第一篇：電子認(rèn)證服務(wù)協(xié)議（一）

在申請、接受或使用全球服務(wù)器數(shù)字證書之前，您必須先詳細(xì)閱讀本全球服務(wù)器數(shù)字證書訂戶協(xié)議（以下稱訂戶協(xié)議）。若您不同意本訂戶協(xié)議之條款，請勿申請、接受或使用全球服務(wù)器數(shù)字證書。

本訂戶協(xié)議將于您向指定的發(fā)證機(jī)構(gòu)交付證書申請的當(dāng)日開始生效。藉由交付本訂戶協(xié)議（與證書申請），即表示您要求發(fā)證機(jī)構(gòu)簽發(fā)全球服務(wù)器數(shù)字證書予您，亦表示您已同意本協(xié)議中的條款。北京_______電子商務(wù)服務(wù)有限公司（下稱_______）的公共認(rèn)證服務(wù)受_______認(rèn)證業(yè)務(wù)聲明（以下稱「認(rèn)證業(yè)務(wù)聲明」）所規(guī)范，認(rèn)證業(yè)務(wù)聲明將不定時修改，且視為本訂戶協(xié)議之一部份。認(rèn)證業(yè)務(wù)聲明公布于_______網(wǎng)站的資料庫，網(wǎng)址為 https：//_________和 ftp：//_______________，也可以通過e-mail： ___________獲得。認(rèn)證業(yè)務(wù)聲明之修訂條文也公布于_______的資料庫中，具體網(wǎng)址為 https：//_______。

您必須同意，完全按照認(rèn)證業(yè)務(wù)聲明及本訂戶協(xié)議的條件使用全球服務(wù)器數(shù)字證書及相關(guān)的發(fā)證機(jī)構(gòu)服務(wù)。您還必須同意，在信賴全球服務(wù)器數(shù)字證書、安全服務(wù)器證書或發(fā)證機(jī)構(gòu)簽發(fā)的其他證書的時候，明確遵守_______的「信賴方協(xié)議」和認(rèn)證業(yè)務(wù)聲明第8章的規(guī)定。該信賴方協(xié)議也公布在_______的資料庫中，網(wǎng)址為 https：//_____________。除遵守認(rèn)證業(yè)務(wù)聲明及信賴方協(xié)議所載內(nèi)容外，您還贊同并接受以下1-7部分。

附加信息及條款和條件：

1．出口許可

全球服務(wù)器證書的出口將符合中國相關(guān)法律法規(guī)的的規(guī)定。您必須符合上述有關(guān)規(guī)定，_______才會簽發(fā)給您全球服務(wù)器數(shù)字證書。

2．全球服務(wù)器數(shù)字證書

全球服務(wù)器數(shù)字證書使您能使用128位的rc4或idea，56位的des，雙密鑰triple-des加密技術(shù)，或_____可能采用的其他加密技術(shù)來建立ssl或tls會話。

3．合格的申請者

在滿足適用的中國法律法規(guī)的前提下，_______有權(quán)獨(dú)自決定是否向您提供全球服務(wù)器證書。

4．地理限制

根據(jù)本協(xié)議的條款，_______有權(quán)獨(dú)自決定是否允許您在中國以外的某個國家安裝和使用全球服務(wù)器證書。

5．使用限制

5．1 軟件平臺限制

您必須保證，您的全球服務(wù)器數(shù)字證書，只能用于在_______網(wǎng)站頁面上所列的全球服務(wù)器數(shù)字證書軟件平臺（軟件）上建立ssl或tls會話路。如果軟件不是在注冊表上特別注明的、則您在該軟件上安裝您的全球服務(wù)器數(shù)字證書之前，有責(zé)任確保該軟件的使用符合相關(guān)的出口規(guī)定。

5．2 僅單一使用

您的全球服務(wù)器數(shù)字證書禁止在下列情況下使用：

（1）為了或代表其他機(jī)構(gòu)而使用；

（2）用任意域名和/或組織名稱，而不是您注冊時提交的域名和組織名稱來執(zhí)行私鑰或公鑰操作；

（3）一張服務(wù)器數(shù)字證書在同一時間在一個以上的具有不同域名的服務(wù)器上使用。如果您選擇安裝及展示安全站點(diǎn)標(biāo)記（secure site seal，下稱標(biāo)記），對該標(biāo)記的安裝及展示僅在符合安全站點(diǎn)標(biāo)記許可協(xié)議（參見：https：//_____________________________）（下稱安全站點(diǎn)標(biāo)記許可協(xié)議）的條件下方可進(jìn)行。

5．3 吊銷　如果您的機(jī)構(gòu)名稱和/或域名發(fā)生改變，您需立即通知_______，_______將吊銷您的證書。如果您安裝了標(biāo)記但并未履行安全站點(diǎn)標(biāo)記許可協(xié)議賦予您的任何義務(wù)，_______有權(quán)吊銷您的全球服務(wù)器數(shù)字證書。

