国家密码管理局公告
（第17号）

　　现公布修订后的《电子认证服务密码管理办法》，自2009年12月1日起施行。2005年3月31日国家密码管理局发布的《电子认证服务密码管理办法》同时废止。



　　第一条　为了规范电子认证服务提供者使用密码的行为，根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定，制定本办法。
　　第二条　国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。
　　省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
　　第三条　提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。
　　第四条　采用密码技术为社会公众提供第三方电子认证服务的系统（以下称电子认证服务系统）使用商用密码。
　　电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
　　第五条　电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
　　第六条　电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
　　第七条　申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后，向所在地的省、自治区、直辖市密码管理机构提交下列材料：

第 [1] [2] [3] 页 共[4]页