電子政務電子認證服務管理辦法

電子政務電子認(ren)證(zheng)服務管理辦(ban)法

第一章(zhang) 總(zong) 則(ze)

第一(yi)條 為(wei)了規(gui)范電(dian)子(zi)政務(wu)(wu)電(dian)子(zi)認證(zheng)服務(wu)(wu)行為，對電(dian)子政務(wu)(wu)電(dian)子認證服務(wu)(wu)機構實施監督管理，保障電(dian)子政務(wu)(wu)安全可靠，維護有(you)關各方合法(fa)權益，根據(ju)《中華人(ren)民共和(he)國(guo)密碼法(fa)》、《中華人民共和(he)(he)國電子簽名法(fa)》和(he)(he)《商用(yong)密碼(ma)管理條例》等有關(guan)法(fa)(fa)律(lv)法(fa)(fa)規(gui)，制定本(ben)辦法(fa)(fa)。

第二條 在(zai)中華人民共和國(guo)境內設(she)立電(dian)(dian)子政務(wu)電(dian)(dian)子認(ren)證服務(wu)機構、提供電(dian)(dian)子政務(wu)電(dian)(dian)子認(ren)證服務(wu)及其監(jian)督管(guan)理，適(shi)用本辦法。

第三條 本辦法所(suo)稱電子政務電子認證服務，是指采用(yong)商用(yong)密(mi)碼(ma)技(ji)術為政(zheng)務(wu)活(huo)動提(ti)供(gong)電(dian)(dian)子簽名認證(zheng)服務，保(bao)證(zheng)電(dian)(dian)子簽名的(de)真實性和可靠性的(de)活(huo)動。

第四條 從(cong)事電(dian)子政務電(dian)子認(ren)(ren)證(zheng)服務的機構，應當經國家密碼(ma)管(guan)理局認(ren)(ren)定，依法取得電(dian)子政務電(dian)子認(ren)(ren)證(zheng)服務機構資(zi)質。

第五條 國家密碼管理(li)局對(dui)全國電子政務電子認證服(fu)務活動實施監督管理(li)。

縣(xian)級(ji)以上地方各(ge)級(ji)密碼管理(li)部門(men)對(dui)本行政區域的(de)電子(zi)政務(wu)電子(zi)認證服務(wu)活動實施監督管理(li)。

第二章 資質認定

第六條 取得電(dian)子(zi)政務(wu)電(dian)子(zi)認(ren)證服務(wu)機構資質(zhi)，應當符合下(xia)列條件：

（一）具有企業法人(ren)或者事業單位法人(ren)資(zi)格；

（二）具(ju)有(you)與(yu)從事(shi)電(dian)子政務電(dian)子認證服務活動(dong)及(ji)其使用(yong)密碼相適應(ying)的資金；

（三）具有與從(cong)事電子政(zheng)務電子認證服務活動及其(qi)使用密(mi)碼相適應的(de)運營場所(suo)；

（四）具有(you)在境(jing)內設置(zhi)、符合(he)國家有(you)關密碼標準的電子認(ren)證服務系統等(deng)設備設施；

（五）具有30名以上(shang)與從事電子政務電子認證服(fu)務活動及其使用(yong)密(mi)碼相(xiang)適(shi)應(ying)的專(zhuan)業技術人(ren)員(yuan)、運營管理(li)人(ren)員(yuan)、安全管理(li)人(ren)員(yuan)和客戶(hu)服務人(ren)員(yuan)等專業(ye)人員；

（六）具有為(wei)政務(wu)(wu)活(huo)動提供長期電(dian)(dian)子政務(wu)(wu)電(dian)(dian)子認證服務(wu)(wu)的能力，包括持(chi)續保持(chi)財務(wu)狀況良好、運(yun)營資(zi)金充足、設備設施(shi)穩定運行、專(zhuan)業(ye)人員隊(dui)伍穩(wen)定，沒(mei)有重(zhong)大違法記錄或者不良信用記錄等；

