1、独立的企业法人资格
申请机构必须是依法注册的企业法人,具备独立承担民事责任的能力。
2、专业技术人员配备
数量要求:从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名。
质量要求:上述人员应当符合相应岗位的技能要求。
3、注册资本不低于人民币三千万元。
4、经营场所和物理环境
(1)拥有固定的经营场所。
(2)物理环境必须满足电子认证服务的特殊要求,例如:具备安全、稳定、可靠的机房环境(如核心屏蔽机房、运营机房)。
(3)符合消防、防雷、电磁屏蔽等安全标准。
5、技术和设备
拥有符合国家有关安全标准的技术和设备。这包括但不限于:电子认证服务系统、密钥管理系统、防火墙、入侵检测系统、网络漏洞扫描系统等安全设备;密码机、安全网关、杀毒软件等信息安全设备。
所有设备均需通过国家认证检测机构的检测,取得安全认证和准予销售凭证。
6、国家密码管理机构同意使用密码的证明文件
这是开展电子认证服务的前提。必须获得国家密码管理局的批准,允许其使用商用密码技术。