关于《电子认证服务使用密码许可证》
电子认证服务密码管理规定
电子认证服务密码管理规定第一条为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。
第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。
省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
第三条提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
第四条采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。
电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构提交下列材料:(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照或者企业名称预先核准通知书的复印件;(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
第八条申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。
不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。
天津电子认证管理中心使用说明
14
天 津 电 子 认 证 服 务 中 心
数字证书简介
KEY介绍 USB KEY介绍 用于存储用户数字证书,使用USB接口与 用于存储用户数字证书,使用USB接口与 USB 计算机相连。与证书管理器配合使用,支持 计算机相连。与证书管理器配合使用, Win98、WinMe、Win2000、WinXP及Vista系 Win98、WinMe、Win2000、WinXP及Vista系 统。
6
天 津 电 子 认 证 服 务 中 心
项目实施必要性
1、随着平台用户和流转金额的不断增 信息安全问题也会日益显现, 多,信息安全问题也会日益显现,市 劳动保障局所承担的风险将会大大提 高。而国家认可的第三方电子认证服 务机构既可以利用专业知识和服务有 效保证系统安全, 效保证系统安全,又可以承担相应责 任和风险。 任和风险。
天 津 电 子 认 证 服 务 中 心
天津电子认证服务中心简介 项目实施必要性 数字证书简介
1
天 津 电 子 认 证 服 务 中 心
天津电子认证服务中心简介
经天津人民政府信息化办公室批准, 经天津人民政府信息化办公室批准,天 津远博网络有限公司于2006 2006年在天津市新技 津远博网络有限公司于2006年在天津市新技 术产业园区成立, 术产业园区成立,是一家国有控股的大型高 科技企业。公司成立后, 科技企业。公司成立后,将开展电子认证业 务作为首要任务,明确提出“ 务作为首要任务,明确提出“建设具有社会 公信力的, 公信力的,能承担社会责任的第三方电子认 证服务机构”的战略目标, 证服务机构”的战略目标,并建立了天津电 子认证服务中心(以下简称认证中心)。 )。认 子认证服务中心(以下简称认证中心)。认 证中心不但在从业资质方面符合国家要求, 证中心不但在从业资质方面符合国家要求, 而且在运营管理和服务方面更是在业内占据 领先地位。 领先地位。
国家密码管理局关于印发《电子政务电子认证服务业务规则规范》的通知-国密局字〔2018〕572号
国家密码管理局关于印发《电子政务电子认证服务业务规则规范》的通知
正文:
----------------------------------------------------------------------------------------------------------------------------------------------------
国家密码管理局关于印发《电子政务电子认证服务业务规则规范》的通知
国密局字〔2018〕572号
各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局:现将修订后的《电子政务电子认证服务业务规则规范》印发你们,自2019年3月1日起施行。
2010年9月9日印发的《电子政务电子认证服务业务规则规范》(国密局字〔2010〕488号)同时废止。
附件:电子政务电子认证服务业务规则规范
国家密码管理局
2018年12月18日
——结束——。
《电子政务电子认证服务管理办法》解读
