上海市數(shù)字證書使用管理辦法
第一條(目的和依據(jù))
為了規(guī)范本市數(shù)字證書的使用和管理�����,推進(jìn)數(shù)字證書的應(yīng)用,保障信息安全,根據(jù)《中華人民共和國電子簽名法》���、《中華人民共和國保守國家秘密法》、《電子認(rèn)證服務(wù)管理辦法》��、《電子認(rèn)證服務(wù)密碼管理辦法》的有關(guān)規(guī)定���,制定本辦法。
第二條(定義)
本辦法所稱的數(shù)字證書�,是指以密碼技術(shù)為基礎(chǔ)的能夠證實(shí)電子簽名人與電子簽名制作數(shù)據(jù)具有關(guān)聯(lián)性的一種電子簽名認(rèn)證證書。
第三條(適用范圍)
本辦法適用于本市行政區(qū)域內(nèi)數(shù)字證書的申請���、發(fā)放����、使用���、更新及其相關(guān)的管理活動����。
第四條(管理部門)
上海市信息化委員會(以下簡稱市信息委)、上海市國家密碼管理委員會辦公室(以下簡稱市國密辦)����、上海市國家保密局(以下簡稱市國家保密局)按照各自職責(zé),負(fù)責(zé)本市數(shù)字證書使用的統(tǒng)一規(guī)劃和管理�����。
第五條(電子認(rèn)證服務(wù))
本市電子政務(wù)活動中涉及數(shù)字證書使用的電子認(rèn)證服務(wù)���,應(yīng)當(dāng)由依法設(shè)立并經(jīng)市信息委、市國密辦�、市國家保密局共同認(rèn)可的電子認(rèn)證服務(wù)機(jī)構(gòu)統(tǒng)一提供,其系統(tǒng)建設(shè)應(yīng)當(dāng)符合本市統(tǒng)一的電子認(rèn)證服務(wù)體系的建設(shè)要求��。
本市社會公共服務(wù)活動中涉及數(shù)字證書使用的電子認(rèn)證服務(wù)��,應(yīng)當(dāng)由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供���,其系統(tǒng)建設(shè)應(yīng)當(dāng)符合本市統(tǒng)一的電子認(rèn)證服務(wù)體系的建設(shè)要求���。
本市電子商務(wù)活動中涉及數(shù)字證書使用的電子認(rèn)證服務(wù),應(yīng)當(dāng)由依法設(shè)立的電子認(rèn)證服務(wù)機(jī)構(gòu)提供��。
第六條(數(shù)字證書在電子政務(wù)活動中的使用)
在下列電子政務(wù)活動中,需要解決身份認(rèn)證���、授權(quán)管理����、責(zé)任認(rèn)定的��,應(yīng)當(dāng)按照國家和本市有關(guān)規(guī)定使用數(shù)字證書:
(一)利用電子政務(wù)系統(tǒng)開展內(nèi)部辦公或者協(xié)同辦公����、公文流轉(zhuǎn)�����、公文歸檔以及歸檔公文向檔案館移交等活動�����;
(二)網(wǎng)上政府采購��、招投標(biāo)等活動����;
(三)網(wǎng)上申報(bào)、年檢、備案���、審批��、繳費(fèi)�����、資質(zhì)認(rèn)定����、統(tǒng)計(jì)等社會管理活動����;
(四)利用網(wǎng)絡(luò)向社會提供信息公開服務(wù)的活動;
(五)其他利用網(wǎng)絡(luò)開展電子政務(wù)的活動���。
第七條(數(shù)字證書在社會公共服務(wù)活動中的使用)
在下列社會公共服務(wù)活動中���,需要解決身份認(rèn)證、授權(quán)管理�����、責(zé)任認(rèn)定的,應(yīng)當(dāng)按照國家和本市有關(guān)規(guī)定使用數(shù)字證書:
(一)法律���、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織利用網(wǎng)絡(luò)開展的社會公共服務(wù)活動�����;
(二)銀行�����、證券、保險(xiǎn)�����、期貨等行業(yè)的機(jī)構(gòu)利用網(wǎng)絡(luò)開展的金融服務(wù)活動�����;
(三)教育�����、醫(yī)療衛(wèi)生���、供水�、供電、供氣��、供熱���、公共交通�、環(huán)保等領(lǐng)域的企事業(yè)單位���,利用網(wǎng)絡(luò)開展的社會公共服務(wù)活動��;
(四)其他利用網(wǎng)絡(luò)開展的社會公共服務(wù)活動��。
第八條(數(shù)字證書在電子商務(wù)活動中的使用)
在下列電子商務(wù)活動中��,需要解決身份認(rèn)證�、授權(quán)管理����、責(zé)任認(rèn)定的,鼓勵使用數(shù)字證書:
(一)設(shè)立各類網(wǎng)絡(luò)交易平臺���、信息服務(wù)平臺和娛樂平臺的活動�����;
