電子認證服務管理辦法

第29號

現公布《工業和信息化部關於修改部分規章的決定》，自公布之日起施行。

部長 苗圩

2015年4月29日

按照國家關於註冊資本登記制度改革等要求，工業和信息化部對有關規章進行了清理。經過清理，工業和信息化部決定：對2件規章的部分條款予以修改。

一、刪除《民用爆炸物品銷售許可實施辦法》（原國防科學技術工業委員會令第18號）第八條第五項。

將第八條第六項、第七項、第八項和第九項分別修改為第五項、第六項、第七項和第八項。

二、將《電子認證服務管理辦法》（工業和信息化部令第1號）第六條第三項修改為“企業法人營業執照副本及複印件。”

將第十一條修改為：“電子認證服務機構不得倒賣、出租、出借或者以其他形式非法轉讓《電子認證服務許可證》。”

將第十三條修改為：“電子認證服務機構在《電子認證服務許可證》的有效期內變更公司名稱、住所、法定代表人、註冊資本的，應當在完成工商變更登記之日起15日內辦理《電子認證服務許可證》變更手續。”

刪除第二十三條中的“，持工業和信息化部的相關證明檔案向工商行政管理機關申請辦理註銷登記或者變更登記”。

本決定自公布之日起施行。

（2009年2月18日中華人民共和國工業和信息化部令第1號公布；根據2015年4月29日中華人民共和國工業和信息化部令第29號公布的《工業和信息化部關於修改部分規章的決定》修訂）

第一條 為了規範電子認證服務行為，對電子認證服務提供者實施監督管理，根據《中華人民共和國電子簽名法》和其他法律、行政法規的規定，制定本辦法。

第二條 本辦法所稱電子認證服務，是指為電子簽名相關各方提供真實性、可靠性驗證的活動。

本辦法所稱電子認證服務提供者，是指為需要第三方認證的電子簽名提供認證服務的機構（以下稱為“電子認證服務機構”）。

向社會公眾提供服務的電子認證服務機構應當依法設立。

第三條 在中華人民共和國境內設立電子認證服務機構和為電子簽名提供電子認證服務，適用本辦法。

第四條 中華人民共和國工業和信息化部（以下簡稱“工業和信息化部”）依法對電子認證服務機構和電子認證服務實施監督管理。

第五條 電子認證服務機構應當具備下列條件：

（一）具有獨立的企業法人資格。

（二）具有與提供電子認證服務相適應的人員。從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員不少於三十名，並且應當符合相應崗位技能要求。

（三）註冊資本不低於人民幣三千萬元。

（四）具有固定的經營場所和滿足電子認證服務要求的物理環境。

（五）具有符合國家有關安全標準的技術和設備。

（六）具有國家密碼管理機構同意使用密碼的證明檔案。

（七）法律、行政法規規定的其他條件。

第六條 申請電子認證服務許可的，應當向工業和信息化部提交下列材料：

（一）書面申請。

（二）人員證明。

（三）企業法人營業執照副本及複印件。

（四）經營場所證明。

（五）國家有關認證檢測機構出具的技術、設備、物理環境符合國家有關安全標準的憑證。

（六）國家密碼管理機構同意使用密碼的證明檔案。

第七條 工業和信息化部對提交的申請材料進行形式審查。申請材料齊全、符合法定形式的，應當向申請人出具受理通知書。申請材料不齊全或者不符合法定形式的，應噹噹場或者在五日內一次告知申請人需要補正的全部內容。

第八條 工業和信息化部對決定受理的申請材料進行實質審查。需要對有關內容進行核實的，指派兩名以上工作人員實地進行核查。

第九條 工業和信息化部對與申請人有關事項書面徵求中華人民共和國商務部等有關部門的意見。

第十條 工業和信息化部應當自接到申請之日起四十五日內作出準予許可或者不予許可的書面決定。不予許可的，應當書面通知申請人並說明理由；準予許可的，頒發《電子認證服務許可證》，並公布下列信息：

（一）《電子認證服務許可證》編號。

（二）電子認證服務機構名稱。

（三）發證機關和發證日期。

電子認證服務許可相關信息發生變更的，工業和信息化部應當及時公布。

《電子認證服務許可證》的有效期為五年。

第十一條 電子認證服務機構不得倒賣、出租、出借或者以其他形式非法轉讓《電子認證服務許可證》。

第十二條 取得認證資格的電子認證服務機構，在提供電子認證服務之前，應當通過網際網路公布下列信息：

（一）機構名稱和法定代表人。

（二）機構住所和聯繫辦法。

（三）《電子認證服務許可證》編號。

（四）發證機關和發證日期。

（五）《電子認證服務許可證》有效期的起止時間。

第十三條 電子認證服務機構在《電子認證服務許可證》的有效期內變更公司名稱、住所、法定代表人、註冊資本的，應當在完成工商變更登記之日起15日內辦理《電子認證服務許可證》變更手續。

