第一篇:上海市数字证书认证中心
上海市数字证书认证中心
一、网站的结构:
首页、数字证书、产品方案、服务支持、业务合作、协卡知识、关于我们。
二、网站发布的信息内容包括:
新闻动态:
上海CA工会召开第三届第四次全体会员大会(2012年02月22日)上海:法人网上身份将“一证通用”(2012年02月14日)法人数字证书将一证通用 韩正听取汇报要求实施(2012年02月13日)上海CA参加市国家保密局保密专项培训(2012年02月09日)上海CA召开2012年度员工大会(2012年02月08日)等。
产品介绍:
UniTrust®通用证书系统 UniTrust®安全引擎
UniTrust®时间戳服务系统 UniTrust®证书管理器 UniTrust®文件安全宝 DIDMS™ I DIDMS™ II DIDMS™ III 等。
产品运用的解决方案:
招投标系统数字证书应用方案 网上教育系统数字证书应用方案 于数字证书的可信终端解决方案 网上报税系统数字证书应用方案 公文流转系统数字证书应用方案 网络银行系统数字证书解决方案 网上证券系统数字证书解决方案等。
三、认证中心的职能和提供的服务包括:
大客户服务: 网上报税服务
上海市存量房经纪合同和交易合同网上备案 上海银行企业网络银行
中国银行个人网上外汇保证金业务 上海二手房交易合同网上备案 建设工程网上招标 中国拍卖行业协会
保持共产党员先进性证书等。
政府软件服务: 中心介绍 最新产品目录 技术服务目录 成功案例 安全公告等。
四、中心签发的数字证书的类型包括:
个人身份证书、企业证书、机构证书、支付网关证书、服务器证书、个人代码签名证书。
五、下载证书,说明来源,并记录安装的详细步骤:
证书名称:国家信任源根证书(互联互通)证书来源:上海市数字证书认证中心 证书安装步骤:
1、点击下载“国家信任源根证书(互联互通)”,2、下载后点击打开文件“SHECA.p7b”,3、打开后出现
点击 “证书”,出现选项
分别点击“ROOTCA”和“SHECA”,会出现下列情况,点击安装证书,会出现
点击下一步,出现证书安装导入向导,按照个人的需求选择后,点击下一步,点击完成,出现证书导入成功,证书安装完成。
第二篇:上海市数字证书使用管理办法
上海市数字证书使用管理办法
第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应 用,保障信息安全,根据《中华人民共和国电子签名法》《中华 , 人民共和国保守国家秘密法》《电子认证服务管理办法》《电子 , , 认证服务密码管理办法》的有关规定,制定本办法.第二条(定义)本办法所称的数字证书, 是指以密码技术为基础的能够证实 电子签名人与电子签名制作数据具有关联性的一种电子签名认 证证书.第三条(适用范围)本办法适用于本市行政区域内数字证书的申请, 发放, 使用, 更新及其相关的管理活动.第四条(管理部门)上海市信息化委员会(以下简称市信息委),上海市国家密 码管理委员会办公室(以下简称市国密办),上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使 用的统一规划和管理.第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务, 应 当由依法设立并经市信息委,市国密办,市国家保密局共同认可 1 的电子认证服务机构统一提供, 其系统建设应当符合本市统一的 电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字证书使用的电子认证服 务,应当由依法设立的电子认证服务机构提供,其系统建设应当 符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务, 应 当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责 任认定的,应当按照国家和本市有关规定使用数字证书:(一)利用电子政务系统开展内部办公或者协同办公,公文 流转,公文归档以及归档公文向档案馆移交等活动;(二)网上政府采购,招投标等活动;(三)网上申报,年检,备案,审批,缴费,资质认定,统 计等社会管理活动;(四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中, 需要解决身份认证, 授权管理, 责任认定的,应当按照国家和本市有关规定使用数字证书:(一)法律,法规授权的具有管理公共事务职能的组织利用 网络开展的社会公共服务活动;2(二)银行,证券,保险,期货等行业的机构利用网络开展 的金融服务活动;(三)教育,医疗卫生,供水,供电,供气,供热,公共交 通,环保等领域的企事业单位,利用网络开展的社会公共服务活 动;(四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责 任认定的,鼓励使用数字证书:(一)设立各类网络交易平台,信息服务平台和娱乐平台的 活动;(二)利用网络签订电子合同,进行电子支付,交付数字产 品的活动;(三)电子商务活动中交易各方认为需要使用数字证书的活 动;(四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放)申请使用数字证书的政府机构, 法律法规授权的具有管理公 共事务职能的组织,企事业单位,民办非企业单位(以下简称单 位)或者个人,应当向电子认证服务机构提供合法,有效的证件 或者证明材料.