5．4 數(shù)字證書吊銷或期滿之義務(wù) 當(dāng)您的全球服務(wù)器數(shù)字證書期滿或您收到全球服務(wù)器數(shù)字證書吊銷的通知時，您應(yīng)立即把該證書從所安裝的服務(wù)器中永久刪除，且往后在任何情況下不得使用；如果您已安裝了標(biāo)記，您還應(yīng)按照安全站點(diǎn)標(biāo)記授權(quán)協(xié)議中規(guī)定的要求刪除此類標(biāo)記。如果違反上述規(guī)定，_______保留依法追究的權(quán)利。

6．附加陳述

通過提交本訂戶協(xié)議和證書申請，您聲明下列陳述是真實(shí)的，并保證在本訂戶協(xié)議的有效期間內(nèi)這些陳述仍將是真實(shí)的。

6．1 本訂戶協(xié)議和證書申請由證書申請中所列的機(jī)構(gòu)（下稱申請機(jī)構(gòu)）的授權(quán)代表或有權(quán)官員遞交，以保證申請機(jī)構(gòu)已經(jīng)或?qū)糠媳居啈魠f(xié)議（和證書申請）中設(shè)定的條件。

6．2 申請機(jī)構(gòu)在獲得和使用全球服務(wù)器證書時，完全遵守了適用于_______的出口方面的法律法規(guī)。

6．3 您必須在 有效控制下運(yùn)作已經(jīng)安裝了您的全球服務(wù)器證書的計算機(jī)系統(tǒng)（服務(wù)器）。

6．3．1 有效控制指的是：1）您可取得由服務(wù)器傳遞的所有交易數(shù)據(jù)，并將按照依法授權(quán)的證明或法院命令或合法機(jī)構(gòu)的要求，向服務(wù)器所運(yùn)作的轄區(qū)的政府機(jī)關(guān)披露數(shù)據(jù)；以及2）您有權(quán)修改和控制服務(wù)器，包括擁有在發(fā)證機(jī)構(gòu)依合同要求或依法律規(guī)定而終止本協(xié)議時，使全球服務(wù)器數(shù)字證書無法使用的權(quán)力。

6．4 如果您在任何時候不再符合合格申請者的定義，您應(yīng)當(dāng)?shù)蹁N您的全球服務(wù)器數(shù)字證書。

7．不合格的申請者

您不是如第三部分所定義的合格申請者，您仍可能適合購買和使用全球服務(wù)器數(shù)字證書。申請機(jī)構(gòu)可以在個別批準(zhǔn)的出口許可安排下獲得并使用全球服務(wù)器數(shù)字證書。

如認(rèn)證業(yè)務(wù)聲明所述，發(fā)證機(jī)構(gòu)只提供有限的保證，但不提供除此之外的所有其他保證，包括適銷性保證或適用性保證；發(fā)證機(jī)構(gòu)承擔(dān)有限責(zé)任，拒絕除認(rèn)證業(yè)務(wù)聲明中所述的有限責(zé)任之外的所有附帶性的、結(jié)果性的以及懲罰性的損害賠償責(zé)任。重要細(xì)節(jié)請見認(rèn)證業(yè)務(wù)聲明。

于下列情形（任一情形先發(fā)生）時，您表示了解并接受本訂戶協(xié)議的條款：

（i）向_______提出全球服務(wù)器數(shù)字證書的申請；或

（ii）使用該數(shù)字證書。

第二篇：電子簽名認(rèn)證證書服務(wù)協(xié)議

東方中訊數(shù)字證書認(rèn)證有限公司

東方中訊數(shù)字證書服務(wù)協(xié)議

東方中訊數(shù)字證書認(rèn)證有限公司（以下簡稱EZCA）是依法設(shè)立的權(quán)威、公正的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)及電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)，為訂戶提供數(shù)字證書相關(guān)的電子認(rèn)證服務(wù)。為了明確各方權(quán)利和義務(wù)，EZCA根據(jù)《東方中訊數(shù)字證書認(rèn)證有限公司電子認(rèn)證業(yè)務(wù)規(guī)則》、《東方中訊數(shù)字證書認(rèn)證有限公司電子政務(wù)電子認(rèn)證業(yè)務(wù)規(guī)則》（以下簡稱《電子認(rèn)證業(yè)務(wù)規(guī)劃》），就數(shù)字證書的申請和使用，制定以下協(xié)議條款，以資共同遵守。

一、數(shù)字證書訂戶（包括訂戶本人和/或其授權(quán)代理人）在申請數(shù)字證書時，應(yīng)提供真實(shí)、完整和準(zhǔn)確的信息及證明材料。如因故意或過失未向EZCA或業(yè)務(wù)受理單位提供真實(shí)、完整和準(zhǔn)確的信息，導(dǎo)致EZCA簽發(fā)證書錯誤，訂戶應(yīng)承擔(dān)由此造成的相關(guān)各方損失。

