当前位置:文档之家 › [数字证书及电子密钥管理办法]

[数字证书及电子密钥管理办法]

  • 格式:docx
  • 大小:18.18 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

数字证书(电子密钥)办理指引

数字证书(电子密钥)办理指引

请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海 街道科技园科苑路7号2层202(农行楼上),陈平,0755-27365425,并附上详细的收件 地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@, 当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
完整和准确的信息及证明材料。如因故意或过失未向数字认证公司或其设立的注册机构提供真实、完整和准确的信息,导致数字认证公司签发证书错 误,造成相关各方损失的,由用户承担相关责任。 2. 用户在申请办理单位数字证书时提交的相应信息、资料,经授权经办人在本协议签字,即视为明确理解并同意数字认证公司将上述提交的信息、资料 用于开展电子签名、数字证书服务等业务。 3. 数字认证公司依据《电子签名法》第二十条之规定收集证书申请者信息并对用户提交的信息、资料进行审核。数字认证公司严格按照《北京数字认证 股份有限公司电子认证业务规则》存储并采取有效措施保护用户提交的信息、资料,用户可登录 网站查阅相关文件材料。 4. 数字认证公司设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵 照注册机构的规程办理手续。 5. 数字认证公司设立的注册机构应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。 6. 数字认证公司积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、 中断或者无法签发,数字认证公司不承担任何赔偿责任。 7. 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条 使用 1. 数字认证公司签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反 国家法律、法规或危害国家安全的用途。 2. 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相 关后果,数字认证公司不承担责任。 3. 用户应当妥善保管数字认证公司签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡 改,用户应当自行承担相关责任。 4. 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为, 因此而产生的相关后果应当由用户自行承担。 5. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6. 数字认证公司承诺,在现有的技术条件下,由数字认证公司签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属数字认 证公司责任,数字认证公司承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条 更新 1. 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向数字认证公 司设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,数字认证公司对此不承担责任。 2. 因技术需要,数字认证公司有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到数字认证公司设立的注册机构更新证书。 若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条 吊销 1. 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到数字认证公司设立的注册机构申 请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司在接到吊销申请后,在 24 小时内吊销用户的数字证书。用户应当承担在证书吊销之前 所有因使用数字证书而造成的责任。 2. 如果用户主体资格灭失(如企业注销等),用户之法定代表人、负责人或其法定代表人负责人的授权代表应携带相关证明文件及原数字证书,向注册 机构请求吊销数字证书。用户应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3. 对于下列情形之一,数字认证公司有权主动吊销所签发的证书: ➢ 用户申请证书时,提供不真实信息; ➢ 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; ➢ 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; ➢ 法律、法规规定的其他情形。 第五条 其他 1. 数字认证公司不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2. 本协议条款可由数字认证公司随时更新,数字认证公司会通过网站 进行通知和公布,更新后的协议一旦公布即替代原来的 协议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向数字认证公司设立的注册机构提出吊销证书的申请。如果逾期没有提出 异议,则视为同意接受修订后的协议。 3. 本协议与数字认证公司网站上公布的《北京数字认证股份有限公司电子认证业务规则》共同构成关于数字证书的完整协议。 4. 本协议的解释适用中华人民共和国法律。若用户与数字认证公司之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,双方同意将纠纷或争 议提交北京市海淀区法院管辖。 5. 用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协议即时生效。

密钥管理制度

密钥管理制度

密钥管理制度第一章总则第一条为了加强密钥管理,确保企业信息安全,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,制定本制度。

