上海市数字证书使用管理办法

“协卡助手”客户端用户手册上海市数字证书认证中心有限公司2014年6月目录1.简介 (1)2.对用户权限的要求 (1)3.软件安装与注册 (2)3.1未安装过“SHECA UniAgent”时安装“协卡助手” (2)3.2安装过“SHECA UniAgent”时安装“协卡助手” (4)3.3注册 (4)4.功能介绍 (6)4.1Ukey驱动集成 (6)4.2主界面 (7)4.3我的应用 (9)4.4Ukey管理 (13)4.5用户服务 (15)4.6系统检测 (16)4.7办事大厅 (16)4.8证书业务 (18)4.9设置 (18)5.软件卸载 (20)6.常见问题及解答 (21)附录:“一证通升级应用”使用介绍 (25)1.简介为了帮助用户更加方便地使用Ukey和数字证书，上海市数字证书认证中心有限公司曾向用户提供过一款名为“SHECA UniAgent”的数字证书辅助工具软件。

该软件集成了常见Ukey 的驱动程序，并提供查看证书内容、验证及修改Ukey访问口令的功能。

伴随着信息技术的进步，使用数字证书的领域不断扩展，用户对于数字证书辅助工具提出了更多的需求。

针对这种情况，上海市数字证书认证中心有限公司开发了名为“协卡助手”的证书辅助工具软件，该软件可以被看作是“SHECA UniAgent”的升级版，提供了全新设计的用户界面和更加丰富的功能。

“协卡助手”客户端软件在不联网的情况下就能够使用，但是联网后该软件可以为用户提供种类更多的在线服务。

2.对用户权限的要求“协卡助手”客户端软件的正常运行要求使用者具有Windows操作系统中的“管理员”权限，如果权限不足就会引发很多问题，请您在使用该软件之前先确认是否具有足够的权限。

在Windows XP中，如果当前用户属于Administrators组，但不是Administrator，在“协卡助手”软件中做操作时，有时会弹出如下图的提示框：此时为了能够继续正常操作，请将“保护我的计算机和数据不受未授权程序的活动影响”前面的勾选取消掉，改为如下图所示：然后点击“确定”按钮，或者使用Administrator账户来运行程序，否则程序执行将会出错。

一、总则为了加强数字证书的安全管理，保障数字证书的合法性、真实性、完整性和有效性，根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规，结合我单位实际情况，特制定本制度。

二、数字证书定义数字证书是指一种电子文件，用于证明电子文档的合法性、真实性、完整性和有效性。

它是一种基于密码技术的电子签名，具有高度的可靠性和安全性。

三、数字证书安全管理组织机构1. 成立数字证书安全管理领导小组，负责制定、监督和实施数字证书安全管理制度。

2. 设立数字证书安全管理办公室，负责具体执行数字证书安全管理制度，协调各部门、各单位之间的工作。

3. 各部门、各单位应设立数字证书安全管理责任人，负责本部门、本单位数字证书的安全管理工作。

四、数字证书安全管理职责1. 数字证书安全管理领导小组职责：（1）制定、修订和完善数字证书安全管理制度；（2）监督、检查数字证书安全管理制度的执行情况；（3）协调解决数字证书安全管理工作中遇到的问题；（4）组织开展数字证书安全培训；（5）向上级部门报告数字证书安全管理工作情况。

2. 数字证书安全管理办公室职责：（1）负责数字证书的申请、审核、发放、吊销、注销等管理工作；（2）负责数字证书的加密、解密、备份、恢复等工作；（3）负责数字证书安全事件的调查、处理和报告；（4）负责数字证书安全漏洞的发现、修复和报告；（5）负责数字证书安全设备的采购、安装、维护和升级。

3. 各部门、各单位数字证书安全管理责任人职责：（1）组织实施本部门、本单位数字证书安全管理制度；（2）负责本部门、本单位数字证书的申请、使用、维护和管理；（3）负责本部门、本单位数字证书安全事件的调查、处理和报告；（4）向上级部门报告本部门、本单位数字证书安全管理工作情况。

