事項的，在向公司登記機關申請變更登記前應當報工業和信息化部同意。

　　第十四條　《電子認證服務許可證》的有效期屆滿需要延續的，電子認證服務機構應當在許可證有效期屆滿30日前向工業和信息化部申請辦理延續手續，并自辦結之日起5日內按照本辦法第十二條的規定公布相關信息。

　　第三章　電子認證服務

　　第十五條　電子認證服務機構應當按照工業和信息化部公布的《電子認證業務規則規范》等要求，制定本機構的電子認證業務規則和相應的證書策略，在提供電子認證服務前予以公布，并向工業和信息化部備案。

　　電子認證業務規則和證書策略發生變更的，電子認證服務機構應當予以公布，并自公布之日起30日內向工業和信息化部備案。

　　第十六條　電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。

　　第十七條　電子認證服務機構應當保證提供下列服務：

　　（一）制作、簽發、管理電子簽名認證證書。

　?。ǘ┐_認簽發的電子簽名認證證書的真實性。

　?。ㄈ┨峁╇娮雍灻J證證書目錄信息查詢服務。

　?。ㄋ模┨峁╇娮雍灻J證證書狀態信息查詢服務。

　　第十八條　電子認證服務機構應當履行下列義務：

　?。ㄒ唬┍ＷC電子簽名認證證書內容在有效期內完整、準確。

　　（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。

　?。ㄈ┩咨票４媾c電子認證服務相關的信息。

　　第十九條　電子認證服務機構應當建立完善的安全管理和內部審計制度。

　　第二十條　電子認證服務機構應當遵守國家的保密規定，建立完善的保密制度。

　　電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。

　　第二十一條　電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：

　?。ㄒ唬╇娮雍灻J證證書和電子簽名的使用條件。

　　（二）服務收費的項目和標準。

　?。ㄈ┍４婧褪褂米C書持有人信息的權限和責任。

　?。ㄋ模╇娮诱J證服務機構的責任范圍。

　?。ㄎ澹┳C書持有人的責任范圍。

　　（六）其他需要事先告知的事項。

　　第二十二條　電子認證服務機構受理電子簽名認證申請后，應當與證書申請人簽訂合同，明確雙方的權利義務。

　　第四章　電子認證服務的暫停、終止

　　第二十三條　電子認證服務機構在《電子認證服務許可證》的有效期內擬終止電子認證服務的，應當在終止服務60日前向工業和信息化部報告，并辦理《電子認證服務許可證》注銷手續，持工業和信息化部的相關證明文件向工商行政管理機關申請辦理注銷登記或者變更登記。

　　第二十四條　電子認證服務機構擬暫?；蛘呓K止電子認證服務的，應當在暫?；蛘呓K止電子認證服務90日前，就業務承接及其他有關事項通知有關各方。

　　電子認證服務機構擬暫?；蛘呓K止電子認證服務的，應當在暫?；蛘呓K止電子認證服務60日前向工業和信息化部報告，并與其他電子認證服務機構就業務承接進行協商，作出妥善安排。

　　第二十五條　電子認證服務機構擬暫停或者終止電子認證服務，未能就業務承接事項與其他電子認證服務機構達成協議的，應當申請工業和信息化部安排其他電子認證服務機構承接其業務。

　　第二十六條　電子認證服務機構被依法吊銷電子認證服務許可的，其業務承接事項按照工業和信息化部的規定處理。

　　第二十七條　電子認證服務機構有根據工業和信息化部的安排承接其他機構開展的電子認證服務業務的義務。

　　第五章　電子簽名認證證書

　　第二十八條　電子簽名認證證書應當準確載明下列內容：

　　（一）簽發電子簽名認證證書的電子認證服務機構名稱。

　?。ǘ┳C書持有人名稱。

　　（三）證書序列號。

　?。ㄋ模┳C書有效期。

　?。ㄎ澹┳C書持有人的電子簽名驗證數據。

　?。╇娮诱J證服務機構的電子簽名。

　?。ㄆ撸┕I和信息化部規定的其他內容。

　　第二十九條　有下列情況之一的，電子認證服務機構可以撤銷其簽發的電子簽名認證證書：

　?。ㄒ唬┳C書持有人申請撤銷證書。

　　（二）證書持有人提供的信息不真實。

　　（三）證書持有人沒有履行雙方合同規定的義務。

　?。ㄋ模┳C書的安全性不能得到保證。

　　（五）法律、行政法規規定的其他情況。

　　第三十條　有下列情況之一的，電子認證服務機構應當對申請人提供的證明身份的有關材料進行查驗，并對有關材料進行審查：

　　（一）申請人申請電子簽名認證證書。

　　（二）證書持有人申請更新證書。

　?。ㄈ┳C書持有人申請撤銷證書。

　　第三十一條　電子認證服務機構更新或者撤銷電子簽名認證證書時，應當予以公告。

　　第六章　監督管理

　　第三十二條　工業和信息化部對電子認證服務機構進行定期、不定期的監督檢查，監督檢查的內容主要包括法律法規符合性、安全運營管理、風險管理等。

　　工業和信息化部對電子認證服務機構實行監督檢查時，應當記錄監督檢查的情況和處理結果，由監督檢查人員簽字后歸檔。公眾有權查閱監督檢查記錄。

　　工業和信息化部對電子認證服務機構實行監督檢查，不得妨礙電子認證服務機構正常的生產經營活動，不得收取任何費用。

　　第三十三條　取得電子認證服務許可的電子認證服務機構，在電子認證服務許可的有效期內不得降低其設立時所應具備的條件。

　　第三十四條　電子認證服務機構應當如實向工業和信息化部報送認證業務開展情況報告、財務會計報告等有關資料。

　　第三十五條　電子認證服務機構有下列情況之一的，應當及時向工業和信息化部報告：

　?。ㄒ唬┲卮笙到y、關鍵設備事故。

　?。ǘ┲卮筘敭a損失。

　?。ㄈ┲卮蠓稍V訟。

　?。ㄋ模╆P鍵崗位人員變動。

　　第三十六條　電子認證服務機構應當對其從業人員進行崗位培訓。

　　第三十七條　工業和信息化部根據監督管理工作的需要，可以委托有關省、自治區和直轄市信息產業主管部門承擔具體的監督管理事項。

　　第七章　罰　　則

　　第三十八條　電子認證服務機構向工業和信息化部隱瞞有關情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由工業和信息化部責令改正，給予警告或者處以5000元以上1萬元以下的罰款。

　　第三十九條　工業和信息化部與省、自治區、直轄市信息產業主管部門的工作人員，不依法履行監督管理職責的，由工業和信息化部或者省、自治區、直轄市信息產業主管部門依據職權視情節輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構成犯罪的，依法追究刑事責任。

　　第四十條　電子認證服務機構違反本辦法第十三條、第十五條、第二十七條的規定的，由工業和信息化部依據職權責令限期改正，處以警告，可以并處1萬元以下的罰款。

　　第四十一條　電子認證服務機構違反本辦法第三十三條的規定的，由工業和信息化部依據職權責令限期改正，處以3萬元以下的罰款，并將上述情況向社會公告。

　　第八章　附　　則

　　第四十二條　經工業和信息化部根據有關協議或者對等原則核準后，中華人民共和國境外的電子認證服務機構在境外簽發的電子簽名認證證書與依照本辦法設立的電子認證服務機構簽發的電子簽名認證證書具有同等的法律效力。

　　第四十三條　本辦法自2009年3月31日起施行。2005年2月8日發布的《電子認證服務管理辦法》（中華人民共和國信息產業部令第35號）同時廢止。