电子商务法律法规

第三章 认证机构密码核发与授权

　　第八条 电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定：

　　(一) 国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复，审批密码及相关产品的配用申请。

　　(二) 电子商务认证机构设置独立的密钥管理中心，由电子商务认证机构业主单位统一规划建设，由国家密码管理机构及其委托单位负责实施指导和管理。

　　(三) 获准使用密码及相关产品的电子商务认证机构，必须遵守国家有关密码管理规定。

　　(四) 电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。

　　第四章 认证机构安全技术和标准评测认证

　　第九条 电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准，基础建设必须符合国家有关安全要求。

　　第十条 电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证，符合国家有关信息安全标准的技术和设备。

　　第十一条 认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定，必须经过国家授权的部门进行安全性测试并合格后方可投入运行。

　　第十二条 国家标准化主管部门制定电子商务认证证书的格式标准，核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。

　　第五章 认证机构登记注册和运营管理

　　第十三条 电子商务认证机构由当地工商行政管理部门根据国家信息产业主管部门同意电子商务认证机构的批复进行登记注册。

　　第十四条 电子商务认证机构的登记、变更、注销以及经营范围的核定，按企业登记的有关规定执行。

　　第十五条 电子商务认证机构在提供证书服务时，可以根据国家物价部门的有关规定、收取一定的费用。

　　第十六条 电子商务认证系统在建成后，必须通过国家信息产业、密码管理、公安、工商行政管理、标准化等主管部门的审核、评测和验收后，才能对外提供数字证书服务。

　　第十七条 上述国家有关主管部门对电子商务认证机构进行监督管理，并根据本管理办法，对电子商务认证机构的运营和安全情况进行年度审查。