国家政务外网数字证书中心电子认证服务协议 .doc

电子政务外网在线服务系统用户手册国家电子政务外网管理中心电子认证办2011年11月目录1概述 (3)1.1目的 (3)1.2适用对象 (3)1.3文档结构 (3)2总体介绍 (3)2.1证书更新整体流程 (3)2.2操作终端运行环境说明 (4)3操作指南 (5)3.1修改IE设置 (5)3.1.1将online地址加入可信任站点 (5)3.1.2启用ActiveX控件 (6)3.2申请更新 (7)3.2.1登陆online (7)3.2.2选择登陆证书 (8)3.2.3申请更新 (9)3.3证书更新 (10)3.3.1重新登陆online (10)3.3.2选择登陆证书 (11)3.3.3证书更新 (12)4常见问题（FAQ）解答 (14)4.1无需更新 (14)4.2登陆弹出对话框 (14)4.3证书错误 (15)4.4潜在的脚本冲突 (15)4.5查看证书有效期 (16)5技术支持或联系电话 (18)1.1目的本手册提供了电子政务外网在线服务系统的详细操作指南，使用户能正确顺利地使用在线服务系统自主更新将要到期的证书。

（在线服务系统以下简称online）。

1.2适用对象本手册适用于电子政务外网数字证书的所有用户。

1.3文档结构本手册包括本系统的总体介绍、终端要求、操作指南以及常见问题（FAQ）解答。

从总体到细节，按照业务流程详细介绍。

2.1证书更新整体流程图表 1 证书更新证书流程1.申请更新。

由用户完成。

登陆online系统，插入USB-KEY，点击“下一步”，点击“申请更新”。

2.更新审核。

由电子认证办客户服务部RA管理员完成。

3.更新证书。

由用户完成。

再次登陆online系统，插入USB-KEY，点击“下一步”，点击“更新证书”。

2.2操作终端运行环境说明硬件环境处理器：Intel Pentium III 800MHz，或者同等效能的兼容CPU。

内存：至少使用128 MB RAM。

硬盘：至少1G的剩余硬盘空间。

电子认证服务协议范本6篇篇1甲方（消费者）：____________________乙方（电子认证服务提供商）：____________________鉴于甲方需要电子认证服务以进行网络交易等活动，乙方拥有合法的电子认证服务资质，甲乙双方在平等、自愿、公平的基础上，经友好协商，达成以下电子认证服务协议：一、协议范围1. 乙方按照本协议的约定，为甲方提供电子认证服务。

2. 电子认证服务内容包括但不限于数字证书的申请、签发、管理、更新、撤销等。

二、双方义务1. 甲方义务：（1）确保提供给乙方的所有资料真实、准确、完整。

（2）按照乙方的要求正确操作和使用数字证书。

（3）妥善保管数字证书及其密码，不得泄露给他人使用。

（4）在数字证书到期前及时办理更新手续。

（5）按照本协议约定支付电子认证服务费用。

2. 乙方义务：（1）确保数字证书的安全性和真实性。

（2）在数字证书有效期内提供正常的维护服务。

（3）对甲方的资料进行保密。

（4）在数字证书出现异常情况时，及时为甲方解决问题。

（5）按照本协议约定为甲方提供电子认证服务。

三、数字证书的管理与使用1. 甲方应按照乙方要求正确安装数字证书并妥善保管证书和密码。

乙方不承担因甲方丢失或泄露密码所造成的损失。

2. 数字证书只限甲方在本协议约定的范围内使用，禁止转让或租借给他人使用。

如因转让或租借产生的损失由甲方承担。

3. 数字证书的使用应符合国家法律法规和相关政策要求，不得用于非法活动。

如因甲方使用不当造成的损失由甲方承担。

四、服务费用及支付方式1. 甲方应按照本协议约定支付电子认证服务费用。

具体费用标准和服务期限由双方协商确定。

2. 甲方应在服务期满前及时办理续费手续。

如未按时续费，乙方有权暂停或终止服务。

由此造成的损失由甲方承担。

3. 支付方式：____________________（如：在线支付、银行转账等）。

五、违约责任与解决争议方式1. 甲乙双方应遵守本协议的约定，如一方违反协议约定，应承担违约责任，并赔偿对方因此造成的损失。

国家密码管理局文件国密局发(2009)7号关于印发（电子政务电子认证服务管理办法）的通知各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局，中央和国家机关有关部委密码工作领导小组办公室:为了规范电子政务电子认证服务活动,现将（电子政务电子认证服务管理办法（试行)印发你们。

请结合工作实际，认真贯彻执行.本办法自2009年11月1日起施行。

施行前已从事并拟继续从事电子政务电子认证服务的电子认证服务机构，应当在2010年5月1日前,按照本办法的规定向国家密码管理局提出认证服务能力评估申请；未通过认证服务能力评估的,自2010年8月1日起，不得继续从事电子政务电子认证服务。

