请稍候,页面正在加载中 ......
上海市密码管理局
  设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 产品名录 企业信息 办事指南 下载服务 技术标准
   2018年12月15日 星期六
      
  通知公告 更多
上海市密码管理局被评为2018年度全市网络安全工作先进单位
国家密码管理局关于取消证明事项的通知
关于进一步加强商用密码产品管理工作的通知
国务院关于加快推进全国一体化在线政务服务平台建设的指导意见
财政部印发《政务信息系统政府采购管理暂行办法》
国家密码管理局公告(第36号)
关于征选密标委测评工作组成员单位的通知
关于上海市密码管理局进出口许可证实行网上预审的通知
国家密码管理局公告(第35号)
国家密码管理局公告(第34号)
《信息系统密码应用基本要求》正式发布实施
 
 
 当前位置: 政策法规 > 正文
上海市数字证书使用管理办法
  来源: 上海市密码管理局 2018年04月24日
 


 

第一条(目的和依据)
为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》、《中华人民共和国保守国家秘密法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电子认证服务管理办法》、《电子政务电子认证服务管理办法》(国密局发〔2009〕7号)、《电子认证服务密码管理办法》(国家密码管理局2009年第17号公告)的有关规定,制定本办法。
第二条(定义)
本办法所称的数字证书,是指以密码技术为基础的能够有效证明电子签名人真实身份并证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书。
第三条(适用范围)
本办法适用于本市行政区域内数字证书的申请、发放、使用、更新及其相关的管理活动,涉密信息系统除外。
第四条(管理部门)
上海市经济和信息化委员会(以下简称市经济信息化委)、上海市密码管理局(以下简称市密码局)、上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理。
    第五条(数字证书在电子政务活动中的使用)
在本市电子政务活动中,需要解决身份认证、授权管理、责任认定的,应当按照国家和本市的有关规定使用数字证书,法律另有规定的除外。
第六条(数字证书在社会公共服务活动中的使用)
本市文化、教育、卫生、公共交通、供水、供电、供气等领域的单位利用网络开展社会公共服务活动,需要解决身份认证、授权管理、责任认定的,应当按照国家和本市的有关规定使用数字证书,法律另有规定的除外。
第七条(数字证书在其他网络活动中的使用)
本市利用网络开展金融服务、商务交易、网络娱乐、信息服务、企业管理等活动,需要解决身份认证、授权管理、责任认定的,鼓励使用数字证书。
第八条(电子认证服务)
本市电子政务活动中涉及数字证书使用的电子认证服务,应当遵循统一规划、统一标准、一证通用的原则,由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求。
本市社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求。
本市其他网络活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供。
    第九条(推进基于数字证书的电子签名应用)
鼓励基于数字证书的电子签名在电子文书、电子印章、电子证照、电子凭据和电子档案中的应用。
第十条(数字证书的申请和发放)
申请使用数字证书的单位或者个人,应当向电子认证服务机构提供合法、有效的证件或者证明材料。经审查符合申请条件的,双方签订数字证书使用服务协议,由电子认证服务机构按照协议约定发放数字证书。数字证书持有人的信息发生变更时,应当及时到电子认证服务机构更新信息。
因开展电子政务活动或者社会公共服务活动申请数字证书的,可以由单位集中办理。
第十一条(数字证书的更新、挂失、撤销及服务协议示范文本)
数字证书的更新、挂失、撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定。
市经济信息化委会同市密码局、市国家保密局组织制订和发布数字证书服务协议示范文本,供协议各方参照使用。
第十二条(数字证书的收费标准)
电子认证服务机构应当公布数字证书收费标准,并接受市价格主管部门的监管。
第十三条(数字证书使用规范)
数字证书应用单位应当通过网上公示等方式告知用户数字证书应用的业务范围,严格验证数字证书的有效性,完整保存电子签名相关数据。
数字证书持有人应当使用有效期内的数字证书。
数字证书持有人或者数字证书应用单位要求电子认证服务机构提供电子签名有效性证明的,电子认证服务机构应当予以提供。
第十四条(数字证书的保管)
数字证书持有人应当妥善保管数字证书及其密钥,不得随意转借;发现数字证书密钥丢失的,应当立即通知电子认证服务机构,并申请撤销数字证书服务。
使用数字证书的单位应当建立内部规章制度,明确数字证书的实际保管人、使用权限、用途、登记、发放等内容。
第十五条(数字证书的相关信息保密)
电子认证服务机构应当按照法律法规的有关规定,建立完善的信息保密制度,履行相关保密义务。电子认证服务机构应当采取必要措施确保用户信息安全,对在提供服务过程中收集的用户信息严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十六条(电子认证服务系统的安全要求)
电子认证服务系统建设应当符合《证书认证系统密码及其相关安全技术规范》等规定,以及国家和本市有关部门的安全要求。
第十七条(法律责任)
在使用数字证书的过程中,电子认证服务机构或者数字证书持有人违反法律法规的,依法予以处罚;构成犯罪的,由司法机关予以处理。
第十八条(解释部门)
本办法由市经济信息化委会同市密码局、市国家保密局负责解释。
第十九条(实施日期)
本办法自2015年5月1日起施行,有效期至2020年4月30日。原《上海市数字证书使用管理办法》(沪信息委法〔2007〕374号)同时废止。

 


返回
 
版权所有:上海市密码管理局     
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)