（2009年2月18日中華人民共和國工業(yè)和信息化部令第1號公布。自2009年3月31日起施行。根據2015年4月29日中華人民共和國工業(yè)和信息化部令第29號公布的《工業(yè)和信息化部關(guān)于修改部分規章的決定》修訂）

第一章 總  則

第一條 為了規范電子認證服務(wù)行為，對電子認證服務(wù)提供者實(shí)施監督管理，根據《中華人民共和國電子簽名法》和其他法律、行政法規的規定，制定本辦法。

第二條 本辦法所稱(chēng)電子認證服務(wù)，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗證的活動(dòng)。

本辦法所稱(chēng)電子認證服務(wù)提供者，是指為需要第三方認證的電子簽名提供認證服務(wù)的機構（以下稱(chēng)為“電子認證服務(wù)機構”）。

向社會(huì )公眾提供服務(wù)的電子認證服務(wù)機構應當依法設立。

第三條 在中華人民共和國境內設立電子認證服務(wù)機構和為電子簽名提供電子認證服務(wù)，適用本辦法。

第四條 中華人民共和國工業(yè)和信息化部（以下簡(jiǎn)稱(chēng)“工業(yè)和信息化部”）依法對電子認證服務(wù)機構和電子認證服務(wù)實(shí)施監督管理。

第二章 電子認證服務(wù)機構

第五條 電子認證服務(wù)機構應當具備下列條件：

（一）具有獨立的企業(yè)法人資格。

（二）具有與提供電子認證服務(wù)相適應的人員。從事電子認證服務(wù)的專(zhuān)業(yè)技術(shù)人員、運營(yíng)管理人員、安全管理人員和客戶(hù)服務(wù)人員不少于三十名，并且應當符合相應崗位技能要求。

（三）注冊資本不低于人民幣三千萬(wàn)元。

（四）具有固定的經(jīng)營(yíng)場(chǎng)所和滿(mǎn)足電子認證服務(wù)要求的物理環(huán)境。

（五）具有符合國家有關(guān)安全標準的技術(shù)和設備。

（六）具有國家密碼管理機構同意使用密碼的證明文件。

（七）法律、行政法規規定的其他條件。

第六條 申請電子認證服務(wù)許可的，應當向工業(yè)和信息化部提交下列材料：

（一）書(shū)面申請。

（二）人員證明。

（三）企業(yè)法人營(yíng)業(yè)執照副本及復印件。

（四）經(jīng)營(yíng)場(chǎng)所證明。

（五）國家有關(guān)認證檢測機構出具的技術(shù)、設備、物理環(huán)境符合國家有關(guān)安全標準的憑證。

（六）國家密碼管理機構同意使用密碼的證明文件。

第七條 工業(yè)和信息化部對提交的申請材料進(jìn)行形式審查。申請材料齊全、符合法定形式的，應當向申請人出具受理通知書(shū)。申請材料不齊全或者不符合法定形式的，應當當場(chǎng)或者在五日內一次告知申請人需要補正的全部?jì)热荨?/p>

第八條 工業(yè)和信息化部對決定受理的申請材料進(jìn)行實(shí)質(zhì)審查。需要對有關(guān)內容進(jìn)行核實(shí)的，指派兩名以上工作人員實(shí)地進(jìn)行核查。

第九條 工業(yè)和信息化部對與申請人有關(guān)事項書(shū)面征求中華人民共和國商務(wù)部等有關(guān)部門(mén)的意見(jiàn)。

第十條 工業(yè)和信息化部應當自接到申請之日起四十五日內作出準予許可或者不予許可的書(shū)面決定。不予許可的，應當書(shū)面通知申請人并說(shuō)明理由；準予許可的，頒發(fā)《電子認證服務(wù)許可證》，并公布下列信息：

（一）《電子認證服務(wù)許可證》編號。

（二）電子認證服務(wù)機構名稱(chēng)。

（三）發(fā)證機關(guān)和發(fā)證日期。

電子認證服務(wù)許可相關(guān)信息發(fā)生變更的，工業(yè)和信息化部應當及時(shí)公布。

《電子認證服務(wù)許可證》的有效期為五年。

第十一條 電子認證服務(wù)機構不得倒賣(mài)、出租、出借或者以其他形式非法轉讓《電子認證服務(wù)許可證》。

第十二條 取得認證資格的電子認證服務(wù)機構，在提供電子認證服務(wù)之前，應當通過(guò)互聯(lián)網(wǎng)公布下列信息：

（一）機構名稱(chēng)和法定代表人。

（二）機構住所和聯(lián)系辦法。

（三）《電子認證服務(wù)許可證》編號。

（四）發(fā)證機關(guān)和發(fā)證日期。

（五）《電子認證服務(wù)許可證》有效期的起止時(shí)間。

第十三條 電子認證服務(wù)機構在《電子認證服務(wù)許可證》的有效期內變更公司名稱(chēng)、住所、法定代表人、注冊資本的，應當在完成工商變更登記之日起15日內辦理《電子認證服務(wù)許可證》變更手續。

