上海市数字证书使用管理办法

上海市数字证书使用管理办法

第一条（目的和依据）

为了规范本市数字证书的使用和管理，推进数字证书的应用,保障信息安全，根据《中华人民共和国电子签名法》《中华，人民共和国保守国家秘密法》《电子认证服务管理办法》《电子，，认证服务密码管理办法》的有关规定,制定本办法.

第二条（定义）

本办法所称的数字证书，是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书.

第三条（适用范围）

本办法适用于本市行政区域内数字证书的申请，发放，使用，更新及其相关的管理活动.

第四条（管理部门）

上海市信息化委员会（以下简称市信息委），上海市国家密码管理委员会办公室（以下简称市国密办），上海市国家保密局（以下简称市国家保密局）按照各自职责，负责本市数字证书使用的统一规划和管理.

第五条（电子认证服务）

本市电子政务活动中涉及数字证书使用的电子认证服务,应当由依法设立并经市信息委，市国密办，市国家保密局共同认可 1 的电子认证服务机构统一提供，其系统建设应当符合本市统一

的电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字

证书使用的电子认证服务,应当由依法设立的电子认证

服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务，应当由依法设立的电子认证服务机构提供. 第六条（数字证书在电子政务活动中的使用）

在下列电子政务活动中，需要解决身份认证,授权管理，责任认定的,应当按照国家和本市有关规定使用数字证书:（一）利用电子政务系统开展内部办公或者协同办公，公文流转,公文归档以及归档公文向档案馆移交等活动；（二）网上政府采购，招投标等活动;（三）网上申报，年检，备案,审批,缴费,资质认定,统计等社会管理活动；（四）利用网络向社会提供信息公开服务的活动；（五）其他利用网络开展电子政务的活动.

第七条（数字证书在社会公共服务活动中的使用）

在下列社会公共服务活动中，需要解决身份认证,授权管理，责任认定的，应当按照国家和本市有关规定使用数字证书:（一）法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动；2 （二）银行,证券，保险,期货等行业的机构利用网络开展的金融服务活动；（三）教育,医疗卫生，供水, 供电,供气,供热,公共交通,环保等领域的企事业单位，利用网络开展的社会公共服务活动;（四）其他利用网络开展的社会公共服务活动.

第八条（数字证书在电子商务活动中的使用）

在下列电子商务活动中，需要解决身份认证,授权管理，责任认定的,

鼓励使用数字证书:（一）设立各类网络交易平台，信息服务平台和娱乐平台的活动；（二）利用网络签订电子合同，进行电子支付，交付数字产品的活动；（三）电子商务活动中交易各方认为需要使用数字证书的活动;（四）其他利用网络开展的电

子商务活动.

第九条（数字证书的申请和发放）

申请使用数字证书的政府机构，法律法规授权的具有管理公共事务职能的组织，企事业单位，民办非企业单位（以下简称单位）或者个人,应当向电子认证服务机构提供合法,有效的证件或者证明材料.经审查符合申请条件的，双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用.3因开展电子政务活动或者社会公共服务活动申请数字证书的,应当由单位集中办理.

第十条（数字证书的更新，挂失，撤销及服务协议示范文本）数字证书的更新，挂失,撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定.市信息委会同市国密办，市国家保密局组织制订和发布数字证书服务协议示范文本，供协议各方参照使用.

第十一条（数字证书的收费标准）

用于电子政务和社会公共服务活动的数字证书的收费标准，应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准，由电子认证服务机构明码标示或者由数字证书使用服务协议约定.

第十二条（数字证书持有人的使用保管义务）

数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥，未经明确授权, 不得随意转借他人使用.单位需要使用2个及2个以上数字证书的，应当建立内部规章制度，明确数字证书的实际保管人，使用权限，用途,登记，发放等内容.

第十三条（数字证书的相关信息保密）

电子认证服务机构应当按照《中华人民共和国保守国家秘密法》,《电子认证服务管理办法》等的规定,建立完善的保密制度,4履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外，电子认证服务机构及其工作人员不得泄露下列信息:（一）数字证书持有人的身份信息；（二）数字证书持有人委托认证机构保管的数字证书密钥第十四条（电子认证服务系统的安全要求）电子认证服务系统建设应当符合《电子认证服务机构管理办

法》《证书认证系统密码及其相关安全技术规范》等规定,以及，国家和本市有关部门的安全要求.

第十五条（法律责任）

在使用数字证书的过程中，电子认证服务机构或者数字证书持有人违反《中华人民共和国保守国家秘密法》《中华人民共和，国电子签名法》《商用密码管理条例》等法律法规的，依法予以，处罚;构成犯罪的，由司法机关予以处理.

公安信息系统数字身份证书管理办法

第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证（以下简称证书）在公安信息网上从事相关公安业务工作的管理，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规，制定本办法。

第二条公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息（包括姓名、身份证号、机构代码、警种、职级、岗位、任职等）以及公开密钥的文件，存储在物理介质中使用保管。

第三条公安信息系统数字身份证书的管理单位为公安各级信息通信部门。

第四条本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门，发放原则为“按需发放”。

第二章主管单位职责

第五条证书采用部、省二级的分级管理办法。

第六条公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。

第七条各省、直辖市、自治区信息通信部门负责本省（直辖市、自治区）范同内的警员证书的签发与管理。

第八条各级信息通信部门在下属单位设立的证书注册中心和受理点，负责管辖范围内的证书受理、审核、制作、发放等相关工作。

第九条证书持有者所在单位负有对证书持有者及其证书的监管职责。

第三章证书申请与发放

第十条证书申请与审核。证书中请者如实填写《公安信息系统数字身份证书申请表》，由所在本单位审批同意，报政治部门或人事部门核准后，提交到所属的证书受理点。本单位负责审批申请者是否需要证书；政治部门或人事部门负责核准申请者填写的内容是否属实。

第十一条证书更新。证书持有者的工作部门、警种、职级、岗位、任职等信息有变动时，应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》，由本单位审批，报政治部门或人事部门核准后（审核内容同上），到所属的证书受理点申请更新。