《電子政務電子認證服務管理辦法》解讀

根(gen)據《中(zhong)華人(ren)民共和(he)國密(mi)碼法》（以下簡稱《密(mi)碼法》）、《中華人民共(gong)和(he)國(guo)電子簽名(ming)法(fa)》（以下簡(jian)稱《電子簽名(ming)法(fa)》）和(he)《商用密碼管理(li)條例》（以下簡(jian)稱《條例》）等法律法規，國家密碼管理局(ju)研究制定了《電(dian)子政務電(dian)子認(ren)證(zheng)服務管理辦法》（國家密碼管理局令第4號）（以下(xia)(xia)簡稱《辦法(fa)(fa)》），現(xian)就《辦法(fa)(fa)》的有(you)關內(nei)容解讀如下(xia)(xia)。

一、制定的(de)必(bi)要(yao)性

（一）制定《辦法》是(shi)貫徹落實黨中央、國務院關于商用密碼管(guan)理決策部(bu)署的必然要求。《密(mi)碼法》第二十九條明確提出“國家密碼管理部門對采(cai)用商用密碼技術從事電子(zi)政務電子(zi)認證服務的機構進行(xing)認定，會同有關部門負(fu)責政務活動中使用電子(zi)簽名、數據電文(wen)的管理”的要求(qiu)。新修訂的(de)《條(tiao)(tiao)例》第二十四條(tiao)(tiao)規定：“采用商(shang)用密碼技術從事電子政務電子認證服務的機構，應當經國家密碼管理部門認定，依法取得電子政務電子認證服務機構資質(zhi)。”為有效貫(guan)徹落實上位法規定，按照商用密碼依法管(guan)理(li)要求，有(you)必要制定(ding)《辦法》，細化電子(zi)政務電子(zi)認證服(fu)務機構管理措施。

（二(er)）制(zhi)定(ding)《辦法》是深(shen)化行政審(shen)批制(zhi)度改革、優化營商環境的重要舉措(cuo)。近年來，黨(dang)中央、國務院圍繞深(shen)化行(xing)政審批制度改革、優化營商環境(jing)作出了一系列重大(da)決(jue)策(ce)部署，為嚴格落實(shi)行政審批制度改革要求，有必要制定《辦法(fa)》，明(ming)確審批條件，優化審批流程，規范服務行為(wei)，為(wei)保障電子政務安全可(ke)靠，維護電子政務(wu)電子認證(zheng)服(fu)務(wu)有關各方合(he)法權(quan)益，凈化(hua)市(shi)場環境，優化(hua)政務(wu)服務(wu)，規范監管執法提供法治(zhi)保障(zhang)和政(zheng)策支持。

（三）制(zhi)定《辦法(fa)》是規范電子(zi)政務電子(zi)認(ren)證服(fu)務機構管理的迫切需(xu)要。隨著電(dian)子(zi)(zi)政(zheng)務電(dian)子(zi)(zi)認(ren)證服(fu)務業(ye)的持續發(fa)展，電(dian)子(zi)(zi)政(zheng)務電(dian)子(zi)(zi)認(ren)證服(fu)務應用需(xu)求顯著增加，從(cong)事電(dian)子(zi)(zi)政(zheng)務電(dian)子(zi)(zi)認(ren)證服(fu)務的機構日益增多，急需(xu)出臺專門規章進一步規范電(dian)子(zi)(zi)政務(wu)電(dian)子(zi)(zi)認(ren)證服務(wu)機構(gou)管理(li)工作。《辦法》根據電(dian)子(zi)(zi)政務(wu)電(dian)子(zi)(zi)認(ren)證服務(wu)管理(li)現實需(xu)要，對電(dian)子(zi)(zi)政務(wu)電(dian)子(zi)(zi)認(ren)證服務(wu)機構(gou)資質(zhi)認(ren)定、行為規范、監(jian)督管理等提(ti)出明確要求，對于規范電子(zi)(zi)政務(wu)電子(zi)(zi)認證(zheng)服務(wu)機構市場準(zhun)入及從業(ye)行為、促進(jin)電子(zi)(zi)政務(wu)電子(zi)(zi)認證(zheng)服務(wu)行業健康發(fa)展具(ju)有重要(yao)意義。

二、總體(ti)思(si)路

《辦法》制定主(zhu)要(yao)體現了以下(xia)三方面思路：

（一）堅持依法(fa)管理(li)。深入(ru)貫徹落實(shi)《密碼法》、《電子簽名法》和(he)《條例》有關規定，明確密碼管理(li)部(bu)門職責，細(xi)化完善(shan)電子政務電子認(ren)證服務機構資質認(ren)定條件(jian)和(he)程(cheng)序，完善(shan)事(shi)(shi)中事(shi)(shi)后(hou)監管措施。

（二）突出問題導(dao)向。準(zhun)確把握新情(qing)況新問(wen)題，深入科學論(lun)證，有針(zhen)對性(xing)地完(wan)善管(guan)理措施，填補制度空白，強(qiang)化規范管(guan)理。

