政策法規
國(guó)家密碼管理(lǐ)局令
第 4 号
《電(diàn)子政務(wù)電(diàn)子認證服務(wù)管理(lǐ)辦(bàn)法》已經2024年8月26日國(guó)家密碼管理(lǐ)局局務(wù)會議審議通過,現予公(gōng)布,自2024年11月1日起施行。
局 長(cháng) 劉東方
2024年9月4日
電(diàn)子政務(wù)電(diàn)子認證服務(wù)管理(lǐ)辦(bàn)法
第一條 為(wèi)了規範電(diàn)子政務(wù)電(diàn)子認證服務(wù)行為(wèi),對電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構實施監督管理(lǐ),保障電(diàn)子政務(wù)安(ān)全可(kě)靠,維護有(yǒu)關各方合法權益,根據《中(zhōng)華人民(mín)共和國(guó)密碼法》、《中(zhōng)華人民(mín)共和國(guó)電(diàn)子簽名(míng)法》和《商(shāng)用(yòng)密碼管理(lǐ)條例》等有(yǒu)關法律法規,制定本辦(bàn)法。
第二條 在中(zhōng)華人民(mín)共和國(guó)境内設立電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構、提供電(diàn)子政務(wù)電(diàn)子認證服務(wù)及其監督管理(lǐ),适用(yòng)本辦(bàn)法。
第三條 本辦(bàn)法所稱電(diàn)子政務(wù)電(diàn)子認證服務(wù),是指采用(yòng)商(shāng)用(yòng)密碼技(jì )術為(wèi)政務(wù)活動提供電(diàn)子簽名(míng)認證服務(wù),保證電(diàn)子簽名(míng)的真實性和可(kě)靠性的活動。
第四條 從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的機構,應當經國(guó)家密碼管理(lǐ)局認定,依法取得電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)。
第五條 國(guó)家密碼管理(lǐ)局對全國(guó)電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動實施監督管理(lǐ)。
縣級以上地方各級密碼管理(lǐ)部門對本行政區(qū)域的電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動實施監督管理(lǐ)。
第六條 取得電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì),應當符合下列條件:
(一)具(jù)有(yǒu)企業法人或者事業單位法人資格;
(二)具(jù)有(yǒu)與從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動及其使用(yòng)密碼相适應的資金;
(三)具(jù)有(yǒu)與從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動及其使用(yòng)密碼相适應的運營場所;
(四)具(jù)有(yǒu)在境内設置、符合國(guó)家有(yǒu)關密碼标準的電(diàn)子認證服務(wù)系統等設備設施;
(五)具(jù)有(yǒu)30名(míng)以上與從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動及其使用(yòng)密碼相适應的專業技(jì )術人員、運營管理(lǐ)人員、安(ān)全管理(lǐ)人員和客戶服務(wù)人員等專業人員;
(六)具(jù)有(yǒu)為(wèi)政務(wù)活動提供長(cháng)期電(diàn)子政務(wù)電(diàn)子認證服務(wù)的能(néng)力,包括持續保持财務(wù)狀況良好、運營資金充足、設備設施穩定運行、專業人員隊伍穩定,沒有(yǒu)重大違法記錄或者不良信用(yòng)記錄等;
(七)具(jù)有(yǒu)保證電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動及其使用(yòng)密碼安(ān)全運行的管理(lǐ)體(tǐ)系。
第七條 申請電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì),應當向國(guó)家密碼管理(lǐ)局提出書面申請,向國(guó)家密碼管理(lǐ)局委托進行受理(lǐ)的省、自治區(qū)、直轄市密碼管理(lǐ)部門提交下列材料:
(一)電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)申請表;
(二)法人資格證書;
(三)資金情況,包括注冊資本、資本結構、股權結構、運營資金保障等情況;
(四)運營場所情況;
(五)電(diàn)子認證服務(wù)系統相關技(jì )術材料及相關設備清單,包括電(diàn)子認證服務(wù)系統建設工(gōng)作(zuò)報告、技(jì )術工(gōng)作(zuò)報告、安(ān)全性設計報告、安(ān)全管理(lǐ)策略和規範、标準符合性自評估報告,相關軟件、硬件清單及其符合國(guó)家有(yǒu)關安(ān)全标準的情況等;
(六)專業人員情況;
(七)為(wèi)用(yòng)戶提供長(cháng)期服務(wù)和質(zhì)量保障能(néng)力說明及承諾;
(八)電(diàn)子政務(wù)電(diàn)子認證服務(wù)及其使用(yòng)密碼安(ān)全管理(lǐ)體(tǐ)系建立情況,包括業務(wù)運營管理(lǐ)、電(diàn)子認證服務(wù)系統運行管理(lǐ)、人員管理(lǐ)、檔案管理(lǐ)、安(ān)全保密管理(lǐ)等管理(lǐ)體(tǐ)系建立情況。