（七）具有(you)保證(zheng)電子政務電子認(ren)證(zheng)服務活動及其使用(yong)密碼安(an)全運行的管理體系(xi)。

第七條 申請電(dian)子政務電(dian)子認證服務機構資質，應(ying)當向國家(jia)密碼(ma)管理局(ju)提出書面申(shen)請，向國家(jia)密碼(ma)管理局委(wei)托進行(xing)受理的省、自(zi)治區(qu)、直轄市密碼管理部門提交下列材料(liao)：

（一(yi)）電子政(zheng)務電子認證服務機構資質申請表；

（二(er)）法(fa)人資格(ge)證書；

（三(san)）資金情(qing)況，包括注冊(ce)資本(ben)、資本(ben)結(jie)構(gou)、股權結(jie)構(gou)、運營(ying)資金保障(zhang)等情況(kuang)；

（四）運(yun)營(ying)場所(suo)情況；

（五）電子(zi)認證(zheng)服務系統(tong)相(xiang)關技術材料及相關設備清單，包括(kuo)電子認證(zheng)服務系統建設工作報告(gao)(gao)、技術(shu)工作報告(gao)(gao)、安(an)全(quan)性設計報告(gao)(gao)、安(an)全(quan)管理策略和規(gui)范、標準符合性自評估報(bao)告，相關軟件、硬(ying)件清單及其符合(he)國家有(you)關安(an)全標準的情況等；

（六(liu)）專(zhuan)業人員情況；

（七）為用戶(hu)提供長期(qi)服務和質量保障能力(li)說明(ming)及(ji)承諾；

（八）電子(zi)政務(wu)電子(zi)認證服務(wu)及其(qi)使用(yong)密(mi)碼安全(quan)管理體系建立情況，包(bao)括業務運營管(guan)(guan)理(li)、電子認證服務系統運行(xing)管(guan)(guan)理(li)、人(ren)員管(guan)理、檔案管(guan)理、安全保密管(guan)理等管(guan)理體系(xi)建立情況。

第八條 受國(guo)家密碼管理(li)局委托(tuo)進行受理(li)的省、自(zi)治區、直轄市密碼管理(li)部(bu)門自(zi)收(shou)到申請材(cai)料(liao)之日(ri)起5個工(gong)作(zuo)日內，對申請材料進行形式審查，根據下(xia)列情(qing)況分別作(zuo)出處(chu)理：申請材料齊全、符合規定形(xing)式的，應當(dang)受理(li)行(xing)政許可申請并出(chu)具(ju)受(shou)理通知書(shu)；申請材料不齊全或者(zhe)不符合(he)規定形式的，應當(dang)當(dang)場或者(zhe)在5個(ge)工作日內一次告(gao)知(zhi)需要補正(zheng)的(de)全(quan)部內容；不予受理的，應(ying)當(dang)出具不予受理通(tong)知書并說明(ming)理由。

第九條 國家密(mi)碼管理局應當自行政許可(ke)申請受理之日起(qi)20個工(gong)作日(ri)內，對(dui)行(xing)政(zheng)許可申請進行(xing)審查，并依法作出是否許可的決定。準予(yu)許可的，頒(ban)發《電(dian)子(zi)政(zheng)務電(dian)子(zi)認證服務機構資質證書》，并予以公開；不(bu)予(yu)許(xu)可的，應(ying)當出具不(bu)予(yu)行政許(xu)可決定(ding)書，說明理由并告知申請(qing)人相關權利。

需(xu)要對申(shen)請(qing)(qing)人進行技術(shu)評審的(de)，技術(shu)評審所(suo)需(xu)時間不(bu)計(ji)算在本條規定的(de)期限內。國家密碼管理局應當將(jiang)所(suo)需(xu)時間書面(mian)告知申(shen)請(qing)(qing)人。

第(di)十(shi)條(tiao) 國家密碼管理局根(gen)據技(ji)術評(ping)審需要(yao)和專業要(yao)求，可以(yi)委托專業機構或(huo)者組織(zhi)專家(jia)實(shi)施(shi)技(ji)術評審(shen)。

