Las últimas leyes y regulaciones de comercio electrónico promulgadas por el estado

(Medidas Administrativas para Agencias de Certificación de Comercio Electrónico)

(Borrador para Comentarios del Ministerio de la Industria de la Información)

Capítulo 1 Disposiciones Generales Artículo 1 Con el fin de coordinar la planificación general de las instituciones de certificación de comercio electrónico de mi país y estandarizar la construcción y operación de las instituciones de certificación de comercio electrónico, estas Medidas se formulan de acuerdo con las leyes y regulaciones nacionales sobre contraseñas. gestión, gestión de redes informáticas de información y seguridad de la información.

Artículo 2 Autoridad de certificación de comercio electrónico se refiere a una entidad legal independiente que brinda servicios de certificados de identidad digital a todas las partes en actividades de comercio electrónico.

Artículo 3 Las instituciones de certificación de comercio electrónico que se hayan establecido, estén en construcción o por establecerse serán administradas de acuerdo con estas Medidas.

Artículo 4 El departamento administrativo nacional de la industria de la información es responsable de la aprobación y gestión de las agencias de certificación de comercio electrónico.

Capítulo 2 Aprobación de organismos de certificación

Artículo 5 Para establecer un organismo de certificación de comercio electrónico, se debe presentar una solicitud por escrito a la autoridad nacional de la industria de la información y se deben proporcionar los siguientes materiales :

(1) Estructura organizativa y dotación de personal;

(2) Activos del organismo de certificación;

(3) Reglamentos de operación y gestión;

( 4) Capacidad para asumir riesgos;

(5) Necesidad y demostración de viabilidad.

Artículo 6 El departamento administrativo nacional de la industria de la información dará una respuesta dentro de los 30 días a partir de la fecha de recepción de la solicitud para establecer una agencia de certificación de comercio electrónico y los materiales relevantes.

Artículo 7 Una agencia de certificación de comercio electrónico que solicite su establecimiento debe, después de obtener una respuesta por escrito de la autoridad nacional de la industria de la información, registrarse en el departamento de administración industrial y comercial local y solicitar una contraseña de la autoridad nacional de la industria de la información. agencia de gestión de criptografía.

Capítulo 3 Liberación y autorización de contraseñas por parte de agencias de certificación

Artículo 8 La gestión de contraseñas y productos relacionados utilizados por las agencias de certificación de comercio electrónico deberá cumplir con las siguientes normas:

(1) La agencia nacional de gestión de criptografía deberá revisar y aprobar las solicitudes para la distribución de criptografía y productos relacionados con base en la aprobación de las autoridades nacionales de la industria de la información sobre el establecimiento de agencias de certificación de comercio electrónico.

(2) La agencia de certificación de comercio electrónico establecerá un centro de gestión de claves independiente, que será planificado y construido por el propietario de la agencia de certificación de comercio electrónico La agencia nacional de gestión de criptografía y sus unidades encargadas. será responsable de la orientación y gestión de la implementación.

(3) Las agencias de certificación de comercio electrónico que estén aprobadas para utilizar contraseñas y productos relacionados deben cumplir con las regulaciones nacionales sobre gestión de contraseñas.

(4) La seguridad del sistema criptográfico de la agencia de certificación de comercio electrónico deberá ser revisada y certificada por la agencia nacional de gestión de criptografía.

Capítulo 4 Evaluación y Certificación de Tecnologías de Seguridad y Estándares de las Agencias de Certificación

Artículo 9 Las contraseñas y productos relacionados utilizados por las agencias de certificación de comercio electrónico deberán cumplir con las tecnologías de criptografía formuladas por las Agencia Nacional de Gestión de Criptometría Normas y estándares, la infraestructura debe cumplir con los requisitos de seguridad nacionales pertinentes.

Artículo 10 La tecnología y los equipos utilizados por las agencias de certificación de comercio electrónico deben ser probados y certificados por departamentos nacionales autorizados y cumplir con los estándares nacionales de seguridad de la información pertinentes.

Artículo 11 La seguridad del sistema de certificación debe cumplir con el "Reglamento sobre la gestión de productos especiales para la seguridad de los sistemas de información informática" nacional y debe pasar la prueba de seguridad realizada por el departamento nacional autorizado antes de que pueda ser puesto. en funcionamiento.

Artículo 12 La autoridad nacional de normalización formulará estándares de formato para los certificados de certificación de comercio electrónico y emitirá las marcas pertinentes. Los certificados emitidos por agencias de certificación de comercio electrónico deben utilizar el formato anterior.

Capítulo 5 Gestión de Registro y Operación de Agencias de Certificación

Artículo 13 Las agencias de certificación de comercio electrónico se registrarán en el departamento de administración industrial y comercial local con base en los dictámenes de aprobación de la información nacional. autoridades del sector.

