第二十一条 在数字证书的有效期内,数字证书用户要求撤销数字证书的,认证机构应当撤销,并予以公布。
第二十二条 数字证书用户在申领证书时,必须提供真实、完整和准确的身份信息及相关资料。数字证书用户应当妥善保管自己的证书私钥,并且遵守认证机构制订的认证业务操作规范和数字证书管理制度。
第五章 电子交易服务提供商
第二十三条 电子交易服务提供商应当依照国家法律、法规的规定领取营业执照、经营许可证和组织机构代码证,并到省信息产业主管部门登记备案。
省信息产业主管部门应当公布备案情况。
第二十四条 电子交易服务提供商办理登记备案时应当提交下列材料:(一)前条规定的证照;(二)主办单位和网站负责人的基本情况;(三)网站网址和经营项目;(四)法律、法规规定应当提供的其他材料。
第二十五条 电子交易服务提供商不得阻碍交易当事人调查电子交易服务提供商的资信、查询商品信息和自由选择商品。
第二十六条 电子交易服务提供商应当为电子交易当事人提供良好的服务,定期核验经营主体的合法经营凭证和信用程度。电子交易服务提供商应当与使用该平台的电子交易经营主体签订合同,约定双方的权利义务和违约责任。
第二十七条 电子交易服务提供商应当采取数据备份、故障恢复等手段,在技术和管理上确保电子交易数据的安全、完整与准确。
电子交易的数据保存期限由电子交易服务提供商与交易当事人约定。没有约定的,电子交易的数据至少应当保存三年。
有关部门依法查询电子交易数据的,电子交易服务提供商应当提供。
第二十八条 电子交易服务提供商对电子交易当事人在交易过程中提供的信息应当采取严格的安全保密措施,非经电子交易当事人同意,不得向任何第三方泄露或者出售。法律、行政法规另有规定的除外。
第六章 法律责任
第二十九条 认证机构违反本条例规定,泄漏数字证书单位用户的商业秘密和个人用户的隐私等非公开信息,或者利用这些信息从事危害国家安全,损害企业或者个人利益的活动,由有关行政管理部门依照有关法律、法规给予处罚;情节严重的,由省信息产业主管部门撤销其认证资格;构成犯罪的,依法追究刑事责任。
