关于加强电子认证管理和数字证书应用工作的指导意见

卫生部关于印发《卫生系统电子认证服务管理办法(试行)》的通知文章属性•【制定机关】卫生部(已撤销)•【公布日期】2009.12.25•【文号】卫办发[2009]125号•【施行日期】2010.01.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】卫生医药、计划生育综合规定正文卫生部关于印发《卫生系统电子认证服务管理办法（试行）》的通知(卫办发〔2009〕125号)各省、自治区、直辖市卫生厅局，新疆生产建设兵团卫生局：为保障卫生信息系统安全，规范卫生系统电子认证服务体系建设，满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求，依据《中华人民共和国电子签名法》和《电子认证服务管理办法》（工业和信息化部令2009年第1号），结合卫生系统业务特点，我部制定了《卫生系统电子认证服务管理办法（试行）》，并经部务会讨论通过。

现印发给你们，请遵照执行。

附件：卫生系统电子认证服务管理办法（试行）二○○九年十二月二十五日附件卫生系统电子认证服务管理办法（试行）第一章总则第一条为保障卫生信息系统安全，规范卫生系统电子认证服务体系建设，依据《中华人民共和国电子签名法》和《电子认证服务管理办法》（工业和信息化部令2009年第1号），结合卫生系统业务特点，制定本办法。

第二条本办法适用于在全国卫生系统范围内管理、使用和提供电子认证服务的管理方、使用方和提供方。

管理方包括卫生部和各省级卫生行政部门信息化工作领导小组；使用方包括全国各级卫生行政部门和各级各类医疗卫生机构及其工作人员、涉及卫生业务的企事业单位和社会公众；提供方包括为卫生系统提供电子认证服务的电子认证服务机构。

第三条本办法所称电子认证服务，是指电子认证服务机构按照卫生系统电子认证服务体系相关技术标准和服务规范，为使用方提供数字证书的颁发、更新、吊销、密码解锁、密钥恢复以及证书应用等服务，从而满足卫生信息系统在身份认证、授权管理、责任认定等方面的信息安全需求。

电子认证服务管理办法（修订征求意见稿）第一章总则第一条为了加强对电子认证服务活动的管理，规范电子认证服务行为，保障电子签名的可靠性，根据《中华人民共和国电子签名法》，制定本办法。