技術評審包括電子認證服務系統安全性審查，運營場所、設(she)備設(she)施、管理體系(xi)建設(she)實(shi)地(di)查勘(kan)，專業人員能力考核等(deng)。

專業機構和(he)專家應當獨立(li)、公正、科(ke)學、誠(cheng)信地開展技(ji)術評審活(huo)動，對技(ji)術評審結(jie)論的真實性(xing)、符合性(xing)負(fu)責(ze)，并(bing)承(cheng)擔相應法律責(ze)任。國家密(mi)碼管理局應當對技(ji)術評審活(huo)動進(jin)行監督，建立(li)責(ze)任追究(jiu)機制。

第十一條 外商(shang)投(tou)資電(dian)子(zi)政務(wu)電(dian)子(zi)認證(zheng)服務(wu)，影(ying)響或者(zhe)可(ke)能影(ying)響國家安(an)全的，應當依法(fa)進(jin)行(xing)外商(shang)投(tou)資安(an)全審查(cha)。

第(di)十二條 《電(dian)子政(zheng)務電(dian)子認(ren)證服(fu)務機(ji)構資質證書》有效期5年(nian)，內容包括：獲(huo)證機構名稱(cheng)、證書編號、有(you)效期限(xian)、發證機關和發證日期等。

《電子政務電子認證服務機構資質證書》由正本和副本組成，正本、副本具有同等(deng)法(fa)律效力。

禁止轉讓(rang)、出租、出借(jie)、偽造、變造、冒用、租借(jie)《電子政務(wu)電子認證服務(wu)機構資質證書》。

第十三條 電(dian)子政(zheng)務電(dian)子認證服務機構應(ying)當在(zai)其網(wang)站和(he)運營場所公布并(bing)及時更新其《電(dian)(dian)子(zi)政(zheng)務電(dian)(dian)子(zi)認證服務機構資質證書》的機(ji)構名稱、證書編(bian)號、有(you)效(xiao)期限(xian)、發(fa)證機關(guan)和發(fa)證日期等內容。

第十四條 有下列情形之一的，電(dian)(dian)子(zi)政務電(dian)(dian)子(zi)認證服務機構應(ying)當自(zi)變更之(zhi)日(ri)起30日內向國家密碼管(guan)理局辦理變更手續(xu)：

（一）機構名(ming)稱(cheng)、住所、法定代表人發生變更(geng)；

（二）機構注冊資本、資本結(jie)構、股權結構、法人性質或者單位(wei)隸(li)屬關系發(fa)生變(bian)更(geng)；

（三）電子認證服務系統等設備設施發(fa)生變化，影(ying)響或者(zhe)可能(neng)影(ying)響電子政(zheng)務電子認證服務使用密碼安全(quan)；

（四）新建、搬遷電子認證服(fu)務系統；

（五）依法需要辦理變更的其他事項(xiang)。

電子政務電子認(ren)證服務機構(gou)發生變更的(de)事項影響其(qi)符(fu)合(he)資質認(ren)定條件(jian)和(he)要求的(de)，國家密碼管理局(ju)根(gen)據申請人的(de)實際情況，采取書(shu)面或(huo)者現場形式開展審查。需要進行技術評(ping)審的(de)，依照(zhao)本辦法第十條規定對其(qi)開展技術評(ping)審。

第十五條 電(dian)子(zi)政務電(dian)子(zi)認(ren)證服務機構資質有(you)(you)效期(qi)屆(jie)滿需(xu)要延(yan)續的，應當(dang)在有(you)(you)效期(qi)屆(jie)滿60日(ri)前(qian)向國家密碼(ma)管理局提出書面(mian)申請(qing)。國家密碼(ma)管理局根(gen)據申請(qing)人的實際情(qing)況，采取書面(mian)或者現場形式進(jin)行(xing)審查(cha)，并在電子政務電子認證服(fu)務機構(gou)資質有效(xiao)期屆滿前(qian)作出是否準予延(yan)續的決定。

