上海市數(shù)字證書使用管理辦法
第一條(目的和依據(jù))
為了規(guī)范本市數(shù)字證書的使用和管理���,推進數(shù)字證書的應用�����,保障信息安全��,根據(jù)《中華人民共和國電子簽名法》�����、《中華人民共和國保守國家秘密法》����、《電子認證服務管理辦法》�����、《電子認證服務密碼管理辦法》的有關規(guī)定,制定本辦法��。
第二條(定義)
本辦法所稱的數(shù)字證書����,是指以密碼技術為基礎的能夠證實電子簽名人與電子簽名制作數(shù)據(jù)具有關聯(lián)性的一種電子簽名認證證書。
第三條(適用范圍)
本辦法適用于本市行政區(qū)域內數(shù)字證書的申請����、發(fā)放、使用��、更新及其相關的管理活動���。
第四條(管理部門)
上海市信息化委員會(以下簡稱市信息委)��、上海市國家密碼管理委員會辦公室(以下簡稱市國密辦)���、上海市國家保密局(以下簡稱市國家保密局)按照各自職責���,負責本市數(shù)字證書使用的統(tǒng)一規(guī)劃和管理��。
第五條(電子認證服務)
本市電子政務活動中涉及數(shù)字證書使用的電子認證服務��,應當由依法設立并經(jīng)市信息委��、市國密辦�、市國家保密局共同認可的電子認證服務機構統(tǒng)一提供,其系統(tǒng)建設應當符合本市統(tǒng)一的電子認證服務體系的建設要求�����。
本市社會公共服務活動中涉及數(shù)字證書使用的電子認證服務����,應當由依法設立的電子認證服務機構提供,其系統(tǒng)建設應當符合本市統(tǒng)一的電子認證服務體系的建設要求��。
本市電子商務活動中涉及數(shù)字證書使用的電子認證服務�,應當由依法設立的電子認證服務機構提供。
第六條(數(shù)字證書在電子政務活動中的使用)
在下列電子政務活動中�,需要解決身份認證、授權管理�、責任認定的,應當按照國家和本市有關規(guī)定使用數(shù)字證書:
(一)利用電子政務系統(tǒng)開展內部辦公或者協(xié)同辦公�����、公文流轉��、公文歸檔以及歸檔公文向檔案館移交等活動;
(二)網(wǎng)上政府采購��、招投標等活動����;
(三)網(wǎng)上申報、年檢�����、備案�����、審批����、繳費、資質認定��、統(tǒng)計等社會管理活動���;
(四)利用網(wǎng)絡向社會提供信息公開服務的活動�����;
(五)其他利用網(wǎng)絡開展電子政務的活動��。
第七條(數(shù)字證書在社會公共服務活動中的使用)
在下列社會公共服務活動中��,需要解決身份認證���、授權管理、責任認定的���,應當按照國家和本市有關規(guī)定使用數(shù)字證書:
(一)法律����、法規(guī)授權的具有管理公共事務職能的組織利用網(wǎng)絡開展的社會公共服務活動��;
(二)銀行����、證券、保險�、期貨等行業(yè)的機構利用網(wǎng)絡開展的金融服務活動;
(三)教育�����、醫(yī)療衛(wèi)生、供水���、供電����、供氣��、供熱�、公共交通、環(huán)保等領域的企事業(yè)單位����,利用網(wǎng)絡開展的社會公共服務活動;
(四)其他利用網(wǎng)絡開展的社會公共服務活動��。
第八條(數(shù)字證書在電子商務活動中的使用)
在下列電子商務活動中����,需要解決身份認證、授權管理���、責任認定的����,鼓勵使用數(shù)字證書:
(一)設立各類網(wǎng)絡交易平臺、信息服務平臺和娛樂平臺的活動���;
(二)利用網(wǎng)絡簽訂電子合同、進行電子支付����、交付數(shù)字產品的活動;
(三)電子商務活動中交易各方認為需要使用數(shù)字證書的活動�����;
(四)其他利用網(wǎng)絡開展的電子商務活動�����。
第九條(數(shù)字證書的申請和發(fā)放)
申請使用數(shù)字證書的政府機構�、法律法規(guī)授權的具有管理公共事務職能的組織、企事業(yè)單位��、民辦非企業(yè)單位(以下簡稱單位)或者個人���,應當向電子認證服務機構 提供合法��、有效的證件或者證明材料��。經(jīng)審查符合申請條件的����,雙方簽訂數(shù)字證書使用服務協(xié)議,由電子認證服務機構發(fā)放數(shù)字證書并收取相關費用�。
因開展電子政務活動或者社會公共服務活動申請數(shù)字證書的,應當由單位集中辦理�。
第十條(數(shù)字證書的更新、掛失�、撤銷及服務協(xié)議示范文本)
數(shù)字證書的更新、掛失�、撤銷等事項和各方的權利義務,由數(shù)字證書使用服務協(xié)議予以約定����。
市信息委會同市國密辦、市國家保密局組織制訂和發(fā)布數(shù)字證書服務協(xié)議示范文本�,供協(xié)議各方參照使用。
第十一條(數(shù)字證書的收費標準)
用于電子政務和社會公共服務活動的數(shù)字證書的收費標準�,應當經(jīng)市價格主管部門會同有關部門批準。
用于電子商務活動的數(shù)字證書的收費標準���,由電子認證服務機構明碼標示或者由數(shù)字證書使用服務協(xié)議約定��。
第十二條(數(shù)字證書持有人的使用保管義務)
數(shù)字證書應當保存在符合國家密碼管理相關規(guī)定的載體中�����。數(shù)字證書持有人應當妥善保管數(shù)字證書及其密鑰�,未經(jīng)明確授權,不得隨意轉借他人使用����。
單位需要使用2個及2個以上數(shù)字證書的���,應當建立內部規(guī)章制度���,明確數(shù)字證書的實際保管人、使用權限��、用途���、登記��、發(fā)放等內容�����。
第十三條(數(shù)字證書的相關信息保密)
電子認證服務機構應當按照《中華人民共和國保守國家秘密法》��、《電子認證服務管理辦法》等的規(guī)定��,建立完善的保密制度�,履行保密義務,并接受有關職能部門的監(jiān)督指導����。
除法律法規(guī)另有規(guī)定外,電子認證服務機構及其工作人員不得泄露下列信息:
(一) 數(shù)字證書持有人的身份信息���;
(二) 數(shù)字證書持有人委托認證機構保管的數(shù)字證書密鑰��。
第十四條(電子認證服務系統(tǒng)的安全要求)
電子認證服務系統(tǒng)建設應當符合《電子認證服務機構管理辦法》���、《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》等規(guī)定,以及國家和本市有關部門的安全要求���。
第十五條(法律責任)
在使用數(shù)字證書的過程中����,電子認證服務機構或者數(shù)字證書持有人違反《中華人民共和國保守國家秘密法》��、《中華人民共和國電子簽名法》、《商用密碼管理條例》等法律法規(guī)的�,依法予以處罰;構成犯罪的���,由司法機關予以處理�。
第十六條(解釋部門)
本辦法由市信息委會同市國密辦�、市國家保密局負責解釋。
第十七條(實施日期)
本辦法自2008年2月1日起施行����。 | 
