第一篇:中国电子认证服务产业联盟2012年工作计划20 120228
中国电子认证服务产业联盟2012年工作计划
一、联盟筹建背景
自2005年4月1日《中华人民共和国电子签名法》颁布实施以来,中国电子认证服务市场发展迅速。目前,经过工业和信息化部审批,获得电子认证服务行业行政许可的认证机构已达31家,已签发的有效数字证书有3000多万张。
为促进电子认证关键技术和产品的研发,提升电子认证服务行业的创新能力和水平,推动可靠电子签名的广泛应用,推进网络信任体系建设,由中国电子信息产业发展研究院联合电子认证服务产业链上下游企业发起成立中国电子认证服务产业联盟(以下简称“联盟”),总部(即联盟秘书处所在地)设在中国北京。
二、联盟的性质和宗旨
联盟是在工业和信息化部的指导下,由积极投身于电子认证服务产业,从事电子认证服务、专业设备提供、技术和软件开发、基础设施建设及产业战略规划研究的企/事业单位及有关机构自愿组成的、非营利性的社会组织。联盟致力于贯彻执行中国关于电子认证服务产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广电子签名和电子认证服务的应用,促进形成完善的电子认证服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。
三、联盟的业务范围:
(一)促进电子认证服务产业内部及与其他产业在技术、产品、服务及应用等方面的合作,协调联盟成员之间的关系,建立并完善电子认证服务产业链;
(二)推动制定电子认证服务产业的行业标准和国家标准,使其在本行业和其他相关行业中得到广泛的认可和推广,推动可靠电子签名认证标准和体系的建立和完善,推动电子认证服务运营管理、服务质量评估等体系的建立和完善;
(三)鼓励电子认证服务模式创新,推动可靠电子签名在电子合同、电子凭证、电子记录等典型应用领域取得突破性进展,推进电子认证服务的跨行业、跨区域应用,推进移动电子商务等新兴领域的应用,拓展电子认证服务的应用市场;
(四)协助政府部门制定电子认证服务产业发展政策和监督管理规范性文件,协助开展行业突发事件调查和重大问题研究,为政府部门决策提供研究支撑;
(五)开展对产业基础资料的调查、收集、统计、研究,向相关政府部门报告本产业发展情况及存在问题,反映成员的愿望和诉求,建立政府和产业的纽带;
(六)搭建电子认证服务产业共享信息、培训交流的平台,促进企业间资源共享和互惠互利,对外开展咨询服务和人才培训等活动,提升联盟成员的群体竞争力;
(七)扩大与国内外相关组织、企业的联系和交流,开展多种形式的国际交流与合作,维护中国电子认证服务产业的利益和形象;
(八)组织联盟成员防止产业不正当竞争行为,营造良好的产业环境和舆论氛围,积极应对国内或国际纠纷。
四、联盟成员情况
2011年12月6日,联盟正式在北京成立,并选举了第一届理事会成员。目前,联盟有成员单位已有38家,其中包括30家电子认证服务机构,以及中国电子信息产业发展研究院、工业和信息化部第五研究所、广州信息安全测评中心、奇虎360、买卖网、吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、北京创原天地科技有限公司8家电子认证上下游单位。第一届理事会成员有理事长单位1家、副理事长单位7家、常务理事单位5家,并依此推举了理事长1人、副理事长8人、常务理事5人以及秘书长1人。具体名单如下: 理事长:
中国电子信息产业发展研究院副院长、电子认证服务中心主任 卢山
常务副理事长:
原信息产业部信息化推进司司长季金奎
副理事长8人,按姓氏笔画排序:
工业和信息化部信息安全协调司监督管理处处长王宏
广州市科技和信息化局副局长王其民
中金金融认证中心有限公司总经理季小杰
辽宁数字证书认证管理有限公司副董事长赵景源
广东省电子商务认证有限公司总经理黄学凯
江苏省电子商务证书认证中心有限责任公司副总经理 曹晖
山东省数字证书认证管理有限公司总经理彭建新
北京数字认证股份有限公司总经理詹榜华
常务理事5人,按姓氏笔画排序,分别为:
河北省电子商务认证有限公司副总经理王军峰
上海数字证书认证中心有限公司总经理李国
北京国富安电子商务安全认证有限公司副总经理肖国良
卓望数码技术(深圳)有限公司CA中心负责人吴勇
新疆数字证书认证中心(有限公司)总经理谭娟
秘书长:
中国电子信息产业发展研究院信息安全研究所所长、电子认证服务中心常务副主任刘权
五、联盟2012年工作计划
经过联盟成员及电子认证服务专家组的多次讨论,联盟秘书处负责形成了联盟2012年计划开展的几项工作:
