第一條 為了規(guī)范電子認(rèn)證服務(wù)提供者使用密碼的行為，根據(jù)《中華人民共和國電子簽名法》和《商用密碼管理?xiàng)l例》，制定本辦法。

第二條 國家密碼管理局對電子認(rèn)證服務(wù)提供者使用密碼的行為實(shí)施監(jiān)督管理。

省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)受國家密碼管理局的委托，依據(jù)本辦法承擔(dān)有關(guān)管理工作。

第三條 電子認(rèn)證服務(wù)提者采用密碼技術(shù)為社會公眾提供第三方電子認(rèn)證服務(wù)的系統(tǒng)（以下稱電子認(rèn)證服務(wù)系統(tǒng)）使用商用密碼。

第四條 提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)依據(jù)本辦法申請《電子認(rèn)證服務(wù)使用密碼許可證》。

第五條 申請《電子認(rèn)證服務(wù)使用密碼許可證》應(yīng)當(dāng)具備下列條件：

（一）具有符合《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》的電子認(rèn)證服務(wù)系統(tǒng)；

（二）電子認(rèn)證服務(wù)系統(tǒng)由具有商用密碼產(chǎn)品生產(chǎn)資質(zhì)的單位承建；

（三）電子認(rèn)證服務(wù)系統(tǒng)采用的商用密碼產(chǎn)品是國家密碼管理局認(rèn)定的產(chǎn)品；

（四）電子認(rèn)證服務(wù)系統(tǒng)通過國家密碼管理局安全性審查。

第六條 申請《電子認(rèn)證服務(wù)使用密碼許可證》應(yīng)當(dāng)向省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)提交下列材料：

（一）  使用密碼的書面申請。

（二） 企業(yè)法人營業(yè)執(zhí)照或者企業(yè)名稱預(yù)先核準(zhǔn)通知書

（復(fù)印件）。

（三） 電子認(rèn)證服務(wù)系統(tǒng)通過安全性審查的通知（復(fù)印件）。

第七條 省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)應(yīng)當(dāng)自受理申請材料之日起5個工作日內(nèi)完成初審，并將初審意見和全部申請材料報國家密碼管理局。

第八條 國家密碼管理局應(yīng)當(dāng)自收到省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)報送的材料之日起15個工作日內(nèi)對申報材料進(jìn)行審查，并做出是否許可的決定。予以許可的，發(fā)給《電子認(rèn)證服務(wù)使用密碼許可證》；不予許可的，書面通知申請人并說明理由。

第九條 電子認(rèn)證服務(wù)系統(tǒng)的運(yùn)行應(yīng)當(dāng)符合《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》。

電子認(rèn)證服務(wù)提供者對其電子認(rèn)證服務(wù)系統(tǒng)進(jìn)行技術(shù)改造的，事先將具體方案報國家密碼管理局備案，事后向國家密碼管理局申請安全性審查，通過審查的方可投入運(yùn)行。

第十條 電子認(rèn)證服務(wù)提供者擅自對電子認(rèn)證服務(wù)系統(tǒng)進(jìn)行技術(shù)改造的，由國家密碼管理局責(zé)令改正，并根據(jù)不同情況向信息產(chǎn)業(yè)主觀部門提出處罰建議。

第十一條 國家密碼管理局和省、自治區(qū)、直轄市密碼管理機(jī)構(gòu)的工作人員濫用職權(quán)、玩忽職守、徇私舞弊，不依法履行監(jiān)管職責(zé)的，給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第十二條 本辦法施行前從事電子認(rèn)證服務(wù)的機(jī)構(gòu)擬繼續(xù)提供電子認(rèn)證服務(wù)的，所使用的電子認(rèn)證服務(wù)系統(tǒng)符合《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》并通過國家密碼管理機(jī)構(gòu)的技術(shù)鑒定的，只需持書面申請領(lǐng)取《電子認(rèn)證服務(wù)使用密碼許可證》。

第十三條 《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》由國家密碼管理局發(fā)布。

第十四條 本辦法自2005年4月1日起施行。