第一篇:衡水电子政务电子认证服务管理办法
衡水市电子政务电子认证服务管理办法
(讨论稿)
第一章
总
则
第一条
为规范衡水市电子政务电子认证服务活动,保障信息安全,依据《中华人民共和国电子签名法》、《商用密码管理条例》、《电子认证服务管理办法》、《电子政务电子认证服务管理办法(试行)》和《河北省电子认证服务管理办法(试行)》的有关规定,制定本办法。
第二条
本办法所称电子认证服务,是指电子认证服务机构采用密码技术,通过数字证书,为电子签名相关各方提供真实性、可靠性验证的活动。
电子认证服务包括:面向政务部门的电子政务非涉密网电子认证服务和面向企事业单位、社会团体、社会公众的电子政务电子认证服务。
电子认证服务机构,是指在全省为电子签名人和电子签名依赖方提供电子认证服务的、经国家主管部门、省电子认证管理委员会批准的第三方认证机构。
数字证书,是指可证实电子签名人与电子签名制作数据具有关联性的电子签名认证证书。
第三条
衡水市行政区域内电子认证服务活动中的电 1 子认证基础设施、电子认证服务机构、数字证书的使用、电子认证服务应用等的管理,适用本办法。
第二章
电子认证服务与应用
第四条 全市各政务部门建立电子政务系统,进行下列政务管理、社会管理和公众服务,需要解决身份认证、数据加密、授权管理、责任认定的,必须使用衡水市人民政府审核批准的数字证书,数字证书的审核批准工作由衡水市电子政务工作领导小组电子政务办公室(以下简称市电子政务管理办公室)具体负责:
(一)法律、法规授权的具有管理公共事务职能的组织利用网络开展的社会管理以及公共服务活动;
(二)利用电子政务网络开展内部办公或者协同办公、公文流转、公文交换、公文归档等活动;
(三)政府网站、政府信息公开、工程建筑领域等利用网络向社会提供信息公开服务的活动;
(四)网上政府采购、招投标、公共资源交易等活动;
(五)网上申报、年检、备案、审批、缴费、资质认定、统计等社会管理活动;
(六)教育、医疗卫生、环保、社保、民政、国土、工商、税务、质监、食品医药、供水、供电、供气、供热、公共交通等领域,利用网络开展的社会公共服务活动;
(七)其他利用网络开展电子政务管理、社会管理及公共服务活动。
第五条 在全市区域内开展下列电子商务活动,需要解决身份认证、授权管理、责任认定的,应当按照国家和我省有关规定使用数字证书:
(一)设立各类网络交易平台、信息服务平台和娱乐平台的活动。
(二)利用网络签订电子合同、进行电子支付、交付数字产品的活动。
(三)电子商务活动中交易各方认为需要使用数字证书的活动。
(四)企业、个人利用网络传输商业秘密和不涉及国家秘密的敏感信息的活动。
(五)其他利用网络开展的电子商务活动。
第六条 电子政务信息系统采用电子认证服务,应当遵循国家密码管理局制定的相关标准规范,电子认证应用方案需报经省、市密码管理局审核备案。
第七条 政务部门使用数字证书,应向市电子政务管理办公室提出申请,经市电子政务管理办公室确定并通过审核后,由电子认证服务机构签发数字证书。
数字证书申请人,应当按照认证业务规则依法提供真实、完整和准确的申请信息,并对其申请信息实质内容的真 3 实性负责。
第八条 数字证书的申请、使用、延期、变更、补办、吊销等事项和各方的权利义务,由数字证书使用服务协议予以约定。
(一)证书申请:用户根据自身业务需要自愿申请数字证书。用户申请数字证书时,应提供真实、完整和准确的信息及证明材料,并且用户需加盖单位公章。
(二)证书使用:电子认证服务机构发放的数字证书只能用于在网络上标识用户身份及相关的数据加密和电子签名,各应用系统可以根据该功能对其用途进行定义。
(三)证书延期:数字证书持有人应在证书有效期满之前向市电子政务管理办公室提出申请,由市电子政务管理办公室审核后责成电子认证服务机构办理证书更新业务。
(四)证书变更:发生下列情形之一的,数字证书持有人应当申请变更数字证书并交回数字证书介质:
1、证书私钥泄露;
2、证书中的信息发生重大变更;
3、认为自身不能实际履行双方合同规定的义务;
4、辞职或调动工作岗位。
(五)证书补办:证书介质丢失或损坏时,应及时向市电子政务管理办公室申请挂失或吊销后,由电子认证服务机构重新办理新证,费用参照相关标准执行。
