第一篇：衡水電子政務電子認證服務管理辦法

衡水市電子政務電子認證服務管理辦法

（討論稿）

第一章

總

則

第一條

為規(guī)范衡水市電子政務電子認證服務活動，保障信息安全，依據(jù)《中華人民共和國電子簽名法》、《商用密碼管理條例》、《電子認證服務管理辦法》、《電子政務電子認證服務管理辦法（試行）》和《河北省電子認證服務管理辦法（試行）》的有關規(guī)定，制定本辦法。

第二條

本辦法所稱電子認證服務，是指電子認證服務機構采用密碼技術，通過數(shù)字證書，為電子簽名相關各方提供真實性、可靠性驗證的活動。

電子認證服務包括：面向政務部門的電子政務非涉密網(wǎng)電子認證服務和面向企事業(yè)單位、社會團體、社會公眾的電子政務電子認證服務。

電子認證服務機構，是指在全省為電子簽名人和電子簽名依賴方提供電子認證服務的、經(jīng)國家主管部門、省電子認證管理委員會批準的第三方認證機構。

數(shù)字證書，是指可證實電子簽名人與電子簽名制作數(shù)據(jù)具有關聯(lián)性的電子簽名認證證書。

第三條

衡水市行政區(qū)域內(nèi)電子認證服務活動中的電 1 子認證基礎設施、電子認證服務機構、數(shù)字證書的使用、電子認證服務應用等的管理，適用本辦法。

第二章

電子認證服務與應用

第四條 全市各政務部門建立電子政務系統(tǒng)，進行下列政務管理、社會管理和公眾服務，需要解決身份認證、數(shù)據(jù)加密、授權管理、責任認定的，必須使用衡水市人民政府審核批準的數(shù)字證書，數(shù)字證書的審核批準工作由衡水市電子政務工作領導小組電子政務辦公室（以下簡稱市電子政務管理辦公室）具體負責：

（一）法律、法規(guī)授權的具有管理公共事務職能的組織利用網(wǎng)絡開展的社會管理以及公共服務活動；

（二）利用電子政務網(wǎng)絡開展內(nèi)部辦公或者協(xié)同辦公、公文流轉、公文交換、公文歸檔等活動；

（三）政府網(wǎng)站、政府信息公開、工程建筑領域等利用網(wǎng)絡向社會提供信息公開服務的活動；

（四）網(wǎng)上政府采購、招投標、公共資源交易等活動；

（五）網(wǎng)上申報、年檢、備案、審批、繳費、資質(zhì)認定、統(tǒng)計等社會管理活動；

（六）教育、醫(yī)療衛(wèi)生、環(huán)保、社保、民政、國土、工商、稅務、質(zhì)監(jiān)、食品醫(yī)藥、供水、供電、供氣、供熱、公共交通等領域，利用網(wǎng)絡開展的社會公共服務活動；

（七）其他利用網(wǎng)絡開展電子政務管理、社會管理及公共服務活動。

第五條 在全市區(qū)域內(nèi)開展下列電子商務活動，需要解決身份認證、授權管理、責任認定的，應當按照國家和我省有關規(guī)定使用數(shù)字證書：

（一）設立各類網(wǎng)絡交易平臺、信息服務平臺和娛樂平臺的活動。

（二）利用網(wǎng)絡簽訂電子合同、進行電子支付、交付數(shù)字產(chǎn)品的活動。

（三）電子商務活動中交易各方認為需要使用數(shù)字證書的活動。

（四）企業(yè)、個人利用網(wǎng)絡傳輸商業(yè)秘密和不涉及國家秘密的敏感信息的活動。

（五）其他利用網(wǎng)絡開展的電子商務活動。

第六條 電子政務信息系統(tǒng)采用電子認證服務，應當遵循國家密碼管理局制定的相關標準規(guī)范，電子認證應用方案需報經(jīng)省、市密碼管理局審核備案。

第七條 政務部門使用數(shù)字證書，應向市電子政務管理辦公室提出申請，經(jīng)市電子政務管理辦公室確定并通過審核后，由電子認證服務機構簽發(fā)數(shù)字證書。

數(shù)字證書申請人，應當按照認證業(yè)務規(guī)則依法提供真實、完整和準確的申請信息，并對其申請信息實質(zhì)內(nèi)容的真 3 實性負責。

第八條 數(shù)字證書的申請、使用、延期、變更、補辦、吊銷等事項和各方的權利義務，由數(shù)字證書使用服務協(xié)議予以約定。

（一）證書申請：用戶根據(jù)自身業(yè)務需要自愿申請數(shù)字證書。用戶申請數(shù)字證書時，應提供真實、完整和準確的信息及證明材料，并且用戶需加蓋單位公章。

