2185电子商务法律与法规小抄
㈠ 电子商务重要法律法规有哪些
电子商务法,是旨在保障电子商务各方主体的合法权益,规范电子商务行为,维护市场秩序,促进电子商务持续健康发展的情况下,在2018年8月31日第十三届全国人民代表大会常务委员会的第五次会议通过的一部法律。总则、电子商务经营者、电子商务合同的订立与履行、电子商务争议解决、电子商务促进、法律责任以及附则组成。
㈡ 电子商务的法律法规都有哪些
随着网络的不断发展,电子商务行业也开始崛起,而电子商务的交易是通过虚拟的网络,因此,在法律上对电子商务也有了规定。以下是由我为大家整理的电子商务的法律法规,希望能帮到你们。
电子商务的法规
第一章总则
第一条为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。
第二条电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。
第三条银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。
银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规制度的规定,银行要根据公平交易的原则,签订书面协议并建立相应的监督机制。
第四条客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。
第五条电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。
第六条本指引下列用语的含义为:
(一)“发起行”,是指接受客户委托发出电子支付指令的银行。
(二)“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行。
(三)“电子终端”,是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。
第二章电子支付业务的申请
第七条银行应根据审慎性原则,确定办理电子支付业务客户的条件。
第八条办理电子支付业务的银行应公开披露以下信息:
(一)银行名称、营业地址及联系方式;
(二)客户办理电子支付业务的条件;
(三)所提供的电子支付业务品种、操作程序和收费标准等;
(四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;
(五)客户使用电子支付交易品种可能产生的风险;
(六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;
(七)争议及差错处理方式。
第九条银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。
银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。
第十条银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。
认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。
第十一条银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。
第十二条客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。
客户未指定的银行结算账户不得办理电子支付业务。
第十三条客户与银行签订的电子支付协议应包括以下内容:
(一)客户指定办理电子支付业务的账户名称和账号;
(二)客户应保证办理电子支付业务账户的支付能力;
(三)双方约定的电子支付类型、交易规则、认证方式等;
(四)银行对客户提供的申请资料和其他信息的保密义务;
(五)银行根据客户要求提供交易记录的时间和方式;
(六)争议、差错处理和损害赔偿责任。
第十四条有以下情形之一的,客户应及时向银行提出电子或书面申请:
(一)终止电子支付协议的;
(二)客户基本资料发生变更的;
(三)约定的认证方式需要变更的;
(四)有关电子支付业务资料、存取工具被盗或遗失的;
(五)客户与银行约定的其他情形。
第十五条客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。
第三章电子支付指令的发起和接收
第十六条客户应按照其与发起行的协议规定,发起电子支付指令。
第十七条电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。
第十八条发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。
第十九条发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。
发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。
第二十条发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。
第二十一条发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。
第二十二条电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定):
(一)付款人开户行名称和签章;
(二)付款人名称、账号;
(三)接收行名称;
(四)收款人名称、账号;