第二条本制度适用于企业内部密钥的生成、使用、存储、备份、恢复、分发、销毁等管理工作。

第三条企业应设立密钥管理部门,明确密钥管理责任人,负责企业密钥管理的组织管理和监督。

第四条企业应建立健全密钥管理制度,明确各级管理人员和员工的密钥管理职责。

第二章密钥生成与分发第五条企业应使用国家认可的加密算法和密钥生成设备生成密钥。

第六条企业应建立密钥的分级管理制度,根据密钥的重要性和使用范围,实行不同级别的管理。

第七条企业应建立密钥分发记录制度,记录密钥的分发时间、分发人员、使用人员等信息。

第三章密钥使用与存储第八条企业应制定密钥使用规范,明确密钥的使用范围、使用期限、使用权限等。

第九条企业应采取有效措施,确保密钥在使用过程中的安全,防止密钥泄露、篡改或丢失。

第十条企业应定期对密钥进行安全检查和审计,确保密钥的安全性。

第四章密钥备份与恢复第十一条企业应制定密钥备份策略,定期对密钥进行备份,确保密钥在数据丢失或损坏情况下的恢复。

第十二条企业应设立专门的密钥恢复机制,确保在密钥丢失或损坏时能够及时恢复。

第五章密钥管理与监督第十三条企业密钥管理部门应定期对密钥管理情况进行监督和检查,确保密钥管理制度的执行。

第十四条企业应建立密钥管理责任制,明确各级管理人员和员工的密钥管理职责,确保密钥安全。

第六章违规处理第十五条违反本制度的,由企业密钥管理部门进行调查,并根据实际情况进行处理。

第十六条违规行为涉及金额较大的,应报告企业领导,并按照公司规定进行处理。

第七章附则第十七条本制度自发布之日起施行。

第十八条本制度的解释权归企业密钥管理部门所有。

公司密钥管理制度

公司密钥管理制度

公司密钥管理制度一、总则为保障公司信息安全,确保公司业务的正常运行,规范和加强对密钥的管理。

特制定本制度。

二、适用范围本制度适用于公司所有员工,在使用和管理公司所属的各类密钥时应当遵守本制度的规定。

三、定义1. 密钥:指用于加密、解密、认证、数据一致性校验等操作的机密信息。

2. 对称密钥:在加密和解密过程中使用相同密钥的加密方法。

3. 公钥:可公开分发的密钥。

4. 私钥:需要保密的密钥。

5. 数字证书:包含个人或组织信息和公钥的包。

四、密钥的生成和分发1. 密钥的生成应当采用安全可靠的方式,在生成后及时进行备份,并妥善保存。

2. 密钥的分发应当采用安全的传输方式,避免在传输过程中被泄露或篡改。

3. 分发密钥前应当对接收方进行合法性的验证,确保密钥传递的可靠性。

五、密钥的使用1. 严格控制密钥的使用权限,除授权人员外,任何员工不得私自使用公司密钥。

2. 使用对称密钥进行通信时,应当在通信前对密钥进行绑定和协商,避免密钥被窃取或篡改。

3. 使用公钥进行认证时,应当验证公钥的合法性,避免伪造或被篡改的公钥。

六、密钥的存储和备份1. 密钥的存储应当采用安全可靠的方式,避免被未授权人员获取。

2. 密钥的备份应当定期进行,并在备份后对备份的完整性和可用性进行验证。

七、密钥的更新和注销1. 密钥的更新应当定期进行,避免密钥被长期使用导致泄露或被破解。

2. 密钥的注销应当及时进行,避免被盗用或滥用。

八、密钥的监控和审计1. 对密钥的使用情况进行定期的监控和审计,发现异常情况及时进行处理。

2. 对密钥的使用记录进行存储和保护,确保日志的完整性和不可篡改性。

九、密钥管理人员的责任1. 密钥管理人员应当定期对公司密钥的使用情况进行审查和监控,发现问题及时进行解决。

2. 密钥管理人员应当及时更新和维护公司密钥,确保密钥的有效性和安全性。

十、违规处理对于违反公司密钥管理制度的员工将进行相应的处理,包括但不限于警告、停职、辞退等处罚。

上海市数字证书使用管理办法

上海市数字证书使用管理办法

上海市数字证书使用管理办法第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》《中华,人民共和国保守国家秘密法》《电子认证服务管理办法》《电子,,认证服务密码管理办法》的有关规定,制定本办法. 第二条(定义)本办法所称的数字证书,是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书.第三条(适用范围)本办法适用于本市行政区域内数字证书的申请,发放,使用,更新及其相关的管理活动.第四条(管理部门)上海市信息化委员会(以下简称市信息委),上海市国家密码管理委员会办公室(以下简称市国密办),上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理.第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务,应当由依法设立并经市信息委,市国密办,市国家保密局共同认可1的电子认证服务机构统一提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书:(一)利用电子政务系统开展内部办公或者协同办公,公文流转,公文归档以及归档公文向档案馆移交等活动;(二)网上政府采购,招投标等活动;(三)网上申报,年检,备案,审批,缴费,资质认定,统计等社会管理活动;(四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书:(一)法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动;2(二)银行,证券,保险,期货等行业的机构利用网络开展的金融服务活动;(三)教育,医疗卫生,供水,供电,供气,供热,公共交通,环保等领域的企事业单位,利用网络开展的社会公共服务活动;(四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责任认定的,鼓励使用数字证书:(一)设立各类网络交易平台,信息服务平台和娱乐平台的活动;(二)利用网络签订电子合同,进行电子支付,交付数字产品的活动;(三)电子商务活动中交易各方认为需要使用数字证书的活动;(四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放)申请使用数字证书的政府机构,法律法规授权的具有管理公共事务职能的组织,企事业单位,民办非企业单位(以下简称单位)或者个人,应当向电子认证服务机构提供合法,有效的证件或者证明材料.经审查符合申请条件的,双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用.3因开展电子政务活动或者社会公共服务活动申请数字证书的,应当由单位集中办理. 第十条(数字证书的更新,挂失,撤销及服务协议示范文本)数字证书的更新,挂失,撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定.市信息委会同市国密办,市国家保密局组织制订和发布数字证书服务协议示范文本,供协议各方参照使用.第十一条(数字证书的收费标准)用于电子政务和社会公共服务活动的数字证书的收费标准,应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准,由电子认证服务机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务)数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥,未经明确授权,不得随意转借他人使用.单位需要使用2个及2个以上数字证书的,应当建立内部规章制度,明确数字证书的实际保管人,使用权限,用途,登记,发放等内容.第十三条(数字证书的相关信息保密)电子认证服务机构应当按照《中华人民共和国保守国家秘密法》,《电子认证服务管理办法》等的规定,建立完善的保密制度,4履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外,电子认证服务机构及其工作人员不得泄露下列信息:(一)数字证书持有人的身份信息;(二)数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求)电子认证服务系统建设应当符合《电子认证服务机构管理办法》《证书认证系统密码及其相关安全技术规范》等规定,以及,国家和本市有关部门的安全要求. 第十五条(法律责任)在使用数字证书的过程中,电子认证服务机构或者数字证书持有人违反《中华人民共和国保守国家秘密法》《中华人民共和,国电子签名法》《商用密码管理条例》等法律法规的,依法予以,处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法?第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规,制定本办法。

数字证书安全管理制度

数字证书安全管理制度

一、总则为了加强数字证书的安全管理,保障数字证书的合法性、真实性、完整性和有效性,根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规,结合我单位实际情况,特制定本制度。

二、数字证书定义数字证书是指一种电子文件,用于证明电子文档的合法性、真实性、完整性和有效性。

它是一种基于密码技术的电子签名,具有高度的可靠性和安全性。

三、数字证书安全管理组织机构1. 成立数字证书安全管理领导小组,负责制定、监督和实施数字证书安全管理制度。

2. 设立数字证书安全管理办公室,负责具体执行数字证书安全管理制度,协调各部门、各单位之间的工作。

3. 各部门、各单位应设立数字证书安全管理责任人,负责本部门、本单位数字证书的安全管理工作。

四、数字证书安全管理职责1. 数字证书安全管理领导小组职责:(1)制定、修订和完善数字证书安全管理制度;(2)监督、检查数字证书安全管理制度的执行情况;(3)协调解决数字证书安全管理工作中遇到的问题;(4)组织开展数字证书安全培训;(5)向上级部门报告数字证书安全管理工作情况。

