了解更多资讯

深圳标准
深圳标准
服务专栏 深圳标准 法律法规

深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知

发布时间:2017-03-07 来源:
字号 -+

各区人民政府,市政府直属各单位:
《深圳市电子公共服务数字证书使用管理暂行办法》已经市政府同意,现予印发,请认真贯彻执行。

深圳市人民政府办公厅
二0一一年七月十八日
深圳市电子公共服务数字证书使用管理暂行办法

第一条  为充分利用互联网为社会公众提供高效便捷的电子公共服务,规范数字证书的使用和管理,保障信息安全,根据《中华人民共和国电子签名法》、《电子认证服务管理办法》(中华人民共和国工业和信息化部令第1号)、《关于印发〈电子政务电子认证服务管理办法〉的通知》(国密局发〔2009〕7号)和相关规定,结合深圳实际,制定本暂行办法。
第二条  在电子公共服务中使用数字证书的建设、应用和管理等活动,适用本暂行办法。
第三条  本暂行办法所称电子公共服务是指政府部门基于互联网开展的社会管理和公共服务等活动。
数字证书是指在电子公共服务活动中,符合《中华人民共和国电子签名法》、能够证实签名人与电子签名制作数据具有可靠关联性的一种电子签名认证证书。
应用单位是指应用数字证书提供电子公共服务的行政机关及依法授权或者委托的具有公共事务管理职能的组织。
用户是指在电子公共服务中使用数字证书办理业务的法人、自然人及其他社会组织。
认证机构是指提供数字证书服务的第三方电子认证服务机构。
注册是指用户持有数字证书在应用单位办理业务开通相关手续,获取访问相应信息系统权限的行为。
第四条  市信息化主管部门、市密码主管部门按照各自职责,负责本市电子公共服务数字证书使用的推广应用和监督管理。
市标准化主管部门按照职责,依法对数字证书有关技术规范进行监督管理。
各区政府、市政府各部门按照全市统筹规划,负责本单位数字证书推广应用工作,接受相关职能部门业务指导。
市信息安全测评机构负责市数字证书综合管理系统的建设、运行和维护。
第五条  电子公共服务数字证书使用遵循“统筹规划、统一标准、一证通用”原则。
第六条  市信息化主管部门会同市密码主管部门按照国家及广东省有关规定,结合深圳实际,组织制定全市电子公共服务数字证书使用总体方案。
第七条  市信息化主管部门、市密码主管部门会同市标准化主管部门按照规定制定《深圳市电子公共服务数字证书使用技术规范》(以下简称《技术规范》)。
市信息化主管部门会同市密码主管部门负责制定《深圳市电子公共服务数字证书使用服务规定》(以下简称《服务规定》)。
第八条  应用单位应当按照全市规划,依据《技术规范》,开展使用数字证书的信息系统建设工作。
在本暂行办法发布前已经使用数字证书的信息系统,应当按照本暂行办法规定进行改造转换。
第九条  应用单位在使用数字证书的信息系统投入运行前,应当通过《技术规范》符合性检测,检测结果报市信息化主管部门备案。
第十条  主管部门和应用单位不得以任何名目收取用户或者认证机构的费用,信息系统建设费用涉及数字证书的部分,需要申请建设经费的,向同级发展改革部门申请;相关运行维护费用在电子政务项目运行维护经费中列支,由同级财政部门解决。
第十一条  应用单位依据本暂行办法,结合实际,制定本单位数字证书的使用规则、操作指南、安全规范、应急响应等管理制度。
第十二条  在本市开展电子公共服务数字证书业务的认证机构,应当取得国家信息化主管部门颁发的电子认证服务许可证,通过国家密码主管部门组织的电子政务电子认证服务能力评估,符合广东省有关文件规定,其数字证书服务系统应当通过国家有关技术标准及《技术规范》符合性检测。
市信息化主管部门和市密码主管部门通过政府公众网站向社会公布通过检测的认证机构名单。
第十三条  认证机构应当根据应用单位需要设置服务网点,提供下列服务:
(一)数字证书的颁发、更新、注销、解锁及注销列表查询与下载等服务;