第八條 受國(guó)家密碼管理(lǐ)局委托進行受理(lǐ)的省、自治區(qū)、直轄市密碼管理(lǐ)部門自收到申請材料之日起5個工(gōng)作(zuò)日内,對申請材料進行形式審查,根據下列情況分(fēn)别作(zuò)出處理(lǐ):申請材料齊全、符合規定形式的,應當受理(lǐ)行政許可(kě)申請并出具(jù)受理(lǐ)通知書;申請材料不齊全或者不符合規定形式的,應當當場或者在5個工(gōng)作(zuò)日内一次告知需要補正的全部内容;不予受理(lǐ)的,應當出具(jù)不予受理(lǐ)通知書并說明理(lǐ)由。
第九條 國(guó)家密碼管理(lǐ)局應當自行政許可(kě)申請受理(lǐ)之日起20個工(gōng)作(zuò)日内,對行政許可(kě)申請進行審查,并依法作(zuò)出是否許可(kě)的決定。準予許可(kě)的,頒發《電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)證書》,并予以公(gōng)開;不予許可(kě)的,應當出具(jù)不予行政許可(kě)決定書,說明理(lǐ)由并告知申請人相關權利。
需要對申請人進行技(jì )術評審的,技(jì )術評審所需時間不計算在本條規定的期限内。國(guó)家密碼管理(lǐ)局應當将所需時間書面告知申請人。
第十條 國(guó)家密碼管理(lǐ)局根據技(jì )術評審需要和專業要求,可(kě)以委托專業機構或者組織專家實施技(jì )術評審。
技(jì )術評審包括電(diàn)子認證服務(wù)系統安(ān)全性審查,運營場所、設備設施、管理(lǐ)體(tǐ)系建設實地查勘,專業人員能(néng)力考核等。
專業機構和專家應當獨立、公(gōng)正、科(kē)學(xué)、誠信地開展技(jì )術評審活動,對技(jì )術評審結論的真實性、符合性負責,并承擔相應法律責任。國(guó)家密碼管理(lǐ)局應當對技(jì )術評審活動進行監督,建立責任追究機制。
第十一條 外商(shāng)投資電(diàn)子政務(wù)電(diàn)子認證服務(wù),影響或者可(kě)能(néng)影響國(guó)家安(ān)全的,應當依法進行外商(shāng)投資安(ān)全審查。
第十二條 《電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)證書》有(yǒu)效期5年,内容包括:獲證機構名(míng)稱、證書編号、有(yǒu)效期限、發證機關和發證日期等。
《電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)證書》由正本和副本組成,正本、副本具(jù)有(yǒu)同等法律效力。
禁止轉讓、出租、出借、僞造、變造、冒用(yòng)、租借《電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)證書》。
第十三條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當在其網站和運營場所公(gōng)布并及時更新(xīn)其《電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)證書》的機構名(míng)稱、證書編号、有(yǒu)效期限、發證機關和發證日期等内容。
第十四條 有(yǒu)下列情形之一的,電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當自變更之日起30日内向國(guó)家密碼管理(lǐ)局辦(bàn)理(lǐ)變更手續:
(一)機構名(míng)稱、住所、法定代表人發生變更;
(二)機構注冊資本、資本結構、股權結構、法人性質(zhì)或者單位隸屬關系發生變更;
(三)電(diàn)子認證服務(wù)系統等設備設施發生變化,影響或者可(kě)能(néng)影響電(diàn)子政務(wù)電(diàn)子認證服務(wù)使用(yòng)密碼安(ān)全;
(四)新(xīn)建、搬遷電(diàn)子認證服務(wù)系統;
(五)依法需要辦(bàn)理(lǐ)變更的其他(tā)事項。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構發生變更的事項影響其符合資質(zhì)認定條件和要求的,國(guó)家密碼管理(lǐ)局根據申請人的實際情況,采取書面或者現場形式開展審查。需要進行技(jì )術評審的,依照本辦(bàn)法第十條規定對其開展技(jì )術評審。
第十五條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)有(yǒu)效期屆滿需要延續的,應當在有(yǒu)效期屆滿60日前向國(guó)家密碼管理(lǐ)局提出書面申請。國(guó)家密碼管理(lǐ)局根據申請人的實際情況,采取書面或者現場形式進行審查,并在電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)有(yǒu)效期屆滿前作(zuò)出是否準予延續的決定。
第十六條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當按照國(guó)家密碼管理(lǐ)局公(gōng)布的電(diàn)子政務(wù)電(diàn)子認證業務(wù)規則規範等要求,制定本機構的電(diàn)子政務(wù)電(diàn)子認證業務(wù)規則和相應的電(diàn)子簽名(míng)認證證書策略,在提供電(diàn)子政務(wù)電(diàn)子認證服務(wù)前予以公(gōng)布,并向住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門備案。
