工业和信息化部办公厅关于开展电子认证服务合规性专项整治工作的通知

工信厅信发函〔2022〕183号

各省、自治区、直辖市工业和信息化主管部门，各电子认证服务机构：

近年来，电子认证服务在政务、金融、商贸、医疗等领域得到广泛应用。但部分电子认证服务机构（以下简称CA机构）服务不规范等问题引发社会关注，影响人民群众切身利益。为进一步规范电子认证服务，切实维护群众合法权益，依据《中华人民共和国电子签名法》《电子认证服务管理办法》，现组织开展电子认证服务合规性专项整治工作。有关事项通知如下：

一、整治问题

（一）证书申请流程不规范问题。《中华人民共和国电子签名法》第二十条规定，CA机构收到电子签名认证证书申请后，应当对申请人的身份进行查验，并对有关材料进行审查；《电子认证服务管理办法》第三十条规定，有申请人申请电子签名认证证书、证书持有人申请更新、撤销证书的情况之一的，CA机构应当对申请人提供的证明身份的有关材料进行查验，并对有关材料进行审查。CA机构不得有以下行为：

1.对申请人的身份查验流程不规范；

2.收到电子签名认证证书申请后，未对有关材料进行审查；

3.在签发数字证书过程中，存在申请主体、接受主体和证书载明主体不一致的情形；

4.电子签名认证证书内容没有完整、准确载明；

5.未妥善保存与认证相关的信息。

（二）在受理证书申请前，向申请人告知有关事项不充分的问题。《电子认证服务管理办法》第二十一条规定，CA机构在受理电子签名认证证书申请前，应当向申请人告知下列事项：

1.电子签名认证证书和电子签名的使用条件；

2.服务收费的项目和标准；

3.保存和使用证书持有人信息的权限和责任；

4.电子认证服务机构的责任范围；

5.证书持有人的责任范围。

此外，《电子认证服务管理办法》第三十条规定，CA机构更新或者撤销电子签名认证证书时，应当予以公告。

（三）受理认证申请后，未与证书申请人签订合同明确双方权利义务的问题。《电子认证服务管理办法》第二十二条规定，CA机构在受理电子签名认证申请后，应当与证书申请人签订合同，明确双方的权利义务。CA机构不得有以下行为：

1.未与证书申请人签订合同；

2.未就电子签名认证与证书申请人明确双方的权利义务；

3.CA机构与证书申请人约定的合同内容中，存在违反其公布的电子认证业务规则的内容。

二、整治对象和时间

（一）整治时间。通知印发之日起至2022年10月30日。

（二）整治对象。本次专项整治工作主要面向经工业和信息化部许可的55家CA机构（见附件1）自2017年7月起提供的电子认证服务。

三、整治工作安排

（一）开展自查自纠。各CA机构对照需整治的问题，按照应用领域开展合规性专项自查，针对发现的问题研究制定整改方案，完善投诉处理机制，加强合规体系建设。8月30日前将自查报告和整改方案报送本机构注册登记所在省（区、市）工业和信息化主管部门。

（二）督促监督检查。有关省（区、市）工业和信息化主管部门参照检查记录表（附件2）所列项，对辖区内CA机构的自查自纠情况进行监督检查。9月30日前将有关工作情况报工业和信息化部。

（三）随机执法抽查。工业和信息化部在CA机构自查、地方工业和信息化主管部门监督检查基础上，结合本年度“双随机、一公开”执法检查工作，对部分地区专项整治工作成效开展抽查，并对专项整治工作进行总结。

四、工作要求

（一）各单位要高度重视本次专项整治工作，切实加强组织领导，指定专人牵头负责，结合实际制定实施方案，明确任务分工和进度，细化整治措施，确保整治工作取得实效。

（二）各CA机构要切实落实主体责任，不断规范电子认证服务流程，提高运营管理水平，建立完善的安全管理和内部审计制度，维护有关各方合法权益，并及时报送整改落实情况。

（三）对于整改不力或拒不整改的CA机构，各省（区、市）工业和信息化主管部门要及时上报相关情况，工业和信息化部将依法依规进行处理。    

附件：

1.工业和信息化部许可的55家CA机构名单

2.检查记录表

工业和信息化部办公厅

2022年7月22日