第二条本办法所称电子认证服务，是指为电子签名相关各方提供真实性、可靠性证明的活动。

从事电子认证服务的机构应当遵循客观独立、公正公开、诚实信用的原则开展认证业务。

第三条在中华人民共和国境内设立电子认证服务机构，提供电子认证服务，适用本办法。

第四条中华人民共和国工业和信息化部（以下简称“工业和信息化部”）依法对电子认证服务活动实施监督管理。

各省、自治区、直辖市工业和信息化主管部门根据工业和信息化部的委托，承担本行政区域内电子认证服务活动的监督管理。

第二章电子认证服务许可第五条电子认证服务机构应当具备下列条件：（一）具有独立的企业法人资格。

（二）从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少于三十名，并且应当符合岗位技能规范要求。

（三）注册资本不低于人民币三千万元。

（四）具有固定的经营场所和满足电子认证服务要求的物理环境。

（五）具有符合国家有关安全标准的软件系统和硬件设备。

（六）具有国家密码管理机构同意使用密码的证明文件。

（七）法律、行政法规规定的其他条件。

第六条申请电子认证服务许可的，应当向工业和信息化部提交下列材料：（一）电子认证服务许可申请。

（二）电子认证服务工作人员证明。

（三）资金证明（工商营业执照复印件，经依法审计的近三年的财务会计报告，新成立公司的验资报告）。

（四）经营场所证明（房屋产权证明或租赁合同）。

（五）国家有关认证检测机构出具的软件系统、硬件设备、物理环境符合国家有关安全标准的证明文件。

（六）国家密码管理机构同意使用密码的证明文件。

（七）认证业务发展计划。

第七条工业和信息化部对提交的申请材料进行形式审查。

申请材料齐全、符合法定形式的，应当向申请人出具受理通知书。

申请材料不齐全或者不符合法定形式的，应当当场或者在五日内一次告知申请人需要补正的全部内容。

保山市人民政府办公室关于切实用好全市公共资源交易电子化平台的通知文章属性•【制定机关】保山市人民政府办公室•【公布日期】2018.08.06•【字号】保政办函〔2018〕26号•【施行日期】2018.08.06•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】应急减灾与公共服务正文保山市人民政府办公室关于切实用好全市公共资源交易电子化平台的通知保政办函〔2018〕26号各县（市、区）人民政府，各园区管委会，市直各委、办、局：为贯彻落实《国务院办公厅关于印发整合建立统一的公共资源交易平台工作方案的通知》（国办发〔2015〕63号）、《云南省人民政府办公厅关于加快推进全省公共资源交易电子化平台建设的指导意见》（云政办发〔2016〕63号）、《云南省人民政府办公厅关于切实用好全省公共资源交易电子化平台的通知》（云政办函〔2017〕187号）精神，加快构建规则统一、公开透明、服务高效、监督规范的公共资源交易平台体系，切实用好全市公共资源交易电子化平台，经市人民政府同意，现将有关事项通知如下：一、转变交易方式，全面推行公共资源全程电子化交易（一）按照“网上全公开、网下无交易，全省统一规范、全省共享共用”原则，对纳入《云南省公共资源交易目录》管理、进入各级公共资源交易平台交易的项目，全面推行全过程电子化交易。

（责任单位：市公共资源交易管理局、发展改革委、工业信息化委、财政局、国土资源局、住房城乡建设局、交通运输局、水务局、卫生计生委、国资委，各县市区人民政府）（二）各部门按照“放管服”改革要求，及时修订或废止违背上位法或改革精神、影响全过程电子化交易的制度文件，清理废除妨碍统一市场和公平竞争的各种规定和做法。

2018年9月28日前，各部门将制定的现行公共资源交易领域有效的各项制度文件目录（含文件名称、发文日期、文号等要素）书面报市公共资源交易管理局汇总，由市公共资源交易管理局制定制度文件目录清单，并于2018年10月底前在保山市公共资源交易电子服务系统向社会公布，各部门制定的有关制度文件发生变化时应及时反馈市公共资源交易管理局进行目录清单动态调整。

湖北省人民政府办公厅关于推进和规范全省电子政务数字证
书应用的实施意见
【法规类别】机关工作综合规定
【发文字号】鄂政办函[2012]72号
【发布部门】湖北省政府
【发布日期】2012.07.12
【实施日期】2012.07.12
【时效性】现行有效
【效力级别】XP10
湖北省人民政府办公厅关于推进和规范全省电子政务数字证书应用的实施意见
（鄂政办函〔2012〕72号）
各市、州、县人民政府，省政府各部门：
为了推进和规范我省电子政务数字证书的应用，促进全省信息化的快速发展，依据《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）、《国家网络与信息安全协调小组关于网络信任体系建设的若干意见》（国办发〔2006〕11号）、《电子政务电子认证服务管理办法》（国密局发〔2009〕7号）精神，特制订如下实施意见：
一、实施意义
推进和规范我省电子政务数字证书的应用，建立全省统一的数字证书认证服务体系，
有着广泛的现实意义。

一是能够为用户使用网络提供安全、可靠的保障，进一步推动电子政务数字证书服务的应用和普及，促进电子政务服务的快速发展。

二是保证各级政府及其部门之间电子政务系统的资源共享，推动网上协同办公和“一站式服务”，提高政府网上服务的效率和质量。

三是避免多头发证、用户多证在手和重复交费问题，减轻企业负担，优化我省投资环境。

二、实施范围
电子政务数字证书服务包括面向政务部门的电子政务数字证书服务和面向企事业单位、社会团体、社会公众的电子政务数字证书服务。

本意见的实施范围是指对社会和公众提供电子政务应用服务而发放的数字证书，不涉及电子商务等方面的应用。

安徽省人民政府关于印发安徽省“十三五”信息化发展规划的通知文章属性•【制定机关】安徽省人民政府•【公布日期】2017.06.01•【字号】皖政〔2017〕86号•【施行日期】2017.06.01•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】工业和信息化管理综合规定正文安徽省人民政府关于印发安徽省“十三五”信息化发展规划的通知各市、县人民政府，省政府各部门、各直属机构：现将《安徽省“十三五”信息化发展规划》印发给你们，请认真贯彻执行。

安徽省人民政府2017年6月1日安徽省“十三五”信息化发展规划信息化代表新的生产力和新的发展方向，已经成为引领创新和驱动转型的先导力量。

为推动我省信息化持续健康较快发展，全面提升信息化水平，根据《国家信息化发展战略纲要》《“十三五”国家信息化规划》《安徽省国民经济和社会发展第十三个五年规划纲要》等，制定本规划。

一、发展现状及形势（一）“十二五”发展情况。

“十二五”期间，在省委、省政府的高度重视和坚强领导下，全省信息化建设取得了长足的进步，2015年信息化发展指数达到73.25，升至全国第11位。

1．信息化政策法规不断完善。

“十二五”期间，我省全面贯彻落实国家有关信息化政策文件，出台了《安徽省信息化促进条例》《安徽省人民政府关于促进信息消费扩大内需的意见》《安徽省人民政府关于建设“宽带安徽”的意见》《安徽省人民政府关于促进云计算创新发展培育信息产业新业态的实施意见》等重要政策文件，为全省信息化建设和发展创造了良好的政策法规环境。

