电子政务电子认证服务管理办法（2024年）

第一章 总则

第一条 为了规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠，维护有关各方合法权益，根据《中华人民共和国密码法》、《中华人民共… 第二条 在中华人民共和国境内设立电子政务电子认证服务机构、提供电子政务电子认证服务及其监督管理，适用本办法。 第三条 本办法所称电子政务电子认证服务，是指采用商用密码技术为政务活动提供电子签名认证服务，保证电子签名的真实性和可靠性的活动。 第四条 从事电子政务电子认证服务的机构，应当经国家密码管理局认定，依法取得电子政务电子认证服务机构资质。 第五条 国家密码管理局对全国电子政务电子认证服务活动实施监督管理。

第二章 资质认定

第六条 取得电子政务电子认证服务机构资质，应当符合下列条件： 第七条 申请电子政务电子认证服务机构资质，应当向国家密码管理局提出书面申请，向国家密码管理局委托进行受理的省、自治区、直辖市密码管理部门提交下列材料： 第八条 受国家密码管理局委托进行受理的省、自治区、直辖市密码管理部门自收到申请材料之日起5个工作日内，对申请材料进行形式审查，根据下列情况分别作出处理：申请材料齐全、符… 第九条 国家密码管理局应当自行政许可申请受理之日起20个工作日内，对行政许可申请进行审查，并依法作出是否许可的决定。准予许可的，颁发《电子政务电子认证服务机构资质证书》… 第十条 国家密码管理局根据技术评审需要和专业要求，可以委托专业机构或者组织专家实施技术评审。 第十一条 外商投资电子政务电子认证服务，影响或者可能影响国家安全的，应当依法进行外商投资安全审查。 第十二条 《电子政务电子认证服务机构资质证书》有效期5年，内容包括：获证机构名称、证书编号、有效期限、发证机关和发证日期等。 第十三条 电子政务电子认证服务机构应当在其网站和运营场所公布并及时更新其《电子政务电子认证服务机构资质证书》的机构名称、证书编号、有效期限、发证机关和发证日期等内容。 第十四条 有下列情形之一的，电子政务电子认证服务机构应当自变更之日起30日内向国家密码管理局办理变更手续： 第十五条 电子政务电子认证服务机构资质有效期届满需要延续的，应当在有效期届满60日前向国家密码管理局提出书面申请。国家密码管理局根据申请人的实际情况，采取书面或者现场形式…

第三章 行为规范

第十六条 电子政务电子认证服务机构应当按照国家密码管理局公布的电子政务电子认证业务规则规范等要求，制定本机构的电子政务电子认证业务规则和相应的电子签名认证证书策略，在提供… 第十七条 电子政务电子认证服务机构应当按照本机构公布的电子政务电子认证业务规则提供电子政务电子认证服务。 第十八条 电子政务电子认证服务机构应当保证提供下列服务： 第十九条 电子政务电子认证服务机构签发的电子签名认证证书应当载明下列内容： 第二十条 电子政务电子认证服务机构应当保证电子签名认证证书内容在有效期内完整、准确，并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。 第二十一条 电子签名人向电子政务电子认证服务机构申请电子签名认证证书，应当提供真实、完整和准确的信息。 第二十二条 电子政务电子认证服务机构应当遵守国家有关密码管理要求，保障电子政务电子认证服务使用密码安全。 第二十三条 电子政务电子认证服务机构应当建立完善的保密制度，对其在工作中知悉的国家秘密、商业秘密和个人隐私承担保密义务，采取相应的技术措施和其他必要措施保护有关信息和数据安… 第二十四条 电子政务电子认证服务机构应当完整记录和保存与电子签名认证相关的信息，保证认证过程和结果具有可追溯性，信息保存期限至少为电子签名认证证书失效后5年。 第二十五条 电子政务电子认证服务机构委托其他机构开展电子签名认证证书注册业务的，应当自委托协议签订之日起30日内将受委托开展电子签名认证证书注册业务的机构（以下简称受委托机… 第二十六条 电子政务电子认证服务机构应当自行或者委托专业机构每年至少进行一次电子政务电子认证服务合规性评估，对评估中发现的问题及时进行整改，并向住所地省、自治区、直辖市密码… 第二十七条 电子政务电子认证服务机构应当建立和完善投诉处理机制，公布投诉方式，畅通投诉渠道，及时受理并妥善处理有关投诉事项。 第二十八条 电子政务电子认证服务机构应当对本单位及受委托机构的从业人员进行岗位培训，建立培训制度，制定培训计划，加强考核并做好培训记录。 第二十九条 电子政务电子认证服务机构拟暂停或者终止电子政务电子认证服务的，应当在暂停或者终止服务60日前向国家密码管理局报告，并与其他电子政务电子认证服务机构就业务承接进行…

第四章 监督管理

第三十条 密码管理部门依法对电子政务电子认证服务活动进行监督检查。监督检查可以采取书面检查、实地核查、网络监测等方式。 第三十一条 密码管理部门依法实施监督检查时，可以进入电子政务电子认证服务活动场所实施现场检查，调查、了解有关情况，查阅、复制有关资料，并可以委托专业机构或者组织专家开展有关… 第三十二条 密码管理部门开展监督检查，不得妨碍电子政务电子认证服务机构及受委托机构的正常经营和服务活动，不得收取任何费用，不得泄露或者非法向他人提供在履行职责中知悉的商业秘… 第三十三条 电子政务电子认证服务机构有下列情形之一的，密码管理部门应当进行重点监督检查： 第三十四条 电子政务电子认证服务机构应当保证其基本条件和能力能够持续符合资质认定条件和要求。 第三十五条 电子政务电子认证服务机构应当于每年1月15日前向住所地省、自治区、直辖市密码管理部门报送上一年度工作报告，包括： 第三十六条 有下列情形之一的，电子政务电子认证服务机构应当自发生之日起15日内向住所地省、自治区、直辖市密码管理部门报告：

第五章 法律责任

第三十七条 未经认定从事电子政务电子认证服务的，由密码管理部门依据《中华人民共和国密码法》和《商用密码管理条例》有关规定进行处罚。 第三十八条 电子政务电子认证服务机构违反《中华人民共和国密码法》、《商用密码管理条例》和本办法有关规定，有下列情形之一的，由密码管理部门责令改正或者停止违法行为，给予警告，… 第三十九条 电子政务电子认证服务机构违反本办法有关规定，有下列情形之一的，由密码管理部门责令改正；逾期未改正或者改正后仍不符合要求的，处1万元以上10万元以下罚款： 第四十条 电子签名人或者电子签名依赖方因依据电子政务电子认证服务机构提供的电子签名认证服务在政务活动中遭受损失，电子政务电子认证服务机构不能证明自己无过错的，承担赔偿责任… 第四十一条 从事电子政务电子认证服务监督管理工作的人员滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密、个人隐私、举报人信息的，依法给予处分…

第六章 附则

第四十二条 本办法自2024年11月1日起施行。