二、EZCA負(fù)責(zé)及時受理各證書業(yè)務(wù)受理單位提交的證書申請業(yè)務(wù)請求，通過EZCA自有的數(shù)字證書認(rèn)證系統(tǒng)及時為通過審核的訂戶簽發(fā)證書。如果由于設(shè)備或網(wǎng)絡(luò)故障而導(dǎo)致簽發(fā)數(shù)字證書錯誤、延遲、中斷或者無法簽發(fā)，EZCA不承擔(dān)任何賠償責(zé)任。

三、EZCA簽發(fā)的數(shù)字證書必須用于《電子認(rèn)證業(yè)務(wù)規(guī)則》和《證書策略》規(guī)定的用途，不能用于《電子認(rèn)證業(yè)務(wù)規(guī)則》和《證書策略》規(guī)定外的其他任何用途，EZCA不承擔(dān)因數(shù)字證書用于其他用途而產(chǎn)生的法律責(zé)任。

四、EZCA認(rèn)定：所有使用數(shù)字證書在網(wǎng)上交易和網(wǎng)上作業(yè)中的活動均為證書訂戶所為。

五、證書訂戶應(yīng)妥善保管EZCA簽發(fā)的數(shù)字證書私鑰存儲介質(zhì)及其保護(hù)口令，不得交付或告之他人。證書訂戶因丟失、轉(zhuǎn)讓、轉(zhuǎn)借或其他故意、過失等行為而產(chǎn)生的一切責(zé)任均由證書訂戶自行負(fù)責(zé)。

六、證書訂戶必須保證數(shù)字證書私鑰的安全，EZCA不承擔(dān)因證書訂戶的私鑰保存出現(xiàn)問題而產(chǎn)生的所有法律責(zé)任。

七、EZCA承諾，在現(xiàn)有的技術(shù)條件下，由EZCA簽發(fā)的數(shù)字證書不會被偽造、篡改。如果發(fā)生數(shù)字證書被篡改、偽造，經(jīng)確認(rèn)確屬EZCA責(zé)任，EZCA承擔(dān)賠償責(zé)任。賠償方法參照《電子認(rèn)證業(yè)務(wù)規(guī)則》。

八、EZCA有權(quán)要求證書訂戶及時更新數(shù)字證書。證書訂戶在收到更新通知時，應(yīng)在規(guī)定的期限內(nèi)到注冊機(jī)構(gòu)更新證書，若逾期證書訂戶沒有更新證書，所引起的后果由證書訂戶承擔(dān)。

九、數(shù)字證書的有效期自證書簽發(fā)之日起計算。如證書訂戶仍需繼續(xù)使用數(shù)字證書，必須在數(shù)字證書到期前一個月內(nèi)向EZCA提出數(shù)字證書更新請求。否則，證書到期將自動失效。

十、如果發(fā)生數(shù)字證書私鑰泄露或丟失、證書中的相關(guān)信息發(fā)生重大變更、或訂戶不希望繼續(xù)使用數(shù)字證書的情況，證書訂戶應(yīng)當(dāng)立即告知EZCA并申請吊銷證書。EZCA接到吊銷申請后，在24小時內(nèi)吊銷證書訂戶的數(shù)字證書。證書訂戶應(yīng)當(dāng)對證書吊銷之前所有的數(shù)字證書使用行為負(fù)責(zé)。

十一、對于下列情形之一，EZCA有權(quán)主動吊銷所簽發(fā)的證書：

證書的更新費(fèi)用未按規(guī)定及時繳納；

證書訂戶不能履行相關(guān)法律、法規(guī)和協(xié)議所規(guī)定的責(zé)任和義務(wù)；

證書訂戶申請時，提供不真實(shí)材料；

證書已被盜用、偽造、篡改或出現(xiàn)證書的安全性得不到保障的其它情況；

十二、EZCA不對由于不可抗力事件（含政府行為）而導(dǎo)致暫?；蚪K止全部或部分證書服務(wù)承擔(dān)任何責(zé)任。

十三、本協(xié)議書如有修訂而涉及證書訂戶的權(quán)利、義務(wù)時，EZCA將通過網(wǎng)站http://004km.cn進(jìn)行公告。證書訂戶應(yīng)當(dāng)于公告發(fā)布之日起十五日內(nèi)，向EZCA提出申請。如果逾期沒有提出異議，則視為同意接受修訂后的協(xié)議。

十四、訂戶應(yīng)經(jīng)常瀏覽EZCA網(wǎng)站，并仔細(xì)閱讀《電子認(rèn)證業(yè)務(wù)規(guī)則》的各項規(guī)定。其它未盡事宜，以《電子認(rèn)證業(yè)務(wù)規(guī)則》相關(guān)規(guī)定為準(zhǔn)。

十五、訂戶或其授權(quán)代理人確認(rèn)已經(jīng)認(rèn)真閱讀并完全理解本協(xié)議中的各項規(guī)定，在證書服務(wù)申請表上簽名蓋章或簽署本協(xié)議即表明接受本協(xié)議的約束，并接受業(yè)務(wù)受理單位的服務(wù)，本協(xié)議即時生效。

第三篇：蘇州市數(shù)字證書認(rèn)證中心電子認(rèn)證服務(wù)協(xié)議(非個人)