(一)完成联盟秘书处的基础设施建设,搭建联盟对外统一宣传和推广平台——中国电子认证服务产业联盟网站,完成网站上线并开展运营。
(二)在联盟理事会下设立标准化工作组,建立与全国信息安全标准化技术委员会的联系,开展服务器证书应用、可信网站、可靠电子签名等多项行业急需标准的研究和制定工作,推动上述标准成为国家标准。
(三)在联盟理事会下设国产服务器证书推广应用工作组,协调动员电子认证服务机构研究制定国产服务器证书标准及实施方案,并积极推动奇虎360、搜狐等国产浏览器厂商配合国产服务器的推广应用工作。
(四)在联盟理事会下设立应用推广工作组,与银行、税务、卫生、食品等应用部门加强沟通,探讨电子认证服务在行业应用中的主要问题,推动应用主管部门出台鼓励第三方电子认证服务应用的政策。
(五)在工业和信息化部指导下,开展《法人证书分级服务规范》、《自然人证书分级服务规范》宣传推广工作,通过召开应用研讨会、培训会、展示会等会议,推动证书分类分级制度的落实。
(六)研究制定电子认证服务行业自律公约,促进各电子认证服务机构签署公约,推动形成公平竞争的环境,规范电子认证服务市场。
(七)与上游供应商如USB Key供应商等进行谈判,促成上游软硬件产品的统一采购,降低采购成本。
(八)积极落实电子签名与认证服务“十二五”规划各项任务,尤其推动电子认证服务机构配合、参与数字证书交叉认证及应用试点工程、可靠电子签名与数据电文应用试点工程的实施。
(九)组织开展1-2次电子认证服务专题宣传活动,通过媒体专刊文章、召开成果展示会、专题研讨会、组织电子认证服务机构参加有影响力的信息安全会议等形式,树立电子认证服务行业的统一品牌形象,加深公众对电子认证服务的认识。
第二篇:中国电子认证服务产业联盟章程
中国电子认证服务产业联盟章程
第一章 总 则
第一条 联盟的名称:中国电子认证服务产业联盟,英文名称为China Electronic Authentication Industry Alliance(简称CEAIA)。
第二条 联盟的性质:中国电子认证服务产业联盟(以下简称“联盟”)是在工业和信息化部的指导下,由积极投身于电子认证服务产业,从事电子认证服务、专业设备提供、技术和软件开发、基础设施建设及产业战略规划研究的企/事业单位及有关机构自愿组成的、非营利性的社会组织。
第三条 联盟的宗旨:联盟致力于贯彻执行中国关于电子认证服务产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广电子签名和电子认证服务应用,促进形成完善的电子认证服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。
第四条 联盟的愿景:以电子认证技术和服务创新为基础,以推广可靠电子签名应用为核心,成为推动中国电子认证服务产业发展的重要行业组织。
第五条 联盟内部实行民主管理。
第六条 联盟总部(即联盟秘书处所在地)设在中国北京市海淀 1 区万寿路27号院电子大厦317室。
第二章 业务范围
第七条 联盟的业务范围:
(一)促进电子认证服务产业内部及与其他产业在技术、产品、服务及应用等方面的合作,协调联盟成员之间的关系,建立并完善电子认证服务产业链;
(二)推动制定电子认证服务产业的行业标准和国家标准,使其在本行业和其他相关行业中得到广泛的认可和推广,推动可靠电子签名认证标准和体系的建立和完善,推动电子认证服务运营管理、服务质量评估等体系的建立和完善;
(三)鼓励电子认证服务模式创新,推动可靠电子签名在电子合同、电子凭证、电子记录等典型应用领域取得突破性进展,推进电子认证服务的跨行业、跨区域应用,推进移动电子商务等新兴应用,拓展电子认证服务应用市场;
(四)协助政府部门制定电子认证服务产业发展政策和监督管理规范性文件,协助开展行业突发事件调查和重大问题研究,为政府部门决策提供研究支撑;
(五)开展对产业基础资料的调查、收集、统计、研究,向相关政府部门报告本产业发展情况及存在问题,反映成员的愿望和诉求,建立政府和产业的纽带;
(六)搭建电子认证服务产业共享信息、培训交流的平台,促进企业间资源共享和互惠互利,对外开展咨询服务和人才培训等活动,提升联盟成员的群体竞争力;
(七)扩大与国内外相关组织、企业的联系和交流,开展多种形式的国际交流与合作,维护中国电子认证服务产业的利益和形象;
(八)组织联盟成员防止产业不正当竞争行为,营造良好的产业环境和舆论氛围,积极应对国内或国际纠纷。
第三章 成 员
第八条 凡具有独立法人资格、从事或准备从事电子认证服务技术研发、基础设施建设、服务提供、咨询服务等的企事业单位及有关机构,承认本章程,均可向联盟提出申请。经批准后为联盟正式成员,享受联盟成员权利,承担联盟成员义务。
