中華人民共和國電子簽章條例

中華人民共和國電子簽章條例

《電子簽章條例》首先確立了電子檔案和電子簽章的法律效力，為檔案和重要信息的網路傳輸提供了法律的依據。包括若干在賦予電子檔案和電子簽章以法律效力的過程中，保證信息安全的制度內容，包括對CA的管理，電子簽章活動中的責任等等。

第一條 為了確立電子簽章和數據電文的效力，規範電子簽章活動，推動國民經濟和社會信息化，制定本條例。

第二條 本條例適用 於當事人選擇使用數據電子和電子簽章的事項。

國家行政機關使用電子簽章，適用於本條例。

國家行政機關在行政管理活動中使用電子簽章，應徵得行政相對人同意。法律另有規定的除外。

第三條 國務院電子簽章主管機關為電子簽章的管理部門。

第四條 經當事人同意，具備下列條件的數據電文具有與書面形式同等的效力：

（1） 有形表現所載內容；

（2） 隨時可供列印、複製、傳輸或其他方式調取查閱。

第五條 如果當事人同意，任何機構或個人不得否認電子簽章的效力。法律另有規定的除外。

第六條 滿足下列條件的電子簽章是安全電子簽章，具有與其他形式的簽名、簽字或蓋章同樣的效力：

（1） 可以確認使用人身份；

（2） 能夠證實該電子簽章由使用人獨有；

（3） 簽署後的電子簽章和數據電文不可篡改，否則可被察覺；

第七條 經安全電子簽章簽署的數據電文具有與原件同等的效力。

第八條 經安全電子簽章簽署的數據電文屬安全電子簽章使用人所有。

第九條 滿足下列條件的數字簽章是安全數字簽章，具有本條例規定的安全電子簽章的效力。

（1） 密鑰對由主管部門認可的認證機構生成；

（2） 數字簽章由數字證書中載明的使用人持有的私鑰製作；

（3） 包含公鑰的數字證書在其有效期內，並且沒有被中止或撤銷；

（4） 數字證書在認證機構規定的範圍及許可權內使用。

第十條 數字證書可以由製作證書的認證機構發放，也可以由獨立的發證機構發放。發放數字證書應當滿足以下條件：

（1） 向證書申請人充分說明證書的使用須知事項：

（2） 嚴格遵守認證機構認證服務聲明中載明的數字證書發放程式和操作規程：

（3） 保證數字證書載明的使用人持有與數字證書中載明的公鑰對應的私鑰；

（4） 對數字證書中載明的所有信息進行核實，否則，必須明確說明未經核實的信息；

（5） 確信應當披露的重大信息均已披露。

第十一條 證書發放後，負責發放證書的認證機構或發證機構應當立即在相關證書庫中公告證書。

第十二條 下列情況下，認證機構應當撤消已經發放的數字證書，並在相關證書庫中公告。

（1） 數字證書持有人為自然人時，該人死亡的；

（2） 數字證書持有人為法人時，該法人已經解體或撤銷的；

（3） 數字證書持有人申請撤銷的；

（4） 認證機構或發證機構認為數字證書中存在虛假信息披露的；

（5） 認證機構認為系統存在技術問題，影響到認證可靠性的。

依據（3）、（4）、（5）款撤銷數字證書後，認證機構應立即通知數字證書持有人。

第十三條 數字證書持有人或數字證書的發證機構可向認證機構申請中止數字證書。

認證機構在收到持有人的中止申請後，應當立即中止數字證書。

認證機構在收到發證機構的中止申請後，應當立即中止數字證書並通知數字證書持有人。

被中止的數字證書應當在相關證書庫中公告。

第十四條 數字證書發證機構與認證機構不同時，發證機構與認證機構之間的法律關係應當通過協定明確。認證機構應當將此類協定公告。

第十五條 認證機構的設立與終止必須遵守國家的有關規定。

第十六條 認證機構應當使用安全可靠的系統提供在服務。

本處安全可靠的系統是指符合以下所有條件的計算機系統：

（1） 符合規定的安全等級保護標準；

