第四章-電子簽名與電子認(rèn)證法律制度

電子簽名與電子認(rèn)證法律制度現(xiàn)狀第一節(jié)電子簽名法律制度(一)電子簽名的概念和種類1傳統(tǒng)簽名的概念和功能2電子簽名（1）廣義的電子簽名所謂廣義的電子簽名，是指包括數(shù)字技術(shù)、生物特征技術(shù)、電子錄音、電傳等各種電子技術(shù)手段在內(nèi)的電子簽名。（2）狹義的電子簽名即數(shù)字簽名。（3）折中式概念——可靠電子簽名。3電子簽名與電子簽章（二）電子簽名的實(shí)現(xiàn)方法手寫簽名或印章的模式識(shí)別生物識(shí)別技術(shù)（1）指紋識(shí)別技術(shù)（2）視網(wǎng)膜識(shí)別技術(shù)（3）聲音識(shí)別技術(shù)密碼、密碼代號(hào)或個(gè)人識(shí)別碼基于量子力學(xué)的計(jì)算機(jī)基于PKI的電子簽名PKI就是一種基礎(chǔ)設(shè)施，其目標(biāo)就是要充分利用公鑰密碼學(xué)的理論基礎(chǔ)，建立起一種普遍適用的基礎(chǔ)設(shè)施，為各種網(wǎng)絡(luò)應(yīng)用提供全面的安全服務(wù)。完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分（三）電子簽名相關(guān)技術(shù)密鑰技術(shù)摘要技術(shù)（Hash函數(shù)）電子認(rèn)證（四）數(shù)字簽名認(rèn)證數(shù)字簽名原文保密的數(shù)字簽名實(shí)現(xiàn)方法（五）電子簽名法律制度《中華人民共和國(guó)電子簽名法》的基本內(nèi)容（參見(jiàn)附錄）《電子簽名法》中對(duì)電子簽名的法律要求（1）適用范圍（2）電子簽名的基本要求（3）簽名人的義務(wù)和責(zé)任第二節(jié)電子認(rèn)證法律制度黨的十七大報(bào)告中提出“發(fā)展現(xiàn)代產(chǎn)業(yè)體系，大力推進(jìn)信息化與工業(yè)化融合”。國(guó)內(nèi)外多年的實(shí)踐表明，信息化建設(shè)離不開(kāi)網(wǎng)絡(luò)信任環(huán)境這一重要基礎(chǔ)，只有建立起可信、可靠、可控的網(wǎng)絡(luò)信任環(huán)境，人們才能夠放心地、充分地利用信息網(wǎng)絡(luò)工作和生活，才能讓信息化發(fā)揮更大的經(jīng)濟(jì)效益和社會(huì)效益。因此，推進(jìn)電子認(rèn)證服務(wù)是建設(shè)網(wǎng)絡(luò)信任環(huán)境的必然選擇。

