中新经纬8月2日电 工业和信息化部网站2日发布《工业和信息化部办公厅关于开展电子认证服务合规性专项整治工作的通知》(下称通知),将专项整治证书申请流程不规范、受理证书申请前向申请人告知有关事项不充分、受理认证申请后未与证书申请人签订合同明确双方权利义务的问题。
通知称,近年来,电子认证服务在政务、金融、商贸、医疗等领域得到广泛应用。但部分电子认证服务机构(下称CA机构)服务不规范等问题引发社会关注,影响人民群众切身利益。为进一步规范电子认证服务,切实维护群众合法权益,依据《中华人民共和国电子签名法》《电子认证服务管理办法》,现组织开展电子认证服务合规性专项整治工作。
根据通知,此次专项整治主要聚焦以下三方面问题。
一、证书申请流程不规范问题。
《中华人民共和国电子签名法》第二十条规定,CA机构收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查;《电子认证服务管理办法》第三十条规定,有申请人申请电子签名认证证书、证书持有人申请更新、撤销证书的情况之一的,CA机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查。CA机构不得有以下行为:
1.对申请人的身份查验流程不规范;
2.收到电子签名认证证书申请后,未对有关材料进行审查;
3.在签发数字证书过程中,存在申请主体、接受主体和证书载明主体不一致的情形;
4.电子签名认证证书内容没有完整、准确载明;
5.未妥善保存与认证相关的信息。
二、在受理证书申请前,向申请人告知有关事项不充分的问题。
《电子认证服务管理办法》第二十一条规定,CA机构在受理电子签名认证证书申请前,应当向申请人告知下列事项:
1.电子签名认证证书和电子签名的使用条件;
2.服务收费的项目和标准;
3.保存和使用证书持有人信息的权限和责任;
4.电子认证服务机构的责任范围;
5.证书持有人的责任范围。
三、受理认证申请后,未与证书申请人签订合同明确双方权利义务的问题。
《电子认证服务管理办法》第二十二条规定,CA机构在受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。CA机构不得有以下行为:
1.未与证书申请人签订合同;
2.未就电子签名认证与证书申请人明确双方的权利义务;
3.CA机构与证书申请人约定的合同内容中,存在违反其公布的电子认证业务规则的内容。
通知指出,此次整治时间为通知印发之日起至2022年10月30日。本次专项整治工作主要面向经工业和信息化部许可的55家CA机构自2017年7月起提供的电子认证服务。(中新经纬APP)