广州市电子政务电子签名使用管理试行办法
来源:中国电子政务网 更新时间:2012-06-11

 关于印发《广州市电子政务电子签名使用管理试行办法》的通知
统一编号   文    号  穗科信〔2011〕2号  文件类型  市科技和信息化局 
发布机关  市科技和信息化局 
发文日期  2011-12-15 

 实施日期  2011-12-15 

失效日期  2014-12-15 

各有关单位:
为规范我市电子政务电子签名应用体系的建设、使用和管理,提高行政办公效率和公共服务水平,根据《中华人民共和国电子签名法》和《电子认证服务管理办法》的有关规定,结合实际,我局制定了《广州市电子政务电子签名使用管理试行办法》,现印发给你们,请遵照执行,执行中如有问题,请及时反馈我局。

特此通知。

二〇一一年十二月十五日

(联系人:曾剑锋,电话:38905279)

附件

广州市电子政务电子签名使用管理试行办法

第一章 总则
第一条         为规范我市电子政务电子签名应用体系的建设、使用和管理,实现政府公众服务和政府办公的全流程网上办理和无纸化,提高行政办公效率和公共服务水平,根据《中华人民共和国电子签名法》和《电子认证服务管理办法》的有关规定,结合本市实际,制定本办法。

第二条         在本市电子政务活动中使用电子签名的相关活动,适用本办法,涉密信息系统除外。

本办法所称电子政务活动是指本市各级国家机关利用信息技术开展内部办公和为社会提供公共服务的活动。

本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

本办法所称数字证书是指由可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录的一种电子签名认证证书。

本办法所称电子印章是指在信息系统中采用安全有效的电子技术模拟的与实物印章一一对应的电子化印章,是一种直观有效的电子签名形式。

第三条         在电子政务活动中,使用可靠的电子签名与书面签名或者实物印章具有同等的法律效力。在电子政务活动中,行政相对人已按规定使用电子签名、数据电文的文书的,行政主体不得要求其再提供纸质文书。

第四条         市科技和信息化局负责以下工作:

(一)负责组织实施本办法和规划、建设、管理全市电子签名应用体系。

(二)负责电子签名应用体系相关制度、规范的制定。

(三)负责电子签名使用的检查和监督。

(四)对区县级电子签名应用体系的规划、建设和管理工作进行指导。

(五)负责协调本市电子签名应用体系与国家有关电子认证体系的互联互通。

第五条         市信息安全测评中心受市科技和信息化局的委托,负责以下工作:

(一)贯彻执行国家和广东省、广州市颁发的电子签名的政策、法规、规划和技术标准。

(二)负责市级电子签名应用体系的建设、接入、运维和安全管理工作。

(三)负责本市电子签名使用的技术指导、技术方案和接入审核。

(四)负责电子签名使用测评、项目验收测试和鉴证组织工作。

(五)提供电子签名应用管理及服务人员培训、电子签名应用相关技术和标准研究与咨询。

(六)负责与国家相关电子认证机构的业务联系,以及本市电子政务电子签名应用体系与国家相关电子认证体系的连接和互联互通工作。

第六条         本市各级国家机关、事业单位和重点企业信息化工作主管部门按照市科技和信息化局的统一要求,负责组织推进本地区、部门、单位电子政务电子签名应用的建设和管理工作。

第二章 数字证书管理
第七条           本市电子政务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供。

第八条         申请使用数字证书的机构及个人,应当向电子认证服务机构或其经办机构提供合法、有效的证件或者证明材料。

第九条         数字证书的更新、挂失、废除等事项和各方的权利义务,由电子认证服务机构使用服务协议予以约定。

第十条         数字证书应当保存在符合国家密码管理相关规定的载体中。持有人应当妥善保管数字证书及其密钥,未经明确授权,不得随意转借他人使用。

单位需要使用2个及2个以上数字证书的,应当建立内部规章制度,明确数字证书的实际保管人、使用权限、用途、登记、发放等内容。

持有人发现本人私钥泄露的,应当立即通知认证机构,并申请废除数字证书。

第十一条            数字证书与相关应用的资费标准根据省、市物价部门批准的标准收取。

第十二条            由市科技和信息化局组织制订和发布数字证书服务协议示范文本,供协议各方参照使用。

第三章 电子签名使用
第十三条            在下列电子政务活动中,应当按照国家和本市有关规定使用电子签名:

(一)利用电子政务系统开展公文流转、公文归档以及归档公文向档案馆移交等活动;

(二)利用电子政务系统开展证件电子化、资质文件电子化以及资信报告电子化等活动;

(三)利用网络开展政府采购、招投标、业务申报、年检、备案、审批、缴费、资质认定、统计等社会管理活动;

(四)利用网络向社会提供信息公开服务的活动;

(五)法律、法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动;

(六)其他利用网络开展电子政务的活动。

第十四条            在教育、医疗卫生、供水、供电、供气、供热、公共交通、环保等领域的企事业单位利用网络开展的社会公共服务活动中,鼓励使用电子签名。

第十五条            电子印章需遵循全市的电子签名应用体系进行统一规划和管理。

第十六条            本市各级国家机关、企事业单位在电子政务活动中使用电子签名,应按以下要求进行:

(一)电子政务活动中需使用电子签名的应用系统应遵循广州市地方技术规范:数字证书规范(包括第1部分:应用格式及存储,DBJ440100/T 109.1—2011;第2部分:接口,DBJ440100/T 109.2—2011)。

(二)对已持有符合我市统一标准的数字证书用户不得要求重复申领数字证书。

(三)市信息安全测评中心应按照市统一的技术规范组织测评。对信息系统电子签名使用情况不符合有关管理规范和技术标准的,应当向使用单位发出整改通知。

(四)使用单位应当根据整改通知要求,进行整改。整改完成后,应将整改报告报市信息安全测评中心同时报市科技和信息化局。必要时,市科技和信息化局对整改情况组织检查。

第十七条            本市各级国家机关和法律、法规授权的具有管理公共事务职能的组织,在电子政务活动中需使用电子签名的,应向市信息安全测评中心提出申请。市信息安全测评中心根据市统一的技术规范进行业务需求及项目方案的测评。

本市利用网络开展社会公共服务活动的企事业单位,其电子签名需在本市范围内进行互相认证的,可以向市信息安全测评中心提出申请。

第十八条            本市各级国家机关、企事业单位在电子政务活动中使用电子签名,需要使用电子鉴证的,应委托具有电子证据司法鉴定资质的机构进行。

第四章 法律责任
第十九条            公民、法人或者其他组织认为在电子签名使用过程中的具体行政行为侵犯其合法权益的,可以依法申请行政复议或者提起行政诉讼。

第二十条            开展电子签名使用相关部门违反本办法的规定,有下列情形之一的,由市科技和信息化局责令改正;涉嫌犯罪的,移送司法机关依法追究刑事责任:

(一)违法使用数字证书相关个人信息的;

(二)未依法采取安全保障措施造成个人隐私受侵害的。

第五章 附 则
第二十一条 本办法施行后,本市各级国家机关、企事业单位已经发放用于电子政务的数字证书、电子印章或其他网络身份凭证的,应当逐步纳入全市电子签名应用体系,不得再独立发放。

第二十二条 本办法自签发之日起施行,有效期3年。有效期届满,根据实施情况依法评估修订。