《海南省數字證書認證管理試行辦法》在2001.08.09由海南省人民政府頒布。
基本介紹
- 中文名:海南省數字證書認證管理試行辦法
- 頒布單位:海南省人民政府
- 頒布時間:2001.08.09
- 實施時間:2001.08.09
經2001年4月9日海南省人民政府第98次常務會議通過,現予公布,自公布之日起施行。
二00一年八月九日
第一條 為建立安全和可信賴的電子通信及交易環境,加強對我省數字證書認證的管理,規範數字證書認證機構的業務行為,維護數字證書認證機構和用戶的合法權益,根據國家有關規定,結合本省實際,制定本辦法。
第二條 本辦法下列用語定義如下:
電子檔案,是指以電子形式儲存和處理的文字、聲音、圖形或圖像等信息的數據。
電子信息活動,是指利用計算機網路進行相互通信與交易的活動。
數字簽名,是指以電子形式存在,可依附在電子檔案中用於辨識電子檔案的簽署者及表示對該電子檔案內容負責所使用的電子數字標識。
數字證書,是指用於電子信息活動中電子檔案行為主體的驗證和證明,並可實現電子檔案保密性和完整性的電子數據。它包含有行為主體信息和證書認證機構的數字簽名。
數字證書認證機構(以下簡稱認證機構),是指製作、簽發、管理數字證書、對電子檔案屬主(即數字證書使用者)進行識別和公正確認的機構。
用戶,是指通過認證機構取得數字證書的單位和個人。
第三條 凡在我省從事數字證書認證活動的單位和個人均應遵守本辦法。
第四條 省信息產業行政管理部門是本省認證機構的行業管理和監督部門。
第五條 凡在我省從事數字證書認證業務活動的單位,須經省信息產業行政管理部門進行資格認定,方可開展數字證書認證業務。
第六條認證機構應具備以下條件:
(一)是依法設立的企業法人或事業法人;
(二)具有經省信息產業行政管理部門和公安部門檢驗證明是先進、可行、可靠和安全的技術裝備、技術手段;
(三)有完備的管理規章、稽核制度;
(四)有與認證業務活動相適應的專業技術和管理人員;
(五)有足夠的資金、服務設施與場地,能為用戶提供長期服務。
第七條 申請認證機構資格認定,須向省信息產業行政管理部門提交以下書面材料:
(一)申請報告;
(二)從事數字證書認證業務的可行性研究報告,其主要內容包括:業務種類、服務範圍、市場預測、發展規劃、技術標準、預期服務質量和收費水平等;
(三)認證業務流程說明書;
(四)單位法定代表人和主要技術人員的身份證、簡歷和學歷證明;
(五)有關機關對其技術裝備、技術手段的檢驗證明;
(六)其它符合本辦法第六條規定條件的有關證明材料。
第八條 省信息產業行政管理部門應根據本省信息化發展的實際需要,對認證機構實行數量控制,並在條件成熟時,對認證機構實行資質等級管理。
省信息產業行政管理部門收到申請材料後,應在30日內進行審查,作出批准或不予批准的決定。予以批准的,由省信息產業行政管理部門發給資格證書,並向社會公布;不予批准的,書面通知申請人並說明理由。
資格證書有效期為3年。省信息產業行政管理部門對認證機構的資格實行年度檢查制度,對年檢不符合資格條件的,可註銷其資格證書。
第九條 認證機構變更名稱、地址、法定代表人的,應當在變更後的30日內向省信息產業行政管理部門辦理更換證書手續。
第十條 認證機構終止業務的,應當在終止業務前30日內向省信息產業行政管理部門提出書面申請,經省信息產業行政管理部門批准並負責做好原有用戶的善後處理工作後,再辦理註銷手續。
第十一條 獲準從事數字證書認證業務的機構須遵守以下規定:
(一)遵守國家的法律、法規、行政規章和技術標準;
(二)按照批准的業務種類和服務範圍開展數字證書認證業務,並接受省信息產業行政管理部門的行業管理和監督檢查;
(三)執行省物價管理部門批准的收費項目和收費標準,並報省信息產業行政管理部門備案;
(四)遵守省信息產業行政管理部門制定的統計制度,按時和如實報送業務服務情況及有關資料;
(五)加強對系統設備的運行管理,保證認證質量,健全規章制度,為用戶提供迅速、準確、安全、方便的服務。
