第一条
为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。
第二条
国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
第三条
提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
第四条
采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
第五条
电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
第七条
申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地省、自治区、直辖市密码管理机构提交下列材料:
(一)《电子认证服务使用密码许可证申请表》;
(二)
企业法人营业执照或者企业名称预先核准通知书的复印件;
(三) 电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;
(四)电子认证服务系统互联网互通测试相关技术材料;
(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;
(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
第八条
申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。