上诉人许某某因诉中华人民共和国工业和信息化部（以下简称工信部）行政答复及行政复议一案，不服北京市第一中级人民法院（以下简称一审法院）作出的（2024）京01行初365号行政判决，向本院提起上诉。本院受理后依法组成合议庭，于2024年11月12日公开开庭审理了本案，上诉人许某某，被上诉人工信部的委托代理人王某某、顾某，第三人北京某某公司（以下简称北京某某公司）的委托代理人蔡某某、苏某某到庭参加了诉讼，到庭参加了诉讼。本案现已审理终结。

　　2024年3月12日，工信部作出《信访事项处理意见书》（工信信访〔2024〕108号，以下简称被诉处理意见书），主要内容为：一、根据《中华人民共和国电子签名法》（以下简称电子签名法）、《电子认证服务管理办法》等规定，工信部负责电子认证服务业的行政监管。二、关于许某某反映的北京某某公司在“平安”相关项目中，未经举报人申请制作数字证书等事项。经查，北京某某公司提供有关电子认证服务的流程中，平安科技（深圳）有限公司（以下简称某某科技公司）向北京某某公司申请并接受了有关数字证书，但北京数字签发的证书“实体信息”栏记载为“CN，许某某”（“CN”通常表示证书主体），该证书申请主体、接受主体和证书载明的主体名称不一致。工信部已于2021年7月14日向北京某某公司发出整改函，要求北京某某公司按照电子签名法第二十一条等规定对有关项目的电子认证服务进行整改，北京某某公司于当年提交了整改报告。工信部于2023年10月18日再次向北京某某公司发出整改函，北京某某公司于2023年10月24日通过官网就整改情况进行了公告（http：

　　许某某不服，向工信部申请行政复议。2024年5月20日，工信部作出《行政复议决定书》（工信复决字〔2024〕第356号，以下简称被诉复议决定），依据《中华人民共和国行政复议法》（以下简称行政复议法）第六十九条的规定，驳回许某某的行政复议请求。

　　许某某向一审法院起诉，请求：撤销被诉处理意见书及被诉复议决定，判令工信部对许某某举报事项重新调查并出具新的书面答复。

　　一审法院经审理查明：2024年1月3日，许某某向工信部邮寄举报信。1月22日，工信部以短信方式通知许某某对其举报事项予以受理。许某某所提举报信载明的被举报人为北京某某公司，举报事项为：北京某某公司违反电子签名法第二十条，未经举报人同意非法制作举报人数字证书，未经举报人同意非法获取举报人名字图案并将举报人名字图案与数字证书进行绑定，并且非法颁发举报人数字证书给他人使用，造成举报人网络身份证被严重滥用。请求事项为：依法对北京某某公司进行行政调查，并将调查结果以书面形式邮寄举报人。若认为被举报人涉嫌经济犯罪，请移交公安机关。

　　工信部于3月12日作出被诉处理意见书，同日向许某某邮寄送达。许某某于3月15日收到后，于同月17日向工信部申请行政复议。工信部于同月20日收到后，于同月27日予以受理。5月20日，工信部作出被诉复议决定并于次日向许某某邮寄送达。许某某于同月22日签收后，于次日诉至一审法院。

　　另查：北京某某公司与某某科技公司签订合同，由北京某某公司向某某科技公司提供电子认证服务。电子认证服务中，某某科技公司向北京某某公司提供相关业务场景信息，申请电子认证。北京某某公司向某某科技公司签发事件型数字证书，该数字证书中记录某某科技公司提交的电子合同文件摘要、合同签署用户信息、手写签名笔迹等业务场景信息。某某科技公司是数字证书的申请主体、接受主体和电子签名人。2021年7月7日至7月8日，北京某某公司依据某某科技公司的申请签发了序列号分别为333ABF2、160F767、2A11911、2A0CCCF、2A16035、2A0D660、2A108CB、160F7CC、36D4E56、299E2D5、2A0697E的“事件型证书”中，“实体信息”均显示为“CN，许**”，“CN”代表证书主体，北京某某公司在数字证书签发过程中，申请、接受主体为某某科技公司，证书载明主体为“许**”，存在申请主体、接受主体与载明主体不一致的情形。

