전체메뉴보기

전체메뉴보기 닫기

최신정책/법률/제도

  • 전자인증 서비스 관리방법 2010-06-17 | 투자 > 정보산업
  • 전자인증 서비스 관리방.doc
  • 전자인증 서비스 관리방법
    공업정보화부 령 제1호

    《전자인증 서비스 관리방법》이 2009년 2월 4일 중화인민공화국 공업정보화부의 제6차 부무(部務)회의에서 심의 통과되어 이에 공포하며, 2009년 3월 31일부터 시행한다. 원 중화인민공화국 정보산업부가 2005년 2월 8일에 반포한 《전자인증 서비스 관리방법》(중화인민공화국 정보산업부 령 제35호)은 동일자로 폐지한다.

    부장 李毅中
    2009년 2월 28일


    제1장 총 칙
    제1조 전자인증 서비스행위를 규율하고 전자인증 서비스 제공자에 대한 감독 관리를 실시하기 위하여, 《중화인민공화국 전자서명법》과 기타 법률, 행정법규의 규정에 의거 이 방법을 제정한다.
    제2조 이 방법이 전자인증 서비스라 함은 전자서명과 관련되는 각 방에게 진실성, 믿음성 검증을 제공하는 활동을 가리킨다.
    이 방법이 전자인증 서비스제공자라 함은 제3자의 인증이 필요한 전자서명에 인증서비스를 제공하는 기구(이하 전자인증 서비스기구라 함)를 가리킨다.
    사회공중에게 서비스를 제공하는 전자인증 서비스기구는 법에 따라 설립되어야 한다.
    제3조 중화인민공화국 경내에서 전자인증 서비스기구를 설립하고 전자서명에 전자인증 서비스를 제공하는 경우 이 방법을 적용한다.
    제4조 중화인민공화국 공업정보화부(이하 공업정보화부라 함)는 법에 따라 전자인증 서비스기구와 전자인증 서비스에 대한 감독관리를 실시한다.