（2） 在合理的期限和範圍內適用於指定的功能；

（3） 能夠確保可用性、可靠性和正確性被廣泛接受。

第十七條 認證機構和發證機構應當妥善保存與認證直接相關的信息。信息保存期至少為證書失效後兩年。

當事人另有要求或當事人與認證機構或發證機構之間另有約定的，從其約定。法律另有規定的，從其約定。

第十八條 使用人享有依本條例獲得的安全電子簽章的專有使用權。

第十九條 使用人有權選擇電子簽章。

第二十條 使用人應當妥善保管自己的電子簽章或用於製作數字簽章的私鑰，防止向未經授權的他人泄露。發現泄露應及時通知認證機構撤銷或中止相應的數字證書。

第二十一條 使用人選擇安全電子簽章時，應當遵守管理部門制定的技術標準和使用規範。

第二十二條 使用人以申請安全電子簽章為目的提交的信息應當真實準確。

第二十三條 未經授權冒用他人名義使用電子簽章，損害他人權利的，應當承擔相應的民事責任。構成犯罪的，應當承擔刑事責任。

第二十四條 使用人未盡到第二十條規定的妥善保管義務，造成損失的，由使用人負責。

第二十五條 使用人選擇未經電子簽章管理部門認可的電子簽章技術，或使用人選擇未經電子簽章管理部門認可的認證機構提供的服務，由相關各方通過協定明確責任。

第二十六條 電子簽章使用人故意提供虛假信息，造成其他利益相關人經濟損失的，應承擔賠償責任。構成犯罪的，應承擔刑事責任。

第二十七條 認證機構沒有及時中止或撤銷數字證書，造成其他利益相關人經濟損失的，應承擔賠償責任。

第二十八條 發證機構或認證機構未滿足第十一條規定的證書發放條件，造成數字證書持有人或其他利益相關人經濟損失的，應承擔賠償責任。發證機構與認證機構另有約定的，從其約定。

第二十九條 認證機構沒有履行認證服務聲明中載明的義務，或沒有嚴格按照認證服務聲明公告的程式、標準或規範操作，造成使用人或其他利益相關人損失的，應承擔賠償責任。

第三十條 因系統運行故障，造成使用人或其他利益相關人員損失的，認證機構應承擔賠償責任。但以下情況除外：

（1） 因不可抗力造成系統故障的；

（2） 因不可預見原因造成系統故障的。

認證機構與使用人另有約定的，從其約定。

第三十一條 根據需要，電子簽章管理部門可以就安全電子簽章的種類、技術標準及使用規範制定管理辦法。

第三十二條 在電子簽章過程中使用密碼時，必須遵守國家管理的有關規定。

第三十三條 本條例中，數據電子是指由電子手段、光學手段或類似手段生成、儲存或傳輸的信息，包括電報、電傳、傳真、電子數據交換、電子郵件及其他形式。

電子簽章是指為確定使用人身份，在數據電文中所含、所附或在邏輯上與之相關聯的數據。

使用人是指合法獲得和使用電子簽章的自然人、法人或其他組織。

數字簽章是採用非對稱密碼系統的電子簽章。非對稱密碼系統能夠生成安全配對的密鑰，私鑰用於製作簽章、公鑰用於驗證簽章。

數字證書是指為證實數字簽章使用人身份、由認證機構製作的數據電文，數字證書中應當包括以下信息：

（1） 製作數字證書的認證機構；

（2） 公鑰；

（3） 與數字證書中載明的公鑰配對的私鑰持有人的身份或其他主要特徵；

（4） 使用數字證書的有效期、許可權及範圍；

（5） 電子簽章管理部門規定的其他信息。

證書庫是指用作儲存及檢索數字證書及其他與數字證書有關信息的信息系統。

認證服務聲明是指，認證機構制定並公告、包括認證服務程式、認證服務標準及認證服務操作規程等內容的檔案。

認證機構是指製作數字證書並提供認證服務的法人或其他組織。

發證機構是指發放數字證書的法人或其他組織。

中止是指暫時地停止。

撤銷是指永久地終止。

第三十四條 本條例由國務院解釋。

第三十五條 本條例自2003年6月1日起生效。