上海(hǎi)市数字证书使用管理办法
上海(hǎi)市数字证书使用管理办法
(2007年12月(yuè)29日(rì) 沪信息法[2007]拍又374号)
第一条(目的和依据)
为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信術線息安全,根据《中华人民(mín)共和国电子(zǐ)签名法》、《中华人民(mín間煙)共和国保守国家秘密法》、《电子(zǐ)认证服务管理办法》、《电子(zǐ家姐)认证服务密码管理办法》的有关规定,制(zhì)定本办法。
第二条(定义)
本办法所称的数字证书,是指以密码技(jì)术为基础的能够证实討樂电子(zǐ)签名人与电子(zǐ)签名制(zhì)作数据具有关美金联性的一种电子(zǐ)签名认证证书。
第三条(适用范围)
本办法适用于本市行政区域内数字证书的申请、发放、使用、更新及光子其相关的管理活动。
第四条(管理部門(mén))
上海(hǎi)市信息化委员會(huì)(以下简称市信息委)、上海(hǎi)市作微国家密码管理委员會(huì)办公室(以下简称市国密办)、上海拿民(hǎi)市国家保密局(以下简称市国家保密局)按照各自职责,负责秒員本市数字证书使用的统一规划和管理。
第五条(电子(zǐ)认证服务)
本市电子(zǐ)政务活动中涉及数字证书使用的电子(zǐ)认证服外西务,应当由依法设立并经市信息委、市国密办、市国家保密局共同认可的电白店子(zǐ)认证服务机构统一提供,其系统建设应当符合本市统一的电慢房子(zǐ)认证服务体系的建设要求。
本市社會(huì)公共服务活动中涉及数字证书使用的电子(zǐ)认证理我服务,应当由依法设立的电子(zǐ)认证服务机构提供,其系统建设应当符坐家合本市统一的电子(zǐ)认证服务体系的建设要求。
本市电子(zǐ)商务活动中涉及数字证书使用的电子(zǐ)认证服务,应当笑就由依法设立的电子(zǐ)认证服务机构提供。
第六条(数字证书在电子(zǐ)政务活动中的使用)
在下列电子(zǐ)政务活动中,需要解决身份认证、授权管理、责任认定的,应当按見上照国家和本市有关规定使用数字证书:
(一)利用电子(zǐ)政务系统开展内部办公或者协同办公、公文(wén)流转、公快飛文(wén)归档以及归档公文(wén)向档案馆移交等活动;
(二)网上政府采购、招投标等活动;
(三)网上申报、年检、备案、审批、缴费、資(zī)质认定、统计等社會(hu下民ì)管理活动;
(四)利用网络向社會(huì)提供信息公开服务的活动;
(五)其他利用网络开展电子(zǐ)政务的活动。
第七条(数字证书在社會(huì)公共服务活动中的使用)
在下列社會(huì)公共服务活动中,需要解决身份认证、授权管理小厭、责任认定的,应当按照国家和本市有关规定使用数字证书:
(一)法律、法规授权的具有管理公共事(shì)务职能的组织利用网金會络开展的社會(huì)公共服务活动;
(二)银行、证券、保险、期货等行业的机构利用网络开展的金(j木來īn)融服务活动;
(三)教育、医疗卫生、供水、供电、供气、供热、公共交通、环保等领域的企有家事(shì)业单位,利用网络开展的社會(huì)公共服务活动;們請
(四)其他利用网络开展的社會(huì)公共服务活动。
第八条(数字证书在电子(zǐ)商务活动中的使用)
在下列电子(zǐ)商务活动中,需要解决身份认证、授权管理、责任认定的,鼓励使媽湖用数字证书:
(一)设立各类网络交易平台、信息服务平台和娱樂(yuè)平台的亮是活动;
(二)利用网络签订电子(zǐ)合同、进行电子(zǐ)支付、交付数花謝字产品的活动;
(三)电子(zǐ)商务活动中交易各方认为需要使用数字证书的活动;
(四)其他利用网络开展的电子(zǐ)商务活动。
第九条(数字证书的申请和发放)
申请使用数字证书的政府机构、法律法规授权的具有管理公共事(shì)务职能的组织舊子、企事(shì)业单位、民(mín)办非企业单位(以下简称单位)或者個(也到gè)人,应当向电子(zǐ)认证服务机构 提供合法、有效的证線西件或者证明材料。经审查符合申请条件的,双方签订数字证书使用服务协议,由电子(z機綠ǐ)认证服务机构发放数字证书并收取相关费用。
因开展电子(zǐ)政务活动或者社會(huì)公共服务活动申请数字证书的,店船应当由单位集中办理。
第十条(数字证书的更新、挂失、撤销及服务协议示范文(wén)本)
数字证书的更新、挂失、撤销等事(shì)项和各方的权利义务,由数字证书使錢家用服务协议予以约定。
市信息委會(huì)同市国密办、市国家保密局组织制(zhì)是制订和发布数字证书服务协议示范文(wén)本,供协议各方参照使用。
第十一条(数字证书的收费标准)
用于电子(zǐ)政务和社會(huì)公共服务活动的数字证书的收费很在标准,应当经市价格主管部門(mén)會(huì)同有关部門(mé睡科n)批准。
用于电子(zǐ)商务活动的数字证书的收费标准,由电子(zǐ)认证服务机說錯构明码标示或者由数字证书使用服务协议约定。
第十二条(数字证书持有人的使用保管义务)
数字证书应当保存在符合国家密码管理相关规定的载体中。数字证书持有人应当妥善保厭弟管数字证书及其密钥,未经明确授权,不得(de)随意转借他人使用。
单位需要使用2個(gè)及2個(gè)以上数字证书的,应当建立内部快懂规章制(zhì)度,明确数字证书的实际保管人、使用权限、用途、登就章记、发放等内容。
第十三条(数字证书的相关信息保密)
电子(zǐ)认证服务机构应当按照《中华人民(mín)共和国保守国林船家秘密法》、《电子(zǐ)认证服务管理办法》等的规定,建立完善的保友站密制(zhì)度,履行保密义务,并接受有关职能部門(mén)的监督高不指导。
除法律法规另有规定外,电子(zǐ)认证服务机构及其工作人员不得(de)泄他中露下列信息:
(一) 数字证书持有人的身份信息;
(二) 数字证书持有人委托认证机构保管的数字证书密钥。
第十四条(电子(zǐ)认证服务系统的安全要求)
电子(zǐ)认证服务系统建设应当符合《电子(zǐ)认证服务机构管現從理办法》、《证书认证系统密码及其相关安全技(jì)术规范》等规定,以及国家和船現本市有关部門(mén)的安全要求。
第十五条(法律责任)
在使用数字证书的过程中,电子(zǐ)认证服务机构或者数字证书持有人违反《中华人訊就民(mín)共和国保守国家秘密法》、《中华人民(mín)共和国电子(zǐ司年)签名法》、《商用密码管理条例》等法律法规的,依法予以处罚;构成犯罪的,由司法山務机关予以处理。
第十六条(解释部門(mén))
本办法由市信息委會(huì)同市国密办、市国家保密局负责解释。
第十七条(实施日(rì)期)
本办法自2008年2月(yuè)1日(rì)起施行。
此条信息有帮助吗?
- 是
- 否
謝(xiè)謝(xiè)!你的反馈意见将为所有用户改进这条問(wè理工n)题