2．信息基础设施建设扎实推进。

到2015年底，全省电话用户总数达到4972万户，普及率为80.9部/百人；全省固定互联网宽带接入用户为887.9万户，移动互联网用户总数达3671.8万户；互联网省际出口带宽达到3463.7Gbps；移动电话基站数达到15.2万个，其中3G基站达到5.3万个，4G基站达到6.3万个。

3．信息产业加快发展。

中国⼈民银⾏办公厅关于印发《中国⼈民银⾏信息系统电⼦认证应⽤指引》的通知⽂号：银办发[2010]44号颁布⽇期：2010-03-10执⾏⽇期：2010-03-10时效性：现⾏有效效⼒级别：部门规章⼈民银⾏上海总部，各分⾏、营业管理部，各省会(⾸府)城市中⼼⽀⾏，深圳市中⼼⽀⾏：为进⼀步促进⼈民银⾏信息系统电⼦认证应⽤推⼴⼯作，现将《中国⼈民银⾏信息系统电⼦认证应⽤指引》印发给你们，请参照执⾏。

执⾏中发现的问题，请及时向总⾏反馈。

附件：中国⼈民银⾏信息系统电⼦认证应⽤指引附件中国⼈民银⾏信息系统电⼦认证应⽤指引(V1.0)中国⼈民银⾏2010年3⽉⽬录1概况1.1编写⽬的1.2适⽤范围1.3指引内容简介1.4术语定义2CA系统及应⽤简介2.1⽣产系统2.2测试系统2.3CA应⽤现状2.3.1 CA系统与CA应⽤的关系2.3.2 CA应⽤类型与模式2.3.2.1CA 应⽤类型2.3.2.2应⽤模式3应⽤流程和⼯作分⼯3.1CA应⽤总体流程3.2需求阶段3.2.1⼯作内容3.2.2参与部门与⼯作流程3.3设计阶段3.3.1⼯作内容3.3.2参与部门与⼯作流程3.4开发阶段3.4.1⼯作内容3.4.2参与部门及⼯作流程3.5测试阶段3.5.1⼯作内容3.5.2参与部门及⼯作流程3.6上线实施阶段3.6.1⼯作内容3.6.2参与部门及⼯作流程3.7运⾏维护阶段3.7.1⼯作内容3.7.2参与部门及⼯作内容4 CA应⽤设计和实现的内容4.1确定CA应⽤需求类型4.2确定实现⽅式4.2.1软件⽅式4.2.2硬件⽅式4.3其他内容4.3.1撤销列表下载⽅式4.3.2交叉认证4.3.3多应⽤加载的环境4.4应⽤策略4.4.1确定CA应⽤接⼝实现⽅式4.4.2确定撤销列表下载⽅式4.4.3确定CA应⽤模式实现⽅式4.4.3.1B/S模式实现⽅式4.4.3.2C/S模式实现⽅式4.4.3.3S/S模式实现⽅式4.4.3.4混合模式实现⽅式4.4.4其他情况4.5 CA应⽤模板5附录5.1CA应⽤开发包获取⽅式5.2⼈民银⾏CA系统DN规则1 概况1.1编写⽬的本指引是⼈民银⾏信息系统电⼦认证(以下简称CA)应⽤的指导性⽂件。

