电子商务认证机构管理办法-法师兄

电子商务认证机构管理办法

来源：法律编辑整理时间： 2023-06-07 03:20:16 78 人看过

第一章总则第一条为了统筹规划我国电子商务认证机构，规范电子商务认证机构建设和运营，根据国家有关密码管理、计算机信息网络管理和信息安全等法规，特别制定本办法。

第二条电子商务认证机构是指为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。

第三条已建、在建和拟建的电子商务认证机构依照本办法进行管理。

第四条国家信息产业主管部门负责电子商务认证机构的审批和管理工作。

第二章认证机构审查与批准

第五条建立电子商务认证机构应向国家信息产业主管部门提出书面申请，并提供以下材料：

（一）组织机构和人员配备情况；

（二）认证机构资产情况；

（三）运营管理规范；

（四）风险承担能力；

（五）必要性和可行性论证。

第六条国家信息产业主管部门在接到建立电子商务认证机构的申请和相关材料后，在三十天内给予答复。

第七条申请建立的电子商务认证机构在取得国家信息产业主管部门同意成立的书面批复后，必须到当地工商行政管理部门注册，向国家密码管理机构提出使用密码的申请。

第三章认证机构密码核发与授权

第八条电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定：

（一）国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复，审批密码及相关产品的配用申请。

（二）电子商务认证机构设置独立的密钥管理中心，由电子商务认证机构业主单位统一规划建设，由国家密码管理机构及其委托单位负责实施指导和管理。

（三）获准使用密码及相关产品的电子商务认证机构，必须遵守国家有关密码管理规定。

（四）电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。

第四章认证机构安全技术和标准评测认证

第九条电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准，基础建设必须符合国家有关安全要求。

第十条电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证，符合国家有关信息安全标准的技术和设备。

第十一条认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定，必须经过国家授权的部门进行安全性测试并合格后方可投入运行。

第十二条国家标准化主管部门制定电子商务认证证书的格式标准，核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。

第五章认证机构登记注册和运营管理

第十三条电子商务认证机构由当地工商行政管理部门根据国家信息产业主管部门同意电子商务认证机构的批复进行登记注册。

第十四条电子商务认证机构的登记、变更、注销以及经营范围的核定，按企业登记的有关规定执行。

第十五条电子商务认证机构在提供证书服务时，可以根据国家物价部门的有关规定、收取一定的费用。

第十六条电子商务认证系统在建成后，必须通过国家信息产业、密码管理、公安、工商行政管理、标准化等主管部门的审核、评测和验收后，才能对外提供数字证书服务。

第十七条上述国家有关主管部门对电子商务认证机构进行监督管理，并根据本管理办法，对电子商务认证机构的运营和安全情况进行年度审查。

第六章认证机构权利、义务和责任

第十八条电子商务认证机构对申请证书的单位和个人所提供的相关材料必须进行审核。

第十九条在持有证书的单位和个人有违反国家法律法规的情况下，电子商务认证机构有权收回证书或宣布证书作废。

第二十条电子商务认证机构有保护证书申请单位和个人非公开信息的义务。

第二十一条电子商务认证机构必须建立认证系统的备份机制和应急事件处理程序，确保在人为破坏或自然灾害发生时认证系统和用户证书的安全。

第二十二条电子商务认证机构承担由于认证机构原因的证书失密所造成的经济损失赔偿责任。

第七章认证机构罚则

第二十三条未经批准，擅自建立电子商务认证机构，并对外提供服务的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门责令其停止营业，没收违法所得，并处以三万元以下罚款。

第二十四条认证机构泄露企业或个人非公开信息，或利用这些信息从事危害国家安全，损害企业或个人利益的活动，情节严重，构成犯罪的，吊销认证机构营业执照，依法追究有关人员的刑事责任。

本条款所列行为尚不构成犯罪的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门暂扣认证机构营业执照，没收违法所得，并处以三万元以下罚款。