第九条 联盟成员分为理事会成员和普通成员。
(一)理事会成员:
联盟发起人(联盟发起人是指积极参加联盟成立初期的活动,并自愿作为发起人的企事业单位及有关机构)为当然的理事会成员;
承认本章程的普通成员,提出申请并经理事会成员提名,按照本章程的规定,由理事会决议通过,即可成为联盟理事会成员。
(二)普通成员:
承认本章程,向联盟提出申请,按照本章程的规定,由联盟秘书 处同意,即可成为普通成员。
第十条 申请成为联盟成员,必须具备以下条件:
(一)申请成为理事会成员:
1.为联盟成员;
2.对电子认证服务产业有重要贡献和影响力; 3.遵守适用于理事会成员的有关规定; 4.经理事会成员提名;
5.由理事会决议,并经全体理事会成员三分之二以上同意。
(二)申请成为普通成员:
1.承认联盟章程; 2.有加入联盟的意愿; 3.支持电子认证服务产业发展; 4.遵守联盟规章制度; 5.经联盟秘书处同意。
第十一条 加入联盟应办理以下手续:
(一)提交加入联盟的下列书面材料:
1.加入联盟的申请表;
2.申请单位的介绍材料和法人证件复印件。
(二)联盟秘书处对申请单位进行资格审查,并做出决议;
(三)联盟秘书处向获得同意并已缴纳相关费用的申请单位颁发成员证书。
第十二条 成员退出联盟应办理以下手续:
(一)向联盟理事会提交书面退出声明,并交回成员证书;
(二)自提交退出声明之日起三十日内自动退出联盟,成员退出后已缴纳的会费不予退还。
(三)一年内不缴纳会费或不参加联盟活动的,视为自动退出。第十三条 成员违反联盟章程及其他制度或做出不利于联盟的行为,并在接到理事会发出书面警告六十日内无改正行为,予以除名。成员除名后,已缴纳的会费不予退还。成员被联盟除名后两年内不得再次申请加入联盟。
第十四条 成员享有以下权利:
(一)普通成员:
1.有权参加联盟大会,并享有选举权、被选举权和表决权; 2.有权参加联盟组织的交流、培训、国际合作等活动; 3.有权参加联盟组织的各工作组的活动;
4.有权获得联盟提供的有关国家政策、技术、标准、产业等相关资料;
5.有权获得联盟提供的服务; 6.有权向联盟提出建议和议案; 7.有权申请成为理事会成员; 8.有权退出联盟。
(二)理事会成员:
1.非理事会成员享有的权利;
2.参加理事会会议,并享有选举权、被选举权和表决权; 3.优先获得联盟服务的权利; 4.获秘书处授权代表联盟开展业务;
5.向秘书处提议召开联盟大会临时会议和理事会临时会议; 6.委派代表参加秘书处; 7.对联盟财务收支进行查询;
8.有权向理事会反映问题,提出建议和议案; 9.有权退出理事会或联盟。第十五条 成员应尽以下义务:
(一)普通成员:
1.遵守联盟章程及规章制度,执行联盟的决议; 2.积极承担和配合联盟委托的各项工作; 3.积极参加联盟组织的活动; 4.维护联盟的利益和合法权益; 5.按联盟规定缴纳会费;
6.设立一名联络员,向联盟及时反映本单位的信息,提供成员的资料和变化情况;
7.保守联盟商业秘密。
(二)理事会成员:
1.非理事会成员应尽的义务; 2.按时参加理事会的活动; 3.积极完成理事会指定的任务;
4.应秘书处的要求派代表参加秘书处的工作。第十六条 附属机构:成员公司拥有或可以控制其附属机构50%以上的股权,并且附属机构与其母公司一样从事电子认证服务、专业设备提供、技术和软件开发、基础设施建设及产业战略规划研究领域,那么附属机构的成员资格应包含在母公司内。母公司应代表附属机构在理事会会议、联盟大会和工作组会议上进行投票。与成员单位有关联的公司(除了其附属机构外)应交纳各自的会费,并且其在会议中有独立的一票表决权。附属机构也可以自愿成为独立的成员,交纳一份成员费,但是附属机构的投票权和工作组的成员资格应由母公司来代理,除非理事会考虑到此附属机构已很大程度上独立于母公司等因素,并批准该附属机构可在理事会会议、联盟大会和工作组会议中行使自己的投票权。
第四章 组织机构和负责人产生、罢免
第十七条
联盟每年召开一次联盟大会,联盟大会由联盟理事会召集。联盟大会须有联盟成员的三分之二以上出席方能召开,除非另有规定,其决议须经到会成员半数以上表决通过方能生效。
在联盟大会闭会期间,遇有重大或紧急情况,经理事会或半数以上成员提议,可以提议采取通信方式就重大或紧急事项进行表决。
联盟大会的职权:
(一)审批理事会做出的联盟工作方针和发展规划;
(二)听取和审议理事会的工作报告和财务报告;
(三)批准和修改联盟章程;
(四)决定会费缴纳事项;
(五)决定联盟标识及具体使用办法;
(六)决定联盟终止、清算等事宜;
