电子认证服务管理办法（2005年）第二十条

第三章电子认证服务

第二十条电子认证服务机构应当遵守国家的保密规定，建立完善的保密制度。

电子认证服务机构对电子签名人和电子签名依赖方的资料，负有保密的义务。