(五)大写金额和小写金额;
(六)发起日期和交易序列号。
第四章安全控制
第二十三条银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。
第二十四条银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。
第二十五条银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。
银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。
银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。
第二十六条银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。
第二十七条银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。
银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。
第二十八条银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。
第二十九条银行应采取必要措施保护电子支付交易数据的完整性和可靠性:
(一)制定相应的风险控制策略,防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化,并具备有效的业务容量、业务连续性计划和应急计划;
(二)保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测;
(三)有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改,任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测;
(四)按照会计档案管理的要求,对电子支付交易数据,以纸介质或磁性介质的方式进行妥善保存,保存期限为5年,并方便调阅。
第三十条银行应采取必要措施为电子支付交易数据保密:
(一)对电子支付交易数据的访问须经合理授权和确认;
(二)电子支付交易数据须以安全方式保存,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;
(三)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度;
(四)对电子支付交易数据的访问均须登记,并确保该登记不被篡改。
第三十一条银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
(一)确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改的企图。
(二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。
第三十二条银行应采取有效措施保证电子支付业务处理系统中的职责分离:
(一)对电子支付业务处理系统进行测试,确保职责分离;
(二)开发和管理经营电子支付业务处理系统的人员维持分离状态;
(三)交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。
第三十三条银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。
银行应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
第三十四条银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。
第三十五条境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。
第三十六条银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。
第三十七条银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。
第五章差错处理
第三十八条电子支付业务的差错处理应遵守据实、准确和及时的原则。
第三十九条银行应指定相应部门和业务人员负责电子支付业务的差错处理工作,并明确权限和职责。
第四十条银行应妥善保管电子支付业务的交易记录,对电子支付业务的差错应详细备案登记,记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。
第四十一条由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。
第四十二条因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。
因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。
第四十三条接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的,应及时纠正。
第四十四条客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失,应按约定方式和程序及时通知银行。
第四十五条非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。
