关于《电子认证服务使用密码许可证》

电子认证服务密码管理规定第一条为了规范电子认证服务提供者使用密码的行为，根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定，制定本办法。

第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。

省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。

第三条提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。

第四条采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。

电子认证服务系统应当由具有商用密码产品生产资质的单位承建。

第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。

第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。

第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照或者企业名称预先核准通知书的复印件;(三)电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。

第八条申请人提交的申请材料齐全并且符合规定形式的，省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的，省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。

不予受理的，应当书面通知并说明理由。

省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。

国家密码管理局关于印发《电子政务电子认证服务业务规则规范》的通知
正文：
----------------------------------------------------------------------------------------------------------------------------------------------------
国家密码管理局关于印发《电子政务电子认证服务业务规则规范》的通知
国密局字〔2018〕572号
各省、自治区、直辖市密码管理局，新疆生产建设兵团密码管理局，深圳市密码管理局：现将修订后的《电子政务电子认证服务业务规则规范》印发你们，自2019年3月1日起施行。

2010年9月9日印发的《电子政务电子认证服务业务规则规范》（国密局字〔2010〕488号）同时废止。

附件：电子政务电子认证服务业务规则规范
国家密码管理局
2018年12月18日
——结束——。

《电子政务电子认证服务管理办法》解读文章属性•【公布机关】国家密码管理局,国家密码管理局,国家密码管理局•【公布日期】2024.09.10•【分类】法规、规章解读正文《电子政务电子认证服务管理办法》解读根据《中华人民共和国密码法》（以下简称《密码法》）、《中华人民共和国电子签名法》（以下简称《电子签名法》）和《商用密码管理条例》（以下简称《条例》）等法律法规，国家密码管理局研究制定了《电子政务电子认证服务管理办法》（国家密码管理局令第4号）（以下简称《办法》），现就《办法》的有关内容解读如下。

一、制定的必要性（一）制定《办法》是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求。

《密码法》第二十九条明确提出“国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理”的要求。

新修订的《条例》第二十四条规定：“采用商用密码技术从事电子政务电子认证服务的机构，应当经国家密码管理部门认定，依法取得电子政务电子认证服务机构资质。

”为有效贯彻落实上位法规定，按照商用密码依法管理要求，有必要制定《办法》，细化电子政务电子认证服务机构管理措施。

（二）制定《办法》是深化行政审批制度改革、优化营商环境的重要举措。

近年来，党中央、国务院围绕深化行政审批制度改革、优化营商环境作出了一系列重大决策部署，为严格落实行政审批制度改革要求，有必要制定《办法》，明确审批条件，优化审批流程，规范服务行为，为保障电子政务安全可靠，维护电子政务电子认证服务有关各方合法权益，净化市场环境，优化政务服务，规范监管执法提供法治保障和政策支持。

（三）制定《办法》是规范电子政务电子认证服务机构管理的迫切需要。

随着电子政务电子认证服务业的持续发展，电子政务电子认证服务应用需求显著增加，从事电子政务电子认证服务的机构日益增多，急需出台专门规章进一步规范电子政务电子认证服务机构管理工作。

电子认证服务密码管理规定第一条为了规范电子认证服务提供者使用密码的行为，根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定，制定本办法。

第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。

省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。

第三条提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。

第四条采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。

电子认证服务系统应当由具有商用密码产品生产资质的单位承建。

第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。

第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。

第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照或者企业名称预先核准通知书的复印件;(三)电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。

第八条申请人提交的申请材料齐全并且符合规定形式的，省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的，省、自治区、直辖市密码管理机构应当当场或者在____个工作日内一次告知需要补正的全部内容。

不予受理的，应当书面通知并说明理由。

省、自治区、直辖市密码管理机构应当自受理申请之日起____个工作日内将全部申请材料报送国家密码管理局。

电子认证服务管理办法（2015修订）文章属性•【制定机关】工业和信息化部•【公布日期】2015.04.29•【文号】中华人民共和国工业和信息化部令第29号•【施行日期】2009.03.31•【效力等级】部门规章•【时效性】现行有效•【主题分类】电子信息正文电子认证服务管理办法（2009年2月18日中华人民共和国工业和信息化部令第1号公布。

