电子认证认可委员会（Electronic Certification Accreditation Council ，ECAC）是由巴基斯坦联邦政府根据2002年《电子交易条例》（ETO）第18条于2004年成立，具有监管公共和私营部门电子交易的执行权力，是一个自治监管机构，隶属于巴基斯坦政府信息技术和电信部（Ministry of Information Technology & Telecom，MoIT）。EACA重点致力于实施《电子交易条例》的真实精神，为实现“数字巴基斯坦”发挥积极作用，其主要职能如下所示：向认证服务供应商的密码服务和安全程序授予和更新认可证书；监督和确保经认可的认证服务供应商遵守其认可条款，并以规章规定的方式和理由撤销或暂停认可；建立和管理存储库；监督经认可的认证服务供应商遵守《电子交易条例》的规定；进行与密码服务有关的研究，获得与此相关的公众意见；承认或认可外国认证服务供应商；鼓励标准和实践统一；就《电子交易条例》所涵盖的任何事项向其他人和有关当局提供建议。

1）申请认可流程

审查网站上提供的法律文件；提交完整的申请表；付款；电子认证认可委员会对文件进行评审；ECAC根据认证服务供应商认可规章对符合要求的企业授予认可。

认可证书自颁发之日起一年内有效，认证服务供应商可在认可证书有效期届满前60日，以规定的形式和方式提出认可续期申请。

2）暂停和撤销证书

对于获得认可后的认证服务供应商不遵守《认证服务供应商认可条例》；不遵守委员会审计条例或连续三个月以上不及时提交审计报告；提供错误资料给有关当局；违反或未遵守其认证实践声明规定程序；泄露数字证书、密钥等情况，ECAC有权暂停其认可证书。获得认可后的认证服务供应商未按照规定的形式在规定期限内申请续期；违反《认证服务供应商认可条例》，隐瞒可能影响其业务开展和操作等重要事实向顾客提供密码服务业务；对委员会的整改建议未采取纠正措施，ECAC有权撤销其认可证书。

3）检查权和监管权

《认证服务供应商认可条例》及其他相关法律规定，ECAC有权检查任何人、团体或实体保管的所有文件，在现场检查前，至少提前5天以挂号信形式向该人、团体或实体（依实际情况而定）的注册地址发出书面通知。ECAC可寻求当地警方协助行使此检查权力。ECAC有权以书面形式将检查权委托给其任何雇员、成员或委员会。

在认可证书有效期内，ECAC或监管委员会（ECAC临时成立的监管委员会）有权参考认证服务供应商认证实践声明和附表标准（ECAC采用的标准），对其服务和运作进行监督和评估。ECAC或监管委员会具有以下权利：在认为必要的情况下进入设备系统；收集证据并提取评估所需的日志、数据及其他信息；获得认证服务供应商的投诉记录及其采取的纠正措施；检查设备的安全性能；检查设备操作人员级别，包括设备是否配备足够的技术人员。

成都市标准化研究院 编辑