第(di)三章 行為規范

第十六(liu)條 電子政務電子認證(zheng)服務機構(gou)應當(dang)按照(zhao)國家密碼(ma)管理局公布的電子(zi)政務(wu)電子(zi)認證業務(wu)規則規范等要(yao)求，制定本機構的電(dian)子(zi)政務電(dian)子(zi)認證業務規則和相應的電子(zi)簽(qian)名(ming)認證證書策略，在提供電子政務電子認證(zheng)服務前(qian)予以公布(bu)，并向住所地省、自治區、直轄(xia)市密碼管理(li)部門(men)備案。

電子政務電子認證業(ye)務規則和電(dian)子(zi)簽名認證(zheng)證(zheng)書策略發生變(bian)更(geng)的(de)，電(dian)子(zi)政(zheng)務電(dian)子(zi)認證(zheng)服務機(ji)構應(ying)當予以(yi)公布，并自公布之(zhi)日(ri)起30日(ri)內向(xiang)住所(suo)地省、自治區、直(zhi)轄(xia)市(shi)密碼管理部(bu)門備案。

電(dian)(dian)子(zi)政務(wu)電(dian)(dian)子(zi)認證(zheng)服務(wu)機構應當保持本機構已公布(bu)的(de)電(dian)(dian)子(zi)政務(wu)電(dian)(dian)子(zi)認證(zheng)業務(wu)規則和電(dian)(dian)子(zi)簽名認證(zheng)證(zheng)書策(ce)略的(de)可訪問性。

第十七條 電(dian)子(zi)政務電(dian)子(zi)認證(zheng)服務機構應當按照本機(ji)構公布的(de)電子政務電子認證業務規則(ze)提供電子(zi)政務(wu)電子(zi)認證服務(wu)。

第十(shi)八條 電(dian)子政務(wu)電(dian)子認證服務(wu)機構(gou)應當保證提供下(xia)列服務：

（一(yi)）電子簽名認證(zheng)證(zheng)書(shu)注冊、簽(qian)發、更(geng)新(xin)、撤銷(xiao)等(deng)生命周期管(guan)理服務；

（二）電子(zi)簽名認證證書信息查詢服務；

（三）電子(zi)簽名認證(zheng)證(zheng)書狀態查詢服務；

（四）電子簽(qian)名認證證書使用支持服務；

（五(wu)）其他與電子(zi)簽名認證相關的服(fu)務。

第十九條 電子政務(wu)(wu)電子認(ren)證(zheng)服(fu)務(wu)(wu)機構(gou)簽(qian)發的電子簽(qian)名認(ren)證(zheng)證(zheng)書應當載明下列內(nei)容(rong)：

（一）電(dian)子(zi)政務(wu)電(dian)子(zi)認證(zheng)服務(wu)機構名稱；

（二）電子簽名認證(zheng)證(zheng)書(shu)持有人名稱；

（三）電子(zi)簽(qian)名認證(zheng)證(zheng)書序(xu)列號(hao)；

（四）電(dian)子簽名認證(zheng)證(zheng)書有(you)效期；

（五）電子簽名認證(zheng)證(zheng)書對(dui)(dui)應(ying)的證(zheng)書策略(lve)對(dui)(dui)象標(biao)識(shi)符；

（六）電子簽名制作數(shu)據對應的電子簽名驗證(zheng)數據；

（七）電子政務電子認證(zheng)服務機(ji)構的電子簽名；

（八）國家(jia)密(mi)碼管理局規定(ding)的其(qi)他內容。

第二十條 電(dian)子(zi)(zi)政務電(dian)子(zi)(zi)認證服(fu)務機構應當保(bao)證電(dian)子(zi)(zi)簽名認證證書內容(rong)在有效期(qi)內完整、準確，并保(bao)證電子簽名(ming)依賴方能夠證實(shi)或者(zhe)了解電子簽名認證證書所載內容及其他有關事項。