(七)其他须经联盟大会决定的重大事宜。
第十八条 联盟设理事会。理事会会议每年召开一至二次,会议须有三分之二以上理事会成员出席方能召开。理事长召集召开,除非另有规定,其决议须经到会成员半数以上表决通过方能生效。
理事会成员的任期为三年,可以连任。首届理事会由联盟发起人组成,从第二届开始理事会成员不超过成员总数的三分之一。
在理事会闭会期间,遇有重大或紧急情况,经三名以上理事会成员提议,二分之一以上理事会成员同意,可以召开理事会临时会议。必要时可以采取通信方式召开。
理事会的职责:
(一)执行联盟大会的决议,并向大会报告工作;
(二)筹备并组织召开联盟大会;
(三)通过提请联盟大会审议修改章程的决议;
(四)选举产生理事会成员;
(五)决定联盟秘书处秘书长、副秘书长的聘用和任免;
(六)决定设立联盟各工作组及各工作组组长的任免;
(七)根据实际情况调整会费缴纳标准;
(八)制定财务预算、决算报告;
(九)审议批准联盟机构的设臵和变动,领导联盟秘书处及各工作组开展工作;
(十)审议批准各工作组提交的有关提案;
(十一)制定联盟工作方针和发展规划;
(十二)制定向政府有关部门的建议和报告;
(十三)决定理事会成员的吸收或除名,批准理事会成员的奖励或惩戒;
(十四)通过提请联盟大会审议变更、终止联盟等重大决议;
(十五)解释联盟章程;
(十六)决定联盟的其他重大事宜。
第十九条 理事会设理事长单位一名,副理事长单位五名,常务理事单位四名,经理事会选举产生。理事长单位、副理事长单位、常务理事单位的负责人自然成为本联盟的理事长、副理事长和常务理事。
理事长、副理事长、常务理事、理事长单位、副理事长单位及常务理事单位任期三年,可以连任,任期不超过两届。
联盟理事长行使下列职权:
(一)召集和主持理事会;
(二)检查联盟大会和理事会决议的落实情况;
(三)代表联盟签署有关重要文件;
(四)代表理事会向联盟大会报告工作。
第二十条 理事会下设联盟秘书处,秘书处设秘书长一名,根据 需要设臵副秘书长若干名。秘书长、副秘书长由理事会直接聘用和任免。秘书长主持联盟日常工作。
秘书处在理事会闭会期间,代表联盟开展各项工作。主要职责包括:
(一)执行联盟大会及理事会决议,协调管理联盟内各工作组及成员活动;
(二)负责筹备联盟大会会议及理事会会议的召开;
(三)起草联盟工作总结和报告;
(四)受理企业或机构加入联盟的申请,对申请实体资格进行审核并做出是否批准的决议;
(五)受理普通成员加入理事会的申请,对申请实体资格进行审核;
(六)依据联盟有关制度,批准除名违规成员及受理成员退出联盟的申请;
(七)根据联盟大会决定,向联盟成员收取会费;
(八)授权理事会成员代表联盟开展相关业务;
(九)授权联盟成员使用联盟标识;
(十)负责联盟大会和理事会委托的其他事宜。
第二十一条 联盟大会及理事会理事长、副理事长、常务理事和秘书长必须具备下列条件:
(一)坚持国家的路线、方针、政策,政治素质好;
(二)在电子认证服务产业领域内有较大影响;
(三)最高任职年龄不超过70周岁;
(四)身体健康,能正常开展本职工作;
(五)未受过刑事处罚。
第二十二条
联盟根据发展需要可以成立若干工作组,工作组相关规则另行确定。
各工作组设组长一名,副组长若干名。组长及副组长人选由工作组推荐,提交联盟秘书处审议批准,每届组长及副组长任期三年,可以连任。
第二十三条 各工作组在联盟理事会及秘书长的统一协调下开展工作。
各工作组的组员会议由各组组长负责召集。工作组组员会议的职责:
(一)讨论和决定本工作组的工作方针和任务;
(二)协调本工作组中成员单位之间的关系,促进成员单位之间的技术交流和经济合作;
(三)推荐组长和副组长人选;
(四)讨论和决定本工作组内的其他有关事宜。
第二十四条 各成员单位应按要求,确定与联盟有关工作机构相对应的代表人员和联系人,以便加强联系,使工作顺利开展。
第五章 联盟标识 第二十五条 根据业务发展需要,联盟将以联盟名义推出相关标识,如证书策略标识、可靠性电子签名标识等。
第二十六条 经联盟认定,成员符合工业和信息化部或联盟的要求或相关标准,联盟可以授权成员使用联盟相关标识。
第六章 财务和资产管理
第二十七条 联盟的经费主要来源:
(一)成员单位按联盟规定缴纳的会费;
(二)联盟举办的各类活动和服务的收入;
(三)政府资助或社会捐赠;
(四)其他合法收入。
第二十八条 联盟依据国家有关的法律法规建立严格的财务管理制度,保证会计资料合法、准确、完整。
第二十九条 联盟的资产管理执行国家规定的财务管理制度,接受联盟大会监督。资产来源属于国家拨款或社会捐赠、资助的,必须接受审计机关的监督,并将有关情况以适当方式向社会公布。