第十四條 《電子認證服務許可證》的有效期屆滿需要延續的，電子認證服務機構應當在許可證有效期屆滿三十日前向工業和信息化部申請辦理延續手續，並自辦結之日起五日內按照本辦法第十二條的規定公布相關信息。

第十五條 電子認證服務機構應當按照工業和信息化部公布的《電子認證業務規則規範》等要求，制定本機構的電子認證業務規則和相應的證書策略，在提供電子認證服務前予以公布，並向工業和信息化部備案。

電子認證業務規則和證書策略發生變更的，電子認證服務機構應當予以公布，並自公布之日起三十日內向工業和信息化部備案。

第十六條 電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。

第十七條 電子認證服務機構應當保證提供下列服務：

（一）製作、簽發、管理電子簽名認證證書。

（二）確認簽發的電子簽名認證證書的真實性。

（三）提供電子簽名認證證書目錄信息查詢服務。

（四）提供電子簽名認證證書狀態信息查詢服務。

第十八條 電子認證服務機構應當履行下列義務：

（一）保證電子簽名認證證書內容在有效期內完整、準確。

（二）保證電子簽名依賴方能夠證實或者了解電子簽名認證證書所載內容及其他有關事項。

（三）妥善保存與電子認證服務相關的信息。

第十九條 電子認證服務機構應當建立完善的安全管理和內部審計制度。

第二十條 電子認證服務機構應當遵守國家的保密規定，建立完善的保密制度。

電子認證服務機構對電子簽名人和電子簽名依賴方的資料，負有保密的義務。

第二十一條 電子認證服務機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：

（一）電子簽名認證證書和電子簽名的使用條件。

（二）服務收費的項目和標準。

（三）保存和使用證書持有人信息的許可權和責任。

（四）電子認證服務機構的責任範圍。

（五）證書持有人的責任範圍。

（六）其他需要事先告知的事項。

第二十二條 電子認證服務機構受理電子簽名認證申請後，應當與證書申請人簽訂契約，明確雙方的權利義務。

第二十三條 電子認證服務機構在《電子認證服務許可證》的有效期內擬終止電子認證服務的，應當在終止服務六十日前向工業和信息化部報告，並辦理《電子認證服務許可證》註銷手續。

第二十四條 電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務九十日前，就業務承接及其他有關事項通知有關各方。

電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止電子認證服務六十日前向工業和信息化部報告，並與其他電子認證服務機構就業務承接進行協商，作出妥善安排。

第二十五條 電子認證服務機構擬暫停或者終止電子認證服務，未能就業務承接事項與其他電子認證服務機構達成協定的，應當申請工業和信息化部安排其他電子認證服務機構承接其業務。