（二）證書使用：電子認證服務機構發(fā)放的數(shù)字證書只能用于在網(wǎng)絡上標識用戶身份及相關的數(shù)據(jù)加密和電子簽名，各應用系統(tǒng)可以根據(jù)該功能對其用途進行定義。

（三）證書延期：數(shù)字證書持有人應在證書有效期滿之前向市電子政務管理辦公室提出申請，由市電子政務管理辦公室審核后責成電子認證服務機構辦理證書更新業(yè)務。

（四）證書變更：發(fā)生下列情形之一的，數(shù)字證書持有人應當申請變更數(shù)字證書并交回數(shù)字證書介質(zhì)：

1、證書私鑰泄露；

2、證書中的信息發(fā)生重大變更；

3、認為自身不能實際履行雙方合同規(guī)定的義務；

4、辭職或調(diào)動工作崗位。

（五）證書補辦：證書介質(zhì)丟失或損壞時，應及時向市電子政務管理辦公室申請掛失或吊銷后，由電子認證服務機構重新辦理新證，費用參照相關標準執(zhí)行。

（六）證書吊銷：發(fā)生下列情形之一的，可以吊銷數(shù)字證書并交回數(shù)字證書介質(zhì)：

1、證書的有效期屆滿且沒有繼續(xù)申請延期使用；

2、證書持有者申請廢除數(shù)字證書；

3、證書持有者喪失民事行為能力；

4、證書持有者嚴重違反雙方合同規(guī)定的義務；

5、證書的安全性不能得到保證；

6、法律、行政法規(guī)規(guī)定的其他情形。

第九條

數(shù)字證書持有人應當妥善保管數(shù)字證書及其密鑰，遵守電子認證服務機構的業(yè)務規(guī)則，個人證書用戶實行“一人一證”制，不得轉借他人使用，對其造成的后果自行承擔。

第十條

數(shù)字證書載體丟失或密鑰失控時，數(shù)字證書持有人應當立即向市電子政務管理辦公室報告后，由電子認證服務機構撤銷其數(shù)字證書。

第三章

監(jiān)督管理

第十一條 市電子政務管理辦公室統(tǒng)籌協(xié)調(diào)全市電子認證工作，負責全市電子政務安全認證管理工作；負責電子認證備案登記以及數(shù)字證書使用和電子認證服務活動的監(jiān)督檢查，推進數(shù)字證書在電子政務、電子商務中的應用。

市保密局負責對電子認證應用中保守國家秘密情況的 5 監(jiān)督檢查。

第十二條

電子認證服務機構擬變更機構名稱、住所、法定代表人、企業(yè)股本結構或者事業(yè)單位隸屬關系，以及可能對電子認證服務產(chǎn)生較大影響事項的，在變更前應當將擬變更事項書面告知市電子政務管理辦公室。

第十三條

使用數(shù)字證書，數(shù)字證書持有者違反《中華人民共和國電子簽名法》、《商用密碼管理條例》、《中華人民共和國保守國家秘密法》等法律法規(guī)的，依法予以處罰；構成犯罪的，由司法機關予以處理。

未經(jīng)市電子政務管理辦公室批準，違規(guī)開展電子認證服務活動的，電子認證服務管理部門有權責令其整改并給予必要的處罰。

第四章

附

則

第十四條 本辦法由市電子政務管理辦公室負責解釋。第十五條 本辦法自頒布之日起施行。

第二篇：電子政務電子認證服務管理辦法

電子政務電子認證服務管理辦法

（試 行）

第八條 電子認證服務機構跨區(qū)域建設注冊審核系統(tǒng)，應當經(jīng)所服務的省、自治區(qū)、直轄市密碼管理里部門批準

第九條 中央和國家機關有關部委原則上不再建設延伸到省、自治區(qū)、直轄市的電子認證基礎設施。確有特殊需要的，在提供已建電子政務電子認證基礎設施不能滿足其電子認證需要的相關證明后，經(jīng)國家密碼管理局批準可以建設相應的電子政務電子認證基礎設施。

第十條 電子政務電子認證基礎設施運行過程中，如有不符合本辦法第六條規(guī)定的情形，應當及時整改，并報國家密碼管理局重新審查。

第十一條 電子政務電子認證基礎設施進行技術改造，可能對其功能或者安全性造成影響的，改造前報所屬省部密碼管理部門備案，改造完成后報國家密碼管理局審查通過，方可投入運行。