根据2015年4月29日中华人民共和国工业和信息化部令第29号公布的《工业和信息化部关于修改部分规章的决定》修订）第一章总则第一条为了规范电子认证服务行为，对电子认证服务提供者实施监督管理，根据《中华人民共和国电子签名法》和其他法律、行政法规的规定，制定本办法。

第二条本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性验证的活动。

本办法所称电子认证服务提供者，是指为需要第三方认证的电子签名提供认证服务的机构（以下称为“电子认证服务机构”）。

向社会公众提供服务的电子认证服务机构应当依法设立。

第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务，适用本办法。

第四条中华人民共和国工业和信息化部（以下简称“工业和信息化部”）依法对电子认证服务机构和电子认证服务实施监督管理。

第二章电子认证服务机构第五条电子认证服务机构应当具备下列条件：（一）具有独立的企业法人资格。

（二）具有与提供电子认证服务相适应的人员。

从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合相应岗位技能要求。

（三）注册资本不低于人民币三千万元。

（四）具有固定的经营场所和满足电子认证服务要求的物理环境。

（五）具有符合国家有关安全标准的技术和设备。

（六）具有国家密码管理机构同意使用密码的证明文件。

（七）法律、行政法规规定的其他条件。

第六条申请电子认证服务许可的，应当向工业和信息化部提交下列材料：（一）书面申请。

（二）人员证明。

（三）企业法人营业执照副本及复印件。

电子认证服务密码管理办法电子认证服务密码管理办法国家密码管理局公告（第17号）现公布修订后的《电子认证服务密码管理办法》，自2009年12月1日起施行。

2005年3月31日国家密码管理局发布的《电子认证服务密码管理办法》同时废止。

国家密码管理局2009年10月28日中文名电子认证服务密码管理办法办法正文第一条为了规范电子认证服务提供者使用密码的行为，根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定，制定了本办法。

第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。

省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。

第三条提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。

第四条采用密码技术为社会公众提供第三方电子认证服务的系统（以下称电子认证服务系统）使用商用密码。

电子认证服务系统应当由具有商用密码产品生产资质的单位承建。

第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。

第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。

第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：（一）《电子认证服务使用密码许可证申请表》；（二）企业法人营业执照或者企业名称预先核准通知书的复印件；（三）电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明；（四）电子认证服务系统互联互通测试相关技术材料；（五）电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件；（六）电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。

第八条申请人提交的申请材料齐全并且符合规定形式的，省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》；申请材料不齐全或者不符合规定形式的，省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。