Artículo 14 El registro, cambio, cancelación y verificación del ámbito comercial de las agencias de certificación de comercio electrónico se llevarán a cabo de conformidad con las disposiciones pertinentes del registro de empresas.

Artículo 15 Al prestar servicios de certificación, las agencias de certificación de comercio electrónico podrán cobrar ciertas tarifas de acuerdo con las regulaciones pertinentes del departamento nacional de precios.

Artículo 16 Una vez completado el sistema de certificación del comercio electrónico, deberá pasar la revisión, evaluación y aceptación de la industria nacional de la información, gestión de criptografía, seguridad pública, administración industrial y comercial, normalización y otros departamentos competentes. antes de que pueda proporcionar certificados digitales al mundo exterior.

Artículo 17 Las autoridades nacionales competentes pertinentes mencionadas anteriormente deberán supervisar y gestionar las instituciones de certificación de comercio electrónico de acuerdo con estas medidas de gestión, y realizar revisiones anuales del funcionamiento y seguridad de las instituciones de certificación de comercio electrónico.

Capítulo 6 Derechos, obligaciones y responsabilidades de las agencias de certificación

Artículo 18 Las agencias de certificación de comercio electrónico deben revisar los materiales relevantes proporcionados por las unidades e individuos que solicitan certificados.

Artículo 19: La agencia de certificación de comercio electrónico tiene derecho a retirar el certificado o declararlo inválido si las entidades y personas físicas titulares de los certificados violan las leyes y regulaciones nacionales.

Artículo 20 Las agencias de certificación de comercio electrónico están obligadas a proteger la información no pública de los solicitantes de certificados y de las personas físicas.

Artículo 21 Las agencias de certificación de comercio electrónico deben establecer mecanismos de respaldo y procedimientos de emergencia para el sistema de certificación para garantizar la seguridad del sistema de certificación y los certificados de usuario cuando ocurren daños provocados por el hombre o desastres naturales.

Artículo 22 La agencia de certificación de comercio electrónico será responsable de las pérdidas económicas causadas por la pérdida de confidencialidad del certificado debido a la agencia de certificación.

Capítulo 7 Sanción de las agencias de certificación

Artículo 23 Si una agencia de certificación de comercio electrónico se establece sin autorización y brinda servicios al mundo exterior, el departamento administrativo nacional de la industria de la información deberá, en Junto con la seguridad pública nacional, el departamento de administración industrial y comercial ordenó a la empresa cesar sus operaciones, confiscar ganancias ilegales e imponer una multa de menos de 30.000 yuanes.

Artículo 24 Si una agencia de certificación filtra información no pública de empresas o individuos, o utiliza la información para participar en actividades que ponen en peligro la seguridad nacional o dañan los intereses de empresas o individuos, y las circunstancias son graves y constituye un delito, se revocará la licencia comercial de la agencia de certificación y se responsabilizará penalmente al personal pertinente de conformidad con la ley.

Si la conducta enumerada en este artículo no constituye un delito, el departamento nacional de la industria de la información, junto con los departamentos de seguridad pública, administración industrial y comercial y otros departamentos, suspenderán temporalmente la licencia comercial de la agencia certificadora. , confiscar los ingresos ilegales e imponer una multa de no más de 30.000 yuanes.

Artículo 25 Quien cometa cualquiera de los siguientes actos será amonestado y ordenado a realizar correcciones por parte del departamento administrativo nacional de la industria de la información en conjunto con los departamentos nacionales de seguridad pública y de administración industrial y comercial:

(1) Al violar las normas de seguridad y confidencialidad durante la operación del sistema de certificación o al proporcionar servicios de certificación a partes externas;

(2) El organismo de certificación transfiere tecnología de certificación o productos relacionados sin autorización ;

(3) Establecer sucursales sin autorización o ampliar el alcance del negocio.

Artículo 26 Si una organización o individuo extranjero participa en la operación y gestión de una agencia de certificación de comercio electrónico, el departamento administrativo nacional de la industria de la información, junto con la agencia nacional de seguridad pública, dará una advertencia y corrección de orden.

Capítulo 8 Disposiciones complementarias

Artículo 27 Las agencias de certificación de comercio electrónico que se hayan establecido o estén en construcción deberán volver a registrar, revisar y aceptar solicitudes de acuerdo con las disposiciones pertinentes de estos Medidas.

Artículo 28 El departamento competente del Ministerio de la Industria de la Información es responsable de la interpretación de estas Medidas.

Artículo 29 Las presentes Medidas se implementarán a partir de la fecha de su promulgación.