第十二條 電子認證服務機構應當建立電子政務電子認證基礎設施運行管理制度、安全訪問策略、軟件控制流程、內(nèi)部審計機制，以及完善的災難恢復和應急響應機制，保障安全運行。

第十三條 電子認證服務機構按對電子政務電子認證基礎設施進行安全性評估，并對發(fā)現(xiàn)的問題進行整改。涉及技術改造的，按照本辦法第十一條規(guī)定執(zhí)行。安全性評估和整改情況報所屬省部密碼管理部門備案。

第三章 服務機構

第十四條 電子認證服務機構應當承擔以下責任：

（一）制定本機構的電子政務電子認證服務業(yè)務規(guī)則，包括責任范圍、作業(yè)操作規(guī)范、安全保障措施等事項，并在服務范圍內(nèi)予以發(fā)布；

（二）建立相應的服務隊伍，制定相應的服務規(guī)范，提供安全可信的認證服務；

（三）保障電子政務電子認證基礎設施的安全可靠運行；

（四）加強對從業(yè)人員的安全保密、職業(yè)道德和崗位技能培訓。

第十五條 電子認證服務機構應當具備以下條件：

（一）事業(yè)法人或者取得電子認證服務許可的國有控股企業(yè)法人；

（二）具有經(jīng)國家密碼管理局批準的電子政務電子認證基礎設施；

（三）具有與從事認證服務相適應的專業(yè)技術人員、運行維護人員、安全管理人員和服務人員；

（四）具有與認證服務相適應的運行服務、應用支持和安全保障等機制；

（五）法律法規(guī)規(guī)定的其他條件。

第十六條 面向企事業(yè)單位、社會團體、社會公眾提供服務的電子認證服務機構，應當取得國務院信息產(chǎn)業(yè)主管部門頒發(fā)的（電子認證服務許可證）。

第十七條 國家密碼管理局組織開展認證服務能力評估，發(fā)布（電子政務電子認證服務機構目錄）。

第十八條 電子認證服務機構申請進行認證服務能力評估時，應當向所屬省部密碼管理部門提交以下材料：

（一）書面申請；

（二）事業(yè)單位應當提交組織機構代碼證書、法人證書以及其他相關證明文件的復印件；企業(yè)應當提交組織機構代碼證書、營業(yè)執(zhí)照、（電子認證服務許可證）、公司章程以及其他相關證明文件的復印件；

（三）電子政務電子認證基礎設施經(jīng)國家密碼管理局批準的證明材料的復印件；

（四）專業(yè)技術人員、運行維護人員、安全管理人員和服務人員的資格證明材料；

（五）本機構的電子認證服務業(yè)務規(guī)則；

（六）運行服務、應用支持和安全保障等機制的相關材料；

（七）國家密碼管理局規(guī)定的其他材料。

第十九條 省部密碼管理部門應當對電子認證服務機構提交的材料進行審查，并在收到材料之日起十個工作日內(nèi)向申請人告知審查結果。審查通過的，應當在審查通過后五個工作日內(nèi)，將全部材料報國家密碼管理局。

第二十條 國家密碼管理局應當自收到省部密碼管理部門報送的材料之日起三十個工作日內(nèi)，組織對電子認證服務機構進行能力評估。通過評估的，由國家密碼管理局出具通過能力評估的證明文件，并將電子認證服務機構列入（電子政務電子認證服務機構目錄），未通過評估的，書面通知申請人并說明理由。

第二十一條 電子認證服務機構應當提供以下服務內(nèi)容：

（一）數(shù)字證書的申請、簽發(fā)、更新、延期、恢復、撤銷等證書生命周期管理服務；

（二）數(shù)字證書信息查詢服務及數(shù)字證書狀態(tài)信息查詢服務；

（三）為數(shù)字證書用戶提供使用支持服務；

（四）為政務部門提供數(shù)字證書統(tǒng)計、查詢、下載等支持服務，以及與電子政務系統(tǒng)的數(shù)字證書應用集成支持服務；

（五）提供數(shù)字證書相關培訓。

第二十二條 電子認證服務機構應當按照本機構發(fā)布的電子認證服務業(yè)務規(guī)則開展認證服務。

第二十三條 電子認證服務機構跨區(qū)域提供服務的，應當接受所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門的監(jiān)督管理。電子認證服務機構應當將擬開展服務的范圍和對象等情況，提前是個工作日書面告知所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門；在開展認證

服務后二十個工作日內(nèi)，應當向所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門備案。辦理備案時，提交以下材料：

