(2005年9月22日)

 

       为一步做好我省电子签名认证暨数字证书应用工作，全面提升信息安全防护能力，加快推进电子政务，电子商务的 发展，现就加强数字认证管理和推广数字证书，用提出如下意见。

        数字认证是以密码技术为核心，通过数字证书和认证技术实现对网络传输的信息进行加密和解密、数字签名和身份验证的信息安全技术，是网络信任体系建设的核心内容，也是实现电子签名的技术条件和安全保障。加强以密码技术为基础的信息保护和网络信任体系建设，推广数字证书的应用，是信息安全保障工作的基础和重点，对全面提高信息安全防护能力、维护国家安全与社会稳定、保障和促进信息化健康发展具有重要作用。近年来，我省以身份认证、授权管理、责任认定为基本内容的网络信任体系建设已取得了显著成效，“双中心”（数字证书认证中心和密钥管理中心）、“双证书”（签名证书和加密证书）技术系统通过了国家密码主管部门组织的技术鉴定。但是，从总体上看，我省网络信任体系尚处在初建阶段，有些认证机构的管理及数字证书应用还存在不少问题，如对相关认证知识不熟悉、认证机构服务不规范、认证管理不到位、认证证书使用面窄量少等。对此，必须进一步提高认识，采取切实措施，认真加以解决。

       省信息产业主管部门受信息产业部委托，对全省电子认证服务机构进行监督管理。省国家密码管理委员会办公室对电子认证服务使用密码行为实施监督管理，统一负责密钥管理中心的管理和运行。

     电子认证服务机构要严格按照《中华人民共和国电子签名法》和《电子认证服务管理办法》的规定，依法向国务院信息产业主管部门提出申请并取得《电子认证服务许可证》，可进行电子认证服务。已从事电子认证服务但在2005年9月30日前未取得电子认证服务许可的机构，不得继续从事电子认证服务，并由信息产业主管部门对终止业务的相关事项作出安排。

     省信息产业主管部门要加大对电子认证服务机构的监管力度，主要内容包括：电子认证服务机构须报经国家主管部门许可，依法成为电子认证服务提供者；采用通过国家安全技术鉴定的认证体系；符合重点推进和扶持区域性认证中心建设原则；引导各专业系统开展业务；满足全省统一网络信任体系建设；符合统筹信息安全保障举措及共享资源、交叉认证等工作的规划要求。电子认证服务机构要自觉接受主管部门的监督管理、确保电子认证服务系统的密码安全，不得擅自对电子认证服务系统进行技术改造，不得降低安全性审查时的安全设置，不得擅自更换电子认证服务系统中的密码算法和密码产品。

     在电子商务和面向公众的电子政务活动中，使用合法的数字证书是实现电子签名、确认电子签名人真实身份的重要手段。使用签名密钥和加密密钥，可以解决传输信息的真实性、不可抵赖性、机密性和完整性问题；用于签名和加密证书可保证公民、企业、组级的网络信息安全。要广泛宣传《中华人民共和国电子签名法》和《电子认证服务管理办法》，宣传数字认证对实现电子签名、保护信息安全的重要作用，宣传广泛应用数字证书对促进和谐社会发展、保障电子签名人合法权益的重要意义。要鼓励公民、企业、组织使用符合规范、安全的数字证书，禁止使用不规范、不安全的数字证书。

     信息产业主管部门统筹规划全省网络信任体系建设、电认证服务机构的设立及数字证书的推广应用，避免重复建设、资源浪费、无序运营等现象的发生。

    国家重点行业、系统及省外的电子认证服务机构在我省进行交叉认证时，应就相关技术、管理问题协商一致，并按《中华人民共和国电子签名法》 《电子认证服务管理办法》以及国家有关规定开展业务。