    제2장 전자인증 서비스기구
    제5조 전자인증 서비스기구는 아래의 요건을 갖추어야 한다.
    (1) 독립적인 기업법인 자격을 갖추어야 한다.
    (2) 전자인증 서비스 제공에 필요한 인력을 확보하여야 한다. 전자인증 서비스에 종사하는 전문 기술인원, 운영 관리인원, 안전 관리인원 및 고객 서비스인원이 최소 30명이고, 아울러 해당 포지션의 기능요구에 부합되어야 한다.
    (3) 등록자본금이 최저로 인민폐 3,000만 위안이어야 한다.
    (4) 고정 영업장소와 전자인증서비스 요구를 만족시키는 물리적 환경을 갖추어야 한다.
    (5) 국가의 안전 관련표준에 부합되는 기술과 설비를 확보하여야 한다.
    (6) 국가 암호관리기관으로부터 암호 사용에 대한 증명문건을 취득하여야 한다.
    (7) 법률, 행정법규가 규정한 기타의 요건.
    제6조 전자인증서비스 허가를 신청 시에는 공업정보화부에 아래와 같은 자료를 제출하여야 한다.
    (1) 서면 신청서
    (2) 인력확보 증명서
    (3) 자금증명서(법적 회계감사를 거친 최근 3년간의 재무회계보고서, 신규 설립 회사는 자금사정보고서)
    (4) 영업장소 증명서
    (5) 국가 관련 인증검측기구가 제시한 기술, 설비, 그리고 물리적 환경이 국가 관련 안전표준에 부합됨을 증명하는 문건
    (6) 국가 암호관리기관이 암호 사용을 동의하는 증명문건.
    제7조 공업정보화부는 제출한 신청서류에 대한 형식 심사를 실시한다. 신청서류가 완비하고 법정형식에 부합되는 경우 신청인에게 수리통지서를 발급하며, 신청서류가 완비하지 않거나 법정형식에 부합되지 아니하는 경우에는 당장에서 또는 5일 이내에 신청인의 보정이 필요한 모든 내용을 1회에 고지하여야 한다.
    제8조 공업정보화부는 수리하기로 결정한 신청서류에 대한 실질 심사를 실시한다. 관련 내용에 대한 조사 확인이 필요한 경우에는 2명 이상의 업무직원을 지명하여 현지 검사를 실시한다.
    제9조 공업정보화부는 신청인과 관련되는 사항에 대하여 중화인민공화국 상무부 등 유관부서의 서면 의견을 청취한다.
    제10조 공업정보화부는 신청을 접수한 날로부터 45일 이내에 서면으로 허가여부를 결정하여야 한다. 허가를 하지 아니할 경우 서면으로 신청인에게 통지하고 그 이유를 설명하여야 하며, 허가를 하는 경우에는 《전자인증 서비스허가증》을 발급하고 동시에 아래와 같은 정보를 공포한다.
    (1) 《전자인증 서비스허가증》의 번호
    (2) 전자인증 서비스기구의 명칭
    (3) 증서발급기관 및 발급일자.
    전자인증 서비스허가와 관련한 정보가 변경된 경우 공업정보화부는 이를 지체 없이 공포하여야 한다.
    《전자인증 서비스허가증》의 유효기간은 5년이다.
    제11조 전자인증 서비스허가를 취득한 경우에는 《전자인증 서비스허가증》을 지참하고 공상행정관리기관에 가서 필요한 수속을 밟아야 한다.
    제12조 인증자격을 취득한 전자인증 서비스기구는 전자인증 서비스를 제공하기 전에 마땅히 인터넷을 통해 아래와 같은 정보를 공개하여야 한다.
    (1) 기구명칭과 법정대표자
    (2) 기구주소와 연락방법
    (3) 《전자인증 서비스허가증》의 번호
    (4) 증서발급기관과 발급일자
    (5) 《전자인증 서비스허가증》 유효기간의 개시일자와 마감일자.
    제13조 전자인증 서비스기구가 《전자인증 서비스허가증》의 유효기간 내에 회사명칭, 주소, 법정대표자, 등록자본금, 유형, 주주 또는 주주의 출자방식, 출자액, 출자일자 등 사항을 변경하는 경우에는 회사 등기기관에 등기 변경을 신청하기 전에 먼저 공업정보화부의 동의를 얻어야 한다.
    제14조 《전자인증 서비스허가증》의 유효기간이 만료되어 연기가 필요한 경우 전자인증 서비스기구는 허가증 유효기간이 만료되는 30일 전에 공업정보화부에 연기수속을 신청하여야 하며, 아울러 수속을 필한 날로부터 5일 이내에 이 방법 제12조의 규정에 따라 상관 정보를 공개하여야 한다.

    제3장 전자인증 서비스
    제15조 전자인증 서비스기구는 공업정보화부가 공포한 《전자인증 업무규칙 규범》 등 요구에 따라 본 기구의 전자인증 업무규칙과 상응하는 증서전략을 제정하여 전자인증 서비스를 제공하기 전에 공포하여야 하며, 아울러 공업정보화부에 보고하여 비치하여야 한다.
    전자인증 업무규칙과 증서전략이 변경된 경우 전자인증 서비스기구는 마땅히 이를 공포하여야 하며, 아울러 공포한 날로부터 30일 이내에 공업정보화부에 보고하여 비치하여야 한다.
    제16조 전자인증 서비스기구는 공포한 전자인증 업무규칙에 따라 전자인증 서비스를 제공하여야 한다.
    제17조 전자인증 서비스기구는 그가 제공하는 아래의 서비스를 보장하여야 한다.
    (1) 전자서명 인증증서의 제적, 발급 및 관리
    (2) 발급한 전자서명 인증증서의 진실성을 확인
    (3) 전자서명 인증증서 목록과 정보 조회 서비스를 제공
    (4) 전자서명 인증증서 상태에 대한 정보조회 서비스를 제공.
    제18조 전자인증 서비스기구는 아래의 의무를 진다.
    (1) 전자서명 인증증서 내용이 유효기간 내에 완벽하고 정확함을 보장한다.
    (2) 전자서명 의뢰자가 전자서명 인증증서에 기재된 내용과 기타 관련 사항을 실증하거나 파악할 수 있도록 보장한다.
    (3) 전자인증 서비스와 관련되는 상관 정보를 적절하게 보존한다.
    제19조 전자인증 의뢰자는 완비한 안전관리 및 내부 심사 제도를 구축하여야 한다.
    제20조 전자인증 서비스기구는 국가의 비밀유지 규정을 준수하고 완비한 비밀유지 제도를 구축하여야 한다.
    전자인증 서비스기구는 전자서명자와 전자서명 의뢰자의 자료에 대한 비밀유지 의무를 진다.
    제21조 전자인증 서비스기구는 전자서명 인증증서 신청을 수리하기 전에 신청인에게 아래의 사항을 통보하여야 한다.
    (1) 전자서명 인증증서와 전자서명의 사용조건
    (2) 서비스요금 항목과 기준
    (3) 증서 소지자의 정보를 보존하거나 사용하는 권한과 책임
    (4) 전자인증 서비스기구의 책임범위
    (5) 증서 소지자의 책임범위
    (6) 사전고지가 필요한 기타 사항.
    제22조 전자인증 서비스기구는 전자서명 인증 신청을 수리한 후 증서 신청인과 계약을 체결하고 쌍방의 권리와 의무를 명확히 하여야 한다.