《电子政务电子认证服务管理办法》解读文章属性•【公布机关】国家密码管理局,国家密码管理局,国家密码管理局•【公布日期】2024.09.10•【分类】法规、规章解读正文《电子政务电子认证服务管理办法》解读根据《中华人民共和国密码法》(以下简称《密码法》)、《中华人民共和国电子签名法》(以下简称《电子签名法》)和《商用密码管理条例》(以下简称《条例》)等法律法规,国家密码管理局研究制定了《电子政务电子认证服务管理办法》(国家密码管理局令第4号)(以下简称《办法》),现就《办法》的有关内容解读如下。
一、制定的必要性(一)制定《办法》是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求。
《密码法》第二十九条明确提出“国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理”的要求。
新修订的《条例》第二十四条规定:“采用商用密码技术从事电子政务电子认证服务的机构,应当经国家密码管理部门认定,依法取得电子政务电子认证服务机构资质。
”为有效贯彻落实上位法规定,按照商用密码依法管理要求,有必要制定《办法》,细化电子政务电子认证服务机构管理措施。
(二)制定《办法》是深化行政审批制度改革、优化营商环境的重要举措。
近年来,党中央、国务院围绕深化行政审批制度改革、优化营商环境作出了一系列重大决策部署,为严格落实行政审批制度改革要求,有必要制定《办法》,明确审批条件,优化审批流程,规范服务行为,为保障电子政务安全可靠,维护电子政务电子认证服务有关各方合法权益,净化市场环境,优化政务服务,规范监管执法提供法治保障和政策支持。
(三)制定《办法》是规范电子政务电子认证服务机构管理的迫切需要。
随着电子政务电子认证服务业的持续发展,电子政务电子认证服务应用需求显著增加,从事电子政务电子认证服务的机构日益增多,急需出台专门规章进一步规范电子政务电子认证服务机构管理工作。
电子认证服务密码管理规定(5篇)
电子认证服务密码管理规定第一条为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。
第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。
省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
第三条提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
第四条采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。
电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构提交下列材料:(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照或者企业名称预先核准通知书的复印件;(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
第八条申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在____个工作日内一次告知需要补正的全部内容。
不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起____个工作日内将全部申请材料报送国家密码管理局。
电子认证服务管理办法
电子认证服务管理办法(2015修订)文章属性•【制定机关】工业和信息化部•【公布日期】2015.04.29•【文号】中华人民共和国工业和信息化部令第29号•【施行日期】2009.03.31•【效力等级】部门规章•【时效性】现行有效•【主题分类】电子信息正文电子认证服务管理办法(2009年2月18日中华人民共和国工业和信息化部令第1号公布。
根据2015年4月29日中华人民共和国工业和信息化部令第29号公布的《工业和信息化部关于修改部分规章的决定》修订)第一章总则第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,根据《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。
第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。
向社会公众提供服务的电子认证服务机构应当依法设立。
第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。
第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。
第二章电子认证服务机构第五条电子认证服务机构应当具备下列条件:(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件。
