根據(jù)《中華人民共和國密碼法》(以下簡稱《密碼法》)、《中華人民共和國電子簽名法》(以下簡稱《電子簽名法》)和《商用密碼管理?xiàng)l例》(以下簡稱《條例》)等法律法規(guī),國家密碼管理局研究制定了《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》(國家密碼管理局令第4號)(以下簡稱《辦法》),現(xiàn)就《辦法》的有關(guān)內(nèi)容解讀如下。
一、制定的必要性
(一)制定《辦法》是貫徹落實(shí)黨中央、國務(wù)院關(guān)于商用密碼管理決策部署的必然要求。《密碼法》第二十九條明確提出“國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理”的要求。新修訂的《條例》第二十四條規(guī)定:“采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu),應(yīng)當(dāng)經(jīng)國家密碼管理部門認(rèn)定,依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。”為有效貫徹落實(shí)上位法規(guī)定,按照商用密碼依法管理要求,有必要制定《辦法》,細(xì)化電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)管理措施。
(二)制定《辦法》是深化行政審批制度改革、優(yōu)化營商環(huán)境的重要舉措。近年來,黨中央、國務(wù)院圍繞深化行政審批制度改革、優(yōu)化營商環(huán)境作出了一系列重大決策部署,為嚴(yán)格落實(shí)行政審批制度改革要求,有必要制定《辦法》,明確審批條件,優(yōu)化審批流程,規(guī)范服務(wù)行為,為保障電子政務(wù)安全可靠,維護(hù)電子政務(wù)電子認(rèn)證服務(wù)有關(guān)各方合法權(quán)益,凈化市場環(huán)境,優(yōu)化政務(wù)服務(wù),規(guī)范監(jiān)管執(zhí)法提供法治保障和政策支持。
(三)制定《辦法》是規(guī)范電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)管理的迫切需要。隨著電子政務(wù)電子認(rèn)證服務(wù)業(yè)的持續(xù)發(fā)展,電子政務(wù)電子認(rèn)證服務(wù)應(yīng)用需求顯著增加,從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)日益增多,急需出臺專門規(guī)章進(jìn)一步規(guī)范電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)管理工作。《辦法》根據(jù)電子政務(wù)電子認(rèn)證服務(wù)管理現(xiàn)實(shí)需要,對電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定、行為規(guī)范、監(jiān)督管理等提出明確要求,對于規(guī)范電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)市場準(zhǔn)入及從業(yè)行為、促進(jìn)電子政務(wù)電子認(rèn)證服務(wù)行業(yè)健康發(fā)展具有重要意義。
二、總體思路
《辦法》制定主要體現(xiàn)了以下三方面思路:
(一)堅(jiān)持依法管理。深入貫徹落實(shí)《密碼法》、《電子簽名法》和《條例》有關(guān)規(guī)定,明確密碼管理部門職責(zé),細(xì)化完善電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定條件和程序,完善事中事后監(jiān)管措施。
(二)突出問題導(dǎo)向。準(zhǔn)確把握新情況新問題,深入科學(xué)論證,有針對性地完善管理措施,填補(bǔ)制度空白,強(qiáng)化規(guī)范管理。
(三)創(chuàng)新監(jiān)管制度。落實(shí)行政審批制度改革要求,科學(xué)設(shè)置準(zhǔn)入條件和監(jiān)督管理措施,明確電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)權(quán)利、義務(wù)和責(zé)任,強(qiáng)化事中事后監(jiān)管。
三、主要內(nèi)容
《辦法》分為總則、資質(zhì)認(rèn)定、行為規(guī)范、監(jiān)督管理、法律責(zé)任和附則六章,共42條。主要內(nèi)容包括:
(一)總體要求。《辦法》第一章明確了本辦法的適用范圍、電子政務(wù)電子認(rèn)證服務(wù)的含義、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定要求(第二條、第三條、第四條),以及國家密碼管理局和縣級以上地方各級密碼管理部門分級負(fù)責(zé)的電子政務(wù)電子認(rèn)證服務(wù)監(jiān)管體制(第五條)。
(二)資質(zhì)認(rèn)定。《辦法》第二章進(jìn)一步細(xì)化了電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定條件(第六條),對資質(zhì)認(rèn)定程序(第七條至第十條)以及資質(zhì)證書、資質(zhì)變更與延續(xù)等提出了規(guī)范要求(第十二條至第十五條)。同時,為保護(hù)政務(wù)活動敏感信息和數(shù)據(jù)安全,《辦法》明確要求外商投資電子政務(wù)電子認(rèn)證服務(wù)應(yīng)當(dāng)依法進(jìn)行外商投資安全審查(第十一條)。
(三)行為規(guī)范。《辦法》第三章對電子政務(wù)電子認(rèn)證服務(wù)的業(yè)務(wù)規(guī)則、服務(wù)內(nèi)容、證書內(nèi)容、證書申請、使用密碼安全與互信互認(rèn)、保密義務(wù)、信息保存、合規(guī)性評估、投訴處理、崗位培訓(xùn)以及業(yè)務(wù)終止與承接等提出了一系列規(guī)范要求(第十六條至第二十四條、第二十六條至第二十九條)。同時,《辦法》對電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)委托開展電子簽名認(rèn)證證書注冊業(yè)務(wù)提出了明確要求,強(qiáng)化委托機(jī)構(gòu)責(zé)任,保證電子政務(wù)電子認(rèn)證服務(wù)安全可靠(第二十五條)。
(四)監(jiān)督管理和法律責(zé)任。《辦法》第四章對密碼管理部門依法對電子政務(wù)電子認(rèn)證服務(wù)活動進(jìn)行監(jiān)督檢查提出了規(guī)范要求(第三十條至第三十三條),并對電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)明確了持續(xù)符合資質(zhì)認(rèn)定條件和要求、年度工作報告、重大事項(xiàng)報告等監(jiān)管機(jī)制(第三十四條至第三十六條)。《辦法》第五章規(guī)定了相關(guān)違法行為的法律責(zé)任(第三十七條至第四十一條)。
(五)其他事項(xiàng)。《辦法》第六章規(guī)定了本辦法的施行時間。