2009年10月20日电子政务电子认证服务管理办法（试行）第一章总则第一条为了规范电子政务电子认证服务活动，依据（中华人民共和国电子签名法)、(商用密码管理条例)和国务院有关文件,制定本办法。

第二条本办法所称电子政务电子认证服务(以下简称认证服务），是指电子认证服务机构采用密码技术,通过数字证书，为各级政务部门开展社会管理、公共服务等政务活动提供的电子认证服务.电子政务电子认证服务包括面向政务部门的电子政务电子认证服务和面向企事业单位、社会团体、社会公众的电子政务电子认证服务.第三条电子政务电子认证服务活动的电子认证基础设施、电子认证服务机构、电子认证服务应用等的管理，适用本办法。

第四条国家密码管理局负责全国电子政务电子认证服务活动的监督管理工作。

各省、自治区、直辖市和中央国家机关有关部委密码管理部门(以下简称省部密码管理部门)按照国家密码管理局的统一要求，负责本地区本部门电子政务电子认证服务活动的监督管理工作。

第二章基础设施第五条电子政务电子认证基础设施基于密码技术,由实现数字证书签发、注册审核和查询服务等功能的软硬件产品和系统组成。

认证服务活动应当依托国家密码管理局批准的电子政务电子认证基础设施开展。

第六条用于认证服务活动的电子政务电子认证基础设施应当具备以下条件:(一)符合电子政务电子认证体系建设总体规划布局要求；（二)采用国家密码管理局认定的商用密码产品；(三）由具有商用密码产品生产资质的单位承建;(四）符合(证书认证系统密码及其相关安全技术规范）等标准规范要求；（五）采用国家密码管理局规划建设的密钥管理基础设施提供密钥管理服务;（六)支持电子政务电子认证源点的管理；(七）通过国家密码管理局安全性审查。

国家电子政务外网数字证书中心电子认证服务协议数字证书用于在网络上标识用户身份。

国家电子政务外网数字证书中心作为权威、公正的电子认证服务机构，为用户提供数字证书相关的电子认证服务。

为明确各方权利和义务，国家电子政务外网数字证书中心和证书用户就数字证书的申请和使用等事宜达成以下协议。

第一条申请1.用户在申请数字证书时，应提供真实、完整和准确的信息及证明材料。

如因故意或过失未向国家电子政务外网数字证书中心提供真实、完整和准确的信息，导致国家电子政务外网数字证书中心签发证书错误，造成相关各方损失的，由用户承担一切责任。

2.国家电子政务外网数字证书中心积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。

如果由于各注册机构的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，国家电子政务外网数字证书中心不承担任何赔偿责任。

3.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第二条使用1.国家电子政务外网数字证书中心发放的数字证书只能用于在国家电子政务外网范围或指定的网络上标识用户身份，各应用系统可以根据该功能对其用途进行定义。

数字证书不能用于其他任何用途，若数字证书用于其他用途，国家电子政务外网数字证书中心不承担责任。

2.用户应当妥善保管国家电子政务外网数字证书中心签发的数字证书和私钥及保护密码，不得泄漏或交付他人。

如用户不慎将数字证书丢失，或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时，用户应当自行承担一切责任。

3.数字证书对应的私钥为用户本身访问和使用，用户对使用数字证书的行为负责。

所有使用数字证书在网上交易和网上作业中的活动均视为用户所为，因此而产生的一切后果均由用户负责。

4.数字证书一律不得转让、转借或转用。

因转让、转借或转用而产生的一切损失均由用户负责。

5.国家电子政务外网数字证书中心承诺，在现有的技术条件下，由国家电子政务外网数字证书中心签发的数字证书不会被伪造、篡改。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

数字证书服务协议6篇篇1数字证书服务协议一、引言数字证书服务协议（以下简称“协议”）是为了规范数字证书服务提供商（以下简称“服务提供商”）与数字证书申请方（以下简称“申请方”）之间的权利、义务和责任，保障双方的合法权益，维护数字证书服务的正常秩序和安全稳定运行而制定的协议。