第六条申请电子认证服务许可的,应当向工业和信息化部提交下列材料:(一)书面申请。
(二)人员证明。
(三)企业法人营业执照副本及复印件。
电子认证服务密码管理办法
电子认证服务密码管理办法电子认证服务密码管理办法国家密码管理局公告(第17号)现公布修订后的《电子认证服务密码管理办法》,自2009年12月1日起施行。
2005年3月31日国家密码管理局发布的《电子认证服务密码管理办法》同时废止。
国家密码管理局2009年10月28日中文名电子认证服务密码管理办法办法正文第一条为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定了本办法。
第二条国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。
省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
第三条提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
第四条采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。
电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
第五条电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
第六条电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
第七条申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构提交下列材料:(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照或者企业名称预先核准通知书的复印件;(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料;(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
第八条申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。
电子认证产品中心业务介绍
1携手并进共同发展中国通服电子认证产品中心2015年6月——中国通服电子认证产品中心简介CON TENTS认识电子认证产品了解电子认证产品中心合作共赢、共同发展0102031.1 电子认证产生的背景“互联网+”和“无纸化”的普及催生了合法电子签名的出现1.2 电子认证服务的定义和核心电子认证服务1、签名人身份的真实性认证2、电子签名过程的可靠性认证3、数据电文的完整性认证电子认证服务:为电子签名的真实性和可靠性提供证明的活动核心技术:PKI(Public Key Infrastructure )即“公钥基础设施”:作为网络空间的可信身份认证、信息安全加密以及网络空间行为责任认定等的信息安全基础设施,是业界公认最好的信息安全解决方案,具有广阔的市场发展空间!1.3 电子认证服务的体系证书机构(CA )注册机构(RA)证书签发系统电子签名法、PKI策略密码、硬件设备PKI应用公安局办理窗口身份证管理系统中华人民共和国居民身份证法基础设备酒店、机杨、银行线下类似的基础设施——身份证管理、使用体系用户PKI(公钥基础设施)体系1.4 电子认证服务的法律基础其他主要法律、政策支撑•工信部《电子认证服务管理办法》•国密局《电子认证服务密码使用管理办法》•国密局《电子政务电子认证服务管理办法》•公安部《信息安全等级保护管理办法》•工信部《关于加强电信和互联网行业网络安全工作的指导意见》•工商、税务、质监、卫生、电子招投标等行业政策条例•中国人民银行《电子支付指引(第一号)》•……01确立电子签名的法律效力02规范电子签名的行为03确立数据电文的法律效力04明确认证机构的法律地位及认证程序05规定电子签名的安全保障措施2005年4月1日《中华人民共和国电子签名法》施行CON TENTS认识电子认证产品了解电子认证产品中心合作共赢、共同发展0102032.1 公司发展历程☐业务快速增长,有效证书数量从13万快速增长到80万;☐在移动互联网、云认证方面推出创新产品;☐2005年全国首批获得《电子认证服务许可证》的CA 机构☐业务范围涵盖电子政务、电子商务、大型企业等;☐1999年成立南方电子商务中心;☐2000年“广东省电子商务认证中心”挂牌;☐注册“网证通”品牌;☐获得集团级产品(候选)称号,将全国复制推广;•互联网起步•互联网普及;•信息化快速发展;•《电子签名法》正式颁布施行;•移动互联网起步;•国家各大部委配套出台行业电子认证的管理办法(卫生、质监、税务、工商、招投标等);•移动互联网飞速发展,移动电商移动支付普及;同时,国家层面出台移动支付的安全要求,规范化移动支付市场16 年来,我们一直努力成为“信息安全信任领域的创新者”!