第十六条 电子认证服务机构应当按照国家有关法律、法规规定,建立完善的保密制度,履行对数字证书中不宜公开部分的信息保密义务,并接受有关职能部门的监督检查。电子认证服务机构工作人员不得泄露数字证书持有人的身份信息和数字证书持有人委托认证机构保管的数字证书密钥。
电子认证服务机构的关键岗位人员应在省工业和信息化厅备案。电子认证服务机构和持有数字证书的单位、个人信息应在省公安厅备案。国家安全机关工作人员在依法执行国家安全工作任务时,经出示相应证件,有权查验有关数字证书持有人的相关信息,电子认证服务机构应予以配合。电子政务电子认证服务机构的专业技术人员、运行维护人员、安全管理人员和服务人员应在省国家密码管理局备案。
第十七条 电子认证服务系统建设应当符合《
电子认证服务管理办法》、《证书认证系统密码及其相关安全技术规范》、《
电子认证服务密码管理办法》等规定,从事电子政务电子认证服务还应符合《电子政务
电子认证服务管理办法》规定,符合统一的电子认证服务体系建设要求,并通过国家密码管理部门组织的安全性审查、互联互通测试和验收。
第十八条 电子认证服务机构提供电子政务电子认证服务,应当通过国家密码管理部门组织的电子政务电子认证服务能力评估,并被列入《电子政务电子认证服务机构目录》。
第十九条 省直有关单位原则上不再建设电子认证基础设施,确有特殊需要的,在提供我省已建电子认证基础设施不能满足其电子认证需求的相关证明后,经省国家密码管理局批准后可以建设相应的电子认证基础设施。
为本单位业务应用服务的电子认证服务系统,仅限于内部使用,不得对外提供电子认证服务。
第二十条 在使用数字证书的过程中,电子认证服务机构或者数字证书持有人违反《
中华人民共和国电子签名法》、《
商用密码管理条例》等法律、法规的,依法予以处罚;构成犯罪的,由司法机关依法处理。
