(四)独立第三方机构出具的《电子认证业务规则》执行审查报告。
四、证书互认核准
广东省经济和信息化委对本地电子认证服务机构的申请进行初审并报工业和信息化部核准。香港资科办对本地核证机关的申请进行核准。
广东省经济和信息化委与香港资科办应相互通报核准结果。广东省经济和信息化委与香港资科办分别履行各自的法律程序后,发布信任列表。
五、证书互认暂停和终止
遇下列情况,广东省经济和信息化委或香港资科办应暂停或终止证书互认:
(一)广东省经济和信息化委或香港资科办收到本地参与证书互认的电子认证服务机构提出暂停或终止请求;
(二)参与证书互认的电子认证服务机构违反本办法的要求且拒不改正,或发生证书签发违法违规事件。
当暂停或终止证书互认时,广东省经济和信息化委与香港资科办应及时知会,并以书面形式向对方通报。广东省经济和信息化委与香港资科办应从信任列表中删除相应的证书类别及其电子认证服务机构,及时以书面形式相互通报并通知该电子认证服务机构结果。广东省经济和信息化委应及时向工业和信息化部信息安全协调司报备。
六、电子认证服务机构的职责
参与证书互认的电子认证服务机构应履行以下职责:
(一)通过年检/年度评估,并按照规定接受特别评估;
(二)《电子认证业务规则》符合《互认证书策略》,并按照规定聘请独立第三方机构进行审查;
(三)证书运营服务与《电子认证业务规则》一致,并聘请独立第三方机构进行审查;
(四)广东省电子认证服务机构应建立完善的安全管理和内部审计制度,香港核证机关应完善安全管理和监察职能;
(五)建立完善的信息保护制度,对与电子认证相关的信息进行保护;
(六)签发的互认证书准确载明下列内容:
1.证书签发机构名称;
2.证书持有人名称;
3.证书序列号;
4.证书有效期;
5.证书持有人的签名验证数据;
6.证书签发机构的签名;
7.证书策略对象标识符;