    제4장 전자인증 서비스의 임시 중지와 종료
    제23조 전자인증 서비스기구가 《전자인증 서비스허가증》의 유효기간 이내에 전자인증 서비스를 종료하고자 하는 경우에는 서비스를 종료하는 60일 전에 공업정보화부에 보고하고 《전자인증 서비스허가증》 말소 수속을 처리하여야 하며, 아울러 공업정보화부의 상관 증명서류를 지참하고 공상행정관리기관에 말소 등기 또는 변경 등기를 신청하여야 한다.
    제24조 전자인증 서비스기구가 전자인증 서비스를 임시 중지하거나 종료하는 경우에는 전자인증 서비스를 임시 중지하거나 종료하는 90일 전에 업무 인수인계 및 기타 관련 사항과 관련하여 유관 각 방에게 통지하여야 한다.
    전자인증 서비스기구가 전자인증 서비스를 임시 중지하거나 종료하는 경우에는 전자인증 서비스를 임시 중지하거나 종료하는 60일 전에 공업정보화부에 보고하여야 하며, 아울러 기타 전자인증 서비스기구와 업무 인수인계를 협의하고 적절하게 처리하여야 한다.
    제25조 전자인증 서비스기구가 전자인증 서비스를 임시 중지하거나 종료함에 있어서 기타 전자인증 서비스기구와 업무 인수인계 사항과 관련한 협의를 달성하지 못한 경우에는 공업정보화부에 신청하여 기타 전자인증 서비스기구가 그 업무를 인수하도록 하여야 한다.
    제26조 전자인증 서비스기구의 전자인증 서비스허가가 법에 의해 말소된 경우 그 업무 인수인계 사항은 공업정보화부의 규정에 따라 처리한다.
    제27조 전자인증 서비스기구는 공업정보화부의 요구에 따라 기타 기구가 전개하는 전자인증 서비스 업무를 인수하는 의무를 진다.

    제5장 전자서명 인증증서
    제28조 전자서명 인증증서에는 아래와 같은 내용을 기재하여야 한다.
    (1) 전자서명 인증증서를 발급한 전자인증 서비스기구의 명칭
    (2) 증서 소지자의 명칭
    (3) 증서 일련번호
    (4) 증서 유효기간
    (5) 증서 소지자의 전자서명 검증데이터
    (6) 전자인증 서비스기구의 전자서명
    (7) 공업정보화부가 규정한 기타 내용.
    제29조 아래의 상황중의 하나가 있는 경우 전자인증 서비스기구는 그가 발급한 전자서명 인증증서를 취소할 수 있다.
    (1) 증서 소지자가 인증증서의 취소를 신청한 경우
    (2) 증서 소지자가 제공한 정보가 부실한 경우
    (3) 증서 소지자가 쌍방이 계약에서 약정한 의무를 이행하지 아니할 경우
    (4) 증서의 안전성이 보장을 받을 수 없는 경우
    (5) 법률, 행정법규가 규정한 기타 상황.
    제30조 아래의 상황중의 하나가 있는 경우 전자인증 서비스기구는 신청인이 제공한 신원증명 관련 서류를 심사하고 동시에 기타 관련 자료를 심사하여야 한다.
    (1) 신청인이 전자서명 인증증서를 신청한 경우
    (2) 증서 소지자가 인증증서 업데이트를 신청한 경우
    (3) 증서 소지자가 인증증서 취소를 신청한 경우.
    제31조 전자인증 서비스기구가 전자서명 인증증서를 업데이트하거나 취소 시에는 마땅히 공고를 하여야 한다.