1.電子認(rèn)證概述什么是電子認(rèn)證？電子認(rèn)證是一種信用服務(wù)，指一個(gè)國(guó)家承認(rèn)的認(rèn)證機(jī)構(gòu)通過(guò)頒發(fā)數(shù)字證書和管理公共密匙來(lái)檢驗(yàn)帶有電子簽名的文件所有人及其內(nèi)容的真實(shí)性的活動(dòng)。請(qǐng)思考：該電子認(rèn)證的定義屬于廣義還是狹義？電子認(rèn)證有什么作用？（1）對(duì)外防止欺詐，防范交易當(dāng)事人以外的人故意入侵而造成風(fēng)險(xiǎn)。（2）對(duì)內(nèi)防止抵賴，針對(duì)交易當(dāng)事人之間可能產(chǎn)生的誤解或抵賴而設(shè)置的，以便在電子商務(wù)交易當(dāng)事人之間預(yù)防糾紛。電子簽名與電子認(rèn)證是什么關(guān)系？電子簽名主要是從技術(shù)上保障數(shù)據(jù)電文的安全；電子認(rèn)證主要是從制度上保障電子商務(wù)交易主體的信用安全。二者是相輔相成的關(guān)系。電子認(rèn)證的方法通過(guò)驗(yàn)證自稱者（人或者事）的一個(gè)或多個(gè)參數(shù)的真實(shí)性和有效性，來(lái)達(dá)到驗(yàn)證自稱者是否名副其實(shí)的目的。目前，應(yīng)用較廣的還是以密碼為基礎(chǔ)的認(rèn)證技術(shù)。請(qǐng)思考：密碼在電子簽名中的作用是什么？具有安全可靠性和經(jīng)濟(jì)實(shí)用性的電子簽名實(shí)現(xiàn)技術(shù)的核心是密碼技術(shù)。在電子簽名應(yīng)用中，通常采用公開(kāi)密鑰的密碼體制。在這種密碼體制下，密鑰由公開(kāi)發(fā)布的公鑰和保密的私鑰組成。私鑰和公鑰是由密碼算法生成的唯一對(duì)應(yīng)的一對(duì)數(shù)據(jù)，通過(guò)私鑰不能推導(dǎo)出對(duì)應(yīng)的公鑰，通過(guò)公鑰也不能推導(dǎo)出對(duì)應(yīng)的私鑰。在這里，私鑰就相當(dāng)于（），公鑰就相對(duì)于（）。電子簽名的基本實(shí)現(xiàn)過(guò)程是：電子簽名人用只有自己知道的私鑰對(duì)特定數(shù)據(jù)進(jìn)行加密生成電子簽名，其他人用電子簽名人公開(kāi)發(fā)布的公鑰對(duì)電子簽名進(jìn)行解密以確認(rèn)電子簽名人的身份。電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書中最為重要的一項(xiàng)內(nèi)容就是電子簽名人的公鑰信息。

正因?yàn)槊艽a技術(shù)在電子簽名中的重要作用，我國(guó)《電子簽名法》明確規(guī)定，開(kāi)展電子認(rèn)證服務(wù)必須事先取得國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件，實(shí)際上是為電子認(rèn)證服務(wù)市場(chǎng)準(zhǔn)入設(shè)置了一項(xiàng)前置性行政許可。電子認(rèn)證的分類按照已有的功能和對(duì)象來(lái)分（1）站點(diǎn)認(rèn)證（2）數(shù)據(jù)電文認(rèn)證（3）身份認(rèn)證按照認(rèn)證機(jī)構(gòu)提供的等級(jí)來(lái)分（1）身份認(rèn)證（2）授權(quán)認(rèn)證（3）執(zhí)行認(rèn)證（4）時(shí)間標(biāo)識(shí)電子認(rèn)證與公證服務(wù)（1）共同點(diǎn)：都向社會(huì)提供證明性服務(wù)（2）不同點(diǎn)：

1）電子認(rèn)證是在線信用服務(wù)，公證業(yè)務(wù)屬于紙面證明活動(dòng)。

2）證明效力不同，公證效力強(qiáng)于電子認(rèn)證。2.電子認(rèn)證機(jī)構(gòu)什么是“電子認(rèn)證服務(wù)機(jī)構(gòu)”？電子認(rèn)證服務(wù)機(jī)構(gòu)是經(jīng)國(guó)家信息產(chǎn)業(yè)主管部門批準(zhǔn)許可的第三方認(rèn)證機(jī)構(gòu)。負(fù)責(zé)審核用戶的身份，在確保用戶身份真實(shí)的情況下，向用戶發(fā)放電子簽名認(rèn)證證書，是發(fā)放和管理該證書的專業(yè)部門，為電子政務(wù)、電子商務(wù)等應(yīng)用提供網(wǎng)上身份認(rèn)證、電子簽名等證書認(rèn)證安全服務(wù)。電子簽名安全認(rèn)證機(jī)構(gòu)的法律地位電子簽名安全認(rèn)證機(jī)構(gòu)在電子簽名制度中占據(jù)重要位置。從世界范圍看，安全電子商務(wù)認(rèn)證中心的設(shè)置主要有兩種途徑：一種是由政府組建的或者授權(quán)的機(jī)構(gòu)擔(dān)任，以政府信用作為擔(dān)保；另一種則是通過(guò)市場(chǎng)的方式建立，在市場(chǎng)競(jìng)爭(zhēng)中建立信用。