二、定义1. 数字证书：数字证书是以非对称加密技术为基础的一种数字化身份证明，用于标识数字证书持有人的真实身份。

2. 服务提供商：指提供数字证书服务的机构或公司。

3. 申请方：指需要申请数字证书的单位或个人。

4. 证书申请：指申请方向服务提供商提交数字证书申请的行为。

5. 证书颁发：指服务提供商对证书申请方提交的申请进行审核，并颁发数字证书的行为。

6. 证书吊销：指服务提供商对已颁发的数字证书进行吊销的行为。

7. 证书更新：指已颁发的数字证书到期或需要更新时，申请方向服务提供商提交新的数字证书申请的行为。

8. 证书验证：指检验数字证书的真实性和有效性的过程。

三、协议内容1. 服务提供商的权利和义务（1）提供数字证书服务，并对申请方提交的数字证书申请进行严格审核。

（2）在符合条件的情况下，颁发数字证书给通过审核的申请方。

（3）对已颁发的数字证书进行定期检查，确保数字证书的有效性和安全性。

（4）在申请方请求下，对数字证书进行更新或吊销。

（5）定期更新数字证书服务的技术和管理制度，提升数字证书服务的质量和安全性。

2. 申请方的权利和义务（1）按照服务提供商的要求，提交真实、完整的数字证书申请信息。

（2）遵守数字证书使用的相关规定和安全管理制度。

（3）对数字证书的使用和保管承担责任，确保数字证书的安全性。

（4）遇到数字证书被盗用或泄露等情况，及时通知服务提供商，协助解决问题。

（5）定期更新数字证书及相关信息，确保数字证书的有效性和及时性。

3. 数字证书使用管理（1）申请方应妥善保管数字证书私钥，不得泄露给他人，确保数字证书的安全使用。

数字证书服务协议5篇篇1数字证书服务协议一、协议双方甲方：____________（以下简称“甲方”）乙方：____________（以下简称“乙方”）二、协议目的为了确保数字证书的真实性、完整性和有效性，保障网络安全，促进网络信息交流，甲方与乙方就数字证书的签发、管理和使用等相关事宜达成如下协议。

三、协议内容1. 数字证书的签发和管理（1）乙方应当向甲方提供真实、准确的信息，用于数字证书的签发。

甲方有权对乙方提供的信息进行核查，如果发现提供的信息不真实或不完整，甲方有权拒绝签发数字证书或撤销已签发的数字证书。

（2）乙方应当妥善保管自己的私钥，并确保私钥不被泄露给他人。

一旦私钥泄露，乙方应立即通知甲方进行相关处理，并承担由此造成的后果。

（3）甲方应当按照乙方的申请，签发数字证书，并对数字证书的有效性进行监测。

如发现数字证书存在被篡改或伪造的情况，甲方应当立即对数字证书进行撤销并通知乙方。

2. 数字证书的使用（1）乙方获得数字证书后，可以依据数字证书的标识，在网络中进行身份认证、数据加密等操作。

但乙方不得将数字证书用于非法用途，不得伪造、篡改数字证书。

（2）乙方在使用数字证书时，应当遵守网络安全相关法律法规和甲方的规定，不得进行非法攻击、破坏等行为，否则甲方有权立即停止对乙方数字证书的支持。

3. 协议的变更和解除（1）双方可以根据实际情况协商变更本协议的内容。

如遇特殊情况，一方需解除协议，需提前30天书面通知另一方，并协商解决涉及到的问题。

（2）本协议解除后，双方之间的数字证书相关事宜仍保持有效，直至数字证书的有效期截至。

四、协议生效本协议自双方签订之日起生效，并自数字证书的签发之日起结束。

甲方（盖章）：____________签字日期：____年__月__日乙方（盖章）：____________签字日期：____年__月__日以上为数字证书服务协议，甲方与乙方应当严格遵守协议内容，确保数字证书的安全和有效性，维护网络安全和信息传输的畅通。

2019年第5期信息通信2019 (总第197期)INFORMATION&COMMUNICATIONS(Sum.No197)基于数字证书认证的电子政务外网安全接入平台的研究与实现周晓琦，周洲,袁洪亮，赵蘇杰,黄瑞锋(云■南省电子政务网给管理中心，■&南昆明650228)摘要：随着国家电子政务外网覆盖范围的不断扩大，政务外网的安全接入平台已经形成了一套较成熟的规范与标准体系。

而SSLVPN做为其中一种安全接入方式，政务外网用户接入统一使用国家电子政务外网颁发的数字证书进行认证登陆。

SSLVPN设备自动同步LDAP的证书公钥信息可便捷有效的实现对证书用户的管理授权,充分保障用户接入的安全性。

关键词:SSL VPN；数字证书；电子政务外网；LDAP中图分类号:TP309文献标识码:A文章编号：1673-1131(2019)05-0141-03Research and Implementation of E-government Extranet Secure Access Platform basedon Electronic Certificate AuthorityZhouXiaoqi,ZhouZhou,Yiian Hongliang»Zhao Yanjie,Huang Ruifeng(Yunnan Provincial e-Goverment Netwrok Management Centre)Abstract:Along with the national e-govemment network expanding the scope of c overage,secure access to E-govemment has already farmed a relatively m ature system of n orms and standards.And as one of t he security access method,the national e-gov-emment n etwork access unified digital certificate issued by t he state's e-govemment authenticatioii login SSL VPN.With t he in­crease in the amount of u sers,the work of m anually import the certificate on the gateway and to authorize is taking up a lot of human resources and time.SSL VPN device automatically synchronizes the certificate information ofLDAI\enabling the man­agement and authorization of certificate users conveniently and efiectively,amd it can improve the efficiency of o peration and maintenance.Key Words：SSL VPN;Nati<mal E-Gov NetwarkjLDAP国家电子政务外网是服务于各级党委、人大、政府、政协、法院和检察院等政务部门，满足其经济调节、市场监管、社会管理和公共服务等方面需要的政务公用网络。