第十四條 《電子認證服務(wù)許可證》的有效期屆滿(mǎn)需要延續的，電子認證服務(wù)機構應當在許可證有效期屆滿(mǎn)三十日前向工業(yè)和信息化部申請辦理延續手續，并自辦結之日起五日內按照本辦法第十二條的規定公布相關(guān)信息。

第三章 電子認證服務(wù)

第十五條 電子認證服務(wù)機構應當按照工業(yè)和信息化部公布的《電子認證業(yè)務(wù)規則規范》等要求，制定本機構的電子認證業(yè)務(wù)規則和相應的證書(shū)策略，在提供電子認證服務(wù)前予以公布，并向工業(yè)和信息化部備案。

電子認證業(yè)務(wù)規則和證書(shū)策略發(fā)生變更的，電子認證服務(wù)機構應當予以公布，并自公布之日起三十日內向工業(yè)和信息化部備案。

第十六條 電子認證服務(wù)機構應當按照公布的電子認證業(yè)務(wù)規則提供電子認證服務(wù)。

第十七條 電子認證服務(wù)機構應當保證提供下列服務(wù)：

（一）制作、簽發(fā)、管理電子簽名認證證書(shū)。

（二）確認簽發(fā)的電子簽名認證證書(shū)的真實(shí)性。

（三）提供電子簽名認證證書(shū)目錄信息查詢(xún)服務(wù)。

（四）提供電子簽名認證證書(shū)狀態(tài)信息查詢(xún)服務(wù)。

第十八條 電子認證服務(wù)機構應當履行下列義務(wù)：

（一）保證電子簽名認證證書(shū)內容在有效期內完整、準確。

（二）保證電子簽名依賴(lài)方能夠證實(shí)或者了解電子簽名認證證書(shū)所載內容及其他有關(guān)事項。

（三）妥善保存與電子認證服務(wù)相關(guān)的信息。

第十九條 電子認證服務(wù)機構應當建立完善的安全管理和內部審計制度。

第二十條 電子認證服務(wù)機構應當遵守國家的保密規定，建立完善的保密制度。

電子認證服務(wù)機構對電子簽名人和電子簽名依賴(lài)方的資料，負有保密的義務(wù)。

第二十一條 電子認證服務(wù)機構在受理電子簽名認證證書(shū)申請前，應當向申請人告知下列事項：

（一）電子簽名認證證書(shū)和電子簽名的使用條件。

（二）服務(wù)收費的項目和標準。

（三）保存和使用證書(shū)持有人信息的權限和責任。

（四）電子認證服務(wù)機構的責任范圍。

（五）證書(shū)持有人的責任范圍。

（六）其他需要事先告知的事項。

第二十二條 電子認證服務(wù)機構受理電子簽名認證申請后，應當與證書(shū)申請人簽訂合同，明確雙方的權利義務(wù)。

第四章 電子認證服務(wù)的暫停、終止

第二十三條 電子認證服務(wù)機構在《電子認證服務(wù)許可證》的有效期內擬終止電子認證服務(wù)的，應當在終止服務(wù)六十日前向工業(yè)和信息化部報告，并辦理《電子認證服務(wù)許可證》注銷(xiāo)手續。

第二十四條 電子認證服務(wù)機構擬暫停或者終止電子認證服務(wù)的，應當在暫停或者終止電子認證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項通知有關(guān)各方。

電子認證服務(wù)機構擬暫停或者終止電子認證服務(wù)的，應當在暫停或者終止電子認證服務(wù)六十日前向工業(yè)和信息化部報告，并與其他電子認證服務(wù)機構就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。

第二十五條 電子認證服務(wù)機構擬暫停或者終止電子認證服務(wù)，未能就業(yè)務(wù)承接事項與其他電子認證服務(wù)機構達成協(xié)議的，應當申請工業(yè)和信息化部安排其他電子認證服務(wù)機構承接其業(yè)務(wù)。

第二十六條 電子認證服務(wù)機構被依法吊銷(xiāo)電子認證服務(wù)許可的，其業(yè)務(wù)承接事項按照工業(yè)和信息化部的規定處理。

第二十七條 電子認證服務(wù)機構有根據工業(yè)和信息化部的安排承接其他機構開(kāi)展的電子認證服務(wù)業(yè)務(wù)的義務(wù)。

第五章 電子簽名認證證書(shū)

