• <optgroup id="iyqeq"></optgroup>
    <nav id="iyqeq"></nav>
    <nav id="iyqeq"></nav>
    <menu id="iyqeq"></menu>
  • <nav id="iyqeq"><strong id="iyqeq"></strong></nav>
    <optgroup id="iyqeq"></optgroup><nav id="iyqeq"></nav>
    <menu id="iyqeq"></menu>
    <nav id="iyqeq"></nav>
  • <nav id="iyqeq"></nav>
    <nav id="iyqeq"></nav>
  • <nav id="iyqeq"><code id="iyqeq"></code></nav>
    <menu id="iyqeq"><strong id="iyqeq"></strong></menu>

    《電子認證服務密碼管理辦法》解讀

    時間:2019-02-27 20:37:45  來源:      閱讀:0 次

    《電子認證服務密碼管理辦法》解讀

    1.為什么要制定《電子認證服務密碼管理辦法》?

    答:《電子簽名法》規定,提供電子認證服務,應事先取得國家密碼管理機構同意使用密碼的證明文件,實質上是把國家密碼管理機構出具同意使用密碼的證明文件作為電子認證服務許可的一項前置性審批,屬于行政許可事項。為貫徹實施《電子簽名法》,正確履行《電子簽名法》賦予的密碼管理職責,方便電子認證服務提供者申請同意使用密碼的證明文件,規范電子認證服務提供者使用密碼行為,特制定《電子認證服務密碼管理辦法》,對相關事項作出明確規定。

    2.《電子認證服務密碼管理辦法》的主要內容是什么?

    答:《電子認證服務密碼管理辦法》共二十一條,主要規定了面向社會公眾提供電子認證服務應使用商用密碼,明確了電子認證服務提供者申請“國家密碼管理機構同意使用密碼的證明文件”的條件和程序,同時也對電子認證服務系統的運行和技術改造等做出了相應規定。

    3.為什么《電子認證服務密碼管理辦法》規定使用商用密碼?

    答:《商用密碼管理條例》第二條規定,商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。也就是說,對不涉及國家秘密內容的信息進行加密保護或者安全認證應當使用商用密碼。電子認證服務提供者提供電子認證服務,其核心是采用密碼技術。根據《電子簽名法》,電子認證服務提供者面向社會公眾提供服務,不涉及國家秘密信息,因此,《電子認證服務密碼管理辦法》規定提供電子認證服務使用商用密碼。

    4.“國家密碼管理機構同意使用密碼的證明文件”的具體形式是什么?

    答:《電子簽名法》規定,提供電子認證服務,應事先取得“國家密碼管理機構同意使用密碼的證明文件”?!峨娮诱J證服務密碼管理辦法》規定“國家密碼管理機構同意使用密碼的證明文件”的具體形式為《電子認證服務使用密碼許可證》。同意電子認證服務提供者使用密碼的,國家密碼管理局發給《電子認證服務使用密碼許可證》。

    5.申請《電子認證服務使用密碼許可證》的條件是什么?

    答:申請《電子認證服務使用密碼許可證》應具備六個條件:一是電子認證服務系統符合《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》等標準規范要求;二是電子認證服務系統由具有商用密碼產品生產資質的單位承建;三是電子認證服務系統采用的商用密碼產品是國家密碼管理局認可的產品;四是電子認證服務系統物理環境符合電磁屏蔽、消防安全有關要求;五是電子認證服務系統采用的信息安全產品是國家有關部門或機構認定的產品;六是電子認證服務系統通過國家密碼管理局安全性審查和互聯互通測試。

    6.申請《電子認證服務使用密碼許可證》的程序是什么?

    答:電子認證服務提供者應在其電子認證服務系統建設完成后,向所在地的省(區、市)密碼管理機構提出使用密碼的申請。

    省(區、市)密碼管理機構受理申請后將全部申請材料報國家密碼管理局,由國家密碼管理局做出是否許可的決定,并將結果及時告知申請人。

    7.申請《電子認證服務使用密碼許可證》應提交什么材料?

    答:申請《電子認證服務使用密碼許可證》應提交下列材料:(一)電子認證服務使用密碼許可證申請表;(二)企業法人營業執照或者企業名稱預先核準通知書的復印件;(三)電子認證服務系統安全性審查相關技術材料,包括建設工作總結報告、技術工作總結報告、安全性設計報告、安全管理策略和規范報告、用戶手冊和測試說明;(四)電子認證服務系統互聯互通測試相關技術材料(包括互聯互通CA證書申請數據文件、CA系統結構、簽發的數字證書種類及格式、發布子系統結構及證書發布策略、CA系統所使用算法清單等);(五)電子認證服務系統物理環境符合電磁屏蔽、消防安全有關要求的證明文件;(六)電子認證服務系統使用的信息安全產品符合有關法律規定的證明文件。

    8.為什么《電子認證服務密碼管理辦法》中要求電子認證服務系統的建設和運行要符合《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》?

    答:《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》是國家密碼管理局根據國家密碼管理政策法規和密碼安全的技術要求,組織制定的針對證書認證系統建設和運行的密碼技術規范,經實踐證明是科學可行的。遵循《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》,有利于電子認證服務系統建設的科學化和規范化,有利于保障電子認證服務系統的安全運行,有利于實現電子認證服務系統的互相認證?!痘赟M2密碼算法的證書認證系統密碼及其相關安全技術規范》也是對電子認證服務系統進行安全性審查的主要依據。

    9.電子認證服務提供者對其電子認證服務系統進行技術改造應到國家密碼管理機構履行什么手續?

    答:電子認證服務提供者應當確保電子認證服務系統的安全,系統運行中應始終符合《基于SM2密碼算法的證書認證系統密碼及其相關安全技術規范》的要求,不得擅自對電子認證服務系統進行技術改造,特別是不得擅自更換電子認證服務系統中的密碼算法和密碼產品,不得降低安全性審查時的安全設置。

    電子認證服務提供者如需對其電子認證服務系統進行技術改造,應在實施改造前將具體方案報國家密碼管理局備案,系統改造完成后向國家密碼管理局申請安全性審查,通過審查的方可投入運行。

    10.《電子認證服務密碼管理辦法》對擅自改造電子認證服務系統的行為如何處罰?

    答:《電子認證服務密碼管理辦法》第十七條規定,電子認證服務提供者擅自對其電子認證服務系統進行技術改造的,由國家密碼管理局責令改正;情節嚴重的,吊銷《電子認證服務使用密碼許可證》,通報國務院信息產業主管部門并予以公布。如果電子認證服務提供者有違反《商用密碼管理條例》的行為,則按照《商用密碼管理條例》的相關規定進行處罰。

    責任編輯:

    ? 优盈平台