第二十六條 電子認證服務機構被依法吊銷電子認證服務許可的，其業務承接事項按照工業和信息化部的規定處理。

第二十七條 電子認證服務機構有根據工業和信息化部的安排承接其他機構開展的電子認證服務業務的義務。

第二十八條 電子簽名認證證書應當準確載明下列內容：

（一）簽發電子簽名認證證書的電子認證服務機構名稱。

（二）證書持有人名稱。

（三）證書序列號。

（四）證書有效期。

（五）證書持有人的電子簽名驗證數據。

（六）電子認證服務機構的電子簽名。

（七）工業和信息化部規定的其他內容。

第二十九條 有下列情況之一的，電子認證服務機構可以撤銷其簽發的電子簽名認證證書：

（一）證書持有人申請撤銷證書。

（二）證書持有人提供的信息不真實。

（三）證書持有人沒有履行雙方契約規定的義務。

（四）證書的安全性不能得到保證。

（五）法律、行政法規規定的其他情況。

第三十條 有下列情況之一的，電子認證服務機構應當對申請人提供的證明身份的有關材料進行查驗，並對有關材料進行審查：

（一）申請人申請電子簽名認證證書。

（二）證書持有人申請更新證書。

（三）證書持有人申請撤銷證書。

第三十一條 電子認證服務機構更新或者撤銷電子簽名認證證書時，應當予以公告。

第三十二條 工業和信息化部對電子認證服務機構進行定期、不定期的監督檢查，監督檢查的內容主要包括法律法規符合性、安全運營管理、風險管理等。

工業和信息化部對電子認證服務機構實行監督檢查時，應當記錄監督檢查的情況和處理結果，由監督檢查人員簽字後歸檔。公眾有權查閱監督檢查記錄。

工業和信息化部對電子認證服務機構實行監督檢查，不得妨礙電子認證服務機構正常的生產經營活動，不得收取任何費用。

第三十三條 取得電子認證服務許可的電子認證服務機構，在電子認證服務許可的有效期內不得降低其設立時所應具備的條件。

第三十四條 電子認證服務機構應當如實向工業和信息化部報送認證業務開展情況報告、財務會計報告等有關資料。

第三十五條 電子認證服務機構有下列情況之一的，應當及時向工業和信息化部報告：

（一）重大系統、關鍵設備事故。

（二）重大財產損失。

（三）重大法律訴訟。

（四）關鍵崗位人員變動。

第三十六條 電子認證服務機構應當對其從業人員進行崗位培訓。

第三十七條 工業和信息化部根據監督管理工作的需要，可以委託有關省、自治區和直轄市信息產業主管部門承擔具體的監督管理事項。

第三十八條 電子認證服務機構向工業和信息化部隱瞞有關情況、提供虛假材料或者拒絕提供反映其活動的真實材料的，由工業和信息化部責令改正，給予警告或者處以5000元以上1萬元以下的罰款。

第三十九條 工業和信息化部與省、自治區、直轄市信息產業主管部門的工作人員，不依法履行監督管理職責的，由工業和信息化部或者省、自治區、直轄市信息產業主管部門依據職權視情節輕重，分別給予警告、記過、記大過、降級、撤職、開除的行政處分；構成犯罪的，依法追究刑事責任。

第四十條 電子認證服務機構違反本辦法第十三條、第十五條、第二十七條的規定的，由工業和信息化部依據職權責令限期改正，處以警告，可以並處1萬元以下的罰款。

第四十一條 電子認證服務機構違反本辦法第三十三條的規定的，由工業和信息化部依據職權責令限期改正，處以3萬元以下的罰款，並將上述情況向社會公告。

第四十二條 經工業和信息化部根據有關協定或者對等原則核准後，中華人民共和國境外的電子認證服務機構在境外簽發的電子簽名認證證書與依照本辦法設立的電子認證服務機構簽發的電子簽名認證證書具有同等的法律效力。

第四十三條 本辦法自2009年3月31日起施行。2005年2月8日發布的《電子認證服務管理辦法》（中華人民共和國信息產業部令第35號）同時廢止。

工業和信息化部政策法規司副司長李國斌對相關情況及內容進行了介紹。

在積極開展法律制定工作的同時，及時修改和廢止已經不適應管理工作需要的法律制度，對於全面推進工業和信息化依法行政，建設法治政府，具有重要的意義。立法是基礎，制度是保障。工業和信息化部組建之初，法律制度建設的需求非常迫切。2009年全國工業和信息化工作會議明確提出要堅持依法行政，完善工業、通信業和信息化法律制度。加強和完善相關制度建設，規範行政權力運行，有利於從源頭上保障工業和信息化部依法行政。

對規章及時進行修訂和廢止，也是落實國務院關於及時進行法規清理要求的具體措施。《立法法》、《規章制定程式條例》和國務院的《全面推進依法行政實施綱要》都對法規清理工作提出了要求。2007年3月，國務院辦公廳還專門發出通知，要求各部門對本部門發布的規章進行系統清理。我部根據國務院的統一部署，結合本部門、本行業的實際情況，已開展了一系列規章清理活動，對規章及時進行修訂和廢止，落實了國務院關於法規清理的要求。

對規章及時進行修訂和廢止，有利於貫徹落實科學發展觀，推進信息化和工業化融合，走新型工業化道路。工業、通信業和信息化發展需要有完善的制度保障。當前，第三代移動通信等信息通信技術、業務發展日新月異，市場競爭格局不斷調整，信息化套用日趨深入。隨著時間的推移，有的規章的規定已經無法適應經濟社會發展和走新型工業化道路的要求，有的條款甚至還存在與上位法衝突的問題。對不適應社會發展需要和與上位法相牴觸的規定及時進行清理，有利於為行業管理和產業發展提供良好的法制環境。

開展這次規章清理工作，是加快建設法治政府、全面推進依法行政的重要措施，是貫徹落實科學發展觀、加快走新型工業化道路的客觀要求。相關工作中主要堅持了以下的原則：

一是維護法制統一。規章清理堅持立、改、廢有機結合，與上位法相牴觸或者與行業發展和管理的需要不相適應的，依法加緊修訂並提出可行的制度；滯後於管理現狀、實際上已經失效的，同步做好有關廢止工作。

二是方便民眾。落實“以人為本、執政為民”的要求，積極推動政府職能轉變。在清理過程中，我部從“便民”、“利民”的角度出發，對規章涉及的相關制度進行了調整。例如，在行政許可制度方面，我部修改和完善了有關行政許可的規定，進一步清理、取消和調整了部分行政許可項目；在許可程式方面，確定了委託省級管理機構承擔部分行政許可事項的受理和初審工作的制度；在許可條件和申請材料提交方面，簡化了一些行政許可項目的申請材料要求。

