关于在重庆市推广使用数字证书意见的通知
来源:重庆市人民政府 更新时间:2012-04-14

重庆市人民政府办公厅转发市信息化领导小组办公室等部门关于在全市推广使用数字证书意见的通知     

    各区县(自治县、市)人民政府,市政府各部门,有关单位:

    市信息化领导小组办公室、市信息产业局、市国家密码管理委员会《关于在全市推广使用数字证书的意见》已经市政府同意,现转发给你们,请认真贯彻执行。  

    

    二○○六年五月十六日     

关于在全市推广使用数字证书的意见

市信息化领导小组办公室

市信息产业局

 市国家密码管理委员会     

    为贯彻执行《中华人民共和国电子签名法》、《国务院办公厅转发国家网络与信息安全协调小组关于网络信任体系建设若干意见的通知》(国办发〔2006〕11号)精神,加快我市数字证书的推广应用,建立可靠、公正、规范的网络信任体系,适应电子政务、电子商务对电子认证的需求,促进我市国民经济和社会信息化,特提出如下意见:

    一、充分认识推广应用数字证书的重要性

    近年来,随着我市电子政务、电子商务的迅速发展,特别是互联网的广泛应用,一些重要数据、文件在网上被窃取、篡改等事件时有发生,网络欺诈、网络攻击等网络犯罪呈快速上升趋势,给社会稳定和经济发展带来了极大的危害。因此,做好信息和网络安全保障工作,创建安全可靠的网络环境,是促进经济发展、维护社会稳定、保障国家安全、保护公众利益的一项重要工作。在信息安全保障工作中,使用数字证书、实施电子认证,是在电子政务、电子商务等业务信息交换中确定身份、控制权限、认定责任,保证信息真实性、完整性和信息发送不可抵赖性的重要技术手段,是建立网络信任体系的重要基础,对网络防泄密、抗侵入、拒黑客、识真伪、保安全有着不可替代的重要作用。各区县(自治县、市)、各部门要从确保信息和网络安全、健全规范市场经济秩序和营造安全投资环境、维护政治和社会稳定的高度,充分认识推广使用数字证书、建立网络信任体系的重要性,加强领导,积极推动,切实做好数字证书的推广使用工作。

    二、规范数字证书认证体系的建设和管理

    市信息化领导小组负责研究决定和规范协调全市数字证书认证系统建设、管理和应用中的重大事宜。市信息产业局依法对电子认证服务机构和电子认证服务实施监督管理;会同有关部门加强对电子商务中电子认证活动的指导和管理,提高电子认证服务质量和可信度,推广电子签名应用,鼓励资源和服务共享,防止盲目重复建设。市国家密码管理委员会办公室依法对电子认证服务提供者使用密码的行为实施监督管理;会同有关部门做好电子政务中电子认证工作的规划和管理,制定电子政务活动中使用电子签名、数据电文的具体办法,研究制订电子政务认证的规范性技术文件,明确协议标准,统一应用接口,规范服务模式,实现电子政务电子认证的安全可控、互通互认。

    为加强管理,规范和方便使用,减少不同数字证书认证中心之间的交叉认证,按照《重庆市加强信息安全保障工作意见》,建立全市统一的数字证书认证体系,提高数字证书使用效率,最大程度地维护用户利益。目前,我市已经依法设立的市数字证书认证中心是独立于监督管理部门的第三方认证机构,已获得国家密码管理局《电子认证服务使用密码许可证》和信息产业部《电子认证服务许可证》,已具备了从事电子认证活动的条件,能够提供电子政务活动中的认证应用和电子商务活动中的电子认证服务。各区县(自治县、市)、各部门和企事业单位及公民个人在数字证书应用中,必须使用已经依法设立的认证机构提供的数字证书。外地电子认证服务机构在本市行政区域内发放数字证书,必须到市信息产业局、市国家密码管理委员会办公室进行备案。

    电子政务认证不得采用境外机构提供的认证服务。

    三、加快数字证书的发放和推广应用工作

    要从电子政务入手,向电子商务拓展,加快数字证书的应用和推广步伐。各区县(自治县、市)、各部门的信息化建设,要把使用数字证书,建立有效的身份认证、授权管理、责任认定等安全保障体系作为重要内容。税务、工商、国土房管、劳动保障等信息化建设基础较好的部门,应积极创造条件,带头在电子政务特别是面向社会开展的网上年检、网上纳税、网上审批、网上监管、网上交易等公共服务业务中应用数字证书,实现一证多用,引导社会各界用户积极使用数字证书,共同促进电子政务和电子商务的发展。信息服务业要应用数字证书,落实“实名制”上网等安全措施,努力营造健康、诚信、稳定的网络环境和社会环境。各级信息化、保密、密码、安全和公安等部门,要把规范、安全、合法使用数字证书作为网络信息安全检查工作的一项重要内容,以推动我市数字证书应用工作和网络信任体系建设的健康发展。

    四、进一步提高电子认证服务质量

    在我市开展数字证书认证服务的机构,必须遵守国家相关法律法规和技术标准,提供诚信服务,并承担相应的责任和义务,接受市信息化主管部门、密码管理部门的行业管理和监督检查;切实履行好“第三方”的职责,保护用户权益,保证认证质量,为用户提供迅速、准确、安全、方便的服务,通过优质服务赢得信任;要加强内部建设,健全规章制度,确保系统、设备安全和运行稳定;要加强宣传和培训,普及数字认证知识。同时不断提高技术和应用服务水平,满足我市信息化建设的需要。

    涉及国家秘密的信息系统使用数字证书的意见另行制定。     

    主题词:科技 信息 通知

    抄送:市委各部门,市人大常委会办公厅,市政协办公厅,

    市高法院,市检察院,重庆警备区。

    重庆市人民政府办公厅 2006年5月16日印发