蘇州市數(shù)字證書認(rèn)證中心電子認(rèn)證服務(wù)協(xié)議（非個人）

數(shù)字證書（以下簡稱證書）是蘇州市數(shù)字證書認(rèn)證中心（以下簡稱蘇州CA中心）簽發(fā)的網(wǎng)上憑證，是為身份確實(shí)、資信可靠的個人、單位和服務(wù)器等在網(wǎng)上進(jìn)行安全電子交易、安全電子事務(wù)處理等提供的一種身份認(rèn)證。凡企業(yè)、機(jī)關(guān)團(tuán)體、行政事業(yè)等單位、個人和服務(wù)器數(shù)字證書申請人（以下簡稱證書申請人）均可向蘇州CA中心的業(yè)務(wù)受理審批單位申請領(lǐng)用數(shù)字證書。

為了保障數(shù)字證書申請人的合法權(quán)利，維護(hù)蘇州市數(shù)字證書認(rèn)證中心的合法經(jīng)營權(quán)益，雙方本著自愿、平等的原則，達(dá)成以下協(xié)議書條款，雙方共同遵守執(zhí)行。

一、協(xié)議雙方的權(quán)利與責(zé)任

1.證書申請人的權(quán)利與責(zé)任

（1）證書申請人必須按照蘇州CA中心的有關(guān)規(guī)定辦理申請手續(xù)，如實(shí)提交各種申請材料，如實(shí)填寫證書申請表格。證書申請人必須對所提供資料的真實(shí)性、合法性及完整性負(fù)責(zé)。

（2）證書申請人在身份審核時，故意或過失提供不真實(shí)資料，導(dǎo)致蘇州CA中心簽發(fā)證書錯

誤，因而造成損失時，由證書申請人承擔(dān)一切相關(guān)責(zé)任。

（3）證書申請人應(yīng)當(dāng)妥善保管蘇州CA中心所簽發(fā)的數(shù)字證書和私鑰及保護(hù)密碼，不得泄漏

或交付他人。如因故意、過失導(dǎo)致他人知道或遭盜用、冒用、偽造或者篡改時，證書申請人應(yīng)當(dāng)自行負(fù)責(zé)承擔(dān)一切責(zé)任；如遇遺失或被竊，應(yīng)立即向蘇州CA中心或其受理審批單位辦理掛失/報失，并配合調(diào)查。

（4）如發(fā)生第（3）條情況，或者證書申請人不希望繼續(xù)使用數(shù)字證書時，應(yīng)當(dāng)立即到受理

審批單位申請報失數(shù)字證書。報失手續(xù)遵循蘇州CA中心的規(guī)定。蘇州CA中心在接到受理審批單位的報失申請后，在24小時內(nèi)廢止證書申請人數(shù)字證書。證書申請人應(yīng)當(dāng)承擔(dān)在數(shù)字證書廢止之前所有使用數(shù)字證書造成的責(zé)任。

（5）證書申請人數(shù)字證書的有效期為1年或2年。證書申請人必須及時提出數(shù)字證書更新

請求。蘇州CA中心對此不負(fù)任何責(zé)任。

（6）證書一律不得轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用。因轉(zhuǎn)讓、轉(zhuǎn)借或轉(zhuǎn)用而產(chǎn)生的一切損失均由證書申

請人負(fù)責(zé)。若單位的法人、網(wǎng)站等發(fā)生變動，應(yīng)立即通知蘇州CA中心。因證書申請人信息發(fā)生變化且未及時通知蘇州CA中心更新證書信息而造成的不良后果由證書申請人自行承擔(dān)。

（7）所有使用證書在網(wǎng)上進(jìn)行的電子商務(wù)活動均視為證書申請人所為，因此而產(chǎn)生的一切

后果均由證書申請人負(fù)責(zé)，證書申請人必須遵守國家的相關(guān)規(guī)定。

（8）證書申請、廢止、更新等的審核權(quán)在蘇州CA中心，證書申請人必須按照蘇州CA中心

制定的有關(guān)規(guī)定按期繳納相關(guān)費(fèi)用。如申請人未能按時繳納費(fèi)用的，由此產(chǎn)生的一切后果均由證書申請人承擔(dān)。

（9）如果證書申請人單位停業(yè)或解散時，則其法定責(zé)任人需要攜帶相關(guān)證明文件及原數(shù)字

證書申請表格存根，向蘇州CA中心請求報失證書申請人數(shù)字證書。如果數(shù)字證書申請證明遺失，憑法律效力證明廢止證書申請人數(shù)字證書。相關(guān)責(zé)任人應(yīng)當(dāng)承擔(dān)其數(shù)字證書在廢止前產(chǎn)生的一切行為。

2.蘇州CA中心的權(quán)利與責(zé)任

（1）蘇州CA中心發(fā)放的各類型數(shù)字證書只能用于在網(wǎng)絡(luò)上標(biāo)識身份、加密數(shù)據(jù)、保證網(wǎng)

