2019年《电子签名法》修正案,对开展电子认证服务的企业(电子印章公司,数字签名服务商),做了哪些具体要求
我国早在2005年4月1日,就正式实施了《中华人民共和国电子签名法》,该法是为了规范电子签名行为,确立电子签名的法律效力,维护有关各方的合法权益而制定的法律。
2019年4月23日,该法通过修正,其中对从事电子认证服务的企业(电子印章公司,数字签名服务商),要求如下
第十六条
电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。
第十七条
提供电子认证服务,应当具备下列条件: (一)取得企业法人资格; (二)具有与提供电子认证服务相适应的专业技术人员和管理人员; (三)具有与提供电子认证服务相适应的资金和经营场所; (四)具有符合国家安全标准的技术和设备; (五)具有国家密码管理机构同意使用密码的证明文件; (六)法律、行政法规规定的其他条件。
第十八条
从事电子认证服务,应当向国务院信息产业主管部门提出申请,并提交符合本法第十七条规定条件的相关材料。国务院信息产业主管部门接到申请后经依法审查,征求国务院商务主管部门等有关部门的意见后,自接到申请之日起四十五日内作出许可或者不予许可的决定。予以许可的,颁发电子认证许可证书;不予许可的,应当书面通知申请人并告知理由。 取得认证资格的电子认证服务提供者,应当按照国务院信息产业主管部门的规定在互联网上公布其名称、许可证号等信息。
第十九条
电子认证服务提供者应当制定、公布符合国家有关规定的电子认证业务规则,并向国务院信息产业主管部门备案。 电子认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
第二十条
电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。 电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。
第二十一条
电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明下列内容: (一)电子认证服务提供者名称; (二)证书持有人名称; (三)证书序列号; (四)证书有效期; (五)证书持有人的电子签名验证数据; (六)电子认证服务提供者的电子签名; (七)国务院信息产业主管部门规定的其他内容。
第二十二条
电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。
第二十三条
电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务九十日前,就业务承接及其他有关事项通知有关各方。 电子认证服务提供者拟暂停或者终止电子认证服务的,应当在暂停或者终止服务六十日前向国务院信息产业主管部门报告,并与其他电子认证服务提供者就业务承接进行协商,作出妥善安排。 电子认证服务提供者未能就业务承接事项与其他电子认证服务提供者达成协议的,应当申请国务院信息产业主管部门安排其他电子认证服务提供者承接其业务。 电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照国务院信息产业主管部门的规定执行。
第二十四条
电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。
第二十五条
国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法,对电子认证服务提供者依法实施监督管理。
第二十六条
经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华人民共和国境外的电子认证服务提供者在境外签发的电子签名认证证书与依照本法设立的电子认证服务提供者签发的电子签名认证证书具有同等的法律效力。
Comments are Closed