第二十(shi)一條 電子簽名人(ren)向電子政(zheng)務(wu)電子(zi)認(ren)證服務機構申(shen)請電(dian)子簽名認(ren)證(zheng)證(zheng)書，應當提供真實、完整(zheng)和準確的(de)信息。

電子政(zheng)務(wu)電子認證服(fu)務(wu)機(ji)構(gou)受理(li)電子簽名認證證書申(shen)請時，應當對申請人的身份進行查驗，對有關(guan)申請材料進行(xing)審查，并向(xiang)申(shen)請人告(gao)知電子(zi)簽(qian)名(ming)(ming)認證(zheng)證(zheng)書和電子(zi)簽(qian)名(ming)(ming)的使用條件、電子(zi)簽(qian)名(ming)(ming)所產(chan)生的法(fa)律責(ze)任、保存和(he)使用電子簽(qian)名認(ren)證證書持有(you)人信息的權限和責任(ren)、電子政務電子認證服務(wu)機構和電子簽名認證證書持(chi)有人的責任范(fan)圍(wei)等事項。

電(dian)子(zi)(zi)政務電(dian)子(zi)(zi)認證服務機構受理電(dian)子(zi)(zi)簽名(ming)認證證書申請后，應當與申請人簽訂電(dian)子(zi)政務(wu)電(dian)子(zi)認(ren)證服務(wu)協議，明確(que)雙(shuang)方的權利義務(wu)。

第(di)二十二條 電子政務電子認(ren)證服務機構應當遵守國(guo)家有關(guan)密碼管(guan)理要(yao)求，保障電子政務電子認證服務使用(yong)密碼安全。

電子政務電子認證服務機(ji)構提供(gong)的電子(zi)(zi)政(zheng)務電子(zi)(zi)認證(zheng)服務應當納入統一(yi)的電子(zi)認證信任(ren)體系，遵守電子認(ren)證服務(wu)互信互認(ren)要求(qiu)。

第二十三條 電子政務電子認證服務機構應(ying)當(dang)建立完善的保密制度，對其在工作中知悉的國家秘密、商業秘密(mi)和個(ge)人(ren)隱私(si)承擔(dan)保密義務，采取相應的技(ji)術措施和其他必要措施保護有(you)關信息(xi)和數據(ju)安全(quan)。

第(di)二十(shi)四條 電(dian)(dian)子政務(wu)電(dian)(dian)子認證服(fu)務(wu)機構(gou)應當完整記錄和保(bao)存與電子簽(qian)名認證相關的信(xin)息(xi)，保證認證過程和結果具有可追溯性(xing)，信息保存期(qi)限至少為電子簽名認(ren)證證書失效(xiao)后5年。

第二十五(wu)條 電(dian)子(zi)(zi)政務(wu)電(dian)子(zi)(zi)認證服務(wu)機構委托其他機構開展電子簽名認證(zheng)證(zheng)書注冊(ce)業(ye)務的，應當自委托協議簽訂(ding)之日起30日內將受(shou)委(wei)托開展(zhan)電(dian)子(zi)簽名認證(zheng)證(zheng)書注冊(ce)業務(wu)的機(ji)構（以下簡稱(cheng)受委托機(ji)構）名稱、負責人，電(dian)子簽(qian)名(ming)認證證書注冊業務辦理地址，委托事項等情況向受委托機(ji)構住所地省、自(zi)治區(qu)、直轄市密碼管理(li)部(bu)門備案。備案內容發(fa)生變更的，電子政務電子認證服務機構應當自變更之日起30日內向受委托(tuo)機構(gou)住所地省、自治區、直轄(xia)市密碼管理部門備案。

電子政務(wu)電子認(ren)證服務(wu)機構(gou)應當對受委托(tuo)機(ji)構(gou)開展電子(zi)簽名認證證書注冊業務的(de)行為(wei)進(jin)行監督，并對該行為(wei)的后(hou)果承擔法律責任。

