河南省數字證書使用管理辦法

第一條 為了規範我省數字證書的使用,加強對電子認證服務機構的管理,促進我省網路信任體系建設,根據《中華人民共和國電子簽名法》、《商用密碼管理條例》(國務院令第273號)、《河南省信息化條例》、《電子認證服務管理辦法》(工業和信息化部令第1號)、《電子認證服務密碼管理辦法》(國家密碼管理局第17號公告)、《關於印發電子政務電子認證服務管理辦法的通知》(國密局發〔2010〕17號)等有關規定,制定本辦法。

第二條 本辦法所稱數字證書,是指由依法成立的電子認證服務機構簽發的以商用密碼技術為基礎,能夠證實電子簽名人與電子簽名製作數據具有關聯性的電子簽名認證證書。

第三條 本辦法適用於我省行政區域內數字證書的申請、簽發、使用、更新、延期、恢復、撤銷及相關的管理活動。

第四條 省工業和信息化廳、國家密碼管理局按照各自職責,負責全省數字證書套用的統一規劃、使用管理和監督檢查,指導分級建設覆蓋全省的電子認證服務體系。

第五條 我省電子政務活動中涉及數字證書使用的電子認證服務,應當依託我省經國家密碼管理部門批准的電子認證基礎設施開展,其系統建設應當符合我省電子認證服務體系的建設要求。

社會公共服務活動中涉及數字證書使用的電子認證服務,應當由依法設立的電子認證服務機構提供,其系統建設應當符合我省電子認證服務體系的建設要求。

電子商務活動中涉及數字證書使用的電子認證服務,應當由依法設立的電子認證服務機構提供。

第六條 在下列非涉密電子政務活動中,需要解決身份認證、授權管理、責任認定的,必須按照國家和我省有關規定使用數字證書:(一)利用電子政務系統開展的網上辦公、行政審批、公文流轉、公文歸檔以及歸檔公文向檔案部門移交等活動;(二)網上年檢、申報、監管、審批、備案、繳費、資質認定、統計等社會管理活動;(三)利用電子化政府採購系統開展的網上政府採購、招投標等活動;(四)利用網路開展的向社會提供信息公開服務的活動;(五)其他利用網路開展的電子政務活動。

各單位的電子政務建設項目,應當在建設方案中明確數字證書功能建設的有關內容及預算,由省工業和信息化廳對相關內容進行審核。

第七條 在下列社會公共服務活動中,需要解決身份認證、授權管理、責任認定的,應當按照國家和我省有關規定使用數字證書:(一)法律、法規授權的具有管理公共事務職能的組織利用網路開展的社會公共服務活動;(二)銀行、證券、保險、期貨等行業機構利用網路開展的金融服務活動;(三)教育、醫療衛生、供水、供電、供氣、供熱、公共運輸、氣象、環保等領域的企事業單位利用網路開展的社會公共服務活動;(四)其他利用網路開展的社會公共服務活動。

第八條 在下列電子商務活動中,需要解決身份認證、授權管理、責任認定的,依法使用數字證書:(一)基於各類網路交易平台、信息服務平台和娛樂平台開展的活動;(二)利用網路簽訂電子契約、進行電子支付、交付數字產品的活動;(三)利用移動電子商務服務平台,通過手機、個人數字助理和掌上電腦等智慧型移動終端,面向公共事業、交通旅遊、就業家政、休閒娛樂、市場商情等領域提供無線支付服務、便民服務和商務信息服務的活動;(四)電子商務活動中交易各方認為需要使用數字證書的活動;(五)其他利用網路開展的電子商務活動。

第九條 符合數字證書使用範圍的政府機構,法律、法規授權的具有管理公共事務職能的組織,各類社會組織、企業和公民,應向具有電子認證服務資格的電子認證服務機構申請數字證書。

在電子政務活動中申請數字證書,須向具有電子政務電子認證服務資格的電子認證服務機構申請。

第十條 申請使用數字證書的單位或者個人應當向電子認證服務機構提供真實完整、合法有效的證明材料,並對真實性負責。符合條件的,雙方簽訂數字證書使用服務協定,由電子認證服務機構發放數字證書並收取相關費用。

開展電子政務活動或者社會公共服務活動需要使用數字證書的,應當由單位集中辦理。

第十一條 數字證書的更新、掛失、撤銷等事項和各方的權利義務,由數字證書使用服務協定予以約定。

省工業和信息化廳會同省國家密碼管理局組織制訂和公布數字證書服務協定示範文本,供協定各方參照使用;電子認證服務機構提供的數字證書使用服務協定文本應當在省工業和信息化廳、國家密碼管理局備案。

第十二條 電子認證服務機構用於電子政務活動的數字證書的收費,按照省價格主管部門批准的數字證書收費標準執行。用於社會公共服務和電子商務活動的數字證書的收費接受省價格主管部門的監管。

第十三條 數字證書應保存在符合相關規定的載體中,由數字證書持有人妥善保管,專人專用,不得轉借他人使用。

使用數字證書的單位應當建立制度,明確數字證書的實際保管人、使用許可權、用途、登記、發放等內容。

第十四條 電子認證服務機構在我省提供電子認證服務,應當提前到省工業和信息化廳和省國家密碼管理局備案。

電子認證服務機構在我省提供電子政務電子認證服務及建設註冊審核系統,由省國家密碼管理局批准。

第十五條 電子認證服務機構提供電子認證服務所需密鑰服務,由省國家密碼管理局規劃的密鑰管理系統提供。

第十六條 電子認證服務機構應當按照國家有關法律、法規規定,建立完善的保密制度,履行對數字證書中不宜公開部分的信息保密義務,並接受有關職能部門的監督檢查。電子認證服務機構工作人員不得泄露數字證書持有人的身份信息和數字證書持有人委託認證機構保管的數字證書密鑰。

電子認證服務機構的關鍵崗位人員應在省工業和信息化廳備案。電子認證服務機構和持有數字證書的單位、個人信息應在省公安廳備案。國家安全機關工作人員在依法執行國家安全工作任務時,經出示相應證件,有權查驗有關數字證書持有人的相關信息,電子認證服務機構應予以配合。電子政務電子認證服務機構的專業技術人員、運行維護人員、安全管理人員和服務人員應在省國家密碼管理局備案。

第十七條 電子認證服務系統建設應當符合《電子認證服務管理辦法》、《證書認證系統密碼及其相關安全技術規範》、《電子認證服務密碼管理辦法》等規定,從事電子政務電子認證服務還應符合《電子政務電子認證服務管理辦法》規定,符合統一的電子認證服務體系建設要求,並通過國家密碼管理部門組織的安全性審查、互聯互通測試和驗收。

第十八條 電子認證服務機構提供電子政務電子認證服務,應當通過國家密碼管理部門組織的電子政務電子認證服務能力評估,並被列入《電子政務電子認證服務機構目錄》。

第十九條 省直有關單位原則上不再建設電子認證基礎設施,確有特殊需要的,在提供我省已建電子認證基礎設施不能滿足其電子認證需求的相關證明後,經省國家密碼管理局批准後可以建設相應的電子認證基礎設施。

為本單位業務套用服務的電子認證服務系統,僅限於內部使用,不得對外提供電子認證服務。

第二十條 在使用數字證書的過程中,電子認證服務機構或者數字證書持有人違反《中華人民共和國電子簽名法》、《商用密碼管理條例》等法律、法規的,依法予以處罰;構成犯罪的,由司法機關依法處理。