絡(luò)安全通訊，不能作為其他任何用途。若證書申請人將其數(shù)字證書用于其他用途，蘇州CA中心不承擔(dān)任何責(zé)任。

蘇州CA中心委托各受理審批單位進(jìn)行證書申請人的信息錄入、身份審核、證書制作等工作。證書申請人在申請數(shù)字證書時請遵照各受理審批單位的規(guī)程辦理手續(xù)。蘇州CA中心在網(wǎng)站上公布所有受理審批單位的地址。在通過受理審批單位的錄入、審核和制作后，證書申請人即可獲得所申請的數(shù)字證書以及該證書的存儲介質(zhì)。

（3）蘇州CA中心不對由于客觀意外或其它不可抗拒事件造成的操作失敗或延遲承擔(dān)任何

損失、損害或賠償責(zé)任。

（4）蘇州CA中心保證其使用和發(fā)放的公鑰算法在現(xiàn)有技術(shù)條件下不會被攻破。如果發(fā)生上

述情況，或者證書申請人舉報并經(jīng)確實(shí)，蘇州CA中心負(fù)責(zé)賠償責(zé)任。

（5）隨技術(shù)的進(jìn)步，蘇州CA中心有權(quán)要求證書申請人及時更新數(shù)字證書。證書申請人在收

到更新通知時，應(yīng)在規(guī)定的期限內(nèi)到蘇州CA中心更新證書，若逾期證書申請人沒有更新證書，所引起的后果由證書申請人自行承擔(dān)。

（6）由于身份認(rèn)證差錯，造成證書申請人或他人損失時，蘇州CA中心負(fù)責(zé)賠償責(zé)任。

（7）證書所有權(quán)屬于蘇州CA中心，對于下列情況之一的，蘇州CA中心有權(quán)主動廢止所簽

發(fā)的數(shù)字證書：

? 與證書中的公鑰相對應(yīng)的私鑰被泄密；

? 證書中的相關(guān)信息有所變更或存在虛假的；

? 由于證書不再需要用于原來的用途而要求終止；

? 證書的更新費(fèi)用未收到；

? 證書持有者已經(jīng)不能履行（有證明該單位已解散或不復(fù)存在的有關(guān)證明）或違反

了其他協(xié)議、法規(guī)及法律所規(guī)定的責(zé)任和義務(wù)；

? 其他情況。

（8）CA在法律許可的范圍內(nèi)，根據(jù)法律、政策等以及受害者的要求，如實(shí)提供電子交易和網(wǎng)絡(luò)作業(yè)中不可抵賴的電子簽名依據(jù)，但并不對此承擔(dān)法律或政策規(guī)定之外的責(zé)任。

3．CA的賠償限額：對于有關(guān)一份特定證書的所有簽名和交易處理的總計，CA及其授權(quán)的證書服務(wù)機(jī)構(gòu)對于任何人（或者其它實(shí)體）有關(guān)該特定證書的合計賠償責(zé)任應(yīng)該限制在一個不超出下述數(shù)額的范圍內(nèi)（單位：人民幣元）：（2）

（1）、單位類證書，不超過 500000 元

（2）、設(shè)備類證書，不超過 100000 元

本條款限制適用于一定形式的損害，包括但不局限任何在本協(xié)議中明確的須由蘇州CA中心賠償?shù)目铐椩趦?nèi)。

二、協(xié)議的生效、變更與終止

（1）本協(xié)議書一式三份，證書申請人、受理審批單位與蘇州CA中心三方各保留一份，三方

簽字或蓋章后生效。

（2）本協(xié)議書如有修訂而涉及證書申請人的權(quán)利、義務(wù)時，蘇州CA中心會以電子郵件方式

通知證書申請人。

（3）本協(xié)議書的解釋、修改權(quán)屬于蘇州CA中心。協(xié)議書解釋、修改并正式發(fā)布后10個工

作日內(nèi)證書申請人如果無異議，則視為同意；如果有異議而因此需要報失證書的，應(yīng)該向蘇州CA中心提出。

三、爭議解決

本協(xié)議依照中華人民共和國的法律解釋，受中華人民共和國法律管轄。雙方對本協(xié)議書之規(guī)定發(fā)生爭議時，應(yīng)首先本著友好協(xié)商的原則解決。若協(xié)商不成的，任何一方

可以請求蘇州CA中心所在地人民法院管轄。

四、附則

（1）各類證書的申請表、更新表、報失表等是本協(xié)議不可分割的組成部分。

（2）證書申請人在遞交數(shù)字證書申請表之前，須首先閱讀本協(xié)議書條款。若申請人不接受

本協(xié)議條款，則數(shù)字證書申請將不予受理。

第四篇：電子政務(wù)電子認(rèn)證服務(wù)管理辦法

電子政務(wù)電子認(rèn)證服務(wù)管理辦法

（試 行）

第八條 電子認(rèn)證服務(wù)機(jī)構(gòu)跨區(qū)域建設(shè)注冊審核系統(tǒng)，應(yīng)當(dāng)經(jīng)所服務(wù)的省、自治區(qū)、直轄市密碼管理里部門批準(zhǔn)