（一）本機構開展認證服務活動的情況，包括服務范圍、服務對象、服務時間等；

（二）國家密碼管理局出具的通過能力評估的證明文件的復印件；

（三）本機構的電子認證服務業(yè)務規(guī)則，以及運行服務、應用支持和安全保障機制的相關材料。

第二十四條 電子認證服務機構應當采用符合國家相關法律法規(guī)要求的載體，完整記錄、妥善保存與認證相關的信息，并承擔保密責任。面向企事業(yè)單位、社會團體、社會公眾的電子政務電子認證服務，信息保存期為證書失效后五年；面向政務部門的電子政務電子認證服務，信息保存期為證書失效后十年。

第二十五條 電子認證服務機構應當建立信息安全管理機制，制定相關資產(chǎn)、人員、物理環(huán)境等的安全策略，落實安全管理崗位和職責，并對安全策略的執(zhí)行情況進行監(jiān)督檢查。第二十六條 電子認證服務機構應當建立業(yè)務連續(xù)性計劃，并定期開展業(yè)務風險評估，依據(jù)評估結果對本機構的電子政務電子認證服務業(yè)務規(guī)則及時進行修訂，并在服務范圍內(nèi)予以發(fā)布。業(yè)務規(guī)則的修訂，不應當降低電子認證服務機構的服務能力和水平。

第四章 服務應用

第二十七條 電子政務信息系統(tǒng)應當根據(jù)業(yè)務需要采用的電子認證服務。

第二十八條 政務部門應當那個從（電子政務外網(wǎng)電子認證服務機構目錄）中選擇電子認證服務機構提供服務。

第二十九條 電子政務信息系統(tǒng)建設應用過程中采用電子認證服務，應當遵循國家密碼管理局制定的相關標準規(guī)范。

第三十條 申請使用電子政務數(shù)字證書的機構和個人，應當向電子認證服務機構提供合法、有效的證明材料。

第三十一條 數(shù)字證書所有人應當妥善保管數(shù)字證書及其密鑰。數(shù)字證書載體丟失或密鑰失控時，數(shù)字證書所有人應當立即向電子認證服務機構報告，由電子認證服務機構撤銷其數(shù)字證書。

第五章 監(jiān)督管理

第三十二條 電子認證服務機構應當在美奶奶1月31日前，向國家密碼管理局提交上一的電子政務電子認證基礎設施運行管理和認證服務情況報告。

第三十三條 國家密碼管理局按對電子認證服務機構的服務能力進行評估，不定期對電子認證服務機構的相關情況進行現(xiàn)場檢查。

第三十四條 電子認證服務機構應當根據(jù)評估情況和現(xiàn)場檢查情況，在規(guī)定期限內(nèi)對存在的問題進行整改，整改期限內(nèi)不得開展新的電子政務電子認證服務業(yè)務。

第三十五條 電子認證服務機構有以下情形之一的，國家啊密碼管理局責令其停止服務，并經(jīng)該機構從（電子政務外網(wǎng)電子認證服務機構目錄）中撤銷；

（一）未依照本辦法開展認證服務活動并造成惡劣影響的；

（二）未通過評估的；

（三）未在規(guī)定期限內(nèi)完成整改的。

第三十六條 電子政務服務機構被國家密碼管理局停止電子政務電子認證服務的，其業(yè)務承接事項的處理按照國家密碼管理局的要求進行。

第三十七條 電子認證服務機構擬變更機構名稱、住所、法定代表人、企業(yè)股本結構或者事業(yè)單位隸屬關系，以及可能對電子政務電子認證服務產(chǎn)生較大影響事項的，在變更前應當將擬變更事項書面告知所屬省部密碼管理部門。其中，變更事項影響電子認證服務機構設立條件的，應當重新進行能力評估。

第三十八條 電子認證服務機構擬暫?；蛘呓K止認證服務的，應當在暫?；蛘呓K止認證服務六十個工作日前，選定業(yè)務承接電子認證服務機構，就業(yè)務承接有關事項作出妥善安排，并在暫停或者終止認證服務四十五個工作日前向國家密碼管理局報告。

第三十九條 電子認證服務機構擬暫停或者終止認證服務，不能就業(yè)務承接事項作出妥善安排的，應當在暫停或者終止認證服務六十個工作日前，向國家密碼管理局提出安排其他電子認證服務機構承接業(yè)務的申請。

第四十條 電子認證服務機構有義務按照國家密碼管理局的安排，承接其他電子認證服務機構的電子政務電子認證服務業(yè)務。

第四十一條 使用電子政務電子認證服務的政務部門，應當接受所屬省部密碼管理部門對其電子政務電子認證服務的使用情況的監(jiān)督和檢查。

第四十二條 未按照本辦法采用電子政務電子認證服務的，應當按照國家密碼管理局或省部密碼管理部門的要求限期整改。造成重大不良影響或拒不整改的，國家密碼管理局或省部密碼管理部門予以通報。

