第一条 为保证出入境证件身份认证工作正常开展,规范认证管理服务,根据《中华人民共和国出境入境管理法》《中华人民共和国护照法》《中华人民共和国网络安全法》《国务院关于在线政务服务的若干规定》等法律法规,制定本办法。
第二条 国家移民管理局负责建设出入境证件身份认证平台,授权并指导、监督出入境管理信息技术研究所开展出入境证件身份认证工作。
第三条 本办法所称出入境证件身份认证,是指向依法依规应当查验个人身份信息的经营者(以下简称使用单位)提供对当事人所持出入境证件信息进行一致性核验。
第四条 出入境证件身份认证采取以下方式:
(一)实名认证,对出入境证件持有人的姓名、证件号码、出生日期等信息进行一致性核验,返回核对结果;
(二)实人认证,对出入境证件持有人的人像信息进行一致性核验,返回核对结果;
(三)证件电子信息识读,对出入境证件所载芯片内电子信息进行识读,返回识读结果。
第五条 使用单位应当符合以下条件:
(一)在中华人民共和国境内注册,具有独立法人资格,遵守中华人民共和国相关法律法规;
(二)依法依规应当查验当事人身份;
(三)对使用出入境证件身份认证的信息系统具有所有权或者运营权;
(四)具备安全使用出入境证件身份认证的技术保障环境;
(五)使用出入境证件身份认证不会危害国家安全、损害公共利益和他人合法权益。
第六条 使用单位申请开通出入境证件身份认证应当提供以下材料:
(一)使用单位基本情况表;
(二)企业营业执照复印件,事业单位、社会团体、基金会、社会服务机构法人登记证书复印件;
(三)使用出入境证件身份认证的合法性说明材料,包括需要使用出入境证件身份认证的法律法规依据,业务领域、应用场景、认证内容等;
(四)对使用出入境证件身份认证的信息系统具有所有权或者运营权的权属证明;
(五)使用出入境证件身份认证的信息系统的安全性说明材料,包括软硬件运行环境、网络架构、系统模块组成、安全防护措施等。
使用单位应当对上述材料的真实性负责。如果上述材料登记事项发生变更或者失效的,应当自变更或者失效之日起十五日内重新提交。
第七条 出入境证件身份认证提供方为使用单位开通出入境证件身份认证,应当按以下程序办理:
(一)使用单位在线申请并提交本办法第六条规定的材料;
(二)出入境证件身份认证提供方对申请材料进行核查,发出通过核查、不通过核查和补充申请材料通知;
(三)核查通过后,双方开展平台对接调试;
(四)调试结束后,双方签订使用和安全保密协议;
(五)开通出入境证件身份认证业务。
第八条 出入境证件身份认证提供方评估使用单位认证量需求,确定采用移动数字证书或者签名验签服务器方式接入出入境证件身份认证平台。
第九条 使用和安全保密协议中应当包括以下内容:
(一)使用单位应当在约定的业务范围内合法合规正当使用出入境证件身份认证,不得将出入境证件身份认证功能转让给任何的第三方使用;
(二)使用单位应当制定安全管理制度和应急预案,保障使用出入境证件身份认证的信息系统、移动数字证书和签名验签服务器的安全;
(三)出入境证件身份认证提供方保证平台能足够满足正常的认证需求;
(四)出入境证件身份认证提供方应当及时提供身份认证结果;
(五)暂停或者终止出入境证件身份认证业务的各类情形。
第十条 出入境证件身份认证服务提供方应当依据相关规定,指导和监督使用单位依规正确规范使用出入境证件身份认证平台。
第十一条 使用单位不得利用出入境证件身份认证业务以任何理由向任何单位或者个人收取费用。
第十二条 使用单位具有以下情形之一的,出入境证件身份认证服务提供方应当及时提示并纠正:
(一)未遵守、执行安全管理制度和管理措施;
(二)访问流量异常的;
(三)使用运营中存在安全风险的。
使用单位应当在接到提示通知之日起十日内改正并反馈结果。
第十三条 使用单位具有以下情形之一的,出入境证件身份认证提供方应当暂停认证服务:
(一)接到提示通知后,未能在十日内改正的;
(二)未按照本办法第六条第二款规定重新提交材料的;
(三)超范围使用出入境证件身份认证的;
(四)因使用单位的信息系统存在管理问题,影响出入境证件身份认证平台正常运行的;
(五)违反使用和安全保密协议的行为;
(六)违反法律法规、本办法的其他行为。
使用单位应当在接到暂停出入境证件身份认证通知之日起三十日内改正,对于在上述时限内改正并经核查确认后,可以重新开通认证业务。
第十四条 使用单位具有以下情形之一的,出入境证件身份认证提供方应当终止认证业务:
(一)接到暂停认证通知后,未能在三十日内改正的;
(二)提交不真实或者虚假资料的;
(三)不再符合本办法第五条规定条件的;
(四)转让出入境证件身份认证功能或者泄露身份认证结果的;
(五)利用出入境证件身份认证业务向任何单位或者个人收取任何费用的;
(六)将出入境证件身份认证用于违法违规用途的;
(七)其他违反双方使用和安全保密协议的严重行为的;
(八)违反法律法规、本办法的其他行为,情节严重。
第十五条 出入境证件身份认证提供方发现使用单位使用认证业务有违法犯罪嫌疑的,应当及时报告有关部门依法查处。
第十六条 本办法由国家移民管理局负责解释。
第十七条 本办法自公布之日起试行。