第九條 中央和國家機(jī)關(guān)有關(guān)部委原則上不再建設(shè)延伸到省、自治區(qū)、直轄市的電子認(rèn)證基礎(chǔ)設(shè)施。確有特殊需要的，在提供已建電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施不能滿足其電子認(rèn)證需要的相關(guān)證明后，經(jīng)國家密碼管理局批準(zhǔn)可以建設(shè)相應(yīng)的電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施。

第十條 電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施運(yùn)行過程中，如有不符合本辦法第六條規(guī)定的情形，應(yīng)當(dāng)及時整改，并報國家密碼管理局重新審查。

第十一條 電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施進(jìn)行技術(shù)改造，可能對其功能或者安全性造成影響的，改造前報所屬省部密碼管理部門備案，改造完成后報國家密碼管理局審查通過，方可投入運(yùn)行。

第十二條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施運(yùn)行管理制度、安全訪問策略、軟件控制流程、內(nèi)部審計機(jī)制，以及完善的災(zāi)難恢復(fù)和應(yīng)急響應(yīng)機(jī)制，保障安全運(yùn)行。

第十三條 電子認(rèn)證服務(wù)機(jī)構(gòu)按對電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施進(jìn)行安全性評估，并對發(fā)現(xiàn)的問題進(jìn)行整改。涉及技術(shù)改造的，按照本辦法第十一條規(guī)定執(zhí)行。安全性評估和整改情況報所屬省部密碼管理部門備案。

第三章 服務(wù)機(jī)構(gòu)

第十四條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)承擔(dān)以下責(zé)任：

（一）制定本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則，包括責(zé)任范圍、作業(yè)操作規(guī)范、安全保障措施等事項，并在服務(wù)范圍內(nèi)予以發(fā)布；

（二）建立相應(yīng)的服務(wù)隊伍，制定相應(yīng)的服務(wù)規(guī)范，提供安全可信的認(rèn)證服務(wù)；

（三）保障電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施的安全可靠運(yùn)行；

（四）加強(qiáng)對從業(yè)人員的安全保密、職業(yè)道德和崗位技能培訓(xùn)。

第十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具備以下條件：

（一）事業(yè)法人或者取得電子認(rèn)證服務(wù)許可的國有控股企業(yè)法人；

（二）具有經(jīng)國家密碼管理局批準(zhǔn)的電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施；

（三）具有與從事認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員、運(yùn)行維護(hù)人員、安全管理人員和服務(wù)人員；

（四）具有與認(rèn)證服務(wù)相適應(yīng)的運(yùn)行服務(wù)、應(yīng)用支持和安全保障等機(jī)制；

（五）法律法規(guī)規(guī)定的其他條件。

第十六條 面向企事業(yè)單位、社會團(tuán)體、社會公眾提供服務(wù)的電子認(rèn)證服務(wù)機(jī)構(gòu)，應(yīng)當(dāng)取得國務(wù)院信息產(chǎn)業(yè)主管部門頒發(fā)的（電子認(rèn)證服務(wù)許可證）。

第十七條 國家密碼管理局組織開展認(rèn)證服務(wù)能力評估，發(fā)布（電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)目錄）。

第十八條 電子認(rèn)證服務(wù)機(jī)構(gòu)申請進(jìn)行認(rèn)證服務(wù)能力評估時，應(yīng)當(dāng)向所屬省部密碼管理部門提交以下材料：

（一）書面申請；

（二）事業(yè)單位應(yīng)當(dāng)提交組織機(jī)構(gòu)代碼證書、法人證書以及其他相關(guān)證明文件的復(fù)印件；企業(yè)應(yīng)當(dāng)提交組織機(jī)構(gòu)代碼證書、營業(yè)執(zhí)照、（電子認(rèn)證服務(wù)許可證）、公司章程以及其他相關(guān)證明文件的復(fù)印件；

（三）電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施經(jīng)國家密碼管理局批準(zhǔn)的證明材料的復(fù)印件；

（四）專業(yè)技術(shù)人員、運(yùn)行維護(hù)人員、安全管理人員和服務(wù)人員的資格證明材料；

（五）本機(jī)構(gòu)的電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則；

（六）運(yùn)行服務(wù)、應(yīng)用支持和安全保障等機(jī)制的相關(guān)材料；

（七）國家密碼管理局規(guī)定的其他材料。

第十九條 省部密碼管理部門應(yīng)當(dāng)對電子認(rèn)證服務(wù)機(jī)構(gòu)提交的材料進(jìn)行審查，并在收到材料之日起十個工作日內(nèi)向申請人告知審查結(jié)果。審查通過的，應(yīng)當(dāng)在審查通過后五個工作日內(nèi)，將全部材料報國家密碼管理局。

第二十條 國家密碼管理局應(yīng)當(dāng)自收到省部密碼管理部門報送的材料之日起三十個工作日內(nèi)，組織對電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行能力評估。通過評估的，由國家密碼管理局出具通過能力評估的證明文件，并將電子認(rèn)證服務(wù)機(jī)構(gòu)列入（電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)目錄），未通過評估的，書面通知申請人并說明理由。