三是強化監督。加強對行政行為的監督制約貫穿著這次規章清理、修訂工作的始終。在有關規章中，嚴格規定各項行政許可受理和審批程式，明令禁止行政許可實施機關妨礙被許可人正常的生產經營活動、索取或收受財物、謀取利益等行為，建立監督檢查記錄、歸檔、查閱等制度，並明確實施行政許可過程中濫用職權、玩忽職守、徇私舞弊的責任，努力建設法治政府、服務政府、責任政府和效能政府。

我部這次法規清理工作是在原信息產業部法規清理工作的基礎上進行的。2008年7月工業和信息化部組建後，針對《電信業務經營許可證管理辦法》、《電子認證服務管理辦法》等8部需要修訂的規章，我部重新啟動了有關修訂工作。

在規章清理、修訂過程中，我部堅持“開門立法”的修訂方式，通過發函、走訪、座談等形式，多次徵求國務院有關部門、各省（區、市）通信管理局、信息產業主管部門以及相關企業的意見和建議。同時，對規章修訂中涉及的行政許可事項年檢制度等問題，進行了專題研究論證。部內相關司局對重大的修訂意見進行了反覆溝通，多次修改有關規章草稿。2008年10月，我部召開專題會，聽取了有關規章清理工作的匯報，對年檢要求、軟體登記備案流程等問題進行了審議，進一步加快了修訂工作的步伐。

在反覆研究、論證、修改的基礎上，2008年11月形成了有關規章修訂草案並報請部務會議審議。2009年2月4日，工業和信息化部第6次部務會議審議通過了《電子認證服務管理辦法》等8 部規章修訂草案。這8部規章修訂草案經進一步修改完善之後，李毅中部長簽署部令予以公布

上述規章的修訂內容涉及320多個條款，其中包括許多重要的制度調整、創新。主要有：

——進一步規範了行政許可的實施。結合《行政許可法》實施四年多來的實踐經驗，進一步規範我部行政許可實施活動，確保行政權力與責任緊密掛鈎、與行政權力主體利益徹底脫鉤。一是規定了實施行政許可的共性條款，在《工業和信息化部行政許可實施辦法》中設定了監督檢查、註銷許可、法律責任等制度，普遍適用於部機關、通信管理局及受我部委託實施行政許可的單位等。二是進一步完善了行政許可程式。在電子認證服務許可、電信設備抗震性能檢測、電信業務經營許可、建立衛星通信網和設定使用地球站、稅控收款機生產企業資質、以及我部負責實施的其他有關行政許可項目的條件和程式等規章中，都依法完善了有關許可時限、條件和程式等規定。三是規範了監督管理行為。在賦予行政許可實施機關監督檢查權的同時，明確規定了檢查記錄、歸檔和查閱制度以及監督檢查中的禁止行為；對通過年檢等方式實施監督管理的，明令禁止收取費用並防止轉化為“二次許可”。四是規範了法律責任的設定。依法嚴格限定撤銷、註銷行政許可的情形，並規定了違法實施行政許可的責任。

——進一步轉變了行政管理方式。堅持將推進依法行政與轉變政府職能有機結合起來。便利了企業。修改了電信業務經營許可、外商投資電信企業設立審批中有關提交可行性研究報告等規定，刪除了有關市場前景、投資分析、經濟效益分析等內容。

——進一步理順了管理職責。合理劃分、依法規範各項管理職責。取消了有關提交產品質量認證報告的要求，避免將部分實行自願性產品認證的電信設備變為強制性產品認證。

——進一步完善了管理制度。考慮到我國市場發育還不夠完善，通信和信息化領域的管理手段比較有限，在規章修訂過程中設定了一些必要的管理制度。對電子認證服務機構規定了重大系統事故、財產損失、法律訴訟、人員變動等情況的報告制度。

——進一步規範了行政處罰措施。一是根據《行政許可法》、《行政處罰法》，明確了對隱瞞情況或提供虛假材料申請電信設備抗震性能檢測合格證、電信業務經營許可、稅控收款機生產企業資質等行政許可的處罰措施；將《稅控收款機生產企業資質管理辦法》中有關取消生產企業資質的處罰措施依法修改為給予警告、罰款。二是根據監督管理的需要，相應增加了對獲得抗震性能檢測合格證後隨意改變電信設備結構設計、非法轉讓稅控收款機生產企業資質、電子認證服務機構不報告重大情況變化、基礎電信企業不事先告知並充分聽取意見即調整其與增值電信企業之間的合作協定等違法行為的處罰措施。

下一步我部將緊密圍繞推進信息化和工業化融合、走新型工業化道路，積極開展各項立法活動，重點做好以下工作，積極推進管理職能轉變和管理創新，從“大部制”管理工作的需要出發，加快部門規章立法，及時開展部門規章的立、改、廢工作，進一步完善工業、通信業和信息化法律制度。