电子政务电子认证服务管理办法.doc

国家密码管理局文件
国密局发(2009)7号
关于印发(电子政务电子认证服务管理办法)的通知
各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局,中央和国家机关有关部委密码工作领导小组办公室:
为了规范电子政务电子认证服务活动,现将(电子政务电子认证服务管理办法(试行)印发你们。请结合工作实际,认真贯彻执行。
本办法自2009年11月1日起施行。施行前已从事并拟继续从事电子政务电子认证服务的电子认证服务机构,应当在2010年5月1日前,按照本办法的规定向国家密码管理局提出认证服务能力评估申请;未通过认证服务能力评估的,自2010年8月1日起,不得继续从事电子政务电子认证服务。
 
2009年10月20日
电子政务电子认证服务管理办法
(试行)
第一章总则
第一条为了规范电子政务电子认证服务活动,依据(中华人民共和国电子签名法)、(商用密码管理条例)和国务院有关文件,制定本办法。
第二条本办法所称电子政务电子认证服务(以下简称认证服务),是指电子认证服务机构采用密码技术,通过数字证书,为各级政务部门开展社会管理、公共服务等政务活动提供的电子认证服务。
电子政务电子认证服务包括面向政务部门的电子政务电子认证服务和面向企事业单位、社会团体、社会公众的电子政务电子认证服务。
第三条电子政务电子认证服务活动的电子认证基础设施、电子认证服务机构、电子认证服务应用等的管理,适用本办法。
第四条国家密码管理局负责全国电子政务电子认证服务活动的监督管理工作。
各省、自治区、直辖市和中央国家机关有关部委密码管理部门(以下简称省部密码管理部门)按照国家密码管理局的统一要求,负责本地区本部门电子政务电子认证服务活动的监督管理工作。
第二章基础设施
第五条电子政务电子认证基础设施基于密码技术,由实现数字证书签发、注册审核和查询服务等功能的软硬件产品和系统组成。认证服务活动应当依托国家密码管理局批准的电子政务电子认证基础设施开展。
第六条用于认证服务活动的电子政务电子认证基础设施应当具备以下条件:
(一)符合电子政务电子认证体系建设总体规划布局要求;
(二)采用国家密码管理局认定的商用密码产品;
(三)由具有商用密码产品生产资质的单位承建;
(四)符合(证书认证系统密码及其相关安全技术规范)等标准规范要求;
(五)采用国家密码管理局规划建设的密钥管理基础设施提供密钥管理服务;
(六)支持电子政务电子认证源点的管理;
(七)通过国家密码管理局安全性审查。
第七条省、自治区、直辖市密码管理部门确定的本地区电子政务电子认证基础设施,应当报经国家密码管理局批准。
第八条电子认证服务机构跨区域建设注册审核系统,应当经所服务的省、自治区、直辖市密码管理里部门批准
第九条中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。确有特殊需要的,在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条电子政务电子认证基础设施运行过程中,如有不符合本办法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条电子政务电子认证基础设施进行技术改造,可能对其功能或者安全