滨海新区电子政务电子认证注册服务

《滨海新区电子政务电子认证注册服务》由会员分享，可在线阅读，更多相关《滨海新区电子政务电子认证注册服务（18页珍藏版）》请在金锄头文库上搜索。

1、滨海新区电子政务电子认证注册服务（RA）中心管理办法第一章 总 则第一条 为保障滨海新区电子政务电子认证注册服务中心（以下简称“新区RA中心 ”）安全稳定运行，为滨海新区各部门的政务系统提供电子认证服务，依据国家电子认证服务管理办法和国密局电子政务电子认证服务业务规则规范，根据天津市电子认证中心电子政务电子认证服务业务规则（试运行）和滨海新区信息化“十二五”规划等相关文件，结合滨海新区实际制定本办法。第二条 新区RA中心依据天津市电子认证服务体系的整体规划要求建立，是天津市电子政务电子认证中心在新区的延伸机构。第三条 新区辖区内对公电子政务电子认证服务需求，原则上均应使用新区RA中心提供的电子

2、认证服务。第四条 新区RA中心建设的主体单位（滨海新区工业和信息化委员会）负责新区RA中心的监督管理工作。新区RA系统的运营维护由新区RA中心（塘沽电子政务信息与网络中心）承担。第五条 新区RA中心是天津市电子政务电子认证体系第一个地区级电子认证注册管理中心，接受天津市市电子认证中心的电子认证管理、监督、服务考核。第二章 技术指标第六条 新区电子政务应用系统安全接入，通过安全认证网关和基于滨海新区RA中心系统签发的数字证书实现。第七条 新区RA系统拥有自主知识产权，符合国家密码管理政策，同时符合国际通用标准规范，使用优化的RSA算法且支持国际曲线ECC算法，密钥长度可达2048位。RA系统支持

3、接入天津市电子认证中心CA系统，跨平台支持SJY42、SJY15等多种商密加密机，支持签发普通用户证书、SSL客户端证书、机构证书、设备证书、VPN证书。支持操作员权限的细分授权，具备扩展到百万级以上的证书服务管理能力。第八条 RA系统基于B/S结构的管理界面，内嵌 web server，采用https安全远程管理机制进行安全登录。第三章 管理与服务流程第九条 滨海新区经信委是新区RA中心的建设和监督管理部门，其主要职责包括：（一）RA中心系统运行的统筹规划；（二）RA中心系统运行的监督和管理；（三）RA中心的服务考核。第十条 RA中心是对公电子认证的服务部门，其主要职责包括： （一）受理用户

4、电子认证业务申请； （二）为用户提供相关的技术咨询支持服务；（三）为RA系统提供运维、管理和简单故障排除服务。第十一条 新区各部门及下属单位用户、机构、网络设备和服务器均可以使用RA中心提供的数字证书及相关安全服务。（一）用户应按照滨海新区RA中心服务流程图（见附件1）进行RA证书的申请、更新、撤销、咨询。（二）用户可根据自身业务系统性质提出安全认证网关的部署和建设需求，RA中心协助设备安装与调试。（三）用户因业务系统需求所购买的安全认证网关产品所产生的费用由用户方承担。（四）新区各级政府部门在进行电子认证过程中使用的U-KEY由RA中心提供，非政府部门用户在进行电子认证过程中所需的U-KEY

5、，原则上由用户自行购买。第十二条 用户应严格遵照滨海新区电子政务电子认证服务协议（见附件2）以及滨海新区电子政务电子认证注册服务（RA）中心数字证书申请责任书（见附件3）进行电子证书的申请和使用，用户申请电子认证业务需要填写机构数字证书申请表或个人数字证书申请表（见附件4）。第十三条 由RA中心签发的数字证书发生数字证书被篡改、伪造，经确认确属RA中心责任，RA中心承担赔偿责任。第四章 电子认证业务用户守则第十四条 用户在申请数字证书时，应提供真实、完整、准确、有效的用户信息及证明材料。用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。第十五条 数字证书的有效期自证书设

6、定有效日起计算。如用户仍需继续使用数字证书，必须在数字证书到期前一个月内向RA中心提出数字证书更新请求。第十六条 如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即到RA中心申请撤销证书。第五章 附则第十七条 本办法由区工信委和RA中心负责解释。第十八条 本办法自印发之日起正式实施。附件1：滨海新区电子政务电子认证注册服务（RA）中心服务流程图申请流程：经办人携带有效证件，填写申请表受理人员审核提交的申请资料，对合格资料提交RA操作员RA操作员甲录入用户信息RA操作员乙审核用户信息签发管理员签发证书并贴标检查员核对证书信息、标签并包装分发员

7、检查包装并分发证书售后服务结束设置初始PIN码，加装用户手册审核通过？是否更新流程：滨海新区RA中心对用户提交的证书更新申请进行审核滨海新区RA中心为用户制作更新证书用户领取签发的证书新证书签发后旧的证书将被吊销，滨海新区RA中心将在LDAP上发布用户的新证书。结束审核通过？是否申请者到滨海新区RA中心填写“证书更新申请表”撤销流程：申请者到RA中心受理点书面填写“证书注销申请表”RA中心对申请进行审核对证书进行撤销RA中心将对注销证书进行发布审核通过？结束是否咨询流程：开始客户提出咨询能否立即解答？解决问题答复客户记录咨询结果结束是确定相应解决方案否附件2：滨海新区电子政务电子认证服务协议滨