(六)证书吊销:发生下列情形之一的,可以吊销数字证书并交回数字证书介质:
1、证书的有效期届满且没有继续申请延期使用;
2、证书持有者申请废除数字证书;
3、证书持有者丧失民事行为能力;
4、证书持有者严重违反双方合同规定的义务;
5、证书的安全性不能得到保证;
6、法律、行政法规规定的其他情形。
第九条
数字证书持有人应当妥善保管数字证书及其密钥,遵守电子认证服务机构的业务规则,个人证书用户实行“一人一证”制,不得转借他人使用,对其造成的后果自行承担。
第十条
数字证书载体丢失或密钥失控时,数字证书持有人应当立即向市电子政务管理办公室报告后,由电子认证服务机构撤销其数字证书。
第三章
监督管理
第十一条 市电子政务管理办公室统筹协调全市电子认证工作,负责全市电子政务安全认证管理工作;负责电子认证备案登记以及数字证书使用和电子认证服务活动的监督检查,推进数字证书在电子政务、电子商务中的应用。
市保密局负责对电子认证应用中保守国家秘密情况的 5 监督检查。
第十二条
电子认证服务机构拟变更机构名称、住所、法定代表人、企业股本结构或者事业单位隶属关系,以及可能对电子认证服务产生较大影响事项的,在变更前应当将拟变更事项书面告知市电子政务管理办公室。
第十三条
使用数字证书,数字证书持有者违反《中华人民共和国电子签名法》、《商用密码管理条例》、《中华人民共和国保守国家秘密法》等法律法规的,依法予以处罚;构成犯罪的,由司法机关予以处理。
未经市电子政务管理办公室批准,违规开展电子认证服务活动的,电子认证服务管理部门有权责令其整改并给予必要的处罚。
第四章
附
则
第十四条 本办法由市电子政务管理办公室负责解释。第十五条 本办法自颁布之日起施行。
第二篇:电子政务电子认证服务管理办法
电子政务电子认证服务管理办法
(试 行)
第八条 电子认证服务机构跨区域建设注册审核系统,应当经所服务的省、自治区、直辖市密码管理里部门批准
第九条 中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。确有特殊需要的,在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条 电子政务电子认证基础设施运行过程中,如有不符合本办法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条 电子政务电子认证基础设施进行技术改造,可能对其功能或者安全性造成影响的,改造前报所属省部密码管理部门备案,改造完成后报国家密码管理局审查通过,方可投入运行。
第十二条 电子认证服务机构应当建立电子政务电子认证基础设施运行管理制度、安全访问策略、软件控制流程、内部审计机制,以及完善的灾难恢复和应急响应机制,保障安全运行。
第十三条 电子认证服务机构按对电子政务电子认证基础设施进行安全性评估,并对发现的问题进行整改。涉及技术改造的,按照本办法第十一条规定执行。安全性评估和整改情况报所属省部密码管理部门备案。
第三章 服务机构
第十四条 电子认证服务机构应当承担以下责任:
(一)制定本机构的电子政务电子认证服务业务规则,包括责任范围、作业操作规范、安全保障措施等事项,并在服务范围内予以发布;
(二)建立相应的服务队伍,制定相应的服务规范,提供安全可信的认证服务;
(三)保障电子政务电子认证基础设施的安全可靠运行;
(四)加强对从业人员的安全保密、职业道德和岗位技能培训。
第十五条 电子认证服务机构应当具备以下条件:
(一)事业法人或者取得电子认证服务许可的国有控股企业法人;
(二)具有经国家密码管理局批准的电子政务电子认证基础设施;
(三)具有与从事认证服务相适应的专业技术人员、运行维护人员、安全管理人员和服务人员;
(四)具有与认证服务相适应的运行服务、应用支持和安全保障等机制;
(五)法律法规规定的其他条件。
第十六条 面向企事业单位、社会团体、社会公众提供服务的电子认证服务机构,应当取得国务院信息产业主管部门颁发的(电子认证服务许可证)。
第十七条 国家密码管理局组织开展认证服务能力评估,发布(电子政务电子认证服务机构目录)。
