第一條 為了規范電子認證服務提供者使用密碼的行為，根據《中華人民共和國電子簽名法》和《商用密碼管理條例》，制定本辦法。

第二條 國家密碼管理局對電子認證服務提供者使用密碼的行為實施監督管理。

省、自治區、直轄市密碼管理機構受國家密碼管理局的委托，依據本辦法承擔有關管理工作。

第三條 電子認證服務提者采用密碼技術為社會公眾提供第三方電子認證服務的系統（以下稱電子認證服務系統）使用商用密碼。

第四條 提供電子認證服務，應當依據本辦法申請《電子認證服務使用密碼許可證》。

第五條 申請《電子認證服務使用密碼許可證》應當具備下列條件：

（一）具有符合《證書認證系統密碼及其相關安全技術規范》的電子認證服務系統；

（二）電子認證服務系統由具有商用密碼產品生產資質的單位承建；

（三）電子認證服務系統采用的商用密碼產品是國家密碼管理局認定的產品；

（四）電子認證服務系統通過國家密碼管理局安全性審查。

第六條 申請《電子認證服務使用密碼許可證》應當向省、自治區、直轄市密碼管理機構提交下列材料：

（一）  使用密碼的書面申請。

（二） 企業法人營業執照或者企業名稱預先核準通知書

（復印件）。

（三） 電子認證服務系統通過安全性審查的通知（復印件）。

第七條 省、自治區、直轄市密碼管理機構應當自受理申請材料之日起5個工作日內完成初審，并將初審意見和全部申請材料報國家密碼管理局。

第八條 國家密碼管理局應當自收到省、自治區、直轄市密碼管理機構報送的材料之日起15個工作日內對申報材料進行審查，并做出是否許可的決定。予以許可的，發給《電子認證服務使用密碼許可證》；不予許可的，書面通知申請人并說明理由。

第九條 電子認證服務系統的運行應當符合《證書認證系統密碼及其相關安全技術規范》。

電子認證服務提供者對其電子認證服務系統進行技術改造的，事先將具體方案報國家密碼管理局備案，事后向國家密碼管理局申請安全性審查，通過審查的方可投入運行。

第十條 電子認證服務提供者擅自對電子認證服務系統進行技術改造的，由國家密碼管理局責令改正，并根據不同情況向信息產業主觀部門提出處罰建議。

第十一條 國家密碼管理局和省、自治區、直轄市密碼管理機構的工作人員濫用職權、玩忽職守、徇私舞弊，不依法履行監管職責的，給予行政處分；構成犯罪的，依法追究刑事責任。

第十二條 本辦法施行前從事電子認證服務的機構擬繼續提供電子認證服務的，所使用的電子認證服務系統符合《證書認證系統密碼及其相關安全技術規范》并通過國家密碼管理機構的技術鑒定的，只需持書面申請領取《電子認證服務使用密碼許可證》。

第十三條 《證書認證系統密碼及其相關安全技術規范》由國家密碼管理局發布。

第十四條 本辦法自2005年4月1日起施行。