8、海新区电子政务电子认证注册服务（RA）中心（以下简称RA中心）是由天津市电子认证中心授权的电子政务电子认证服务机构，为滨海新区范围内的对公业务系统用户提供数字证书相关的电子认证服务。为明确各方权利和义务，RA中心（甲方）和贵方（乙方）就数字证书的申请和使用等事宜达成以下协议。第一条 申请1. 用户在申请数字证书时，应提供真实、完整、准确、有效的用户信息及证明材料。如因故意或过失未向RA中心提供真实、完整、准确、有效的用户信息，导致RA中心签发证书错误，造成相关各方损失的，由用户承担一切责任。2. 用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。第二条 使用1. RA中

9、心发放的数字证书只能用于在网络上标识用户身份，各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途，若数字证书用于其他用途，RA中心不承担责任。2. 用户应当妥善保管RA中心签发的数字证书、私钥及保护密码，不得泄漏或交付他人。如用户不慎将数字证书丢失，或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时，用户应当自行承担一切责任。3. 数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。所有使用数字证书在网上作业中的活动均视为用户所为，因此而产生的一切后果均由用户负责。4. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责

10、。5. RA中心承诺，在现有的技术条件下，由RA中心签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属RA中心责任，RA中心承担赔偿责任。第三条 更新1. 数字证书的有效期自证书设定有效日起计算。如用户仍需继续使用数字证书，必须在数字证书到期前一个月内向RA中心提出数字证书更新请求。否则，证书到期将自动失效，RA中心对此不承担任何责任。2. 随着技术的进步，RA中心有权要求用户及时更新数字证书。用户在收到更新通知时，应在规定的期限内到RA中心更新证书，若逾期用户没有更新证书，所引起的后果由用户自行承担。第四条 吊销1. 如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变

11、更、或用户不希望继续使用数字证书的情况，用户应当立即到RA中心申请吊销证书，吊销手续遵循RA中心的规定。RA中心在接到吊销申请后，在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有使用数字证书而造成的责任。2. 如果单位终止等原因致用户主体不存在的，法定责任人应携带相关证明文件及原数字证书，向RA中心请求吊销用户证书。相关责任人应当承担其数字证书在吊销前产生的一切责任。3. 对于下列情形之一，RA中心有权主动吊销所签发的证书：l 用户申请证书时，提供不真实信息；l 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况；l 用户不能履行或违反了相关法律、法规和本协议所规定的责任和

12、义务；l 法律、法规规定的其他情形。第五条 其他1. RA中心不对由于客观意外或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。2. 本协议书如有修订而涉及用户的权利、义务时，RA中心会通过网站进行通知。用户如果因此而需要吊销证书的，应当于通知发布之日起十五日内，向RA中心提出申请。如果逾期没有提出异议，则视为同意接受修订后的协议。3. 建议用户经常浏览RA中心网站，详细阅读RA中心电子认证业务规则的各项规定。4. 用户确认已经认真阅读并完全理解本协议中的各项规定，用户在申请表上签名盖章即表明接受本协议的约束，本协议即时生效。申请用户已阅读、理解本责任书的所有条款，并愿意接受上

13、述条款内容。甲方： 乙方：滨海新区RA中心 (签名并加盖公章 ) 日期：_年_月_日附件3：滨海新区电子政务电子认证注册服务（RA）中心数字证书申请责任书数字证书用于网上业务中的身份识别和信息加密，RA中心作为权威的、公正的电子认证服务机构，为用户提供数字证书相关的电子认证服务。为确保网上业务中能正确标识用户身份，所有数字证书用户须遵守以下规程：一、 本责任书中涉及的发证机构指RA中心授权的注册机构、注册分支机构、受理点。二、 除非特别说明，本责任书中的用户包括个人用户、单位或组织用户。三、 RA中心发放的数字证书用于在网络（Internet / Intranet/ Extranet）上标识用

14、户身份，各应用系统可以根据该功能对其用途进行定义。除此之外，数字证书不能用作其它用途。违规使用的，RA中心将不承担由此产生的任何责任。四、 RA中心授权的证书发放机构负责用户证书申请的信息注册、身份审核和证书制作工作，用户在申请数字证书时请遵照证书发放机构的规程办理手续，所有发证机构的地址将在RA中心网站上公布。五、 RA中心授权的证书发放机构在进行用户身份审核或证书制作时，将遵守RA中心安全操作流程，严格审核用户身份，确保证书信息与用户身份保持一致。六、 RA中心承诺，在现有的技术条件和正常使用的情况下，由RA中心签发的数字证书不会被伪造、篡改。如果发生被攻破情况，经RA中心确认后，RA中心

15、依法对证书用户承担赔偿责任。赔偿方法将参照电子签名法、电子政务电子认证服务管理办法和RA中心电子政务电子认证服务业务规则相关规定进行赔偿。七、 RA中心将积极响应各发证机构发出的证书申请请求，及时为通过审核的用户签发证书。由于不可抗力原因而暂停或终止全部或部分证书服务，RA中心不承担任何赔偿责任。八、 用户在申请证书时，故意或过失提供不真实资料，导致RA中心签发证书错误，从而造成他人损失时，RA中心不承担由此产生的责任。用户应当妥善保管RA中心签发的数字证书及其密码，不得泄漏或交付他人。如用户不慎将数字证书丢失，或因用户过错导致数字证书和密码被他人盗用、冒用、伪造或者篡改，RA中心不承担由此产生的责任。九、 如发生本协议第八条规定情况，或者用户不希望继续使用数字证书时，应当立即到RA中心授权的发证机构挂失或注销数字证书，