《电子政务电子认证服务管理办法》解读
根据《中华人民共和国密码法》(以下简称《密码法》)、《中华人民共和国电子签名法》(以下简称《电子签名法》)和《商用密码管理条例》(以下简称《条例》)等法律和法规,国家密码管理局研究制定了《电子政务电子认证服务管理办法》(国家密码管理局令第4号)(以下简称《办法》),现就《办法》的有关内容解读如下。
(一)制定《办法》是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求。《密码法》第二十九条明白准确地提出“国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理”的要求。新修订的《条例》第二十四条规定:“采用商用密码技术从事电子政务电子认证服务的机构,应当经国家密码管理部门认定,依法取得电子政务电子认证服务机构资质。”为有效贯彻落实上位法规定,按照商用密码依法管理要求,有必要制定《办法》,细化电子政务电子认证服务机构管理措施。
(二)制定《办法》是深化行政审批制度改革、优化营商环境的重要举措。近年来,党中央、国务院围绕深化行政审批制度改革、优化营商环境作出了一系列重大决策部署,为严格落实行政审批制度改革要求,有必要制定《办法》,明确审批条件,优化审批流程,规范服务行为,为保障电子政务安全可靠,维护电子政务电子认证服务有关各方合法权益,净化市场环境,优化政务服务,规范监管执法提供法治保障和政策支持。
(三)制定《办法》是规范电子政务电子认证服务机构管理的迫切需要。随着电子政务电子认证服务业的持续发展,电子政务电子认证服务应用需求明显地增加,从事电子政务电子认证服务的机构日益增多,急需出台专门规章进一步规范电子政务电子认证服务机构管理工作。《办法》根据电子政务电子认证服务管理现实需要,对电子政务电子认证服务机构资质认定、行为规范、监督管理等提出明确要求,对于规范电子政务电子认证服务机构市场准入及从业行为、促进电子政务电子认证服务行业健康发展具备极其重大意义。
(一)坚持依法管理。深入贯彻落实《密码法》、《电子签名法》和《条例》有关法律法规,明确密码管理部门职责,细化完善电子政务电子认证服务机构资质认定条件和程序,完善事中事后监管措施。
(二)明显问题导向。精准把握新情况新问题,深入科学论证,有明确的目的性地完善管理措施,填补制度空白,强化规范管理。
(三)创新监督管理制度。落实行政审批制度改革要求,科学设置准入条件和监督管理措施,明确电子政务电子认证服务机构权利、义务和责任,强化事中事后监管。
《办法》分为总则、资质认定、行为规范、监督管理、法律责任和附则六章,共42条。主要内容包括:
(一)总体要求。《办法》第一章明确了本办法的适合使用的范围、电子政务电子认证服务的含义、电子政务电子认证服务机构资质认定要求(第二条、第三条、第四条),以及国家密码管理局和县级以上地方各级密码管理部门分级负责的电子政务电子认证服务监督管理体制(第五条)。
(二)资质认定。《办法》第二章进一步细化了电子政务电子认证服务机构资质认定条件(第六条),对资质认定程序(第七条至第十条)以及资质证书、资质变更与延续等提出了规范要求(第十二条至第十五条)。同时,为保护政务活动敏感信息和数据安全,《办法》明确要求外商投资电子政务电子认证服务应当依法进行外商投资安全审查(第十一条)。
(三)行为规范。《办法》第三章对电子政务电子认证服务的业务规则、服务内容、证书内容、证书申请、使用密码安全与互信互认、保密义务、信息保存、合规性评估、投诉处理、岗位培训以及业务终止与承接等提出了一系列规范要求(第十六条至第二十四条、第二十六条至第二十九条)。同时,《办法》对电子政务电子认证服务机构委托开展电子签名认证证书注册业务提出了明确要求,强化委托机构责任,保证电子政务电子认证服务安全可靠(第二十五条)。
(四)监督管理和法律责任。《办法》第四章对密码管理部门依法对电子政务电子认证服务活动做监督检查提出了规范要求(第三十条至第三十三条),并对电子政务电子认证服务机构明确了持续符合资质认定条件和要求、年度工作报告、重大事项报告等监督管理机制(第三十四条至第三十六条)。《办法》第五章规定了相关违背法律规定的行为的法律责任(第三十七条至第四十一条)。