五、数字证书安全管理措施1. 数字证书申请与审核（1）申请数字证书的单位和个人应提供真实、有效的身份证明材料；（2）数字证书管理机构对申请材料进行审核，确保其真实性、合法性；（3）数字证书管理机构对申请数字证书的单位和个人进行安全背景审查，确保其无违法、违规行为。

上海市财政局、中国人民银行上海分行关于印发《上海市市级国库集中支付电子化管理实施细则》的通知文章属性•【制定机关】上海市财政局,中国人民银行上海分行•【公布日期】2015.12.24•【字号】沪财库〔2015〕82号•【施行日期】2015.12.24•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】财政其他规定正文上海市财政局、中国人民银行上海分行关于印发《上海市市级国库集中支付电子化管理实施细则》的通知沪财库〔2015〕82号各市级预算单位，各国有商业银行、股份制商业银行上海（市）分行，上海银行，上海农村商业银行：为进一步提高财政资金运行效率，规范国库集中支付业务电子化管理，保障财政资金运行安全，根据《财政部中国人民银行关于印发〈国库集中支付业务电子化管理暂行办法〉的通知》（财库〔2013〕173号）和《关于印发〈上海市市级财政资金国库集中支付管理办法〉的通知》（沪财库〔2013〕47 号）等有关规定，制定《上海市市级国库集中支付电子化管理实施细则》，现印发给你们，请按照执行。

特此通知。

附件：实施细则附件上海市财政局中国人民银行上海分行2015年12月24日目录第一章总则第二章基本要求第三章业务范围及工作流程第四章电子凭证管理第五章数字证书、电子签名和电子印章管理第六章安全保障及应急预案第七章职责分工第八章附则上海市市级国库集中支付电子化管理实施细则第一章总则第一条为规范上海市市级国库集中支付电子化管理（以下简称支付电子化），保障财政资金安全，提高业务办理效率，根据《中华人民共和国电子签名法》、《财政部中国人民银行关于印发〈国库集中支付业务电子化管理暂行办法〉的通知》（财库〔2013〕173号）和《关于印发〈上海市市级财政资金国库集中支付管理办法〉的通知》（沪财库〔2013〕47号）等有关规定，制定本实施细则。

第二条上海市财政局（以下简称市财政局）、上海市国库收付中心（以下简称：市国库收付中心）、中国人民银行上海分行（以下简称：人行上海分行）、市级国库集中支付业务代理银行（以下简称：代理银行）以及市级预算单位（以下简称：预算单位）等业务方，利用信息网络技术，通过有关业务处理系统制作、发送、接收和处理电子凭证，办理国库集中支付业务，适用本实施细则。