電(diàn)子政務(wù)電(diàn)子認證業務(wù)規則和電(diàn)子簽名(míng)認證證書策略發生變更的,電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當予以公(gōng)布,并自公(gōng)布之日起30日内向住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門備案。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當保持本機構已公(gōng)布的電(diàn)子政務(wù)電(diàn)子認證業務(wù)規則和電(diàn)子簽名(míng)認證證書策略的可(kě)訪問性。
第十七條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當按照本機構公(gōng)布的電(diàn)子政務(wù)電(diàn)子認證業務(wù)規則提供電(diàn)子政務(wù)電(diàn)子認證服務(wù)。
第十八條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當保證提供下列服務(wù):
(一)電(diàn)子簽名(míng)認證證書注冊、簽發、更新(xīn)、撤銷等生命周期管理(lǐ)服務(wù);
(二)電(diàn)子簽名(míng)認證證書信息查詢服務(wù);
(三)電(diàn)子簽名(míng)認證證書狀态查詢服務(wù);
(四)電(diàn)子簽名(míng)認證證書使用(yòng)支持服務(wù);
(五)其他(tā)與電(diàn)子簽名(míng)認證相關的服務(wù)。
第十九條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構簽發的電(diàn)子簽名(míng)認證證書應當載明下列内容:
(一)電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構名(míng)稱;
(二)電(diàn)子簽名(míng)認證證書持有(yǒu)人名(míng)稱;
(三)電(diàn)子簽名(míng)認證證書序列号;
(四)電(diàn)子簽名(míng)認證證書有(yǒu)效期;
(五)電(diàn)子簽名(míng)認證證書對應的證書策略對象标識符;
(六)電(diàn)子簽名(míng)制作(zuò)數據對應的電(diàn)子簽名(míng)驗證數據;
(七)電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構的電(diàn)子簽名(míng);
(八)國(guó)家密碼管理(lǐ)局規定的其他(tā)内容。
第二十條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當保證電(diàn)子簽名(míng)認證證書内容在有(yǒu)效期内完整、準确,并保證電(diàn)子簽名(míng)依賴方能(néng)夠證實或者了解電(diàn)子簽名(míng)認證證書所載内容及其他(tā)有(yǒu)關事項。
第二十一條 電(diàn)子簽名(míng)人向電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構申請電(diàn)子簽名(míng)認證證書,應當提供真實、完整和準确的信息。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構受理(lǐ)電(diàn)子簽名(míng)認證證書申請時,應當對申請人的身份進行查驗,對有(yǒu)關申請材料進行審查,并向申請人告知電(diàn)子簽名(míng)認證證書和電(diàn)子簽名(míng)的使用(yòng)條件、電(diàn)子簽名(míng)所産(chǎn)生的法律責任、保存和使用(yòng)電(diàn)子簽名(míng)認證證書持有(yǒu)人信息的權限和責任、電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構和電(diàn)子簽名(míng)認證證書持有(yǒu)人的責任範圍等事項。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構受理(lǐ)電(diàn)子簽名(míng)認證證書申請後,應當與申請人簽訂電(diàn)子政務(wù)電(diàn)子認證服務(wù)協議,明确雙方的權利義務(wù)。
第二十二條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當遵守國(guó)家有(yǒu)關密碼管理(lǐ)要求,保障電(diàn)子政務(wù)電(diàn)子認證服務(wù)使用(yòng)密碼安(ān)全。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構提供的電(diàn)子政務(wù)電(diàn)子認證服務(wù)應當納入統一的電(diàn)子認證信任體(tǐ)系,遵守電(diàn)子認證服務(wù)互信互認要求。
第二十三條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當建立完善的保密制度,對其在工(gōng)作(zuò)中(zhōng)知悉的國(guó)家秘密、商(shāng)業秘密和個人隐私承擔保密義務(wù),采取相應的技(jì )術措施和其他(tā)必要措施保護有(yǒu)關信息和數據安(ān)全。
第二十四條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當完整記錄和保存與電(diàn)子簽名(míng)認證相關的信息,保證認證過程和結果具(jù)有(yǒu)可(kě)追溯性,信息保存期限至少為(wèi)電(diàn)子簽名(míng)認證證書失效後5年。
