第一条 为了确保我国电子商务健康有序发展，保障网上交易和相关业务的安全，推进电子商务CA认证机构的应用，实施电子商务CA认证机构试点设立、运营和管理的规范化，特制定本办法。

第二条 电子商务CA认证机构是指为电子商务活动的参与方以及电子商务活动中涉及的数字文件提供数字身份证书服务的组织。

第三条 国家电子商务认证机构管理中心依照本办法对电子商务认证试点进行管理和监督。

第四条 设立电子商务CA认证机构试点应当具备下列条件：
（一）设立和运营者为具备独立法人资格的中资企业；
（二）有可行性研究报告和总体技术方案；
（三）有与从事设立和运营活动相适应的资金和专业人员；
（四）有从事设立和运营活动的场地及相应的资源；
（五）有为用户提供长期服务的信誉和能力；
（六）有承担经济赔偿责任的能力；
（七）地区性和行业性电子商务CA认证机构试点必须有相关行政（行业）主管、密码管理、工商行政管理等部门同意设立的批复。

第五条 申请设立电子商务CA认证机构试点应当向国家电子商务认证机构管理中心提出书面申请，并提交本办法第四条规定的相关文件。

第六条 国家电子商务认证机构管理中心根据应用业务急需，避免重复建设，切实发挥作用的原则，参考申请单位提供的书面材料，对于设立电子商务CA认证机构试点的申请予以答复。

第七条 电子商务CA认证机构试点必须在密码使用和密钥管理工作中遵守国家密码管理机构有关密码管理的规定。

第八条 电子商务CA认证机构试点所使用的技术、设备和认证系统必须符合国家有关信息安全标准，符合国家有关计算机信息系统安全专用产品管理的有关规定，符合国家有关网络安全管理和应急处理的有关规定。

第九条 电子商务CA认证机构试点核发的证书必须符合国家标准化主管部门制定的或国际通行的数字认证证书格式标准。

第十条 电子商务CA认证机构试点必须遵守国家有关法律法规，保护证书申请者或证书持有者的身份信息安全。

第十一条 电子商务CA认证机构试点应当参照《电子商务认证机构建设、运营和管理规范指南（试行）》，建立运营、管理和服务的规章制度和规范化文档，并报国家电子商务认证机构管理中心备案。

第十二条 电子商务CA认证机构试点应当定期向国家电子商务认证机构管理中心报告有关试点工作的进展情况，并提出有关建议。

第十三条 电子商务CA认证机构试点如不能认真履行上述条款，国家电子商务认证机构管理中心将撤消其试点资格并予以公布。

第十四条 本办法自公布之日起施行。