第十八条 电子认证服务机构申请进行认证服务能力评估时,应当向所属省部密码管理部门提交以下材料:
(一)书面申请;
(二)事业单位应当提交组织机构代码证书、法人证书以及其他相关证明文件的复印件;企业应当提交组织机构代码证书、营业执照、(电子认证服务许可证)、公司章程以及其他相关证明文件的复印件;
(三)电子政务电子认证基础设施经国家密码管理局批准的证明材料的复印件;
(四)专业技术人员、运行维护人员、安全管理人员和服务人员的资格证明材料;
(五)本机构的电子认证服务业务规则;
(六)运行服务、应用支持和安全保障等机制的相关材料;
(七)国家密码管理局规定的其他材料。
第十九条 省部密码管理部门应当对电子认证服务机构提交的材料进行审查,并在收到材料之日起十个工作日内向申请人告知审查结果。审查通过的,应当在审查通过后五个工作日内,将全部材料报国家密码管理局。
第二十条 国家密码管理局应当自收到省部密码管理部门报送的材料之日起三十个工作日内,组织对电子认证服务机构进行能力评估。通过评估的,由国家密码管理局出具通过能力评估的证明文件,并将电子认证服务机构列入(电子政务电子认证服务机构目录),未通过评估的,书面通知申请人并说明理由。
第二十一条 电子认证服务机构应当提供以下服务内容:
(一)数字证书的申请、签发、更新、延期、恢复、撤销等证书生命周期管理服务;
(二)数字证书信息查询服务及数字证书状态信息查询服务;
(三)为数字证书用户提供使用支持服务;
(四)为政务部门提供数字证书统计、查询、下载等支持服务,以及与电子政务系统的数字证书应用集成支持服务;
(五)提供数字证书相关培训。
第二十二条 电子认证服务机构应当按照本机构发布的电子认证服务业务规则开展认证服务。
第二十三条 电子认证服务机构跨区域提供服务的,应当接受所服务区域的省、自治区、直辖市密码管理部门的监督管理。电子认证服务机构应当将拟开展服务的范围和对象等情况,提前是个工作日书面告知所服务区域的省、自治区、直辖市密码管理部门;在开展认证
服务后二十个工作日内,应当向所服务区域的省、自治区、直辖市密码管理部门备案。办理备案时,提交以下材料:
(一)本机构开展认证服务活动的情况,包括服务范围、服务对象、服务时间等;
(二)国家密码管理局出具的通过能力评估的证明文件的复印件;
(三)本机构的电子认证服务业务规则,以及运行服务、应用支持和安全保障机制的相关材料。
第二十四条 电子认证服务机构应当采用符合国家相关法律法规要求的载体,完整记录、妥善保存与认证相关的信息,并承担保密责任。面向企事业单位、社会团体、社会公众的电子政务电子认证服务,信息保存期为证书失效后五年;面向政务部门的电子政务电子认证服务,信息保存期为证书失效后十年。
第二十五条 电子认证服务机构应当建立信息安全管理机制,制定相关资产、人员、物理环境等的安全策略,落实安全管理岗位和职责,并对安全策略的执行情况进行监督检查。第二十六条 电子认证服务机构应当建立业务连续性计划,并定期开展业务风险评估,依据评估结果对本机构的电子政务电子认证服务业务规则及时进行修订,并在服务范围内予以发布。业务规则的修订,不应当降低电子认证服务机构的服务能力和水平。
第四章 服务应用
第二十七条 电子政务信息系统应当根据业务需要采用的电子认证服务。
第二十八条 政务部门应当那个从(电子政务外网电子认证服务机构目录)中选择电子认证服务机构提供服务。
第二十九条 电子政务信息系统建设应用过程中采用电子认证服务,应当遵循国家密码管理局制定的相关标准规范。
第三十条 申请使用电子政务数字证书的机构和个人,应当向电子认证服务机构提供合法、有效的证明材料。
第三十一条 数字证书所有人应当妥善保管数字证书及其密钥。数字证书载体丢失或密钥失控时,数字证书所有人应当立即向电子认证服务机构报告,由电子认证服务机构撤销其数字证书。
第五章 监督管理
第三十二条 电子认证服务机构应当在美奶奶1月31日前,向国家密码管理局提交上一的电子政务电子认证基础设施运行管理和认证服务情况报告。
第三十三条 国家密码管理局按对电子认证服务机构的服务能力进行评估,不定期对电子认证服务机构的相关情况进行现场检查。
