电子商务法律法规

第六章 认证机构权利、义务和责任

第十八条 电子商务认证机构对申请证书的单位和个人所提供的相关材料必须进行审核。

第十九条 在持有证书的单位和个人有违反国家法律法规的情况下，电子商务认证机构有权收回证书或宣布证书作废。

第二十条 电子商务认证机构有保护证书申请单位和个人非公开信息的义务。

第二十一条 电子商务认证机构必须建立认证系统的备份机制和应急事件处理程序，确保在人为破坏或自然灾害发生时认证系统和用户证书的安全。

第二十二条 电子商务认证机构承担由于认证机构原因的证书失密所造成的经济损失赔偿责任。

第七章 认证机构罚则

第二十三条 未经批准，擅自建立电子商务认证机构，并对外提供服务的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门责令其停止营业，没收违法所得，并处以三万元以下罚款。

第二十四条 认证机构泄露企业或个人非公开信息，或利用这些信息从事危害国家安全，损害企业或个人利益的活动，情节严重，构成犯罪的，吊销认证机构营业执照，依法追究有关人员的刑事责任。

本条款所列行为尚不构成犯罪的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门暂扣认证机构营业执照，没收违法所得，并处以三万元以下罚款。

第二十五条 有下列行为之一的，国家信息产业主管部门分别会同国家公安、工商行政管理等部门给予警告，责令改正：

（一） 在认证系统的运营或对外提供认证服务过程中，违反安全保密规定的；

（二） 认证机构擅自转让认证技术或相关产品的；

（三） 未经许可，擅自建立分支认证机构或扩展业务范围的。

第二十六条 外组织或个人参与电子商务认证机构运营管理的，国家信息产业主管部门会同国家公安机关给予警告，责令改正。

第八章 附则

第二十七条 已建、在建的电子商务认证机构按照本办法的有关条款，进行重新登记、审核、验收。

第二十八条 本办法由国家信息产业部主管部门负责解释。

第二十九条 本办法自公布之日起实行。