河南省数字证书使用管理办法(试行)

河南省人民政府
关于印发河南省数字证书使用管理
办法(试行)的通知 

豫政 〔2010〕74号  

 
各省辖市人民政府,省人民政府各部门:

  现将《河南省数字证书使用管理办法(试行)》印发给你们,请认真贯彻执行。.


                                                                                              河南省人民政府

                                                                                      二○一○年九月二十一日



河南省数字证书使用管理办法(试行)

第一章总则

  第一条 为了规范我省数字证书的使用,加强对电子认证服务机构的管理,促进我省网络信任体系建设,根据《中华人民共和国电子签名法》、《商用密码管理条例》(国务院令第273号)、《河南省信息化条例》、《电子认证服务管理办法》(工业和信息化部令第1号)、《电子认证服务密码管理办法》(国家密码管理局第17号公告)、《关于印发电子政务电子认证服务管理办法的通知》(国密局发〔2010〕17号)等有关规定,制定本办法。

  第二条 本办法所称数字证书,是指由依法成立的电子认证服务机构签发的以商用密码技术为基础,能够证实电子签名人与电子签名制作数据具有关联性的电子签名认证证书。

  第三条 本办法适用于我省行政区域内数字证书的申请、签发、使用、更新、延期、恢复、撤销及相关的管理活动。

  第四条 省工业和信息化厅、国家密码管理局按照各自职责,负责全省数字证书应用的统一规划、使用管理和监督检查,指导分级建设覆盖全省的电子认证服务体系。

  第五条 我省电子政务活动中涉及数字证书使用的电子认证服务,应当依托我省经国家密码管理部门批准的电子认证基础设施开展,其系统建设应当符合我省电子认证服务体系的建设要求。

  社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合我省电子认证服务体系的建设要求。

  电子商务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供。

第二章 数字证书使用与管理

  第六条 在下列非涉密电子政务活动中,需要解决身份认证、授权管理、责任认定的,必须按照国家和我省有关规定使用数字证书:(一)利用电子政务系统开展的网上办公、行政审批、公文流转、公文归档以及归档公文向档案部门移交等活动;(二)网上年检、申报、监管、审批、备案、缴费、资质认定、统计等社会管理活动;(三)利用电子化政府采购系统开展的网上政府采购、招投标等活动;(四)利用网络开展的向社会提供信息公开服务的活动;(五)其他利用网络开展的电子政务活动。

  各单位的电子政务建设项目,应当在建设方案中明确数字证书功能建设的有关内容及预算,由省工业和信息化厅对相关内容进行审核。

  第七条 在下列社会公共服务活动中,需要解决身份认证、授权管理、责任认定的,应当按照国家和我省有关规定使用数字证书:(一)法律、法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动;(二)银行、证券、保险、期货等行业机构利用网络开展的金融服务活动;(三)教育、医疗卫生、供水、供电、供气、供热、公共交通、气象、环保等领域的企事业单位利用网络开展的社会公共服务活动;(四)其他利用网络开展的社会公共服务活动。

  第八条 在下列电子商务活动中,需要解决身份认证、授权管理、责任认定的,依法使用数字证书:(一)基于各类网络交易平台、信息服务平台和娱乐平台开展的活动;(二)利用网络签订电子合同、进行电子支付、交付数字产品的活动;(三)利用移动电子商务服务平台,通过手机、个人数字助理和掌上电脑等智能移动终端,面向公共事业、交通旅游、就业家政、休闲娱乐、市场商情等领域提供无线支付服务、便民服务和商务信息服务的活动;(四)电子商务活动中交易各方认为需要使用数字证书的活动;(五)其他利用网络开展的电子商务活动。

  第九条 符合数字证书使用范围的政府机构,法律、法规授权的具有管理公共事务职能的组织,各类社会组织、企业和公民,应向具有电子认证服务资格的电子认证服务机构申请数字证书。

  在电子政务活动中申请数字证书,须向具有电子政务电子认证服务资格的电子认证服务机构申请。

  第十条 申请使用数字证书的单位或者个人应当向电子认证服务机构提供真实完整、合法有效的证明材料,并对真实性负责。符合条件的,双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用。

  开展电子政务活动或者社会公共服务活动需要使用数字证书的,应当由单位集中办理。

  第十一条 数字证书的更新、挂失、撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定。

  省工业和信息化厅会同省国家密码管理局组织制订和公布数字证书服务协议示范文本,供协议各方参照使用;电子认证服务机构提供的数字证书使用服务协议文本应当在省工业和信息化厅、国家密码管理局备案。

  第十二条 电子认证服务机构用于电子政务活动的数字证书的收费,按照省价格主管部门批准的数字证书收费标准执行。用于社会公共服务和电子商务活动的数字证书的收费接受省价格主管部门的监管。

  第十三条 数字证书应保存在符合相关规定的载体中,由数字证书持有人妥善保管,专人专用,不得转借他人使用。

  使用数字证书的单位应当建立制度,明确数字证书的实际保管人、使用权限、用途、登记、发放等内容。

第三章 电子认证服务机构管理

  第十四条 电子认证服务机构在我省提供电子认证服务,应当提前到省工业和信息化厅和省国家密码管理局备案。

  电子认证服务机构在我省提供电子政务电子认证服务及建设注册审核系统,由省国家密码管理局批准。

  第十五条 电子认证服务机构提供电子认证服务所需密钥服务,由省国家密码管理局规划的密钥管理系统提供。

  第十六条 电子认证服务机构应当按照国家有关法律、法规规定,建立完善的保密制度,履行对数字证书中不宜公开部分的信息保密义务,并接受有关职能部门的监督检查。电子认证服务机构工作人员不得泄露数字证书持有人的身份信息和数字证书持有人委托认证机构保管的数字证书密钥。

  电子认证服务机构的关键岗位人员应在省工业和信息化厅备案。电子认证服务机构和持有数字证书的单位、个人信息应在省公安厅备案。国家安全机关工作人员在依法执行国家安全工作任务时,经出示相应证件,有权查验有关数字证书持有人的相关信息,电子认证服务机构应予以配合。电子政务电子认证服务机构的专业技术人员、运行维护人员、安全管理人员和服务人员应在省国家密码管理局备案。

  第十七条 电子认证服务系统建设应当符合《电子认证服务管理办法》、《证书认证系统密码及其相关安全技术规范》、《电子认证服务密码管理办法》等规定,从事电子政务电子认证服务还应符合《电子政务电子认证服务管理办法》规定,符合统一的电子认证服务体系建设要求,并通过国家密码管理部门组织的安全性审查、互联互通测试和验收。

  第十八条 电子认证服务机构提供电子政务电子认证服务,应当通过国家密码管理部门组织的电子政务电子认证服务能力评估,并被列入《电子政务电子认证服务机构目录》。

  第十九条 省直有关单位原则上不再建设电子认证基础设施,确有特殊需要的,在提供我省已建电子认证基础设施不能满足其电子认证需求的相关证明后,经省国家密码管理局批准后可以建设相应的电子认证基础设施。

  为本单位业务应用服务的电子认证服务系统,仅限于内部使用,不得对外提供电子认证服务。

  第二十条 在使用数字证书的过程中,电子认证服务机构或者数字证书持有人违反《中华人民共和国电子签名法》、《商用密码管理条例》等法律、法规的,依法予以处罚;构成犯罪的,由司法机关依法处理。
 
  
 

标签:
留言与评论(共有 0 条评论)
   
验证码: