国家政务外网数字证书中心电子认证服务协议 .doc

电子政务外网在线服务系统用户手册国家电子政务外网管理中心电子认证办2011年11月目录1概述 (3)1.1目的 (3)1.2适用对象 (3)1.3文档结构 (3)2总体介绍 (3)2.1证书更新整体流程 (3)2.2操作终端运行环境说明 (4)3操作指南 (5)3.1修改IE设置 (5)3.1.1将online地址加入可信任站点 (5)3.1.2启用ActiveX控件 (6)3.2申请更新 (7)3.2.1登陆online (7)3.2.2选择登陆证书 (8)3.2.3申请更新 (9)3.3证书更新 (10)3.3.1重新登陆online (10)3.3.2选择登陆证书 (11)3.3.3证书更新 (12)4常见问题（FAQ）解答 (14)4.1无需更新 (14)4.2登陆弹出对话框 (14)4.3证书错误 (15)4.4潜在的脚本冲突 (15)4.5查看证书有效期 (16)5技术支持或联系电话 (18)1.1目的本手册提供了电子政务外网在线服务系统的详细操作指南，使用户能正确顺利地使用在线服务系统自主更新将要到期的证书。

（在线服务系统以下简称online）。

1.2适用对象本手册适用于电子政务外网数字证书的所有用户。

1.3文档结构本手册包括本系统的总体介绍、终端要求、操作指南以及常见问题（FAQ）解答。

从总体到细节，按照业务流程详细介绍。

2.1证书更新整体流程图表 1 证书更新证书流程1.申请更新。

由用户完成。

登陆online系统，插入USB-KEY，点击“下一步”，点击“申请更新”。

2.更新审核。

由电子认证办客户服务部RA管理员完成。

3.更新证书。

由用户完成。

再次登陆online系统，插入USB-KEY，点击“下一步”，点击“更新证书”。

2.2操作终端运行环境说明硬件环境处理器：Intel Pentium III 800MHz，或者同等效能的兼容CPU。

内存：至少使用128 MB RAM。

硬盘：至少1G的剩余硬盘空间。

电子认证服务协议范本6篇篇1甲方（消费者）：____________________乙方（电子认证服务提供商）：____________________鉴于甲方需要电子认证服务以进行网络交易等活动，乙方拥有合法的电子认证服务资质，甲乙双方在平等、自愿、公平的基础上，经友好协商，达成以下电子认证服务协议：一、协议范围1. 乙方按照本协议的约定，为甲方提供电子认证服务。

2. 电子认证服务内容包括但不限于数字证书的申请、签发、管理、更新、撤销等。

二、双方义务1. 甲方义务：（1）确保提供给乙方的所有资料真实、准确、完整。

（2）按照乙方的要求正确操作和使用数字证书。

（3）妥善保管数字证书及其密码，不得泄露给他人使用。

（4）在数字证书到期前及时办理更新手续。

（5）按照本协议约定支付电子认证服务费用。

2. 乙方义务：（1）确保数字证书的安全性和真实性。

（2）在数字证书有效期内提供正常的维护服务。

（3）对甲方的资料进行保密。

（4）在数字证书出现异常情况时，及时为甲方解决问题。

（5）按照本协议约定为甲方提供电子认证服务。

三、数字证书的管理与使用1. 甲方应按照乙方要求正确安装数字证书并妥善保管证书和密码。

乙方不承担因甲方丢失或泄露密码所造成的损失。

2. 数字证书只限甲方在本协议约定的范围内使用，禁止转让或租借给他人使用。

如因转让或租借产生的损失由甲方承担。

3. 数字证书的使用应符合国家法律法规和相关政策要求，不得用于非法活动。

如因甲方使用不当造成的损失由甲方承担。

四、服务费用及支付方式1. 甲方应按照本协议约定支付电子认证服务费用。

具体费用标准和服务期限由双方协商确定。

2. 甲方应在服务期满前及时办理续费手续。

如未按时续费，乙方有权暂停或终止服务。

由此造成的损失由甲方承担。

3. 支付方式：____________________（如：在线支付、银行转账等）。

五、违约责任与解决争议方式1. 甲乙双方应遵守本协议的约定，如一方违反协议约定，应承担违约责任，并赔偿对方因此造成的损失。

国家密码管理局文件国密局发(2009)7号关于印发（电子政务电子认证服务管理办法）的通知各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局，中央和国家机关有关部委密码工作领导小组办公室:为了规范电子政务电子认证服务活动,现将（电子政务电子认证服务管理办法（试行)印发你们。

请结合工作实际，认真贯彻执行.本办法自2009年11月1日起施行。

施行前已从事并拟继续从事电子政务电子认证服务的电子认证服务机构，应当在2010年5月1日前,按照本办法的规定向国家密码管理局提出认证服务能力评估申请；未通过认证服务能力评估的,自2010年8月1日起，不得继续从事电子政务电子认证服务。

2009年10月20日电子政务电子认证服务管理办法（试行）第一章总则第一条为了规范电子政务电子认证服务活动，依据（中华人民共和国电子签名法)、(商用密码管理条例)和国务院有关文件,制定本办法。

第二条本办法所称电子政务电子认证服务(以下简称认证服务），是指电子认证服务机构采用密码技术,通过数字证书，为各级政务部门开展社会管理、公共服务等政务活动提供的电子认证服务.电子政务电子认证服务包括面向政务部门的电子政务电子认证服务和面向企事业单位、社会团体、社会公众的电子政务电子认证服务.第三条电子政务电子认证服务活动的电子认证基础设施、电子认证服务机构、电子认证服务应用等的管理，适用本办法。