数字证书使用管理办法一、总则为了加强数字证书的使用管理，保障信息安全，促进业务发展，根据国家相关法律法规和行业标准，结合本单位实际情况，制定本办法。

本办法适用于本单位内部数字证书的申请、颁发、使用、更新、吊销、备份、恢复等全过程的管理。

二、数字证书的定义与分类数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。

按照用途和应用场景的不同，数字证书分为个人证书、企业证书和服务器证书等。

个人证书用于标识个人身份，企业证书用于标识企业身份，服务器证书用于保障服务器的安全通信。

三、数字证书的申请（一）申请条件1、本单位员工、合作伙伴等具有合法的使用需求。

2、申请人应提供真实、准确、完整的身份信息和申请资料。

（二）申请流程1、申请人填写数字证书申请表，包括个人或企业的基本信息、申请证书的类型和用途等。

2、申请表经所在部门负责人审核签字后，提交给数字证书管理部门。

3、数字证书管理部门对申请资料进行审核，如审核通过，则将申请提交给证书颁发机构。

四、数字证书的颁发（一）证书颁发机构选择具有合法资质和良好信誉的证书颁发机构颁发数字证书。

（二）颁发流程1、证书颁发机构收到申请后，对申请资料进行验证和审核。

2、审核通过后，颁发数字证书，并将证书发送给申请人。

五、数字证书的使用（一）使用范围数字证书仅限于在本单位授权的业务范围内使用，不得用于其他未经授权的用途。

（二）使用方式1、在进行需要身份认证和数据加密的业务操作时，应正确安装和使用数字证书。

2、按照相关的操作指南和安全规范使用数字证书，确保操作的合法性和安全性。

六、数字证书的更新（一）更新条件1、数字证书的有效期即将届满。

2、证书中的身份信息发生变更。

（二）更新流程1、申请人在证书有效期届满前或身份信息变更后，及时提出更新申请。

2、按照申请流程提交更新申请，经审核通过后，由证书颁发机构颁发新的数字证书。

七、数字证书的吊销（一）吊销条件1、数字证书的使用违反了国家法律法规、行业规定或本单位的相关制度。

中国人民银行办公厅关于印发《中国人民银行内网电子认证证书管理办法》的通知(2010修订)文章属性•【制定机关】中国人民银行•【公布日期】2010.06.25•【文号】银办发[2010]132号•【施行日期】2010.06.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】通信业正文中国人民银行办公厅关于印发《中国人民银行内网电子认证证书管理办法》的通知（2010年6月25日银办发[2010]132号）人民银行上海总部，各分行、营业管理部，各省会(首府)城市中心支行，深圳市中心支行：为进一步规范人民银行内网电子认证证书管理，现将修订后的《中国人民银行内网电子认证证书管理办法》印发给你们，请参照执行。

执行中发现的问题，请及时向总行反馈。

《中国人民银行内网电子认证证书管理办法(试行)》(银办发[2006]153号文印发)同时废止。

附件：中国人民银行内网电子认证证书管理办法附件中国人民银行内网电子认证证书管理办法第一章总则第一条为加强人民银行内网电子认证系统证书(以下简称内网CA证书)管理，规范证书发放和使用管理，特制定本办法。

第二条本办法所称内网CA是指由总行统一组织建设的、应用于人民银行内部网络的电子认证系统，本办法所称证书管理是指通过证书管理机构进行证书的发放、撤销、更新、恢复、冻结和解冻等操作。

第三条人民银行各级机构的内网CA证书管理适用本办法。

使用人民银行内网CA证书的外部联网单位，应参照本办法执行。

第四条内网CA证书实行两级管理：一级证书管理机构(RA)设在总行金融信息管理中心(以下简称信管中心)；二级证书管理机构(LRA)设在人民银行总行信管中心、上海总部，各分行、营业管理部、省会(首府)城市中心支行和深圳市中心支行。

第五条内网CA证书分为个人证书、服务器证书两类。

其中，个人证书包括RA/LRA管理员证书、RA/LRA操作员证书、普通用户个人证书(普通个人证书包括普通个人单密钥证书和普通个人双密钥证书)，个人证书的证书责任人是证书使用人。

宜昌市人民政府办公室关于加快宜昌市数字证书推广应用的
通知
【法规类别】机关工作综合规定
【发文字号】宜府办发[2009]71号
【发布部门】宜昌市政府
【发布日期】2009.11.04
【实施日期】2009.11.04
【时效性】现行有效
【效力级别】地方规范性文件
宜昌市人民政府办公室关于加快宜昌市数字证书推广应用的通知
（宜府办发[2009]71号）
各县市区人民政府，市政府各部门，宜昌开发区管委会，各大中型企业，各大中专学校：
为加快我市数字证书的推广应用，建立可靠、公正、规范的网络信任体系，根据《中华人民共和国电子签名法》、中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发〔2003〕27号）、国务院办公厅转发《国家网络与信息安全协调小组关于网络信任体系建设的若干意见》的通知（国办发〔2006〕11号）要求，结合我市实际，现就有关问题通知如下：
一、充分认识推广应用数字证书的重要性
近年来，随着电子政务、电子商务、企业信息化的迅速发展，特别是互联网的广泛应用，如何确定身份、控制权限、认定责任，保证信息真实性、完整性和信息发送不可抵赖性，已成为当前信息化发展中面临的首要问题。

使用数字证书，实施电子认证，建立网络信任体系，对网络防泄密、抗侵入、拒黑客、识真伪、保安全有着不可替代的重要作用。

建立统一规范和权威公正的数字证书技术服务平台，是发展我市电子政务、电子商务、企业信息化的必然要求，有利于实现资源共享，避免重复建设，提高证书使用效率，最大程度地维护用户利益。