　　在此前同类案件的调查过程中，工信部曾于2021年7月14日向北京某某公司作出《关于对有关证书业务开展整改工作的通知》（工信发函〔2021〕422号，以下简称422号整改函），主要内容是：北京某某公司签发事件型数字证书的过程中，存在申请主体、接受主体和证书载明主体不一致的情形，要求该公司根据电子签名法第二十一条等条款进行整改。北京某某公司于2021年8月6日向工信部提交整改报告，报告有关整改措施，包括：改造某某科技公司的事件型数字证书模板格式，解决证书记录信息不一致的问题，在新签发的事件型数字证书模板的主体信息中标识某某科技公司名称，将某某科技公司核实后提交的合同签署主体身份信息记录在证书专用扩展域并与电子合同文件摘要、手写笔迹数据一同保存。北京某某公司新签发的事件型数字证书，载明证书颁发给某某科技公司、证书“使用者”是某某科技公司，与数字证书的申请主体、接受主体一致。

　　2023年10月18日，工信部向北京某某公司作出《关于责令就涉及平安科技（深圳）有限公司有关电子认证服务集中整改的函》（工信发函〔2023〕486号，以下简称486号整改函），主要内容为：自2019年起，我司共收到反映你单位涉某某科技公司电子认证服务不合规问题的举报事项近300件。经调查，你单位签发给某某科技公司的相关事件型证书，证书申请主体、证书接受主体、证书载明主体不一致，违反了电子认证服务相关规定。为依法集中处理群众投诉举报，推动解决争议纠纷，现依据电子签名法、《电子认证服务管理办法》等法律法规，责令你单位就涉及某某科技公司相关电子认证服务不合规问题进行集中整改，改正事件型证书在证书申请主体、证书接受主体、证书载明主体不一致问题。限你单位于10月25日前完成集中整改，并及时将整改情况在你单位官网进行公告。公告内容包括：1.涉某某科技公司所有数字证书的起止时间区间；2.相关证书的指向特征，包括但不限于序列号等信息；3.对相关证书的解释，包括但不限于签发主体、证书功能、有效期限；4.证书存在的不合规情况及已开展的整改情况；5.你单位投诉受理的联系方式。请你单位于10月27日前将整改情况及公告发布情况书面反馈我司。

　　2023年10月27日，北京某某公司向工信部作出《关于集中整改完成及公告发布情况报告》，报告整改完成情况及公告公布情况：一、整改完成情况。针对我单位签发给某某科技公司的相关事件型证书，存在的证书申请主体、证书接受主体与证书载明主体不一致的问题，我单位对该业务证书服务完成了集中整改，解决了证书主体不一致的问题。在整改内容上，我单位首先改造了某某科技公司的事件型证书模板格式，解决主体信息不一致的问题。其次将某某科技公司核实后提交的合同签署主体身份信息，记录在证书专用扩展域中，与电子合同文件摘要、手写笔迹数据一同保存。再次，通过改造某某科技公司的签名系统，确保信息字段输入与改造后证书模板的匹配。最终实现整改后签发的事件型证书，证书主体中准确载明某某科技公司的名称。在整改落实方面，我单位在2021年9月，按422号整改函的要求完成了相应证书模板和签名系统的改造工作。在收到本次486号整改函的通知后，我单位对某某科技公司业务的证书服务情况、整改完成情况进行了复查，对签名系统持续优化，确保整改效果的落实。二、公告发布情况。我单位按486号整改函的公告要求，在2023年10月24日对关于涉平安项目部分事件型证书整改情况进行公告。具体公告发布在我单位官方网站服务公告栏目，网页地址为：http：

　　一审法院认为：电子签名法第二十五条规定，国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。《电子认证服务管理办法》第四条规定，工信部依法对电子认证服务机构和电子认证服务实施监督管理。据此，工信部具有对电子认证服务机构实施监督管理的法定职责。

