導 讀

工業和信息化部近日印發通知，組織開展電子認證服務合規性專項整治工作。本次專項整治工作主要面向經工業和信息化部許可的55家電子認證服務機構自2017年7月起提供的電子認證服務，開展時間為通知印發之日起至今年10月30日。將重點整治三類問題：證書申請流程不規范問題；在受理證書申請前，向申請人告知有關事項不充分的問題；受理認證申請后，未與證書申請人簽訂合同明確雙方權利義務的問題。

關于開展電子認證服務合規性專項整治工作的通知

工信廳信發函〔2022〕183號

各省、自治區、直轄市工業和信息化主管部門，各電子認證服務機構：

近年來，電子認證服務在政務、金融、商貿、醫療等領域得到廣泛應用。但部分電子認證服務機構（以下簡稱CA機構）服務不規范等問題引發社會關注，影響人民群眾切身利益。為進一步規范電子認證服務，切實維護群眾合法權益，依據《中華人民共和國電子簽名法》《電子認證服務管理辦法》，現組織開展電子認證服務合規性專項整治工作。有關事項通知如下：

一、整治問題

（一）證書申請流程不規范問題。《中華人民共和國電子簽名法》第二十條規定，CA機構收到電子簽名認證證書申請后，應當對申請人的身份進行查驗，并對有關材料進行審查；《電子認證服務管理辦法》第三十條規定，有申請人申請電子簽名認證證書、證書持有人申請更新、撤銷證書的情況之一的，CA機構應當對申請人提供的證明身份的有關材料進行查驗，并對有關材料進行審查。CA機構不得有以下行為：

1.對申請人的身份查驗流程不規范；　　

2.收到電子簽名認證證書申請后，未對有關材料進行審查；

3.在簽發數字證書過程中，存在申請主體、接受主體和證書載明主體不一致的情形；

4.電子簽名認證證書內容沒有完整、準確載明；

5.未妥善保存與認證相關的信息。

（二）在受理證書申請前，向申請人告知有關事項不充分的問題。《電子認證服務管理辦法》第二十一條規定，CA機構在受理電子簽名認證證書申請前，應當向申請人告知下列事項：

1.電子簽名認證證書和電子簽名的使用條件；

2.服務收費的項目和標準；

3.保存和使用證書持有人信息的權限和責任；

4.電子認證服務機構的責任范圍；

5.證書持有人的責任范圍。

此外，《電子認證服務管理辦法》第三十條規定，CA機構更新或者撤銷電子簽名認證證書時，應當予以公告。

（三）受理認證申請后，未與證書申請人簽訂合同明確雙方權利義務的問題。《電子認證服務管理辦法》第二十二條規定，CA機構在受理電子簽名認證申請后，應當與證書申請人簽訂合同，明確雙方的權利義務。CA機構不得有以下行為：

1.未與證書申請人簽訂合同；

2.未就電子簽名認證與證書申請人明確雙方的權利義務；

3.CA機構與證書申請人約定的合同內容中，存在違反其公布的電子認證業務規則的內容。

二、整治對象和時間

（一）整治時間。通知印發之日起至2022年10月30日。

（二）整治對象。本次專項整治工作主要面向經工業和信息化部許可的55家CA機構（見附件1）自2017年7月起提供的電子認證服務。

三、整治工作安排

（一）開展自查自糾。各CA機構對照需整治的問題，按照應用領域開展合規性專項自查，針對發現的問題研究制定整改方案，完善投訴處理機制，加強合規體系建設。8月30日前將自查報告和整改方案報送本機構注冊登記所在?。▍^、市）工業和信息化主管部門。

（二）督促監督檢查。有關?。▍^、市）工業和信息化主管部門參照檢查記錄表（附件2）所列項，對轄區內CA機構的自查自糾情況進行監督檢查。9月30日前將有關工作情況報工業和信息化部。

（三）隨機執法抽查。工業和信息化部在CA機構自查、地方工業和信息化主管部門監督檢查基礎上，結合本年度“雙隨機、一公開”執法檢查工作，對部分地區專項整治工作成效開展抽查，并對專項整治工作進行總結。

四、工作要求

（一）各單位要高度重視本次專項整治工作，切實加強組織領導，指定專人牽頭負責，結合實際制定實施方案，明確任務分工和進度，細化整治措施，確保整治工作取得實效。

（二）各CA機構要切實落實主體責任，不斷規范電子認證服務流程，提高運營管理水平，建立完善的安全管理和內部審計制度，維護有關各方合法權益，并及時報送整改落實情況。

（三）對于整改不力或拒不整改的CA機構，各?。▍^、市）工業和信息化主管部門要及時上報相關情況，工業和信息化部將依法依規進行處理。    

工業和信息化部辦公廳

2022年7月22日

責任編輯：韓希宇