各地、各部门要从确保。

卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知正文：---------------------------------------------------------------------------------------------------------------------------------------------------- 卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知（卫办综发〔2010〕74号）各省、自治区、直辖市卫生厅局，新疆生产建设兵团及计划单列市卫生局，部直属各单位，部机关各司局：为有效贯彻落实《卫生系统电子认证服务管理办法（暂行）》（以下简称《办法》），加快卫生系统电子认证服务体系建设，保障卫生信息系统安全，现将有关事项通知如下：一、充分认识推行电子认证服务工作的重要意义电子认证服务是网络信任体系建设的重要内容，必须加强宏观指导、规划管理。

目前，全国已建或在建各类卫生信息系统，均需要采取电子认证技术有效防止假冒身份、篡改信息、越权操作、否定责任等问题；而且推进电子认证服务是卫生信息化发展的需要，统一的身份认证是各类卫生信息系统实现互联互通、业务协同的基础，有助于解决信息“孤岛”和信息“烟囱”等制约卫生信息化发展的难题。

卫生行政部门必须充分认识，高度重视，认真组织，切实做好电子认证服务工作。

二、积极开展电子认证服务工作为确保电子认证服务机构配制的数字证书能够在各类卫生信息系统中进行注册、授权及使用，实现互信互认、一证多用，我部组织专家研究制定了《卫生系统电子认证服务规范（试行）》、《卫生系统数字证书应用集成规范（试行）》、《卫生系统数字证书格式规范（试行）》、《卫生系统数字证书介质技术规范（试行）》、《卫生系统数字证书服务管理平台接入规范（试行）》等电子认证服务技术规范，明确了卫生系统电子认证服务体系建设的工作机制、服务要求、数字证书应用集成、格式规范、数字证书服务管理平台接入等要求。

深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知文章属性•【制定机关】深圳市人民政府•【公布日期】2011.07.18•【字号】深府办[2011]65号•【施行日期】2011.07.18•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知（深府办〔2011〕65号）各区人民政府，市政府直属各单位：《深圳市电子公共服务数字证书使用管理暂行办法》已经市政府同意，现予印发，请认真贯彻执行。

深圳市人民政府办公厅二○一一年七月十八日深圳市电子公共服务数字证书使用管理暂行办法第一条为充分利用互联网为社会公众提供高效便捷的电子公共服务，规范数字证书的使用和管理，保障信息安全，根据《中华人民共和国电子签名法》、《电子认证服务管理办法》（中华人民共和国工业和信息化部令第1号）、《关于印发〈电子政务电子认证服务管理办法〉的通知》（国密局发〔2009〕7号）和相关规定，结合深圳实际，制定本暂行办法。

第二条在电子公共服务中使用数字证书的建设、应用和管理等活动，适用本暂行办法。

第三条本暂行办法所称电子公共服务是指政府部门基于互联网开展的社会管理和公共服务等活动。

数字证书是指在电子公共服务活动中，符合《中华人民共和国电子签名法》、能够证实签名人与电子签名制作数据具有可靠关联性的一种电子签名认证证书。

应用单位是指应用数字证书提供电子公共服务的行政机关及依法授权或者委托的具有公共事务管理职能的组织。

用户是指在电子公共服务中使用数字证书办理业务的法人、自然人及其他社会组织。

认证机构是指提供数字证书服务的第三方电子认证服务机构。

注册是指用户持有数字证书在应用单位办理业务开通相关手续，获取访问相应信息系统权限的行为。

第四条市信息化主管部门、市密码主管部门按照各自职责，负责本市电子公共服务数字证书使用的推广应用和监督管理。

东方市人民政府办公室关于印发东方市加快推进“互联网+政务服务”工作方案的通知文章属性•【制定机关】东方市人民政府办公室•【公布日期】2017.02.04•【字号】东府办〔2017〕17号•【施行日期】2017.02.04•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文东方市人民政府办公室关于印发东方市加快推进“互联网+政务服务”工作方案的通知东府办〔2017〕17号各乡、镇人民政府，市华侨经济区管委会，东方工业园区管委会，市政府直属各单位:《东方市加快推进“互联网+政务服务”工作方案》已经市政府同意，现印发给你们，请认真贯彻执行。

东方市人民政府办公室2017年2月4日东方市加快推进“互联网+政务服务”工作方案为深入贯彻党的十八大精神，全面落实中央深化改革的要求，依据《国务院关于加快推进"互联网+政务服务"工作的指导意见》（国发〔2016〕55号），根据省委、省政府全面深化改革的工作部署要求，以及市委、市政府的整体工作推进，现就我市在电子政务公共服务平台和“一张审批网”基础上加快推进“互联网+政务服务”工作，制定本工作方案。

一、总体要求按照建设法治政府、创新政府、廉洁政府和服务型政府的要求，坚持统筹规划、问题导向、协同发展和开放创新原则，进一步优化服务流程、创新服务方式、推进数据共享、推行公开透明服务，持续改善营商环境，最大程度利企便民，让企业和群众少跑腿、好办事、不添堵，共享“互联网+政务服务”发展成果。