请在此处输入您的标题040203012.2主营业务和商业模式产业链定位:合法第三方电子认证服务机构主营业务•提供电子认证(CA )服务•提供电子认证相关的应用开发、集成服务等•目前市场重点在广东省•业务性质适合全国复制地域市场商业模式•向电子政务、电子商务应用平台企业及个人等终端用户提供数字证书服务,获取收入•向电子政务、电子商务应用平台端提供开发集成服务,获取收入•营销模式:直销、代理、与运营商合作•政府及行业主管部门•电子商务平台、交易平台等运营方•大型企业集团•金融行业目标客户2.3 全国资质最齐全的CA机构之一⏹国家信息产业部颁发的《电子认证服务许可证》⏹国家密码管理局颁发的《电子认证服务使用密码许可证》⏹国家密码管理局颁发的《电子政务电子认证服务机构》、《关于同意开展电子政务电子认证服务的通知》⏹国家密码管理局颁发的《商用密码产品销售许可证》⏹国家保密局颁发的《涉及国家秘密的计算机信息系统集成资质证书》(乙级)⏹《ISO管理体系认证证书》⏹国家信息产业部颁发的《计算机信息系统集成资质证书》(三级)⏹国家卫生部认可的“卫生信息系统电子认证服务机构”⏹全国信息安全标准化技术委员会成员单位证明⏹广东省公安厅签发的《计算机信息系统安全检测意见书》⏹广东省科技厅颁发的《高新技术企业认定证书》2.4 以数字证书为核心的电子认证服务体系应用系统(业务软件)…应用机构【业务单位】数字证书业务办理(新办、注销、解锁、续期…)使用数字证书(登录、签名、加密…)拥有者的信息私钥公钥数字证书密钥管理系统(KMC )证书签发系统(CA )注册审核管理系统(RA )CA 系统CA 机构服务窗口…机房硬件设施(机房)PKI 中间件/安全客户端电子认证网关、签名验签系统、可信时间戳、电子签章系统、…电子认证服务体系电子认证应用支撑体系颁发机构【CA中心】用户2.5 电子认证产品体系方案及延展服务企业级CA 系统电子认证服务|时间戳服务USBKEY |SDKEY |UIMKEY |ICKEY 个人证书|机构证书|服务器证书|机构员工证书|VPN 证书…核心产品拓展产品电子认证网关安全客户端安全中间件可信时间戳系统电子签章系统☆电子凭证系统☆签名验签系统统一认证系统应用支撑产品CA 系统运维服务CA 业务管理平台延展服务:证据存储、司法鉴定WPKI系列产品VIP 服务包金牌服务包行业服务包…解决方案工商行业解决方案医疗行业解决方案房管行业解决方案海关行业解决方案招投标解决方案电子商务解决方案出版行业解决方案运营商应用解决方案税务行业解决方案质检行业解决方案企业安全解决方案跨境信息安全合作电子认证应用支撑体系电子认证服务体系2.5 电子认证产品中心运营条件产品中心CA/KM 机房所在地—南方通信大厦中国工程院周仲义院士、蔡吉人院士、沈昌祥院士等11位信息安全领域专家莅临产品中心机房检查。
电子认证服务管理办法
电子认证服务管理办法第一章总则第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,根据《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。
第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。
向社会公众提供服务的电子认证服务机构应当依法设立。
第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。
第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。
第二章电子认证服务机构第五条电子认证服务机构应当具备下列条件:(一)具有独立的企业法人资格。
(二)具有与提供电子认证服务相适应的人员。
从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名,并且应当符合相应岗位技能要求。
(三)注册资本不低于人民币三千万元。
(四)具有固定的经营场所和满足电子认证服务要求的物理环境。
(五)具有符合国家有关安全标准的技术和设备。
(六)具有国家密码管理机构同意使用密码的证明文件。
(七)法律、行政法规规定的其他条件。
第六条申请电子认证服务许可的,应当向工业和信息化部提交下列材料:(一)书面申请。
(二)人员证明。
(三)资金证明(经依法审计的近三年的财务会计报告,新成立公司的验资报告)。
(四)经营场所证明。
