现将《广东省电子政务数字证书应用管理办法》(征求意见稿)征集全社会意见。您的宝贵意见,可10月10日前,通过以下联系方式反馈:

  电话:83133309

  传真:83134253

  邮箱:zhoufangyan@gdei.gov.cn

  

  

广东省经济和信息化委

2014年910  

  

广东省电子政务数字证书应用管理办法

征求意见稿)

 

第一章 总则

  第一条 为规范我省电子政务数字证书的使用和管理,推进数字证书应用,推动我省各级电子政务发展,提高政府行政效率,保障信息安全,根据《中华人民共和国电子签名法》、《商用密码管理条例》《电子认证服务管理办法》等有关法律法规规定,制定本办法。

  第二条 本办法适用于我省各级政机关、代行政府职能的事业单位、社会团体及其它组织使用合法数字证书进行可靠电子签名的电子政务活动。

   本办法所称数字证书是指依法成立的电子认证服务机构签发的以商用密码技术为基础、能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书。

  电子政务活动是指各级政机关、代行政府职能的事业单位、社会团体及其它组织利用信息技术开展政务管理、社会管理和公共服务的活动。

  第四条 在本省电子政务活动中数字证书的使用、监督、管理,适用本办法,涉密信息系统除外。

  在本省电子政务活动中,使用依法设立的电子认证服务机构签发的数字证书产生的数字签名是一种可靠的电子签名,该电子签名与手写签名具同等法律效力。

   电子政务活动中的数字证书应用,应遵循统一规划、统一标准、一证多用、互联互通的原则。

   电子政务活动中,应采用由依法设立的电子认证服务机构签发的数字证书。

   各级政机关、代行政府职能的事业单位、社会团体及其它组织使用合法数字证书进行可靠电子签名的电子文书,可不再提供纸质文书,行政相对人要求提供纸质文书的除外。

  行政相对人已按规定使用数字证书进行可靠电子签名的文书的,行政主体不得再要求行政相对人提供纸质文书,法律法规等另有规定的除外

   省信息化主管部门、省密码管理部门按照各自职责,负责全省电子政务电子认证服务体系的规划建设,以及数字证书的应用推广、监督管理。省质量监督主管部门依法对电子签名相关产品进行质量监督和管理。省监察部门负责督数字证书的应用工作。省价格主管部门负责制定电子认证服务收费项目和收费标准,依法对电子认证服务收费行为进行监督管理。

  市信息化主管部门、市密码管理部门按照上级部门的统一要求,负责本地区电子政务活动中数字证书的有关工作。

  各级党政机关、代行政府职能的事业单位、社会团体及其它组织负责组织推进本部门、本系统电子政务活动中数字证书的应用和管理

第二章 电子认证服务机构的管理

   为本省电子政务活动提供电子认证服务的机构,应符合以下条件:

  (一)具有工业和信息化部依法批准颁发的《电子认证服务许可证》;

  (二)具有国家密码管理部门颁发的《电子认证服务使用密码许可证》;

  (三)列入国家密码管理部门公布的电子政务电子认证服机构目录;

  (四)具备《电子签名法》第十七条和《电子认证服务机构服务规范(试行)》的服务能力要求,包括在本省具有服务场地及服务组织机构、服务人员、服务设施、服务纪律、业务连续性等服务保障能力

  )其电子认证服务系统符合省密码管理部门的要求;

  )已在省信息化主管部门和省密码管理部门备案;

  )法律法规规定的其他条件。

  第十条 为本省电子政务活动提供电子认证服务的机构,应当提供下列服务:

  (一)数字证书的申请、签发、更新、销、管理、证书目录信息状态信息查询等服务;

  (二)数字证书使用和管理的指引文件,明确办理手续、使用规则及管理制度;

  (三)向数字证书应用单位和证书持有人公开电子签名及数据电文有效性的验证方式及规范,并在必要时提供相关证明文件;

  (四)提供应用改造需要的接口,配合应用单位系统调试;

  (五)电子认证服务机构与数字证书应用单位和证书持有人约定的其它服务。

  电子认证服务机构开展数字证书服务,应当遵守国家和省有关规定。

  第十 电子认证服务机构应当建立信息安全保障机制,制订安全策略及管理制度,确保满足省电子政务信息系统业务连续性和灾难备份的相关要求,其系统建设应当符合省统一的电子政务电子认证服务体系的建设要求

  第十 电子认证服务机构有违反市场监管相关法律法规规定行为的,由监督管理部门负责处置。

第三章 数字证书的

  第十 各级政机关、代行政府职能的事业单位、社会团体及其它组织使用数字证书开展政务管理、社会管理和公共服务活动时,应当使用符合第九条条件的电子认证服务机构提供的电子认证服务。

  第十 各级政机关、代行政府职能的事业单位、社会团体及其它组织不得采取强制或变相强制的方式要求企业或个人购买指定的任何第三方电子认证服务。

  第十 各级政机关、代行政府职能的事业单位、社会团体及其它组织建立电子政务信息系统,进行下列政务管理、社会管理和公共服务活动时,需要解决身份认证、数据加密、授权管理、责任认定的,应当按照国家和省有关规定使用数字证书:

  (一)进行系统身份权限的管理活动;

  (二)开展协同办公、公文流转、公文归档以及归档公文向档案馆移交等活动;