二、工作目标充分利用海南省电子政务外网平台和全省“审批一张网”，加强政务信息资源整合和互认共享，推动“互联网+政务服务”工作再上新台阶，最大限度提供便民服务。

2017年底前，完善全市一体化政务服务的“一张审批网”，建成功能齐全、服务便捷、覆盖面广的平台。

“一张审批网”在100%覆盖市级、乡镇级的基础上，村级覆盖率超过90%。

全面公开各级政务服务事项，大幅提升我市政务服务智慧化水平，让政府服务更透明，提升政务服务标准化和网络化的水平，增强政务服务的主动性、精准性、便捷性，提高群众办事的满意度，让企业和群众办事更方便、更快捷、更有效率。

国家市场监督管理总局关于加强认证检测市场监管工作的通知文章属性•【制定机关】国家市场监督管理总局•【公布日期】2018.09.25•【文号】国市监认证〔2018〕173号•【施行日期】2018.09.25•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】认证认可正文市场监管总局关于加强认证检测市场监管工作的通知国市监认证〔2018〕173号各省、自治区、直辖市工商行政管理局、质量技术监督局、市场监督管理部门，新疆生产建设兵团市场监督管理局：质量认证是市场经济条件下加强质量管理、提高市场效率的基础性制度，是深化“放管服”改革、推动供给侧结构性改革的重要抓手。

目前，认证检测活动蓬勃开展，在服务制造业、生态环境、战略新兴产业等方面发挥了重要作用。

截至目前，全国认证机构共计470家，有效认证证书175万张，涉及获证组织58万余家；全国检验检测机构共计36327家，年均出具检验检测报告3.76亿份。

但是，目前在一些认证检测领域还存在程序不规范、有效性不高、企业获得感不强、“认证检测乱象”等问题。

为全面落实“放管服”改革要求和《“十三五”市场监管规划》精神，按照《国务院关于加强质量认证体系建设促进全面质量管理的意见》（国发〔2018〕3号）关于加强认证认可检验检测活动事中事后监管的要求，现将进一步加强认证检测市场监管工作相关要求通知如下：一、充分认识加强和完善认证检测市场监管的重要意义认证检测工作是质量认证体系的主要载体，是国际通行、社会通用的证明各类市场主体符合相关技术标准或规范的市场化评价工具。

加强和完善对认证检测市场的监管，是发挥质量认证“传递信任，服务发展”本质属性和作用的重要保障，也是大市场监管体制的重要组成部分。

各级市场监管部门要充分认识到加强认证检测市场监管对于维护各类市场主体公平竞争，破除认证检测行业“劣币驱逐良币”现象，实现行业优胜劣汰的重要意义，要把认证检测市场监管作为日常监管工作的重要内容，发挥综合监管作用，常抓不懈，进一步落实好“放管服”改革要求，营造良好的市场准入环境、竞争环境、消费环境。