（三）創新監(jian)管制(zhi)度。落實(shi)行政審批制度改革要求，科學設置準(zhun)入條(tiao)件和監(jian)督管(guan)理措施，明確電子政務電子認證(zheng)服務機構權利、義務和責任，強化(hua)事中事后監(jian)管(guan)。

三、主要內容

《辦法》分為總(zong)則、資質認定、行為規(gui)范、監督管理、法律責任(ren)和附則六章，共42條。主要內容包括：

（一(yi)）總體要求。《辦法(fa)》第(di)一章(zhang)明(ming)確了(le)本辦(ban)法的適用范(fan)圍、電(dian)子政(zheng)務電(dian)子認證服務的含義、電子政務電子(zi)認證(zheng)服務(wu)機構資質(zhi)認定要求（第二條、第三條、第(di)四(si)條），以及國家(jia)密碼管(guan)理(li)局和縣(xian)級以上地方(fang)各級密碼(ma)管理部門分(fen)級(ji)負責的電子政務電子認證服(fu)務監管體(ti)制（第(di)五條）。

（二）資質認定。《辦法》第(di)(di)(di)二(er)章進一步(bu)細化了電(dian)子政(zheng)務電(dian)子認(ren)證服務機(ji)構資(zi)質(zhi)認(ren)定條(tiao)(tiao)(tiao)件(jian)（第(di)(di)(di)六(liu)條(tiao)(tiao)(tiao)），對資(zi)質(zhi)認(ren)定程(cheng)序（第(di)(di)(di)七條(tiao)(tiao)(tiao)至第(di)(di)(di)十(shi)(shi)條(tiao)(tiao)(tiao)）以及資(zi)質(zhi)證書、資(zi)質(zhi)變更與延續等提出了規范要求（第(di)(di)(di)十(shi)(shi)二(er)條(tiao)(tiao)(tiao)至第(di)(di)(di)十(shi)(shi)五條(tiao)(tiao)(tiao)）。同時，為保護政(zheng)務活(huo)動敏感信息(xi)和數(shu)據安全，《辦(ban)法》明確(que)要求外商(shang)投資(zi)電(dian)子(zi)政務(wu)電(dian)子(zi)認證服務(wu)應當依法(fa)進行外商(shang)投資(zi)安全審(shen)查(cha)（第十一條）。

（三）行為(wei)規范。《辦法》第(di)三章對電(dian)子(zi)政(zheng)務(wu)(wu)電(dian)子(zi)認(ren)證服務(wu)(wu)的(de)業(ye)務(wu)(wu)規則、服務(wu)(wu)內容、證書內容、證書申(shen)請、使(shi)用密碼安全與互信(xin)互認(ren)、保密義務(wu)(wu)、信(xin)息保存、合規性評估、投訴處理、崗(gang)位培訓以及業(ye)務(wu)(wu)終(zhong)止與承接等提出(chu)了(le)一(yi)系列規范要求（第(di)十六條至(zhi)第(di)二十四條、第(di)二十六條至(zhi)第(di)二十九條）。同時，《辦法》對電(dian)子(zi)(zi)政務(wu)(wu)(wu)電(dian)子(zi)(zi)認證(zheng)服(fu)務(wu)(wu)(wu)機構委托(tuo)開(kai)展電(dian)子(zi)(zi)簽名認證(zheng)證(zheng)書注冊業務(wu)(wu)(wu)提出了(le)明確要求(qiu)，強化委托(tuo)機構責(ze)任，保(bao)證(zheng)電(dian)子(zi)(zi)政務(wu)(wu)(wu)電(dian)子(zi)(zi)認證(zheng)服(fu)務(wu)(wu)(wu)安(an)全可靠(kao)（第二十五(wu)條(tiao)）。

（四）監督管理和法律責(ze)任(ren)。《辦法》第四(si)章對(dui)密碼管理部(bu)門依法(fa)對(dui)電(dian)子(zi)政務(wu)(wu)電(dian)子(zi)認證(zheng)服(fu)務(wu)(wu)活動進行(xing)監督檢查(cha)提出(chu)了規(gui)范要(yao)求（第三十(shi)條至(zhi)第三十(shi)三條），并對(dui)電(dian)子(zi)政務(wu)(wu)電(dian)子(zi)認證(zheng)服(fu)務(wu)(wu)機構明確(que)了持(chi)續符合資質(zhi)認定條件(jian)和要(yao)求、年度工作(zuo)報告、重(zhong)大事項報告等監管機制(zhi)（第三十(shi)四(si)條至(zhi)第三十(shi)六(liu)條）。《辦法》第五章規定了(le)相關違法行為(wei)的(de)法律責任(ren)（第三十七條(tiao)至第四十一條(tiao)）。

（五）其他(ta)事項(xiang)。《辦(ban)法》第(di)六(liu)章規定了(le)本辦法的施行時間。

（來源：國家密碼管理局）