第二十五条有下列行为之一的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门给予警告，责令改正：

（一）在认证系统的运营或对外提供认证服务过程中，违反安全保密规定的；

（二）认证机构擅自转让认证技术或相关产品的；

（三）未经许可，擅自建立分支认证机构或扩展业务范围的。

第二十六条外组织或个人参与电子商务认证机构运营管理的，国家信息产业主管部门会同国家公安机关给予警告，责令改正。

第八章附则

第二十七条已建、在建的电子商务认证机构按照本办法的有关条款，进行重新登记、审核、验收。

第二十八条本办法由国家信息产业部主管部门负责解释。

第二十九条本办法自公布之日起实行。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

国家密码管理局为电子认证服务机构正式办理《电子认证服务使用密码许可证》
367人看过
商务部电子认证服务机构覆盖全国
369人看过
做好电子认证服务行政许可和对电子认证服务机构实施监督管理工作
387人看过
什么是电子认证服务机构
448人看过
电子认证服务机构设立许可
228人看过
电子认证机构的权利和义务
290人看过

律师服务

热门律师推荐

律师普法

换一批

更多业主相关文章

电子认证
电子认证服务管理法律制度简介

《电子签名法》是我国对电子认证服务业实施管理的基本法律依据。《电子签名法》颁布后，信息产业部、国家密码管理局根据该法授权，分别制定了《电子认证服务管理办法》和《电子认证服务密码管理办法》，对电子认证服务机构的设立、运营等做出了具体规定。《电子签名法》及与其相配套的两个管理办法，确立了电子认证服务管理的几项基本法律制度。1、电子认证服务市场准入制度提供电子认证服务应当符合法定条件并依法取得信息产业部颁发的《电子认证服务许可证》，取得《电子认证服务许可证》后应通过互联网公布下列信息：机构名称和法定代表人；机构住所和联系办法；《电子认证服务许可证》编号；发证机关和发证日期；《电子认证服务许可证》有效期的起止时间。取得《电子认证服务许可证》之前应当依法取得国家密码管理局颁发的《电子认证服务使用密码许可证》。根据《电子认证服务密码管理办法》的规定，取得《电子认证服务使用密码许可证》应满足如下四个条件

2023-06-07

347人看过
中标
电子商务与CA认证

CA认证的基本概念1、认证中心认证中心(CertficateAthority，CA)是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。认证中心的主要功能：·证书的颁发·证书的更新·证书的查询·证书的作废·证书的归档2、数字签名数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。数字签名与数据加密完全独立。数据可以既签名又加密;或只签名，只加密;当然，也可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收方，签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名

2023-06-07

408人看过
电子认证
安徽省电子认证证书使用管理办法

第一条为了规范我省电子政务和电子商务中电子认证证书的使用与管理，加强对电子认证服务机构的监督管理，促进我省网络信任体系建设，根据《中华人民共和国电子签名法》、《中华人民共和国保守国家秘密法》的有关规定，制定本办法。第二条本办法适用于我省行政区域内电子认证服务机构的资格认定、电子政务和电子商务中电子认证证书的使用及其相关的监督检查。第三条安徽省人民政府信息化工作办公室(以下简称省信息办)、安徽省密码管理局、安徽省国家保密局按照各自职责，负责我省电子认证证书使用的统一规划、管理和监督检查。省密码管理局负责我省电子政务电子认证服务机构的资格认定、备案登记以及电子认证证书使用和电子认证服务活动的监督检查;省信息办负责我省电子商务电子认证服务机构的资格认定、备案登记以及电子证书使用和电子认证服务活动的监督检查;省国家保密局负责对电子认证工作中保守国家秘密情况的监督检查。第二章电子认证证书使用与管理第