第四十三條 電子政務電子認證服務管理部門的相關工作人員，玩忽職守、濫用職權、徇私舞弊的，依法給與行政處分。

第六章 附 則

第四十四條 面向各級政務部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督和決策的電子政務電子認證管理辦法另行制定。

第四十五條 本辦法自2009年11月1日起施行。

第三篇：電子政務及電子公文操作管理辦法

第一條為加強電子政務和電子公文管理，進一步規(guī)范電子政務和電子公文流程應用，特制訂本辦法。

第二條電子政務用戶要嚴格遵守國家有關保密法律、法規(guī)，凡涉密內(nèi)容嚴禁發(fā)布。

第三條機關各部門要將電子政務設為計算機網(wǎng)頁的首頁，并堅持每天上班后，以個人名義登錄電子政務，以便隨時查看有關通知、公告。

第四條辦公室安排專門人員接收新鄉(xiāng)河務局發(fā)布的通知、公告，并將所接收到的內(nèi)容按正式文件運轉方式運轉。

第五條各部門要及時更新電子政務工作動態(tài)欄目。

第六條電子公文運轉要嚴格按照收、發(fā)文流程運轉，各環(huán)節(jié)操作人員要對所經(jīng)手的公文進行嚴格把關，避免發(fā)生紕漏。

第七條電子公文發(fā)文流程

1、上行文流程

擬稿→部門負責人核稿→辦公室負責人把關→主管局領導審閱→局長簽發(fā)→文印室登記編號排版→辦公室秘書審核發(fā)送

2、下行文和平行文流程

擬稿→部門負責人核稿→辦公室負責人把關→主管局領導簽發(fā)→文印室登記編號排版→辦公室秘書審核發(fā)送。

第八條電子公文中“部門負責人”指各部門正、副職，公文一般由分管此項工作的負責人審核；如果擬稿人是部門負責人，則提交給另外一名負責人審核；如果僅有一名部門負責人，且該負責人為擬稿人，則提交給本人，由其本人負責審核（這是公文流程中必須的一步）。

第九條擬稿人在送紙質(zhì)文檔交辦公室審核、局領導簽發(fā)時，要同時提交電子公文，否則，辦公室、局領導不予受理。擬稿人有協(xié)助局領導完成電子公文處理的義務和職責。

第十條部門負責人、辦公室核稿人員和局領導在對電子公文審核后，需填寫意見并保存，否則，電子政務系統(tǒng)將不記錄審核過程。

第十一條關于公文附件

附件如果是擬稿人所寫，為便于修改，要將附件直接附于正文之后，不必用“增加附件”的方式，以避免修改時的繁瑣；如附件是上級或下級來文，可點擊“增加附件”添加。

如擬稿人將其所擬附件作為附件添加，各環(huán)節(jié)經(jīng)手人員如需對附件進行修改，在修改前，要首先將該附件另存到指定位置，修改后將該附件作為附件添加，不可直接在附件上修改，因為電子政務系統(tǒng)無法保存所修改內(nèi)容。

不可將正文作為附件添加，也不可有附件而不予添加，否者，辦公室要將該文退回擬稿人。

第十二條關于公文會簽

文件如需多個領導會簽，已簽署意見的領導，要點擊“轉交相關領導”，向其他領導發(fā)送，最后簽署意見的領導點擊“送秘書”，轉交給辦公室負責人。

第十三條如果發(fā)送錯誤，在收文者尚未打開該文件之前，可將該文件收回。

第十四條電子公文收文流程

長垣秘書登記→提交辦公室主任擬辦→長垣秘書→領導1→領導2→領導3（直至全部領導閱畢）→長垣秘書→發(fā)送至辦理部門→發(fā)送至長垣秘書→結束。

第十五條局領導閱畢收文后，要將公文發(fā)送至“長垣秘書”，而不是發(fā)送給具體的辦公室人員。

第十六條各部門收文人員在收到文件后，要及時將文件存于本人計算機，為公文的下一步處理做準備，并將收到的文件通知本部門負責人批辦。然后將文件發(fā)送至“長垣秘書”，以便辦公室人員能夠及時將該文件發(fā)布到電子政務首頁。否則，文件將滯留本部門而無法得到發(fā)布。對不及時處理電子公文的各部門收文人員，將給予通報批評，并作為工作差錯列入本部門年終考核。