第三十四条 电子认证服务机构应当根据评估情况和现场检查情况,在规定期限内对存在的问题进行整改,整改期限内不得开展新的电子政务电子认证服务业务。
第三十五条 电子认证服务机构有以下情形之一的,国家啊密码管理局责令其停止服务,并经该机构从(电子政务外网电子认证服务机构目录)中撤销;
(一)未依照本办法开展认证服务活动并造成恶劣影响的;
(二)未通过评估的;
(三)未在规定期限内完成整改的。
第三十六条 电子政务服务机构被国家密码管理局停止电子政务电子认证服务的,其业务承接事项的处理按照国家密码管理局的要求进行。
第三十七条 电子认证服务机构拟变更机构名称、住所、法定代表人、企业股本结构或者事业单位隶属关系,以及可能对电子政务电子认证服务产生较大影响事项的,在变更前应当将拟变更事项书面告知所属省部密码管理部门。其中,变更事项影响电子认证服务机构设立条件的,应当重新进行能力评估。
第三十八条 电子认证服务机构拟暂停或者终止认证服务的,应当在暂停或者终止认证服务六十个工作日前,选定业务承接电子认证服务机构,就业务承接有关事项作出妥善安排,并在暂停或者终止认证服务四十五个工作日前向国家密码管理局报告。
第三十九条 电子认证服务机构拟暂停或者终止认证服务,不能就业务承接事项作出妥善安排的,应当在暂停或者终止认证服务六十个工作日前,向国家密码管理局提出安排其他电子认证服务机构承接业务的申请。
第四十条 电子认证服务机构有义务按照国家密码管理局的安排,承接其他电子认证服务机构的电子政务电子认证服务业务。
第四十一条 使用电子政务电子认证服务的政务部门,应当接受所属省部密码管理部门对其电子政务电子认证服务的使用情况的监督和检查。
第四十二条 未按照本办法采用电子政务电子认证服务的,应当按照国家密码管理局或省部密码管理部门的要求限期整改。造成重大不良影响或拒不整改的,国家密码管理局或省部密码管理部门予以通报。
第四十三条 电子政务电子认证服务管理部门的相关工作人员,玩忽职守、滥用职权、徇私舞弊的,依法给与行政处分。
第六章 附 则
第四十四条 面向各级政务部门内部办公、管理、协调、监督和决策的电子政务电子认证管理办法另行制定。
第四十五条 本办法自2009年11月1日起施行。
第三篇:电子政务及电子公文操作管理办法
第一条为加强电子政务和电子公文管理,进一步规范电子政务和电子公文流程应用,特制订本办法。
第二条电子政务用户要严格遵守国家有关保密法律、法规,凡涉密内容严禁发布。
第三条机关各部门要将电子政务设为计算机网页的首页,并坚持每天上班后,以个人名义登录电子政务,以便随时查看有关通知、公告。
第四条办公室安排专门人员接收新乡河务局发布的通知、公告,并将所接收到的内容按正式文件运转方式运转。
第五条各部门要及时更新电子政务工作动态栏目。
第六条电子公文运转要严格按照收、发文流程运转,各环节操作人员要对所经手的公文进行严格把关,避免发生纰漏。
第七条电子公文发文流程
1、上行文流程
拟稿→部门负责人核稿→办公室负责人把关→主管局领导审阅→局长签发→文印室登记编号排版→办公室秘书审核发送
2、下行文和平行文流程
拟稿→部门负责人核稿→办公室负责人把关→主管局领导签发→文印室登记编号排版→办公室秘书审核发送。
第八条电子公文中“部门负责人”指各部门正、副职,公文一般由分管此项工作的负责人审核;如果拟稿人是部门负责人,则提交给另外一名负责人审核;如果仅有一名部门负责人,且该负责人为拟稿人,则提交给本人,由其本人负责审核(这是公文流程中必须的一步)。
第九条拟稿人在送纸质文档交办公室审核、局领导签发时,要同时提交电子公文,否则,办公室、局领导不予受理。拟稿人有协助局领导完成电子公文处理的义务和职责。
第十条部门负责人、办公室核稿人员和局领导在对电子公文审核后,需填写意见并保存,否则,电子政务系统将不记录审核过程。
第十一条关于公文附件
附件如果是拟稿人所写,为便于修改,要将附件直接附于正文之后,不必用“增加附件”的方式,以避免修改时的繁琐;如附件是上级或下级来文,可点击“增加附件”添加。