(五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。
(六)国家密码管理机构同意使用密码的证明文件。
第七条工业和信息化部对提交的申请材料进行形式审查。
申请材料齐全、符合法定形式的,应当向申请人出具受理通知书。
申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。
第八条工业和信息化部对决定受理的申请材料进行实质审查。
天津电子认证管理中心使用说明
天 津 电 子 认 证 服 务 中 心
18
数字证书简介
天
津
USB KEY特点
电
1、符合国家对密码及信息安全产品管理的
服 务 中 心
在服务能力方面,认证中心的计算机具备 发放500万张证书的能力;拥有10兆光纤网络 出口和4兆备用线路,客户服务管理系统提供 24小时证书查询服务,配备10线中继的呼叫中
心;建有覆盖21个区县的三级认证服务体系。
4
天津电子认证服务中心简介
天 津 电 子 认 证 服 务 中 心 电子认证服务使用密码许可证
证
务作为首要任务,明确提出“建设具有社会
服
公信力的,能承担社会责任的第三方电子认
务 中 心
证服务机构”的战略目标,并建立了天津电 子认证服务中心(以下简称认证中心)。认 证中心不但在从业资质方面符合国家要求,
而且在运营管理和服务方面更是在业内占据
领先地位。
2
天津电子认证服务中心简介
年5月获得《电子认证服务许可证》。
3
天津电子认证服务中心简介
天
津
在运营管理方面,中心从事管理、技术,
电 客服的核心团队都已在电子认证领域从事多年,
子 经验丰富、技术熟练。开发、管理过的项目涵
认 盖大型企事业单位、财富500强外资企业、银
证 行金融机构等众多领域。
电子认证服务许可证
5
项目实施必要性
天
津
天津市劳动和社会保障局实施的公
电 子 认
共信息服务平台项目涉及到天津市劳 动和社会保障局和广大用户的重要信
证 息,涉及到网上办公和社保资金划转
服 务 中
的责任认定和举证问题,涉及到事故 赔付问题等等,所以采用国家认可的
电子认证服务使用密码许可证申请表
电子认证服务使用密码许可证申请表
国家密码管理局制表()
填表说明
.本表适用于电子认证服务提供者首次申请或者更换电子认证服务使用密码许可证。
.单位名称、详细地址、法定代表人、经济类型、成立时间、注册资本按工商行政管理部门核准的内容填写。
.原许可证号:首次申请时不用填写,到期重新申请或更换的须填写。
.系统承建单位:是指电子认证服务系统的承建单位名称。
.密钥管理系统所属单位主管部门:是指提供密钥服务的证书认证密钥管理系统(中心)的所属单位及其主管或规划的部门。
.省级密码管理机构受理意见:由省级密码管理机构填写“同意受理”或“不同意受理”,注明受理申请日期,并加盖公章。
.本表应使用纸打印,一式两份,国家密码管理局和省级国家密码管理机构各一份。
律师解读:《电子签名法》中的电子认证服务
律师解读:《电⼦签名法》中的电⼦认证服务 《电⼦签名法》第16条⾄第25条提到了电⼦认证服务提供者,规定了电⼦认证服务提供者的申请条件、许可流程、应履⾏的义务、电⼦签名认证证书的内容、业务暂停与终⽌、主管部门等内容。
在《电⼦签名法》颁布以后,我国信息产业部于2005年2⽉8⽇发布了《电⼦认证服务管理办法》;国家密码管理局于2005年 3⽉31⽇发布了《电⼦认证服务密码管理办法》。
上述法律和规章⾃2005年4⽉1⽇起开始施⾏。
从上述规定的内容来看,《电⼦签名法》所指的电⼦认证服务提供者仅限于获得⼯信部颁发的《电⼦认证服务许可证》的企业法⼈,即业界所说的CA机构。
现在在⼯信部官⽹上公⽰的有37家CA机构,其他的第三⽅服务机构不属于《电⼦签名法》中的电⼦认证服务提供者。
之所以要强调这个问题,是因为在实践中某些机构混淆视听,在未获得《电⼦认证服务许可证》的情况下,宣传⾃⼰是《电⼦签名法》提及的“电⼦认证服务提供者”,这是不正确的。
虽然《电⼦签名法》第⼆⼗六条规定“经国务院信息产业主管部门根据有关协议或者对等原则核准后,中华⼈民共和国境外的电⼦认证服务提供者在境外签发的电⼦签名认证证书与依照本法设⽴的电⼦认证服务提供者签发的电⼦签名认证证书具有同等的法律效⼒”,但是尚未有境外的电⼦认证服务提供者被⼯信部核准或许可,因此现在境外的电⼦认证服务提供者在境外签发的电⼦签名认证证书的法律效⼒不被我国《电⼦签名法》及相关部门规章认可。
时间戳的应⽤问题 在电⼦商务交易⽂件中,时间是⼗分重要的信息。
在书⾯合同中,⽂件签署的⽇期和签名⼀样均是⼗分重要的防⽌⽂件被伪造和篡改的关键性内容。
数字时间戳服务 (digital timestamp service,简称DTS)是⽹上电⼦商务安全服务项⽬之⼀,能提供电⼦⽂件的⽇期和时间信息的安全保护。