(二)用户数字证书使用和管理的指引文件,明确办理手续、使用规则及管理制度;
(三)电子签名认定及数据电文有效性证明;
(四)认证机构和应用单位约定的其它服务。
认证机构开展数字证书服务,应当遵守国家有关法律、法规和《服务规定》。
数字证书收费标准应当符合广东省物价主管部门有关规定。
第十四条  认证机构如停止在本市的数字证书业务,应当按照国家有关法规办理业务承接事项,承接机构应当符合本暂行办法规定。
第十五条  市、区政府各部门应当充分利用互联网开展电子公共服务,扩大网上办事范围。在下列电子公共服务活动中,需要进行身份认证和责任认定的,应当按照国家和本市有关规定使用数字证书:
(一)网上申报、年检、备案、审批、资质认定、统计等活动;
(二)各类网上政府采购、招投标等活动;
(三)利用互联网向社会提供信息查询服务的活动;
(四)其他利用互联网开展电子公共服务的活动。
第十六条  应用单位应当通过网站等方式公示用户使用数字证书的业务范围、办事流程和注册手续等,开展数字证书使用培训,提供便捷的用户使用咨询服务。
第十七条  应用单位应当允许用户自主选择符合本暂行办法规定的认证机构签发的数字证书,不得区别对待不同认证机构的数字证书,确保数字证书“一证通用”。
第十八条  用户在申领、变更、注销数字证书及注册使用数字证书时,应当提供合法、真实、有效的证件或者证明材料,不得弄虚作假。
第十九条  用户持有符合本暂行办法规定的认证机构签发的数字证书,经过注册,可在各应用单位使用数字证书的电子公共服务中办理业务。
第二十条  应用单位变更或者停止使用数字证书办理业务时,应当提前72小时通过政府网站向社会公示,并做好相关工作。
第二十一条  在数字证书使用过程中发生纠纷时,用户与应用单位均有权要求认证机构提供使用数字证书的数据电文有效性证明。
第二十二条  因数字证书不符合《技术规范》的,在保质期内因质量问题造成用户或者应用单位利益损害的,认证机构应当承担相应责任。
第二十三条  用户应当妥善保管数字证书,并对使用数字证书行为负责。机构用户应当建立数字证书管理和使用的规章制度,明确数字证书的实际保管人、使用权限、用途等内容。
用户丢失数字证书或者知悉数字证书可能失密时,应当立即向签发数字证书的认证机构办理数字证书注销手续,向注册的应用单位报告,并依法承担相应责任。
第二十四条  应用单位应当在开通使用数字证书的信息系统10个工作日内,报市信息化主管部门备案,并于每年1月31日前,将上一年度新注册用户数等统计数据报市信息化主管部门备案。
第二十五条  认证机构应当在每月10日前,将上一月份的数字证书发放、更新、注销等统计数据报市信息化主管部门备案,发生影响本市数字证书使用的重大服务事件时,按照国家有关规定,应当及时通知应用单位和用户,并报告有关主管部门。
第二十六条  市信息化主管部门在收到应用单位和认证机构按照本暂行办法规定所报送的备案材料后,于5个工作日内抄送市密码主管部门。
第二十七条  应用单位在使用数字证书开展电子公共服务过程中违反本暂行办法规定的,造成不良影响或者损害用户利益的,由市信息化主管部门商市密码主管部门后,责令改正,由有权机关依法追究行政责任。
第二十八条  认证机构在开展数字证书服务过程中,违反国家、省、市有关规定,损害应用单位和用户利益的,由市密码主管部门商市信息化主管部门后,依据职责责令限期改正,依法予以警告,并将上述情况向社会公告,情节严重并造成恶劣影响的,提请上级主管部门依据相关规定停止其服务,将该机构从《电子政务外网电子认证服务机构目录》中撤销。
第二十九条  在使用数字证书的过程中,应用单位、认证机构及用户违反有关法律、法规的,依法予以处罚;涉嫌犯罪的,移送司法机关处理。
第三十条  深圳市公用事业领域及社会团体使用数字证书的,可参照本暂行办法执行。
应用单位内部工作人员在电子政务外网办理业务使用数字证书的管理规定另行制定。
第三十一条  本暂行办法自发布之日起实施。