第二章基础设施
第五条电子政务电子认证基础设施基于密码技术,由实现数字证书签发、注册审核和查询服务等功能的软硬件产品和系统组成。认证服务活动应当依托国家密码管理局批准的电子政务电子认证基础实施开展。
第六条用于认证服务活动的电子政务电子认证基础设施应当具备以下条件:
(一)符合电子政务电子认证体系建设总体规划布局要求;
(二)采用国家密码管理局认定的商用密码产品;
(三)由具有商用密码产品生产资质的单位承建;
(四)符合(证书认证系统密码及其相关安全技术规范)等标准规范要求;
(五)采用国家密码管理局规划建设的密钥管理基础设施提供密钥管理服务;
(六)支持电子政府电子认证源点的管理;
(七)通过国家密码管理局安全性审查。
第七条省、自治区、直辖市密码管理部门确定的本地区电子政务电子认证基础设施,应当报经国家密码管理局批准。
第八条电子认证服务机构跨区域建设注册审核系统,应当经所服务的省、自治区、直辖市密码管理部门批准。
第九条中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。确有特殊需要的,在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条电子政务电子认证基础设施运行过程中,如有不符合本办法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条电子政务电子认证基础设施进行技术改造,可能对其功能或者安全性造成影响的,改造前报所属省部密码管理部门备案,改造完成后报国家密码管理局审查通过,方可投入运行。