第二十五條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構委托其他(tā)機構開展電(diàn)子簽名(míng)認證證書注冊業務(wù)的,應當自委托協議簽訂之日起30日内将受委托開展電(diàn)子簽名(míng)認證證書注冊業務(wù)的機構(以下簡稱受委托機構)名(míng)稱、負責人,電(diàn)子簽名(míng)認證證書注冊業務(wù)辦(bàn)理(lǐ)地址,委托事項等情況向受委托機構住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門備案。備案内容發生變更的,電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當自變更之日起30日内向受委托機構住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門備案。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當對受委托機構開展電(diàn)子簽名(míng)認證證書注冊業務(wù)的行為(wèi)進行監督,并對該行為(wèi)的後果承擔法律責任。
受委托機構在委托範圍内,以委托其開展電(diàn)子簽名(míng)認證證書注冊業務(wù)的電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構名(míng)義開展電(diàn)子簽名(míng)認證證書注冊業務(wù),不得再委托其他(tā)機構或者個人開展電(diàn)子簽名(míng)認證證書注冊業務(wù)。
第二十六條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當自行或者委托專業機構每年至少進行一次電(diàn)子政務(wù)電(diàn)子認證服務(wù)合規性評估,對評估中(zhōng)發現的問題及時進行整改,并向住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門報送合規性評估報告。
第二十七條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當建立和完善投訴處理(lǐ)機制,公(gōng)布投訴方式,暢通投訴渠道,及時受理(lǐ)并妥善處理(lǐ)有(yǒu)關投訴事項。
第二十八條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當對本單位及受委托機構的從業人員進行崗位培訓,建立培訓制度,制定培訓計劃,加強考核并做好培訓記錄。
第二十九條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構拟暫停或者終止電(diàn)子政務(wù)電(diàn)子認證服務(wù)的,應當在暫停或者終止服務(wù)60日前向國(guó)家密碼管理(lǐ)局報告,并與其他(tā)電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構就業務(wù)承接進行協商(shāng),作(zuò)出妥善安(ān)排。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構未能(néng)就業務(wù)承接事項與其他(tā)電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構達成協議的,應當申請國(guó)家密碼管理(lǐ)局安(ān)排其他(tā)電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構承接其業務(wù)。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構被依法吊銷電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)的,其業務(wù)承接事項的處理(lǐ)按照國(guó)家密碼管理(lǐ)局的規定執行。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構有(yǒu)根據國(guó)家密碼管理(lǐ)局的安(ān)排承接其他(tā)機構開展的電(diàn)子政務(wù)電(diàn)子認證服務(wù)業務(wù)的義務(wù)。
第三十條 密碼管理(lǐ)部門依法對電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動進行監督檢查。監督檢查可(kě)以采取書面檢查、實地核查、網絡監測等方式。
第三十一條 密碼管理(lǐ)部門依法實施監督檢查時,可(kě)以進入電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動場所實施現場檢查,調查、了解有(yǒu)關情況,查閱、複制有(yǒu)關資料,并可(kě)以委托專業機構或者組織專家開展有(yǒu)關檢測鑒定工(gōng)作(zuò)。
電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構及受委托機構應當予以配合,并如實提供相關材料和技(jì )術支持。
第三十二條 密碼管理(lǐ)部門開展監督檢查,不得妨礙電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構及受委托機構的正常經營和服務(wù)活動,不得收取任何費用(yòng),不得洩露或者非法向他(tā)人提供在履行職責中(zhōng)知悉的商(shāng)業秘密和個人隐私。
第三十三條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構有(yǒu)下列情形之一的,密碼管理(lǐ)部門應當進行重點監督檢查:
(一)一年内在監督檢查中(zhōng)發現存在嚴重問題;
(二)因違反有(yǒu)關法律法規受到行政處罰;
(三)其他(tā)需要進行重點監督檢查的情形。
第三十四條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當保證其基本條件和能(néng)力能(néng)夠持續符合資質(zhì)認定條件和要求。
