中国（广东）自由贸易试验区深圳前海蛇口片区管理委员会关于印发《中国（广东）自由贸易试验区深圳前海蛇口片区跨境电子认证应用管理暂行办法》的通知

发布日期：2016-04-28 00:00:00

来源：市前海管理局

深自贸〔2016〕28号

字号: 大中小

政策咨询

各有关单位：

　　为规范中国（广东）自由贸易试验区深圳前海蛇口片区跨境电子认证应用管理活动，促进前海蛇口片区信息化业务跨境数字证书互认，保障信息安全，我委制定了《中国（广东）自由贸易试验区深圳前海蛇口片区跨境电子认证应用管理暂行办法》，现予印发施行。

　　中国（广东）自由贸易试验区深圳前海蛇口片区管理委员会

2016年4月13日

中国（广东）自由贸易试验区深圳前海蛇口片区跨境电子认证应用管理暂行办法

　　第一条为规范中国（广东）自由贸易试验区深圳前海蛇口片区（以下简称前海蛇口片区）跨境电子认证应用管理活动，促进前海蛇口片区信息化业务跨境数字证书互认，保障信息安全，根据《中华人民共和国电子签名法》、《中国（广东）自由贸易试验区管理试行办法》等相关法律法规，结合前海蛇口片区实际，制定本暂行办法。

　　第二条本暂行办法适用于前海蛇口片区信息化业务跨境电子认证应用及管理活动。

　　本暂行办法所称前海蛇口片区信息化业务是指前海蛇口片区各应用单位依托互联网开展的网上跨境业务。跨境电子认证应用是指在前海蛇口片区信息化业务中采用符合本暂行办法要求的境内电子认证服务机构和港澳所辖电子认证服务机构所签发的数字证书实现互信互认、数据加密、数字签名等安全应用，满足跨境业务的境内外数字证书互认和信息安全要求。

　　第三条前海蛇口片区跨境电子认证应用应遵循合法性原则、应用导向原则、市场竞争原则、证书互认原则。

　　第四条前海蛇口片区管委会负责前海蛇口片区跨境电子认证应用公共基础设施的建设、运行、推广与管理工作，包括前海蛇口片区跨境电子认证公共服务应用平台（以下简称平台）的建设，可以委托第三方机构负责平台的运营和维护。

　　第五条平台应与“粤港（澳）跨境服务网上自由办平台”和“粤港（澳）跨境网上贸易便利化平台”对接，为接入平台的前海蛇口片区信息化业务及用户提供跨境数字证书互认、电子合同在线签署、数字签名验证等安全服务。

　　鼓励前海蛇口片区各类信息化业务接入到平台中，保障其业务信息安全，降低其安全应用建设成本。

　　第六条平台的建设方和运维方应按照国家信息系统安全等级保护三级要求做好平台的建设与运维管理工作，建立平台运行管理制度、安全访问策略、软件控制流程、内部审计机制，以及完善的灾难恢复和应急响应机制等，保障平台安全运行。

　　第七条平台运营和维护方应当制定平台接入的相关技术规范文件，用于规范电子认证服务机构和前海蛇口片区信息化业务方进行系统接入改造和检测工作。

　　第八条为前海蛇口片区提供电子认证服务的境内电子认证服务机构，应当具有国家工业和信息化部颁发的有效《电子认证服务许可证》。

　　在前海蛇口片区提供电子政务电子认证服务的机构，除具有前款所列的有效《电子认证服务许可证》外，还应当具有国家密码管理局颁发的有效《电子政务电子认证服务机构》。

　　第九条为前海蛇口片区提供电子认证服务的香港特别行政区所辖电子认证服务机构，应当是符合《粤港两地电子签名证书互认办法》要求的认可核证机关；为前海蛇口片区提供电子认证服务的澳门特别行政区所辖电子认证服务机构，应当是依据澳门特别行政区（第5/2005号法律）《电子文件及电子签名法》成立的电子认证服务机构。

　　第十条拟接入平台的电子认证服务机构和前海蛇口片区信息化业务方，应当按照平台接入相关技术规范文件，向平台运营和维护方提交接入申请，进行系统接入改造和检测。

　　第十一条为前海蛇口片区提供电子认证服务的电子认证服务机构应当健全自身电子认证服务体系，应当建立数字证书在线服务平台为用户提供在线业务咨询和证书业务办理服务，建立有人值守的每日24小时电话服务中心即时受理用户的证书服务请求及相关投诉建议。

　　第十二条为前海蛇口片区提供电子认证服务的电子认证服务机构应当健全电子认证系统安全运维保障机制，保障电子认证系统的安全可靠运行，按照国家及前海蛇口片区的电子认证相关要求，保障物理环境安全、系统安全、网络通信安全、密钥安全、证书管理安全以及运行服务人员安全可信。

　　第十三条电子认证服务机构暂停或者终止为前海蛇口片区提供电子认证服务的，应当在暂停或者终止电子认证服务90日前，就业务承接及其他有关事项通知有关各方，并与其他电子认证服务机构就业务承接进行协商，作出妥善安排。

　　第十四条已接入平台的电子认证服务机构有下列情形之一的，平台的运营和维护方可以将其从平台中撤销：

　　（一）自行提出终止电子认证服务的；

　　（二）电子认证服务许可资质失效的；

　　（三）其他原因导致无法继续在前海蛇口片区正常开展电子认证服务的。

　　第十五条用户在前海蛇口片区跨境电子认证应用中发生纠纷时，审判机关、仲裁机构、用户有权要求平台的运营和维护方和电子认证服务机构如实出具用户使用数字证书的相关证明。

　　第十六条在前海蛇口片区跨境电子认证应用活动中，用户、电子认证服务机构、平台的运营和维护单位违反有关法律、法规、规章的，应当承担相应的法律责任。

　　第十七条本暂行办法所称用户是指在前海蛇口片区参与跨境电子认证应用的机关事业单位、境外政府机构、企业、公众及其他社会组织。

　　本暂行办法所称电子认证服务机构是指提供数字证书服务的境内外第三方电子认证服务机构。

　　本暂行办法所称境内电子认证服务机构，是指在中华人民共和国境内（不含港澳地区）注册的第三方电子认证服务机构。

　　第十八条前海蛇口片区管委会可以依据本暂行办法组织制定有关实施细则。

　　第十九条本暂行办法自2016年4月27日起施行。