第四条国家密码管理局负责全国电子政务电子认证服务活动的监督管理工作。

各省、自治区、直辖市和中央国家机关有关部委密码管理部门(以下简称省部密码管理部门)按照国家密码管理局的统一要求，负责本地区本部门电子政务电子认证服务活动的监督管理工作。

第二章基础设施第五条电子政务电子认证基础设施基于密码技术,由实现数字证书签发、注册审核和查询服务等功能的软硬件产品和系统组成。

认证服务活动应当依托国家密码管理局批准的电子政务电子认证基础设施开展。

第六条用于认证服务活动的电子政务电子认证基础设施应当具备以下条件:(一)符合电子政务电子认证体系建设总体规划布局要求；（二)采用国家密码管理局认定的商用密码产品；(三）由具有商用密码产品生产资质的单位承建;(四）符合(证书认证系统密码及其相关安全技术规范）等标准规范要求；（五）采用国家密码管理局规划建设的密钥管理基础设施提供密钥管理服务;（六)支持电子政务电子认证源点的管理；(七）通过国家密码管理局安全性审查。

国家电子政务外网数字证书中心电子认证服务协议数字证书用于在网络上标识用户身份。

国家电子政务外网数字证书中心作为权威、公正的电子认证服务机构，为用户提供数字证书相关的电子认证服务。

为明确各方权利和义务，国家电子政务外网数字证书中心和证书用户就数字证书的申请和使用等事宜达成以下协议。

第一条申请1.用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。

如因故意或过失未向国家电子政务外网数字证书中心提供真实、完整和准确的信息，导致国家电子政务外网数字证书中心签发证书错误，造成相关各方损失的，由用户承担一切责任。

2.国家电子政务外网数字证书中心积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。

如果由于各注册机构的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，国家电子政务外网数字证书中心不承担任何赔偿责任。

3.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第二条使用1.国家电子政务外网数字证书中心发放的数字证书只能用于在国家电子政务外网范围或指定的网络上标识用户身份，各应用系统可以根据该功能对其用途进行定义。

数字证书不能用于其他任何用途，若数字证书用于其他用途，国家电子政务外网数字证书中心不承担责任。

2.用户应当妥善保管国家电子政务外网数字证书中心签发的数字证书和私钥及保护密码，不得泄漏或交付他人。

如用户不慎将数字证书丢失，或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时，用户应当自行承担一切责任。

3.数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。

所有使用数字证书在网上交易和网上作业中的活动均视为用户所为，因此而产生的一切后果均由用户负责。

4.数字证书一律不得转让、转借或转用。

因转让、转借或转用而产生的一切损失均由用户负责。

5.国家电子政务外网数字证书中心承诺，在现有的技术条件下，由国家电子政务外网数字证书中心签发的数字证书不会被伪造、篡改。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

数字证书服务协议6篇篇1数字证书服务协议一、引言数字证书服务协议（以下简称“协议”）是为了规范数字证书服务提供商（以下简称“服务提供商”）与数字证书申请方（以下简称“申请方”）之间的权利、义务和责任，保障双方的合法权益，维护数字证书服务的正常秩序和安全稳定运行而制定的协议。

二、定义1. 数字证书：数字证书是以非对称加密技术为基础的一种数字化身份证明，用于标识数字证书持有人的真实身份。

2. 服务提供商：指提供数字证书服务的机构或公司。

3. 申请方：指需要申请数字证书的单位或个人。

4. 证书申请：指申请方向服务提供商提交数字证书申请的行为。

5. 证书颁发：指服务提供商对证书申请方提交的申请进行审核，并颁发数字证书的行为。

6. 证书吊销：指服务提供商对已颁发的数字证书进行吊销的行为。

7. 证书更新：指已颁发的数字证书到期或需要更新时，申请方向服务提供商提交新的数字证书申请的行为。

8. 证书验证：指检验数字证书的真实性和有效性的过程。

三、协议内容1. 服务提供商的权利和义务（1）提供数字证书服务，并对申请方提交的数字证书申请进行严格审核。

（2）在符合条件的情况下，颁发数字证书给通过审核的申请方。

（3）对已颁发的数字证书进行定期检查，确保数字证书的有效性和安全性。

（4）在申请方请求下，对数字证书进行更新或吊销。

（5）定期更新数字证书服务的技术和管理制度，提升数字证书服务的质量和安全性。

2. 申请方的权利和义务（1）按照服务提供商的要求，提交真实、完整的数字证书申请信息。

（2）遵守数字证书使用的相关规定和安全管理制度。

（3）对数字证书的使用和保管承担责任，确保数字证书的安全性。

（4）遇到数字证书被盗用或泄露等情况，及时通知服务提供商，协助解决问题。

（5）定期更新数字证书及相关信息，确保数字证书的有效性和及时性。

3. 数字证书使用管理（1）申请方应妥善保管数字证书私钥，不得泄露给他人，确保数字证书的安全使用。

数字证书服务协议5篇篇1数字证书服务协议一、协议双方甲方：____________（以下简称“甲方”）乙方：____________（以下简称“乙方”）二、协议目的为了确保数字证书的真实性、完整性和有效性，保障网络安全，促进网络信息交流，甲方与乙方就数字证书的签发、管理和使用等相关事宜达成如下协议。

