《電子商務法律法規》條文細則

導語：下面是《電子商務法律法規彙編》全文，主要目的是為了規範電子商務認證機構建設和運營，根據國家有關密碼管理、計算機信息網絡管理和信息安全等。

　　第一章 總則

第一條 為了統籌規劃我國電子商務認證機構，規範電子商務認證機構建設和運營，根據國家有關密碼管理、計算機信息網絡管理和信息安全等法規，特別制定本辦法。

第二條 電子商務認證機構是指為在電子商務活動中的有關各方提供數字身份證書服務的獨立法人單位。

第三條 已建、在建和擬建的電子商務認證機構依照本辦法進行管理。

第四條 國家信息產業主管部門負責電子商務認證機構的審批和管理工作。

　　第二章 認證機構審查與批准

第五條 建立電子商務認證機構應向國家信息產業主管部門提出書面申請，並提供以下材料：

(一) 組織機構和人員配備情況;

(二) 認證機構資產情況;

(三) 運營管理規範;

(四) 風險承擔能力;

(五) 必要性和可行性論證。

第六條 國家信息產業主管部門在接到建立電子商務認證機構的申請和相關材料後，在三十天內給予答覆。

第七條 申請建立的電子商務認證機構在取得國家信息產業主管部門同意成立的書面批覆後，必須到當地工商行政管理部門註冊，向國家密碼管理機構提出使用密碼的申請。

　　第三章 認證機構密碼核發與授權

第八條 電子商務認證機構所使用的密碼及相關產品的管理應當遵守下列規定：

(一) 國家密碼管理機構根據國家信息產業主管部門同意成立電子商務認證機構的批覆，審批密碼及相關產品的配用申請。

(二) 電子商務認證機構設置獨立的密鑰管理中心，由電子商務認證機構業主單位統一規劃建設，由國家密碼管理機構及其委託單位負責實施指導和管理。

(三) 獲准使用密碼及相關產品的電子商務認證機構，必須遵守國家有關密碼管理規定。

(四) 電子商務認證機構密碼系統的安全性由國家密碼管理機構組織審查認證。

　　第四章 認證機構安全技術和標準評測認證

第九條 電子商務認證機構所使用的密碼及相關產品必須符合國家密碼管理機構制定的密碼技術規範和標準，基礎建設必須符合國家有關安全要求。

第十條 電子商務認證機構所使用的技術和設備必須是經過國家授權的部門測試認證，符合國家有關信息安全標準的技術和設備。

第十一條 認證系統的安全性必須符合國家關於計算機信息系統安全專用產品管理規定，必須經過國家授權的部門進行安全性測試併合格後方可投入運行。

第十二條 國家標準化主管部門制定電子商務認證證書的格式標準，核發相關的標識。電子商務認證機構登記核發的證書必須使用上述格式。

　　第五章 認證機構登記註冊和運營管理

第十三條 電子商務認證機構由當地工商行政管理部門根據國家信息產業主管部門同意電子商務認證機構的批覆進行登記註冊。

第十四條 電子商務認證機構的登記、變更、註銷以及經營範圍的核定，按企業登記的有關規定執行。

第十五條 電子商務認證機構在提供證書服務時，可以根據國家物價部門的有關規定、收取一定的費用。

第十六條 電子商務認證系統在建成後，必須通過國家信息產業、密碼管理、公安、工商行政管理、標準化等主管部門的審核、評測和驗收後，才能對外提供數字證書服務。

第十七條 上述國家有關主管部門對電子商務認證機構進行監督管理，並根據本管理辦法，對電子商務認證機構的運營和安全情況進行年度審查。

　　第六章 認證機構權利、義務和責任

第十八條 電子商務認證機構對申請證書的單位和個人所提供的'相關材料必須進行審核。

第十九條 在持有證書的單位和個人有違反國家法律法規的情況下，電子商務認證機構有權收回證書或宣佈證書作廢。

第二十條 電子商務認證機構有保護證書申請單位和個人非公開信息的義務。

第二十一條 電子商務認證機構必須建立認證系統的備份機制和應急事件處理程序，確保在人為破壞或自然災害發生時認證系統和用户證書的安全。

第二十二條 電子商務認證機構承擔由於認證機構原因的證書失密所造成的經濟損失賠償責任。

　　第七章 認證機構罰則

第二十三條 未經批准，擅自建立電子商務認證機構，並對外提供服務的，國家信息產業主管部門分別會同國家公安、工商行政管理等部門責令其停止營業，沒收違法所得，並處以三萬元以下罰款。

第二十四條 認證機構泄露企業或個人非公開信息，或利用這些信息從事危害國家安全，損害企業或個人利益的活動，情節嚴重，構成犯罪的，吊銷認證機構營業執照，依法追究有關人員的刑事責任。

本條款所列行為尚不構成犯罪的，國家信息產業主管部門分別會同國家公安、工商行政管理等部門暫扣認證機構營業執照，沒收違法所得，並處以三萬元以下罰款。

第二十五條 有下列行為之一的，國家信息產業主管部門分別會同國家公安、工商行政管理等部門給予警告，責令改正：

(一) 在認證系統的運營或對外提供認證服務過程中，違反安全保密規定的;

(二) 認證機構擅自轉讓認證技術或相關產品的;

(三) 未經許可，擅自建立分支認證機構或擴展業務範圍的。

第二十六條 外組織或個人參與電子商務認證機構運營管理的，國家信息產業主管部門會同國家公安機關給予警告，責令改正。

　　第八章 附則

第二十七條 已建、在建的電子商務認證機構按照本辦法的有關條款，進行重新登記、審核、驗收。

第二十八條 本辦法由國家信息產業部主管部門負責解釋。

第二十九條 本辦法自公佈之日起實行。