认证机构公布、变更认证业务声明,应当经过市信息办批准。
第七条 (变更备案)3
认证机构提供数字认证服务的信息系统发生重大变更的,应当经过市国密办的认定;提供其他服务的信息系统发生重大变更的,应当取得信息安全评测报告,并报市信息办备案。
第八条 (监督管理)
市信息办应当对认证机构的下列情况进行监督管理:
(一) 第三方审计机构对其资产和财务状况的审计情况;
(二) 业务开展情况;
(三) 信息公布与保密情况;
(四) 信息系统运行情况;
(五) 其他有关情况。
第九条 (终止经营)
认证机构终止经营数字认证业务的,应当取得国家有关部门、市信息办和市国密办的批准。
第十条 (异地证书效力)
本市行政区域以外的认证机构,包括国外认证机构,符合国家法律法规相关规定和本办法要求的,其签发的数字证书与本办法规定的授权认证机构签发的数字证书具有同等效力。
第三章 数字证书申领和使用
第十一条 (证书使用)
政府机构之间,企业、个人及其他组织与政府机构之间,在网上活动中需要表明身份的,应当使用数字证书。其他各类网上活动,鼓励使用数字证书。
使用数据电文的当事人可以约定数字签章的效力。没有约定的,数据电文收受人可以根据数字签章确认数据电文签署人的身份和数据电文的完整性。
第十二条 (证书申领)
数字证书申领点受认证机构的委托,办理数字证书的申领发放。
申请人持能够证明身份的有效证件到数字证书申领点申领数字证书,数字证书申领点核实申请人的身份后发放数字证书。
第十三条 (私钥保管)
数字证书持有人应当妥善保管私钥。
数字证书持有人发现本人私钥泄露的,应当立即通知认证机构,并申请废除数字证书。
第十四条 (证书废除)
发生下列情形之一的,认证机构应当废除数字证书:
(一) 数字证书持有人死亡或者解散;