第三十条 联盟的资产,必须用于本章程规定的业务范围和事业发展,任何单位(包括成员单位)、个人不得侵占、私分和挪用。
第三十一条 联盟理事会每年委托专业机构进行独立财务审计。
第七章 章程的修改程序
第三十二条 联盟章程的修改,须经三分之二以上的理事会成员表决通过后报联盟大会审议通过。
第三十三条 修改后的章程,须在联盟大会通过后15日内,报工业和信息化部备案。
第八章 终止程序及终止后的财产处理
第三十四条 联盟完成终止或自行解散或由于分立、合并等原因需要注销的,由理事会提出终止议案。
第三十五条
联盟终止动议须经联盟大会表决通过,至少三分之二以上的成员通过方能生效。
第三十六条 联盟终止前,须在理事会的领导下成立清算组织,清理债权债务,处理善后事宜。清算期间,不开展清算以外的活动。
第三十七条 联盟终止后的剩余财产,按国家有关规定,用于发展与联盟宗旨相关的事业。
第九章 附 则
第三十八条 任何在联盟内或由联盟讨论的内容,包括联盟大会、理事会会议、工作组会议议题和内容仅在成员内部是公开的。任何成员都应该遵守联盟的保密制度。第三十九条 联盟所从事的所有活动均严格遵从所有现行的法律法规。特别地,成员应知悉其各公司按一定的商业规则互相竞争,他们的行为不能违反任何现行的反垄断法律和法规。每位联盟成员应积极地鼓励和促进电子认证服务产业的竞争环境。成员应确认他们不会在竞争者之间谈论有关产品成本、产品定价、销售渠道、市场分区或客户配售等问题。因此,每位成员有责任为其参加联盟活动的代表就限制在正式会议或非正式聚会等场合谈论关于联盟宗旨等重要问题提供相应法律的建议和忠告。
第四十条 商业秘密:任何成员不得因参加联盟而明示或默示地授予或被视为授予该联盟或其他成员商业秘密或该成员拥有或控制的其他知识产权的任何权利或许可,除非本章程另有规定。
未经其他成员的明示书面许可,任何成员不得以任何公开方式使用其他成员的名称,但是任何成员均可以披露和公开其在联盟的成员身份,并且联盟也可以披露和公开任何成员的成员身份,除非该成员以书面形式明示请求联盟不披露或公开其在联盟的成员身份。
第四十一条 此章程不是为了(也不应该被理解为)在成员之间建立一个公司、合伙企业、合资企业、代理关系等实体。任何成员在没有得到其他成员或联盟的书面授权时,都没有权利代表其他成员或联盟签订协议或承担义务。成员不应承担由其他成员或联盟的未授权行为带来的责任、损失或损害。
第四十二条 本章程自联盟大会表决通过后生效。
第四十三条 本联盟的官方语言为中文。本章程即使被翻译为其 他语言,仍以中文版本为准。
第四十四条 本章程的解释权属于联盟理事会。
第三篇:中国智能家居产业联盟介绍
中国智能家居产业联盟介绍
联盟介绍
2012年3月19日,中国智能家居行业第一个由智能家居龙头企业、科研院所、产业基地联合发起的产业联盟在北京世纪国建宾馆正式成立。
中国智能家居产业联盟ehomecn.com是由长虹、海尔、瑞朗智能家居、鸿雁、瑞德、冠林、松下、北京市标准研究所(中关村标准创新服务中心)、华南家电研究院、广东数字家庭产业基地等单位和机构联合号召、支持发起的。联盟的成立得到了住建部、工信部、国家质量监督总局和相关科研院所、产业基地领导的支持。
联盟宗旨
中国智能家居产业联盟的成立将致力于建立行业产品、技术、施工等标准,为企业提供行业信息和技术交流、相关规范培训、市场调查、产品服务展示、行业自律、监督检测和咨询服务,维护会员单位、消费者的合法权益,积极推进中国智能家居行业的良性、可持续发展。
联盟组成机构单位有长虹、海尔、瑞朗智能家居、鸿雁、瑞德、冠林、松下、北京市标准研究所(中关村标准创新服务中心)、华南家电研究院、广东数字家庭产业基地等。
中国智能家居产业联盟是国内从事智能家居相关技术和产品研发、生产、经营、销售单位及有关社团组织自愿参加的、自律性行业组织。本着凝聚力量,共谋发展的联盟宗旨。联盟的工作内容
成立后的中国智能家居产业联盟将打造以产、学、研、工程多赢产业平台,为中国智能家居行业的产品销售、技术研究、技术标准建设等服务。中国智能家居产业联盟还将充分凝聚各成员的力量,整合优质资源,积极开展技术交流,制定业内技术和施工标准,提高整体研发能力,加强行业内外的广泛合作,积极推动国际交流合作。联盟将协助会员提升产品技术和质量标准,为消费者提供优质的产品和服务,推动中国智能家居产业规范有序发展。
第四篇:电子政务电子认证服务管理办法
电子政务电子认证服务管理办法
(试 行)
第八条 电子认证服务机构跨区域建设注册审核系统,应当经所服务的省、自治区、直辖市密码管理里部门批准