為了保障我國(guó)電子商務(wù)的健康發(fā)展，由政府組建的或者授權(quán)的機(jī)構(gòu)擔(dān)任電子簽名的安全認(rèn)證中心還是必要的，例如廣東省電子商務(wù)認(rèn)證中心（注冊(cè)名為廣東省電子商務(wù)認(rèn)證有限公司）、上海市電子商務(wù)安全證書管理中心有限公司就是在政府授權(quán)下組建的。

認(rèn)證機(jī)構(gòu)成立的條件根據(jù)《電子認(rèn)證服務(wù)管理辦法》第五條，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備下列條件：(一)具有獨(dú)立的企業(yè)法人資格;(二)從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員不少于30名;(三)注冊(cè)資金不低于人民幣3千萬(wàn)元;(四)具有固定的經(jīng)營(yíng)場(chǎng)所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境;(五)具有符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備;(六)具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件;(七)法律、行政法規(guī)規(guī)定的其他條件。我國(guó)認(rèn)證機(jī)構(gòu)的現(xiàn)狀我國(guó)目前的140余家電子簽名認(rèn)證服務(wù)機(jī)構(gòu)中，僅17家擁有國(guó)家電子認(rèn)證服務(wù)許可證，其余的120余家竟未經(jīng)認(rèn)證。隨著電子商務(wù)和電子政務(wù)的迅猛發(fā)展，電子簽名的應(yīng)用范圍也越來(lái)越廣泛。電子商務(wù)企業(yè)要提高電子認(rèn)證的質(zhì)量和可信度，只有依靠電子商務(wù)企業(yè)與認(rèn)證管理機(jī)構(gòu)的共同努力才能實(shí)現(xiàn)。獲得行政許可的認(rèn)證機(jī)構(gòu)名單1山東省數(shù)字證書認(rèn)證管理有限公司山東20052中金金融認(rèn)證中心有限公司北京20053北京天威誠(chéng)信電子商務(wù)服務(wù)有限公司北京20054陜西省數(shù)字證書認(rèn)證中心有限責(zé)任公司陜西20055國(guó)投安信數(shù)字證書認(rèn)證有限公司吉林20056廣東省電子商務(wù)認(rèn)證有限公司廣東20057廣東數(shù)字證書認(rèn)證中心有限公司廣東20058上海市數(shù)字證書認(rèn)證中心有限公司上海20059北京數(shù)字證書認(rèn)證中心有限公司北京200510遼寧數(shù)字證書認(rèn)證管理有限公司遼寧200511湖北省數(shù)字證書認(rèn)證管理中心有限公司湖北200512頤信科技有限公司北京200513江蘇省電子商務(wù)證書認(rèn)證中心有限責(zé)任公司江蘇200514重慶市數(shù)字證書認(rèn)證中心有限公司重慶200515浙江省數(shù)字安全證書管理有限公司浙江200516福建省數(shù)字安全證書管理有限公司福建200617新疆?dāng)?shù)字證書認(rèn)證中心(有限公司)新疆200618河南省數(shù)字證書有限責(zé)任公司河南200619北京國(guó)富安電子商務(wù)安全認(rèn)證有限公司北京200620安徽省電子認(rèn)證管理中心有限責(zé)任公司安徽200621河北省電子商務(wù)認(rèn)證有限公司河北200622西部安全認(rèn)證中心有限責(zé)任公司寧夏200723天津遠(yuǎn)博網(wǎng)絡(luò)有限公司天津200724山西省數(shù)字證書認(rèn)證中心(有限公司)山西200725深圳市電子商務(wù)安全證書管理有限公司廣東200726天津信息港電子商務(wù)有限公司天津200727江西省數(shù)字證書有限公司江西200828中網(wǎng)威信電子安全服務(wù)有限公司北京200729北京中認(rèn)環(huán)宇技術(shù)開(kāi)發(fā)有限公司北京200730湖南省數(shù)字認(rèn)證服務(wù)中心有限公司湖南2008我國(guó)認(rèn)證機(jī)構(gòu)的民事法律責(zé)任認(rèn)證機(jī)構(gòu)的法律責(zé)任可能是侵權(quán)責(zé)任，也可能是違約責(zé)任，由于兩者的性質(zhì)不同，所以歸責(zé)原則的選擇上也會(huì)不同。(1)違約責(zé)任歸責(zé)原則。電子認(rèn)證機(jī)構(gòu)根據(jù)證書申請(qǐng)人的申請(qǐng)向其簽發(fā)認(rèn)證證書，那么，證書申請(qǐng)人就與認(rèn)證機(jī)構(gòu)基于要約和承諾形成了法律上的合同關(guān)系。(2)侵權(quán)責(zé)任的歸責(zé)原則。各國(guó)法律幾乎都有明確規(guī)定，經(jīng)批準(zhǔn)合法成立的電子認(rèn)證機(jī)構(gòu)，在對(duì)證書上所記載的申請(qǐng)人簽發(fā)電子認(rèn)證證書時(shí)必須保證：該認(rèn)證證書無(wú)認(rèn)證機(jī)構(gòu)所知的虛假信息;該證書合乎法律規(guī)定的所有實(shí)質(zhì)要件;該認(rèn)證機(jī)構(gòu)于簽發(fā)此證書時(shí)無(wú)逾越其許可的限制。

