《電子簽名法》是我國對電子認證服務業實施管理的基本法律依據。《電子簽名法》頒布后，信息產業部、國家密碼管理局根據該法授權，分別制定了《電子認證服務管理辦法》和《電子認證服務密碼管理辦法》，對電子認證服務機構的設立、運營等做出了具體規定。《電子簽名法》及與其相配套的兩個管理辦法，確立了電子認證服務管理的幾項基本法律制度。
1、電子認證服務市場準入制度
提供電子認證服務應當符合法定條件并依法取得信息產業部頒發的《電子認證服務許可證》，取得《電子認證服務許可證》后應通過互聯網公布下列信息：機構名稱和法定代表人；機構住所和聯系辦法；《電子認證服務許可證》編號；發證機關和發證日期；《電子認證服務許可證》有效期的起止時間。
取得《電子認證服務許可證》之前應當依法取得國家密碼管理局頒發的《電子認證服務使用密碼許可證》。根據《電子認證服務密碼管理辦法》的規定，取得《電子認證服務使用密碼許可證》應滿足如下四個條件：（1）具有符合《證書認證系統密碼及其相關安全技術規范》的電子認證服務系統；（2）電子認證服務系統由具有商用密碼產品生產資質的單位承建；（3）電子認證服務系統采用的商用密碼產品是國家密碼管理局認定的產品；（4）電子認證服務系統通過國家密碼管理局安全性審查。
2、電子認證業務規則備案制度
電子認證服務機構應當按照信息產業部公布的《電子認證業務規則規范》的要求，制定本機構的電子認證業務規則，并在提供電子認證服務前予以公布，向信息產業部備案。電子認證業務規則發生變更的，電子認證服務機構應當予以公布，并自公布之日起30日內向信息產業部備案。電子認證服務機構應當按照公布的電子認證業務規則提供電子認證服務。
3、電子認證服務業務承接制度
電子認證服務機構擬暫停或者終止電子認證服務的，應當在暫停或者終止服務90日前，就業務承接及其他有關事項通知有關各方；在暫停或者終止服務60日前向信息產業主管部門報告，并與其他電子認證服務機構就業務承接進行協商，作出妥善安排。電子認證服務機構未能與其他電子認證服務機構達成業務承接協議的，應當申請信息產業主管部門作出安排。電子認證服務機構被吊銷電子認證許可證書的，業務承接按照信息產業部的規定執行。
4、電子簽名安全保障制度
為了保證電子簽名的安全可靠，《電子簽名法》規定了電子簽名人和電子認證服務機構在電子簽名活動中的主要義務。
對電子簽名人來說，主要義務是：（1）提供真實、完整、準確信息的義務。（2）妥善保管電子簽名制作數據的義務。（3）電子簽名制作數據失密時的告知義務。電子簽名人知悉電子簽名制作數據已經失密或者可能已經失密時，應當及時告知有關各方，并終止使用該電子簽名制作數據。
對電子認證服務機構來說，主要義務是：（1）查驗身份、審查材料的義務。申請人申請電子簽名認證證書、證書持有人申請更新或者撤銷證書，電子認證服務機構應當對申請人的身份進行查驗，并對有關材料進行審查。（2）確保證書內容完整、準確的義務。電子認證服務機構應當保證電子簽名認證證書內容在有效期內完整、準確，并使交易對方能夠從證書中證實或者了解有關事項。（3）妥善保存與認證相關信息的義務。電子認證服務機構應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效后5年。此外，《電子認證服務管理辦法》還對電子認證服務機構規定了其他幾項義務，包括受理證書申請前的告知義務，與證書申請人簽訂合同的義務，對當事人資料保密的義務等。
(責任編輯：zhaohb)