1携手并进共同发展中国通服电子认证产品中心2015年6月——中国通服电子认证产品中心简介CON TENTS认识电子认证产品了解电子认证产品中心合作共赢、共同发展0102031.1 电子认证产生的背景“互联网+”和“无纸化”的普及催生了合法电子签名的出现1.2 电子认证服务的定义和核心电子认证服务1、签名人身份的真实性认证2、电子签名过程的可靠性认证3、数据电文的完整性认证电子认证服务：为电子签名的真实性和可靠性提供证明的活动核心技术：PKI（Public Key Infrastructure ）即“公钥基础设施”：作为网络空间的可信身份认证、信息安全加密以及网络空间行为责任认定等的信息安全基础设施,是业界公认最好的信息安全解决方案，具有广阔的市场发展空间！1.3 电子认证服务的体系证书机构（CA ）注册机构（RA）证书签发系统电子签名法、PKI策略密码、硬件设备PKI应用公安局办理窗口身份证管理系统中华人民共和国居民身份证法基础设备酒店、机杨、银行线下类似的基础设施——身份证管理、使用体系用户PKI（公钥基础设施）体系1.4 电子认证服务的法律基础其他主要法律、政策支撑•工信部《电子认证服务管理办法》•国密局《电子认证服务密码使用管理办法》•国密局《电子政务电子认证服务管理办法》•公安部《信息安全等级保护管理办法》•工信部《关于加强电信和互联网行业网络安全工作的指导意见》•工商、税务、质监、卫生、电子招投标等行业政策条例•中国人民银行《电子支付指引(第一号)》•……01确立电子签名的法律效力02规范电子签名的行为03确立数据电文的法律效力04明确认证机构的法律地位及认证程序05规定电子签名的安全保障措施2005年4月1日《中华人民共和国电子签名法》施行CON TENTS认识电子认证产品了解电子认证产品中心合作共赢、共同发展0102032.1 公司发展历程☐业务快速增长，有效证书数量从13万快速增长到80万；☐在移动互联网、云认证方面推出创新产品；☐2005年全国首批获得《电子认证服务许可证》的CA 机构☐业务范围涵盖电子政务、电子商务、大型企业等；☐1999年成立南方电子商务中心；☐2000年“广东省电子商务认证中心”挂牌；☐注册“网证通”品牌；☐获得集团级产品（候选）称号，将全国复制推广；•互联网起步•互联网普及；•信息化快速发展；•《电子签名法》正式颁布施行；•移动互联网起步；•国家各大部委配套出台行业电子认证的管理办法(卫生、质监、税务、工商、招投标等)；•移动互联网飞速发展，移动电商移动支付普及；同时，国家层面出台移动支付的安全要求，规范化移动支付市场16 年来，我们一直努力成为“信息安全信任领域的创新者”！请在此处输入您的标题040203012.2主营业务和商业模式产业链定位：合法第三方电子认证服务机构主营业务•提供电子认证（CA ）服务•提供电子认证相关的应用开发、集成服务等•目前市场重点在广东省•业务性质适合全国复制地域市场商业模式•向电子政务、电子商务应用平台企业及个人等终端用户提供数字证书服务，获取收入•向电子政务、电子商务应用平台端提供开发集成服务，获取收入•营销模式：直销、代理、与运营商合作•政府及行业主管部门•电子商务平台、交易平台等运营方•大型企业集团•金融行业目标客户2.3 全国资质最齐全的CA机构之一⏹国家信息产业部颁发的《电子认证服务许可证》⏹国家密码管理局颁发的《电子认证服务使用密码许可证》⏹国家密码管理局颁发的《电子政务电子认证服务机构》、《关于同意开展电子政务电子认证服务的通知》⏹国家密码管理局颁发的《商用密码产品销售许可证》⏹国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》（乙级）⏹《ISO管理体系认证证书》⏹国家信息产业部颁发的《计算机信息系统集成资质证书》（三级）⏹国家卫生部认可的“卫生信息系统电子认证服务机构”⏹全国信息安全标准化技术委员会成员单位证明⏹广东省公安厅签发的《计算机信息系统安全检测意见书》⏹广东省科技厅颁发的《高新技术企业认定证书》2.4 以数字证书为核心的电子认证服务体系应用系统（业务软件）…应用机构【业务单位】数字证书业务办理（新办、注销、解锁、续期…)使用数字证书（登录、签名、加密…）拥有者的信息私钥公钥数字证书密钥管理系统（KMC ）证书签发系统（CA ）注册审核管理系统（RA ）CA 系统CA 机构服务窗口…机房硬件设施(机房）PKI 中间件/安全客户端电子认证网关、签名验签系统、可信时间戳、电子签章系统、…电子认证服务体系电子认证应用支撑体系颁发机构【CA中心】用户2.5 电子认证产品体系方案及延展服务企业级CA 系统电子认证服务｜时间戳服务USBKEY ｜SDKEY ｜UIMKEY ｜ICKEY 个人证书｜机构证书｜服务器证书｜机构员工证书｜VPN 证书…核心产品拓展产品电子认证网关安全客户端安全中间件可信时间戳系统电子签章系统☆电子凭证系统☆签名验签系统统一认证系统应用支撑产品CA 系统运维服务CA 业务管理平台延展服务：证据存储、司法鉴定WPKI系列产品VIP 服务包金牌服务包行业服务包…解决方案工商行业解决方案医疗行业解决方案房管行业解决方案海关行业解决方案招投标解决方案电子商务解决方案出版行业解决方案运营商应用解决方案税务行业解决方案质检行业解决方案企业安全解决方案跨境信息安全合作电子认证应用支撑体系电子认证服务体系2.5 电子认证产品中心运营条件产品中心CA/KM 机房所在地—南方通信大厦中国工程院周仲义院士、蔡吉人院士、沈昌祥院士等11位信息安全领域专家莅临产品中心机房检查。