第一条 为了规范本市政务数字证书的使用,促进本市统一电子政务信任体系建设,依照《中华人民共和国电子签名法》、《电子认证服务管理办法》(信息产业部令第35号)、《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)等有关规定,制定本办法。
第二条 在本市电子政务活动中使用政务数字证书的相关活动,适用本办法。但本市国家机关与国家有关部门直接相连的信息系统除外。
本办法所称电子政务活动是指本市各级国家机关利用信息技术开展内部办公和为社会提供公共服务的活动。
本办法所称政务数字证书,是指在本市电子政务活动中使用的数字证书,主要包括颁发给个人、机构和设备的数字证书。
第三条 北京市信息化工作办公室(以下简称市信息办)负责本市基于政务数字证书的电子认证服务(以下简称政务数字证书服务)体系的统筹规划和监管;北京市国家密码管理委员会办公室(以下简称市国密办)负责本市政务数字证书服务体系中的密码管理工作;北京市国家保密局(以下简称市国家保密局)负责本市政务数字证书服务体系中涉及国家秘密信息保护工作的监督、指导。
第四条 本市各级国家机关电子政务活动应当采用统一的政务数字证书,由依法设立的电子认证服务机构承担本市政务数字证书服务系统的运营、维护等工作。
第五条 承担政务数字证书服务的电子认证服务机构(以下简称电子认证服务机构)应当制定并公布基于政务数字证书的电子认证业务规则(以下简称认证业务规则),报市信息办备案。
认证业务规则应当包括责任范围、作业操作规范、信息安全保障措施等事项。
电子认证服务机构应当按照公布的认证业务规则提供电子认证服务。
第六条 本市各级国家机关使用的政务数字证书格式应当符合北京市地方标准《政务数字证书规范 第1部分:格式》。
第七条 涉及国家安全、经济命脉、社会稳定和公众利益等方面的重要电子政务信息系统需要身份认证、授权管理、责任认定等信息安全保障机制的,应当使用政务数字证书。
第八条 涉及国家秘密的信息系统使用政务数字证书应当符合有关保密要求。
第九条 本市各级国家机关使用政务数字证书的电子政务信息系统,应当遵循北京市地方标准《政务数字证书规范 第2部分:应用接口》进行建设。
第十条 需要使用政务数字证书的各级国家机关,可设立政务数字证书注册点,指定专人负责,并按照认证业务规则办理政务数字证书的相关业务。未设立注册点的各级国家机关,可到电子认证服务机构设立的面向国家机关的政务数字证书注册点,办理政务数字证书的相关业务。
第十一条 电子认证服务机构应当按照认证业务规则设立面向社会的政务数字证书注册点。需要使用政务数字证书的机构和个人,应持认证业务规则中要求的证明材料到注册点办理政务数字证书的相关业务。
第十二条 政务数字证书申请人,应当按照认证业务规则依法提供真实、完整和准确的申请信息,并对其申请信息实质内容的真实性负责。
第十三条 政务数字证书持有人应当妥善保管私钥,并对使用证书的行为负责。
第十四条 政务数字证书持有人应在证书有效期满之前到政务数字证书注册点办理更新业务。
第十五条 发生下列情形之一的,政务数字证书持有人应当申请撤销或者变更政务数字证书:
(一)证书私钥泄露;
(二)证书中的信息发生重大变更;
(三)认为本人不能实际履行双方合同规定的义务;
(四)辞职或调动工作岗位。
第十六条 发生下列情形之一的,电子认证服务机构可以撤销政务数字证书:
(一)证书的有效期届满;
(二)证书持有人申请废除政务数字证书;
(三)证书持有人丧失民事行为能力;
(四)证书持有人严重违反双方合同规定的义务;
(五)证书的安全性不能得到保证;
(六)法律、行政法规规定的其他情形。
第十七条 使用政务数字证书的单位违反本办法第七条、第九条规定的,由市信息办责令改正;有其他违法行为的,依法承担法律责任。
第十八条 本办法自2005年4月1日起施行。
北京市政务数字证书使用管理办法
1
相关文章