2023-04-29

360人看过
法律综合知识
我国电子认证机构类型

一、我国电子认证机构类型负责审核用户的身份，在确保用户身份真实的情况下，向用户发放电子签名认证证书，是发放和管理该证书的专业部门，为电子政务、电子商务等应用提供网上身份认证、电子签名等证书认证安全服务。特点：电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。电子认证服务提供者，是指为需要第三方认证的电子签名提供认证服务的机构（以下称为电子认证服务机构）。二、315消费者维权解决办法有哪些1、与经营者协商和解消费者在遇到问题时，首先应该找商家协商解决。针对不同的产品，这个商家的概念也不尽相同。当地专门设立的的客服、售后部门解决。因此，商家的活动在一定程度上也受到了物业管理方的约束。因此，在与柜台经销商协商不成一致时，消费者也可通过其所在的商场管理方寻求解决问题。2、请求消费者协会调解当消费者与商家不能通过协商一致解决问题时，则应该找当地的消费者协会进行调解。不过，消费者协会只

2022-01-05

55人看过

业主
物业管理的电子商务

物业管理的电子商务概念虽然早在20世纪末已经出现，但到目前为止，仍然还局限在概念联阶段，没有实质性的内容。有些物业管理企业搭建了一个网络架构，有些物业管理企业仅通过网络处理一些工作事务，这都不是电子商务。物业管理的电子商务时代尚需业界人士共同努力才能到来。物业管理在电子商务中的定位虽然现在社区外的电子商务网站已经非常成熟，但它仍然要解决一个货物的配送问题。配送的货物最终都要被消费者拿回家中(办公、服务体验等类除外)，则配送的终端最为有效的目的地就是社区;而社区的管理者和服务者是物业管理。至此，物业管理与电子商务进行了交叉，物业管理联姻电子商务就有了现实需求的基础支撑。物业管理在电子商务中的定位可以有两种：(1)物业管理企业经营电子商务网站这个电子商务网站只能定位在社区内，而且要与物业管理业务相联系;否则就不是物业管理的电子商务了，那是专门的电子商务，与本书的主题无关。现在的新建社区基本上都

2023-06-10

224人看过
病历
台湾医疗机构电子病历制作及管理办法

文号：卫署医字第0940203636号发布日期：2005-11-24执行日期：2005-11-24中华民国九十四年十一月二十四日行政院卫生署卫署医字第0940203636号令订定发布全文7条;并自发布日施行第1条本办法依医疗法(以下简称本法)第六十九条规定订定之。第2条医疗机构以电子文件方式制作及贮存之病历(以下简称电子病历)，符合本办法之规定者，得免另以书面方式制作。第3条医疗机构电子病历，其病历信息系统之建置，应符合下列规定：一、人员操作、维护、系统变更、稽核管制，有完善之作业程序。二、电子病历存取、增删、查阅、复制或维护之使用权限及管控机制，有明确规范。三、电子病历存取、增删、查阅、复制、维护或稽核，其执行人员、时间及内容，应有纪录并同电子病历保存。四、电子病历置有备份。五、有效之系统故障回复及紧急应变机制。六、足资确保病历信息系统之安全防护软件及硬件。第4条电子病历之制作及贮存，应

2023-05-02

150人看过
电子认证
电子认证机构设立的形式

纵观一些国家在电子认证(CA)设定的形式一般有两大类。第一类是直接由国家有关负责部门下属单位直接设立，从事电子认证服务工作。或者是由政府的相关部门扮演CA体系中最高一层的认证中心角色。第二大类是由政府相关部门做出授权，规定严格的审批条件和程序签发认证证书(Certificate)，同时行使监督权，以确保网络交易的安全性。无论是哪种形式，政府扮演的角色是至关重要的。其原因有以下几点：1)权威性。只有经国家主管部门授权经营的电子认证服务公司或由主管部门批发经营许可证的CA认证机关签发的电子认证证书最有权威性。在一定意义上，这正如只有经公安部门发出的个人身份证具有绝对可靠的权威性一样。同时，由于电子认证在网络中的应用具有跨越国界的特性，只有国家主管部门以国家名义出面介入，从而使得电子认证的效力的可靠性具有为他国承认的后果。2)标准化。政府主管部门可规定法律统一的技术方案以及规范不同级别的CA机关

