电子认证服务机构的服务和主要义务

五、电子认证服务机构的服务和主要义务

(一)电子认证服务机构提供的服务

电子认证机构提供的服务为电子认证服务。《电子认证办法》第16条规定，电子认证服务机构应当按照公布的电子认证业务规则提供电子认证服务。根据第17条的规定，电子认证服务包括下列服务:

(1)制作、签发、管理电子签名认证证书;

(2)确认签发的电子签名认证证书的真实性;

(3)提供电子签名认证证书目录信息查询服务;

(4)提供电子签名认证证书状态信息查询服务。

(二)电子认证服务机构的主要义务

1.告知义务

根据《电子认证办法》第21条的规定，电子认证服务机构在受理电子签名认证证书申请前，应当向申请人告知下列事项:

(1)电子签名认证证书和电子签名的使用条件;

(2)服务收费的项目和标准;

(3)保存和使用证书持有人信息的权限和责任;

(4)电子认证服务机构的责任范围;

(5)证书持有人的责任范围;

(6)其他需要事先告知的事项。

2.签订书面合同的义务

根据《电子认证办法》第22条的规定，电子认证服务机构受理电子签名认证申请后，应当与证书申请人签订合同，明确双方的权利义务。该规定有下列事项值得特别注意:第一，根据办法的规定，签订合同为电子认证服务机构的义务，而非申请人，如果未签订合同，则法律责任应由电子认证服务提供机构承担。第二，办法要求电子认证服务机构与证书申请人签订合同，显然不是口头合同，口头合同无法签订，只能缔结。另外，此处的合同，应包括纸面合同和电子合同两种形式。

3.准确提供电子认证服务的义务

根据《电子认证办法》第18条的规定，电子认证服务机构应当履行下列义务:

(1)保证电子签名认证证书内容在有效期内完整、准确;

(2)保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项;

(3)妥善保存与电子认证服务相关的信息。

4.完善内部管理和接受监管的义务

根据《电子认证办法》第19条的规定，电子认证服务机构应当建立完善的安全管理和内部审计制度，并接受信息产业部的监督管理。

5.保密义务

电子认证机构的保密义务分为两个方面:

第一，保守国家秘密的义务。《电子认证办法》第20条第1款规定，电子认证服务机构应当遵守国家的保密规定，建立完善的保密制度。

第二，保守当事人的信息秘密的义务。《电子认证办法》第20条第2款规定，电子认证服务机构对电子签名人和电子签名依赖方的资料，负有保密的义务。