2. 数字证书安全管理办公室职责:(1)负责数字证书的申请、审核、发放、吊销、注销等管理工作;(2)负责数字证书的加密、解密、备份、恢复等工作;(3)负责数字证书安全事件的调查、处理和报告;(4)负责数字证书安全漏洞的发现、修复和报告;(5)负责数字证书安全设备的采购、安装、维护和升级。

3. 各部门、各单位数字证书安全管理责任人职责:(1)组织实施本部门、本单位数字证书安全管理制度;(2)负责本部门、本单位数字证书的申请、使用、维护和管理;(3)负责本部门、本单位数字证书安全事件的调查、处理和报告;(4)向上级部门报告本部门、本单位数字证书安全管理工作情况。

五、数字证书安全管理措施1. 数字证书申请与审核(1)申请数字证书的单位和个人应提供真实、有效的身份证明材料;(2)数字证书管理机构对申请材料进行审核,确保其真实性、合法性;(3)数字证书管理机构对申请数字证书的单位和个人进行安全背景审查,确保其无违法、违规行为。

单位密钥管理制度

单位密钥管理制度

单位密钥管理制度一、总则为规范单位密钥的管理,保障信息安全,保护国家机密和商业机密,提高单位的信息化管理水平,制定本制度。

二、适用范围本制度适用于单位内部所有的密钥管理活动。

三、密钥管理责任1. 单位领导要高度重视单位密钥管理工作,明确密钥管理的责任单位,制定相应的管理策略和规章制度。

2. 信息化部门负责单位内部所有的密钥管理工作,包括密钥的生成、存储、分发、销毁等各个环节。

3. 信息安全管理部门负责密钥的安全性保障工作,对密钥的使用和管理进行监督和检查。

4. 其他相关部门要积极配合信息化部门和信息安全管理部门进行密钥管理工作。

四、密钥的生成和存储1. 密钥的生成要通过安全可靠的方式进行,确保生成的密钥符合安全标准,并且不容易被破解。

2. 密钥的存储要放在安全可靠的设备中,通过加密的方式进行存储,确保密钥不容易泄露。

3. 密钥的备份要进行定期的备份,存放在不同地点,以防止密钥丢失造成系统瘫痪。

五、密钥的分发和使用1. 密钥的分发要严格控制,只有经过审批的人员才能进行密钥的领取和使用。

2. 密钥的使用要进行记录,包括使用时间、使用者、使用目的等信息,以便对密钥的使用情况进行监督和检查。

3. 密钥的使用要与相关的安全策略相结合,确保密钥的使用符合安全要求。

4. 密钥的更新要定期进行,以防止密钥被破解造成信息泄露。

六、密钥的销毁和更新1. 密钥的销毁要进行规范的程序,确保密钥被完全销毁,不留下任何被破解的可能。

2. 密钥的更新要进行定期的更新,以防止密钥被反复使用造成安全风险。

3. 密钥的废弃要进行安全的处理,不允许随意丢弃或者外借。

七、密钥管理记录单位要建立与密钥管理相关的记录,包括密钥的生成、存储、分发、使用、销毁等各个环节的记录,以备日后的审查和监督。

八、密钥管理的监督和检查信息化部门和信息安全管理部门要进行定期的对密钥管理工作进行检查和监督,对发现的问题要及时进行整改和处理。

九、密钥管理的培训单位要进行密钥管理的相关培训,确保管理人员具备相关的知识和技能,保证密钥管理工作的顺利进行。

数字证书(电子密钥)使用说明

数字证书(电子密钥)使用说明

解压后就可以运行“setup.exe”进行安装了。
驱动安装说明书
强烈建议您在安装的时候对照安装手册进行安装,安装手册您可以从以下方式获得:
可查看随电子密钥附带的安装手册
也可到信城通网站-->用户下载-->“信城通桌面安全套件(安装说明书)”中下载。
检验是否安装成功
驱动安装完成后,将电子密钥插入电脑的USB接口,如果电脑桌面右下角有 图标,说明您安装成功。
驱动安装程序选择
您可以直接使用光盘或网站上下载的驱动进行安装
光盘版和下载版两种驱动程序区别说明
光盘版的驱动版本为V2.5.13,其安装文件如下图:
一般放入光盘会自动提示安装,如果没有,您也可以运行“setup.exe”进行安装。
从网站上下载的驱动版本比光盘中的驱动版本要新,为V2.6.03。下载后您需要先解压,解压后文件如下图:
业务注册审核(信城通公司业务受理员操作)
用户业务注册后,请等待信城通业务受理员审核,将在一个工作日内审核完成。如果用户急于办理业务,请与信城通联系。
业务办理(用户操作)
审核通过后再次登录您可以看到如下界面,此时您可以选择您需要办理的业务:
使用中有任何问题请与信城通客服中心联系。
全国统一客户服务电话:400-610-9933
北京信城通数码科技有限公司
北京信城通数码科技有限公司 PAGE 3 of NUMPAGES 5
***[JimiSoft: Unregistered Software ONLY Convert Part Of File! Read Help To Know How To Register.]***
数字证书(电子密钥)使用说明

密钥管理制度程序

密钥管理制度程序

密钥管理制度程序第一章总则第一条为规范和管理企业的密钥使用,保护企业的信息安全,减少因密钥管理不当导致的潜在风险,依据相关法律法规和企业安全管理规定,制定本制度。