2023-05-01

154人看过
电子签名
电子签名认证机构的设置

就传统手写签名(章)而言，公证无疑是防止虚假签名及其争议的有效手段。同样，如能在电子商务中引入第三方公证服务，则其真实性将得到更有效的保障。此即为前述比较法上的安全认证机构(CertificateAthority)，其主要职能在于对公开密钥行使辨别及认证。认证机构法律制度在各国电子签名法中都占有重要地位。我国《电子签名法》在16～26条也集中规定了与认证机构相关的法律制度。安全认证机构的设置主要有两种途径：一种是由政府组建或者由政府授权的机构担任，以政府信用作为担保;另一种则是通过市场的方式建立，在市场竞争中建立信用。前者有利于维护认证机构的权威性，而后者则有利于技术发展和市场竞争。《电子签名法》第16条采用了后一种做法：电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。为确保认证机构的权威性与公正性，《电子签名法》第18条对于认证结构的市场准入采用了行政许可方式：从事

2023-06-07

359人看过

电子票据
电子票据认证机构是什么

认证机构作为电子交易中的信息确认方，要阐述它的民事责任，首先要解决它的法律性质以及法律地位问题。而各国对认证机构的设立方式采取的不同的态度，折射出各国对认证机构的性质上的认识的不同。结合我国的电子市场的发展现实，认证机构作为公共服务机构应具有双重性，即一方面其是作为网络服务中心而存在，另一方面其又是作为特定的行政主体而存在定的行政主体，而且行政性质占主导。作为网络服务商，它所提供的是一种信用服务，通过为参与电子交易的当事人提供由其签发的个人身份证书、持卡人证书、商家证书、帐户认证等使交易双方相信对方的身份，从而保证交易的安全进行。作为特定的行政主体：(1)作为“网上”的工商行政管理机关。电子商务市场的建立是进行电子交易的前提，电子商务市场准入的谨慎则是保证电子交易安全的有效措施之一;(2)作为“网上”的税收管理机关;(3)作为“网上”的海关。电子商务以电脑为依托，冲破了一切国家的地域、管辖

2023-05-01

240人看过
电子签名
电子签名认证机构有哪些义务与责任

就传统手写签名(章)而言，公证无疑是防止虚假签名及其争议的有效手段。同样，如能在电子商务中引入第三方公证服务，则其真实性将得到更有效的保障。此即为前述比较法上的安全认证机构(CertificateAthority)，其主要职能在于对公开密钥行使辨别及认证。认证机构法律制度在各国电子签名法中都占有重要地位。我国《电子签名法》在16～26条也集中规定了与认证机构相关的法律制度。(一)认证机构的设置安全认证机构的设置主要有两种途径：一种是由政府组建或者由政府授权的机构担任，以政府信用作为担保；另一种则是通过市场的方式建立，在市场竞争中建立信用。前者有利于维护认证机构的权威性，而后者则有利于技术发展和市场竞争。《电子签名法》第16条采用了后一种做法：“电子签名需要第三方认证的，由依法设立的电子认证服务提供者提供认证服务。”为确保认证机构的权威性与公正性，《电子签名法》第18条对于认证结构的市场准入

2023-04-29

191人看过
电子认证
电子认证服务机构有关标准规范(参考)