第一条 为保证出入境证件身份认证工作正常开展,规范认证管理服务,根据《中华人民共和国出境入境管理法》《中华人民共和国护照法》《中华人民共和国网络安全法》《国务院关于在线政务服务的若干规定》等法律法规,制定本办法。
第二条 国家移民管理局负责建设出入境证件身份认证平台,授权并指导、监督出入境管理信息技术研究所开展出入境证件身份认证工作。
第三条 本办法所称出入境证件身份认证,是指向依法依规应当查验个人身份信息的经营者(以下简称使用单位)提供对当事人所持出入境证件信息进行一致性核验。
第四条 出入境证件身份认证采取以下方式:
(一)实名认证,对出入境证件持有人的姓名、证件号码、出生日期等信息进行一致性核验,返回核对结果;
(二)实人认证,对出入境证件持有人的人像信息进行一致性核验,返回核对结果;
(三)证件电子信息识读,对出入境证件所载芯片内电子信息进行识读,返回识读结果。
第五条 使用单位应当符合以下条件:
(一)在中华人民共和国境内注册,具有独立法人资格,遵守中华人民共和国相关法律法规;
(二)依法依规应当查验当事人身份;
(三)对使用出入境证件身份认证的信息系统具有所有权或者运营权;
(四)具备安全使用出入境证件身份认证的技术保障环境;
(五)使用出入境证件身份认证不会危害国家安全、损害公共利益和他人合法权益。
第六条 使用单位申请开通出入境证件身份认证应当提供以下材料:
(一)使用单位基本情况表;
(二)企业营业执照复印件,事业单位、社会团体、基金会、社会服务机构法人登记证书复印件;
(三)使用出入境证件身份认证的合法性说明材料,包括需要使用出入境证件身份认证的法律法规依据,业务领域、应用场景、认证内容等;
(四)对使用出入境证件身份认证的信息系统具有所有权或者运营权的权属证明;
(五)使用出入境证件身份认证的信息系统的安全性说明材料,包括软硬件运行环境、网络架构、系统模块组成、安全防护措施等。
使用单位应当对上述材料的真实性负责。如果上述材料登记事项发生变更或者失效的,应当自变更或者失效之日起十五日内重新提交。
第七条 出入境证件身份认证提供方为使用单位开通出入境证件身份认证,应当按以下程序办理:
(一)使用单位在线申请并提交本办法第六条规定的材料;
(二)出入境证件身份认证提供方对申请材料进行核查,发出通过核查、不通过核查和补充申请材料通知;
(三)核查通过后,双方开展平台对接调试;
(四)调试结束后,双方签订使用和安全保密协议;
(五)开通出入境证件身份认证业务。
第八条 出入境证件身份认证提供方评估使用单位认证量需求,确定采用移动数字证书或者签名验签服务器方式接入出入境证件身份认证平台。
第九条 使用和安全保密协议中应当包括以下内容:
(一)使用单位应当在约定的业务范围内合法合规正当使用出入境证件身份认证,不得将出入境证件身份认证功能转让给任何的第三方使用;
(二)使用单位应当制定安全管理制度和应急预案,保障使用出入境证件身份认证的信息系统、移动数字证书和签名验签服务器的安全;
(三)出入境证件身份认证提供方保证平台能足够满足正常的认证需求;
(四)出入境证件身份认证提供方应当及时提供身份认证结果;
(五)暂停或者终止出入境证件身份认证业务的各类情形。
第十条 出入境证件身份认证服务提供方应当依据相关规定,指导和监督使用单位依规正确规范使用出入境证件身份认证平台。
第十一条 使用单位不得利用出入境证件身份认证业务以任何理由向任何单位或者个人收取费用。
第十二条 使用单位具有以下情形之一的,出入境证件身份认证服务提供方应当及时提示并纠正:
(一)未遵守、执行安全管理制度和管理措施;
(二)访问流量异常的;
(三)使用运营中存在安全风险的。
使用单位应当在接到提示通知之日起十日内改正并反馈结果。
第十三条 使用单位具有以下情形之一的,出入境证件身份认证提供方应当暂停认证服务:
(一)接到提示通知后,未能在十日内改正的;
(二)未按照本办法第六条第二款规定重新提交材料的;
(三)超范围使用出入境证件身份认证的;
(四)因使用单位的信息系统存在管理问题,影响出入境证件身份认证平台正常运行的;
(五)违反使用和安全保密协议的行为;
(六)违反法律法规、本办法的其他行为。
使用单位应当在接到暂停出入境证件身份认证通知之日起三十日内改正,对于在上述时限内改正并经核查确认后,可以重新开通认证业务。
第十四条 使用单位具有以下情形之一的,出入境证件身份认证提供方应当终止认证业务:
(一)接到暂停认证通知后,未能在三十日内改正的;
(二)提交不真实或者虚假资料的;
(三)不再符合本办法第五条规定条件的;
(四)转让出入境证件身份认证功能或者泄露身份认证结果的;
(五)利用出入境证件身份认证业务向任何单位或者个人收取任何费用的;
(六)将出入境证件身份认证用于违法违规用途的;
(七)其他违反双方使用和安全保密协议的严重行为的;
(八)违反法律法规、本办法的其他行为,情节严重。
第十五条 出入境证件身份认证提供方发现使用单位使用认证业务有违法犯罪嫌疑的,应当及时报告有关部门依法查处。
第十六条 本办法由国家移民管理局负责解释。
第十七条 本办法自公布之日起试行。