此篇文章发布距今已超过853天,您需要注意文章的内容或图片是否可用!
工业和信息化部近日印发通知,组织开展电子认证服务合规性专项整治工作。本次专项整治工作主要面向经工业和信息化部许可的55家电子认证服务机构自2017年7月起提供的电子认证服务,开展时间为通知印发之日起至今年10月30日。将重点整治三类问题:证书申请流程不规范问题;在受理证书申请前,向申请人告知有关事项不充分的问题;受理认证申请后,未与证书申请人签订合同明确双方权利义务的问题。
各省、自治区、直辖市工业和信息化主管部门,各电子认证服务机构: 近年来,电子认证服务在政务、金融、商贸、医疗等领域得到广泛应用。但部分电子认证服务机构(以下简称CA机构)服务不规范等问题引发社会关注,影响人民群众切身利益。为进一步规范电子认证服务,切实维护群众合法权益,依据《中华人民共和国电子签名法》《电子认证服务管理办法》,现组织开展电子认证服务合规性专项整治工作。有关事项通知如下: (一)证书申请流程不规范问题。《中华人民共和国电子签名法》第二十条规定,CA机构收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查;《电子认证服务管理办法》第三十条规定,有申请人申请电子签名认证证书、证书持有人申请更新、撤销证书的情况之一的,CA机构应当对申请人提供的证明身份的有关材料进行查验,并对有关材料进行审查。CA机构不得有以下行为: 2.收到电子签名认证证书申请后,未对有关材料进行审查; 3.在签发数字证书过程中,存在申请主体、接受主体和证书载明主体不一致的情形; (二)在受理证书申请前,向申请人告知有关事项不充分的问题。《电子认证服务管理办法》第二十一条规定,CA机构在受理电子签名认证证书申请前,应当向申请人告知下列事项: 此外,《电子认证服务管理办法》第三十条规定,CA机构更新或者撤销电子签名认证证书时,应当予以公告。 (三)受理认证申请后,未与证书申请人签订合同明确双方权利义务的问题。《电子认证服务管理办法》第二十二条规定,CA机构在受理电子签名认证申请后,应当与证书申请人签订合同,明确双方的权利义务。CA机构不得有以下行为: 2.未就电子签名认证与证书申请人明确双方的权利义务; 3.CA机构与证书申请人约定的合同内容中,存在违反其公布的电子认证业务规则的内容。 (一)整治时间。通知印发之日起至2022年10月30日。 (二)整治对象。本次专项整治工作主要面向经工业和信息化部许可的55家CA机构(见附件1)自2017年7月起提供的电子认证服务。 (一)开展自查自纠。各CA机构对照需整治的问题,按照应用领域开展合规性专项自查,针对发现的问题研究制定整改方案,完善投诉处理机制,加强合规体系建设。8月30日前将自查报告和整改方案报送本机构注册登记所在省(区、市)工业和信息化主管部门。 (二)督促监督检查。有关省(区、市)工业和信息化主管部门参照检查记录表(附件2)所列项,对辖区内CA机构的自查自纠情况进行监督检查。9月30日前将有关工作情况报工业和信息化部。 (三)随机执法抽查。工业和信息化部在CA机构自查、地方工业和信息化主管部门监督检查基础上,结合本年度“双随机、一公开”执法检查工作,对部分地区专项整治工作成效开展抽查,并对专项整治工作进行总结。 (一)各单位要高度重视本次专项整治工作,切实加强组织领导,指定专人牵头负责,结合实际制定实施方案,明确任务分工和进度,细化整治措施,确保整治工作取得实效。 (二)各CA机构要切实落实主体责任,不断规范电子认证服务流程,提高运营管理水平,建立完善的安全管理和内部审计制度,维护有关各方合法权益,并及时报送整改落实情况。 (三)对于整改不力或拒不整改的CA机构,各省(区、市)工业和信息化主管部门要及时上报相关情况,工业和信息化部将依法依规进行处理。
查阅“工业和信息化部许可的55家CA机构名单”、“检查记录表”,请访问工业和信息化部网站(www.miit.gov.cn)或点击左下角“阅读原文”。
来源:工业和信息化部信息技术发展司
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...