2013-07-28
关于电子认证服务提供者应当具备的条件的规定

《电子签名法》第十七条 提供电子认证服务,应当具备下列条件:

(一)具有与提供电子认证服务相适应的专业技术人员和管理人员;

(二)具有与提供电子认证服务相适应的资金和经营场所;

(三)具有符合国家安全标准的技术和设备;

(四)具有国家密码管理机构同意使用密码的证明文件;

(五)法律、行政法规规定的其他条件。

【释义】 本条是关于电子认证服务提供者应当具备的条件的规定。

一、电子认证服务提供者应当具有与提供电子认证服务相适应的专业技术人员和管理人员。提供电子认证服务是一项复杂的技术工程。仅从数字签名技术的实现来看,它运用了一系列复杂的加密算法。电子认证服务提供者在提供电子认证服务的过程中涉及多级认证和交叉认证等多种技术手段。这就需要有一批懂技术的专门人才从事电子认证服务工作,才能保障电子认证活动的开展。同时,作为权威的第三方认证机构,不仅应当具备可靠的技术条件,更重要的是在策略、管理、运营等诸多方面具备良好的条件,具有合格的管理人员也是电子认证服务提供者应当具备的一个重要条件。

二、电子认证服务提供者应当具有与提供电子认证服务相适应的资金和经营场所。具备必要的资金是电子认证服务提供者开展业务的前提条件,也是电子认证服务提供者承担法律责任的重要保证。同时,由于提供电子认证服务对于安全性、保密性的要求较高,电子认证服务提供者相比较于一般企业,对经营场所的防火、防盗、防电磁辐射等方面的要求更高。电子认证机构对经营场所的安全条件一般都制定有严格的标准,以保障电子认证服务的顺利开展。

三、电子认证服务提供者应当具有符合国家安全标准的技术和设备。国家为了保障信息技术产品的安全性,先后制定了一系列的国家标准。电子认证服务提供者在提供电子认证服务过程中使用的技术和设备,应当符合国家已经制定的安全标准。

四、电子认证服务提供者提供电子认证服务应当具有国家密码管理机构同意使用密码的证明文件。我国商用密码条例规定,商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品。由于电子认证服务提供者在经营过程中必然要使用密码技术和密码产品,电子认证服务提供者必须具有国家密码管理机构同意使用密码的证明文件。

五、法律、行政法规可以对电子认证服务提供者应当具备的条件作出其他必要的规定。本法第二十五条还规定,国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法。因此,国务院信息产业主管部门在制定具体管理办法时,可以就电子认证服务提供者应当具备的条件作出进一步具体和明确的规定。


相关文章阅读