(二)利用網(wǎng)絡(luò)簽訂電子合同����、進(jìn)行電子支付、交付數(shù)字產(chǎn)品的活動�;
(三)電子商務(wù)活動中交易各方認(rèn)為需要使用數(shù)字證書的活動;
(四)其他利用網(wǎng)絡(luò)開展的電子商務(wù)活動��。
第九條(數(shù)字證書的申請和發(fā)放)
申請使用數(shù)字證書的政府機(jī)構(gòu)����、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織���、企事業(yè)單位�、民辦非企業(yè)單位(以下簡稱單位)或者個人�,應(yīng)當(dāng)向電子認(rèn)證服務(wù)機(jī)構(gòu) 提供合法、有效的證件或者證明材料����。經(jīng)審查符合申請條件的,雙方簽訂數(shù)字證書使用服務(wù)協(xié)議�����,由電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)放數(shù)字證書并收取相關(guān)費(fèi)用。
因開展電子政務(wù)活動或者社會公共服務(wù)活動申請數(shù)字證書的����,應(yīng)當(dāng)由單位集中辦理。
第十條(數(shù)字證書的更新�、掛失、撤銷及服務(wù)協(xié)議示范文本)
數(shù)字證書的更新���、掛失���、撤銷等事項(xiàng)和各方的權(quán)利義務(wù),由數(shù)字證書使用服務(wù)協(xié)議予以約定���。
市信息委會同市國密辦��、市國家保密局組織制訂和發(fā)布數(shù)字證書服務(wù)協(xié)議示范文本��,供協(xié)議各方參照使用���。
第十一條(數(shù)字證書的收費(fèi)標(biāo)準(zhǔn))
用于電子政務(wù)和社會公共服務(wù)活動的數(shù)字證書的收費(fèi)標(biāo)準(zhǔn),應(yīng)當(dāng)經(jīng)市價(jià)格主管部門會同有關(guān)部門批準(zhǔn)�����。
用于電子商務(wù)活動的數(shù)字證書的收費(fèi)標(biāo)準(zhǔn),由電子認(rèn)證服務(wù)機(jī)構(gòu)明碼標(biāo)示或者由數(shù)字證書使用服務(wù)協(xié)議約定����。
第十二條(數(shù)字證書持有人的使用保管義務(wù))
數(shù)字證書應(yīng)當(dāng)保存在符合國家密碼管理相關(guān)規(guī)定的載體中。數(shù)字證書持有人應(yīng)當(dāng)妥善保管數(shù)字證書及其密鑰��,未經(jīng)明確授權(quán)�,不得隨意轉(zhuǎn)借他人使用。
單位需要使用2個及2個以上數(shù)字證書的���,應(yīng)當(dāng)建立內(nèi)部規(guī)章制度�,明確數(shù)字證書的實(shí)際保管人����、使用權(quán)限、用途���、登記、發(fā)放等內(nèi)容�。
第十三條(數(shù)字證書的相關(guān)信息保密)
電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照《中華人民共和國保守國家秘密法》、《電子認(rèn)證服務(wù)管理辦法》等的規(guī)定�,建立完善的保密制度�,履行保密義務(wù)�,并接受有關(guān)職能部門的監(jiān)督指導(dǎo)。
除法律法規(guī)另有規(guī)定外�,電子認(rèn)證服務(wù)機(jī)構(gòu)及其工作人員不得泄露下列信息:
(一) 數(shù)字證書持有人的身份信息;
(二) 數(shù)字證書持有人委托認(rèn)證機(jī)構(gòu)保管的數(shù)字證書密鑰����。
第十四條(電子認(rèn)證服務(wù)系統(tǒng)的安全要求)
電子認(rèn)證服務(wù)系統(tǒng)建設(shè)應(yīng)當(dāng)符合《電子認(rèn)證服務(wù)機(jī)構(gòu)管理辦法》、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》等規(guī)定�����,以及國家和本市有關(guān)部門的安全要求��。
第十五條(法律責(zé)任)
在使用數(shù)字證書的過程中�,電子認(rèn)證服務(wù)機(jī)構(gòu)或者數(shù)字證書持有人違反《中華人民共和國保守國家秘密法》、《中華人民共和國電子簽名法》���、《商用密碼管理?xiàng)l例》等法律法規(guī)的�,依法予以處罰����;構(gòu)成犯罪的,由司法機(jī)關(guān)予以處理。
第十六條(解釋部門)
本辦法由市信息委會同市國密辦����、市國家保密局負(fù)責(zé)解釋。
第十七條(實(shí)施日期)
本辦法自2008年2月1日起施行�。 | 