　　结合各方当事人诉讼意见，本案争议焦点为：工信部针对许某某关于北京某某公司违法进行电子签名认证、违法颁发数字证书的投诉举报，是否履行了法定监督管理职责。

　　根据在案证据材料及各方当事人的陈述，本案争议涉及“事件型数字证书”的服务和监管。该类电子签名认证是指电子认证服务机构依申请人申请，将电子合同文件摘要、合同签署用户信息、手写签名笔迹数据等合同业务场景信息写入证书，用以固化申请人提交合同签署场景信息的过程。在此过程中，申请人对业务办理用户进行实名身份核验，采集用户在电子文件上的手写笔迹等签名行为特征信息及电子文件数据信息等业务场景信息，并向电子认证服务机构提交上述信息，申请与之对应的电子签名认证证书。电子认证服务机构依据申请人申请，将上述信息写入证书扩展域中，并签发与之相对应的电子签名认证证书，对相关业务场景信息实行固化。之后，电子认证服务机构根据申请人的电子签名验证申请，通过存档的电子签名认证证书等信息和电子签名运算结果，验证电子合同文件完整性、真实性，并出具相关验证报告。因此，在“事件型数字证书”的运行模式下，电子认证服务机构系依据申请人申请，通过电子签名认证证书等信息和电子签名运算结果，保证和验证电子合同文件完整性和真实性，并对其核验结果出具相关验证报告；该机构并不负责相关合同文件用户方的实名身份核验，亦不涉及相关合同文件确系由合同用户方本人签署真实性的认证。

　　本案中，某某科技公司作为电子签名法第三十四条第一项所规定的涉案证书电子签名人、涉案证书的申请人，持有电子签名制作数据即证书私钥，采集并向北京某某公司提供用户信息等涉案合同场景信息，对电子合同实施电子签名。北京某某公司作为《电子认证服务管理办法》规定的取得电子认证服务许可的机构，依据电子认证业务规则、与某某科技公司的购销协议等，制作、签发涉案证书，对涉案电子合同文件完整性及是否进行篡改进行验证、说明。在此过程中，涉案证书系北京某某公司依据某某科技公司申请制作，并非针对许某某颁发。至于某某科技公司向北京某某公司提供的许某某身份信息、手写笔迹数据等是否系许某某真实个人信息及是否获得许某某同意，不属于北京某某公司电子认证服务范畴。因此，许某某关于北京某某公司违法进行电子签名认证、违法颁发数字证书的投诉主张缺乏证据支持，不能成立。

　　根据在案证据，某某科技公司是涉案数字证书的申请主体、接受主体。但北京某某公司签发的涉案数字证书中“实体信息”栏却载明“CN，许**”，在形式上确存在数字证书载明主体与数字证书的申请主体、接受主体不一致，属于技术表述不规范问题，亦容易引起误解，违反电子签名法第二十一条“电子认证服务者签发的电子签名认证证书应当准确无误”的规定。对此问题，工信部已先后发出422号整改函、486号整改函，书面责令北京某某公司对有关电子认证服务进行整改，并及时公告整改情况。北京某某公司亦已按照工信部的整改要求，改造事件型数字证书模板格式，解决证书记录信息不一致的问题，新签发的事件型数字证书载明主体与数字证书的申请主体、接受主体一致。就整改情况，北京某某公司于2023年10月24日在其官方网站上进行了公告。因此，对于许某某的投诉，工信部已经作出了调查处理，北京某某公司亦已作出有针对性的整改。工信部结合前期调查处理情况，针对许某某的投诉作出被诉处理意见书，将相关情况予以告知，履行了相应的投诉举报处理职责，并无不当。

　　经一审法院审查，工信部在作出被诉处理意见书及被诉复议决定过程中履行了相关行政程序，符合行政复议法等法律规定，一审法院予以确认。

　　综上，许某某的诉讼理由均缺乏事实和法律依据，对其诉讼请求，一审法院不予支持。依照《中华人民共和国行政诉讼法》第六十九条、第七十九条之规定，判决驳回许某某的诉讼请求。

　　许某某不服一审判决，向本院提起上诉，以一审法院认定事件型数字证书的功用以及申请人与持有人以及载明主体不一致的说明法没有事实与法律依据等为由，请求：1.撤销一审判决；2.依法对本案进行改判，改判工信部对许某某的举报重新进行答复。

　　工信部二审答辩称：针对许某某的举报，工信部已经依法履行了的法定监督管理职责，针对北京某某公司作出的调查处理，事实清楚、证据充分，程序合法。一审判决认定事实清楚、适用法律正确，请求驳回上诉，维持一审判决。