上海市数字证书使用管理办法第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》《中华,人民共和国保守国家秘密法》《电子认证服务管理办法》《电子,,认证服务密码管理办法》的有关规定,制定本办法. 第二条(定义)本办法所称的数字证书,是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书.第三条(适用范围)本办法适用于本市行政区域内数字证书的申请,发放,使用,更新及其相关的管理活动.第四条(管理部门)上海市信息化委员会(以下简称市信息委),上海市国家密码管理委员会办公室(以下简称市国密办),上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理.第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务,应当由依法设立并经市信息委,市国密办,市国家保密局共同认可1的电子认证服务机构统一提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书:(一)利用电子政务系统开展内部办公或者协同办公,公文流转,公文归档以及归档公文向档案馆移交等活动;(二)网上政府采购,招投标等活动;(三)网上申报,年检,备案,审批,缴费,资质认定,统计等社会管理活动;(四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书:(一)法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动;2(二)银行,证券,保险,期货等行业的机构利用网络开展的金融服务活动;(三)教育,医疗卫生,供水,供电,供气,供热,公共交通,环保等领域的企事业单位,利用网络开展的社会公共服务活动;(四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责任认定的,鼓励使用数字证书:(一)设立各类网络交易平台,信息服务平台和娱乐平台的活动;(二)利用网络签订电子合同,进行电子支付,交付数字产品的活动;(三)电子商务活动中交易各方认为需要使用数字证书的活动;(四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放)申请使用数字证书的政府机构,法律法规授权的具有管理公共事务职能的组织,企事业单位,民办非企业单位(以下简称单位)或者个人,应当向电子认证服务机构提供合法,有效的证件或者证明材料.经审查符合申请条件的,双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用.3因开展电子政务活动或者社会公共服务活动申请数字证书的,应当由单位集中办理. 第十条(数字证书的更新,挂失,撤销及服务协议示范文本)数字证书的更新,挂失,撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定.市信息委会同市国密办,市国家保密局组织制订和发布数字证书服务协议示范文本,供协议各方参照使用.第十一条(数字证书的收费标准)用于电子政务和社会公共服务活动的数字证书的收费标准,应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准,由电子认证服务机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务)数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥,未经明确授权,不得随意转借他人使用.单位需要使用2个及2个以上数字证书的,应当建立内部规章制度,明确数字证书的实际保管人,使用权限,用途,登记,发放等内容.第十三条(数字证书的相关信息保密)电子认证服务机构应当按照《中华人民共和国保守国家秘密法》,《电子认证服务管理办法》等的规定,建立完善的保密制度,4履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外,电子认证服务机构及其工作人员不得泄露下列信息:(一)数字证书持有人的身份信息;(二)数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求)电子认证服务系统建设应当符合《电子认证服务机构管理办法》《证书认证系统密码及其相关安全技术规范》等规定,以及,国家和本市有关部门的安全要求. 第十五条(法律责任)在使用数字证书的过程中,电子认证服务机构或者数字证书持有人违反《中华人民共和国保守国家秘密法》《中华人民共和,国电子签名法》《商用密码管理条例》等法律法规的,依法予以,处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法?第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规，制定本办法。

《上海市交通委员会电子证照管理若干规定（暂行）》上海市交通委员会关于印发《上海市交通委员会电子证照管理若干规定（暂行）》的通知（沪交法〔2019〕622号）各有关单位：为推进“一网通办”建设，市政府先后印发了《上海市公共数据和一网通办管理办法》（沪府令〔2019〕9号）以及相关电子印章、电子证照、电子档案配套管理制度。

根据上述市政府文件精神，按照市政府办公厅下发的《2019年度电子证照工作计划》要求，我委研究制定了《上海市交通委员会电子证照管理若干规定（暂行）》，现印发给你们，请遵照执行。

上海市交通委员会2019年7月11日上海市交通委员会电子证照管理若干规定（暂行）第一条（目的依据）为推进落实本市交通系统电子证照工作，规范电子证照的应用和管理，根据《上海市电子证照管理暂行办法》，制定本暂行规定。

第二条（适用范围）本暂行规定适用于委机关及委属相关单位开展电子证照信息采集、制证签发、归集入库、共享应用、监督管理等相关活动。

第三条（职责分工）具有法定审批、发证职责的委机关业务处室和委属单位（以下统称制发单位）是负责电子证照制作签发、归集入库、注销更新、共享应用、监督管理工作的实施主体。

上海市交通委员会行政服务中心、上海市交通委员会交通考试中心（以下统称窗口单位）受制发单位委托，在委托范围内行使本暂行规定中有关制发单位的相关职责。

委科技信息处负责电子证照制作和应用的技术保障等工作。

委法规处（审改处）负责组织电子证照目录梳理、维护、更新等工作。

委办公室负责统筹协调委系统电子证照应用工作。

第四条（证照目录管理）委法规处（审改处）应当按照本市统一要求，组织编制委系统电子证照目录，明确证照名称、制发单位、证照类型、持证主体、证照模板、照面信息等，并通过政务工作人员统一门户上传至市电子证照库。

