浅谈《电子政务电子认证服务管理办法（征求意见稿）》的主要亮点及完善建议

规范电子政务电子认证服务行为 提升电子政务电子认证服务水平

——浅谈《电子政务电子认证服务管理办法（征求意见稿）》的主要亮点及完善建议

　　10月17日，国家密码管理局发布《电子政务电子认证服务管理办法（征求意见稿）》（以下简称《征求意见稿》），对2009年生效的《电子政务电子认证服务管理办法》进行修订，面向社会公开征求意见。《征求意见稿》共6章44条，包括总则、资质认定、行为规范、监督管理、法律责任和附则，进一步贯彻落实2020年1月1日起施行的《中华人民共和国密码法》、2023年7月1日起施行的新修订的《商用密码管理条例》的有关规定，规范电子政务电子认证服务行为，加强对电子政务电子认证服务机构的监督管理，具体亮点颇多。

　　细化、健全电子政务电子认证服务机构资质认定的相关内容。一是明确资质认定条件，细化并充实完善《商用密码管理条例》中第二十五条关于电子政务电子认证服务机构资质认证条件的规定，从法人资格、资金、场所环境、设备设施、专业人员、认证服务能力、管理体系七个方面规定资质认定的条件。二是细化资质申请要求。申请电子政务认证服务机构资质，要求应当提交符合七个认定条件的相应申请材料。三是明确资质认证期限。明确申请受理、资质审查、事项变更和资质延续的期限。这不仅有助于行政机关提质增效，也有利于督促电子政务电子认证服务机构及时办理事项变更或资质延续手续。细化电子政务电子认证服务机构资质认证的具体内容，有益于提高服务机构的服务水平，有利于从源头避免由于服务机构达不到相应资质而引发纠纷，以及由此带来的信任危机。

　　科学诠释电子政务电子认证服务中的行为规范。主要体现在四个方面：第一，明确电子政务电子认证服务机构的服务范围、服务内容和业务规则，细化电子认证服务的具体要求。第二，明晰电子签名认证证书的内容、格式和申请审核制度，详细规定了电子签名认证证书应当载明的内容、格式要求和申请审核流程。第三，阐明证书注册的相关要求。指明电子签名认证证书注册机构的设立条件、证书注册备案和注册业务管理。第四，细化电子政务电子认证服务机构的义务。《征求意见稿》不仅规定电子政务电子认证服务机构要承担保密、信息保存、保障密码使用安全与互信互认的义务，还明确电子政务电子认证服务机构要对电子政务电子认证服务进行合规性评估、处理相关投诉及在业务终止与承接方面的义务。科学具体的行为规范，有助于提升电子政务电子认证服务机构的服务水平。

　　全过程严格监管提供电子政务电子认证服务活动。一是明确密码管理部门监督检查的对象、方式和要求。在阐明监督检查的要求时，《征求意见稿》既明确了电子政务电子认证服务机构及其设立的电子签名认证证书注册机构的配合义务，又规定了密码管理部门开展监督检查时需要履行的保密、不得妨碍经营等义务。二是顺应建立社会信用体系的大趋势，明确密码管理部门要进行信用监管和重点监管。三是规定电子政务电子认证服务机构应当报送的年度工作报告的内容和需要报送重大事项报告的具体情形。《征求意见稿》中规定的监督管理事项，不仅更具有实效性，也创新了监管方式。

　　全面阐述电子政务电子认证服务整个过程中各方主体的法律责任。《征求意见稿》不同于原有的《电子政务电子认证服务管理办法》，设置专章阐明了不同主体的法律责任。首先，明确资质相关罚则，针对不具有电子政务电子认证资质的主体，未经认定从事电子政务电子认证服务，应当受到处罚。其次，针对电子政务电子认证服务机构的违法行为，列举应当受到处罚的具体情形，明确对其的具体罚则。最后，对于从事电子政务电子认证服务监督管理工作的人员，阐明何种行为，应当给予处分，明确其监管责任。

　　《征求意见稿》中的很多内容让人耳目一新，个别地方还可以进一步完善：比如第一条中“等有关法律法规”，可修改为“等法律法规和其他相关规定”。这是因为《征求意见稿》制定的依据除密码法、电子签名法和《商用秘密管理条例》等法律法规外，还有一系列制度依据，如《电子政务电子认证服务业务规则规范》《电子政务电子认证服务质量评估要求》《电子政务电子认证服务机构目录》等。

　　（作者单位：山东师范大学法学院）