第十七條本辦法由辦公室負責解釋。

第四篇：電子認證服務協(xié)議（一）

在申請、接受或使用全球服務器數(shù)字證書之前，您必須先詳細閱讀本全球服務器數(shù)字證書訂戶協(xié)議（以下稱訂戶協(xié)議）。若您不同意本訂戶協(xié)議之條款，請勿申請、接受或使用全球服務器數(shù)字證書。

本訂戶協(xié)議將于您向指定的發(fā)證機構交付證書申請的當日開始生效。藉由交付本訂戶協(xié)議（與證書申請），即表示您要求發(fā)證機構簽發(fā)全球服務器數(shù)字證書予您，亦表示您已同意本協(xié)議中的條款。北京_______電子商務服務有限公司（下稱_______）的公共認證服務受_______認證業(yè)務聲明（以下稱「認證業(yè)務聲明」）所規(guī)范，認證業(yè)務聲明將不定時修改，且視為本訂戶協(xié)議之一部份。認證業(yè)務聲明公布于_______網(wǎng)站的資料庫，網(wǎng)址為 https：//_________和 ftp：//_______________，也可以通過e-mail： ___________獲得。認證業(yè)務聲明之修訂條文也公布于_______的資料庫中，具體網(wǎng)址為 https：//_______。

您必須同意，完全按照認證業(yè)務聲明及本訂戶協(xié)議的條件使用全球服務器數(shù)字證書及相關的發(fā)證機構服務。您還必須同意，在信賴全球服務器數(shù)字證書、安全服務器證書或發(fā)證機構簽發(fā)的其他證書的時候，明確遵守_______的「信賴方協(xié)議」和認證業(yè)務聲明第8章的規(guī)定。該信賴方協(xié)議也公布在_______的資料庫中，網(wǎng)址為 https：//_____________。除遵守認證業(yè)務聲明及信賴方協(xié)議所載內(nèi)容外，您還贊同并接受以下1-7部分。

附加信息及條款和條件：

1．出口許可

全球服務器證書的出口將符合中國相關法律法規(guī)的的規(guī)定。您必須符合上述有關規(guī)定，_______才會簽發(fā)給您全球服務器數(shù)字證書。

2．全球服務器數(shù)字證書

全球服務器數(shù)字證書使您能使用128位的rc4或idea，56位的des，雙密鑰triple-des加密技術，或_____可能采用的其他加密技術來建立ssl或tls會話。

3．合格的申請者

在滿足適用的中國法律法規(guī)的前提下，_______有權獨自決定是否向您提供全球服務器證書。

4．地理限制

根據(jù)本協(xié)議的條款，_______有權獨自決定是否允許您在中國以外的某個國家安裝和使用全球服務器證書。

5．使用限制

5．1 軟件平臺限制

您必須保證，您的全球服務器數(shù)字證書，只能用于在_______網(wǎng)站頁面上所列的全球服務器數(shù)字證書軟件平臺（軟件）上建立ssl或tls會話路。如果軟件不是在注冊表上特別注明的、則您在該軟件上安裝您的全球服務器數(shù)字證書之前，有責任確保該軟件的使用符合相關的出口規(guī)定。

5．2 僅單一使用

您的全球服務器數(shù)字證書禁止在下列情況下使用：

（1）為了或代表其他機構而使用；

（2）用任意域名和/或組織名稱，而不是您注冊時提交的域名和組織名稱來執(zhí)行私鑰或公鑰操作；

（3）一張服務器數(shù)字證書在同一時間在一個以上的具有不同域名的服務器上使用。如果您選擇安裝及展示安全站點標記（secure site seal，下稱標記），對該標記的安裝及展示僅在符合安全站點標記許可協(xié)議（參見：https：//_____________________________）（下稱安全站點標記許可協(xié)議）的條件下方可進行。

5．3 吊銷　如果您的機構名稱和/或域名發(fā)生改變，您需立即通知_______，_______將吊銷您的證書。如果您安裝了標記但并未履行安全站點標記許可協(xié)議賦予您的任何義務，_______有權吊銷您的全球服務器數(shù)字證書。

5．4 數(shù)字證書吊銷或期滿之義務 當您的全球服務器數(shù)字證書期滿或您收到全球服務器數(shù)字證書吊銷的通知時，您應立即把該證書從所安裝的服務器中永久刪除，且往后在任何情況下不得使用；如果您已安裝了標記，您還應按照安全站點標記授權協(xié)議中規(guī)定的要求刪除此類標記。如果違反上述規(guī)定，_______保留依法追究的權利。