    제6장 감독 관리
    제32조 공업정보화부는 전자인증 서비스기구에 대한 정기적 또는 부정기적 감독 검사를 실시하며, 감독검사 내용은 주로 법률, 법규의 적법성, 안전운영관리, 리스크관리 등이 포함된다.
    공업정보화부가 전자인증 서비스기구에 대한 감독 검사를 실시할 때 감독 검사 상황과 처리결과를 기록하고 감독 검사요원이 그에 서명한 후 보존하여야 한다. 사회공중은 감독 검사기록을 열람할 수 있다.
    공업정보화부가 전자인증 서비스기구에 대한 감독 검사를 실시할 때 전자인증 서비스기구의 정상적인 생산경영활동에 지장을 주어서는 아니되며, 비용을 수취해서는 아니된다.
    제33조 전자인증 서비스허가를 취득한 전자인증 서비스기구는 전자인증 서비스허가 유효기간 내에 그가 설립 시에 구비한 조건을 지속적으로 유지하여야 한다.
    제34조 전자인증 서비스기구는 공업정보화부에 인증업무 실시상황 보고서, 재무회계보고서 등 관련 자료를 제출하여야 한다.
    제35조 전자인증 서비스기구가 아래의 상황중의 하나가 있는 경우에는 지체 없이 공업정보화부에 보고하여야 한다.
    (1) 중대 시스템이나 관건 설비의 사고
    (2) 중대 재산손실
    (3) 중대 법률소송
    (4) 관건 포지션 담당자의 변경.
    제36조 전자인증 서비스기구는 그 종업원에 대한 포지션 교육을 실시하여야 한다.
    제37조 공업정보화부는 감독 관리업무의 필요에 따라 유관 성, 자치구 및 직할시 정보산업 주무부서에 구체적인 감독관리 사항을 위임할 수 있다.

    제7장 벌 칙
    제38조 전자인증 서비스기구가 공업정보화부에 관련 상황을 속이거나 허위 자료를 제공하거나 또는 그 활동을 반영하는 진실한 자료를 제공하지 아니하는 경우 공업정보화부는 시정하도록 명하고 경고를 주거나 5,000위안 이상, 1만 위안 이하의 벌금을 부과한다.
    제39조 공업정보화부와 성, 자치구, 직할시 정보산업 주무부서의 업무직원이 법적 감독 관리직책을 수행하지 아니하는 경우 공업정보화부 또는 성, 자치구, 직할시 정보산업 주무부서는 그 직권에 따라 정상의 심각여부에 비추어 각기 경고, 과실기록, 중대 과실기록, 강등, 철직, 제명 등의 행정적 처분을 주며, 범죄를 저질렀을 경우에는 법에 따라 형사책임을 묻는다.
    제40조 전자인증 서비스기구가 이 방법 제13조, 제15조, 제27조의 규정을 위반한 경우 공업정보화부는 그 직권에 따라 기한부 시정을 명하고 경고를 주며, 아울러 1만 위안 이하의 벌금을 부과할 수 있다.
    제41조 전자인증 서비스기구가 이 방법 제33조의 규정을 위반한 경우 공업정보화부는 그 직권에 따라 기한부 시정을 명하고 3만 위안 이하의 벌금을 부과하며, 아울러 상술한 상황을 사회에 공개한다.

    제8장 부 칙
    제42조 중화인민공화국 경외의 전자인증 서비스기구가 관련 협정 또는 대등 원칙에 따라 공업정보화부의 심사 인가를 얻은 후 경외에서 발급한 전자서명 인증증서는 이 방법에 따라 설립한 전자인증 서비스기구가 발급한 전자서명 인증증서와 동등한 법적 효력을 가진다.
    제43조 이 방법은 2009년 3월 31일부터 시행한다. 2005년 2월 8일에 반포한 《전자인증 서비스 관리방법》(중화인민공화국 정보산업부 령 제35호)은 동일자로 폐지한다.

목록