　　北京某某公司二审答辩称：针对许某某的举报，工信部已经依法履行了对电子认证服务机构的监管职责，一审判决认定事实清楚、适用法律正确，请求驳回上诉，维持一审判决。

　　一审期间双方当事人法定期限内提交的证据均已移送至本院。经审查，一审法院对各方提交证据的认证意见正确。

　　本案二审期间，许某某提交了以下二审新证据：证据1.北京数字官网关于平安普惠APP申请数字证书的介绍，证明没有修改许某某的数字证书，其数字证书是某某科技公司制作的，不是北京某某公司制作，平安科技伪造了许某某的数字证书。证据2.使用北京数字信手书电子签名系统对PDF格式电子投保单进行验证的截图，证明工信部所说的某某科技公司是电子签名人以及证书持有人没有事实根据，同时工信部所说的让北京某某公司整改也是不可能实现的事情，北京某某公司也无法对非法制作的许某某的数字证书进行整改。

　　经庭审质证，工信部对证据1的真实性、合法性予以认可，但对关联性和证明目的不认可，且认为其不属于二审新证据；对证据2的真实性、合法性及关联性均不认可。北京某某公司对证据1的真实性、合法性认可，对其关联性和证明目的不认可；对证据2的真实性、合法性及关kaiyun体育全站 Kaiyun登录网页联性认可，但不认可证明目的。经审查，本院认为前述证据均与本案被诉处理意见书的合法性审查不具有关联性，本院不予采纳。根据本案在案的有效证据，本院对一审法院认定的事实予以确认。

　　另，本案二审开庭时，北京某某公司表示，涉案的许某某的11份“事件型数字证书”，并不具有客观证明许某某本人签署了相关合同的效力。

　　本院认为：电子签名法第二十五条规定，国务院信息产业主管部门依照本法制定电子认证服务业的具体管理办法，对电子认证服务提供者依法实施监督管理。《电子认证服务管理办法》第四条规定，中华人民共和国工业和信息化部依法对电子认证服务机构和电子认证服务实施监督管理。根据上述规定，工信部具有对电子认证服务机构依法进行监督管理的职责。另，工信部亦有就许某某的行政复议申请作出被诉复议决定的职责。

　　本案中，许某某向工信部举报北京某某公司违法制作许某某的数字证书，违法将许某某的数字证书颁发给他人使用，造成许某某的网络身份被严重滥用。而在案证据可以证明，涉案数字证书是北京某某公司依某某科技公司的申请，将当事人身份信息、手写签名笔迹数据、电子合同数据等电子合同的业务场景信息写入“事件型数字证书”的扩展域，并为某某科技公司签发含有该业务场景信息的“事件型数字证书”。北京某某公司与某某科技公司签订合同，由北京某某公司向某某科技公司提供电子认证服务。某某科技公司是事件型证书的申请人，持有电子签名制作等数据，对相关业务场景的电子合同实施电子签名。因此，某某科技公司是该项业务中的电子签名人。某某科技公司作为北京某某公司的客户，向北京某某公司提交签名行为业务场景信息，北京某某公司根据某某科技公司的请求签发出事件型证书，并将某某科技公司提交的用户身份信息作为业务场景特征写入证书甄别名中的“证书持有者信息”。根据上述查明的事实，某某科技公司是涉案数字证书的申请主体、接受主体。但北京某某公司签发的涉案数字证书中，存在数字证书载明主体与数字证书的申请主体、接受主体不一致的问题，而工信部业已就此向北京某某公司先后发出422号整改函、486号整改函，书面责令北京某某公司对有关电子认证服务进行整改，并及时公告整改情况。北京某某公司根据整改函要求亦进行了相应整改，改造“事件型数字证书”模板格式，解决证书记录信息不一致的问题，新签发的事件型数字证书载明主体与数字证书的申请主体、接受主体一致，且于2023年10月24日在其官方网站上进行了公告，其中包括了涉案的许某某的11份“事件型数字证书”，北京某某公司亦将前述整改情况向工信部提交了整改报告。据此，可以认定对于许某某投诉事项所反映的问题，工信部已经实质进行了调查处理，其结合前期的调查处理情况，向许某某作出被诉处理意见书，内容并无不当，作出程序亦无违法。工信部收到许某某的行政复议申请后，经审理后作出被诉复议决定，其内容及作出程序，均无不当。另结合本案二审庭审中北京某某公司的表述，许某某如对有关合同存在异议，可通过民事法律途径解决。

　　综上，工信部已经依法履行了相关监管职责，一审判决正确，本院应予维持。许某某的上诉理由及请求缺乏事实及法律根据，本院不予支持。依照行政诉讼法第八十九条第一款第一项的规定，判决如下：

　　驳回上诉，维持一审判决。二审案件受理费人民币50元，由上诉人许某某负担（已交纳）。