三、协议内容1. 数字证书的签发和管理（1）乙方应当向甲方提供真实、准确的信息，用于数字证书的签发。

甲方有权对乙方提供的信息进行核查，如果发现提供的信息不真实或不完整，甲方有权拒绝签发数字证书或撤销已签发的数字证书。

（2）乙方应当妥善保管自己的私钥，并确保私钥不被泄露给他人。

一旦私钥泄露，乙方应立即通知甲方进行相关处理，并承担由此造成的后果。

（3）甲方应当按照乙方的申请，签发数字证书，并对数字证书的有效性进行监测。

如发现数字证书存在被篡改或伪造的情况，甲方应当立即对数字证书进行撤销并通知乙方。

2. 数字证书的使用（1）乙方获得数字证书后，可以依据数字证书的标识，在网络中进行身份认证、数据加密等操作。

但乙方不得将数字证书用于非法用途，不得伪造、篡改数字证书。

（2）乙方在使用数字证书时，应当遵守网络安全相关法律法规和甲方的规定，不得进行非法攻击、破坏等行为，否则甲方有权立即停止对乙方数字证书的支持。

3. 协议的变更和解除（1）双方可以根据实际情况协商变更本协议的内容。

如遇特殊情况，一方需解除协议，需提前30天书面通知另一方，并协商解决涉及到的问题。

（2）本协议解除后，双方之间的数字证书相关事宜仍保持有效，直至数字证书的有效期截至。

四、协议生效本协议自双方签订之日起生效，并自数字证书的签发之日起结束。

甲方（盖章）：____________签字日期：____年__月__日乙方（盖章）：____________签字日期：____年__月__日以上为数字证书服务协议，甲方与乙方应当严格遵守协议内容，确保数字证书的安全和有效性，维护网络安全和信息传输的畅通。

2019年第5期信息通信2019 (总第197期)INFORMATION&COMMUNICATIONS(Sum.No197)基于数字证书认证的电子政务外网安全接入平台的研究与实现周晓琦，周洲,袁洪亮，赵蘇杰,黄瑞锋(云■南省电子政务网给管理中心，■&南昆明650228)摘要：随着国家电子政务外网覆盖范围的不断扩大，政务外网的安全接入平台已经形成了一套较成熟的规范与标准体系。

而SSLVPN做为其中一种安全接入方式，政务外网用户接入统一使用国家电子政务外网颁发的数字证书进行认证登陆。

SSLVPN设备自动同步LDAP的证书公钥信息可便捷有效的实现对证书用户的管理授权,充分保障用户接入的安全性。

关键词:SSL VPN；数字证书；电子政务外网；LDAP中图分类号:TP309文献标识码:A文章编号：1673-1131(2019)05-0141-03Research and Implementation of E-government Extranet Secure Access Platform basedon Electronic Certificate AuthorityZhouXiaoqi,ZhouZhou,Yiian Hongliang»Zhao Yanjie,Huang Ruifeng(Yunnan Provincial e-Goverment Netwrok Management Centre)Abstract:Along with the national e-govemment network expanding the scope of c overage,secure access to E-govemment has already farmed a relatively m ature system of n orms and standards.And as one of t he security access method,the national e-gov-emment n etwork access unified digital certificate issued by t he state's e-govemment authenticatioii login SSL VPN.With t he in­crease in the amount of u sers,the work of m anually import the certificate on the gateway and to authorize is taking up a lot of human resources and time.SSL VPN device automatically synchronizes the certificate information ofLDAI\enabling the man­agement and authorization of certificate users conveniently and efiectively,amd it can improve the efficiency of o peration and maintenance.Key Words：SSL VPN;Nati<mal E-Gov NetwarkjLDAP国家电子政务外网是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。

数字证书服务协议4篇篇1数字证书服务协议一、总则1.1 本数字证书服务协议（以下简称“本协议”）是甲方（即数字证书服务提供商）与乙方（即数字证书申请者）之间关于数字证书颁发及使用的约定。

甲乙双方应当遵守本协议的约定，维护数字证书颁发及使用的安全和稳定。

1.2 本协议的内容包括但不限于甲方颁发数字证书的流程、标准及规范，乙方使用数字证书的范围、条件及义务等，乙方在使用数字证书时必须遵守本协议的规定。

1.3 甲方有权根据业务发展和监管要求修改、完善本协议，修改后的协议将适用于乙方未来申请数字证书及使用数字证书的行为。

二、数字证书的颁发2.1 乙方在申请数字证书时应当提供真实、准确的个人或单位信息，包括但不限于姓名、身份证件号码、联系方式等。

甲方有权要求乙方提供相关证明材料进行审核。

2.2 甲方应当按照国家相关法律法规及标准审查乙方的申请信息，确保数字证书的颁发符合法律法规的要求。

2.3 乙方在接到数字证书后应当妥善保管，不得泄露给他人或用于其他违法活动。

如数字证书发生泄露或遗失，乙方应当立即通知甲方进行挂失处理。

三、数字证书的使用3.1 乙方在使用数字证书时应当按照甲方提供的操作说明进行操作，并保证数字证书的安全性及有效性。

3.2 乙方不得私自更改数字证书的内容，不得将数字证书用于违法活动或其他违反公序良俗的行为。

3.3 乙方应当对自己使用数字证书的行为负责，不得因使用数字证书而造成甲方或他人损失的，乙方应当承担相应的法律责任。

四、数字证书的有效期4.1 数字证书的有效期由甲方根据相关规定设定，乙方在使用数字证书时应当在有效期内使用，逾期未使用或者使用过期数字证书的，甲方有权终止数字证书的使用。

4.2 乙方应当在数字证书过期前申请续期或重新颁发数字证书，以保证数字证书的连续有效性。

五、责任和义务5.1 乙方应当保证提供的信息真实有效，并对使用数字证书的行为承担法律责任。

5.2 甲方应当合理保护乙方的个人信息及数据安全，不得泄露给他人或用于其他商业用途。

国家电子政务外网电子认证业务规则（征求意见稿）发布时间：年月日国家电子政务外网管理中心目录1 概括性描述101.1 概述101.2 文档名称与标识111.3 电子认证活动参与者111.3.1 政务CA 111.3.2 注册机构（RA） 121.3.3 证书持有者121.3.4 依赖（证书）方 121.3.5 证书使用者131.3.6 其它参与者131.4 证书应用错误！未指定书签。