时间戳(timestamp),通常是⼀个字符序列,唯⼀地标识某⼀刻的时间。
数字时间戳技术是数字签名技术⼀种变种的应⽤,也通常在数字签名系统中被采⽤,现有的CA机构在数字证书应⽤时也同时提供了时间戳服务,以确保时间信息不被篡改和伪造。
2023年电子认证服务密码管理规定
2023年电子认证服务密码管理规定电子认证服务密码管理是指对用户在进行电子认证过程中使用的密码进行管理的一系列规定和措施。
随着科技的发展和生活的数字化程度越来越高,电子认证已经成为人们日常生活中不可或缺的一部分。
为了保障用户个人信息的安全和减少诈骗、盗用等风险,电子认证服务密码管理规定于2023年正式实施。
首先,规定要求所有电子认证服务提供商必须采用安全可靠的密码存储和传输机制。
密码存储要求采用加密技术,将用户密码进行加密存储,确保即使数据泄露,也无法直接获得用户的明文密码。
密码传输要求必须采用安全通道,使用加密协议进行传输,防止密码在传输过程中被窃取或篡改。
其次,规定要求电子认证服务提供商必须对用户密码进行强制性的复杂度要求。
密码复杂度要求包括密码长度、包含的字符类型等。
密码长度要求最少为8位,且要求包含大小写字母、数字和特殊字符。
通过设定密码复杂度要求,可以增加密码的安全性,减少密码被猜测或暴力破解的可能性。
第三,规定要求电子认证服务提供商必须定期提示用户更换密码。
密码更换周期要求不超过3个月,以保证用户密码的时效性和安全性。
同时,密码更换时要求用户不能重复使用最近几次的密码,以避免密码被反复使用或泄露的风险。
第四,规定要求电子认证服务提供商必须采取措施保护用户密码的安全性。
这包括设置登录失败次数限制,密码锁定等措施,以防止恶意攻击者通过暴力破解等方式获取用户密码。
同时,还要求电子认证服务提供商建立用户密码找回机制,确保用户在忘记密码或账号被盗用时可以及时找回或重置密码。
第五,规定要求电子认证服务提供商严禁将用户密码以明文方式进行存储和传输。
如果有必要进行密码验证或重置等操作,必须采用单向加密算法对用户密码进行处理,确保即使系统被攻破或数据泄露,也无法获取用户的明文密码。
此外,规定还要求电子认证服务提供商建立完善的安全管理措施和监控机制。
包括加强对用户密码数据的权限控制,制定相关操作流程和授权规范,对操作人员进行安全教育和培训,定期进行系统安全性评估和漏洞扫描,发现问题及时修复和升级系统。
电子认证服务密码管理规定范文(3篇)
电子认证服务密码管理规定范文一、总则为加强电子认证服务密码的管理,保障用户账户的安全性和个人隐私的保护,制定本规定。
二、密码设置要求1. 密码长度不少于8个字符。
2. 密码必须包含数字、大写字母、小写字母和特殊字符中的至少三种。
3. 密码不能与用户账号或常用信息相关联,禁止使用生日、电话号码等容易被猜测的密码。
4. 密码必须定期更换,最长使用期限为90天。
三、密码保护措施1. 用户密码应当由用户自行负责保管,不得向他人透露。
2. 用户密码在传输过程中应采用加密技术保障数据的安全性。
3. 应设立密码输入错误次数上限,超过上限次数将锁定账户,并提醒用户进行密码修改。
4. 出现密码泄露或者遗忘的情况时,应及时通知电子认证服务提供方进行密码重置。
5. 公司内部人员仅在必要情况下可临时获取用户密码,需保证安全性并及时删除相关信息。
四、密码加密存储1. 用户密码在电子认证服务系统中应采用加密算法进行存储。
2. 密码的传输过程应使用安全通道,避免被篡改或截获。
3. 对于历史密码,在用户修改密码后应自动删除或加以妥善保管,以防泄露和重复使用。
五、安全审计与监控1. 应建立相应的安全审计系统,记录用户密码的使用情况,包括修改、重置、登录等操作。
2. 对于异常操作,如密码尝试次数超过限制、频繁密码修改等,应自动触发报警系统并采取相应的安全措施。
3. 固定间隔对密码管理系统进行安全性评估,及时发现潜在的安全风险并进行修复。
六、用户教育与宣传1. 定期对用户进行密码保护的教育和宣传,提高用户的密码安全意识。
2. 向用户提供密码安全相关的指南和建议,帮助用户设置更强大的密码并使用密码管理工具。
七、处罚措施违反本规定的用户,将按照公司规定的相应处罚措施进行处理,包括但不限于警告、限制使用权限、暂停或终止服务等。
八、附则1. 本规定自颁布之日起生效。
2. 本规定解释权归电子认证服务提供方所有。
以上是电子认证服务密码管理规定范本,旨在加强密码的设置要求、保护措施以及安全审计与监控等方面的管理,以确保用户的账户和个人信息安全。
密码安全保密管理制度
密码安全保密管理制度密码安全保密管理制度第一条为了加强商用密码产品销售管理,规范商用密码产品销售行为,根据《商用密码管理条例》,制定本规定。
第二条商用密码产品销售活动适用本规定。
