上海市数字证书使用管理办法
第一条(目的和依据) 为了规范本市数字证书的使用和管理,推进数字证书的应 用,保障信息安全,根据《中华人民共和国电子签名法》《中华 , 人民共和国保守国家秘密法》《电子认证服务管理办法》《电子 , , 认证服务密码管理办法》的有关规定,制定本办法.第二条(定义) 本办法所称的数字证书, 是指以密码技术为基础的能够证实 电子签名人与电子签名制作数据具有关联性的一种电子签名认 证证书. 第三条(适用范围) 本办法适用于本市行政区域内数字证书的申请, 发放, 使用, 更新及其相关的管理活动. 第四条(管理部门) 上海市信息化委员会(以下简称市信息委) ,上海市国家密 码管理委员会办公室(以下简称市国密办) ,上海市国家保密局 (以下简称市国家保密局)按照各自职责,负责本市数字证书使 用的统一规划和管理.第五条(电子认证服务) 本市电子政务活动中涉及数字证书使用的电子认证服务, 应 当由依法设立并经市信息委,市国密办,市国家保密局共同认可 1 的电子认证服务机构统一提供, 其系统建设应当符合本市统一的 电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字证书使用的电子认证服 务,应当由依法设立的电子认证服务机构提供,其系统建设应当 符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务, 应 当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用) 在下列电子政务活动中,需要解决身份认证,授权管理,责 任认定的,应当按照国家和本市有关规定使用数字证书: (一)利用电子政务系统开展内部办公或者协同办公,公文 流转,公文归档以及归档公文向档案馆移交等活动; (二)网上政府采购,招投标等活动; (三)网上申报,年检,备案,审批,缴费,资质认定,统 计等社会管理活动; (四)利用网络向社会提供信息公开服务的活动; (五)其他利用网络开展电子政务的活动. 第七条(数字证书在社会公共服务活动中的使用) 在下列社会公共服务活动中, 需要解决身份认证, 授权管理, 责任认定的,应当按照国家和本市有关规定使用数字证书: (一)法律,法规授权的具有管理公共事务职能的组织利用 网络开展的社会公共服务活动; 2 (二)银行,证券,保险,期货等行业的机构利用网络开展 的金融服务活动; (三)教育,医疗卫生,供水,供电,供气,供热,公共交 通,环保等领域的企事业单位,利用网络开展的社会公共服务活 动; (四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用) 在下列电子商务活动中,需要解决身份认证,授权管理,责 任认定的,鼓励使用数字证书: (一)设立各类网络交易平台,信息服务平台和娱乐平台的 活动; (二)利用网络签订电子合同,进行电子支付,交付数字产 品的活动; (三) 电子商务活动中交易各方认为需要使用数字证书的活 动; (四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放) 申请使用数字证书的政府机构, 法律法规授权的具有管理公 共事务职能的组织,企事业单位,民办非企业单位(以下简称单 位)或者个人,应当向电子认证服务机构提供合法,有效的证件 或者证明材料.经审查符合申请条件的,双方签订数字证书使用 服务协议,由电子认证服务机构发放数字证书并收取相关费用.3 因开展电子政务活动或者社会公共服务活动申请数字证书 的,应当由单位集中办理. 第十条 (数字证书的更新, 挂失, 撤销及服务协议示范文本) 数字证书的更新,挂失,撤销等事项和各方的权利义务,由 数字证书使用服务协议予以约定.市信息委会同市国密办, 市国家保密局组织制订和发布数字 证书服务协议示范文本,供协议各方参照使用. 第十一条(数字证书的收费标准) 用于电子政务和社会公共服务活动的数字证书的收费标准, 应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准, 由电子认证服务 机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务) 数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥,未经明确授 权,不得随意转借他人使用.单位需要使用 2 个及 2 个以上数字证书的, 应当建立内部规 章制度,明确数字证书的实际保管人,使用权限,用途,登记, 发放等内容. 第十三条(数字证书的相关信息保密) 电子认证服务机构应当按照 《中华人民共和国保守国家秘密 法》 , 《电子认证服务管理办法》 等的规定, 建立完善的保密制度, 4 履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外, 电子认证服务机构及其工作人员不 得泄露下列信息: (一) 数字证书持有人的身份信息; (二) 数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求) 电子认证服务系统建设应当符合 《电子认证服务机构管理办 法》《证书认证系统密码及其相关安全技术规范》等规定,以及 , 国家和本市有关部门的安全要求. 第十五条(法律责任) 在使用数字证书的过程中, 电子认证服务机构或者数字证书 持有人违反《中华人民共和国保守国家秘密法》《中华人民共和 , 国电子签名法》《商用密码管理条例》等法律法规的,依法予以 , 处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法
第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规,制定本办法。
