第十八条 数字证书应符合下列各项标准:
(一)数字签名与用户数字证书唯一对应;
(二)可客观地辨识签署者的身份;
(三)可由用户操作,并将数字签名附在电子文件内;
(四)可判别经签署的电子文件内容是否遭受篡改。
第十九条 认证机构及其工作人员不得有下列行为:
(一)伪造用户数字证书;
(二)泄露用户的数字签名;
(三)擅自修改认证结果;
(四)改变存放在认证机构中用户数据信息的保密状态。
第二十条 认证机构收到用户中止或撤消数字证书的申请后,应对用户身份进行确认,再办理中止或撤消数字证书的手续,并进行公告。
第二十一条 用户数字证书有效期届满,认证机构须对到期证书进行废除处理并予以公告。
用户需继续申领的,认证机构按本办法规定程序及时予以核发新有效期的数字证书。
第二十二条 有下列情形之一的,认证机构可不经用户本人同意或向用户通知,废除用户的数字证书:
(一)确知用户数字证书的部分事项不真实;
(二)确知认证机构本身的系统遭冒用、破解、伪造,以致影响数字证书的可信赖性;
(三)确知用户数字证书已遭冒用、伪造或篡改;
(四)确认用户已死亡或终止。
认证机构废除用户数字证书后,除第(一)、(四)项外,应立即通知用户,并按本办法规定程序无偿为用户办理新的数字证书。
第二十三条 用户申请、使用数字证书,应履行以下义务:
(一)如实提供认证机构按本办法要求提供的材料;
(二)在数字证书有效期内,妥善保管和保护其私人电子密钥,防止未经授权使用;
(三)已知其数字证书被冒用、被破解或被他人非法使用时,及时通知认证机构撤消其数字证书。
第二十四条 认证机构违反本办法第十一条第(一)、(三)、(四)项规定的,依照有关法律、法规、规章给予处罚;违反本办法第十一条第(二)项规定的,由省信息产业行政管理部门视其具体情节,处以警告、1万元以上3万元以下罚款;给用户和其他经营单位造成经济损失的,应依法承担赔偿责任;构成犯罪的,依法追究刑事责任。