如拟稿人将其所拟附件作为附件添加,各环节经手人员如需对附件进行修改,在修改前,要首先将该附件另存到指定位置,修改后将该附件作为附件添加,不可直接在附件上修改,因为电子政务系统无法保存所修改内容。
不可将正文作为附件添加,也不可有附件而不予添加,否者,办公室要将该文退回拟稿人。
第十二条关于公文会签
文件如需多个领导会签,已签署意见的领导,要点击“转交相关领导”,向其他领导发送,最后签署意见的领导点击“送秘书”,转交给办公室负责人。
第十三条如果发送错误,在收文者尚未打开该文件之前,可将该文件收回。
第十四条电子公文收文流程
长垣秘书登记→提交办公室主任拟办→长垣秘书→领导1→领导2→领导3(直至全部领导阅毕)→长垣秘书→发送至办理部门→发送至长垣秘书→结束。
第十五条局领导阅毕收文后,要将公文发送至“长垣秘书”,而不是发送给具体的办公室人员。
第十六条各部门收文人员在收到文件后,要及时将文件存于本人计算机,为公文的下一步处理做准备,并将收到的文件通知本部门负责人批办。然后将文件发送至“长垣秘书”,以便办公室人员能够及时将该文件发布到电子政务首页。否则,文件将滞留本部门而无法得到发布。对不及时处理电子公文的各部门收文人员,将给予通报批评,并作为工作差错列入本部门年终考核。
第十七条本办法由办公室负责解释。
第四篇:电子认证服务协议(一)
在申请、接受或使用全球服务器数字证书之前,您必须先详细阅读本全球服务器数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用全球服务器数字证书。
本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发全球服务器数字证书予您,亦表示您已同意本协议中的条款。北京_______电子商务服务有限公司(下称_______)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为 https://_________和 ftp://_______________,也可以通过e-mail: ___________获得。认证业务声明之修订条文也公布于_______的资料库中,具体网址为 https://_______。
您必须同意,完全按照认证业务声明及本订户协议的条件使用全球服务器数字证书及相关的发证机构服务。您还必须同意,在信赖全球服务器数字证书、安全服务器证书或发证机构签发的其他证书的时候,明确遵守_______的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为 https://_____________。除遵守认证业务声明及信赖方协议所载内容外,您还赞同并接受以下1-7部分。
附加信息及条款和条件:
1.出口许可
全球服务器证书的出口将符合中国相关法律法规的的规定。您必须符合上述有关规定,_______才会签发给您全球服务器数字证书。
2.全球服务器数字证书
全球服务器数字证书使您能使用128位的rc4或idea,56位的des,双密钥triple-des加密技术,或_____可能采用的其他加密技术来建立ssl或tls会话。
3.合格的申请者
在满足适用的中国法律法规的前提下,_______有权独自决定是否向您提供全球服务器证书。
4.地理限制
根据本协议的条款,_______有权独自决定是否允许您在中国以外的某个国家安装和使用全球服务器证书。
5.使用限制
5.1 软件平台限制
您必须保证,您的全球服务器数字证书,只能用于在_______网站页面上所列的全球服务器数字证书软件平台(软件)上建立ssl或tls会话路。如果软件不是在注册表上特别注明的、则您在该软件上安装您的全球服务器数字证书之前,有责任确保该软件的使用符合相关的出口规定。
5.2 仅单一使用
您的全球服务器数字证书禁止在下列情况下使用:
(1)为了或代表其他机构而使用;
(2)用任意域名和/或组织名称,而不是您注册时提交的域名和组织名称来执行私钥或公钥操作;