6．附加陳述

通過提交本訂戶協(xié)議和證書申請，您聲明下列陳述是真實的，并保證在本訂戶協(xié)議的有效期間內(nèi)這些陳述仍將是真實的。

6．1 本訂戶協(xié)議和證書申請由證書申請中所列的機構（下稱申請機構）的授權代表或有權官員遞交，以保證申請機構已經(jīng)或將會全部符合本訂戶協(xié)議（和證書申請）中設定的條件。

6．2 申請機構在獲得和使用全球服務器證書時，完全遵守了適用于_______的出口方面的法律法規(guī)。

6．3 您必須在 有效控制下運作已經(jīng)安裝了您的全球服務器證書的計算機系統(tǒng)（服務器）。

6．3．1 有效控制指的是：1）您可取得由服務器傳遞的所有交易數(shù)據(jù)，并將按照依法授權的證明或法院命令或合法機構的要求，向服務器所運作的轄區(qū)的政府機關披露數(shù)據(jù)；以及2）您有權修改和控制服務器，包括擁有在發(fā)證機構依合同要求或依法律規(guī)定而終止本協(xié)議時，使全球服務器數(shù)字證書無法使用的權力。

6．4 如果您在任何時候不再符合合格申請者的定義，您應當?shù)蹁N您的全球服務器數(shù)字證書。

7．不合格的申請者

您不是如第三部分所定義的合格申請者，您仍可能適合購買和使用全球服務器數(shù)字證書。申請機構可以在個別批準的出口許可安排下獲得并使用全球服務器數(shù)字證書。

如認證業(yè)務聲明所述，發(fā)證機構只提供有限的保證，但不提供除此之外的所有其他保證，包括適銷性保證或適用性保證；發(fā)證機構承擔有限責任，拒絕除認證業(yè)務聲明中所述的有限責任之外的所有附帶性的、結果性的以及懲罰性的損害賠償責任。重要細節(jié)請見認證業(yè)務聲明。

于下列情形（任一情形先發(fā)生）時，您表示了解并接受本訂戶協(xié)議的條款：

（i）向_______提出全球服務器數(shù)字證書的申請；或

（ii）使用該數(shù)字證書。

第五篇：電子認證服務密碼管理規(guī)定

電子認證服務密碼管理規(guī)定

第一條

為了規(guī)范電子認證服務提供者使用密碼的行為，根據(jù)《中華人民共和國電子簽名法》、《商用密碼管理條例》和相關法律、行政法規(guī)的規(guī)定，制定本辦法。

第二條

國家密碼管理局對電子認證服務提供者使用密碼的行為實施監(jiān)督管理。省、自治區(qū)、直轄市密碼管理機構依據(jù)本辦法承擔有關監(jiān)督管理工作。

第三條

提供電子認證服務，應當依據(jù)本辦法申請《電子認證服務使用密碼許可證》。

第四條

采用密碼技術為社會公眾提供第三方電子認證服務的系統(tǒng)(以下稱電子認證服務系統(tǒng))使用商用密碼。電子認證服務系統(tǒng)應當由具有商用密碼產(chǎn)品生產(chǎn)資質(zhì)的單位承建。

第五條

電子認證服務系統(tǒng)的建設和運行應當符合《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》。

第六條

電子認證服務系統(tǒng)所需密鑰服務由國家密碼管理局和省、自治區(qū)、直轄市密碼管理機構規(guī)劃的密鑰管理系統(tǒng)提供。

第七條

申請《電子認證服務使用密碼許可證》應當在電子認證服務系統(tǒng)建設完成后，向所在地的省、自治區(qū)、直轄市密碼管理機構提交下列材料：

(一)《電子認證服務使用密碼許可證申請表》;

(二)企業(yè)法人營業(yè)執(zhí)照或者企業(yè)名稱預先核準通知書的復印件;

(三)電子認證服務系統(tǒng)安全性審查相關技術材料，包括建設工作總結報告、技術工作總結報告、安全性設計報告、安全管理策略和規(guī)范報告、用戶手冊和測試說明;

(四)電子認證服務系統(tǒng)互聯(lián)互通測試相關技術材料;

(五)電子認證服務系統(tǒng)物理環(huán)境符合電磁屏蔽、消防安全有關要求的證明文件;

(六)電子認證服務系統(tǒng)使用的信息安全產(chǎn)品符合有關法律規(guī)定的證明文件。

第八條

申請人提交的申請材料齊全并且符合規(guī)定形式的，省、自治區(qū)、直轄市密碼管理機構應當受理并發(fā)給《受理通知書》;申請材料不齊全或者不符合規(guī)定形式的，省、自治區(qū)、直轄市密碼管理機構應當當場或者在___個工作日內(nèi)一次告知需要補正的全部內(nèi)容。不予受理的，應當書面通知并說明理由。省、自治區(qū)、直轄市密碼管理機構應當自受理申請之日起___個工作日內(nèi)將全部申請材料報送國家密碼管理局。