第二条本制度适用于企业内部所有部门、单位、个人和外部合作伙伴的密钥使用,包括但不限于数字证书、加密密钥、数字签名等。

第三条企业应建立密钥管理制度委员会,由信息安全管理部门负责日常运作和督促各部门和单位遵守本制度。

第二章密钥管理责任第四条企业应指定专门的密钥管理人员,负责密钥的申请、审批、颁发、存储和销毁等工作。

第五条各部门和单位应指定专门的密钥管理员,负责本部门或单位内部密钥的管理工作。

第六条密钥管理人员和密钥管理员应具有相关的安全管理培训和技能,了解并遵守相关法律法规和本制度的规定。

第七条密钥管理人员和密钥管理员应严格保守密钥相关信息,不得擅自泄露、外传或非授权使用密钥。

第八条密钥管理人员和密钥管理员应定期对本部门或单位内部的密钥进行安全检查和审计,确保密钥的安全性和完整性。

第三章密钥申请与审批第九条企业应建立统一的密钥申请与审批流程,明确申请人应提供的资料和审批人的权限范围。

第十条密钥申请者应提供真实、完整的申请资料,经过审批人审核后方可颁发密钥。

第十一条企业应建立密钥申请和审批的记录,包括申请人信息、申请时间、审批流程和颁发时间等。

第十二条在特定情况下,密钥管理人员和密钥管理员可以根据实际情况灵活调整申请和审批流程,但必须符合相关规定。

第四章密钥颁发与使用第十三条密钥管理人员和密钥管理员应按照申请和审批的流程,准确颁发密钥,并妥善保管密钥相关信息。

第十四条密钥使用人员应按照密钥管理人员或密钥管理员的要求使用密钥,在规定范围内合理使用密钥,不得超范围使用。

第十五条密钥使用人员不得私自更改、泄露、传播密钥信息,如发现问题应及时报告密钥管理人员和密钥管理员。

第十六条密钥使用人员应定期更新密钥,确保密钥的安全性和有效性。

第五章密钥存储与保护第十七条企业应建立统一的密钥存储和保护机制,确保密钥的安全性和完整性。

电子证书管理制度

电子证书管理制度

电子证书管理制度为了规范和加强企业对电子证书的管理,提高信息安全水平,确保企业数据的完整性和保密性,制定本管理制度。

第一章总则1.1 为了规范和加强对电子证书的管理,提高信息安全水平,确保企业数据的完整性和保密性,制定本管理制度。

1.2 本制度适用于本企业所有部门和员工。

1.3 电子证书是指一种用于电子交易和通讯中的数字凭证。

第二章电子证书的申请和颁发2.1 员工在需要使用电子证书时,需向企业内设的电子证书管理员提交申请。

2.2 申请人需提供相关身份证明和使用电子证书的理由。

2.3 电子证书管理员审核申请人的资格和理由,决定是否颁发电子证书。

2.4 电子证书管理员在颁发电子证书后,将相关信息记录在电子证书管理系统中,并通知申请人领取电子证书。

第三章电子证书的使用和管理3.1 电子证书的使用应遵守相关规定和安全操作流程,不得泄露给他人或私自改动。

3.2 电子证书的持有人需妥善保管自己的电子证书,如有遗失或泄露需及时向电子证书管理员报告并重新申请电子证书。

3.3 电子证书管理员需定期对企业内所有电子证书进行检查和审查,确保电子证书的合法有效。

3.4 企业内部员工如有违反电子证书管理制度的行为,将受到相应的惩罚和处理。

第四章电子证书的注销和变更4.1 员工在离职或调岗时,需向电子证书管理员申请注销或变更电子证书。

4.2 电子证书管理员在接到应员工的申请后,进行相应的处理,并更新电子证书管理系统。

4.3 企业内部部门或岗位变更也需根据实际情况进行电子证书的变更。

第五章电子证书的备份和恢复5.1 企业应建立电子证书的备份和恢复机制,确保在意外情况下能够及时恢复电子证书的有效性。

5.2 电子证书管理员需定期对企业内所有电子证书进行备份,并进行相应的保管和管理。

5.3 如有电子证书丢失或损坏的情况,需立即向电子证书管理员报告并进行相应的恢复工作。

第六章电子证书的安全保护6.1 企业应建立完善的电子证书安全保护措施,确保电子证书的安全性和完整性。

电子密钥使用管理制度

电子密钥使用管理制度

电子密钥使用管理制度一、前言随着信息技术的迅猛发展,电子数据在企业、政府、金融等各个领域中起着至关重要的作用。

为了确保数据的安全性和保密性,电子密钥成为了保障数据传输和存储安全的重要手段之一。

因此,建立和完善电子密钥使用管理制度显得尤为重要。

二、电子密钥概述电子密钥,又称加密密钥,是用于加密和解密电子数据的一组或一对数字代码。

电子密钥通过对数据进行加密,使得未授权的个人或者系统无法识别数据的内容,从而保护数据的安全性和隐私性。

在现代信息技术中,电子密钥承担着保障数据在传输和存储过程中的安全作用。

三、电子密钥使用管理原则1. 需要知道原则:电子密钥的使用应当以“需要知道”的原则为基础,即只有获得授权并有必要知晓密钥的人员才能获取并使用密钥。

2. 分级管理原则:根据数据的重要性和保密级别,对电子密钥进行分级管理,提高数据的安全性和保密性。

3. 审计追溯原则:对电子密钥的使用情况进行审计和追溯,及时发现异常情况并进行处理。

4. 安全存储原则:电子密钥应当存储在安全可靠的存储介质中,防止被未经授权的人员获取。

5. 定期更新原则:定期更换和更新电子密钥,避免泄露和破解的风险。

四、电子密钥使用管理制度为了规范和管理电子密钥的使用,制定电子密钥使用管理制度是必不可少的。

下面就电子密钥使用管理制度的具体内容进行详细介绍:1. 电子密钥的生成和分发1.1 电子密钥采用的加密算法应当符合国家相关标准,确保密钥的安全性。

1.2 电子密钥的生成应当在安全的环境下进行,避免密钥在生成过程中被泄露。

1.3 生成的电子密钥应当及时分发给相应的人员,并确保密钥传输的安全性。

2. 电子密钥的保存和存储2.1 电子密钥应当保存在安全可靠的密钥管理系统中,确保密钥的安全性。

2.2 对于重要和敏感的密钥,需要实行密钥的分级管理,确保数据的安全性。