经审查符合申请条件的,双方签订数字证书使用 服务协议,由电子认证服务机构发放数字证书并收取相关费用.3 因开展电子政务活动或者社会公共服务活动申请数字证书 的,应当由单位集中办理.第十条(数字证书的更新, 挂失, 撤销及服务协议示范文本)数字证书的更新,挂失,撤销等事项和各方的权利义务,由 数字证书使用服务协议予以约定.市信息委会同市国密办, 市国家保密局组织制订和发布数字 证书服务协议示范文本,供协议各方参照使用.第十一条(数字证书的收费标准)用于电子政务和社会公共服务活动的数字证书的收费标准, 应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准, 由电子认证服务 机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务)数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥,未经明确授 权,不得随意转借他人使用.单位需要使用 2 个及 2 个以上数字证书的, 应当建立内部规 章制度,明确数字证书的实际保管人,使用权限,用途,登记, 发放等内容.第十三条(数字证书的相关信息保密)电子认证服务机构应当按照 《中华人民共和国保守国家秘密 法》 , 《电子认证服务管理办法》 等的规定, 建立完善的保密制度, 4 履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外, 电子认证服务机构及其工作人员不 得泄露下列信息:(一)数字证书持有人的身份信息;(二)数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求)电子认证服务系统建设应当符合 《电子认证服务机构管理办 法》《证书认证系统密码及其相关安全技术规范》等规定,以及 , 国家和本市有关部门的安全要求.第十五条(法律责任)在使用数字证书的过程中, 电子认证服务机构或者数字证书 持有人违反《中华人民共和国保守国家秘密法》《中华人民共和 , 国电子签名法》《商用密码管理条例》等法律法规的,依法予以 , 处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法
第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规,制定本办法。
第二条公安信息系统数字身份证书是经公安身份认证系统数字签名的包含持有者信息(包括姓名、身份证号、机构代码、警种、职级、岗位、任职等)以及公开密钥的文件,存储在物理介质中使用保管。
第三条公安信息系统数字身份证书的管理单位为公安各级信息通信部门。
第四条本办法适用于在公安信息网上从事相关公安业务工作的个人与单位。公安信息系统数字身份证书的发放范围为各级公安机关的在职人民警察和部门,发放原则为“按需发放”。
第二章 主管单位职责
第五条证书采用部、省二级的分级管理办法。
第六条公安部信息通信局负责部机关、直属机构和特别省份的警员证书的签发与管理。
第七条各省、直辖市、自治区信息通信部门负责本省(直辖市、自治区)范同内的警员证书的签发与管理。
第八条各级信息通信部门在下属单位设立的证书注册中心和受理点,负责管辖范围内的证书受理、审核、制作、发放等相关工作。
第九条证书持有者所在单位负有对证书持有者及其证书的监管职责。第三章 证书申请与发放
第十条证书申请与审核。证书中请者如实填写《公安信息系统数字身份证书申请表》,由所在本单位审批同意,报政治部门或人事部门核准后,提交到所属的证书受理点。本单位负责审批申请者是否需要证书;政治部门或人事部门负责核准申请者填写的内容是否属实。第十一条证书更新。证书持有者的工作部门、警种、职级、岗位、任职等信息有变动时,应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,由本单位审批,报政治部门或人事部门核准后(审核内容同上),到所属的证书受理点申请更新。
第十二条证书停用与恢复。半年以上不使证书的证书持有者应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,到所属的证书受理点申请停用;需要重新使用证书时,再申请恢复。根据需要各级信息通信部门有权强行停用某张证书;但应填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,报主管部门批准后,方可停用。必要时也可先停用,再办理批准手续。
第十三条证书撤销与收回。不再具备使用证书资格的证书持有者,应及时填写《公安信息系统数字身份证书撤销、停用、恢复、更新申请表》,由本单位审批,报政治部门或人事部门核准后,到所属的证书受理点申请撤消,并必须将证书介质交回各级信息通信部门。
第十四条证书补发申报。发现证书介质丢失或损坏后,应及时向各级信息通信部门报告,行申请停用或撤销证书。确实无法找回或修复证书介质的,可申请补发,补发程序按证书申请程序办理。第四章 证书介质管理
第十五条证书介质按照“专人专用”的原则使用,按照“谁持有,谁负责”的原则管理。
第十六条证书持有者领取证书后应及时更改证书介质保护口令,防止他人冒用。证书持有者应定期更改证书介质保护口令,若发现口令可能泄露,应立即更改。
