本文来自微信公众号“安全学习那些事儿”。
2024年9月2日,工业和信息化部修订了《电子认证服务管理办法》。为进一步听取社会各界意见,现予以公示。
工业和信息化部在修订说明中指出,《办法》框架调整后的结构为:第一章是总则,第二章是资质认定,第三章是行为规范,第四章是监督管理,第五章是投诉举报,第六章是跨境互认,第七章是法律责任,第八章是附则。
主要修订情况包括:(一)明确行政监管范围。通过明确监管外延,界定监管的电子认证服务范围(第二条)。(二)提升CA机构业务能力。一是调整CA机构申请条件(第五条、第六条);二是完善行政许可审批程序(第七条、第八条、第九条);三是明确许可条件变更相关要求(第十四条)。(三)压实CA机构责任义务。一是明确CA机构义务范围(第二十条);二是规定业务委托限制(第二十二条);三是规定服务网点要求(第三十条)。(四)完善行政监管机制。一是发挥信息技术监管效能(第二十九条);二是形成部省联动监管体系(第三十三条、第三十八条);三是建立健全投诉举报处理机制(第四十条至第四十六条)。(五)规范行政处罚措施。一是新增未依法进行证书链备案和重大事项报告的处罚情形(第五十二条);二是细化未依法开展业务的处罚情形(第五十三条)。(六)合理设定退出机制。通过失信惩戒措施,依法依规实施从业限制或行业禁入(第五条、第三十九条)。(七)明确证书跨境互认核准。通过规定境外电子签名认证证书互认核准程序,明确提交的材料以及互认程序(第四十七条、第四十八条、第四十九条)。