2.3 定期对电子密钥进行备份和恢复,以防止密钥丢失和意外情况的发生。

3. 电子密钥的使用和管理3.1 只有经过授权的人员才能获取和使用电子密钥,未经授权的人员禁止获取和使用。

密钥证书管理方式

密钥证书管理方式

密钥证书管理方式
密钥证书管理方式是指管理和保护密钥证书的方法。

以下是几种常见的密钥证书管理方式:
1. 手工管理:这种方式需要人工手动管理和保护密钥证书,包括生成、签名、分发和撤销证书。

这种方式的优点是灵活性高,但容易出错,且难以管理大量证书。

2. 证书颁发机构(CA):使用CA来管理密钥证书是一种较
为常见的方式。

CA是一个可信任的第三方机构,负责颁发和
撤销证书。

用户向CA提交证书请求,CA对请求进行验证并
颁发证书。

通过CA管理的证书可以提供更高的安全性和可靠性。

3. 公钥基础设施(PKI):PKI是一种复杂的密钥证书管理框架,其中包括多个CA,以及与之相关的证书颁发、验证和管
理机制。

PKI通过建立信任链来实现证书的验证和使用。

PKI
提供了更全面和复杂的安全性保护,但也需要更多的资源和技术支持。

4. 证书存储和检索系统:这种方式使用专门的证书存储和检索系统来管理密钥证书。

这些系统提供了可视化的界面,方便用户查找、验证和管理证书。

常见的证书存储和检索系统包括LDAP(轻量级目录访问协议)和X.500。

综上所述,密钥证书管理方式可以根据具体需求选择不同的方式,以提供适当的安全性和便捷性。

密钥安全管理制度

密钥安全管理制度

密钥安全管理制度第一章总则第一条为了规范密钥的使用和管理,保障信息系统的安全,提高信息安全水平,制定本制度。

第二条本制度适用于本单位所有的信息系统和网络设备,并对密钥的生成、导入、导出、分发、备份、恢复、销毁等环节进行规范管理。

第三条本制度所称密钥,包括对称密钥和非对称密钥两类。

对称密钥是指加密和解密使用同一个密钥的方式,非对称密钥是指加密和解密使用不同密钥的方式。

第四条密钥管理原则包括安全性、访问控制、审计和备份。

第五条密钥管理工作由本单位信息安全管理部门负责组织实施。

第二章密钥生成和存储第六条密钥的生成应选择具有足够强度的算法和密钥长度,并经过充分的随机化处理。

第七条生成的密钥应存储在安全的存储介质中,不得明文保存在计算机或网络设备中。

第八条密钥应定期进行更换,以保障系统的安全性。

第九条密钥生成和存储的具体操作应由授权的人员进行,相关操作记录应妥善保存并定期进行审计。

第三章密钥的使用和分发第十条密钥的使用应按照安全策略和权限分级的原则进行,确保密钥的合理使用。

第十一条密钥的分发应通过安全信道进行,并且对密钥进行相应的加密保护,确保密钥的安全传输。

第十二条密钥的使用和分发需要记录相应的操作,包括时间、地点、使用者等信息,以便日后审计。

第十三条密钥的备份和恢复需要严格遵循安全管理原则,保障密钥在备份和恢复过程中不丢失,不泄露。

第四章密钥销毁和丢失处理第十四条密钥的销毁应按照一定的程序进行,包括对密钥的物理破坏和逻辑破坏两个方面。

第十五条密钥的丢失需要及时向上级主管部门进行汇报,并按照规定的程序进行处理,包括密钥的重新生成和更新等操作。

第五章密钥管理监督第十六条本单位信息安全管理部门应对密钥管理的各个环节进行监督,确保密钥管理制度的执行情况。

第十七条对于发现的违反密钥管理制度的行为,应严肃处理,并追究相关人员的责任。

第十八条对于密钥管理制度的执行情况,应定期进行评估,确保该制度的有效性和合理性。

第六章附则第十九条本制度自颁布之日起开始执行。

CA密匙管理办法

CA密匙管理办法

CA密匙管理办法此办法用于规范农资股份有限公司及下属公司NC操作时CA密匙的操作及日常管理。

一、名词解释:1、CA (认证中心)CA(Certification Authority 认证中心)是用来颁发数字证书的权威机构,它具有权威性、公正性和可靠性。

NC系统中的CA机构为股份公司,用作辨别操作员身份,证明系统业务单据的录单人为操作员本人,具有不可抵赖性。

2、CA密匙CA密匙(以下称UKEY)是系统执行过程中,验证操作员合法性的工具,经股份公司认证中心制作获得。

在NC系统中,凡涉及网银付款的操作均需使用CA验证。

UKEY一方面作为系统关键环节运行的钥匙,另一方面带有操作员自身设置的密码,对系统具有很高安全性。

二、使用角色范围CA系统于NC结算相关业务操作过程中使用。

所涉及岗位有各单位会计主管、资金结算员、资金结算管理员及资金经理。

三、使用流程1、日常操作操作员在NC系统中办理相关业务,当系统弹出需插入UKEY的提示时,应按照系统的提示将UKEY插入计算机,输入密码后,才能完成操作。

退出系统时,请及时将UKEY从计算机上拔出。

2、证书处理(1)证书申请股份公司NC资金系统上线时,已对各相关岗位的操作员制作并发放UKEY。

当新单位(部门)成立,需要使用NC系统付款、现金管理结算等业务,相关岗位操作员填写《CA密匙申请表》(申请内容填写“新增UKEY”),经单位(部门)负责人、资金管理部经理、办公室主任审批后,提交办公室电脑室系统管理员制作新KEY。

(2)证书修复、更换证书过于破旧、用户忘记证书密码或因密码多次输入错误而导致证书被冻结时,应及时填写《CA密匙申请表》(申请内容填写“初始化UKEY密码”),经单位(部门)负责人、资金管理部经理、办公室主任审批后,把申请表和密匙提交系统管理员对UKEY密码初始化。

(3)更换岗位因相关操作岗位调动导致NC操作员更换等情况。

应填写《CA密匙申请表》(申请内容填写“更换操作员”,“由XX更换为XX”),经单位(部门)负责人、资金管理部经理、办公室主任审批后,把申请表和密匙提交系统管理员对UKEY的操作员进行更换。