第三十五條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當于每年1月15日前向住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門報送上一年度工(gōng)作(zuò)報告,包括:
(一)持續符合資質(zhì)認定條件和要求的情況;
(二)電(diàn)子政務(wù)電(diàn)子認證服務(wù)業務(wù)開展情況及相關統計數據;
(三)行為(wèi)規範執行情況;
(四)電(diàn)子認證服務(wù)系統安(ān)全運行情況;
(五)電(diàn)子政務(wù)電(diàn)子認證服務(wù)及其使用(yòng)密碼安(ān)全管理(lǐ)體(tǐ)系執行情況。
第三十六條 有(yǒu)下列情形之一的,電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當自發生之日起15日内向住所地省、自治區(qū)、直轄市密碼管理(lǐ)部門報告:
(一)重大安(ān)全風險和安(ān)全事件;
(二)重要系統、關鍵設備事故;
(三)關鍵崗位人員變動;
(四)重大财産(chǎn)損失。
第三十七條 未經認定從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的,由密碼管理(lǐ)部門依據《中(zhōng)華人民(mín)共和國(guó)密碼法》和《商(shāng)用(yòng)密碼管理(lǐ)條例》有(yǒu)關規定進行處罰。
第三十八條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構違反《中(zhōng)華人民(mín)共和國(guó)密碼法》、《商(shāng)用(yòng)密碼管理(lǐ)條例》和本辦(bàn)法有(yǒu)關規定,有(yǒu)下列情形之一的,由密碼管理(lǐ)部門責令改正或者停止違法行為(wèi),給予警告,沒收違法所得;違法所得30萬元以上的,可(kě)以并處違法所得1倍以上3倍以下罰款;沒有(yǒu)違法所得或者違法所得不足30萬元的,可(kě)以并處10萬元以上30萬元以下罰款;情節嚴重的,責令停業整頓,直至吊銷電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì):
(一)超出批準範圍開展電(diàn)子政務(wù)電(diàn)子認證服務(wù);
(二)轉讓、出租、出借、僞造、變造、冒用(yòng)、租借《電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)證書》;
(三)未按照本機構公(gōng)布的電(diàn)子政務(wù)電(diàn)子認證業務(wù)規則提供電(diàn)子政務(wù)電(diàn)子認證服務(wù);
(四)電(diàn)子簽名(míng)認證證書内容不符合規定要求;
(五)電(diàn)子簽名(míng)認證證書申請受理(lǐ)未查驗申請人身份、未審查有(yǒu)關申請材料、未向申請人告知有(yǒu)關事項,或者未與申請人簽訂電(diàn)子政務(wù)電(diàn)子認證服務(wù)協議;
(六)洩露或者非法向他(tā)人提供在履行職責中(zhōng)知悉的商(shāng)業秘密、個人隐私;
(七)未按照要求完整記錄、保存與電(diàn)子簽名(míng)認證相關的信息;
(八)未履行監督義務(wù),受委托機構以自身名(míng)義開展電(diàn)子簽名(míng)認證證書注冊業務(wù),或者再委托其他(tā)機構、個人開展電(diàn)子簽名(míng)認證證書注冊業務(wù);
(九)拒不報送或者不如實報送年度工(gōng)作(zuò)報告、重大事項報告等實施情況。
第三十九條 電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構違反本辦(bàn)法有(yǒu)關規定,有(yǒu)下列情形之一的,由密碼管理(lǐ)部門責令改正;逾期未改正或者改正後仍不符合要求的,處1萬元以上10萬元以下罰款:
(一)未按照本辦(bàn)法第十四條規定辦(bàn)理(lǐ)變更手續;
(二)未按照本辦(bàn)法第十六條、第二十五條規定進行備案;
(三)未按照要求進行電(diàn)子政務(wù)電(diàn)子認證服務(wù)合規性評估,或者未對評估中(zhōng)發現的問題及時進行整改;
(四)未建立投訴處理(lǐ)機制、公(gōng)布投訴方式,或者未及時受理(lǐ)、妥善處理(lǐ)有(yǒu)關投訴事項;
(五)未對本單位及受委托機構的從業人員進行崗位培訓;
(六)未按照要求報告暫停或者終止電(diàn)子政務(wù)電(diàn)子認證服務(wù)的情況;
(七)未按照要求承接電(diàn)子政務(wù)電(diàn)子認證服務(wù)業務(wù)。
第四十條 電(diàn)子簽名(míng)人或者電(diàn)子簽名(míng)依賴方因依據電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構提供的電(diàn)子簽名(míng)認證服務(wù)在政務(wù)活動中(zhōng)遭受損失,電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構不能(néng)證明自己無過錯的,承擔賠償責任。
第四十一條 從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)監督管理(lǐ)工(gōng)作(zuò)的人員濫用(yòng)職權、玩忽職守、徇私舞弊,或者洩露、非法向他(tā)人提供在履行職責中(zhōng)知悉的商(shāng)業秘密、個人隐私、舉報人信息的,依法給予處分(fēn)。
第四十二條 本辦(bàn)法自2024年11月1日起施行。
