上海市数字认证管理办法
(2002年11月18日上海市信息化办公室 上海市国家密码管理委员会办公室、上海市国家保密局
沪信息办法[2002]340号发布)
第一章 总则
第一条 (目的和依据)
为了规范数字认证行为,加强数字认证管理,维护数字认证活动当事人权益,根据《上海市人民政府办公厅转发市信息办制订的上海电子商务近期发展目标和实施计划的通知》(沪府办发[1999]1号),结合本市实际,制定本办法。
第二条 (定义)
本办法所称的数字认证,是指认证机构对数字证书持有人身份及其数字签章进行认证的行为和相关活动。
本办法所称的认证机构,是指经营数字认证业务,提供数字证书制作、签发、管理和数字签章识别、认证服务的机构。
本办法所称的数字证书,是指认证机构签发的在一定期限内用以证明数字证书持有人身份和其他情况的电子数据。
本办法所称的数字签章,是指依附于数据电文的用以确认数据电文签署人的身份和数据电文完整性的电子数据。
本办法所称的公钥和私钥,是指通过使用非对称加密系统产生的密钥对,其中公钥用以制作数字证书和识别数字签章,私钥用以产生数字签章和解密公钥加密的信息。
第三条 (适用范围)
在本市行政区域内从事数字认证及其相关管理活动,适用本办法。
第四条 (管理部门)
在上海市国民经济和社会信息化领导小组的领导下,上海市信息化办公室(以下简称市信息办)负责本市认证机构的规划和管理,上海市国家密码管理委员会办公室(以下简称市国密办)负责认证机构密码系统的管理,上海市国家保密局(以下简称市国家保密局)负责认证机构涉及国家秘密的信息系统的管理。
第二章 认证机构管理
第五条 (授权经营)
本市数字认证业务实行政府授权经营制度。取得市信息办和市国密办授权的认证机构可以在本市范围内经营数字认证业务。
第六条 (认证业务声明)3
