发挥政府在数字认证证书应用中的引导和示范作用。政府机关和公务员的网上办公、公文处理、信息传递要率先使用数字认证证书。政府面向社会公众服务的电子政务和其他信息化应用项目,应当广泛使用数字认证证书。工商部门的网上登记、注册、年检等业务,税务部门的网上纳税申报,质量技术监督部门网上质检业务的申报、审批工作,劳动保障部门的社保管理,以及其他政府部门的网上审批等应用系统,涉及企业、个人的秘密信息保护以及法律责任确认的环节,都应使用数字认证证书,保障信息安全。 积极推进企业、事业单位和个人在参与网上电子商务及信息化应用中使用数字认证证书,重点开展好数字认证证书在制造业、流通业等网上交易中的应用。社会网络服务业要大力推广以数字认证证书为核心的网络信息安全技术,保证落实“网吧”等网络信息服务“实名制”上网的安全管理要求,营造诚信、健康的社会环境和网络环境。
三、加强数字证书认证机构的服务与管理
数字证书认证机构的权威性、公正性和证书的合法、安全、有效,是推广数字认证证书应用的核心。建立数字证书认证服务机构应事先取得国家密码管理机构同意使用密码的证明文件,经国家信息产业部审核批准,按照国家密码管理机构关于电子认证服务密码管理的规定办理相关手续。使用国家密码管理部门批准的密码和密码设备,电子认证服务系统经国家密码管理部门安全性审查通过后方可投入运营。
自治区内经过批准运营的数字证书认证机构,要认真做好数字认证证书的发放和管理工作,进一步加强内部建设和管理,严格认证工作制度和操作程序,提高认证系统的安全防护能力,不断提升服务功能,为数字认证证书应用单位提供技术支持和周到服务。
要积极拓展服务领域,加强宣传和引导,扎实有效地做好数字认证证书的推广应用工作,不断提高服务质量和水平。数字认证证书费用的收取要严格按照自治区物价部门批准的价格执行。
四、加强数字认证证书应用的统筹规划和管理
本着统筹规划、资源共享、推动应用、保障安全的原则,严格数字认证机构建设的审核工作,防止脱离需求盲目投资和资源浪费现象。数字认证机构要定期向主管部门报告数字认证证书发放和使用情况。数字认证证书作为通用的信息安全保障工具,可以在不同网络应用系统中使用。在数字认证证书的实际应用中,要坚持实行“一证多用",以减轻用户负担,提高认证效率。