第三条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第四条国家对商用密码产品销售实行许可制度。
销售商用密码产品应当取得《商用密码产品销售许可证》。
未经许可,任何单位和个人不得销售商用密码产品。
第五条国家密码管理局主管全国的商用密码产品销售管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条申请《商用密码产品销售许可证》的单位应当具备下列条件:(一)有独立的法人资格;(二)有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障;(三)有完善的销售服务和安全保密管理制度;(四)法律、行政法规规定的其它条件。
第七条申请《商用密码产品销售许可证》应当向所在地的省、自治区、直辖市密码管理机构提交下列材料:(一)《商用密码产品销售许可证申请表》;(二)企业法人营业执照、税务登记证件复印件;(三)证明其符合本规定第六条第(二)项、第(三)项、第(四)项所列条件的材料。
第八条申请单位提交的材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。
不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内完成初审,并将初审意见和全部申请材料报送国家密码管理局。
国家密码管理局应当自受理申请之日起20个工作日内作出是否批准的决定。
国家密码管理局认为必要时,可以对申请单位进行现场考察。
考察所需时间不计算在本规定所设定的期限内。
第九条国家密码管理局批准申请单位从事商用密码产品销售活动的,应当自作出批准决定之日起10个工作日内发给《商用密码产品销售许可证》,并向社会公布。
电子认证服务密码管理规定
电子认证服务密码管理规定
是指在电子认证服务中,用户的密码设置和使用的相关规定。
以下是一些常见的电子认证服务密码管理规定:
1. 密码设置要求:密码应包含字母、数字和特殊字符,并且长度不少于8位。
2. 密码保密原则:用户应保密个人账户的密码,不得将密码泄露给他人。
3. 密码定期更换:用户应定期更换密码,通常建议每三个月更换一次。
4. 密码不能简单易猜:用户密码应避免使用简单易猜的信息,如生日、电话号码等。
5. 密码不能重复使用:用户不应重复使用过去使用过的密码,以确保账户的安全性。
6. 密码错误次数限制:系统一般会设置密码错误次数限制,当错误次数达到一定次数后,账户会被锁定一段时间。
7. 密码找回和重置:用户应遵守系统的密码找回和重置规定,并采取合适的验证手段来确保账户的安全。
8. 二次认证:为了提高账户的安全性,一些电子认证服务会要求用户进行二次认证,如短信验证码或者指纹验证。
以上是一些常见的电子认证服务密码管理规定,具体规定可能会因平台和服务的不同而有所差异。
用户在使用电子认证服务时,应仔细阅读相关规定,并合理设置和管理自己的密码。
第 1 页共 1 页。
有关《电子认证服务使用密码许可证》
上年度利润
(万元)
二、电子认证服务密码使用基本情况
首次取得
使用密码
许可证时间
原许可证号
CA/KM系统机房地址
容灾备份系统机房地址
在用CA
系统数量
远程CA数量
加密密钥来源
省KM中心提供□;自建KM系统提供 □ ;两者皆有 □ 选项用√替换
累计证书量
在用证书量
加密密钥对
累计使用量
在用RSA1024
证书数量
在用RSA2048
证书数量
在用SM2
证书数量
在用国家根下证书数量
在用自签根
下证书数量
申请单位法人代表或负责人签字
所报材料真实有效。
年 月 日
申请单位
盖 章
年 月 日
省级密码管理局审核
意 见
省级密码管理局公章
年 月 日
国家密码管理局制表(2015)
电子认证服务使用密码许可证换证申请表
一、电子认证服务机构基本情况
机构名称
注册地址
成立时间
法人代表
传 真
注册资本
(万元)
固定资产
(万元)
邮政编码
经济类型
经营期限
股权(资
本)结构
机构负责人
办公电话
手 机
技术
办公电话
手 机
从业人员
数 量
专业技术
人员数量
委托或合作
服务人员数量
上年度产值
电子认证服务使用密码许可单位名录 许可证有效期
所在地区 山东 上海 陕西 浙江 江西 河南 吉林 北京 宁夏 北京 福建 重庆 广东 广东 湖北 辽宁 北京 江苏 北京 新疆 河北 山西 北京 安徽 广东 北京 北京 湖南 北京 广东 河南 湖南 广西 广东 北京 云南 贵州 山东
许可证号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 23 24 25 26 28 29 30 31 32 33 34 35 36 37 38 39 40
序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
