齐心财务

联系我们

联系人:张小姐

手 机:18251111971
             13402571395

传 真:0512-67416357

Q Q :475275699

地 址:苏州园区徐家浜新村4幢101室

电子认证许可证

时间:  浏览次数:625次

电子认证是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。

电子认证以其所具有的四大特征新实处在信息化应用中基础性、关键性的作用。
(1)真实性 。要确保交易双方的真实身份、信息内容真实以其交易发生时间的真实性。
(2)完整性。确保双方交易的信息是完整的、没有被篡改过和伪造过。
(3)机密性。确保电子交易中数据电文、交换数据、信息的保密性,使之不被交易双方以外的交易无关个体获知。
(4)不可否认性。不可否认性确保了交易双方不能对其参与过交易的事实进行抵赖,它为日后可能存在的交易纠纷提供了一个可信的证据。

中华人民共和国信息产业部令第35号《电子认证服务管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年4月1日起施行.
部长:王旭东二00五年二月八日电子认证服务管理办法
第一章 总则
第一条 为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,依照《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。
第二条 本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。
本办法所称电子认证服务提供者,是指为电子签名人和电子签名依赖方提供电子认证服务
电子认证
的第三方机构(以下称为“电子认证服务机构”)。
第三条 在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。
第四条 中华人民共和国信息产业部(以下简称“信息产业部”)依法对电子认证服务机构和电子认证服务实施监督管理。
第二章 电子认证
第五条 电子认证服务机构,应当具备下列条件:
(一)具有独立的企业法人资格;
(二)从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名;
(三)注册资金不低于人民币三千万元;
(四)具有固定的经营场所和满足电子认证服务要求的物理环境;
(五)具有符合国家有关安全标准的技术和设备;
(六)具有国家密码管理机构同意使用密码的证明文件;
(七)法律、行政法规规定的其他条件。
第六条 申请电子认证服务许可的,应当向信息产业部提交下列材料:
(一)书面申请;
(二)专业技术人员和管理人员证明;
(三)资金和经营场所证明;
(四)国家有关认证检测机构出具的技术设备、物理环境符合国家有关安全标准的凭证;
(五)国家密码管理机构同意使用密码的证明文件。
第七条 信息产业部对提交的申请材料进行形式审查,依法作出是否受理的决定。
第八条 信息产业部对决定受理的申请材料进行实质审查。需要对有关内容进行核实的,指派两名以上工作人员实地进行核查。
第九条 信息产业部对与申请人有关事项书面征求中华人民共和国商务部等有关部门的意见。
第十条 信息产业部自接到申请之日起四十五日内作出许可或者不予许可的书面决定。不予许可的,说明理由并书面通知申请人;准予许可的,颁发《电子认证服务许可证》,并公布下列信息:
(一)《电子认证服务许可证》编号;
(二)电子认证服务机构名称;
(三)发证机关和发证日期。
电子认证服务许可相关信息发生变更的,信息产业部应当及时公布。
《电子认证服务许可证》的有效期为五年。
第十一条 取得电子认证服务许可的,应当持《电子认证服务许可证》到工商行政管理机关办理相关手续。 第十二条 取得认证资格的电子认证服务机构,在提供电子认证服务之前,应当通过互联网公布下列信息:
(一)机构名称和法定代表人;
(二)机构住所和联系办法;
(三)《电子认证服务许可证》编号;
(四)发证机关和发证日期;
(五)《电子认证服务许可证》有效期的起止时间。
