电子认证服务规范（电子认证服务使用密码许可申请指南）

一、办理依据：

《中华人民共和国电子签名法》第十七条：“提供电子认 证服务，应当具备下列条件：……（五）具有国家密码管理机 构同意使用密码的证明文件；……”

《电子认证服务密码管理办法》（国家密码管理局公告第 17号）第一条：“为了规范电子认证服务提供者使用密码的行 为，根据《中华人民共和国电子签名法》、《商用密码管理条 例》和相关法律、行政法规的规定，制定本办法。”

第三条：“提供电子认证服务，应当依据本办法申请《电 子认证服务使用密码许可证》。”

第九条第二款：“电子认证服务系统通过安全性审查和互 联互通测试的，由国家密码管理局发给《电子认证服务使用密 码许可证》并予以公布；未通过安全性审查或者互联互通测试 的，不予许可，书面通知申请人并说明理由。”

第十五条：“电子认证服务提供者对其电子认证服务系统 进行技术改造或者进行系统搬迁的，应当将有关情况书面报国 家密码管理局，经国家密码管理局同意后方可继续运行。必要 时，国家密码管理局可以组织对电子认证服务系统进行安全性 审查和互联互通测试。”

二、办理条件：

具备或符合如下条件的，准予批准：

1．电子认证服务系统符合《基于SM2密码算法的证书认证 系统密码及其相关安全技术规范》等标准规范要求；

2．电子认证服务系统由具有商用密码产品生产和密码服务能力的单位承建；

3．电子认证服务系统采用的商用密码产品是国家密码管理局认定的产品；

4．电子认证服务系统采用的信息安全产品是国家有关部门或机构认定的产品；

5. 电子认证服务系统通过国家密码管理局安全性审查和 互联互通测试。

三、申请材料

1、 电子认证服务使用密码许可证申请表

2、电子认证服务系统安全性审查相关技术材料，包括建设工作总结报告、 技术工作总结报告、安全性设计报 告、安全管理策略和规范报告、用户手册和测试说明。

3、电子认证服务系统互联互通测试相关技术材料（包括互联互通 CA 证书申请数据文件、CA 系统结构、签发的数字证书种类及格式、发布子系统结构及证书发布策略、CA 系统 所使用算法清单等）

四、申请流程