(3)一张服务器数字证书在同一时间在一个以上的具有不同域名的服务器上使用。如果您选择安装及展示安全站点标记(secure site seal,下称标记),对该标记的安装及展示仅在符合安全站点标记许可协议(参见:https://_____________________________)(下称安全站点标记许可协议)的条件下方可进行。
5.3 吊销 如果您的机构名称和/或域名发生改变,您需立即通知_______,_______将吊销您的证书。如果您安装了标记但并未履行安全站点标记许可协议赋予您的任何义务,_______有权吊销您的全球服务器数字证书。
5.4 数字证书吊销或期满之义务 当您的全球服务器数字证书期满或您收到全球服务器数字证书吊销的通知时,您应立即把该证书从所安装的服务器中永久删除,且往后在任何情况下不得使用;如果您已安装了标记,您还应按照安全站点标记授权协议中规定的要求删除此类标记。如果违反上述规定,_______保留依法追究的权利。
6.附加陈述
通过提交本订户协议和证书申请,您声明下列陈述是真实的,并保证在本订户协议的有效期间内这些陈述仍将是真实的。
6.1 本订户协议和证书申请由证书申请中所列的机构(下称申请机构)的授权代表或有权官员递交,以保证申请机构已经或将会全部符合本订户协议(和证书申请)中设定的条件。
6.2 申请机构在获得和使用全球服务器证书时,完全遵守了适用于_______的出口方面的法律法规。
6.3 您必须在 有效控制下运作已经安装了您的全球服务器证书的计算机系统(服务器)。
6.3.1 有效控制指的是:1)您可取得由服务器传递的所有交易数据,并将按照依法授权的证明或法院命令或合法机构的要求,向服务器所运作的辖区的政府机关披露数据;以及2)您有权修改和控制服务器,包括拥有在发证机构依合同要求或依法律规定而终止本协议时,使全球服务器数字证书无法使用的权力。
6.4 如果您在任何时候不再符合合格申请者的定义,您应当吊销您的全球服务器数字证书。
7.不合格的申请者
您不是如第三部分所定义的合格申请者,您仍可能适合购买和使用全球服务器数字证书。申请机构可以在个别批准的出口许可安排下获得并使用全球服务器数字证书。
如认证业务声明所述,发证机构只提供有限的保证,但不提供除此之外的所有其他保证,包括适销性保证或适用性保证;发证机构承担有限责任,拒绝除认证业务声明中所述的有限责任之外的所有附带性的、结果性的以及惩罚性的损害赔偿责任。重要细节请见认证业务声明。
于下列情形(任一情形先发生)时,您表示了解并接受本订户协议的条款:
(i)向_______提出全球服务器数字证书的申请;或
(ii)使用该数字证书。
第五篇:电子认证服务密码管理规定
电子认证服务密码管理规定
第一条
为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法规的规定,制定本办法。
第二条
国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。省、自治区、直辖市密码管理机构依据本办法承担有关监督管理工作。
第三条
提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。
第四条
采用密码技术为社会公众提供第三方电子认证服务的系统(以下称电子认证服务系统)使用商用密码。电子认证服务系统应当由具有商用密码产品生产资质的单位承建。
第五条
电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。
第六条
电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。
第七条
申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构提交下列材料:
(一)《电子认证服务使用密码许可证申请表》;
(二)企业法人营业执照或者企业名称预先核准通知书的复印件;
(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;
(四)电子认证服务系统互联互通测试相关技术材料;
(五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件;