第二十一條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)提供以下服務(wù)內(nèi)容：

（一）數(shù)字證書的申請、簽發(fā)、更新、延期、恢復(fù)、撤銷等證書生命周期管理服務(wù)；

（二）數(shù)字證書信息查詢服務(wù)及數(shù)字證書狀態(tài)信息查詢服務(wù)；

（三）為數(shù)字證書用戶提供使用支持服務(wù)；

（四）為政務(wù)部門提供數(shù)字證書統(tǒng)計、查詢、下載等支持服務(wù)，以及與電子政務(wù)系統(tǒng)的數(shù)字證書應(yīng)用集成支持服務(wù)；

（五）提供數(shù)字證書相關(guān)培訓(xùn)。

第二十二條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照本機(jī)構(gòu)發(fā)布的電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則開展認(rèn)證服務(wù)。

第二十三條 電子認(rèn)證服務(wù)機(jī)構(gòu)跨區(qū)域提供服務(wù)的，應(yīng)當(dāng)接受所服務(wù)區(qū)域的省、自治區(qū)、直轄市密碼管理部門的監(jiān)督管理。電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)將擬開展服務(wù)的范圍和對象等情況，提前是個工作日書面告知所服務(wù)區(qū)域的省、自治區(qū)、直轄市密碼管理部門；在開展認(rèn)證

服務(wù)后二十個工作日內(nèi)，應(yīng)當(dāng)向所服務(wù)區(qū)域的省、自治區(qū)、直轄市密碼管理部門備案。辦理備案時，提交以下材料：

（一）本機(jī)構(gòu)開展認(rèn)證服務(wù)活動的情況，包括服務(wù)范圍、服務(wù)對象、服務(wù)時間等；

（二）國家密碼管理局出具的通過能力評估的證明文件的復(fù)印件；

（三）本機(jī)構(gòu)的電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則，以及運(yùn)行服務(wù)、應(yīng)用支持和安全保障機(jī)制的相關(guān)材料。

第二十四條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)采用符合國家相關(guān)法律法規(guī)要求的載體，完整記錄、妥善保存與認(rèn)證相關(guān)的信息，并承擔(dān)保密責(zé)任。面向企事業(yè)單位、社會團(tuán)體、社會公眾的電子政務(wù)電子認(rèn)證服務(wù)，信息保存期為證書失效后五年；面向政務(wù)部門的電子政務(wù)電子認(rèn)證服務(wù)，信息保存期為證書失效后十年。

第二十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立信息安全管理機(jī)制，制定相關(guān)資產(chǎn)、人員、物理環(huán)境等的安全策略，落實(shí)安全管理崗位和職責(zé)，并對安全策略的執(zhí)行情況進(jìn)行監(jiān)督檢查。第二十六條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立業(yè)務(wù)連續(xù)性計劃，并定期開展業(yè)務(wù)風(fēng)險評估，依據(jù)評估結(jié)果對本機(jī)構(gòu)的電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)規(guī)則及時進(jìn)行修訂，并在服務(wù)范圍內(nèi)予以發(fā)布。業(yè)務(wù)規(guī)則的修訂，不應(yīng)當(dāng)降低電子認(rèn)證服務(wù)機(jī)構(gòu)的服務(wù)能力和水平。

第四章 服務(wù)應(yīng)用

第二十七條 電子政務(wù)信息系統(tǒng)應(yīng)當(dāng)根據(jù)業(yè)務(wù)需要采用的電子認(rèn)證服務(wù)。

第二十八條 政務(wù)部門應(yīng)當(dāng)那個從（電子政務(wù)外網(wǎng)電子認(rèn)證服務(wù)機(jī)構(gòu)目錄）中選擇電子認(rèn)證服務(wù)機(jī)構(gòu)提供服務(wù)。

第二十九條 電子政務(wù)信息系統(tǒng)建設(shè)應(yīng)用過程中采用電子認(rèn)證服務(wù)，應(yīng)當(dāng)遵循國家密碼管理局制定的相關(guān)標(biāo)準(zhǔn)規(guī)范。

第三十條 申請使用電子政務(wù)數(shù)字證書的機(jī)構(gòu)和個人，應(yīng)當(dāng)向電子認(rèn)證服務(wù)機(jī)構(gòu)提供合法、有效的證明材料。

第三十一條 數(shù)字證書所有人應(yīng)當(dāng)妥善保管數(shù)字證書及其密鑰。數(shù)字證書載體丟失或密鑰失控時，數(shù)字證書所有人應(yīng)當(dāng)立即向電子認(rèn)證服務(wù)機(jī)構(gòu)報告，由電子認(rèn)證服務(wù)機(jī)構(gòu)撤銷其數(shù)字證書。

第五章 監(jiān)督管理

第三十二條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在美奶奶1月31日前，向國家密碼管理局提交上一的電子政務(wù)電子認(rèn)證基礎(chǔ)設(shè)施運(yùn)行管理和認(rèn)證服務(wù)情況報告。