第十二條 認證機構的業務內容包括;
(一)製作、簽發、管理數字證書;
(二)對簽發的數字證書的真實性進行確認;
(三)提供電子檔案認證服務;
(四)提供數字證書目錄查詢服務;
(五)其它經省信息產業行政管理部門核准辦理的業務。
第十三條 認證機構簽發數字證書,應履行下列義務:
(一)認真核實數字證書申請者的真實身份,以及其他可能涉及影響數字證書可靠性的事實,查驗數字證書所記載的事項,保證數字證書準確無誤;
(二)採取必要的安全措施,防止簽發的數字證書和提供的數字簽名遭偽造、篡改或未經授權使用;
(三)將用戶數字證書及相關信息放置於可供公眾查閱的網路,供隨時查證取用。
第十四條 認證機構要求數字證書用戶申請者提供的信息,以足以辨識用戶身份為限,但經申請者同意的除外。
第十五條 認證機構受理數字證書認證申請時,應向申請者告知下列事項:
(一)數字證書和數字簽名的使用條件;
(二)服務收費標準;
(三)認證機構使用及存儲用戶資料的許可權;
(四)認證機構的責任範圍;
(五)用戶的責任範圍;
(六)其它數字證書套用事項。
第十六條 數字證書應包括以下信息:
(一)用戶名稱;
(二)數字簽名使用的加密算法概要;
(三)數字證書序號;
(四)有效使用期限;
(五)發證機構的名稱;
(六)數字證書的使用許可權;
(七)發證機構的數字簽名;
(八)其他經用戶同意加入的信息。
第十七條 認證機構受理用戶數字證書認證申請後,應和用戶簽訂書面契約,明確雙方的權利義務。
認證機構和用戶在認證活動中使用的數據電文,可視為一種書面形式。
第十八條數字證書應符合下列各項標準:
(一)數字簽名與用戶數字證書唯一對應;
(二)可客觀地辨識簽署者的身份;
(三)可由用戶操作,並將數字簽名附在電子檔案內;
(四)可判別經簽署的電子檔案內容是否遭受篡改。
第十九條 認證機構及其工作人員不得有下列行為;
(一)偽造用戶數字證書;
(二)泄露用戶的數字簽名;
(三)擅自修改認證結果;
(四)改變存放在認證機構中用戶數據信息的保密狀態。
第二十條 認證機構收到用戶中止或撤消數字證書的申請後,應對用戶身份進行確認,再辦理中止或撤消數字證書的手續,並進行公告。
第二十一條 用戶數字證書有效期屆滿,認證機構須對到期證書進行廢除處理並予以公告。
用戶需繼續申領的,認證機構按本辦法規定程式及時予以核發新有效期的數字證書。
第二十二條 有下列情形之一的,認證機構可不經用戶本人同意或向用戶通知,廢除用戶的數字證書;
(一)確知用戶數字證書的部分事項不真實;
(二)確知認證機構本身的系統遭冒用、破解、偽造,以致影響數字證書的可信賴性;
(三)確知用戶數字證書已遭冒用、偽造或篡改;
(四)確認用戶已死亡或終止。
認證機構廢除用戶數字證書後,除第(一)、(四)項外,應立即通知用戶,並按本辦法規定程式無償為用戶辦理新的數字證書。
第二十三條 用戶申請、使用數字證書,應履行以下義務:
(一)如實提供認證機構按本辦法要求提供的材料;
(二)在數字證書有效期內,妥善保管和保護其私人電子密鑰,防止未經授權使用;
(三)已知其數字證書被冒用、被破解或被他人非法使用時,及時通知認證機構撤消其數字證書。
第二十四條 認證機構違反本辦法第十一條第(一)、(三)、(四)項規定的,依照有關法律、法規、規章給予處罰;違反本辦法第十一條第(二)項規定的,由省信息產業行政管理部門視其具體情節,處以警告、1萬元以上3萬元以下罰款;給用戶和其他經營單位造成經濟損失的,應依法承擔賠償責任;構成犯罪的,依法追究刑事責任。
第二十五條 認證機構及其工作人員違反本辦法第十九條規定的,由省信息產業主管部門視其具體情節,處以500元以上1000元以下的罰款;給用戶和其它經營單位造成經濟損失的,應依法承擔賠償責任;構成犯罪的,依法追究刑事責任。
第二十六條 本辦法具體套用中的問題由省信息產業行政管理部門負責解釋。
第二十七條 本辦法自公告之日起施行。