三、加快电子认证的发展
(一)规范我省电子认证的管理。电子认证作为网络信任体系建设的重要内容,必须严格执行《
中华人民共和国电子签名法》和国家信息产业部的《
电子认证服务管理办法》等有关规定,完善《福建省政务数字证书管理暂行办法》等有关管理办法,不断提高规范化管理水平;明确管理职责,依法依规加强对电子认证的管理。福建省国家密码管理局会同有关部门做好我省电子政务中电子认证工作的规划和管理;福建省密钥管理中心承担电子政务数字认证中心的运行管理及密钥的管理和分配工作;数字证书审核小组负责政务数字证书的发放工作。
(二)加快电子政务认证基础设施建设。按照“双证书、双中心”的建设模式,完善电子政务身份认证基础设施,建设电子政务密钥管理基础设施;各设区市建立证书受理中心,负责证书申请、发放、更新、维护及证书应用推广等工作;建立政务信息网授时服务体系,为政务信息网提供标准时间;加强电子政务安全认证,保障全省电子政务公文交换安全。
(三)加强电子商务认证工作。继续支持福建省电子商务数字认证中心为我省各类电子商务活动提供认证服务,鼓励其充分发掘自身资源,积极参与国内市场竞争。加快建设电子商务密钥异地备份中心,确保我省密钥安全。
(四)推进电子认证的应用。推进政务数字证书在政务信息网内的应用,以证书认证的强认证机制逐步替换各部门应用系统中“用户名口令”认证方式,2007年底前省直各部门基本完成数字证书强认证应用,2009年底前各设区市基本完成政务数字证书强认证应用,在政务信息网全网统一身份认证和统一密钥分配。引导我省各种互联网活动利用数字证书开展网上认证,深化我省电子商务活动中的证书应用,鼓励公民利用数字证书保护个人信息。
(五)我省电子认证应利用已经依法设立的认证机构提供服务,电子政务认证统一由省电子政务数字认证中心提供,不得采用境外机构提供的认证服务。
四、推进授权管理和责任认定工作
(一)建设我省电子政务授权管理和责任认定平台。以建设政务信息网应用安全支撑平台为基础,将各应用系统的安全防范纳入全省网络信任体系,各级各部门在应用项目建设中应同步规划授权管理和责任认定工作,实现统一权限管理和统一安全审计。