一、认证系统主要技术标准密码算法和标准：加密：SSF33密码算法数字签名：RSA数字签名，符合PKCS#1V2.0散列函数：SHA-1，符合美国FIPSPUB180-1和ANSIX9.30密钥管理：RSA密钥传输，符合因特网RFC1421和1423和PKCS#1V2.0数据格式和协议：RSA算法标识符和公开密钥格式，符合PEM和PKCS#1V2.0证书和证书注销表格式：第3版证书和证书扩展，符合ITU-Trec.X.509和公用标准ISO/IEC9594-8证书注销表和证书注销表扩展，符合IETFPKIX-1概况表技术规范文件包封格式：基于因特网RFC1421的标准文件包封格式安全文件包封技术，符合PKCS#7和S/MIME安全会话格式：使用简单公钥机制，符合因特网RFC2025;SPKM实体验证，符合FIPS196目录协议：轻量目录存取协议，符合RFC1777PKI操作协议：符合PKIX

2023-06-07

476人看过
竞争
立法监管电子商务行业

首部有关电子商务行业监管的立法有望近期出台。中国电子商务中心透露，国家工商总局牵头发起的一项《网络商品交易及服务监管条例》的立法工作，已明确列入2012年度国务院二类立法计划，目前正处于调研阶段，到明天截止反馈。此次立法基本涵盖电子商务市场的诸多领域，包括C2C与B2C网络零售、O2O(线上到线下)网络团购消费、移动电子商务、虚拟商品交易、B2B网络贸易、大宗品电子交易、跨境电子商务等诸多细分领域。近两年国内电子商务行业发展迅猛，也出现不少问题。负责此次调研的中国电子商务中心姚建芳说，尤其近期各大电商网站开展大规模的促销，相关投诉大幅增加，包括快递物流是先签字还是先验货、下订单之后发现商家缺货、电商促销商品标价错误、买家账号泄露等一系列问题，现在到要解决的时候了!关于此次立法的消费者问卷调查显示，消费者在网购中最担心的问题(质量、支付安全、个人信息或隐身泄露)、是否遇到纠纷和网络欺诈、网购

2023-06-07

148人看过

保证
电子商务信用认证规则

2010年9月29日，由商务部中国国际电子商务中心制定的我国首个《电子商务信用认证规则》(以下简称《认证规则》)已进入第五轮征求意见阶段。据悉，该规则将在10月底发布并试行，预计今年将组织两批电子商务网站的认证。作为我国首个《电子商务信用认证规则》，其将认证对象分为电子商务网站和网店两类。其中，目前受关注度最高的团购网站是此次信用认证的重点对象，同时，规则还包括了B2B、B2C等在内的电子商务平台网站及平台下的网络店铺。认证规则采用了一整套简洁而严格的认证程序来保证认证结果的公正性。首先是申报阶段，认证企业首先需向中国商务信用平台递交全面详细的申报材料，申报获得备案后即进入审核阶段。在该阶段，中国商务信用平台将针对网站及企业商务信用进行全面评测。该规则的信用认证结果由信用等级和信用额度组成，信用等级是根据认证对象的信用分值确定的，信用分值由认证对象的规模、服务能力、信用记录等几个方面决定。

2023-06-07

70人看过
临时工
全省无线电管理派出机构临时工管理办法

各市无线电管理机构：现将《全省无线电管理派出机构临时工管理办法》印发给你们，请结合实际，认真贯彻执行。二00三年四月二十九日为了进一步规范全省无线电管理派出机构使用临时工行为，加强对临时工管理，发挥临时工人员在全省无线电管理工作中的作用，特制定本办法。一、基本原则招用临时工，是一项严肃的劳动用工制度。用工单位应严格控制使用临时工，确因工作需要招用临时工的（重要岗位不得使用临时工），应本着“控制数量，择优招用，加强管理，保障权益”的原则，严格招用手续，使临时工管理走上规范化、制度化的轨道。二、招用条件在招用临时工时，应坚持就地就近、先城镇后农村、先市内后市外的招用原则。（1）招用的临时工必须思想进步，道德品质好，无不良记录；（2）年龄在16周岁以上的中青年；（3）身体健康，必须有县级以上医院的体检合格证明。（4）招用的从事技术工种的临时工须持相应的职业资格证书。三、招用程序由用工单位填写“申

2023-06-09

68人看过