第九條

國家密碼管理局對省、自治區(qū)、直轄市密碼管理機構報送的材料進行核查，組織對電子認證服務系統(tǒng)進行安全性審查和互聯(lián)互通測試，并自省、自治區(qū)、直轄市密碼管理機構受理申請之日起___個工作日內(nèi)，將安全性審查和互聯(lián)互通測試所需時間書面通知申請人。電子認證服務系統(tǒng)通過安全性審查和互聯(lián)互通測試的，由國家密碼管理局發(fā)給《電子認證服務使用密碼許可證》并予以公布;未通過安全性審查或者互聯(lián)互通測試的，不予許可，書面通知申請人并說明理由。

第十條

《電子認證服務使用密碼許可證》載明下列內(nèi)容：

(一)許可證編號;

(二)電子認證服務提供者名稱;

(三)許可證有效期限;

(四)發(fā)證機關和發(fā)證日期。

第十一條

電子認證服務提供者變更名稱的，應當自變更之日起___日內(nèi)，持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機構辦理《電子認證服務使用密碼許可證》更換手續(xù)。電子認證服務提供者變更住所、法定代表人的，應當自變更之日起___日內(nèi)，持變更證明文件到所在地的省、自治區(qū)、直轄市密碼管理機構備案。

第十二條

《電子認證服務使用密碼許可證》有效期滿需要延續(xù)的，應當在許可證有效期屆滿___日前向國家密碼管理局提出申請。國家密碼管理局根據(jù)申請，在許可證有效期滿前作出是否準予延續(xù)的決定。

第十三條

電子認證服務提供者取得《電子認證服務使用密碼許可證》后___個月內(nèi)，未取得____信息產(chǎn)業(yè)主管部門頒發(fā)的《電子認證服務許可證》的，《電子認證服務使用密碼許可證》自行失效。

第十四條

電子認證服務提供者終止電子認證服務或者《電子認證服務許可證》被吊銷的，原持有的《電子認證服務使用密碼許可證》自行失效。

第十五條

電子認證服務提供者對其電子認證服務系統(tǒng)進行技術改造或者進行系統(tǒng)搬遷的，應當將有關情況書面報國家密碼管理局，經(jīng)國家密碼管理局同意后方可繼續(xù)運行。必要時，國家密碼管理局可以組織對電子認證服務系統(tǒng)進行安全性審查和互聯(lián)互通測試。

第十六條

國家密碼管理局和省、自治區(qū)、直轄市密碼管理機構對電子認證服務提供者使用密碼的情況進行監(jiān)督檢查。監(jiān)督檢查采取書面審查和現(xiàn)場核查相結合的方式。監(jiān)督檢查發(fā)現(xiàn)存在不符合許可條件的情形的，限期整改;限期整改后仍不符合許可條件的，由國家密碼管理局撤銷其《電子認證服務使用密碼許可證》，通報____信息產(chǎn)業(yè)主管部門并予以公布。

第十七條

有下列情形之一的，由國家密碼管理局責令改正;情節(jié)嚴重的，吊銷《電子認證服務使用密碼許可證》，通報____信息產(chǎn)業(yè)主管部門并予以公布：

(一)電子認證服務系統(tǒng)的運行不符合《證書認證系統(tǒng)密碼及其相關安全技術規(guī)范》的;

(二)電子認證服務系統(tǒng)使用本辦法第六條規(guī)定以外的密鑰管理系統(tǒng)提供的密鑰開展業(yè)務的;

(三)對電子認證服務系統(tǒng)進行技術改造或者進行系統(tǒng)搬遷，未按照本辦法第十五條規(guī)定辦理的。

第十八條

國家密碼管理局和省、自治區(qū)、直轄市密碼管理機構的工作人員在電子認證服務密碼管理工作中濫用職權、玩忽職守、徇私舞弊的，依法給予行政處分;構成犯罪的，依法追究刑事責任。

第十九條

《電子認證服務使用密碼許可證申請表》由國家密碼管理局統(tǒng)一印制。

第二十條

本辦法施行前已經(jīng)取得《電子認證服務使用密碼許可證》的電子認證服務提供者，應當自本辦法施行之日起___個月內(nèi)到所在地的省、自治區(qū)、直轄市密碼管理機構辦理《電子認證服務使用密碼許可證》的換證手續(xù)。

第二十一條

本辦法自___年___月___日起施行。___年___月___日國家密碼管理局發(fā)布的《電子認證服務密碼管理辦法》同時廢止。