第三十三條 國家密碼管理局按對電子認(rèn)證服務(wù)機(jī)構(gòu)的服務(wù)能力進(jìn)行評估，不定期對電子認(rèn)證服務(wù)機(jī)構(gòu)的相關(guān)情況進(jìn)行現(xiàn)場檢查。

第三十四條 電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)評估情況和現(xiàn)場檢查情況，在規(guī)定期限內(nèi)對存在的問題進(jìn)行整改，整改期限內(nèi)不得開展新的電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)。

第三十五條 電子認(rèn)證服務(wù)機(jī)構(gòu)有以下情形之一的，國家啊密碼管理局責(zé)令其停止服務(wù)，并經(jīng)該機(jī)構(gòu)從（電子政務(wù)外網(wǎng)電子認(rèn)證服務(wù)機(jī)構(gòu)目錄）中撤銷；

（一）未依照本辦法開展認(rèn)證服務(wù)活動并造成惡劣影響的；

（二）未通過評估的；

（三）未在規(guī)定期限內(nèi)完成整改的。

第三十六條 電子政務(wù)服務(wù)機(jī)構(gòu)被國家密碼管理局停止電子政務(wù)電子認(rèn)證服務(wù)的，其業(yè)務(wù)承接事項的處理按照國家密碼管理局的要求進(jìn)行。

第三十七條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬變更機(jī)構(gòu)名稱、住所、法定代表人、企業(yè)股本結(jié)構(gòu)或者事業(yè)單位隸屬關(guān)系，以及可能對電子政務(wù)電子認(rèn)證服務(wù)產(chǎn)生較大影響事項的，在變更前應(yīng)當(dāng)將擬變更事項書面告知所屬省部密碼管理部門。其中，變更事項影響電子認(rèn)證服務(wù)機(jī)構(gòu)設(shè)立條件的，應(yīng)當(dāng)重新進(jìn)行能力評估。

第三十八條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止認(rèn)證服務(wù)的，應(yīng)當(dāng)在暫?；蛘呓K止認(rèn)證服務(wù)六十個工作日前，選定業(yè)務(wù)承接電子認(rèn)證服務(wù)機(jī)構(gòu)，就業(yè)務(wù)承接有關(guān)事項作出妥善安排，并在暫?；蛘呓K止認(rèn)證服務(wù)四十五個工作日前向國家密碼管理局報告。

第三十九條 電子認(rèn)證服務(wù)機(jī)構(gòu)擬暫?；蛘呓K止認(rèn)證服務(wù)，不能就業(yè)務(wù)承接事項作出妥善安排的，應(yīng)當(dāng)在暫?；蛘呓K止認(rèn)證服務(wù)六十個工作日前，向國家密碼管理局提出安排其他電子認(rèn)證服務(wù)機(jī)構(gòu)承接業(yè)務(wù)的申請。

第四十條 電子認(rèn)證服務(wù)機(jī)構(gòu)有義務(wù)按照國家密碼管理局的安排，承接其他電子認(rèn)證服務(wù)機(jī)構(gòu)的電子政務(wù)電子認(rèn)證服務(wù)業(yè)務(wù)。

第四十一條 使用電子政務(wù)電子認(rèn)證服務(wù)的政務(wù)部門，應(yīng)當(dāng)接受所屬省部密碼管理部門對其電子政務(wù)電子認(rèn)證服務(wù)的使用情況的監(jiān)督和檢查。

第四十二條 未按照本辦法采用電子政務(wù)電子認(rèn)證服務(wù)的，應(yīng)當(dāng)按照國家密碼管理局或省部密碼管理部門的要求限期整改。造成重大不良影響或拒不整改的，國家密碼管理局或省部密碼管理部門予以通報。

第四十三條 電子政務(wù)電子認(rèn)證服務(wù)管理部門的相關(guān)工作人員，玩忽職守、濫用職權(quán)、徇私舞弊的，依法給與行政處分。

第六章 附 則

第四十四條 面向各級政務(wù)部門內(nèi)部辦公、管理、協(xié)調(diào)、監(jiān)督和決策的電子政務(wù)電子認(rèn)證管理辦法另行制定。

第四十五條 本辦法自2009年11月1日起施行。

第五篇：國家政務(wù)外網(wǎng)數(shù)字證書中心電子認(rèn)證服務(wù)協(xié)議

國家政務(wù)外網(wǎng)數(shù)字證書中心電子認(rèn)證服務(wù)協(xié)議

國家政務(wù)外網(wǎng)數(shù)字證書中心電子認(rèn)證服務(wù)協(xié)議

數(shù)字證書用于在網(wǎng)絡(luò)上標(biāo)識用戶身份。國家政務(wù)外網(wǎng)數(shù)字證書中心作為權(quán)威、公正的電子認(rèn)證服務(wù)機(jī)構(gòu)，為用戶提供數(shù)字證書相關(guān)的電子認(rèn)證服務(wù)。為明確各方權(quán)利和義務(wù)，國家政務(wù)外網(wǎng)數(shù)字證書中心（甲方）和

貴方（乙方）就數(shù)字證書的申請和使用等事宜達(dá)成以下協(xié)議。