第一章 总则

　　第一条 为了统筹规划我国电子商务认证机构，规范电子商务认证机构建设和运营，根据国家有关密码管理、计算机信息网络管理和信息安全等法规，特别制定本办法。  

　　第二条 电子商务认证机构是指为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。 

　　第三条 已建、在建和拟建的电子商务认证机构依照本办法进行管理。 

　　第四条 国家信息产业主管部门负责电子商务认证机构的审批和管理工作。 

　　第二章 认证机构审查与批准 

　　第五条 建立电子商务认证机构应向国家信息产业主管部门提出书面申请，并提供以下材料： 

（一） 组织机构和人员配备情况； 

（二） 认证机构资产情况； 

（三） 运营管理规范； 

（四） 风险承担能力； 

（五） 必要性和可行性论证。 

　　第六条 国家信息产业主管部门在接到建立电子商务认证机构的申请和相关材料后，在三十天内给予答复。 

　　第七条 申请建立的电子商务认证机构在取得国家信息产业主管部门同意成立的书面批复后，必须到当地工商行政管理部门注册，向国家密码管理机构提出使用密码的申请。 

　　第三章 认证机构密码核发与授权 

　　第八条 电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定： 

（一） 国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复，审批密码及相关产品的配用申请。 

（二） 电子商务认证机构设置独立的密钥管理中心，由电子商务认证机构业主单位统一规划建设，由国家密码管理机构及其委托单位负责实施指导和管理。 

（三） 获准使用密码及相关产品的电子商务认证机构，必须遵守国家有关密码管理规定。 

（四） 电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。 

　　第四章 认证机构安全技术和标准评测认证 

　　第九条 电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准，基础建设必须符合国家有关安全要求。 

　　第十条 电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证，符合国家有关信息安全标准的技术和设备。 

　　第十一条 认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定，必须经过国家授权的部门进行安全性测试并合格后方可投入运行。 

　　第十二条 国家标准化主管部门制定电子商务认证证书的格式标准，核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。 

　　第五章 认证机构登记注册和运营管理 

[1] [2] 下一页