(四)遵守省信息产业行政管理部门制定的统计制度,按时和如实报送业务服务情况及有关资料;
(五)加强对系统设备的运行管理,保证认证质量,健全规章制度,为用户提供迅速、准确、安全、方便的服务。
第十二条 认证机构的业务内容包括;
(一)制作、签发、管理数字证书;
(二)对签发的数字证书的真实性进行确认;
(三)提供电子文件认证服务;
(四)提供数字证书目录查询服务;
(五)其它经省信息产业行政管理部门核准办理的业务。
第十三条 认证机构签发数字证书,应履行下列义务:
(一)认真核实数字证书申请者的真实身份,以及其他可能涉及影响数字证书可靠性的事实,查验数字证书所记载的事项,保证数字证书准确无误;
(二)采取必要的安全措施,防止签发的数字证书和提供的数字签名遭伪造、篡改或未经授权使用;
(三)将用户数字证书及相关信息放置于可供公众查阅的网络,供随时查证取用。
第十四条 认证机构要求数字证书用户申请者提供的信息,以足以辨识用户身份为限,但经申请者同意的除外。
第十五条 认证机构受理数字证书认证申请时,应向申请者告知下列事项:
(一)数字证书和数字签名的使用条件;
(二)服务收费标准;
(三)认证机构使用及存储用户资料的权限;
(四)认证机构的责任范围;
(五)用户的责任范围;
(六)其它数字证书应用事项。
第十六条 数字证书应包括以下信息:
(一)用户名称;
(二)数字签名使用的加密算法概要;
(三)数字证书序号;
(四)有效使用期限;
(五)发证机构的名称;
(六)数字证书的使用权限;
(七)发证机构的数字签名;
(八)其他经用户同意加入的信息。
第十七条 认证机构受理用户数字证书认证申请后,应和用户签订书面合同,明确双方的权利义务。
认证机构和用户在认证活动中使用的数据电文,可视为一种书面形式。