民事賠償責(zé)任限制制度如果讓提供電子認(rèn)證服務(wù)的機(jī)構(gòu)承擔(dān)過(guò)大的執(zhí)業(yè)風(fēng)險(xiǎn)，將會(huì)挫傷認(rèn)證機(jī)構(gòu)的積極性，從而不利于電子商務(wù)以及其他電子交易的發(fā)展。

3.數(shù)字證書數(shù)字證書是由權(quán)威機(jī)構(gòu)－－CA證書授權(quán)（CertificateAuthority）中心發(fā)行的，能提供在Internet上進(jìn)行身份驗(yàn)證的一種權(quán)威性電子文檔，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)證明自己的身份和識(shí)別對(duì)方的身份。

數(shù)字證書的工作原理數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí)，它將隨機(jī)生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?，即相?dāng)于生成一個(gè)復(fù)雜的密碼。數(shù)字證書綁定了公鑰及其持有者的真實(shí)身份，它類似于現(xiàn)實(shí)生活中的居民身份證，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過(guò)認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運(yùn)用在電子商務(wù)和電子政務(wù)中。

證書的分類個(gè)人數(shù)字證書企業(yè)數(shù)字證書服務(wù)器身份證書安全Web站點(diǎn)證書安全電子郵件證書代碼簽名證書第三節(jié)電子認(rèn)證服務(wù)管理辦法

《電子認(rèn)證服務(wù)管理辦法》已經(jīng)2009年2月4日中華人民共和國(guó)工業(yè)和信息化部第6次部務(wù)會(huì)議審議通過(guò)，自2009年3月31日起施行。原中華人民共和國(guó)信息產(chǎn)業(yè)部2005年2月8日發(fā)布的《電子認(rèn)證服務(wù)管理辦法》（中華人民共和國(guó)信息產(chǎn)業(yè)部令第35號(hào)）同時(shí)廢止。第一章總則第一條為了規(guī)范電子認(rèn)證服務(wù)行為，對(duì)電子認(rèn)證服務(wù)提供者實(shí)施監(jiān)督管理，根據(jù)《中華人民共和國(guó)電子簽名法》和其他法律、行政法規(guī)的規(guī)定，制定本辦法。第二條本辦法所稱電子認(rèn)證服務(wù)，是指為電子簽名相關(guān)各方提供真實(shí)性、可靠性驗(yàn)證的活動(dòng)。本辦法所稱電子認(rèn)證服務(wù)提供者，是指為需要第三方認(rèn)證的電子簽名提供認(rèn)證服務(wù)的機(jī)構(gòu)（以下稱為“電子認(rèn)證服務(wù)機(jī)構(gòu)”）。向社會(huì)公眾提供服務(wù)的電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)依法設(shè)立。第三條在中華人民共和國(guó)境內(nèi)設(shè)立電子認(rèn)證服務(wù)機(jī)構(gòu)和為電子簽名提供電子認(rèn)證服務(wù)，適用本辦法。第四條中華人民共和國(guó)工業(yè)和信息化部（以下簡(jiǎn)稱“工業(yè)和信息化部”）依法對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)和電子認(rèn)證服務(wù)實(shí)施監(jiān)督管理。第二章電子認(rèn)證服務(wù)機(jī)構(gòu)第五條電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備下列條件：（一）具有獨(dú)立的企業(yè)法人資格。（二）具有與提供電子認(rèn)證服務(wù)相適應(yīng)的人員。從事電子認(rèn)證服務(wù)的專業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶服務(wù)人員不少于三十名，并且應(yīng)當(dāng)符合相應(yīng)崗位技能要求。（三）注冊(cè)資本不低于人民幣三千萬(wàn)元。（四）具有固定的經(jīng)營(yíng)場(chǎng)所和滿足電子認(rèn)證服務(wù)要求的物理環(huán)境。（五）具有符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備。（六）具有國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。（七）法律、行政法規(guī)規(guī)定的其他條件。第六條