数字证书专项整治工作方案一、背景分析随着互联网的迅猛发展，数字证书已经成为在网络安全和信息安全领域中重要的认证手段之一。

然而，近年来，数字证书市场出现了一些问题，部分数字证书服务提供商存在着低信誉度、虚假认证和不当管理等问题，导致了数字证书市场的不正规和混乱。

这些问题严重影响了数字证书的可信程度和市场的健康发展，也给网络安全造成了一定的威胁。

针对当前数字证书市场存在的各种问题，必须加强对数字证书市场的整治和管理，提升数字证书的可信度，保障网络安全和信息安全，建立健康的数字证书市场秩序。

二、整治目标1. 统一数字证书市场规范，提升数字证书的可信度和市场竞争力。

2. 规范数字证书服务供应商管理，加强数字证书相关行业管理和监督。

3. 提升数字证书监管水平，加强数字证书市场监督和管理。

4. 强化数字证书行业自律，建立健康的数字证书市场秩序。

三、整治措施1. 加强数字证书市场准入管理，制定数字证书服务供应商准入标准，落实实名制管理和安全管理制度。

2. 制定完善数字证书服务供应商管理规定，严格执行数字证书服务供应商准入管理和执业管理制度，提高数字证书服务供应商的信誉度。

3. 完善数字证书技术标准，加强数字证书技术规范的制定和实施，提高数字证书的安全可信度。

4. 强化数字证书市场监管，建立健全数字证书市场准入机制和退出机制，加强对数字证书服务供应商的监督和管理。

5. 完善数字证书安全监测体系，加强对数字证书安全和使用的监测，发现和防范数字证书安全风险。

6. 加强数字证书行业自律，建立数字证书行业自律规章和处罚机制，加强数字证书行业自律管理。

7. 完善数字证书纠纷处理机制，建立完善的数字证书纠纷处理机制和救济机制，保障用户权益。

8. 强化数字证书宣传和教育，提高公众对数字证书的认识和使用意识，推动数字证书市场的健康发展。

四、整治保障1. 落实数字证书市场整治责任，明确数字证书市场整治相关部门和责任人，落实数字证书市场整治工作。

河南省人民政府关于印发河南省数字证书使用管理办法(试行)的通知文章属性•【制定机关】河南省人民政府•【公布日期】2010.09.21•【字号】豫政[2010]74号•【施行日期】2010.09.21•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】工商管理综合规定正文河南省人民政府关于印发河南省数字证书使用管理办法（试行）的通知（豫政〔2010〕74号）各省辖市人民政府，省人民政府各部门：现将《河南省数字证书使用管理办法（试行）》印发给你们，请认真贯彻执行。

河南省人民政府二○一○年九月二十一日河南省数字证书使用管理办法（试行）第一章总则第一条为了规范我省数字证书的使用，加强对电子认证服务机构的管理，促进我省网络信任体系建设，根据《中华人民共和国电子签名法》、《商用密码管理条例》（国务院令第273号）、《河南省信息化条例》、《电子认证服务管理办法》（工业和信息化部令第1号）、《电子认证服务密码管理办法》（国家密码管理局第17号公告）、《关于印发电子政务电子认证服务管理办法的通知》（国密局发〔2010〕17号）等有关规定，制定本办法。

第二条本办法所称数字证书，是指由依法成立的电子认证服务机构签发的以商用密码技术为基础，能够证实电子签名人与电子签名制作数据具有关联性的电子签名认证证书。

第三条本办法适用于我省行政区域内数字证书的申请、签发、使用、更新、延期、恢复、撤销及相关的管理活动。

第四条省工业和信息化厅、国家密码管理局按照各自职责，负责全省数字证书应用的统一规划、使用管理和监督检查，指导分级建设覆盖全省的电子认证服务体系。

第五条我省电子政务活动中涉及数字证书使用的电子认证服务，应当依托我省经国家密码管理部门批准的电子认证基础设施开展，其系统建设应当符合我省电子认证服务体系的建设要求。

社会公共服务活动中涉及数字证书使用的电子认证服务，应当由依法设立的电子认证服务机构提供，其系统建设应当符合我省电子认证服务体系的建设要求。

国家密码管理局文件国密局发（20０９）7号ﻫ关于印发(电子政务电子认证服务管理办法）的通知各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局，中央和国家机关有关部委密码工作领导小组办公室:为了规范电子政务电子认证服务活动，现将(电子政务电子认证服务管理办法(试行)印发你们。

请结合工作实际,认真贯彻执行.本办法自２０09年1１月1日起施行。

施行前已从事并拟继续从事电子政务电子认证服务的电子认证服务机构,应当在2010年5月1日前，按照本办法的规定向国家密码管理局提出认证服务能力评估申请；未通过认证服务能力评估的,自201０年8月1日起，不得继续从事电子政务电子认证服务。

2009年10月20日电子政务电子认证服务管理办法（试行)第一章总则第一条为了规范电子政务电子认证服务活动,依据(中华人民共和国电子签名法)、(商用密码管理条例)和国务院有关文件,制定本办法.第二条本办法所称电子政务电子认证服务(以下简称认证服务)，是指电子认证服务机构采用密码技术,通过数字证书,为各级政务部门开展社会管理、公共服务等政务活动提供的电子认证服务。

电子政务电子认证服务包括面向政务部门的电子政务电子认证服务和面向企事业单位、社会团体、社会公众的电子政务电子认证服务。

第三条电子政务电子认证服务活动的电子认证基础设施、电子认证服务机构、电子认证服务应用等的管理，适用本办法。

第四条国家密码管理局负责全国电子政务电子认证服务活动的监督管理工作。

各省、自治区、直辖市和中央国家机关有关部委密码管理部门(以下简称省部密码管理部门)按照国家密码管理局的统一要求,负责本地区本部门电子政务电子认证服务活动的监督管理工作。

第二章基础设施第五条电子政务电子认证基础设施基于密码技术,由实现数字证书签发、注册审核和查询服务等功能的软硬件产品和系统组成。

认证服务活动应当依托国家密码管理局批准的电子政务电子认证基础设施开展。

第六条用于认证服务活动的电子政务电子认证基础设施应当具备以下条件:（一）符合电子政务电子认证体系建设总体规划布局要求;(二)采用国家密码管理局认定的商用密码产品；（三)由具有商用密码产品生产资质的单位承建；（四）符合（证书认证系统密码及其相关安全技术规范)等标准规范要求;（五）采用国家密码管理局规划建设的密钥管理基础设施提供密钥管理服务;ﻫ（六)支持电子政务电子认证源点的管理；ﻫ(七)通过国家密码管理局安全性审查.第七条省、自治区、直辖市密码管理部门确定的本地区电子政务电子认证基础设施,应当报经国家密码管理局批准。