1.4.1 证书类型及应用范围错误！未指定书签。

1.4.2 证书禁止使用的情形错误！未指定书签。

1.5 策略管理141.5.1 策略文档管理机构141.5.2 联系人141.5.3 决定电子认证业务说明符合策略的机构141.5.4 电子认证业务说明批准程序141.6 定义和缩写错误！未指定书签。

1.6.1 定义错误！未指定书签。

1.6.2 缩略语错误！未指定书签。

2 信息发布与信息管理152.1 认证信息的发布152.2 发布的时间或频率162.3 信息库访问控制163 身份识别与鉴别163.1 命名163.1.2 对名称有意义的要求 (17)3.1.3 证书持有者的匿名或伪名173.1.4理解不同名称形式的规则 (17)3.1.5名称的唯一性 (17)3.1.6商标的识别、鉴别和角色 173.2 初始身份确认173.2.1 证明拥有私钥的方法173.2.2 组织机构身份的鉴别183.2.3 个人身份鉴别183.2.4 没有验证的证书持有者信息 183.2.5 授权确认183.3 密钥更新请求的标识与鉴别193.3.1 常规密钥更新的标识与鉴别193.3.2 吊销后密钥更新的标识与鉴别203.4 吊销请求的标识与鉴别201）在证书持有者自己吊销时，可接受的鉴别过程如下：204 证书生命周期操作要求204.1 证书申请204.1.1 证书申请实体204.1.2 注册过程与责任 214.2 证书申请处理214.2.1 执行识别与鉴别功能 214.2.2 证书申请批准和拒绝 214.2.3 处理证书申请的时间 224.3 证书签发224.3.1 证书签发过程中政务CA和RA注册机构的行为224.3.2政务CA和RA注册机构对证书持有者的通告 (22)4.4 证书接受234.4.1 构成接受证书的行为 234.4.2 政务CA对证书的发布错误！未指定书签。

国家电子政务外网来源：公共技术服务部时间：2014-04-24国家电子政务外网（简称政务外网）是按照中办发〔2002〕17号文件和〔2006〕18号文件要求建设的我国电子政务重要公共基础设施，是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。

政务外网支持跨地区、跨部门的业务应用、信息共享和业务协同，以及不需在政务内网上运行的业务。

政务外网由中央政务外网和地方政务外网组成，与互联网逻辑隔离。

一、建设历程为了解决我国电子政务建设中存在的网络建设各自为政，重复建设，结构不合理等问题，2002年8月，中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于我国电子政务建设指导意见》的通知(中办发〔2002〕17号)，明确提出建设国家电子政务外网。

12月，原国务院信息化领导小组办公室通过招标确定国家信息中心作为国家电子政务外网的建设单位。

2005年8月，国家发展改革委批复项目的初步设计。

国家电子政务外网（一期工程）中央投资部分建设工作正式启动。

2009年12月24日，国家电子政务外网（一期工程）中央投资部分通过国家发展改革委组织的竣工验收。

二、管理机构政务外网按照统一规划、分级负责的原则进行建设。

2010年10月，中央机构编制委员会办公室批复同意国家信息中心加挂国家电子政务外网管理中心牌子，承担政务外网的运行维护及相关管理工作，负责政务外网的统一规划，制定相关技术标准、服务规范、安全策略和管理办法，规划和管理政务外网IP地址和域名，承担中央政务外网建设、运行维护和服务等工作，对地方政务外网建设和运行进行业务指导。

地方政务外网的建设与管理由地方政务外网建设、运维单位负责。

三、网络结构政务外网由广域骨干网和城域网组成，纵向分为中央、省、市、县四级。

各级政务部门根据业务需要分别接入相应层级的政务外网。

中央政务外网广域骨干网为双星结构，采用双路由、双链路；中央城域网为2.5G光纤环网，中央政务部门接入采用裸光纤或MSTP专线，网络带宽可以根据业务需求的变化进行调整。

国家电子政务外网电子认证属地化服务管理办法（征求意见稿）国家电子政务外网管理中心二零一二年二月第一章总则第一条为了规范国家电子政务外网电子认证属地化服务活动，依据《电子政务电子认证服务管理办法》（国密局[2009]7号）、《国家电子政务外网电子认证服务管理暂行办法》（政务外网[2011]13号）等有关政策法规，制定本管理办法。

第二条本办法所称国家电子政务外网电子认证属地化服务（以下简称属地化服务），是指国家电子政务外网管理中心电子认证办公室（以下简称认证办）直属注册服务机构和省注册服务机构向其所属省、自治区、直辖市区域内提供电子政务电子认证服务。

第三条本管理办法适用于国家电子政务外网电子认证属地化服务、应用及监督管理等。

第四条认证办负责属地化服务活动的监督管理工作。

认证办直属注册服务机构和各省注册服务机构负责电子认证服务的相关工作。

第二章服务机构第五条通过认证办合规性审查并取得授牌的省注册服务机构可在所属行政区域内开展属地化服务。

第六条开展属地化服务的省注册服务机构应当有固定的工作场所及专职的技术和服务人员。

第七条省注册服务机构应具有与属地化服务相适应的运行服务、应用支持和安全保障等机制。

第八条认证办除直属注册服务机构外，在各省、直辖市、自治区行政区域内仅授权一家省级省注册服务机构开展属地化服务。

第九条省注册服务机构开展属地化服务相关工作，接受认证办的监督和管理。

第三章服务应用第十条省注册服务机构依照《电子政务外网数字证书中心数字证书鉴证管理规范》进行属地化服务的受理和办理；依照《国家电子政务外网数字证书中心服务管理规范》进行属地化服务的证书服务和技术支持。