申請(qǐng)電子認(rèn)證服務(wù)許可的，應(yīng)當(dāng)向工業(yè)和信息化部提交下列材料：（一）書面申請(qǐng)。（二）人員證明。（三）資金證明（經(jīng)依法審計(jì)的近三年的財(cái)務(wù)會(huì)計(jì)報(bào)告，新成立公司的驗(yàn)資報(bào)告）。（四）經(jīng)營(yíng)場(chǎng)所證明。（五）國(guó)家有關(guān)認(rèn)證檢測(cè)機(jī)構(gòu)出具的技術(shù)、設(shè)備、物理環(huán)境符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的憑證。（六）國(guó)家密碼管理機(jī)構(gòu)同意使用密碼的證明文件。第七條

工業(yè)和信息化部對(duì)提交的申請(qǐng)材料進(jìn)行形式審查。申請(qǐng)材料齊全、符合法定形式的，應(yīng)當(dāng)向申請(qǐng)人出具受理通知書。申請(qǐng)材料不齊全或者不符合法定形式的，應(yīng)當(dāng)當(dāng)場(chǎng)或者在五日內(nèi)一次告知申請(qǐng)人需要補(bǔ)正的全部?jī)?nèi)容。第八條

工業(yè)和信息化部對(duì)決定受理的申請(qǐng)材料進(jìn)行實(shí)質(zhì)審查。需要對(duì)有關(guān)內(nèi)容進(jìn)行核實(shí)的，指派兩名以上工作人員實(shí)地進(jìn)行核查。第九條工業(yè)和信息化部對(duì)與申請(qǐng)人有關(guān)事項(xiàng)書面征求中華人民共和國(guó)商務(wù)部等有關(guān)部門的意見(jiàn)。第十條

工業(yè)和信息化部應(yīng)當(dāng)自接到申請(qǐng)之日起四十五日內(nèi)作出準(zhǔn)予許可或者不予許可的書面決定。不予許可的，應(yīng)當(dāng)書面通知申請(qǐng)人并說(shuō)明理由；準(zhǔn)予許可的，頒發(fā)《電子認(rèn)證服務(wù)許可證》，并公布下列信息：（一）《電子認(rèn)證服務(wù)許可證》編號(hào)。（二）電子認(rèn)證服務(wù)機(jī)構(gòu)名稱。（三）發(fā)證機(jī)關(guān)和發(fā)證日期。電子認(rèn)證服務(wù)許可相關(guān)信息發(fā)生變更的，工業(yè)和信息化部應(yīng)當(dāng)及時(shí)公布?！峨娮诱J(rèn)證服務(wù)許可證》的有效期為五年。第十一條取得電子認(rèn)證服務(wù)許可的，應(yīng)當(dāng)持《電子認(rèn)證服務(wù)許可證》到工商行政管理機(jī)關(guān)辦理相關(guān)手續(xù)。第十二條取得認(rèn)證資格的電子認(rèn)證服務(wù)機(jī)構(gòu)，在提供電子認(rèn)證服務(wù)之前，應(yīng)當(dāng)通過(guò)互聯(lián)網(wǎng)公布下列信息：（一）機(jī)構(gòu)名稱和法定代表人。（二）機(jī)構(gòu)住所和聯(lián)系辦法。（三）《電子認(rèn)證服務(wù)許可證》編號(hào)。（四）發(fā)證機(jī)關(guān)和發(fā)證日期。（五）《電子認(rèn)證服務(wù)許可證》有效期的起止時(shí)間。第十三條電子認(rèn)證服務(wù)機(jī)構(gòu)在《電子認(rèn)證服務(wù)許可證》的有效期內(nèi)擬變更公司名稱、住所、法定代表人、注冊(cè)資本、類型、股東以及股東的出資方式、出資額、出資時(shí)間等事項(xiàng)的，在向公司登記機(jī)關(guān)申請(qǐng)變更登記前應(yīng)當(dāng)報(bào)工業(yè)和信息化部同意。第十四條《電子認(rèn)證服務(wù)許可證》的有效期屆滿需要延續(xù)的，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在許可證有效期屆滿三十日前向工業(yè)和信息化部申請(qǐng)辦理延續(xù)手續(xù)，并自辦結(jié)之日起五日內(nèi)按照本辦法第十二條的規(guī)定公布相關(guān)信息。第十五條