上海市数字证书使用管理办法1. 导言随着信息技术的快速发展，数字证书在各个领域的应用也越来越广泛。

为了保障数字证书的有效使用和管理，上海市制定了《上海市数字证书使用管理办法》。

本文将对该办法的主要内容和相关要求进行详细阐述。

2. 数字证书的定义数字证书是一种以数字方式保存、传递和认证身份信息的工具。

它通过将个人或机构的身份信息和公钥绑定在一起，为身份验证和数据加密提供了支持。

3. 数字证书使用管理3.1 证书申请在申请数字证书时，应提供真实有效的身份信息，并确保所提交的相关材料真实、准确、完整。

申请者必须经过合法的认证机构进行身份验证，确保申请者的身份和公钥的真实性。

3.2 证书颁发认证机构根据申请者的身份信息和公钥，对其进行合法性审核后，颁发相应的数字证书。

证书应包含申请者的姓名、身份证明信息、公钥及有效期等内容。

3.3 证书使用数字证书的持有者应严格按照使用要求进行，不得将其转让、泄露或用于违法犯罪行为。

同时，证书持有者应及时维护和更新证书，确保其有效性。

4. 数字证书管理4.1 证书存储证书持有者应妥善保存数字证书，避免遗失或被他人盗取。

同时，应将数字证书导入安全的设备中，并设置有效的访问控制，防止未授权人员获取证书。

4.2 证书注销在数字证书过期、丢失、泄露或持有者身份发生变更等情况下，证书持有者应及时向认证机构申请证书注销，并提供相关证明材料，确保证书的有效性和安全性。

4.3 证书监管上海市数字证书管理部门应加强对数字证书的监管，确保认证机构依法履行职责。

同时，对于违反数字证书使用管理办法的行为，应及时采取相应的处罚和制止措施。

5. 优化数字证书管理为了更好地推动数字证书的应用和管理，相关部门可以进一步完善数字证书的申请和颁发流程，提高审核和认证的效率。

同时，可以加强数字证书的宣传和培训，提高公众对数字证书的认知和使用率。

6. 结语《上海市数字证书使用管理办法》的出台，为数字证书的合理使用和管理提供了有力的规范。

加强证书管理的措施随着互联网的发展，证书管理的重要性越来越受到重视。

证书管理是指对数字证书进行有效的管理和监控，以确保数字证书的安全性和可靠性。

数字证书是互联网上进行安全通信的重要工具，它可以保证通信的机密性、完整性和身份验证。

因此，加强证书管理的措施对于保障网络安全至关重要。

首先，加强证书颁发机构的管理。

证书颁发机构是数字证书的发行者，它们的管理直接影响着数字证书的安全性和可靠性。

因此，加强对证书颁发机构的监管和管理是非常必要的。

政府可以制定相关法律法规，对证书颁发机构进行严格的监管和管理，确保它们的运营符合规范，并对违规行为进行处罚。

其次，加强证书的验证和认证。

数字证书的验证和认证是保证数字证书安全性和可靠性的重要环节。

为了保证数字证书的真实性，需要对数字证书进行验证和认证。

验证和认证的过程需要严格的流程和标准，以确保数字证书的真实性和可靠性。

政府可以建立数字证书验证和认证机构，对数字证书进行验证和认证，确保数字证书的真实性和可靠性。

再次，加强证书的更新和撤销。

数字证书的更新和撤销是保证数字证书安全性和可靠性的重要环节。

数字证书的更新和撤销需要及时、准确地进行，以确保数字证书的安全性和可靠性。

政府可以建立数字证书更新和撤销机构，对数字证书进行更新和撤销，确保数字证书的安全性和可靠性。

最后，加强证书的保护和备份。

数字证书的保护和备份是保证数字证书安全性和可靠性的重要环节。

数字证书的保护和备份需要采取有效的措施，以确保数字证书的安全性和可靠性。

政府可以建立数字证书保护和备份机构，对数字证书进行保护和备份，确保数字证书的安全性和可靠性。

总之，加强证书管理的措施对于保障网络安全至关重要。

政府可以采取有效的措施，加强证书颁发机构的管理，加强证书的验证和认证，加强证书的更新和撤销，加强证书的保护和备份，以确保数字证书的安全性和可靠性。

只有这样，才能有效地保障网络安全，维护社会稳定。