《电子签名法》是我国对电子认证服务业实施管理的基本法律依据。《电子签名法》颁布后,信息产业部、国家密码管理局根据该法授权,分别制定了《电子认证服务管理办法》和《电子认证服务密码管理办法》,对电子认证服务机构的设立、运营等做出了具体规定。《电子签名法》及与其相配套的两个管理办法,确立了电子认证服务管理的几项基本法律制度。
1、电子认证服务市场准入制度
提供电子认证服务应当符合法定条件并依法取得信息产业部颁发的《电子认证服务许可证》,取得《电子认证服务许可证》后应通过互联网公布下列信息:机构名称和法定代表人;机构住所和联系办法;《电子认证服务许可证》编号;发证机关和发证日期;《电子认证服务许可证》有效期的起止时间。
取得《电子认证服务许可证》之前应当依法取得国家密码管理局颁发的《电子认证服务使用密码许可证》。根据《电子认证服务密码管理办法》的规定,取得《电子认证服务使用密码许可证》应满足如下四个条件:(1)具有符合《证书认证系统密码及其相关安全技术规范》的电子认证服务系统;(2)电子认证服务系统由具有商用密码产品生产资质的单位承建;(3)电子认证服务系统采用的商用密码产品是国家密码管理局认定的产品;(4)电子认证服务系统通过国家密码管理局安全性审查。
2、电子认证业务规则备案制度
电子认证服务机构应当按照信息产业部公布的《电子认证业务规则规范》的要求,制定本机构的电子认证业务规则,并在提供电子认证服务前予以公布,向信息产业部备案。电子认证业务规则发生变更的,电子认证服务机构应当予以公布,并自公布之日起30日内向信息产业部备案。电子认证服务机构应当按照公布的电子认证业务规则提供电子认证服务。
3、电子认证服务业务承接制度
电子认证服务机构拟暂停或者终止电子认证服务的,应当在暂停或者终止服务90日前,就业务承接及其他有关事项通知有关各方;在暂停或者终止服务60日前向信息产业主管部门报告,并与其他电子认证服务机构就业务承接进行协商,作出妥善安排。电子认证服务机构未能与其他电子认证服务机构达成业务承接协议的,应当申请信息产业主管部门作出安排。电子认证服务机构被吊销电子认证许可证书的,业务承接按照信息产业部的规定执行。
4、电子签名安全保障制度
为了保证电子签名的安全可靠,《电子签名法》规定了电子签名人和电子认证服务机构在电子签名活动中的主要义务。
对电子签名人来说,主要义务是:(1)提供真实、完整、准确信息的义务。(2)妥善保管电子签名制作数据的义务。(3)电子签名制作数据失密时的告知义务。电子签名人知悉电子签名制作数据已经失密或者可能已经失密时,应当及时告知有关各方,并终止使用该电子签名制作数据。
对电子认证服务机构来说,主要义务是:(1)查验身份、审查材料的义务。申请人申请电子签名认证证书、证书持有人申请更新或者撤销证书,电子认证服务机构应当对申请人的身份进行查验,并对有关材料进行审查。(2)确保证书内容完整、准确的义务。电子认证服务机构应当保证电子签名认证证书内容在有效期内完整、准确,并使交易对方能够从证书中证实或者了解有关事项。(3)妥善保存与认证相关信息的义务。电子认证服务机构应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后5年。此外,《电子认证服务管理办法》还对电子认证服务机构规定了其他几项义务,包括受理证书申请前的告知义务,与证书申请人签订合同的义务,对当事人资料保密的义务等。
(