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照工業(yè)和信息化部公布的《電子認(rèn)證業(yè)務(wù)規(guī)則規(guī)范》等要求，制定本機(jī)構(gòu)的電子認(rèn)證業(yè)務(wù)規(guī)則和相應(yīng)的證書策略，在提供電子認(rèn)證服務(wù)前予以公布，并向工業(yè)和信息化部備案。電子認(rèn)證業(yè)務(wù)規(guī)則和證書策略發(fā)生變更的，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)予以公布，并自公布之日起三十日內(nèi)向工業(yè)和信息化部備案。第十六條

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照公布的電子認(rèn)證業(yè)務(wù)規(guī)則提供電子認(rèn)證服務(wù)。第十七條電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)保證提供下列服務(wù)：（一）制作、簽發(fā)、管理電子簽名認(rèn)證證書。（二）確認(rèn)簽發(fā)的電子簽名認(rèn)證證書的真實(shí)性。（三）提供電子簽名認(rèn)證證書目錄信息查詢服務(wù)。（四）提供電子簽名認(rèn)證證書狀態(tài)信息查詢服務(wù)。第十八條

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列義務(wù)：（一）保證電子簽名認(rèn)證證書內(nèi)容在有效期內(nèi)完整、準(zhǔn)確。（二）保證電子簽名依賴方能夠證實(shí)或者了解電子簽名認(rèn)證證書所載內(nèi)容及其他有關(guān)事項(xiàng)。（三）妥善保存與電子認(rèn)證服務(wù)相關(guān)的信息。第十九條

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立完善的安全管理和內(nèi)部審計(jì)制度。第二十條電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)遵守國(guó)家的保密規(guī)定，建立完善的保密制度。電子認(rèn)證服務(wù)機(jī)構(gòu)對(duì)電子簽名人和電子簽名依賴方的資料，負(fù)有保密的義務(wù)。第二十一條

電子認(rèn)證服務(wù)機(jī)構(gòu)在受理電子簽名認(rèn)證證書申請(qǐng)前，應(yīng)當(dāng)向申請(qǐng)人告知下列事項(xiàng)：（一）電子簽名認(rèn)證證書和電子簽名的使用條件。（二）服務(wù)收費(fèi)的項(xiàng)目和標(biāo)準(zhǔn)。（三）保存和使用證書持有人信息的權(quán)限和責(zé)任。（四）電子認(rèn)證服務(wù)機(jī)構(gòu)的責(zé)任范圍。（五）證書持有人的責(zé)任范圍。（六）其他需要事先告知的事項(xiàng)。第二十二條電子認(rèn)證服務(wù)機(jī)構(gòu)受理電子簽名認(rèn)證申請(qǐng)后，應(yīng)當(dāng)與證書申請(qǐng)人簽訂合同，明確雙方的權(quán)利義務(wù)。第四章電子認(rèn)證服務(wù)的暫停、終止第二十三條

