电子认证服务管理办法

第1号

《电子认证服务管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过，现予公布，自2009年3月31日起施行。原中华人民共和国信息产业部2005年2月8日发布的《电子认证服务管理办法》(中华人民共和国信息产业部令第35号)同时废止。

部长李毅中

二〇〇九年二月二十八日

电子认证服务管理办法

第一章总则

第一条为了规范电子认证服务行为，对电子认证服务提供者实施监督管理，根据《中华人民共和国电子签名法》和其他法律、行政法规的规定，制定本办法。

第二条本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。

本办法所称电子认证服务提供者，是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。

向社会公众提供服务的电子认证服务机构应当依法设立。

第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务，适用本办法。

第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。

第二章电子认证服务机构

第五条电子认证服务机构应当具备下列条件：

(一)具有独立的企业法人资格。

(二)具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

(三)注册资本不低于人民币三千万元。

(四)具有固定的经营场所和满足电子认证服务要求的物理环境。

(五)具有符合国家有关安全标准的技术和设备。

(六)具有国家密码管理机构同意使用密码的证明文件。

(七)法律、行政法规规定的其他条件。

第六条申请电子认证服务许可的，应当向工业和信息化部提交下列材料：

(一)书面申请。

(二)人员证明。

(三)资金证明(经依法审计的近三年的财务会计报告，新成立公司的验资报告)。

(四)经营场所证明。

(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。

(六)国家密码管理机构同意使用密码的证明文件。