电子商务认证机构管理办法-法师兄

电子商务认证机构管理办法

来源：互联网时间： 2023-06-07 03:20:16 78 人看过

第一章总则第一条为了统筹规划我国电子商务认证机构，规范电子商务认证机构建设和运营，根据国家有关密码管理、计算机信息网络管理和信息安全等法规，特别制定本办法。

第二条电子商务认证机构是指为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。

第三条已建、在建和拟建的电子商务认证机构依照本办法进行管理。

第四条国家信息产业主管部门负责电子商务认证机构的审批和管理工作。

第二章认证机构审查与批准

第五条建立电子商务认证机构应向国家信息产业主管部门提出书面申请，并提供以下材料：

（一）组织机构和人员配备情况；

（二）认证机构资产情况；

（三）运营管理规范；

（四）风险承担能力；

（五）必要性和可行性论证。

第六条国家信息产业主管部门在接到建立电子商务认证机构的申请和相关材料后，在三十天内给予答复。

第七条申请建立的电子商务认证机构在取得国家信息产业主管部门同意成立的书面批复后，必须到当地工商行政管理部门注册，向国家密码管理机构提出使用密码的申请。

第三章认证机构密码核发与授权

第八条电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定：

（一）国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复，审批密码及相关产品的配用申请。

（二）电子商务认证机构设置独立的密钥管理中心，由电子商务认证机构业主单位统一规划建设，由国家密码管理机构及其委托单位负责实施指导和管理。

（三）获准使用密码及相关产品的电子商务认证机构，必须遵守国家有关密码管理规定。

（四）电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。

第四章认证机构安全技术和标准评测认证

第九条电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准，基础建设必须符合国家有关安全要求。

第十条电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证，符合国家有关信息安全标准的技术和设备。

第十一条认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定，必须经过国家授权的部门进行安全性测试并合格后方可投入运行。

第十二条国家标准化主管部门制定电子商务认证证书的格式标准，核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。

第五章认证机构登记注册和运营管理

第十三条电子商务认证机构由当地工商行政管理部门根据国家信息产业主管部门同意电子商务认证机构的批复进行登记注册。

第十四条电子商务认证机构的登记、变更、注销以及经营范围的核定，按企业登记的有关规定执行。

第十五条电子商务认证机构在提供证书服务时，可以根据国家物价部门的有关规定、收取一定的费用。

第十六条电子商务认证系统在建成后，必须通过国家信息产业、密码管理、公安、工商行政管理、标准化等主管部门的审核、评测和验收后，才能对外提供数字证书服务。

第十七条上述国家有关主管部门对电子商务认证机构进行监督管理，并根据本管理办法，对电子商务认证机构的运营和安全情况进行年度审查。

第六章认证机构权利、义务和责任

第十八条电子商务认证机构对申请证书的单位和个人所提供的相关材料必须进行审核。

第十九条在持有证书的单位和个人有违反国家法律法规的情况下，电子商务认证机构有权收回证书或宣布证书作废。

第二十条电子商务认证机构有保护证书申请单位和个人非公开信息的义务。

第二十一条电子商务认证机构必须建立认证系统的备份机制和应急事件处理程序，确保在人为破坏或自然灾害发生时认证系统和用户证书的安全。

第二十二条电子商务认证机构承担由于认证机构原因的证书失密所造成的经济损失赔偿责任。

第七章认证机构罚则

第二十三条未经批准，擅自建立电子商务认证机构，并对外提供服务的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门责令其停止营业，没收违法所得，并处以三万元以下罚款。

第二十四条认证机构泄露企业或个人非公开信息，或利用这些信息从事危害国家安全，损害企业或个人利益的活动，情节严重，构成犯罪的，吊销认证机构营业执照，依法追究有关人员的刑事责任。

本条款所列行为尚不构成犯罪的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门暂扣认证机构营业执照，没收违法所得，并处以三万元以下罚款。

第二十五条有下列行为之一的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门给予警告，责令改正：

（一）在认证系统的运营或对外提供认证服务过程中，违反安全保密规定的；

（二）认证机构擅自转让认证技术或相关产品的；

（三）未经许可，擅自建立分支认证机构或扩展业务范围的。

第二十六条外组织或个人参与电子商务认证机构运营管理的，国家信息产业主管部门会同国家公安机关给予警告，责令改正。

第八章附则

第二十七条已建、在建的电子商务认证机构按照本办法的有关条款，进行重新登记、审核、验收。

第二十八条本办法由国家信息产业部主管部门负责解释。

第二十九条本办法自公布之日起实行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多业主相关文章

病历
医疗机构电子病历制作及管理办法

发布部门:台湾发布文号:卫署医字第0940203636号中华民国九十四年十一月二十四日行政院卫生署卫署医字第0940203636号令订定发布全文7条；并自发布日施行第1条本办法依医疗法(以下简称本法)第六十九条规定订定之。第2条医疗机构以电子文件方式制作及贮存之病历(以下简称电子病历)，符合本办法之规定者，得免另以书面方式制作。第3条医疗机构电子病历，其病历信息系统之建置，应符合下列规定：一、人员操作、维护、系统变更、稽核管制，有完善之作业程序。二、电子病历存取、增删、查阅、复制或维护之使用权限及管控机制，有明确规范。三、电子病历存取、增删、查阅、复制、维护或稽核，其执行人员、时间及内容，应有纪录并同电子病历保存。四、电子病历置有备份。五、有效之系统故障回复及紧急应变机制。六、足资确保病历信息系统之安全防护软件及硬件。第4条电子病历之制作及贮存，应符合下列规定：一、于本法第七十条所定保存期