第九条 中央和国家机关有关部委原则上不再建设延伸到省、自治区、直辖市的电子认证基础设施。确有特殊需要的,在提供已建电子政务电子认证基础设施不能满足其电子认证需要的相关证明后,经国家密码管理局批准可以建设相应的电子政务电子认证基础设施。
第十条 电子政务电子认证基础设施运行过程中,如有不符合本办法第六条规定的情形,应当及时整改,并报国家密码管理局重新审查。
第十一条 电子政务电子认证基础设施进行技术改造,可能对其功能或者安全性造成影响的,改造前报所属省部密码管理部门备案,改造完成后报国家密码管理局审查通过,方可投入运行。
第十二条 电子认证服务机构应当建立电子政务电子认证基础设施运行管理制度、安全访问策略、软件控制流程、内部审计机制,以及完善的灾难恢复和应急响应机制,保障安全运行。
第十三条 电子认证服务机构按对电子政务电子认证基础设施进行安全性评估,并对发现的问题进行整改。涉及技术改造的,按照本办法第十一条规定执行。安全性评估和整改情况报所属省部密码管理部门备案。
第三章 服务机构
第十四条 电子认证服务机构应当承担以下责任:
(一)制定本机构的电子政务电子认证服务业务规则,包括责任范围、作业操作规范、安全保障措施等事项,并在服务范围内予以发布;
(二)建立相应的服务队伍,制定相应的服务规范,提供安全可信的认证服务;
(三)保障电子政务电子认证基础设施的安全可靠运行;
(四)加强对从业人员的安全保密、职业道德和岗位技能培训。
第十五条 电子认证服务机构应当具备以下条件:
(一)事业法人或者取得电子认证服务许可的国有控股企业法人;
(二)具有经国家密码管理局批准的电子政务电子认证基础设施;
(三)具有与从事认证服务相适应的专业技术人员、运行维护人员、安全管理人员和服务人员;
(四)具有与认证服务相适应的运行服务、应用支持和安全保障等机制;
(五)法律法规规定的其他条件。
第十六条 面向企事业单位、社会团体、社会公众提供服务的电子认证服务机构,应当取得国务院信息产业主管部门颁发的(电子认证服务许可证)。
第十七条 国家密码管理局组织开展认证服务能力评估,发布(电子政务电子认证服务机构目录)。
第十八条 电子认证服务机构申请进行认证服务能力评估时,应当向所属省部密码管理部门提交以下材料:
(一)书面申请;
(二)事业单位应当提交组织机构代码证书、法人证书以及其他相关证明文件的复印件;企业应当提交组织机构代码证书、营业执照、(电子认证服务许可证)、公司章程以及其他相关证明文件的复印件;
(三)电子政务电子认证基础设施经国家密码管理局批准的证明材料的复印件;
(四)专业技术人员、运行维护人员、安全管理人员和服务人员的资格证明材料;
(五)本机构的电子认证服务业务规则;
(六)运行服务、应用支持和安全保障等机制的相关材料;
(七)国家密码管理局规定的其他材料。
第十九条 省部密码管理部门应当对电子认证服务机构提交的材料进行审查,并在收到材料之日起十个工作日内向申请人告知审查结果。审查通过的,应当在审查通过后五个工作日内,将全部材料报国家密码管理局。
第二十条 国家密码管理局应当自收到省部密码管理部门报送的材料之日起三十个工作日内,组织对电子认证服务机构进行能力评估。通过评估的,由国家密码管理局出具通过能力评估的证明文件,并将电子认证服务机构列入(电子政务电子认证服务机构目录),未通过评估的,书面通知申请人并说明理由。
第二十一条 电子认证服务机构应当提供以下服务内容:
(一)数字证书的申请、签发、更新、延期、恢复、撤销等证书生命周期管理服务;
(二)数字证书信息查询服务及数字证书状态信息查询服务;
(三)为数字证书用户提供使用支持服务;
(四)为政务部门提供数字证书统计、查询、下载等支持服务,以及与电子政务系统的数字证书应用集成支持服务;
(五)提供数字证书相关培训。
第二十二条 电子认证服务机构应当按照本机构发布的电子认证服务业务规则开展认证服务。
第二十三条 电子认证服务机构跨区域提供服务的,应当接受所服务区域的省、自治区、直辖市密码管理部门的监督管理。电子认证服务机构应当将拟开展服务的范围和对象等情况,提前是个工作日书面告知所服务区域的省、自治区、直辖市密码管理部门;在开展认证
服务后二十个工作日内,应当向所服务区域的省、自治区、直辖市密码管理部门备案。办理备案时,提交以下材料:
(一)本机构开展认证服务活动的情况,包括服务范围、服务对象、服务时间等;
(二)国家密码管理局出具的通过能力评估的证明文件的复印件;
(三)本机构的电子认证服务业务规则,以及运行服务、应用支持和安全保障机制的相关材料。
