規則二。國家密碼管理局對電子認證服務提供者使用密碼進行監督管理。
省、自治區、直轄市密碼管理機構依照本辦法承擔相關監督管理工作。
規則三。提供電子認證服務,應當依照本辦法申請電子認證服務密碼許可。
第四條?利用密碼技術向公眾提供第三方電子認證服務的系統(以下簡稱電子認證服務系統)使用商用密碼。
電子認證服務系統應當由具備商用密碼產品生產和密碼服務能力的單位建設。
第五條?電子認證服務系統的建設和運行應符合《證書認證系統密碼及相關安全技術規範》。
第六條?電子認證服務系統所需的密鑰服務由國家密碼管理局和省、自治區、直轄市密碼管理機構規劃的密鑰管理系統提供。
第七條?申請電子認證服務密碼許可,應當在電子認證服務系統建設完成後,向所在地省、自治區、直轄市密碼管理機構或者國家密碼管理局提交下列材料: (壹)《電子認證服務密碼許可申請表》;(2)企業法人營業執照復印件;(三)與電子認證服務系統安全審查相關的技術資料,包括建設工作總結報告、技術工作總結報告、安全設計報告、安全管理策略和規範報告、用戶手冊和測試說明;(四)與電子認證服務系統互聯測試相關的技術資料;(五)電子認證服務系統使用的信息安全產品符合相關法律法規的證明文件。
第八條?申請人提交的申請材料齊全、符合規定形式的,省、自治區、直轄市密碼管理機構或者國家密碼管理局應當受理並出具受理通知書;申請材料不齊全或者不符合規定形式的,省、自治區、直轄市密碼管理機構或者國家密碼管理局應當當場或者在五個工作日內告知需要補正的全部內容。不予受理的,應當書面通知並說明理由。
申請材料被省、自治區、直轄市密碼管理機構受理的,省、自治區、直轄市密碼管理機構應當自受理申請之日起5個工作日內將全部申請材料報送國家密碼管理局。
第九條?國家密碼管理局應當自省、自治區、直轄市密碼管理機構受理申請之日起20個工作日內對申請人提交的申請材料進行審查,組織電子認證服務系統的安全審查和互聯測試,並書面告知申請人安全審查和互聯測試所需時間。
電子認證服務系統通過安全審查和互聯測試的,由國家密碼管理局頒發電子認證服務密碼許可證並予以公布;未通過安全審查或者互聯測試的,不予許可,並書面通知申請人,說明理由。
安全審查和互聯測試所需時間不計算在本辦法規定的時限內。
第十條?電子認證服務密碼使用許可證應當包含以下內容: (壹)許可證號;(二)電子認證服務提供者的名稱;(三)許可證的有效期;(四)發證機關和發證日期。
電子認證服務使用密碼許可證的有效期為5年。
第十壹條?電子認證服務提供者變更名稱的,應當自變更之日起30日內,持變更證書到所在地省、自治區、直轄市密碼管理機構辦理《電子認證服務密碼許可證》的更換手續。