第十三条 电子认证服务机构在《电子认证服务许可证》的有效期内变更法人名称、住所、注册资本、法定代表人的,应自完成相关变更手续之日起五日内按照本办法第十二条的规定公布变更后的信息,并自公布之日起十五日内向信息产业部备案。
第十四条 《电子认证服务许可证》的有效期届满要求续展的,电子认证服务机构应在许可证有效期届满三十日前向信息产业部申请办理续展手续,并自办结之日起五日内按照本办法第十二条的规定公布相关信息。
第三章 电子认证服务
第十五条 电子认证服务机构应当按照信息产业部公布的《电子认证业务规则规范》的要求,制定本机构的电子认证业务规则,并在提供电子认证服务前予以公布,向信息产业部备案。
电子认证业务规则发生变更的,电子认证服务机构应当予以公布,并自公布之日起三十日内向信息产业部备案。第十六条 电子认证服务机构应当按照公布的电子认证业务规则提供电子认证服务。
第十七条 电子认证服务机构应当保证提供下列服务:
(一)制作、签发、管理电子签名认证证书;
(二)确认签发的电子签名认证证书的真实性;
(三)提供电子签名认证证书目录信息查询服务;
(四)提供电子签名认证证书状态信息查询服务。
第十八条 电子认证服务机构应当履行下列义务:
(一)保证电子签名认证证书内容在有效期内完整、准确;
(二)保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;
(三)妥善保存与电子认证服务相关的信息。
第十九条 电子认证服务机构应当建立完善的安全管理和内部审计制度,并接受信息产业部的监督管理。
第二十条 电子认证服务机构应当遵守国家的保密规定,建立完善的保密制度。
电子认证服务机构对电子签名人和电子签名依赖方的资料,负有保密的义务。
第二十一条 电子认证服务机构在受理电子签名认证证书申请前,应当向申请人告知下列事项:
(一)电子签名认证证书和电子签名的使用条件;
(二)服务收费的项目和标准;
(三)保存和使用证书持有人信息的权限和责任;
(四)电子认证服务机构的责任范围;
(五)证书持有人的责任范围;
(六)其他需要事先告知的事项。
第二十二条 电子认证服务机构受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。
第四章 认证暂停、终止
第二十三条 电子认证服务机构在《电子认证服务许可证》的有效期内拟终止电子认证服务的,应在终止服务六十日前向信息产业部报告,同时向信息产业部申请办理证书注销手续,并持信息产业部的相关证明文件向工商行政管理机关申请办理注销登记或者变更登记。
第二十四条 电子认证服务机构拟暂停或者终止电子认证服务的,应在暂停或者终止电子认证服务九十日前,就业务承接及其他有关事项通知有关各方。
电子认证服务机构拟暂停或者终止电子认证服务的,应当在暂停或者终止电子认证服务六十日前向信息产业部报告,并与其他电子认证服务机构就业务承接进行协商,作出妥善安排。
第二十五条 电子认证服务机构拟暂停或者终止电子认证服务,未能就业务承接事项与其他电子认证服务机构达成协议的,应当申请信息产业部安排其他电子认证服务机构承接其业务。
第二十六条 电子认证服务机构被依法吊销电子认证服务许可的,其业务承接事项的处理按照信息产业部的规定进行。
第二十七条 电子认证服务机构有根据信息产业部的安排承接其他机构开展的电子认证服务业务的义务。
第五章 电子签名认证
第二十八条 电子签名认证证书应当准确载明下列内容:
(一)签发电子签名认证证书的电子认证服务机构名称;
(二)证书持有人名称;
(三)证书序列号;
(四)证书有效期;
(五)证书持有人的电子签名验证数据;
(六)电子认证服务机构的电子签名;
(七)信息产业部规定的其他内容。
第二十九条 有下列情况之一的,电子认证服务机构可以撤销其签发的电子签名认证证书:
(一)证书持有人申请撤销证书;
(二)证书持有人提供的信息不真实;
(三)证书持有人没有履行双方合同规定的义务;
(四)法律、行政法规规定的其他情况。
第三十条 有下列情况之一的,电子认证服务机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查:
