第四章  電子認證

第二十二條  采用商用密碼技術(shù)提供電子認證服務(wù)，應(yīng)當(dāng)具有與使用密碼相適應(yīng)的場所、設(shè)備設(shè)施、專業(yè)人員、專業(yè)能力和管理體系，依法取得國家密碼管理部門同意使用密碼的證明文件。

第二十三條  電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和電子認證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則，使用密碼提供電子認證服務(wù)，保證其電子認證服務(wù)密碼使用持續(xù)符合要求。

電子認證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則由國家密碼管理部門制定并公布。

第二十四條  采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構(gòu)，應(yīng)當(dāng)經(jīng)國家密碼管理部門認定，依法取得電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)。

第二十五條  取得電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件：

（一）具有企業(yè)法人或者事業(yè)單位法人資格；

（二）具有與從事電子政務(wù)電子認證服務(wù)活動及其使用密碼相適應(yīng)的資金、場所、設(shè)備設(shè)施和專業(yè)人員；

（三）具有為政務(wù)活動提供長期電子政務(wù)電子認證服務(wù)的能力；

（四）具有保證電子政務(wù)電子認證服務(wù)活動及其使用密碼安全運行的管理體系。

第二十六條  申請電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)，應(yīng)當(dāng)向國家密碼管理部門提出書面申請，并提交符合本條例第二十五條規(guī)定條件的材料。

國家密碼管理部門應(yīng)當(dāng)自受理申請之日起20個工作日內(nèi)，對申請進行審查，并依法作出是否準予認定的決定。

需要對申請人進行技術(shù)評審的，技術(shù)評審所需時間不計算在本條規(guī)定的期限內(nèi)。國家密碼管理部門應(yīng)當(dāng)將所需時間書面告知申請人。

第二十七條  外商投資電子政務(wù)電子認證服務(wù)，影響或者可能影響國家安全的，應(yīng)當(dāng)依法進行外商投資安全審查。

第二十八條  電子政務(wù)電子認證服務(wù)機構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和電子政務(wù)電子認證服務(wù)技術(shù)規(guī)范、規(guī)則，在批準范圍內(nèi)提供電子政務(wù)電子認證服務(wù)，并定期向主要辦事機構(gòu)所在地省、自治區(qū)、直轄市密碼管理部門報送服務(wù)實施情況。

電子政務(wù)電子認證服務(wù)技術(shù)規(guī)范、規(guī)則由國家密碼管理部門制定并公布。

第二十九條  國家建立統(tǒng)一的電子認證信任機制。國家密碼管理部門負責(zé)電子認證信任源的規(guī)劃和管理，會同有關(guān)部門推動電子認證服務(wù)互信互認。

第三十條  密碼管理部門會同有關(guān)部門負責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理。

政務(wù)活動中電子簽名、電子印章、電子證照等涉及的電子認證服務(wù)，應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認證服務(wù)機構(gòu)提供。