根据相关法律法规,国家密码管理局负责对电子认证服务提供者使用密码的行为进行监督管理。
省、自治区、直辖市密码管理机构根据国家密码管理局的委托,负责承担有关管理工作,并依据本办法进行管理。
电子认证服务提供者为社会公众提供第三方电子认证服务的系统(以下称为电子认证服务系统)应当使用商用密码技术。
提供电子认证服务的机构应当根据本办法申请《电子认证服务使用密码许可证》。
申请《电子认证服务使用密码许可证》需要满足以下条件:
申请《电子认证服务使用密码许可证》需要向省、自治区、直辖市密码管理机构提交以下材料:
省、自治区、直辖市密码管理机构应当在受理申请材料之日起5个工作日内将全部申请材料报送国家密码管理局。
国家密码管理局应当在收到省、自治区、直辖市密码管理机构报送的材料之日起15个工作日内对申报材料进行审查,并做出是否许可的决定。对于予以许可的,发放《电子认证服务使用密码许可证》;对于不予许可的,应当书面通知申请人并说明理由。
电子认证服务系统的运行应当符合《证书认证系统密码及其相关安全技术规范》。
如果电子认证服务提供者对其电子认证服务系统进行技术改造,应当事先向国家密码管理局备案具体方案,并在改造完成后向国家密码管理局申请安全性审查,通过审查后方可投入运行。
未经许可,电子认证服务提供者擅自对电子认证服务系统进行技术改造的,国家密码管理局将责令其改正,并根据情况向信息产业主管部门提出处罚建议。
国家密码管理局和省、自治区、直辖市密码管理机构的工作人员如有滥用职权、玩忽职守、徇私舞弊,不依法履行监管职责的行为,将受到行政处分;如果构成犯罪,将依法追究刑事责任。
电子签名对传统书面形式的挑战,指出传统书面形式在网络应用和电子合同缔结方面的限制。关于电子意思表示的书面效力问题存在争议,联合国的《电子商务示范法》提出了解决办法,通过法律途径和合同途径来解决书面效力问题。法律途径采用“功能等同法”将电子意思表示纳入
关于电子签名法的审议和修订情况。电子签名法草案在常委会会议上多次审议,重点解决了电子签名和数据电文的法律效力不明确的问题,以及电子认证机构的法律地位和法律责任不明确的问题。法律还明确了政府监管部门的责任,并借鉴了国际经验和专家意见来完善法案。电子签名
电子合同一般是通过专门的第三方来提供电子认证服务,从而实现数据保全。(二) 从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合规定条件的相关材料。取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称
不是必须,但可以经国务院信息产业主管部门批准取得认证资格的企业法人认证。据《电子签名法》,电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。电子签名可以是数据电文的一个组成部分,也可以是数据电文的附属,与数据电文具有某种逻辑关系、