受(shou)委(wei)托機構(gou)在委(wei)托范圍內，以(yi)委(wei)托其開(kai)展電子簽名(ming)認(ren)證證書注冊業(ye)務(wu)的電子政務(wu)電子認(ren)證服務(wu)機構(gou)名(ming)義開(kai)展電子(zi)簽名認證(zheng)證(zheng)書注冊業務，不得再委托其(qi)他機構或者個人開(kai)展電(dian)子(zi)簽名認證證書注冊業(ye)務。

第二十六(liu)條(tiao) 電子政務電子認證服務機構應當自(zi)行(xing)或(huo)者委托專業機構每(mei)年至少進行一(yi)次電子政務電子認證服務合規性評估，對評估中發現(xian)的(de)問題及時進行整改，并向住所地省、自治區(qu)、直轄市密(mi)碼管理(li)部(bu)門(men)報送(song)合(he)規性(xing)評估報告。

第(di)二(er)十七條 電子政務電子認證服務機構應(ying)當建立和完善(shan)投(tou)訴(su)處理(li)機制，公布(bu)投(tou)訴(su)方式，暢通投(tou)訴(su)渠道，及時(shi)受理(li)并(bing)妥(tuo)善處理有關投(tou)訴事項。

第二(er)十八條 電子政(zheng)務電子認證服(fu)務機構應(ying)當對(dui)本(ben)單位及(ji)受委托機構的(de)從業人員進行崗(gang)位培訓，建(jian)立培訓制(zhi)度，制定培(pei)訓計劃，加強考核并做好(hao)培訓記(ji)錄。

第(di)二十(shi)九條 電子政務電子認證服務機(ji)構擬暫停或者終止(zhi)電子政務電子認證服務的(de)，應(ying)當在暫停或者終止(zhi)服務60日前向國家(jia)密(mi)碼管理(li)局報告，并與其他電(dian)子政務電(dian)子認證(zheng)服務機構就業(ye)務承接進行(xing)協商，作出(chu)妥善安排(pai)。

電(dian)子政(zheng)務(wu)電子認證服務機構未能就業務(wu)承(cheng)接事(shi)項與其他(ta)電(dian)子政務電子認證服務機構達(da)成協議的，應當申(shen)請國家密(mi)碼管理局安排其他電子(zi)政務電子認證服(fu)務機構(gou)承接(jie)其業(ye)務。

電(dian)子政(zheng)務電子認證服務機構被依法(fa)吊(diao)銷(xiao)電子政務(wu)電(dian)子認證服務機構資質的(de)，其業(ye)務承(cheng)接事項的(de)處理按照國家密碼管理局的規定執行。

電子(zi)政務電子(zi)認證服務機構(gou)有根據國家(jia)密碼管理局的安排(pai)承接其(qi)他(ta)機構(gou)開(kai)展(zhan)的電子(zi)政務電(dian)子認證服(fu)務業務的(de)義務。

第四章 監督(du)管理

第三十條 密(mi)碼(ma)管理部門(men)依法對電(dian)子政務電(dian)子認證服務活(huo)動進(jin)行(xing)監(jian)督檢查。監(jian)督檢查可以(yi)采取書面(mian)檢查、實地(di)核查、網絡監(jian)測(ce)等方式。

第三十一條(tiao) 密碼管理(li)部門依法實施(shi)監督檢(jian)(jian)查時，可以進入電子政務(wu)電子認證服務(wu)活動場(chang)所實施(shi)現場(chang)檢(jian)(jian)查，調查、了(le)解有關(guan)情況(kuang)，查閱、復制有(you)關資(zi)料，并可以委托專業機構或(huo)者(zhe)組(zu)織專家開展(zhan)有(you)關檢(jian)測鑒定(ding)工(gong)作(zuo)。

電子政務電子認證(zheng)服務機(ji)構及(ji)受委托機構應當予以配合(he)，并如實提供相關材(cai)料和技(ji)術支持(chi)。

第三十二條 密碼管理(li)部門開展(zhan)監督檢查，不(bu)得妨礙電子(zi)政務電子(zi)認證服務機構及(ji)受委托(tuo)機構的正常經(jing)營和(he)服務活動，不(bu)得收取任何費用，不(bu)得泄露或者(zhe)非法向他(ta)人提供在履行職責中知悉(xi)的商(shang)業秘密和(he)個人隱(yin)私。

