办理依据
《中华人民共和国电子签名法》第十七条:“提供电子认证服务,应当具备下列条件:……(五)具有国家密码管理机构同意使用密码的证明文件;……”
《电子认证服务密码管理办法》(国家密码管理局公告第17号)第一条:“为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。”
第三条:“提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。”
第九条第二款:“电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布;未通过安全性审查或者互联互通测试的,不予许可,书面通知申请人并说明理由。”
第十五条:“电子认证服务提供者对其电子认证服务系统进行技术改造或者进行系统搬迁的,应当将有关情况书面报国家密码管理局,经国家密码管理局同意后方可继续运行。必要时,国家密码管理局可以组织对电子认证服务系统进行安全性审查和互联互通测试。”
办事条件
具备或符合如下条件的,准予批准:
1.电子认证服务系统符合《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》等标准规范要求;
2.电子认证服务系统由具有商用密码产品生产和密码服务能力的单位承建;
3.电子认证服务系统采用的商用密码产品是国家密码管理局认定的产品;
4.电子认证服务系统采用的信息安全产品是国家有关部门或机构认定的产品;
5. 电子认证服务系统通过国家密码管理局安全性审查和互联互通测试。
申请材料
(一)申请材料清单
| 序号 | 提交材料名称 | 原件/复印 | 份数 | 纸质/电子 | 要求 | 备注 |
| 1 | 电子认证服务使用密码许可证申请表 | 原件 | 1 | 纸质和电子版 | ||
| 2 | 电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明。 | 原件 | 1 | 纸质和电子版 | 按 顺 序 装订,各项文件之间用隔页纸分隔,加盖申请人 | |
| 3 | 电子认证服务系统互联互通测试相关技术材料(包括互联互通 CA 证书申请数据文件、CA 系统结构、签发的数字证书种类及格式、发布子系统结构及证书发布策略、CA 系统所使用算法清单等) | 原件 | 1 | 纸质和电子版 | 加盖申请人公章 |
(二)申请材料提交
申请人通过各省(区、市)密码管理局或国家密码管理局受理窗口(或邮寄方式)提交申请材料。
办理基本流程
受理机构
各省、区、市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局(以下简称各省(区、市)密码管理局),国家密码管理局。