第四十六条客户发现自身未按规定操作,或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。
银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。
第四十七条因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。
第六章附则
第四十八条本指引由中国人民银行负责解释和修改。
第四十九条本指引自发布之日起施行。
电子商务合同违约责任的原则
电子商务合同的违约归责原则是指基于合法的归责事由进而确定责任成立的法律原则。
违约行为违反的是合同当事人间的约定义务。违约责任与侵权责任的归责原则不同。侵权责任以过错责任原则为一般归责原则,以过错推定原则、公平责任、无过错责任为补充。违约责任以严格责任原则为一般原则,以过错责任为补充。归责原则的差异直接决定了当事人举证责任的不同。过错责任实行“谁主张谁举证”,即受害人对其加害人应当承担侵权责任的主张负举证责任,但法律规定的特殊侵权行为除外。严格责任原则实行举证责任倒置,即由违约人证明其违约行为存在免责事由。
侵权责任以损害事实为构成要件,无损害即无责任;但是,一般来说,违约责任不以实际损害为要件,不过,赔偿损失的违约责任除外。在侵权行为中,行为人仅对自己实施的侵权行为负责,但是,社会公平原则和合同的相对性原则决定了,在违约行为中,债务人应当对第三人造成的违约行为承担违约责任,但可以向第三人追偿。我国《合同法》第一百二十一条规定,“当事人一方因第三人的原因造成违约的,应当向对方承担违约责任。当事人一方和第三人之间的纠纷,依照法律规定或者按照约定解决。”
根据我国《合同法》的规定,当事人一方不履行合同义务或者履行合同义务不符合约定的,应当承担继续履行、采取补救措施或者赔偿损失等违约责任。因不可抗力不能履行合同的,根据不可抗力的影响,部分或者全部免除责任,但法律另有规定的除外。当事人迟延履行后发生不可抗力的,不能免除责任。当事人一方因不可抗力不能履行合同的,应当及时通知对方,以减轻可能给对方造成的损失,并应当在合理期限内提供证明。当事人一方违约后,对方应当采取适当措施防止损失的扩大;没有采取适当措施致使损失扩大的,不得就扩大的损失要求赔偿。当事人因防止损失扩大而支出的合理费用,由违约方承担。可见,我国《合同法》施行严格责任原则,除了法定和约定的免责事由之外,只要合同的当事人违约,就应当依法承担违约责任。
在电子商务交易中,如果一方当事人泄漏或者不正当地使用对方商业秘密,也可能构成民事责任。对于泄露或者不正当地使用商业秘密给对方造成损失的,在《合同法》中已有规定,《合同法》第四十三条规定,当事人在订立合同过程中知悉的商业秘密,无论合同是否成立,不得泄露或者不正当地使用。泄露或者不正当地使用该商业秘密给对方造成损失的,应当承担损害赔偿责任。
电子商务企业融资的途径
1、银行贷款:银行传统信用贷款要求的资质条件与中小企业的实际相矛盾,多数网商难以符合。对于银行的抵押、质押、担保、联保等融资模式,轻资产的网商也同样难以满足。此外,网商的借贷频率高、资金周转快,而银行贷款多是单笔授信、单笔使用,不可循环,并且审批时间长,下款速度慢。整体来说,银行传统信贷模式已不能适应网商经营的需要。同时,银行考虑到资金安全问题,贷款主要投放给大中型企业,小企业仅占20%左右,微型企业更加困难。
2、小贷公司:一方面,国内3000多家小贷公司的贷款规模远远不能满足小微企业的融资需求,并且受政策所限,除浙江、重庆等少部分地区外,大多数小贷公司的融资比例仍为50%,制约了小贷公司的业务发展,相应的对小微企业的资金支持也受到限制。另一方面,小贷公司考虑到自身的业务风险,对贷款条件也有一定的要求,而且贷款利息不低,以上海地区为例,一般如汽车抵押、红本抵押等有抵押品的贷款,月费率在1。5%以上,纯信用贷款月息超过2%,并且对客户要求高,条件严,获贷客户少之又少,部分贷款利息已达到高利贷的下限。小贷公司的贷款,多数还是需要依靠抵押、担保的,对网商而言,作为临时周转资金尚可,长期使用难以负担。且多数网商,无实力背景,缺乏必要的抵押品和担保人。
3、民间借贷:除去亲朋好友的免息借款外,一般民间借贷是不需要抵押品的,但有可能需要中间人担保。年化利息在20-30%之间,短期借款甚至高达年化80%以上,在沿海地区如浙江、福建等地,一度出现30%的月利率借款,比高利贷还高。以如此高额成本的资金运营,几乎没有可能存在盈利空间。如非确实必要,网商还是不借为宜。
4、网贷平台:这两年,兴起的P2P网贷平台,通过互联网,为不少人和企业解决了资金问题。作为贷款人的网商,需要注意三点,其一,P2P行业鱼龙混杂,混乱是事实,选择优质的P2P平台,不仅能够快速的获得贷款,也有利于信用等级的积累,借款额度的提升。其二,发标利息,需要经过严格测算,目前多数P2P平台上动辄年化20%、30%的利息,并不是大多数网商能够承受的。其三,注重信用,及时还贷。在网贷平台上,投资人和贷款人之间并不认识,投资人难以判断贷款人的资信,投资人放贷给贷款人,除了考虑此项贷款业务是否经过平台担保本金外,也会关注贷款人在平台上的信用记录。信用等级越高,即使利息相对较低,也能够获得足够的投资人投标。
㈢ 和电子商务有关的所有法律,列举给我
有:国务院办公厅:《关于加快电子商务发展的若干意见》(2005年1月)
商务部:《关于网上交易版的指导意见权(征求意见稿)》(2006年6月)
商务部:《关于网上交易的指导意见(暂行)》(2007年3月)
商务部:《关于促进电子商务规范发展的意见》(2007年12月)