第十七条证书使用完毕,证书持有者应立即从计算机上取下证书介质并妥善保管,防止他人非法使用。
第十八条严禁未经批准将证书转借他人使用。
第十九条严禁私自借用或盗用他人证书。第五章 罚则
第二十条由于证书介质丢失、私自借用、被盗等任何原因造成安全案件或事故的,视其情节轻重,予以证书持有者通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。第二十一条私自使用他人证书者,一经发现予以通报批评:造成安全案件和事故的,视其情节轻重,予以通报批评或行政处分,违反国家法律或有关规定的,由有关部门依法追究其法律责任。
第二十二条违反本办法第十二条有关规定,不办理证书撤销相关手续的,对其所在单位予以通报批评。第六章 附则
第二十三条本办法由中华人民共和国公安部信息通信局负责解释。第二十四条各地可依照本办法结合本地实际情况,制定相应管理细则。第二十五条本办法自发布之日起施行。
杭州经济技术开发区
个人数字认证证书管理制度
个人数字身份认证是通过数字证书为核心的加密技术,对网络上传输的信息进行加密和解密、数字签名和签名验 证。开发区在电子政务中导入个人数字身份认证,用于确保 网上传递信息的保密性、完整性和不可抵赖性,保证网络应 用的安全性。电子政务通过个人数字认证,使原先只能在内 网上传输的信息通过外网传输,促进政府通过互联网实现网上办公,同时加强了配套服务机构的联系。
为了规范数字认证行为,加强数字认证保密管理,维护数字认证活动,根据开发区实际情况,制定本制度。第一条证书申请
申请人范围:委机关单位各部门、进区各配套服务机构使用电子政务的工作人员。申请人根据工作需要经过本单位领导同意后,填写《个人电子证书申请表》(申请表可以在门户网站证书使用说明页面下载打印),持工作联系单和身份证或军官证以及申请表到管委会信息中心提出申请,经委办领导审定后,信息中心向省个人数字认证中心申请数字证书。第二条证书保管
个人数字证书系保密物件,使用人员应当妥善保管,确保其安全。若发现证书丢失或者损坏,应立即联系管委会信
息中心说明原因,并持工作联系单按相关规定处理和补办申 请手续,证书补办费用由各部门办公经费列支。使用人员从开发区机关调离或退休,应按保密物件及时 将数字证书上交管委会信息中心,证书未及时上交的部门,不得再申请新证书。第三条法定撤销
管委会信息中心在得知下列情形发生后,有权收回撤销其数字证书:
(一)持证人员调离开发区机关;
(二)数字证书中重大信息发生变更;
(三)其他法律、法规规定的情形;
管委会信息中心撤销数字证书后,会将其列入作废证书名单,并通知使用人员。第四条注意事项
使用人员需要注意以下问题
(一)使用数字证书登陆电子政务办公平台,当网上办 公活动结束时,必须关闭IE浏览器并从电脑上拔下数字证书,以确保安全传输隧道的关闭。
(二)要求使用
WINDOWS自带IE 6.0版本以上浏览器,不允许使用其他第三方的浏览器
杭州经济技术开发区管理委员会 二00八年十一月五日
第三篇:苏州市数字证书认证中心电子认证服务协议(非个人)
苏州市数字证书认证中心电子认证服务协议(非个人)
数字证书(以下简称证书)是苏州市数字证书认证中心(以下简称苏州CA中心)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向苏州CA中心的业务受理审批单位申请领用数字证书。
为了保障数字证书申请人的合法权利,维护苏州市数字证书认证中心的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。
一、协议双方的权利与责任
1.证书申请人的权利与责任
(1)证书申请人必须按照苏州CA中心的有关规定办理申请手续,如实提交各种申请材料,如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性及完整性负责。
(2)证书申请人在身份审核时,故意或过失提供不真实资料,导致苏州CA中心签发证书错
误,因而造成损失时,由证书申请人承担一切相关责任。
(3)证书申请人应当妥善保管苏州CA中心所签发的数字证书和私钥及保护密码,不得泄漏
或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,证书申请人应当自行负责承担一切责任;如遇遗失或被窃,应立即向苏州CA中心或其受理审批单位办理挂失/报失,并配合调查。
(4)如发生第(3)条情况,或者证书申请人不希望继续使用数字证书时,应当立即到受理
审批单位申请报失数字证书。报失手续遵循苏州CA中心的规定。苏州CA中心在接到受理审批单位的报失申请后,在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。
(5)证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新
请求。苏州CA中心对此不负任何责任。
(6)证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申
请人负责。若单位的法人、网站等发生变动,应立即通知苏州CA中心。因证书申请人信息发生变化且未及时通知苏州CA中心更新证书信息而造成的不良后果由证书申请人自行承担。
(7)所有使用证书在网上进行的电子商务活动均视为证书申请人所为,因此而产生的一切
后果均由证书申请人负责,证书申请人必须遵守国家的相关规定。
