电子认证服务密码管理办法(2017修正)

电子认证服务密码管理办法(2017修正)

　　（2009年10月28日国家密码管理局公告第17号公布，根据2017年12月1日《国家密码管理局关于废止和修改部分管理规定的决定》修正）

　　第一条　为了规范电子认证服务提供者使用密码的行为，根据《中华人民共和国电子签名法》、《商用密码管理条例 》和相关法律、行政法规的规定，制定本办法。

　　第二条　国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。

　　省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。

　　第三条　提供电子认证服务，应当依据本办法申请《电子认证服务使用密码许可证》。

　　第四条　采用密码技术为社会公众提供第三方电子认证服务的系统（以下称电子认证服务系统）使用商用密码。

　　电子认证服务系统应当由具有商用密码产品生产和密码服务能力的单位承建。

　　第五条　电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。

　　第六条　电子认证服......