商务部:《电子商务模式规范》(2008年4月)
商务部:《关于加快流通领域电子商务发展的意见》(2009年11月)
国家工商总局:《网络商品交易及有关服务行为管理暂行办法》(2010年6月)
㈣ 电子商务有哪些法律法规
国外:
1995年美国犹他州《数字签名法》
1996年联合国贸法会《电子商务示范法》版
中国:
2004年8月28日《中华人民共权和国电子签名法》
《电子支付指引(第一号)》(2005年11月1日开始实施)
《互联网电子邮件服务管理办法》2006.3.30开始实施
《信息网络传播权保护条例》2006.7.1开始施行
《中国互联网络信息中心域名争议解决办法》2006.3.17开始实施
《电子商务模式规范》《网络购物服务规范》《关于网上交易的指导意见》征求意见稿
㈤ 电子商务相关的法律法规
2010年:《电子商务示范企业创建规范》;
2011年:《关于开展国家电子商务示范城回市创建工作答的指导意见》、《第三方电子商务交易平台服务规范》;
2012年:《关于促进电子商务健康快速发展有关工作的通知》、《商务部关于利用电子商务平台开展对外贸易的若干意见》;
2013年:《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》、《关于进一步促进电子商务健康快速发展有关工作的通知》、《商务部关于促进电子商务应用的实施意见》、《关于跨境电子商务零售出口税收政策的通知》
㈥ 电子商务的法律法规有哪些
现在电子商务越来越发达,法律也是越来越完善了。
只是还需要一个过程。以下是历年颁布的相关法律法规:
2010年:《电子商务示范企业创建规范》;
2011年:《关于开展国家电子商务示范城市创建工作的指导意见》、《第三方电子商务交易平台服务规范》;
2012年:《关于促进电子商务健康快速发展有关工作的通知》、《商务部关于利用电子商务平台开展对外贸易的若干意见》;
2013年:《证券投资基金销售机构通过第三方电子商务平台开展业务管理暂行规定》、《关于进一步促进电子商务健康快速发展有关工作的通知》、《商务部关于促进电子商务应用的实施意见》、《关于跨境电子商务零售出口税收政策的通知》
㈦ 电子商务重要法律法规有哪些
《中华人民共和国电子商务法》、《关于加快电子商务发展的若干意见》、《关于网上交易的指导意见》《电子商务模式规范》、《关于加快流通领域电子商务发展的意见》、《网络商品交易及有关服务行为管理暂行办法》
㈧ 简述电子商务交易有哪些重要的法律和法规
电子商务类法规
国务院办公厅:《关于加快电子商务发展的若干意见》(2005年月)
商务部:《关于网上交易的指导意见(征求意见稿)》(2006年6月)
商务部:《关于网上交易的指导意见(暂行)》(2007年3月)
商务部:《关于促进电子商务规范发展的意见》(2007年12月)
商务部:《电子商务模式规范》(2008年4月)
商务部:《关于加快流通领域电子商务发展的意见》(2009年11月)
国家工商总局:《网络商品交易及有关服务行为管理暂行办法》(2010年6月)
网络购物类法规
全国人民代表大会常务委员会:《中华人民共和国消费者权益保护法》(1993年10月)
全国人大常委:《中华人民共和国商标法》(2001年10月)
商务部商业改革司:《网络购物服务规范》(2008年4月)
国家工商行政管理总局:《网络商品交易及有关服务行为管理暂行办法》(2010年5月)
电子支付类政策
中国人民银行:《支付清算组织管理办法(征求意见稿)》(2005年6月)
中国人民银行:《电子支付指引(第一号)》(2005年10月)
中国人民银行:《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(2009年4月)
中国人民银行:《非金融机构支付服务管理办法》(2010年6月)
㈨ 电子商务相关法律法规有哪些
法律分析:电商法的新规定主要有:1、就税收做了框架的规定,通过电商渠道进行交易的各种方式都需要缴纳税收,从前偷税漏税的情形将获得一定程度上的缓解;2、对于跨境电商要求也会更加严格和规范化,代购要求办理主体登记;3、对“虚假评论”行为进行了否定性的认定,“刷好评”行为将被禁止;4、出台了二选一(经营者垄断)相关遏制条款;5、限制“搭售行为”,不得将搭售商品或者服务作为默认同意的选项;6、有效遏制电商“砍单”问题,电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;7、就支付产生的问题作出了比较创新的规定,如确定了对账服务以及三年交易记录的规定;8、解决了押金退还难的问题,消费者申请退还押金,符合押金退还条件的,电子商务经营者应当及时退还;9、避免快递交付难题,电子商务经营者应当按照承诺或者与消费者约定的方式、时限向消费者交付商品或者服务;10、利用大数据给熟客更好的个性化服务,包括价格上更多的优惠。电子商务专业可以分为两个基本方向:电子商务经济管理类方向和电子商务工程技术类方向。经管类方向要求侧重掌握互联网经济和商务管理相关的知识与技能,工程类方向要求侧重掌握互联网技术和商务信息相关知识与技能中国电子商务可从20世纪90年代初EDI的应用开始1993-1997年开展的“三金工程”为电子商务发展打下了基础,1998年则开始进入了基于互联网的发展阶段。随着中国经济活动电子商务化的不断加深,越来越多的行业也加入到电子商务的实践中。同时,电力行业也进行了电子商务化方面的一些尝试与实践。继2002年中国电力行业启动市场化改革之后,作为电力行业主导者的国家电力公司在“十五”规划中提出:“依靠科技进步,搞好电力信息化,推进电力企业现代化进程”,从而拉开了电力信息化的帷幕,电力行业的电子商务应用渐显端倪。