(8)证书申请、废止、更新等的审核权在苏州CA中心,证书申请人必须按照苏州CA中心
制定的有关规定按期缴纳相关费用。如申请人未能按时缴纳费用的,由此产生的一切后果均由证书申请人承担。
(9)如果证书申请人单位停业或解散时,则其法定责任人需要携带相关证明文件及原数字
证书申请表格存根,向苏州CA中心请求报失证书申请人数字证书。如果数字证书申请证明遗失,凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。
2.苏州CA中心的权利与责任
(1)苏州CA中心发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网
络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,苏州CA中心不承担任何责任。
苏州CA中心委托各受理审批单位进行证书申请人的信息录入、身份审核、证书制作等工作。证书申请人在申请数字证书时请遵照各受理审批单位的规程办理手续。苏州CA中心在网站上公布所有受理审批单位的地址。在通过受理审批单位的录入、审核和制作后,证书申请人即可获得所申请的数字证书以及该证书的存储介质。
(3)苏州CA中心不对由于客观意外或其它不可抗拒事件造成的操作失败或延迟承担任何
损失、损害或赔偿责任。
(4)苏州CA中心保证其使用和发放的公钥算法在现有技术条件下不会被攻破。如果发生上
述情况,或者证书申请人举报并经确实,苏州CA中心负责赔偿责任。
(5)随技术的进步,苏州CA中心有权要求证书申请人及时更新数字证书。证书申请人在收
到更新通知时,应在规定的期限内到苏州CA中心更新证书,若逾期证书申请人没有更新证书,所引起的后果由证书申请人自行承担。
(6)由于身份认证差错,造成证书申请人或他人损失时,苏州CA中心负责赔偿责任。
(7)证书所有权属于苏州CA中心,对于下列情况之一的,苏州CA中心有权主动废止所签
发的数字证书:
与证书中的公钥相对应的私钥被泄密;
证书中的相关信息有所变更或存在虚假的;
由于证书不再需要用于原来的用途而要求终止;
证书的更新费用未收到;
证书持有者已经不能履行(有证明该单位已解散或不复存在的有关证明)或违反
了其他协议、法规及法律所规定的责任和义务;
其他情况。
(8)CA在法律许可的范围内,根据法律、政策等以及受害者的要求,如实提供电子交易和网络作业中不可抵赖的电子签名依据,但并不对此承担法律或政策规定之外的责任。
3.CA的赔偿限额:对于有关一份特定证书的所有签名和交易处理的总计,CA及其授权的证书服务机构对于任何人(或者其它实体)有关该特定证书的合计赔偿责任应该限制在一个不超出下述数额的范围内(单位:人民币元):(2)
(1)、单位类证书,不超过 500000 元
(2)、设备类证书,不超过 100000 元
本条款限制适用于一定形式的损害,包括但不局限任何在本协议中明确的须由苏州CA中心赔偿的款项在内。
二、协议的生效、变更与终止
(1)本协议书一式三份,证书申请人、受理审批单位与苏州CA中心三方各保留一份,三方
签字或盖章后生效。
(2)本协议书如有修订而涉及证书申请人的权利、义务时,苏州CA中心会以电子邮件方式
通知证书申请人。
(3)本协议书的解释、修改权属于苏州CA中心。协议书解释、修改并正式发布后10个工
作日内证书申请人如果无异议,则视为同意;如果有异议而因此需要报失证书的,应该向苏州CA中心提出。
三、争议解决
本协议依照中华人民共和国的法律解释,受中华人民共和国法律管辖。双方对本协议书之规定发生争议时,应首先本着友好协商的原则解决。若协商不成的,任何一方
可以请求苏州CA中心所在地人民法院管辖。
四、附则
(1)各类证书的申请表、更新表、报失表等是本协议不可分割的组成部分。
(2)证书申请人在递交数字证书申请表之前,须首先阅读本协议书条款。若申请人不接受
本协议条款,则数字证书申请将不予受理。
第四篇:国家政务外网数字证书中心电子认证服务协议
国家政务外网数字证书中心电子认证服务协议
国家政务外网数字证书中心电子认证服务协议
数字证书用于在网络上标识用户身份。国家政务外网数字证书中心作为权威、公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,国家政务外网数字证书中心(甲方)和
贵方(乙方)就数字证书的申请和使用等事宜达成以下协议。
第五篇:上海市一证通用法人数字证书申请表(企业法人)20121115
上海市法人一证通用数字证书电子印章
申请表
No(S)
申请单位名称:__________________________________ 办理人信息: 姓 名:____________ 身份证号码:_______________________ 联系电话:____________ 传真:______________ 电子邮箱地址: _____________________
1. 申请电子印章的用户请在下列空白框内加盖申请单位公章 2. 公章印请务必清晰完整
3. 由于存储容量限制,部分用户较早使用的32K证书存储介质USB Key无法制作电子印章,如需制作电子印章,需更换大容量USB Key;是否能制作电子印章以现场检测为准。
4. 如果现场没有申请制作电子印章,事后又需要电子印章的,可至受理点申请制作或登陆http://www.xiexiebang.com 自助申请制作。5. 此件由受理机构保存。
电子印章盖章区
点击咨询 