《電子政務(wù)電子認證服務(wù)管理辦法》解讀

根據《中華人民共和國密碼法》（以下簡(jiǎn)稱(chēng)《密碼法》）、《中華人民共和國電子簽名法》（以下簡(jiǎn)稱(chēng)《電子簽名法》）和《商用密碼管理條例》（以下簡(jiǎn)稱(chēng)《條例》）等法律法規，國家密碼管理局研究制定了《電子政務(wù)電子認證服務(wù)管理辦法》（國家密碼管理局令第4號）（以下簡(jiǎn)稱(chēng)《辦法》），現就《辦法》的有關(guān)內容解讀如下。

一、制定的必要性

（一）制定《辦法》是貫徹落實(shí)黨中央、國務(wù)院關(guān)于商用密碼管理決策部署的必然要求。《密碼法》第二十九條明確提出“國家密碼管理部門(mén)對采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構進(jìn)行認定，會(huì )同有關(guān)部門(mén)負責政務(wù)活動(dòng)中使用電子簽名、數據電文的管理”的要求。新修訂的《條例》第二十四條規定：“采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構，應當經(jīng)國家密碼管理部門(mén)認定，依法取得電子政務(wù)電子認證服務(wù)機構資質(zhì)?！睘橛行?/span>貫徹落實(shí)上位法規定，按照商用密碼依法管理要求，有必要制定《辦法》，細化電子政務(wù)電子認證服務(wù)機構管理措施。

（二）制定《辦法》是深化行政審批制度改革、優(yōu)化營(yíng)商環(huán)境的重要舉措。近年來(lái)，黨中央、國務(wù)院圍繞深化行政審批制度改革、優(yōu)化營(yíng)商環(huán)境作出了一系列重大決策部署，為嚴格落實(shí)行政審批制度改革要求，有必要制定《辦法》，明確審批條件，優(yōu)化審批流程，規范服務(wù)行為，為保障電子政務(wù)安全可靠，維護電子政務(wù)電子認證服務(wù)有關(guān)各方合法權益，凈化市場(chǎng)環(huán)境，優(yōu)化政務(wù)服務(wù)，規范監管執法提供法治保障和政策支持。

（三）制定《辦法》是規范電子政務(wù)電子認證服務(wù)機構管理的迫切需要。隨著(zhù)電子政務(wù)電子認證服務(wù)業(yè)的持續發(fā)展，電子政務(wù)電子認證服務(wù)應用需求顯著(zhù)增加，從事電子政務(wù)電子認證服務(wù)的機構日益增多，急需出臺專(zhuān)門(mén)規章進(jìn)一步規范電子政務(wù)電子認證服務(wù)機構管理工作?！掇k法》根據電子政務(wù)電子認證服務(wù)管理現實(shí)需要，對電子政務(wù)電子認證服務(wù)機構資質(zhì)認定、行為規范、監督管理等提出明確要求，對于規范電子政務(wù)電子認證服務(wù)機構市場(chǎng)準入及從業(yè)行為、促進(jìn)電子政務(wù)電子認證服務(wù)行業(yè)健康發(fā)展具有重要意義。

二、總體思路

《辦法》制定主要體現了以下三方面思路：

（一）堅持依法管理。深入貫徹落實(shí)《密碼法》、《電子簽名法》和《條例》有關(guān)規定，明確密碼管理部門(mén)職責，細化完善電子政務(wù)電子認證服務(wù)機構資質(zhì)認定條件和程序，完善事中事后監管措施。

（二）突出問(wèn)題導向。準確把握新情況新問(wèn)題，深入科學(xué)論證，有針對性地完善管理措施，填補制度空白，強化規范管理。

（三）創(chuàng )新監管制度。落實(shí)行政審批制度改革要求，科學(xué)設置準入條件和監督管理措施，明確電子政務(wù)電子認證服務(wù)機構權利、義務(wù)和責任，強化事中事后監管。

三、主要內容

《辦法》分為總則、資質(zhì)認定、行為規范、監督管理、法律責任和附則六章，共42條。主要內容包括：

（一）總體要求。《辦法》第一章明確了本辦法的適用范圍、電子政務(wù)電子認證服務(wù)的含義、電子政務(wù)電子認證服務(wù)機構資質(zhì)認定要求（第二條、第三條、第四條），以及國家密碼管理局和縣級以上地方各級密碼管理部門(mén)分級負責的電子政務(wù)電子認證服務(wù)監管體制（第五條）。

（二）資質(zhì)認定。《辦法》第二章進(jìn)一步細化了電子政務(wù)電子認證服務(wù)機構資質(zhì)認定條件（第六條），對資質(zhì)認定程序（第七條至第十條）以及資質(zhì)證書(shū)、資質(zhì)變更與延續等提出了規范要求（第十二條至第十五條）。同時(shí)，為保護政務(wù)活動(dòng)敏感信息和數據安全，《辦法》明確要求外商投資電子政務(wù)電子認證服務(wù)應當依法進(jìn)行外商投資安全審查（第十一條）。

（三）行為規范。《辦法》第三章對電子政務(wù)電子認證服務(wù)的業(yè)務(wù)規則、服務(wù)內容、證書(shū)內容、證書(shū)申請、使用密碼安全與互信互認、保密義務(wù)、信息保存、合規性評估、投訴處理、崗位培訓以及業(yè)務(wù)終止與承接等提出了一系列規范要求（第十六條至第二十四條、第二十六條至第二十九條）。同時(shí)，《辦法》對電子政務(wù)電子認證服務(wù)機構委托開(kāi)展電子簽名認證證書(shū)注冊業(yè)務(wù)提出了明確要求，強化委托機構責任，保證電子政務(wù)電子認證服務(wù)安全可靠（第二十五條）。

（四）監督管理和法律責任。《辦法》第四章對密碼管理部門(mén)依法對電子政務(wù)電子認證服務(wù)活動(dòng)進(jìn)行監督檢查提出了規范要求（第三十條至第三十三條），并對電子政務(wù)電子認證服務(wù)機構明確了持續符合資質(zhì)認定條件和要求、年度工作報告、重大事項報告等監管機制（第三十四條至第三十六條）。《辦法》第五章規定了相關(guān)違法行為的法律責任（第三十七條至第四十一條）。

（五）其他事項。《辦法》第六章規定了本辦法的施行時(shí)間。