法律依据:《中华人民共和国电子商务法》 第五条 电子商务经营者从事经营活动,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德,公平参与市场竞争,履行消费者权益保护、环境保护、知识产权保护、网络安全与个人信息保护等方面的义务,承担产品和服务质量责任,接受政府和社会的监督。
㈩ 《电子商务法律法规》条文细则
导语:下面是《电子商务法律法规汇编》全文,主要目的是为了规范电子商务认证机构建设和运营,根据国家有关密码管理、计算机信息网络管理和信息安全等。
第一章 总则
第一条 为了统筹规划我国电子商务认证机构,规范电子商务认证机构建设和运营,根据国家有关密码管理、计算机信息网络管理和信息安全等法规,特别制定本办法。
第二条 电子商务认证机构是指为在电子商务活动中的有关各方提供数字身份证书服务的独立法人单位。
第三条 已建、在建和拟建的电子商务认证机构依照本办法进行管理。
第四条 国家信息产业主管部门负责电子商务认证机构的审批和管理工作。
第二章 认证机构审查与批准
第五条 建立电子商务认证机构应向国家信息产业主管部门提出书面申请,并提供以下材料:
(一) 组织机构和人员配备情况;
(二) 认证机构资产情况;
(三) 运营管理规范;
(四) 风险承担能力;
(五) 必要性和可行性论证。
第六条 国家信息产业主管部门在接到建立电子商务认证机构的申请和相关材料后,在三十天内给予答复。
第七条 申请建立的电子商务认证机构在取得国家信息产业主管部门同意成立的书面批复后,必须到当地工商行政管理部门注册,向国家密码管理机构提出使用密码的申请。
第三章 认证机构密码核发与授权
第八条 电子商务认证机构所使用的密码及相关产品的管理应当遵守下列规定:
(一) 国家密码管理机构根据国家信息产业主管部门同意成立电子商务认证机构的批复,审批密码及相关产品的配用申请。
(二) 电子商务认证机构设置独立的密钥管理中心,由电子商务认证机构业主单位统一规划建设,由国家密码管理机构及其委托单位负责实施指导和管理。
(三) 获准使用密码及相关产品的电子商务认证机构,必须遵守国家有关密码管理规定。
(四) 电子商务认证机构密码系统的安全性由国家密码管理机构组织审查认证。
第四章 认证机构安全技术和标准评测认证
第九条 电子商务认证机构所使用的密码及相关产品必须符合国家密码管理机构制定的密码技术规范和标准,基础建设必须符合国家有关安全要求。
第十条 电子商务认证机构所使用的技术和设备必须是经过国家授权的部门测试认证,符合国家有关信息安全标准的技术和设备。
第十一条 认证系统的安全性必须符合国家关于计算机信息系统安全专用产品管理规定,必须经过国家授权的部门进行安全性测试并合格后方可投入运行。
第十二条 国家标准化主管部门制定电子商务认证证书的格式标准,核发相关的标识。电子商务认证机构登记核发的证书必须使用上述格式。
第五章 认证机构登记注册和运营管理
第十三条 电子商务认证机构由当地工商行政管理部门根据国家信息产业主管部门同意电子商务认证机构的批复进行登记注册。
第十四条 电子商务认证机构的登记、变更、注销以及经营范围的核定,按企业登记的有关规定执行。
第十五条 电子商务认证机构在提供证书服务时,可以根据国家物价部门的有关规定、收取一定的费用。
第十六条 电子商务认证系统在建成后,必须通过国家信息产业、密码管理、公安、工商行政管理、标准化等主管部门的审核、评测和验收后,才能对外提供数字证书服务。
第十七条 上述国家有关主管部门对电子商务认证机构进行监督管理,并根据本管理办法,对电子商务认证机构的运营和安全情况进行年度审查。
第六章 认证机构权利、义务和责任
第十八条 电子商务认证机构对申请证书的单位和个人所提供的相关材料必须进行审核。
第十九条 在持有证书的单位和个人有违反国家法律法规的情况下,电子商务认证机构有权收回证书或宣布证书作废。
第二十条 电子商务认证机构有保护证书申请单位和个人非公开信息的义务。
第二十一条 电子商务认证机构必须建立认证系统的备份机制和应急事件处理程序,确保在人为破坏或自然灾害发生时认证系统和用户证书的安全。
第二十二条 电子商务认证机构承担由于认证机构原因的`证书失密所造成的经济损失赔偿责任。
第七章 认证机构罚则
第二十三条 未经批准,擅自建立电子商务认证机构,并对外提供服务的,国家信息产业主管部门分别会同国家公安、工商行政管理等部门责令其停止营业,没收违法所得,并处以三万元以下罚款。
第二十四条 认证机构泄露企业或个人非公开信息,或利用这些信息从事危害国家安全,损害企业或个人利益的活动,情节严重,构成犯罪的,吊销认证机构营业执照,依法追究有关人员的刑事责任。
本条款所列行为尚不构成犯罪的,国家信息产业主管部门分别会同国家公安、工商行政管理等部门暂扣认证机构营业执照,没收违法所得,并处以三万元以下罚款。
第二十五条 有下列行为之一的,国家信息产业主管部门分别会同国家公安、工商行政管理等部门给予警告,责令改正:
(一) 在认证系统的运营或对外提供认证服务过程中,违反安全保密规定的;
(二) 认证机构擅自转让认证技术或相关产品的;
(三) 未经许可,擅自建立分支认证机构或扩展业务范围的。
第二十六条 外组织或个人参与电子商务认证机构运营管理的,国家信息产业主管部门会同国家公安机关给予警告,责令改正。
第八章 附则
第二十七条 已建、在建的电子商务认证机构按照本办法的有关条款,进行重新登记、审核、验收。
第二十八条 本办法由国家信息产业部主管部门负责解释。
第二十九条 本办法自公布之日起实行。