(二) 数字证书中的信息发生重大变更;
(三) 数字证书持有人申请废除数字证书;
(四) 数字证书持有人不能实际履行认证业务声明及其他协议内容或者违反法律法规的规定;
(五) 由于认证机构过错造成数字证书的安全性得不到保证;
(六) 数字证书的有效期届满;
(七) 其他法律法规规定的情形。
第十五条 (证书费用)
数字证书的资费标准由市物价局会同市信息办另行制定。
第四章 认证机构义务
第十六条 (信息公布)
认证机构应当公布下列信息,并保证公布信息的准确完整:
(一) 认证业务声明;
(二) 废除的数字证书的名单;
(三) 影响认证机构服务能力的事实。
第十七条 (信息保密)
除法律法规另有规定外,认证机构不得公布下列信息:
(一) 数字证书申请人的身份信息及其他相关信息;
(二) 数字证书持有人委托认证机构保管的私钥。
第十八条 (安全要求)
认证机构的信息系统应当符合下列要求:
(一) 能够确认数据电文签署人的身份;
(二) 能够保证数据电文在传递、接收和储存过程中的完整性;
(三) 能够避免系统被侵入或者人为破坏以及数据电文被篡改;
(四) 具有合理和可靠的安全程序。
第十九条 (赔偿责任)
由于认证机构过错造成数字证书持有人损失时,认证机构应当承担赔偿责任。
认证机构可以在认证业务声明中设置赔偿限额,赔偿限额不得低于所收取的数字证书费用的100倍。
第二十条 (信息保存)
数字证书废除后的20年内,认证机构应当继续保存与数字证书相关的信息。
第五章 行政措施和争议处理
第二十一条 (对擅自经营的行政措施)
违反本办法第五条规定,擅自设立认证机构,经营数字认证业务,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由市信息办、市国密办依据职权予以通报批评,并责令限期改正。
