发布时间:2022-08-10 09:08 发布单位:工业和信息化部办公厅
各省、自治区、直辖市工业和信息化主管部门,各电子认证服务机构:
近年来,电子认证服务在政务、金融、商贸、医疗等领域得到广泛应用。但部分电子认证服务机构(以下简称CA机构)服务不规范等问题引发社会关注,影响人民群众切身利益。为进一步规范电子认证服务,切实维护群众合法权益,依据《中华人民共和国电子签名法》《电子认证服务管理办法》,现组织开展电子认证服务合规性专项整治工作。有关事项通知如下:
一、整治问题
(一)证书申请流程不规范问题。《中华人民共和国电子签名法》第二十条规定,CA机构收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查;《电子认证服务管理办法》第三十条规定,有申请人申请电子签名认证证书、证书持有人申请更新、撤销证书的情况之一的,CA机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查。CA机构不得有以下行为:
1.对申请人的身份查验流程不规范;
2.收到电子签名认证证书申请后,未对有关材料进行审查;
3.在签发数字证书过程中,存在申请主体、接受主体和证书载明主体不一致的情形;
4.电子签名认证证书内容没有完整、准确载明;
5.未妥善保存与认证相关的信息。
(二)在受理证书申请前,向申请人告知有关事项不充分的问题。《电子认证服务管理办法》第二十一条规定,CA机构在受理电子签名认证证书申请前,应当向申请人告知下列事项:
1.电子签名认证证书和电子签名的使用条件;
2.服务收费的项目和标准;
3.保存和使用证书持有人信息的权限和责任;
4.电子认证服务机构的责任范围;
5.证书持有人的责任范围。
此外,《电子认证服务管理办法》第三十条规定,CA机构更新或者撤销电子签名认证证书时,应当予以公告。
(三)受理认证申请后,未与证书申请人签订合同明确双方权利义务的问题。《电子认证服务管理办法》第二十二条规定,CA机构在受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。CA机构不得有以下行为:
1.未与证书申请人签订合同;
2.未就电子签名认证与证书申请人明确双方的权利义务;
3.CA机构与证书申请人约定的合同内容中,存在违反其公布的电子认证业务规则的内容。
二、整治对象和时间
(一)整治时间。通知印发之日起至2022年10月30日。
(二)整治对象。本次专项整治工作主要面向经工业和信息化部许可的55家CA机构(见附件1)自2017年7月起提供的电子认证服务。
三、整治工作安排
(一)开展自查自纠。各CA机构对照需整治的问题,按照应用领域开展合规性专项自查,针对发现的问题研究制定整改方案,完善投诉处理机制,加强合规体系建设。8月30日前将自查报告和整改方案报送本机构注册登记所在省(区、市)工业和信息化主管部门。
(二)督促监督检查。有关省(区、市)工业和信息化主管部门参照检查记录表(附件2)所列项,对辖区内CA机构的自查自纠情况进行监督检查。9月30日前将有关工作情况报工业和信息化部。
(三)随机执法抽查。工业和信息化部在CA机构自查、地方工业和信息化主管部门监督检查基础上,结合本年度“双随机、一公开”执法检查工作,对部分地区专项整治工作成效开展抽查,并对专项整治工作进行总结。
四、工作要求
(一)各单位要高度重视本次专项整治工作,切实加强组织领导,指定专人牵头负责,结合实际制定实施方案,明确任务分工和进度,细化整治措施,确保整治工作取得实效。
(二)各CA机构要切实落实主体责任,不断规范电子认证服务流程,提高运营管理水平,建立完善的安全管理和内部审计制度,维护有关各方合法权益,并及时报送整改落实情况。
(三)对于整改不力或拒不整改的CA机构,各省(区、市)工业和信息化主管部门要及时上报相关情况,工业和信息化部将依法依规进行处理。
附件:
2.检查记录表
工业和信息化部办公厅
2022年7月22日