(六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
第八条
申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在___个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。省、自治区、直辖市密码管理机构应当自受理申请之日起___个工作日内将全部申请材料报送国家密码管理局。
第九条
国家密码管理局对省、自治区、直辖市密码管理机构报送的材料进行核查,组织对电子认证服务系统进行安全性审查和互联互通测试,并自省、自治区、直辖市密码管理机构受理申请之日起___个工作日内,将安全性审查和互联互通测试所需时间书面通知申请人。电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布;未通过安全性审查或者互联互通测试的,不予许可,书面通知申请人并说明理由。
第十条
《电子认证服务使用密码许可证》载明下列内容:
(一)许可证编号;
(二)电子认证服务提供者名称;
(三)许可证有效期限;
(四)发证机关和发证日期。
《电子认证服务使用密码许可证》有效期为___年。第十一条
电子认证服务提供者变更名称的,应当自变更之日起___日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》更换手续。电子认证服务提供者变更住所、法定代表人的,应当自变更之日起___日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。
第十二条
《电子认证服务使用密码许可证》有效期满需要延续的,应当在许可证有效期届满___日前向国家密码管理局提出申请。国家密码管理局根据申请,在许可证有效期满前作出是否准予延续的决定。
第十三条
电子认证服务提供者取得《电子认证服务使用密码许可证》后___个月内,未取得____信息产业主管部门颁发的《电子认证服务许可证》的,《电子认证服务使用密码许可证》自行失效。
第十四条
电子认证服务提供者终止电子认证服务或者《电子认证服务许可证》被吊销的,原持有的《电子认证服务使用密码许可证》自行失效。
第十五条
电子认证服务提供者对其电子认证服务系统进行技术改造或者进行系统搬迁的,应当将有关情况书面报国家密码管理局,经国家密码管理局同意后方可继续运行。必要时,国家密码管理局可以组织对电子认证服务系统进行安全性审查和互联互通测试。
第十六条
国家密码管理局和省、自治区、直辖市密码管理机构对电子认证服务提供者使用密码的情况进行监督检查。监督检查采取书面审查和现场核查相结合的方式。监督检查发现存在不符合许可条件的情形的,限期整改;限期整改后仍不符合许可条件的,由国家密码管理局撤销其《电子认证服务使用密码许可证》,通报____信息产业主管部门并予以公布。
第十七条
有下列情形之一的,由国家密码管理局责令改正;情节严重的,吊销《电子认证服务使用密码许可证》,通报____信息产业主管部门并予以公布:
(一)电子认证服务系统的运行不符合《证书认证系统密码及其相关安全技术规范》的;
(二)电子认证服务系统使用本办法第六条规定以外的密钥管理系统提供的密钥开展业务的;
(三)对电子认证服务系统进行技术改造或者进行系统搬迁,未按照本办法第十五条规定办理的。
第十八条
国家密码管理局和省、自治区、直辖市密码管理机构的工作人员在电子认证服务密码管理工作中滥用职权、玩忽职守、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十九条
《电子认证服务使用密码许可证申请表》由国家密码管理局统一印制。
第二十条
本办法施行前已经取得《电子认证服务使用密码许可证》的电子认证服务提供者,应当自本办法施行之日起___个月内到所在地的省、自治区、直辖市密码管理机构办理《电子认证服务使用密码许可证》的换证手续。
第二十一条
本办法自___年___月___日起施行。___年___月___日国家密码管理局发布的《电子认证服务密码管理办法》同时废止。