单位名称 山东省数字证书认证管理有限公司 上海市数字证书认证中心有限公司 陕西省数字证书认证中心有限责任公司 浙江省数字安全证书管理有限公司 江西省数字证书有限公司 河南省数字证书有限责任公司 国投安信数字证书认证有限公司 中金金融认证中心有限公司 西部安全认证中心有限责任公司 北京天威诚信电子商务服务有限公司 福建省数字安全证书管理有限公司 东方中讯数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 湖北省数字证书认证管理中心有限公司 辽宁数字证书认证管理有限公司 北京数字认证股份有限公司 江苏省电子商务服务中心有限责任公司 颐信科技有限公司 新疆数字证书认证中心(有限公司) 河北省电子认证有限公司 山西省数字证书认证中心(有限公司) 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 深圳市电子商务安全证书管理有限公司 中网威信电子安全服务有限公司 北京中认环宇信息安全技术有限公司 湖南省数字认证服务中心有限公司 中铁信弘远(北京)软件科技有限责任公司 卓望数码技术(深圳)有限公司 河南省信息化发展有限公司 东广方西新壮诚族信自数治字区认数证字中证心书有 认限 证公 中司 心有限公 司深圳市沃通电子商务服务有限公司 北京世纪速码信息科技有限公司 云南省数字证书认证中心有限公司 贵州省电子证书有限公司 山东云海安全认证服务有限公司
合规管理框架下的《密码法》
合规管理框架下的《密码法》宋迎、吴院渊、韦飞2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》(以下简称《密码法》),2020年1月1日正式施行。
《密码法》的监管对象是什么?对企业有什么影响?本文将进行探讨和分析。
《密码法》的“密码”指什么?日常生活中提及“密码”一词,人们往往理解为银行卡支付密码、电子邮箱登陆密码等这类由数字、字母或者符号组成的口令。
这本身也是一种“密码”,但只是非常简单、初级的验证方式。
《密码法》所规制的是“采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
”所以,“密码”既能提供安全认证,也是加密保护的工具,例如常见的网银USB Key即属于这种“密码”。
换言之,其是通过加密使得原来可读的信息变成不能识别的符号,并采用安全认证的手段确认信息是否被篡改、是否来自可靠信息源以及确认使用行为是否真实的工具。
密码实施分类管理《密码法》将密码分为核心密码、普通密码和商用密码。
其中,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
请注意,核心密码、普通密码本身也属于国家秘密。
这两种密码均由国家实施统一管理。
商用密码用于保护不属于国家秘密的信息,公民、企业和其他组织均可以依法使用商用密码保护网络与信息安全。
密码的分类管理并非《密码法》首次提出。
在此之前,核心密码和普通密码是由国家密码管理局依据发布的政策进行管理,而商用密码则是通过1999年国务院颁布的《商用密码管理条例》进行管理。
可以说《密码法》首次统一将三类密码纳入国家立法予以规范。
国家及地方密码管理局的角色与行政处罚国家密码管理局与“中央密码工作领导小组办公室”是一个机构两块牌子,属于中共中央直属机关下属机构,依据其信息公开内容,其履行的行政审批职能如下:《密码法》进一步为密码管理局的行政审批事项提供了更为直接的法律依据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(万元)
二、电子认证服务密码使用基本情况
首次取得
使用密码
许可证时间
原许可证号
CA/KM系统机房地址
容灾备份系统机房地址
在用CA
系统数量
远程CA数量
加密密钥来源
省KM中心提供□;自建KM系统提供□;两者皆有□选项用√替换
累计证书量
在用证书量
加密密钥对
累计使用量
在用RSA1024
证书数量
在用RSA2048
证书数量
在用SM2
证书数量
在用国家根下证书数量
在用自签根
下证书数量
申请单位法人代表或负责人签字
所报材料真实有效。
年月日
申请单位
盖章
年月日
省级密码管理局审核
意见
省级密码管理局公章
年月日
国家密码管理局制表(2015)
电子认证服务使用密码许可证换证申请表
一、电子认证服务机构基本情况
机构名称
注册地址
成立时间
法人代表
传真
注册资本
(万元)
固定资产
(万元)
邮政编码
经济类型
经营期限
股权(资
本)结构
机构负责人
办公电话
手机
技术负责人
办公电话
手业人员
数量
专业技术
人员数量
委托或合作
服务人员数量
上年度产值
(万元)