第十一条国家电子政务外网电子认证服务应用中，数字证书中心负责中央部委、行业等垂直业务中央用户的电子认证服务；省注册服务机构负责中央部委、行业等垂直业务的所属行政区域的电子认证服务。

第十二条省注册服务机构在所属行政区域内开展属地化服务，不得跨区域开展电子认证服务。

电子政务电子认证服务业务规则规范Certification Practice Statement Standard for E-Government国家密码管理局2018年11月目次前言本规范所称电子政务电子认证服务，是指为各级政务部门开展社会管理、公众服务等政务活动提供的电子认证服务。

电子政务内网电子认证服务有关要求不在本标准内涉及。

本规范是开展电子政务电子认证服务（以下简称“电子认证服务”）的基础性规范之一，它描述了电子认证服务机构采用密码技术，通过数字证书提供电子认证服务的主要内容及要求，明确了电子认证服务过程中的关键环节和操作规范，并就电子认证服务的相关法律责任与关系进行了说明。

本规范由国家密码管理局提出并归口。

本规范主要修订单位：北京数字认证股份有限公司、航天信息股份有限公司、数安时代科技股份有限公司、北京市密码管理局、天津市国家密码管理局、上海市数字证书认证中心有限公司、国家信息中心、吉林省安信电子认证服务有限公司、重庆程远未来电子商务服务有限公司。

本规范主要修订人：李述胜、郭宝安、商晋、薛迎俊、魏一才、冯育晖、贾旭、刘长明、崔久强、国强、何立波、刘磊。

引言电子认证服务是保障电子政务电子签名安全可靠和信息系统安全运行的重要基础性服务。

依照《电子政务电子认证服务管理办法》的相关要求，电子政务电子认证服务机构（以下简称“认证机构”）应取得电子政务电子认证服务机构资质后，方可开展电子认证服务业务。

为了更好地服务于电子政务业务、提升行业服务水平、促进行业健康发展，本规范从服务内容、服务质量、业务操作规范等主要方面，对电子认证服务活动提出了明确要求。

通过本规范的实施，将不仅有利于指导认证机构开展电子认证服务工作，也为国家密码管理部门组织开展电子政务电子认证能力评估和监督检查工作提供依据。

电子政务电子认证服务业务规则规范1 范围本规范明确了电子认证服务业务规则管理规范、业务要求、操作规范、服务质量保障及相关法律责任等。

电子认证协议书甲方（认证服务提供方）：_____________________地址：_________________________________________乙方（认证服务接受方）：_____________________地址：_________________________________________鉴于甲方是一家专业提供电子认证服务的机构，乙方需要甲方提供的电子认证服务以确保其电子交易的安全性和有效性。

双方本着平等互利的原则，经友好协商，就乙方使用甲方提供的电子认证服务达成如下协议：1. 服务内容甲方同意根据本协议的条款和条件，向乙方提供包括但不限于数字证书的申请、颁发、更新和管理等电子认证服务。

2. 服务期限本协议自双方签字盖章之日起生效，有效期为____年，除非根据本协议的规定提前终止。

3. 服务费用乙方应按照甲方提供的收费标准支付相应的服务费用。

具体费用明细见附件一。

4. 甲方的权利和义务4.1 甲方应保证提供的电子认证服务符合国家相关法律法规和标准。

4.2 甲方应确保电子认证系统的安全性和稳定性。

4.3 甲方应向乙方提供必要的技术支持和咨询服务。

5. 乙方的权利和义务5.1 乙方应按照甲方的要求提供真实、准确、完整的信息。

5.2 乙方应妥善保管其数字证书及私钥，并对其使用负责。

5.3 乙方应按时支付服务费用。

6. 保密条款双方应对在本协议执行过程中知悉的对方商业秘密和技术秘密负有保密义务，保密期限为自知悉之日起五年。

7. 违约责任如一方违反本协议的任何条款，违约方应向守约方支付违约金，并赔偿因其违约行为给对方造成的一切损失。

8. 协议变更和解除任何一方需变更或解除本协议，应提前____天书面通知对方，并经双方协商一致。

9. 争议解决本协议在执行过程中发生的任何争议，双方应通过友好协商解决；协商不成的，提交甲方所在地人民法院诉讼解决。

10. 其他10.1 本协议的附件是本协议不可分割的一部分，与本协议具有同等法律效力。

国家电子政务外网浙江省电子认证注册服务中心个人数字证书(批量)申请表本表用于多张个人数字证书申请。

以下内容均为必填项，请用钢笔或黑色签字笔如实、准确、清晰的填写。

1.办理人信息办理人姓名：办理人手机：办理人部门电话：办理人部门传真：本级单位及上级部门名称：主管单位：办理人证件类型：□身份证□其它________通讯地址：邮政编码：2.个人证书信息3.申请信息3. 受理审批（受理单位填写）本表适用于批量申请单位内各部门或下属单位的个人数字证书。

浙江省政务数字证书用户责任书国家电子政务外网数字证书中心（以下简称“政务CA”）是经国家密码管理局批准的，为国家电子政务应用提供电子认证服务的机构。

浙江省行政首脑机关信息中心是浙江省内唯一经政务CA授权，以浙江省电子认证注册服务中心（以下简称“政务RA”）的名义，为浙江省电子政务外网电子政务应用提供电子认证服务的机构。

浙江省政务数字证书（以下简称“政务数字证书”）是指由政务CA签发、以商用密码技术为基础、在一定期限内用以证明数字证书持有者身份信息的电子数据。

在申请、接受或使用政务数字证书之前，您必须先阅读本“浙江省政务数字证书用户责任书”（以下简称“责任书”）。

若您不同意本责任书全部或部分条款，请勿申请、接受或使用政务数字证书。

本协议将于您向政务RA递交申请后生效。

第一条申请1. 用户在申请政务数字证书时，应提供真实、完整和准确的信息及证明材料。

如因故意或过失未向政务RA提供真实、完整和准确的信息，导致政务RA签发证书错误，造成相关各方损失的，由用户承担一切责任。

2. 用户在获得政务数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第二条使用1. 政务数字证书只能用于在国家电子政务外网范围或指定的网络上标识用户身份，各应用系统可以根据该功能对其用途进行定义。