需要新增或减少电子证照的，制发单位应当向委法规处（审改处）提出调整目录的申请，由委法规处（审改处）对目录进行更新和调整。

上海市人民政府令第21号——上海市公共数据开放暂行办法正文：----------------------------------------------------------------------------------------------------------------------------------------------------上海市人民政府令第21号《上海市公共数据开放暂行办法》已经2019年8月16日市政府第61次常务会议通过，现予公布，自2019年10月1日起施行。

市长应勇2019年8月29日上海市公共数据开放暂行办法（2019年8月29日上海市人民政府令第21号公布）第一章总则第一条（目的和依据）为了促进和规范本市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

第二条（适用范围）本市行政区域内公共数据开放及其相关管理活动，适用本办法。

涉及国家秘密的公共数据管理，按照相关保密法律、法规的规定执行。

第三条（定义）本办法所称公共数据，是指本市各级行政机关以及履行公共管理和服务职能的事业单位（以下统称公共管理和服务机构）在依法履职过程中，采集和产生的各类数据资源。

本办法所称公共数据开放，是指公共管理和服务机构在公共数据范围内，面向社会提供具备原始性、可机器读取、可供社会化再利用的数据集的公共服务。

第四条（工作原则）本市公共数据开放工作，遵循“需求导向、安全可控、分级分类、统一标准、便捷高效”的原则。

第五条（职责分工）市政府办公厅负责推动、监督本市公共数据开放工作。

市经济信息化部门负责指导协调、统筹推进本市公共数据开放、利用和相关产业发展。

市大数据中心负责本市公共数据统一开放平台（以下简称开放平台）的建设、运行和维护，并制订相关技术标准。

区人民政府确定的部门负责指导、推进和协调本行政区域内公共数据开放工作。

数字证书使用管理办法一、总则为了加强数字证书的使用管理，保障信息安全，促进业务发展，根据国家相关法律法规和行业标准，结合本单位实际情况，制定本办法。

本办法适用于本单位内部数字证书的申请、颁发、使用、更新、吊销、备份、恢复等全过程的管理。

二、数字证书的定义与分类数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。

按照用途和应用场景的不同，数字证书分为个人证书、企业证书和服务器证书等。

个人证书用于标识个人身份，企业证书用于标识企业身份，服务器证书用于保障服务器的安全通信。

三、数字证书的申请（一）申请条件1、本单位员工、合作伙伴等具有合法的使用需求。

2、申请人应提供真实、准确、完整的身份信息和申请资料。

（二）申请流程1、申请人填写数字证书申请表，包括个人或企业的基本信息、申请证书的类型和用途等。

2、申请表经所在部门负责人审核签字后，提交给数字证书管理部门。

3、数字证书管理部门对申请资料进行审核，如审核通过，则将申请提交给证书颁发机构。

四、数字证书的颁发（一）证书颁发机构选择具有合法资质和良好信誉的证书颁发机构颁发数字证书。

（二）颁发流程1、证书颁发机构收到申请后，对申请资料进行验证和审核。

2、审核通过后，颁发数字证书，并将证书发送给申请人。

五、数字证书的使用（一）使用范围数字证书仅限于在本单位授权的业务范围内使用，不得用于其他未经授权的用途。

（二）使用方式1、在进行需要身份认证和数据加密的业务操作时，应正确安装和使用数字证书。

2、按照相关的操作指南和安全规范使用数字证书，确保操作的合法性和安全性。

六、数字证书的更新（一）更新条件1、数字证书的有效期即将届满。

2、证书中的身份信息发生变更。

（二）更新流程1、申请人在证书有效期届满前或身份信息变更后，及时提出更新申请。

2、按照申请流程提交更新申请，经审核通过后，由证书颁发机构颁发新的数字证书。

七、数字证书的吊销（一）吊销条件1、数字证书的使用违反了国家法律法规、行业规定或本单位的相关制度。