第二十四条 电子认证服务机构应当采用符合国家相关法律法规要求的载体,完整记录、妥善保存与认证相关的信息,并承担保密责任。面向企事业单位、社会团体、社会公众的电子政务电子认证服务,信息保存期为证书失效后五年;面向政务部门的电子政务电子认证服务,信息保存期为证书失效后十年。
第二十五条 电子认证服务机构应当建立信息安全管理机制,制定相关资产、人员、物理环境等的安全策略,落实安全管理岗位和职责,并对安全策略的执行情况进行监督检查。第二十六条 电子认证服务机构应当建立业务连续性计划,并定期开展业务风险评估,依据评估结果对本机构的电子政务电子认证服务业务规则及时进行修订,并在服务范围内予以发布。业务规则的修订,不应当降低电子认证服务机构的服务能力和水平。
第四章 服务应用
第二十七条 电子政务信息系统应当根据业务需要采用的电子认证服务。
第二十八条 政务部门应当那个从(电子政务外网电子认证服务机构目录)中选择电子认证服务机构提供服务。
第二十九条 电子政务信息系统建设应用过程中采用电子认证服务,应当遵循国家密码管理局制定的相关标准规范。
第三十条 申请使用电子政务数字证书的机构和个人,应当向电子认证服务机构提供合法、有效的证明材料。
第三十一条 数字证书所有人应当妥善保管数字证书及其密钥。数字证书载体丢失或密钥失控时,数字证书所有人应当立即向电子认证服务机构报告,由电子认证服务机构撤销其数字证书。
第五章 监督管理
第三十二条 电子认证服务机构应当在美奶奶1月31日前,向国家密码管理局提交上一的电子政务电子认证基础设施运行管理和认证服务情况报告。
第三十三条 国家密码管理局按对电子认证服务机构的服务能力进行评估,不定期对电子认证服务机构的相关情况进行现场检查。
第三十四条 电子认证服务机构应当根据评估情况和现场检查情况,在规定期限内对存在的问题进行整改,整改期限内不得开展新的电子政务电子认证服务业务。
第三十五条 电子认证服务机构有以下情形之一的,国家啊密码管理局责令其停止服务,并经该机构从(电子政务外网电子认证服务机构目录)中撤销;
(一)未依照本办法开展认证服务活动并造成恶劣影响的;
(二)未通过评估的;
(三)未在规定期限内完成整改的。
第三十六条 电子政务服务机构被国家密码管理局停止电子政务电子认证服务的,其业务承接事项的处理按照国家密码管理局的要求进行。
第三十七条 电子认证服务机构拟变更机构名称、住所、法定代表人、企业股本结构或者事业单位隶属关系,以及可能对电子政务电子认证服务产生较大影响事项的,在变更前应当将拟变更事项书面告知所属省部密码管理部门。其中,变更事项影响电子认证服务机构设立条件的,应当重新进行能力评估。
第三十八条 电子认证服务机构拟暂停或者终止认证服务的,应当在暂停或者终止认证服务六十个工作日前,选定业务承接电子认证服务机构,就业务承接有关事项作出妥善安排,并在暂停或者终止认证服务四十五个工作日前向国家密码管理局报告。
第三十九条 电子认证服务机构拟暂停或者终止认证服务,不能就业务承接事项作出妥善安排的,应当在暂停或者终止认证服务六十个工作日前,向国家密码管理局提出安排其他电子认证服务机构承接业务的申请。
第四十条 电子认证服务机构有义务按照国家密码管理局的安排,承接其他电子认证服务机构的电子政务电子认证服务业务。
第四十一条 使用电子政务电子认证服务的政务部门,应当接受所属省部密码管理部门对其电子政务电子认证服务的使用情况的监督和检查。
第四十二条 未按照本办法采用电子政务电子认证服务的,应当按照国家密码管理局或省部密码管理部门的要求限期整改。造成重大不良影响或拒不整改的,国家密码管理局或省部密码管理部门予以通报。
第四十三条 电子政务电子认证服务管理部门的相关工作人员,玩忽职守、滥用职权、徇私舞弊的,依法给与行政处分。
第六章 附 则
第四十四条 面向各级政务部门内部办公、管理、协调、监督和决策的电子政务电子认证管理办法另行制定。
第四十五条 本办法自2009年11月1日起施行。
第五篇:电子认证服务协议(一)
在申请、接受或使用全球服务器数字证书之前,您必须先详细阅读本全球服务器数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用全球服务器数字证书。
本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发全球服务器数字证书予您,亦表示您已同意本协议中的条款。北京_______电子商务服务有限公司(下称_______)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为 https://_________和 ftp://_______________,也可以通过e-mail: ___________获得。认证业务声明之修订条文也公布于_______的资料库中,具体网址为 https://_______。