政务数字证书不能用于其他任何用途，若政务数字证书用于其他用途，政务RA不承担责任。

2. 用户应当妥善保管政务数字证书和私钥及保护密码，不得泄漏或交付他人。

国家电子政务外网电子认证服务业务规则规范（V7）国家电子政务外网管理中心二○一七年六月目录1概括性描述 (1)1.1概述 (1)1.2文档名称与标识 (2)1.3电子认证活动参与者 (2)1.3.1政务CA (2)1.3.2注册机构 (2)1.3.3证书持有者 (3)1.3.4依赖（证书）方 (3)1.3.5其他参与者 (3)1.4证书应用 (3)1.4.1证书类型及应用范围 (3)1.4.2证书禁止使用的情形 (3)1.5策略管理 (3)1.5.1策略文档管理机构 (3)1.5.2联系方式 (3)1.5.3决定电子认证业务说明符合策略的机构 (4)1.5.4 《规范》批准程序 (4)1.6定义和缩写 (4)1.6.1定义 (4)1.6.2缩略语 (4)2信息发布与信息管理 (5)2.1认证信息的发布 (5)2.2发布的时间或频率 (5)2.3信息库访问控制 (5)3身份标识与鉴别 (5)3.1命名 (5)3.1.1名称类型 (5)3.1.2对名称有意义的要求 (5)3.1.3证书持有者的匿名或伪名 (5)3.1.4理解不同名称形式的规则 (5)3.1.5名称的唯一性 (5)3.1.6商标的识别、鉴别和角色 (6)3.2初始身份确认 (6)3.2.1证明拥有私钥的方法 (6)3.2.2组织机构身份鉴别 (6)3.2.3个人身份鉴别 (6)3.2.4没有验证的证书持有者信息 (6)3.2.5授权确认 (7)3.3密钥更新请求的标识与鉴别 (7)3.3.1常规密钥更新的标识与鉴别 (7)3.3.2撤销后密钥更新的标识与鉴别 (7)3.4撤销请求的标识与鉴别 (7)4证书生命周期操作要求 (8)4.1证书申请 (8)4.1.1证书申请实体 (8)4.1.2注册过程与责任 (8)4.2证书申请处理 (8)4.2.1执行识别与鉴别功能 (8)4.2.2证书申请批准和拒绝 (8)4.2.3处理证书申请的时间 (9)4.3.1证书签发过程中政务CA和RA注册机构的行为 (9)4.3.2政务CA和注册机构对证书申请者的通告 (9)4.4证书接受 (9)4.4.1构成接受证书的行为 (9)4.4.2政务CA对证书的发布 (10)4.4.3政务CA对其他实体的通告 (10)4.5证书使用处理 (10)4.5.1执行识别与鉴别功能 (10)4.5.2依赖方公钥和证书的使用 (10)4.6证书更新 (10)4.6.1证书更新的情形 (10)4.6.2请求证书更新的实体 (11)4.6.3证书更新请求的处理 (11)4.6.4签发新证书时对证书持用者的通告 (11)4.6.5构成接受更新证书的行为 (11)4.6.6政务CA对更新证书的发布 (11)4.6.7政务CA对其他实体的通告 (11)4.7证书密钥更新 (11)4.7.1证书密钥更新的情形 (11)4.7.2请求证书密钥更新的实体 (12)4.7.3证书密钥更新请求的处理 (12)4.7.4签发新证书时对证书持有者的通告 (12)4.7.5构成接受密钥更新证书的行为 (12)4.7.6政务CA对密钥更新证书的发布 (12)4.7.7政务CA对其他实体的告知 (12)4.8证书变更 (12)4.8.1证书变更的情形 (12)4.8.2请求证书变更的实体 (12)4.8.3证书变更请求的处理 (12)4.8.4签发新证书时对证书持有者的通告 (13)4.8.5构成接受变更证书的行为 (13)4.8.6政务CA对变更证书的发布 (13)4.8.7政务CA对其他实体的通告 (13)4.9证书撤销 (13)4.9.1证书撤销的情形 (13)4.9.2请求证书撤销的实体 (13)4.9.3撤销请求的流程 (13)4.9.4撤销请求宽限期 (14)4.9.5政务CA处理撤销请求的时限 (14)4.9.6依赖方检查证书撤销的要求 (14)4.9.7 CRL 发布频率 (14)4.9.8 CRL 发布的最长滞后时间 (14)4.9.9在线状态查询的可用性 (14)4.9.10在线状态查询要求 (14)4.9.11撤销信息的其他发布形式 (14)4.9.12密钥损害的特别处理要求 (15)4.10证书冻结 (15)4.10.1证书冻结的情形 (15)4.10.2请求证书冻结的实体 (15)4.10.3证书冻结与解冻流程 (15)4.10.4冻结的期限限制 (15)4.11证书状态服务 (16)4.11.1操作特征 (16)4.11.3可选特征 (16)4.12证书持有终止 (16)4.13口令解锁 (16)4.14密钥生成、备份与恢复 (16)4.14.1密钥生成、备份与恢复的策略和行为 (16)4.14.2会话密钥的封装与恢复的策略与行为 (16)5认证机构设施、管理和操作控制 (17)5.1物理控制 (17)5.1.1场地位置与建筑 (17)5.1.2物理访问 (17)5.1.3电力与空调 (17)5.1.4水患防治 (17)5.1.5火灾防护 (17)5.1.6介质存储 (17)5.1.7废物处理 (17)5.1.8异地备份 (17)5.1.9注册机构物理控制 (17)5.2程序控制 (18)5.2.1可信角色 (18)5.2.2每项任务需要的人数 (18)5.2.3每个角色的识别与鉴别 (18)5.2.4要求职责分割的角色 (18)5.2.5资格、经历和无过失要求 (18)5.2.6背景审查程序 (18)5.2.7培训要求 (19)5.2.8工作岗位轮换周期和顺序 (19)5.2.9未授权行为的处罚 (19)5.2.10提供给员工的文档 (19)5.2.11人员异动管理 (19)5.3审计日志程序 (19)5.3.1记录事件的类型 (19)5.3.2处理日志的周期 (20)5.3.3审计日志的保存期限 (20)5.3.4审计日志的保护 (20)5.3.5审计日志备份程序 (20)5.3.6审计收集系统 (20)5.3.7对导致事件实体的告知 (20)5.3.8脆弱性评估 (20)5.4记录归档 (20)5.4.1归档记录的类型 (20)5.4.2归档记录的保存期限 (21)5.4.3归档文件的保护 (21)5.4.4归档文件的备份程序 (21)5.4.5记录的时间戳要求 (21)5.4.6获得和检验归档信息 (21)5.5事故与灾难恢复 (21)5.5.1事故和损害处理流程 (21)5.5.2计算资源、软件、数据的损坏 (21)5.5.3实体私钥损害处理程序 (21)5.5.4灾难后的业务连续性能力 (22)5.6政务CA或注册机构的终止 (22)6认证系统技术安全控制 (22)6.1密钥对的生成和安装 (22)6.1.2私钥传送给证书持有者 (22)6.1.3公钥传送给证书签发机构 (22)6.1.4政务CA公钥传送给依赖方 (22)6.1.5密钥的长度 (22)6.1.6公钥参数的生成和质量保证 (22)6.1.7密钥的使用 (22)6.2私钥保护和密码模块工程控制 (23)6.2.1密码模块标准和控制 (23)6.2.2私钥多人控制（m 选n） (23)6.2.3私钥托管 (23)6.2.4私钥备份 (23)6.2.5私钥归档 (23)6.2.6私钥导入、导出密码模块 (23)6.2.7私钥在密码模块的存储 (24)6.2.8激活私钥的方法 (24)6.2.9冻结私钥的方法 (24)6.2.10销毁私钥的方法 (24)6.2.11密码模块应达到的标准 (24)6.3政务CA密钥的保管 (24)6.3.1公钥归档 (24)6.3.2证书和密钥对使用期限 (24)6.4系统升级与相关安全性控制 (24)6.4.1系统升级控制 (24)6.4.2安全管理控制 (25)6.5安全控制 (25)6.6生命周期技术控制 (25)6.6.1系统开发控制 (25)6.6.2安全管理控制 (25)6.6.3生命周期的安全控制 (25)6.7网络的安全控制 (25)6.8时间戳 (26)6.9应用集成支持服务 (26)6.9.1证书应用接口程序 (26)6.9.2证书应用方案支持 (26)6.9.3证书应用接口集成 (26)7证书、证书撤销列表和在线证书状态协议 (26)7.1证书 (26)7.1.1证书格式标准 (26)7.1.2证书标准项 (26)7.1.3证书扩展项 (26)7.1.4算法对象标识符 (27)7.1.5名称形式 (27)7.1.6证书策略对象标识符 (27)7.1.7策略限制扩展项的用法 (27)7.1.8策略限定符的语法和语义 (27)7.1.9关键证书策略扩展项的处理规则 (27)7.2证书撤销列表 (27)7.2.1版本号 (27)7.2.2 CRL 和CRL 条目扩展项 (27)7.3在线证书状态协议 (28)7.3.1版本号 (28)7.3.2 OCSP 扩展项 (28)8认证机构审计和其他评估 (28)8.2评估者的资质 (28)8.3评估者与被评估者的关系 (28)8.4评估内容 (29)8.5对问题与不足采取的措施 (29)8.6评估结果的传达与发布 (29)9法律责任和其他业务条款 (29)9.1费用 (29)9.2财务责任 (29)9.3业务信息保密 (29)9.3.1保密信息范围 (29)9.3.2不属于保密的信息 (30)9.3.3保护机密信息的责任 (30)9.4个人信息私密性 (30)9.4.1隐私保密方案 (30)9.4.2作为隐私处理的信息 (30)9.4.3不视为隐私的信息 (30)9.4.4保护隐私的责任 (30)9.4.5使用隐私的告知与同意 (30)9.4.6依法律或行政程序的信息披露 (30)9.4.7其他信息披露情形 (31)9.5知识产权 (31)9.6权利和责任 (31)9.6.1政务CA的权利和责任 (31)9.6.2注册机构的权利和责任 (32)9.6.3证书持有者的权利和责任 (33)9.6.4证书依赖方的权利和责任 (33)9.6.5其他参与者的权利和责任 (34)9.7有限责任与免责条款 (34)9.7.1特定责任的排除 (34)9.7.2免责条款 (34)9.8赔偿 (35)9.8.1理赔 (35)9.8.2索赔 (35)9.9CPS的有效期与终止 (35)9.10CPS的修订 (35)9.11争议解决 (36)9.12管辖法律 (36)9.13与适用法律的符合性 (36)9.14一般条款 (36)9.14.1完整协议 (36)9.14.2分割性 (36)9.14.3强制执行 (36)9.14.4不可抗力 (36)9.15各种规范的冲突 (36)9.16补充说明 (36)1概括性描述1.1概述国家电子政务外网电子认证服务业务规则规范(以下简称《规范》，CPS)，由国家电子政务外网管理中心电子认证办公室参照《中华人民共和国电子签名法》，按照国家密码管理局《电子政务电子认证服务管理办法》和《电子政务电子认证服务业务规则规范》制订，并报国家密码管理局备案。