上海数字证书使用管理规定集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#上海市数字证书使用管理办法第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》《中华 , 人民共和国保守国家秘密法》《电子认证服务管理办法》《电子 , , 认证服务密码管理办法》的有关规定,制定本办法.第二条(定义)本办法所称的数字证书, 是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书.第三条(适用范围)本办法适用于本市行政区域内数字证书的申请, 发放, 使用, 更新及其相关的管理活动.第四条(管理部门)上海市信息化委员会(以下简称市信息委) ,上海市国家密码管理委员会办公室(以下简称市国密办) ,上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理.第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务, 应当由依法设立并经市信息委,市国密办,市国家保密局共同认可 1 的电子认证服务机构统一提供, 其系统建设应当符合本市统一的电子认证服务体系的建设要求. 本市社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求. 本市电子商务活动中涉及数字证书使用的电子认证服务, 应当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书: (一)利用电子政务系统开展内部办公或者协同办公,公文流转,公文归档以及归档公文向档案馆移交等活动; (二)网上政府采购,招投标等活动; (三)网上申报,年检,备案,审批,缴费,资质认定,统计等社会管理活动; (四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中, 需要解决身份认证, 授权管理, 责任认定的,应当按照国家和本市有关规定使用数字证书: (一)法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动; 2 (二)银行,证券,保险,期货等行业的机构利用网络开展的金融服务活动; (三)教育,医疗卫生,供水,供电,供气,供热,公共交通,环保等领域的企事业单位,利用网络开展的社会公共服务活动; (四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责任认定的,鼓励使用数字证书: (一)设立各类网络交易平台,信息服务平台和娱乐平台的活动; (二)利用网络签订电子合同,进行电子支付,交付数字产品的活动; (三) 电子商务活动中交易各方认为需要使用数字证书的活动; (四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放)申请使用数字证书的政府机构, 法律法规授权的具有管理公共事务职能的组织,企事业单位,民办非企业单位(以下简称单位)或者个人,应当向电子认证服务机构提供合法,有效的证件或者证明材料.经审查符合申请条件的,双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用. 3 因开展电子政务活动或者社会公共服务活动申请数字证书的,应当由单位集中办理.第十条 (数字证书的更新, 挂失, 撤销及服务协议示范文本) 数字证书的更新,挂失,撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定. 市信息委会同市国密办, 市国家保密局组织制订和发布数字证书服务协议示范文本,供协议各方参照使用.第十一条(数字证书的收费标准)用于电子政务和社会公共服务活动的数字证书的收费标准, 应当经市价格主管部门会同有关部门批准. 用于电子商务活动的数字证书的收费标准, 由电子认证服务机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务)数字证书应当保存在符合国家密码管理相关规定的载体中. 数字证书持有人应当妥善保管数字证书及其密钥,未经明确授权,不得随意转借他人使用. 单位需要使用 2 个及 2 个以上数字证书的, 应当建立内部规章制度,明确数字证书的实际保管人,使用权限,用途,登记, 发放等内容.第十三条(数字证书的相关信息保密)电子认证服务机构应当按照《中华人民共和国保守国家秘密法》 , 《电子认证服务管理办法》等的规定, 建立完善的保密制度, 4 履行保密义务,并接受有关职能部门的监督指导. 除法律法规另有规定外, 电子认证服务机构及其工作人员不得泄露下列信息: (一) 数字证书持有人的身份信息; (二) 数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求)电子认证服务系统建设应当符合《电子认证服务机构管理办法》《证书认证系统密码及其相关安全技术规范》等规定,以及 , 国家和本市有关部门的安全要求.第十五条(法律责任)在使用数字证书的过程中, 电子认证服务机构或者数字证书持有人违反《中华人民共和国保守国家秘密法》《中华人民共和 , 国电子签名法》《商用密码管理条例》等法律法规的,依法予以 , 处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规，制定本办法。