您必须同意,完全按照认证业务声明及本订户协议的条件使用全球服务器数字证书及相关的发证机构服务。您还必须同意,在信赖全球服务器数字证书、安全服务器证书或发证机构签发的其他证书的时候,明确遵守_______的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为 https://_____________。除遵守认证业务声明及信赖方协议所载内容外,您还赞同并接受以下1-7部分。
附加信息及条款和条件:
1.出口许可
全球服务器证书的出口将符合中国相关法律法规的的规定。您必须符合上述有关规定,_______才会签发给您全球服务器数字证书。
2.全球服务器数字证书
全球服务器数字证书使您能使用128位的rc4或idea,56位的des,双密钥triple-des加密技术,或_____可能采用的其他加密技术来建立ssl或tls会话。
3.合格的申请者
在满足适用的中国法律法规的前提下,_______有权独自决定是否向您提供全球服务器证书。
4.地理限制
根据本协议的条款,_______有权独自决定是否允许您在中国以外的某个国家安装和使用全球服务器证书。
5.使用限制
5.1 软件平台限制
您必须保证,您的全球服务器数字证书,只能用于在_______网站页面上所列的全球服务器数字证书软件平台(软件)上建立ssl或tls会话路。如果软件不是在注册表上特别注明的、则您在该软件上安装您的全球服务器数字证书之前,有责任确保该软件的使用符合相关的出口规定。
5.2 仅单一使用
您的全球服务器数字证书禁止在下列情况下使用:
(1)为了或代表其他机构而使用;
(2)用任意域名和/或组织名称,而不是您注册时提交的域名和组织名称来执行私钥或公钥操作;
(3)一张服务器数字证书在同一时间在一个以上的具有不同域名的服务器上使用。如果您选择安装及展示安全站点标记(secure site seal,下称标记),对该标记的安装及展示仅在符合安全站点标记许可协议(参见:https://_____________________________)(下称安全站点标记许可协议)的条件下方可进行。
5.3 吊销 如果您的机构名称和/或域名发生改变,您需立即通知_______,_______将吊销您的证书。如果您安装了标记但并未履行安全站点标记许可协议赋予您的任何义务,_______有权吊销您的全球服务器数字证书。
5.4 数字证书吊销或期满之义务 当您的全球服务器数字证书期满或您收到全球服务器数字证书吊销的通知时,您应立即把该证书从所安装的服务器中永久删除,且往后在任何情况下不得使用;如果您已安装了标记,您还应按照安全站点标记授权协议中规定的要求删除此类标记。如果违反上述规定,_______保留依法追究的权利。
6.附加陈述
通过提交本订户协议和证书申请,您声明下列陈述是真实的,并保证在本订户协议的有效期间内这些陈述仍将是真实的。
6.1 本订户协议和证书申请由证书申请中所列的机构(下称申请机构)的授权代表或有权官员递交,以保证申请机构已经或将会全部符合本订户协议(和证书申请)中设定的条件。
6.2 申请机构在获得和使用全球服务器证书时,完全遵守了适用于_______的出口方面的法律法规。
6.3 您必须在 有效控制下运作已经安装了您的全球服务器证书的计算机系统(服务器)。
6.3.1 有效控制指的是:1)您可取得由服务器传递的所有交易数据,并将按照依法授权的证明或法院命令或合法机构的要求,向服务器所运作的辖区的政府机关披露数据;以及2)您有权修改和控制服务器,包括拥有在发证机构依合同要求或依法律规定而终止本协议时,使全球服务器数字证书无法使用的权力。
6.4 如果您在任何时候不再符合合格申请者的定义,您应当吊销您的全球服务器数字证书。
7.不合格的申请者
您不是如第三部分所定义的合格申请者,您仍可能适合购买和使用全球服务器数字证书。申请机构可以在个别批准的出口许可安排下获得并使用全球服务器数字证书。
如认证业务声明所述,发证机构只提供有限的保证,但不提供除此之外的所有其他保证,包括适销性保证或适用性保证;发证机构承担有限责任,拒绝除认证业务声明中所述的有限责任之外的所有附带性的、结果性的以及惩罚性的损害赔偿责任。重要细节请见认证业务声明。
于下列情形(任一情形先发生)时,您表示了解并接受本订户协议的条款:
(i)向_______提出全球服务器数字证书的申请;或
(ii)使用该数字证书。