信息密钥管理制度

信息密钥管理制度

信息密钥管理制度一、总则为了保护公司的信息资产安全,有效管理和使用信息密钥,制定本制度。

信息密钥包括对称密钥、非对称密钥、数字证书、数字签名等。

二、适用范围本制度适用于公司所有使用信息密钥的部门和员工。

三、制度原则1. 安全性原则信息密钥应当采取适当的措施确保其安全,避免泄露、损失和被恶意篡改。

2. 合规性原则信息密钥的管理和使用应当符合相关法律法规、业务规范和公司制度。

3. 效能性原则信息密钥管理应当便于使用,同时保证安全性,确保业务的正常开展。

四、管理机构公司设立信息安全管理部门负责信息密钥的管理工作。

五、信息密钥的生成1. 对称密钥的生成对称密钥是一种加密算法,使用同一个密钥进行信息的加密和解密。

对称密钥的生成需要通过安全的随机数生成器生成,并且应当保存在安全的环境中。

2. 非对称密钥的生成非对称密钥采用了一对密钥,分别是公钥和私钥。

密钥的生成应当在安全的加密设备中进行,同时应当采用合适的密钥长度和算法。

3. 数字证书的生成数字证书是用于证明身份的一种数字凭证,它结合了公钥和数字签名。

数字证书的生成应当通过合法的证书颁发机构进行,并且需要经过严格的审核和认证。

六、信息密钥的存储1. 对称密钥的存储对称密钥的存储应当采取适当的措施,确保其不被泄露和篡改。

可以采用加密存储、隔离存储等安全措施。

2. 非对称密钥的存储非对称密钥的存储应当采用安全的加密设备进行,同时需要制定相应的访问控制策略,限制非必要人员的访问权限。

3. 数字证书的存储数字证书的存储应当放置在安全的数字证书仓库中,并且需要制定相应的访问控制策略,以防止篡改和泄露。

七、信息密钥的传输1. 对称密钥的传输对称密钥的传输应当采用安全的通信通道,并且需要加密保护,以防止被窃取和篡改。

2. 非对称密钥的传输非对称密钥的传输应当通过安全的通信通道进行,并且需要进行数字签名验证,以保证其完整性和真实性。

3. 数字证书的颁发数字证书的颁发应当经过证书颁发机构进行,确保其合法性和真实性。

单位数字证书管理制度

单位数字证书管理制度

一、总则为保障我单位电子政务系统的安全稳定运行,确保数字证书的有效管理和使用,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,特制定本制度。

二、数字证书的管理范围本制度适用于我单位所有使用数字证书的电子政务系统,包括但不限于以下内容:1. 人员身份认证;2. 系统访问控制;3. 数据传输加密;4. 系统安全审计。

三、数字证书的管理职责1. 信息科负责本单位的电子政务数字证书的管理,包括证书的申请、发放、更新、回收和销毁等工作。

2. 各部门应指定专人负责本部门数字证书的日常使用和管理,确保数字证书的安全和合规使用。

四、数字证书的申请与发放1. 人员申请数字证书时,需提供真实有效的身份证明材料。

2. 信息科根据申请人的身份证明材料,审核其是否符合申请条件。

3. 经审核通过的人员,由信息科为其发放数字证书。

4. 数字证书的发放应采取实名制,确保证书与持证人身份一致。

五、数字证书的使用与保管1. 人员应妥善保管数字证书,不得将证书转借、转用或复制。

2. 人员在使用数字证书时,应遵循以下原则:(1)确保数字证书的安全性,不得泄露密码或私钥;(2)按照规定用途使用数字证书,不得滥用;(3)及时更新数字证书,确保证书的有效性。

3. 人员如发现数字证书丢失、损坏或被盗,应立即报告信息科,并按照相关规定进行处理。

六、数字证书的更新与回收1. 数字证书的有效期为三年,到期前信息科将通知相关人员更新证书。

2. 人员更新数字证书时,应按照规定程序重新申请。

3. 数字证书到期后,信息科将回收并销毁无效证书。

七、责任追究1. 人员违反本制度,导致数字证书安全事件发生的,将按照相关规定追究其责任。

2. 信息科未履行数字证书管理职责,导致数字证书安全事件发生的,将追究信息科及相关人员的责任。

八、附则1. 本制度由信息科负责解释。

2. 本制度自发布之日起实施。

通过以上制度,旨在规范我单位数字证书的管理和使用,提高电子政务系统的安全性和可靠性,保障我单位各项工作的顺利开展。

数字证书的安全管理制度

数字证书的安全管理制度

第一章总则第一条为加强数字证书安全管理,确保数字证书的合法、安全、有效使用,保障信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等法律法规,结合我国实际情况,制定本规定。