  (三)开展证件电子化、资质文件电子化以及资信报告电子化等活动;

  (四)开展政府采购、招投标、业务申报、年检、备案、审批、缴费、资质认定、统计等社会管理活动;

  (五)法律、法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动;

  (六)向社会提供网上办事服务和信息公开服务的活动;

  (七)其他利用信息技术开展的电子政务活动。

  第十 各级政机关、代行政府职能的事业单位、社会团体及其它组织,建立电子政务信息系统时,需要采购电子认证服务的,应在政府采购需求中明数字证书及其服务的收费项目。

  第十 鼓励教育、医疗卫生、食品药品安全、供水、供电、供气、供热、公共交通、环保等领域的应用单位在利用网络进行社会公共服务活动时使用数字证书。

  第十 数字证书应用单位应当依据本办法,制定本单位、本系统使用数字证书的使用规则、操作指南、安全规范、应急响应等制度。

  第十 数字证书应用单位应当通过政府公众网站等方式向社会公示,告知用户数字证书应用的业务范围、办事流程和注册手续等,提供便捷的用户使用咨询服务。

  数字证书应用单位变更或者停止使用数字证书办理业务时,应当提前72小时通过政府网站向社会公示。

  第二十条 数字证书应用单位应当在提供数字证书应用服务的网站和业务系统中,使用统一的标识对证书使用环节进行清晰标注。标识及其标注规范由省信息化主管部门会同有关单位共同制定。

  第二十 电子政务信息系统应用数字证书时,应遵循国家及省有关技术规范,利用省、市统一的数字证书认证服务基础设施,纳入全省电子政务电子认证服务体系,推进数字证书在不同业务系统中的互认应用。

  第二十 鼓励政机关、代行政府职能的事业单位、社会团体及其它组织在提供移动电子政务业务办理服务时支持数字证书应用

  第二十 政机关、代行政府职能的事业单位、社会团体及其它组织在提供涉外服务事项办理服务时,应当使用符合国家和省规定的、且已实现跨境互认的电子签名证书。

第四章 数字证书的管理

  第二十 申请数字证书的单位及个人,应当向电子认证服务机构或其经办机构提供真实完整、合法有效的证件或者证明材料,并对其申请信息的真实性负责。

  数字证书持有人或持有单位的信息发生变更时,应及时到电子认证服务机构更新信息。

  第二十 数字证书的申请、签发、更新、撤消等事项和各方的权利义务,由电子认证服务机构对外公布的电子认证业务规则以及电子认证服务机构与用户签订的服务协议予以约定。

  第二十 数字证书应当保存在符合国家密码管理相关规定的载体中。

  第二十 数字证书持有人应当妥善保管数字证书,并对使用数字证书的行为负责,未经明确授权的,不得随意转借他人使用。

  数字证书持有人发现本人密钥丢失的,应当立即通知电子认证服务机构,并申请终止数字证书服务。 

  第二十 数字证书持有单位,应当建立内部规章制度,明确数字证书的实际保管人、使用权限、用途、登记、发放等内容,确保电子签名时的数字证书在有效期内。

   在数字证书使用过程中发生纠纷时,数字证书应用单位和证书持有人均有权要求电子认证服务机构提供数字证书签名有效性证明。

  第三十条 数字证书的收费标准应当符合省价格主管部门有关规定,并接受省价格主管部门的监管。

  各级政机关、代行政府职能的事业单位、社会团体及其它组织在电子政务活动中,需引入第三方电子认证服务的,不得以任何形式参与电子认证服务经营或收取费用。

  第三十 鼓励地市加大资金扶持力度,降低数字证书资费,推广使用数字证书。

第五章 法律责任

  第三十 公民、法人或者其他组织认为行政机关在数字证书使用过程中的具体行政行为侵犯其合法权益的,可依法申请行政复议或者提起行政诉讼。

  第三十 为本省电子政务活动提供电子认证服务的电子认证服务机构,有下列情形之一的,由省信息化主管部门、省密码管理部门责令改正;情节严重的,报请国务院信息产业主管部门处置;涉嫌犯罪的,移送司法机关依法追究刑事责任:

  (一)违反《中华人民共和国电子签名法》、《电子认证服务管理办法》等法律法规规定的;

  (二)不符合本办法第二章管理要求的;

  (三)参与本省政府信息化项目招投标采购等电子政务活动中有违法违规行为的。

  第三十 数字证书应用部门违反本办法的规定,有下列情形之一的,由各地信息化主管部门责令改正;涉嫌犯罪的,移送司法机关依法追究刑事责任:

  (一)违法使用数字证书相关个人信息的;

  (二)未依法采取安全保障措施造成公民权利受侵害的;

  (三)未按规定使用数字证书造成重大损失的;

  (四)排斥或限制符合第九条要求的电子认证服务机构的;

  (五)违规参与电子认证服务经营或收费的;

  (六)未按规定纳入全省电子政务电子认证服务体系的。

第六章  

  第三十 根据《中华人民共和国电子签名法》,本规定中下列用语的含义:

  电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

  数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。

  第三十 省电子政务内网数字证书的管理使用,按省密码管理部门、省保密管理部门制定的有关规定执行。

  第三十 各市可依据本办法制定本地区的实施细则。

  第三十 本办法由省信息化主管部门负责解释。

   本办法自颁布之日起施行。