2023-04-24

119人看过
电子认证
安徽省电子认证证书使用管理办法

第一条为了规范我省电子政务和电子商务中电子认证证书的使用与管理，加强对电子认证服务机构的监督管理，促进我省网络信任体系建设，根据《中华人民共和国电子签名法》、《中华人民共和国保守国家秘密法》的有关规定，制定本办法。第二条本办法适用于我省行政区域内电子认证服务机构的资格认定、电子政务和电子商务中电子认证证书的使用及其相关的监督检查。第三条安徽省人民政府信息化工作办公室(以下简称省信息办)、安徽省密码管理局、安徽省国家保密局按照各自职责，负责我省电子认证证书使用的统一规划、管理和监督检查。省密码管理局负责我省电子政务电子认证服务机构的资格认定、备案登记以及电子认证证书使用和电子认证服务活动的监督检查;省信息办负责我省电子商务电子认证服务机构的资格认定、备案登记以及电子证书使用和电子认证服务活动的监督检查;省国家保密局负责对电子认证工作中保守国家秘密情况的监督检查。第二章电子认证证书使用与管理第

2023-04-29

360人看过
产品质量认证
产品质量认证检验机构管理办法

发文单位：国家技监局文号：国家技监局令第30号发布日期：1992-1-30执行日期：1992-1-30第一条为加强对产品质量认证（以下简称认证）检验机构的管理，保证认证检验工作质量，根据《中华人民共和国产品质量认证管理条例》，制定本办法。第二条国家产品质量监督检验中心，行业（部门）产品质量监督检验中心，地方产品质量监督检验机构，凡经省级以上技术监督行政部门计量认证和审查认可，并具有对有关产品进行评价或者检验工作实践的，均可以向有关认证委员会申请承担认证检验任务。第三条具备第二条规定的检验机构，应当向有关认证委员会提交以下资料：（一）按规定格式填报的申请书（一式二份）；（二）省级以上技术监督行政部门计量认证、审查认可证书；（三）申报认证检验项目的标准及其对每类产品进行评价或者检验的证明材料；（四）申请承担认证检验任务的实验室（以下简称实验室）的质量手册。根据需要，认证委员会还可以要求检验机构

2023-04-24

444人看过
明码标价
上海市电子商务价格管理暂行办法

第一条(目的和依据)为了加强本市电子商务数字证书(以下简称数字证书)人证服务价格管理，规范本市数字证书人证服务收费行为，根据《中华人民共和国价格法》、《上海市价格管理条例》及相关法规、规章，结合本市实际，制定本办法。第二条(适用范围)本市行政区域数字证书的申领、发放、验证、管理、使用及其相关的行政管理活动应当遵守本办法。第三条(管理部门)上海市国民经济和社会信息化领导小组办公室(以下简称市信息办)是本市数字证书人证服务的行政主管部门，上海市物价局(以下简称市物价局)是本市数字证书认证服务价格的行政主管部门。第四条(数字证书认证服务机构)上海市电子商务安全证书管理中心有限公司(ShanghaiElectronicCertificateAthorityCenterCo.，Ltd.以下简称市CA中心)，是本事唯一从事数字证书发放、验证和管理的机构。市CA中心可以委托相关单位作为业务受理点从事数字

2023-06-07

107人看过

电子认证
电子商务认证法律关系研究

一、电子商务认证是一种信用服务认证机构并不向在线当事人出售任何有形商品，也不提供资金或劳动力资源。它所提供的服务成果，只是一种无形的信息，包括交易相对人的身份、公共密钥、信用状况等情报。虽然，这些信息无法直接以具体的价格来衡量，但它是在开放型电子商务环境下进行交易所必须的前提性条件，并且是交易当事人所很难亲自获知的。与一般信息服务所不同的是，认证机构提供的是经过核实的，有关电子商务交易人所关心的基本信息，实际上它是关于交易当事人的事实状况的信息，通常包括交易人是谁、在何处、以何种电子签名方式与之交易，其信用状况如何等。因此，认证是一种信用服务，它与目前存在的信用评级公司所从事的业务有些类似。所不同的是，信用评级是一种任意性的商誉，其广告作用甚为明显，当事人可自愿采纳，信用评级公司一般不负法律资任(起码从我国的情况看)。而认证证书内的信息，则是经过核实的真实的资料，并且认证关系的直接当事人，

2023-04-03

453人看过
电子认证
电子商务认证法律关系研究

一、电子商务认证是一种信用服务认证机构并不向在线当事人出售任何有形商品，也不提供资金或劳动力资源。它所提供的服务成果，只是一种无形的信息，包括交易相对人的身份、公共密钥、信用状况等情报。虽然，这些信息无法直接以具体的价格来衡量，但它是在开放型电子商务环境下进行交易所必须的前提性条件，并且是交易当事人所很难亲自获知的。与一般信息服务所不同的是，认证机构提供的是经过核实的，有关电子商务交易人所关心的基本信息，实际上它是关于交易当事人的事实状况的信息，通常包括交易人是谁、在何处、以何种电子签名方式与之交易，其信用状况如何等。因此，认证是一种信用服务，它与目前存在的信用评级公司所从事的业务有些类似。所不同的是，信用评级是一种任意性的商誉，其广告作用甚为明显，当事人可自愿采纳，信用评级公司一般不负法律资任(起码从我国的情况看)。而认证证书内的信息，则是经过核实的真实的资料，并且认证关系的直接当事人，

2023-04-29

354人看过