第二条本规定适用于我国境内从事数字证书业务的企业、机构、组织以及使用数字证书的个人。

第三条数字证书安全管理制度应当遵循以下原则:(一)依法合规:严格遵守国家法律法规,确保数字证书的安全、合法使用。

(二)安全第一:以保障数字证书安全为核心,采取有效措施,防范安全风险。

(三)责任明确:明确数字证书安全责任,落实安全管理措施。

(四)持续改进:不断完善数字证书安全管理制度,提高安全管理水平。

第二章数字证书安全管理职责第四条数字证书服务机构应当承担以下安全管理职责:(一)建立健全数字证书安全管理制度,明确安全管理责任。

(二)对数字证书的申请、签发、使用、撤销等环节进行严格管理,确保数字证书的合法性、有效性。

(三)采取必要的技术措施,保障数字证书的安全,防止数字证书被非法使用。

(四)定期对数字证书安全状况进行评估,及时发现问题并整改。

(五)对数字证书用户进行安全教育和培训,提高用户安全意识。

第五条数字证书用户应当承担以下安全管理职责:(一)遵守数字证书安全管理制度,正确使用数字证书。

(二)妥善保管数字证书和密码,防止数字证书被非法使用。

(三)及时更新数字证书信息,确保数字证书的合法性、有效性。

(四)发现数字证书被非法使用或存在安全风险时,及时向数字证书服务机构报告。

第三章数字证书安全管理措施第六条数字证书服务机构应当采取以下安全管理措施:(一)建立数字证书安全管理体系,明确安全管理目标和要求。

(二)制定数字证书安全操作规程,规范数字证书的申请、签发、使用、撤销等环节。

(三)采用先进的加密技术和安全协议,确保数字证书传输、存储过程中的安全。

(四)定期对数字证书安全设备、系统进行安全检查和维护,及时修复安全漏洞。

(五)建立数字证书安全事件应急响应机制,及时处理安全事件。

密钥安全管理制度

密钥安全管理制度

密钥安全管理制度密钥安全管理制度是一个组织机构为确保密钥的安全性、有效性、可靠性,规范密钥的生成、分发、使用、存储、注销等环节而制定和实施的一系列规章制度和管理措施。

密钥是信息安全的核心,合理的密钥管理制度对于保护组织的信息资产至关重要。

下面将结合实际情况详细介绍密钥安全管理制度的相关内容。

一、密钥安全管理制度的基本要求(一)制度的制定与修订为确保密钥安全管理制度的持续有效性,应制定相应的规章制度,并按照组织的需要进行定期修订和完善。

(二)职责和权限划分在密钥安全管理制度中,应明确密钥管理相关人员的职责和权限,确保密钥的全程控制和监管,避免出现人为疏忽和失误。

(三)密钥的全生命周期管理密钥的生命周期包括生成、分发、使用、存储和注销等环节。

对于每个环节应制定相应的措施和规程,确保密钥的安全可控。

(四)密钥的生成与分发在密钥的生成与分发环节,应采用相应的算法和安全设备,并确保密钥在生成和分发过程中不被泄露、篡改或复制。

(五)密钥的使用与存储密钥的使用与存储应采取相应的措施,包括对密钥进行加密、分割存储、定期更替等,确保密钥在使用和存储过程中不被非法获取和使用。

(六)密钥的更新与注销对于已使用的密钥,应定期对其进行更新或注销。

更新密钥的目的是为了减少密钥的使用时间,降低密钥被破解的风险;注销密钥的目的是为了完全禁止该密钥的使用,确保信息的绝对安全。

(七)密钥的备份与恢复为防止密钥的意外丢失或损坏,应定期进行密钥的备份,并建立相应的恢复机制,以确保密钥在遭受灾害或事故后能够及时恢复。

(八)密钥的准入与退出对于使用密钥的人员,应按照一定的准入条件进行审核和授权,确保只有合法人员才能获得密钥的使用权限;对于密钥的退役人员,应及时收回其密钥使用权限,防止安全风险的产生。

二、密钥安全管理制度的实施步骤(一)明确制度目标和任务首先应明确制定密钥安全管理制度的目标和任务,确保制度的合理性和可行性。

(二)制定制度内容在制定制度内容时,应综合考虑组织的实际情况,明确密钥的使用范围、密钥管理的流程、密钥的使用规定等,确保制度的全面性和实用性。

数字证书使用管理办法

数字证书使用管理办法

数字证书使用管理办法一、总则为了加强数字证书的使用管理,保障信息安全,促进业务的正常开展,根据国家相关法律法规和政策要求,结合本单位实际情况,特制定本办法。

本办法适用于本单位内部所有使用数字证书的人员和部门。

二、数字证书的定义与分类数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。

根据用途和应用场景的不同,数字证书分为以下几类:1、个人数字证书:用于标识个人身份和进行相关的电子签名操作。

2、企业数字证书:用于标识企业身份和进行企业相关的电子签名操作。

三、数字证书的申请与颁发(一)申请流程1、申请人填写数字证书申请表,注明申请类型、用途等相关信息。

2、所在部门负责人对申请进行审核,确认申请的必要性和合规性。

3、将审核通过的申请表提交给数字证书管理部门。

(二)颁发条件1、申请人提供的信息真实、准确、完整。

2、申请用途符合单位的业务需求和相关规定。

四、数字证书的存储与保管(一)存储要求数字证书应存储在安全的介质中,如加密的 U 盘、智能卡等。

(二)保管责任1、持有数字证书的个人或部门应妥善保管证书,防止证书丢失、被盗或泄露。

2、如发现数字证书存在安全隐患,应立即报告给数字证书管理部门。

五、数字证书的使用(一)使用范围数字证书只能在经过授权的业务范围内使用,不得用于未经授权的用途。

(二)使用规范1、使用数字证书进行操作时,应确保操作环境的安全,避免在存在风险的网络环境中使用。

2、按照相关的操作流程和规范进行电子签名、数据加密等操作。

六、数字证书的更新与吊销(一)更新1、数字证书在有效期届满前,应及时申请更新,以确保证书的持续有效性。

2、按照规定的更新流程提交申请,并经过审核后完成更新操作。

(二)吊销1、当数字证书持有人不再需要使用证书、证书信息发生变更或证书存在安全风险时,应及时吊销证书。

2、吊销流程由数字证书管理部门负责执行,并通知相关人员和部门。

七、数字证书的安全管理(一)安全策略制定并执行严格的数字证书安全策略,包括访问控制、密码策略等。

上海市数字证书使用管理办法

上海市数字证书使用管理办法

上海市数字证书使用管理办法第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》《中华,人民共和国保守国家秘密法》《电子认证服务管理办法》《电子,,认证服务密码管理办法》的有关规定,制定本办法.第二条(定义)本办法所称的数字证书, 是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书。

第三条(适用范围)本办法适用于本市行政区域内数字证书的申请, 发放, 使用, 更新及其相关的管理活动。

第四条(管理部门)上海市信息化委员会(以下简称市信息委) ,上海市国家密码管理委员会办公室(以下简称市国密办),上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理。

第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务, 应当由依法设立并经市信息委,市国密办,市国家保密局共同认可 1 的电子认证服务机构统一提供, 其系统建设应当符合本市统一的电子认证服务体系的建设要求. 本市社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求。