第二条公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息(包括姓名、身份证号、机构代码、警种、职级、岗位、任职等)以及公开密钥的文件,存储在物理介质中使用保管。
第三条公安信息系统数字身份证书的管理单位为公安各级信息通信部门。
第四条本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门,发放原则为“按需发放”。
第二章 主管单位职责
第五条证书采用部、省二级的分级管理办法。
第六条公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。
第七条各省、直辖市、自治区信息通信部门负责本省(直辖市、自治区)范同内的警员证书的签发与管理。
第八条各级信息通信部门在下属单位设立的证书注册中心和受理点,负责管辖范围内的证书受理、审核、制作、发放等相关工作。
第九条证书持有者所在单位负有对证书持有者及其证书的监管职责。 第三章 证书申请与发放
第十条证书申请与审核。证书中请者如实填写《公安信息系统数字身份证书申请表》,由所在本单位审批同意,报政治部门或人事部门核准后,提交到所属的证书受理点。本单位负责审批申请者是否需要证书;政治部门或人事部门负责核准申请者填写的内容是否属实。 第十一条证书更新。证书持有者的工作部门、警种、职级、岗位、任职等信息有变动时,应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,由本单位审批,报政治部门或人事部门核准后(审核内容同上),到所属的证书受理点申请更新。
第十二条证书停用与恢复。半年以上不使证书的证书持有者应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,到所属的证书受理点申请停用;需要重新使用证书时,再申请恢复。根据需要各级信息通信部门有权强行停用某张证书;但应填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,报主管部门批准后,方可停用。必要时也可先停用,再办理批准手续。
第十三条证书撤销与收回。不再具备使用证书资格的证书持有者,应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,由本单位审批,报政治部门或人事部门核准后,到所属的证书受理点申请撤消,并必须将证书介质交回各级信息通信部门。
第十四条证书补发申报。发现证书介质丢失或损坏后,应及时向各级信息通信部门报告,行申请停用或撤销证书。确实无法找回或修复证书介质的,可申请补发,补发程序按证书申请程序办理。 第四章 证书介质管理
第十五条证书介质按照“专人专用”的原则使用,按照“谁持有,谁负责”的原则管理。
第十六条证书持有者领取证书后应及时更改证书介质保护口令,防止他人冒用。证书持有者应定期更改证书介质保护口令,若发现口令可能泄露,应立即更改。
第十七条证书使用完毕,证书持有者应立即从计算机上取下证书介质并妥善保管,防止他人非法使用。
第十八条严禁未经批准将证书转借他人使用。
第十九条严禁私自借用或盗用他人证书。 第五章 罚则
第二十条由于证书介质丢失、私自借用、被盗等任何原因造成安全案件或事故的,视其情节轻重,予以证书持有者通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。 第二十一条私自使用他人证书者,一经发现予以通报批评:造成安全案件和事故的,视其情节轻重,予以通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。
第二十二条违反本办法第十二条有关规定,不办理证书撤销相关手续的,对其所在单位予以通报批评。 第六章 附则
第二十三条本办法由中华人民共和国公安部信息通信局负责解释。 第二十四条各地可依照本办法结合本地实际情况,制定相应管理细则。 第二十五条本办法自发布之日起施行。
杭州经济技术开发区
个人数字认证证书管理制度
个人数字身份认证是通过数字证书为核心的加密技术, 对网络上传输的信息进行加密和解密、数字签名和签名验 证。开发区在电子政务中导入个人数字身份认证,用于确保 网上传递信息的保密性、完整性和不可抵赖性,保证网络应 用的安全性。电子政务通过个人数字认证,使原先只能在内 网上传输的信息通过外网传输,促进政府通过互联网实现网上办公,同时加强了配套服务机构的联系。
为了规范数字认证行为,加强数字认证保密管理,维护数字认证活动,根据开发区实际情况,制定本制度。 第一条证书申请
申请人范围:委机关单位各部门、进区各配套服务机构使用电子政务的工作人员。申请人根据工作需要经过本单位领导同意后,填写《个人电子证书申请表》(申请表可以在门户网站证书使用说明页面下载打印),持工作联系单和身份证或军官证以及申请表到管委会信息中心提出申请,经委办领导审定后,信息中心向省个人数字认证中心申请数字证书。 第二条证书保管
个人数字证书系保密物件,使用人员应当妥善保管,确保其安全。若发现证书丢失或者损坏,应立即联系管委会信
息中心说明原因,并持工作联系单按相关规定处理和补办申 请手续,证书补办费用由各部门办公经费列支。 使用人员从开发区机关调离或退休,应按保密物件及时 将数字证书上交管委会信息中心,证书未及时上交的部门,不得再申请新证书。 第三条法定撤销
管委会信息中心在得知下列情形发生后,有权收回撤销其数字证书:
(一)持证人员调离开发区机关;
(二)数字证书中重大信息发生变更;
(三)其他法律、法规规定的情形;
管委会信息中心撤销数字证书后,会将其列入作废证书名单,并通知使用人员。 第四条注意事项
使用人员需要注意以下问题
(一)使用数字证书登陆电子政务办公平台,当网上办 公活动结束时,必须关闭IE浏览器并从电脑上拔下数字证书,以确保安全传输隧道的关闭。
(二)要求使用
WINDOWS自带IE 6.0版本以上浏览器,不允许使用其他第三方的浏览器
杭州经济技术开发区管理委员会 二00八年十一月五日