第三十三條 電子政務電子認證服務機構有(you)下列情形(xing)之(zhi)一的，密碼管理部門應當(dang)進行重點監督檢查：

（一）一年內在(zai)監督檢查中發現(xian)存在(zai)嚴(yan)重問題；

（二）因違反有關法律法規受(shou)到行(xing)政處罰；

（三）其他需要進行重(zhong)點(dian)監督檢查的情形。

第(di)三十(shi)四條 電子政務電子認證服務機構應當(dang)保證其基(ji)本(ben)條件(jian)(jian)和能力能夠持(chi)續符(fu)合資質認定條件(jian)(jian)和要求(qiu)。

第(di)三(san)十五條 電子(zi)(zi)政(zheng)務電子(zi)(zi)認(ren)證(zheng)服(fu)務機構(gou)應(ying)當于每(mei)年(nian)1月15日前向住所地省、自治區(qu)、直轄市密碼管理(li)部門報送(song)上一年度工作(zuo)報(bao)告，包括：

（一）持續符合資質認(ren)定條件和要求(qiu)的情況；

（二(er)）電子政(zheng)務(wu)電子認證服(fu)務(wu)業務(wu)開展情況及相關統計數(shu)據；

（三）行(xing)為規范執行情(qing)況(kuang)；

（四）電子認證(zheng)服務系統安(an)全運行情況；

（五）電子政務電子認證服務及其使用密碼安全(quan)管(guan)理體系(xi)執行情況。

第三十六條 有下列(lie)情形(xing)之一的，電子政務電子認證(zheng)服務機構(gou)應當自發(fa)生之日起15日內向(xiang)住所(suo)地省、自治區、直轄市密碼管理(li)部門報告：

（一）重大安(an)全(quan)(quan)風險和安(an)全(quan)(quan)事(shi)件(jian)；

（二）重要(yao)系統、關鍵設(she)備事故；

（三）關鍵(jian)崗位人員(yuan)變動；

（四）重大財產損失。

第五章(zhang) 法(fa)律責(ze)任(ren)

第三十七條 未(wei)經認(ren)定從事電子政務電子認(ren)證服務的，由密碼(ma)管(guan)理部門(men)依據《中華人民共(gong)和(he)國密碼法(fa)》和(he)《商用密碼管理條(tiao)例》有關規定進行處(chu)罰。

第三(san)十八條 電子政務電子認證服務機(ji)構違(wei)反《中華人民共(gong)和國密碼法》、《商用密碼管理條例》和本辦法有(you)(you)關規(gui)定，有(you)(you)下列情形之一的(de)，由密(mi)碼管理(li)部門責令改正或者停止違(wei)法(fa)(fa)行(xing)為(wei)，給予警告，沒收違(wei)法(fa)(fa)所(suo)得；違(wei)法(fa)(fa)所(suo)得30萬(wan)元以上的，可以并處違法所(suo)得1倍以上(shang)3倍以(yi)下(xia)罰款；沒有違法所得或者違法所得不(bu)足30萬元的，可以并處10萬元以上30萬(wan)元以下罰(fa)款；情節嚴(yan)重的，責令(ling)停業整頓，直至吊(diao)銷(xiao)電(dian)子政務(wu)電(dian)子認證服(fu)務(wu)機構資質：

（一）超(chao)出批準范圍開展電子政務電(dian)子認(ren)證(zheng)服務；

（二）轉(zhuan)讓、出(chu)租、出(chu)借、偽(wei)造、變造、冒用(yong)、租借《電子政務電子認證(zheng)服務機構資質(zhi)證(zheng)書(shu)》；

（三）未(wei)按照本機構公布的(de)電(dian)子政務(wu)(wu)電(dian)子認證業務(wu)(wu)規則(ze)提供(gong)電(dian)子政務(wu)(wu)電(dian)子認證服務(wu)(wu)；

