上海(hǎi)市数字证书使用管理办法

上海(hǎi)市数字证书使用管理办法

（2007年12月(yuè)29日(rì) 沪信息法［2007］拍又374号）

第一条（目的和依据）

为了规范本市数字证书的使用和管理，推进数字证书的应用，保障信術線息安全，根据《中华人民(mín)共和国电子(zǐ)签名法》、《中华人民(mín間煙)共和国保守国家秘密法》、《电子(zǐ)认证服务管理办法》、《电子(zǐ家姐)认证服务密码管理办法》的有关规定，制(zhì)定本办法。

第二条（定义）

本办法所称的数字证书，是指以密码技(jì)术为基础的能够证实討樂电子(zǐ)签名人与电子(zǐ)签名制(zhì)作数据具有关美金联性的一种电子(zǐ)签名认证证书。

第三条（适用范围）

本办法适用于本市行政区域内数字证书的申请、发放、使用、更新及光子其相关的管理活动。

第四条（管理部門(mén)）

上海(hǎi)市信息化委员會(huì)（以下简称市信息委）、上海(hǎi)市作微国家密码管理委员會(huì)办公室（以下简称市国密办）、上海拿民(hǎi)市国家保密局（以下简称市国家保密局）按照各自职责，负责秒員本市数字证书使用的统一规划和管理。

第五条（电子(zǐ)认证服务）

本市电子(zǐ)政务活动中涉及数字证书使用的电子(zǐ)认证服外西务，应当由依法设立并经市信息委、市国密办、市国家保密局共同认可的电白店子(zǐ)认证服务机构统一提供，其系统建设应当符合本市统一的电慢房子(zǐ)认证服务体系的建设要求。

本市社會(huì)公共服务活动中涉及数字证书使用的电子(zǐ)认证理我服务，应当由依法设立的电子(zǐ)认证服务机构提供，其系统建设应当符坐家合本市统一的电子(zǐ)认证服务体系的建设要求。

本市电子(zǐ)商务活动中涉及数字证书使用的电子(zǐ)认证服务，应当笑就由依法设立的电子(zǐ)认证服务机构提供。

第六条（数字证书在电子(zǐ)政务活动中的使用）

在下列电子(zǐ)政务活动中，需要解决身份认证、授权管理、责任认定的，应当按見上照国家和本市有关规定使用数字证书：

（一）利用电子(zǐ)政务系统开展内部办公或者协同办公、公文(wén)流转、公快飛文(wén)归档以及归档公文(wén)向档案馆移交等活动；

（二）网上政府采购、招投标等活动；

（三）网上申报、年检、备案、审批、缴费、資(zī)质认定、统计等社會(hu下民ì)管理活动；

（四）利用网络向社會(huì)提供信息公开服务的活动；

（五）其他利用网络开展电子(zǐ)政务的活动。

第七条（数字证书在社會(huì)公共服务活动中的使用）

在下列社會(huì)公共服务活动中，需要解决身份认证、授权管理小厭、责任认定的，应当按照国家和本市有关规定使用数字证书：

（一）法律、法规授权的具有管理公共事(shì)务职能的组织利用网金會络开展的社會(huì)公共服务活动；

（二）银行、证券、保险、期货等行业的机构利用网络开展的金(j木來īn)融服务活动；

（三）教育、医疗卫生、供水、供电、供气、供热、公共交通、环保等领域的企有家事(shì)业单位，利用网络开展的社會(huì)公共服务活动；們請

（四）其他利用网络开展的社會(huì)公共服务活动。

第八条（数字证书在电子(zǐ)商务活动中的使用）

在下列电子(zǐ)商务活动中，需要解决身份认证、授权管理、责任认定的，鼓励使媽湖用数字证书：

（一）设立各类网络交易平台、信息服务平台和娱樂(yuè)平台的亮是活动；

（二）利用网络签订电子(zǐ)合同、进行电子(zǐ)支付、交付数花謝字产品的活动；

（三）电子(zǐ)商务活动中交易各方认为需要使用数字证书的活动；

（四）其他利用网络开展的电子(zǐ)商务活动。

第九条（数字证书的申请和发放）

申请使用数字证书的政府机构、法律法规授权的具有管理公共事(shì)务职能的组织舊子、企事(shì)业单位、民(mín)办非企业单位（以下简称单位）或者個(也到gè)人，应当向电子(zǐ)认证服务机构 提供合法、有效的证線西件或者证明材料。经审查符合申请条件的，双方签订数字证书使用服务协议，由电子(z機綠ǐ)认证服务机构发放数字证书并收取相关费用。

因开展电子(zǐ)政务活动或者社會(huì)公共服务活动申请数字证书的，店船应当由单位集中办理。

第十条（数字证书的更新、挂失、撤销及服务协议示范文(wén)本）

数字证书的更新、挂失、撤销等事(shì)项和各方的权利义务，由数字证书使錢家用服务协议予以约定。

市信息委會(huì)同市国密办、市国家保密局组织制(zhì)是制订和发布数字证书服务协议示范文(wén)本，供协议各方参照使用。

第十一条（数字证书的收费标准）

用于电子(zǐ)政务和社會(huì)公共服务活动的数字证书的收费很在标准，应当经市价格主管部門(mén)會(huì)同有关部門(mé睡科n)批准。

用于电子(zǐ)商务活动的数字证书的收费标准，由电子(zǐ)认证服务机說錯构明码标示或者由数字证书使用服务协议约定。

第十二条（数字证书持有人的使用保管义务）

数字证书应当保存在符合国家密码管理相关规定的载体中。数字证书持有人应当妥善保厭弟管数字证书及其密钥，未经明确授权，不得(de)随意转借他人使用。

单位需要使用2個(gè)及2個(gè)以上数字证书的，应当建立内部快懂规章制(zhì)度，明确数字证书的实际保管人、使用权限、用途、登就章记、发放等内容。

第十三条（数字证书的相关信息保密）

电子(zǐ)认证服务机构应当按照《中华人民(mín)共和国保守国林船家秘密法》、《电子(zǐ)认证服务管理办法》等的规定，建立完善的保友站密制(zhì)度，履行保密义务，并接受有关职能部門(mén)的监督高不指导。

除法律法规另有规定外，电子(zǐ)认证服务机构及其工作人员不得(de)泄他中露下列信息：

（一） 数字证书持有人的身份信息； 

（二） 数字证书持有人委托认证机构保管的数字证书密钥。

第十四条（电子(zǐ)认证服务系统的安全要求）

电子(zǐ)认证服务系统建设应当符合《电子(zǐ)认证服务机构管現從理办法》、《证书认证系统密码及其相关安全技(jì)术规范》等规定，以及国家和船現本市有关部門(mén)的安全要求。

第十五条（法律责任）

在使用数字证书的过程中，电子(zǐ)认证服务机构或者数字证书持有人违反《中华人訊就民(mín)共和国保守国家秘密法》、《中华人民(mín)共和国电子(zǐ司年)签名法》、《商用密码管理条例》等法律法规的，依法予以处罚；构成犯罪的，由司法山務机关予以处理。

第十六条（解释部門(mén)）

本办法由市信息委會(huì)同市国密办、市国家保密局负责解释。

第十七条（实施日(rì)期）

本办法自2008年2月(yuè)1日(rì)起施行。