电子认证服务协议书范本5篇篇1甲方：[甲方公司名称]乙方：[乙方公司名称]鉴于甲方对乙方所提供的电子认证服务有较高的需求，且乙方具备提供此项服务的能力和资质，双方经过友好协商，达成如下协议：一、协议目的双方同意并确认，本协议的目的在于明确甲、乙双方在电子认证服务中的权利与义务，确保双方合法权益，促进电子认证服务的安全、可靠、高效进行。

二、服务内容乙方为甲方提供电子认证服务，包括但不限于以下内容：数字证书的申请、签发、管理、更新、撤销等。

甲方将按照本协议约定的方式和范围使用乙方提供的电子认证服务。

三、服务期限本协议自签订之日起生效，有效期为____年。

协议期满前，双方可协商续签。

四、双方权利义务1. 甲方的权利义务：（1）按照本协议约定使用乙方提供的电子认证服务；（2）确保申请数字证书的信息真实、准确；（3）妥善保管数字证书及密钥，不得泄露或转让给他人使用；（4）按照约定支付电子认证服务费用。

2. 乙方的权利义务：（1）按照本协议约定为甲方提供电子认证服务；（2）确保数字证书的安全、可靠；（3）对甲方的数字证书信息进行严格保密；（4）在数字证书到期前，及时通知甲方续费或更新；（5）协助甲方处理数字证书使用过程中的问题和故障。

五、服务费用及支付方式1. 电子认证服务费用为____元/年。

2. 甲方应按照约定支付日期，将电子认证服务费用支付至乙方指定账户。

3. 如甲方需要续费或更新数字证书，应按照乙方通知的要求及时支付相关费用。

六、保密条款双方应对彼此之间的合作内容、交流信息等严格保密，不得泄露给第三方。

七、违约责任1. 甲方未按照本协议约定使用电子认证服务，导致不良后果的，应承担相应的违约责任。

2. 乙方未按照本协议约定提供电子认证服务，导致甲方损失的，应承担相应的违约责任。

3. 双方违反本协议约定的其他情形，均应承担相应的违约责任。

八、争议解决双方在履行本协议过程中发生争议，应首先通过友好协商解决。

国家电子政务外网电子认证体系推广问题浅析高建峰(吉大正元信息技术股份有限公司，北京 100086)摘要：我国电子政务建设已经取得了很大的成绩，国家电子政务外网建设已经完成，电子认证体系的建设也已经完成，正在进行大范围的推广，但从总体上看，国家电子政务外网电子认证体系的推广存在一系列的问题，本文主要针对推广中出现的问题进行初步分析，提出问题解决的初步建议。

关键词：电子认证体系证书中图分类号：TP309.7 文献标识码：AThe analysis of the Public Key Infrastructure (PKI) of The national exterior e-governmentnetwork（GAO Jian-feng Jilin University Information Technologies Co.,Ltd）【Abstract】E-government construction in China has made great achievements, The national exterior e-government network construction has been completed and the Public Key Infrastructure (PKI) has been completed, ongoing large-scale promotion, but from look on the whole, the Public Key Infrastructure (PKI)of the national exterior e-government network to promote deposit in a series of questions, this article mainly aims at the promotion of the question carries on the preliminary analysis, put forward the preliminary suggestion on problem solving.【Keywords】Public Key Infrastructure (PKI) Certificate0 引言随着改革开放和社会主义现代化建设的进一步推进，我国电子政务建设已经取得了很大的成绩。

数字认证协议书甲方（认证机构）：_____________________乙方（用户）：________________________鉴于甲方是依法设立的数字认证服务机构，乙方需要甲方提供的数字认证服务以确保其电子交易和数据交换的安全性和真实性。

甲乙双方本着平等自愿、诚实信用的原则，经协商一致，就数字认证服务达成如下协议：## 第一条服务内容1.1 甲方同意根据乙方的要求，为乙方提供数字证书的申请、签发、更新、撤销等服务。

1.2 数字证书是指由甲方签发的，用于证明乙方身份的电子形式的凭证。

## 第二条服务期限2.1 本协议自双方签字盖章之日起生效，有效期为一年，除非双方另有书面约定。

## 第三条服务费用3.1 乙方应按照甲方规定的标准支付相应的数字认证服务费用。

3.2 具体费用标准及支付方式由双方另行商定。

## 第四条甲方的权利和义务4.1 甲方有权要求乙方提供真实、准确、完整的身份信息及相关材料。

4.2 甲方应保证数字证书的签发符合国家相关法律法规和技术标准。

4.3 甲方应保证数字证书的安全性，防止数字证书被非法复制、篡改或泄露。

## 第五条乙方的权利和义务5.1 乙方有权要求甲方按照约定提供数字认证服务。

5.2 乙方应保证提供给甲方的身份信息及相关材料的真实性、准确性和完整性。

5.3 乙方应妥善保管数字证书及其密钥，不得泄露或转借他人使用。

## 第六条保密条款6.1 双方应对在履行本协议过程中知悉的对方的商业秘密和技术秘密予以保密。

6.2 未经对方书面同意，任何一方不得向第三方披露、泄露或允许第三方使用上述秘密。

## 第七条违约责任7.1 任何一方违反本协议约定，应承担违约责任，并赔偿对方因此遭受的损失。

7.2 如因不可抗力导致任何一方不能履行或完全履行本协议，该方应及时通知对方，并提供相应证明，双方应协商解决。

## 第八条争议解决8.1 本协议在履行过程中发生的任何争议，双方应首先通过友好协商解决。