（四）電(dian)子(zi)簽(qian)名認證證書內容不(bu)符合規定要求；

（五）電子簽名認證證書申請受(shou)理未查驗申請(qing)人身份、未(wei)審查有關申(shen)請(qing)材料、未(wei)向申(shen)請(qing)人告知有關事項(xiang)，或(huo)者未與申(shen)請人簽訂電(dian)子政務電(dian)子認證服務協(xie)議；

（六）泄露或者非法向他人(ren)提供在履行(xing)職責(ze)中知悉的(de)商業秘密、個人(ren)隱私；

（七）未按照要求完整記錄、保存與電子簽名認證相關的(de)信(xin)息；

（八）未履行監督義務，受委托機構以自身名(ming)義開展電(dian)子(zi)簽名認(ren)證(zheng)證(zheng)書(shu)注冊業務(wu)，或者再委托其他機構、個人開(kai)展(zhan)電(dian)子簽名認證證書注冊業務；

（九）拒不(bu)(bu)報(bao)送或者(zhe)不(bu)(bu)如(ru)實報(bao)送年度工作報(bao)告、重大事項報(bao)告等實(shi)施情況。

第三十九條 電(dian)子政務(wu)電(dian)子認證(zheng)服務(wu)機構違反本(ben)辦法有關(guan)規定，有下列情(qing)形之(zhi)一的，由密碼管理部門責令改正(zheng)；逾期未改正(zheng)或者改正(zheng)后仍不符合(he)要(yao)求的，處1萬元以上10萬元以(yi)下(xia)罰款：

（一(yi)）未(wei)按照(zhao)本辦法第十四條規定辦理變更手續；

（二(er)）未(wei)按照本辦法第(di)(di)十(shi)六條(tiao)、第(di)(di)二十(shi)五條(tiao)規定進行備案；

（三）未(wei)按照(zhao)要求進行(xing)電子(zi)政務電子(zi)認(ren)證(zheng)服務合規性評估，或者(zhe)未(wei)對評估中發(fa)現的(de)問題及時(shi)進行(xing)整(zheng)改；

（四(si)）未建立投訴處理機制、公布投訴方式，或者(zhe)未及(ji)時受(shou)理、妥善處理有關(guan)投訴事項(xiang)；

（五）未對(dui)本單位(wei)及受委托機構(gou)的從業人員進行崗位(wei)培訓；

（六）未按照要求報告(gao)暫停或者(zhe)終(zhong)止電子政(zheng)務(wu)電子認證(zheng)服(fu)務(wu)的情(qing)況(kuang)；

（七）未按(an)照(zhao)要求(qiu)承接電子政務(wu)電子認證服務(wu)業務(wu)。

第四十條(tiao) 電(dian)子(zi)(zi)(zi)簽名人(ren)或(huo)者電(dian)子(zi)(zi)(zi)簽名依賴方因依據電(dian)子(zi)(zi)(zi)政務電(dian)子(zi)(zi)(zi)認證(zheng)服務機構提供的電(dian)子(zi)(zi)(zi)簽名認證(zheng)服務在(zai)政務活(huo)動中遭受損失，電(dian)子(zi)(zi)(zi)政務電(dian)子(zi)(zi)(zi)認證(zheng)服務機構不能證(zheng)明自己(ji)無過錯的，承擔賠償責任。

第四十一條(tiao) 從事電(dian)子政(zheng)務電(dian)子認(ren)證服務監督(du)管理(li)工作的人員濫用職權、玩忽(hu)職守、徇私(si)(si)舞弊，或者泄露(lu)、非法向他人提供在(zai)履行職責中(zhong)知悉(xi)的商業秘密(mi)、個人隱私(si)(si)、舉(ju)報人信息的，依法給(gei)予處分。

第(di)六章 附 則

第四十二條 本(ben)辦法自2024年11月1日起施行。 

附件：電子政務電子認證服務管理辦法（文字版）

          電子政務電子認證服務管理辦法（PDF版）