本市电子商务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供。

第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书: (一)利用电子政务系统开展内部办公或者协同办公,公文流转,公文归档以及归档公文向档案馆移交等活动; (二)网上政府采购,招投标等活动; (三)网上申报,年检,备案,审批,缴费,资质认定,统计等社会管理活动;(四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书: (一)法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动; 2 (二)银行,证券,保险,期货等行业的机构利用网络开展的金融服务活动; (三)教育,医疗卫生,供水,供电,供气,供热,公共交通,环保等领域的企事业单位,利用网络开展的社会公共服务活动; (四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责任认定的,鼓励使用数字证书:(一)设立各类网络交易平台,信息服务平台和娱乐平台的活动; (二)利用网络签订电子合同,进行电子支付,交付数字产品的活动;(三)电子商务活动中交易各方认为需要使用数字证书的活动;(四)其他利用网络开展的电子商务活动。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

[数字证书及电子密钥管理办法]
数字证书及电子密钥管理办法一、制定目的:为规范医院数字证书使用程序,严格数字证书管理,根据《中华人民共和国电子签名法》使用合法有效的数字证书进行电子签名和书面签名具有同等的法律效力,参考国务院办公厅《国家行政机关和企业、事业单位印章的规定》及本单位公章管理有关规定,制定本办法。

二、适用范围:全院各科室三、内容(一)本办法规定的数字证书及其电子密钥范围数字证书(以下简称证书)是医院数字签名认证系统(以下简称JLCA)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。

本办法规定的数字证书及其电子密钥包括在医院中代表单位各部门工作人员各自身份的单位员工证书,以及上述证书的存储介质电子密钥。

(二)数字证书的制作1、证书制作,由使用科室或个人向医院信息科提出书面申请,并经科主任及主管部门批准后递交到信息科,通过JLCA制作证书。

2、使用者的更名、所在机构调整等情况需要更新数字证
书,或发生原电子密钥丢失、损坏等情况需重新制作数字证书。

(三)数字证书的启用1、数字证书的启用,由医院信息科统一规定具体启用时间,各科室注意信息科发出正式启用数字证书登录和操作各应用系统的通知,到时各科室、部门人员使用证书进行安全登录、电子签名、加密等,保障其各应用系统使用安全。

2、各科室接到启用通知后,到信息科办理领取手续。

3、各使用科室和个人领取数字证书后,按照信息科要求进行操作,安装电子密钥驱动程序和证书链,安装成功后即可启用,同时须更改电子密钥的初始保护密码。

(四)数字证书的管理1、电子密钥中的证书代表证书申请科室或个人的身份信息,应按照科室或个人证章管理,需在医院授权或批准的权责范围内使用。

2、各使用科室和个人数字证书必须由证书申请人负责管理。

妥善保管电子密钥及其保护密码。

如有遗失或误用,由证书申请人负完全责任;
每一个电子密钥的成本费为300元,如发生丢失或个人原因损坏应补交成本费后方可办理补发;
3、电子密钥持有者因退休、调转等原因离岗时须将电子密
钥返回到院信息科,人员离岗后没有及时收回电子密钥给医院造成损失,财务科负责在当月扣相关责任人成本费300元。

收回的电子密钥最终汇总至信息科,由信息科负责处理。

4、证书一律不得转让、转借或转用。

因转让、转借或转用而产生的一切后果均由证书申请人负责。

所有使用证书在网上进行的一切活动均视为证书申请人所为,因此而产生的一切后果均由证书申请人负责。

5、证书的审核、制发、补发、检查和监督等管理工作统一由医院信息科负责。

(五)证书的更新、挂失与废止1、证书更新。

科室的更名、内设机构调整、人员变动等需要更新数字证书时,证书申请人须向医院信息科提出书面申请并附有关情况证明材料,由科主任及主管部门批准后并备案,信息科在JLCA更新数字证书。

2、证书挂失。

电子密钥遗失时证书申请人须立即向医院信息科具体负责人员报告,办理挂失。

电子密钥找回后可办理取消挂失。

3、证书废止。

电子密钥确认丢失或损坏,证书申请人须向信息科提出书面申请并附有关情况证明材料,由科主任及主管部门批准后并备案,因个人管理不善在JLCA废止数字证书并按有关规定公布,同时重新制作数字证书。

(六)数字证书及其电子密钥的使用注意事项1、证书读取需要一定的时间,插入电子密钥后,待操作系统识别出电子密钥后可正常使用;
2、电子密钥具有保护密码(初始密码是xxxx),必须修改初始密码并牢记;
连续输入错误密码多次(10次以上),电子密钥将被锁住,此时请联系信息科管理员;
3、必须保证计算机的USB接口能够正常使用,一般建议使用延长线与计算机的主机箱背后的USB口连接;
4、电子密钥为精密的电子设备,使用时应避免猛烈撞击、高空跌落及浸水;
5、电子密钥具有一定的物理使用寿命(设计寿命为10年),有质量问题及时与信息科联系;
(七)数字证书使用人注意事项电子密钥为持有者本人身份的证明,不得转借他人或向他人泄露密码等相关信息,由此产生的一切后果由密钥持有者本人负责。

医务科及信息科将组成检查组定期或不定期对全院各科室的密钥使用管理情况进行检查,对违反规定的行为视情节处罚如下:
1、因跨科(专业组)收容或诊疗交换密钥者,扣罚双方责任人300元;
2、利用密钥输出虚假文件者,扣罚责任人500元,由责任
人承担一切责任,情节严重的,按国家有关规定处理;
3、上级医生将密钥交给下级医生使用者,一经查实,按医院相关规定处理;
4、本科室(专业组)医生之间相互交换密钥者,一经查实,按医院相关规定处理;
5、密钥保管不善,例如:密钥随处乱放或使用后不及时拔除等情况,一经发现之后立即没收密钥,罚款50元,上交罚款后返还密钥;
本制度自下发之日起执行,解释权归信息科。

XX医院20**年10月15日。