電子認(rèn)證服務(wù)機(jī)構(gòu)在《電子認(rèn)證服務(wù)許可證》的有效期內(nèi)擬終止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在終止服務(wù)六十日前向工業(yè)和信息化部報(bào)告，并辦理《電子認(rèn)證服務(wù)許可證》注銷手續(xù)，持工業(yè)和信息化部的相關(guān)證明文件向工商行政管理機(jī)關(guān)申請(qǐng)辦理注銷登記或者變更登記。

第二十四條

電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止電子認(rèn)證服務(wù)九十日前，就業(yè)務(wù)承接及其他有關(guān)事項(xiàng)通知有關(guān)各方。電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫停或者終止電子認(rèn)證服務(wù)六十日前向工業(yè)和信息化部報(bào)告，并與其他電子認(rèn)證服務(wù)機(jī)構(gòu)就業(yè)務(wù)承接進(jìn)行協(xié)商，作出妥善安排。第二十五條

電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫停或者終止電子認(rèn)證服務(wù)，未能就業(yè)務(wù)承接事項(xiàng)與其他電子認(rèn)證服務(wù)機(jī)構(gòu)達(dá)成協(xié)議的，應(yīng)當(dāng)申請(qǐng)工業(yè)和信息化部安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接其業(yè)務(wù)。第二十六條電子認(rèn)證服務(wù)機(jī)構(gòu)被依法吊銷電子認(rèn)證服務(wù)許可的，其業(yè)務(wù)承接事項(xiàng)按照工業(yè)和信息化部的規(guī)定處理。第二十七條電子認(rèn)證服務(wù)機(jī)構(gòu)有根據(jù)工業(yè)和信息化部的安排承接其他機(jī)構(gòu)開(kāi)展的電子認(rèn)證服務(wù)業(yè)務(wù)的義務(wù)。第五章電子簽名認(rèn)證證書第二十八條

電子簽名認(rèn)證證書應(yīng)當(dāng)準(zhǔn)確載明下列內(nèi)容：（一）簽發(fā)電子簽名認(rèn)證證書的電子認(rèn)證服務(wù)機(jī)構(gòu)名稱。（二）證書持有人名稱。（三）證書序列號(hào)。（四）證書有效期。（五）證書持有人的電子簽名驗(yàn)證數(shù)據(jù)。（六）電子認(rèn)證服務(wù)機(jī)構(gòu)的電子簽名。（七）工業(yè)和信息化部規(guī)定的其他內(nèi)容。第二十九條

有下列情況之一的，電子認(rèn)證服務(wù)機(jī)構(gòu)可以撤銷其簽發(fā)的電子簽名認(rèn)證證書：（一）證書持有人申請(qǐng)撤銷證書。（二）證書持有人提供的信息不真實(shí)。（三）證書持有人沒(méi)有履行雙方合同規(guī)定的義務(wù)。（四）證書的安全性不能得到保證。（五）法律、行政法規(guī)規(guī)定的其他情況。第三十條

有下列情況之一的，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)對(duì)申請(qǐng)人提供的證明身份的有關(guān)材料進(jìn)行查驗(yàn)，并對(duì)有關(guān)材料進(jìn)行審查：（一）申請(qǐng)人申請(qǐng)電子簽名認(rèn)證證書。（二）證書持有人申請(qǐng)更新證書。（三）證書持有人申請(qǐng)撤銷證書。第三十一條電子認(rèn)證服務(wù)機(jī)構(gòu)更新或者撤銷電子簽名認(rèn)證證書時(shí)，應(yīng)當(dāng)予以公告。第六章監(jiān)督管理第三十二條

工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行定期、不定期的監(jiān)督檢查，監(jiān)督檢查的內(nèi)容主要包括法律法規(guī)符合性、安全運(yùn)營(yíng)管理、風(fēng)險(xiǎn)管理等。工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)行監(jiān)督檢查時(shí)，應(yīng)當(dāng)記錄監(jiān)督檢查的情況和處理結(jié)果，由監(jiān)督檢查人員簽字后歸檔。公眾有權(quán)查閱監(jiān)督檢查記錄。工業(yè)和信息化部對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)實(shí)行監(jiān)督檢查，不得妨礙電子認(rèn)證服務(wù)機(jī)構(gòu)正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)，不得收取任何費(fèi)用。第三十三條

取得電子認(rèn)證服