第一章总则第一条 为规范电子认证服务机构的设立、运营和相关活动，促进我国电子商务健康有序发展，根据《中华人民共和国电子签名法》，制定本办法。第二条 在中华人民共和国境内依法设立、运营的电子认证服务机构和电子签名人适用本办法。第三条 本办法所称电子认证服务机构是指为电子签名人及电子签名信赖方提供签发电子签名认证证书服务或电子认证服务的机构。第四条 国务院信息产业主管部门依法对电子认证服务机构的设立、运营和安全状况等进行监管。第二章电子认证服务机构的设立第五条 设立电子认证服务机构应当具备以下条件：采取必要的安全措施，防止签发的证书和提供的电子签名遭伪造、篡改或未经授权使用；（三）验证申请用户证书的代理人是经合法授权；（四）将用户证书及相关信息放置于可供公众查阅的网络上，供随时查阅取用；（五）督促相对人按照规定办理证书登记、变更、注销等手续；（六）履行应尽的保密义务。第二十四条 电子认证服务机构应认真履行信息披露的义务，在受理办理证书申请时，应向申请者告知以下事项：（一）证书和电子签名的使用条件；（二）服务收费标准；（三）认证机构使用及存储用户资料的权限；（四）认证机构的责任范围；（五）用户的责任范围；（六）其他的证书应用事项。第二十五条 电子认证服务机构应向全社会公开披露以下内容，并保证这些内容的准确和完整：（一）认证机构的名称、地址和电话；（二）电子认证许可证的相关信息；（三）认证机构的公钥；（四）签署者的公钥：（五）认证业务说明；（六）作废证书名单；（七）其他应披露的情况。第二十六条 电子认证服务机构要求申请者提供的信息以足以辨识用户身份为限，但经申请者同意的除外；电子认证服务机构应确实做到保护用户的商业秘密和隐私，未经许可不得擅自使用。第六章电子签名人的义务第二十七条 电子签名人应履行以下义务：为获取证书提供给认证机构的所有资料，不论认证机构确认与否，都应保证其真实准确性；妥善保管自己的私钥，依法正确使用电子签名，防止向未经授权的人泄露；可以授权他人以本人名义签署电子签名，但应签定明确的授权委托书；已知其证书被冒用、破解或被他人非法使用时，及时通知认证机构撤消其证书。第七章附则第二十八条 本办法中下列用语的含义是：公钥和私钥：在采用非对称密码技术的加密系统中，每个用户有两个密钥，一个用以制作数字签名，该密钥可以告诉所有用户，称为公开密钥（简称公钥）；另一个用以确认数字签名，该密钥由用户秘密保存，称为私人密钥（简称私钥）。电子认证证书（或简称证书）：电子认证服务机构颁发的数据电文或其它记录，用以确认密钥持有人的身份。第二十九条 于本办法生效前已存在的电子认证服务机构在本办法生效后三个月内按照电子签名法及本办法的规定到国务院信息产业主管部门办理相关登记许可等手续。第三十条 中国电子商务协会负责协助国务院信息产业主管部门落实本办法的具体执行工作。第三十一条 本办法由国务院信息产业主管部门负责解释。第三十二条 本办法自2005年 月 日起实施。（中国电子商务协会起草，2004年9月20日）