第二十八條 電子簽名認證證書(shū)應當準確載明下列內容：

（一）簽發(fā)電子簽名認證證書(shū)的電子認證服務(wù)機構名稱(chēng)。

（二）證書(shū)持有人名稱(chēng)。

（三）證書(shū)序列號。

（四）證書(shū)有效期。

（五）證書(shū)持有人的電子簽名驗證數據。

（六）電子認證服務(wù)機構的電子簽名。

（七）工業(yè)和信息化部規定的其他內容。

第二十九條 有下列情況之一的，電子認證服務(wù)機構可以撤銷(xiāo)其簽發(fā)的電子簽名認證證書(shū)：

（一）證書(shū)持有人申請撤銷(xiāo)證書(shū)。

（二）證書(shū)持有人提供的信息不真實(shí)。

（三）證書(shū)持有人沒(méi)有履行雙方合同規定的義務(wù)。

（四）證書(shū)的安全性不能得到保證。

（五）法律、行政法規規定的其他情況。

第三十條 有下列情況之一的，電子認證服務(wù)機構應當對申請人提供的證明身份的有關(guān)材料進(jìn)行查驗，并對有關(guān)材料進(jìn)行審查：

（一）申請人申請電子簽名認證證書(shū)。

（二）證書(shū)持有人申請更新證書(shū)。

（三）證書(shū)持有人申請撤銷(xiāo)證書(shū)。

第三十一條 電子認證服務(wù)機構更新或者撤銷(xiāo)電子簽名認證證書(shū)時(shí)，應當予以公告。

第六章 監督管理

第三十二條 工業(yè)和信息化部對電子認證服務(wù)機構進(jìn)行定期、不定期的監督檢查，監督檢查的內容主要包括法律法規符合性、安全運營(yíng)管理、風(fēng)險管理等。

工業(yè)和信息化部對電子認證服務(wù)機構實(shí)行監督檢查時(shí)，應當記錄監督檢查的情況和處理結果，由監督檢查人員簽字后歸檔。公眾有權查閱監督檢查記錄。

工業(yè)和信息化部對電子認證服務(wù)機構實(shí)行監督檢查，不得妨礙電子認證服務(wù)機構正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)，不得收取任何費用。

第三十三條 取得電子認證服務(wù)許可的電子認證服務(wù)機構，在電子認證服務(wù)許可的有效期內不得降低其設立時(shí)所應具備的條件。

第三十四條 電子認證服務(wù)機構應當如實(shí)向工業(yè)和信息化部報送認證業(yè)務(wù)開(kāi)展情況報告、財務(wù)會(huì )計報告等有關(guān)資料。

第三十五條 電子認證服務(wù)機構有下列情況之一的，應當及時(shí)向工業(yè)和信息化部報告：

（一）重大系統、關(guān)鍵設備事故。

（二）重大財產(chǎn)損失。

（三）重大法律訴訟。

（四）關(guān)鍵崗位人員變動(dòng)。

第三十六條 電子認證服務(wù)機構應當對其從業(yè)人員進(jìn)行崗位培訓。

第三十七條 工業(yè)和信息化部根據監督管理工作的需要，可以委托有關(guān)省、自治區和直轄市信息產(chǎn)業(yè)主管部門(mén)承擔具體的監督管理事項。

第七章 罰  則

第三十八條 電子認證服務(wù)機構向工業(yè)和信息化部隱瞞有關(guān)情況、提供虛假材料或者拒絕提供反映其活動(dòng)的真實(shí)材料的，由工業(yè)和信息化部責令改正，給予警告或者處以5000元以上1萬(wàn)元以下的罰款。

第三十九條 工業(yè)和信息化部與省、自治區、直轄市信息產(chǎn)業(yè)主管部門(mén)的工作人員，不依法履行監督管理職責的，由工業(yè)和信息化部或者省、自治區、直轄市信息產(chǎn)業(yè)主管部門(mén)依據職權視情節輕重，分別給予警告、記過(guò)、記大過(guò)、降級、撤職、開(kāi)除的行政處分；構成犯罪的，依法追究刑事責任。

第四十條 電子認證服務(wù)機構違反本辦法第十三條、第十五條、第二十七條的規定的，由工業(yè)和信息化部依據職權責令限期改正，處以警告，可以并處1萬(wàn)元以下的罰款。

第四十一條 電子認證服務(wù)機構違反本辦法第三十三條的規定的，由工業(yè)和信息化部依據職權責令限期改正，處以3萬(wàn)元以下的罰款，并將上述情況向社會(huì )公告。

第八章 附  則

第四十二條 經(jīng)工業(yè)和信息化部根據有關(guān)協(xié)議或者對等原則核準后，中華人民共和國境外的電子認證服務(wù)機構在境外簽發(fā)的電子簽名認證證書(shū)與依照本辦法設立的電子認證服務(wù)機構簽發(fā)的電子簽名認證證書(shū)具有同等的法律效力。

第四十三條 本辦法自2009年3月31日起施行。2005年2月8日發(fā)布的《電子認證服務(wù)管理辦法》（中華人民共和國信息產(chǎn)業(yè)部令第35號）同時(shí)廢止。