(一)申请人申请电子签名认证证书;
(二)证书持有人申请更新证书;
(三)证书持有人申请撤销证书。
第三十一条 电子认证服务机构更新或者撤销电子签名认证证书时,应当予以公告。
第六章 监督管理
第三十二条 信息产业部对电子认证服务机构进行年度检查并公布检查结果。
年度检查采取报告审查和现场核查相结合的方式。
第三十三条 取得电子认证服务许可的电子认证服务机构,在电子认证服务许可的有效期内不得降低其设立时所应具备的条件。
第三十四条 电子认证服务机构应当按照信息产业部信息统计的要求,按时和如实报送认证业务开展情况及有关资料。
第三十五条 电子认证服务机构应当对其从业人员进行岗位培训。
第三十六条 信息产业部根据监督管理工作的需要,可以委托有关省、自治区和直辖市的信息产业主管部门承担具体的监督管理事项。
第七章 罚则
第三十七条 电子认证服务机构向信息产业部隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动的真实材料的,由信息产业部依据职权责令改正,并处警告或者五千元以上一万元以下罚款。
第三十八条 信息产业部和省、自治区和直辖市的信息产业主管部门的工作人员,不依法履行监督管理职责的,由信息产业部或者省、自治区和直辖市的信息产业主管部门依据职权视情节轻重,分别给予警告、记过、记大过、降级、撤职、开除的行政处分;构成犯罪的,依法追究刑事责任。
第三十九条 电子认证服务机构违反本办法第十六条、第二十七条的规定的,由信息产业部依据职权责令限期改正,并处警告或一万元以下的罚款,或者同时处以以上两种处罚。
第四十条 电子认证服务机构违反本办法第三十三条的规定的,由信息产业部依据职权责令限期改正,并处三万元以下罚款。
第八章 附则
第四十一条 本办法施行前已从事电子认证服务的机构拟继续从事电子认证服务的,应在2005年9月30日前依照本办法取得电子认证服务许可;拟终止电子认证服务的,应当对终止业务的相关事项作出妥善安排。自2005年10月1日起,未取得电子认证服务许可的,不得继续从事电子认证服务。
第四十二条 经信息产业部根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务机构在境外签发的电子签名认证证书与依照本办法设立的电子认证服务机构签发的电子签名认证证书具有同等的法律效力。第四十三条本办法自2005年4月1日起施行。
法律法规编辑
1、电子病历基本规范 (试行)--部分相关条文摘要 第八条 电子病历系统应当为操作人员提供专有的身份标识和识别手段,并设置有相应权限;操作人员对本人身份标识的使用负责。
第九条 医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后,系统应当显示医务人员电子签名。
第十条 电子病历系统应当设置医务人员审查、修改的权限和时限。实习医务人员、试用期医务人员记录的病历,应当经过在本医疗机构合法执业的医务人员审阅、修改并予电子签名确认。医务人员修改时,电子病历系统应当进行身份识别、保存历次修改痕迹、标记准确的修改时间和修改人信息。
第十一条 电子病历系统应当为患者建立个人信息数据库(包括姓名、性别、出生日期、民族、婚姻状况、职业、工作单位、住址、有效身份证件号码、社会保障号码或医疗保险号码、联系电话等),授予唯一标识号码并确保与患者的医疗记录相对应。
2、网上基金销售信息系统技术指引--部分相关条文摘要 第四十条 基金销售机构开展网上基金销售业务,需要对客户信息和交易信息等使用电子签名或电子认证时,应遵照国家有关法律法规的规定。
网上基金销售信息系统采用的认证授权和加密体系应具备足够的强度和抗攻击能力,并根据网上基金销售业务的安全性需要和信息技术的发展,定期检查,适时调整。
第四十一条 网上基金销售信息系统未经基金销售机构授权不得与第三方进行任何形式的数据交换,并具备经过认证后仅向指定地址发送信息的功能。
第四十二条 网上基金销售机构应保证网上基金数据传输的保密性、完整性、真实性和可稽核性,对网上基金交易的客户信息、交易信息及其他敏感信息进行可靠的加密,不得存在任何中间环节对数据进行加解密处理。