国家密码管理局修订发布《电子认证服务使用密码管理办法》

       为规范电子认证服务使用密码行为，保障密码安全，国家密码管理局近日修订发布了《电子认证服务使用密码管理办法》。该办法依据《密码法》《电子签名法》及新修订的《商用密码管理条例》等法律法规制定，旨在适应新时代商用密码事业发展需求，强化电子认证服务密码管理。

       一、修订的必要性

       修订发布《办法》是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求，也是深化行政审批制度改革、优化营商环境的重要举措。同时，随着电子认证服务广泛应用，部分单位存在忽视密码使用合规的问题，《办法》的修订有助于规范行业行为，保障电子认证服务安全与秩序。

       二、总体思路

       本次修订坚持依法管理，细化电子认证服务使用密码条件和批准程序；坚持问题导向，针对新情况完善制度措施；创新监管机制，加强事中事后监管，强化主管部门职能。

       三、修订的主要内容

       《办法》共25条，主要修订内容包括：

       （一）关于适用范围：明确在中华人民共和国境内的电子认证服务使用密码及其监督管理适用本办法。

       （二）关于管理体制：规定国家密码管理局和地方各级密码管理部门对电子认证服务使用密码行为实施监督管理。

       （三）关于许可证办理：增设许可证办理条件，规范申请材料和程序，完善审查审批、技术评审及许可证内容，明确许可变更和期满延续要求。

       （四）关于运行规范：对获证机构提出安全管理、密钥服务、运行维护、合规评估及人员培训等要求，保障系统安全运行。

       （五）关于监督管理和法律责任：进一步明确密码管理部门监管职责、检查方式与措施，规定违规法律责任及工作人员监管责任。

       此外，《办法》还明确了与工业和信息化主管部门在电子认证服务许可管理上的衔接，以及与相关法律法规的衔接，并规定了施行时间。

       信息来源：市场资讯