[数字证书及电子密钥管理办法]
数字证书(电子密钥)办理指引
请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海 街道科技园科苑路7号2层202(农行楼上),陈平,0755-27365425,并附上详细的收件 地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@, 当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
完整和准确的信息及证明材料。如因故意或过失未向数字认证公司或其设立的注册机构提供真实、完整和准确的信息,导致数字认证公司签发证书错 误,造成相关各方损失的,由用户承担相关责任。 2. 用户在申请办理单位数字证书时提交的相应信息、资料,经授权经办人在本协议签字,即视为明确理解并同意数字认证公司将上述提交的信息、资料 用于开展电子签名、数字证书服务等业务。 3. 数字认证公司依据《电子签名法》第二十条之规定收集证书申请者信息并对用户提交的信息、资料进行审核。数字认证公司严格按照《北京数字认证 股份有限公司电子认证业务规则》存储并采取有效措施保护用户提交的信息、资料,用户可登录 网站查阅相关文件材料。 4. 数字认证公司设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵 照注册机构的规程办理手续。 5. 数字认证公司设立的注册机构应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。 6. 数字认证公司积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、 中断或者无法签发,数字认证公司不承担任何赔偿责任。 7. 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条 使用 1. 数字认证公司签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反 国家法律、法规或危害国家安全的用途。 2. 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相 关后果,数字认证公司不承担责任。 3. 用户应当妥善保管数字认证公司签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡 改,用户应当自行承担相关责任。 4. 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为, 因此而产生的相关后果应当由用户自行承担。 5. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6. 数字认证公司承诺,在现有的技术条件下,由数字认证公司签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属数字认 证公司责任,数字认证公司承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条 更新 1. 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向数字认证公 司设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,数字认证公司对此不承担责任。 2. 因技术需要,数字认证公司有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到数字认证公司设立的注册机构更新证书。 若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条 吊销 1. 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到数字认证公司设立的注册机构申 请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司在接到吊销申请后,在 24 小时内吊销用户的数字证书。用户应当承担在证书吊销之前 所有因使用数字证书而造成的责任。 2. 如果用户主体资格灭失(如企业注销等),用户之法定代表人、负责人或其法定代表人负责人的授权代表应携带相关证明文件及原数字证书,向注册 机构请求吊销数字证书。用户应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3. 对于下列情形之一,数字认证公司有权主动吊销所签发的证书: ➢ 用户申请证书时,提供不真实信息; ➢ 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; ➢ 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; ➢ 法律、法规规定的其他情形。 第五条 其他 1. 数字认证公司不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2. 本协议条款可由数字认证公司随时更新,数字认证公司会通过网站 进行通知和公布,更新后的协议一旦公布即替代原来的 协议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向数字认证公司设立的注册机构提出吊销证书的申请。如果逾期没有提出 异议,则视为同意接受修订后的协议。 3. 本协议与数字认证公司网站上公布的《北京数字认证股份有限公司电子认证业务规则》共同构成关于数字证书的完整协议。 4. 本协议的解释适用中华人民共和国法律。若用户与数字认证公司之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,双方同意将纠纷或争 议提交北京市海淀区法院管辖。 5. 用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协议即时生效。
密钥管理制度
密钥管理制度第一章总则第一条为了加强密钥管理,确保企业信息安全,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,制定本制度。
第二条本制度适用于企业内部密钥的生成、使用、存储、备份、恢复、分发、销毁等管理工作。
第三条企业应设立密钥管理部门,明确密钥管理责任人,负责企业密钥管理的组织管理和监督。
第四条企业应建立健全密钥管理制度,明确各级管理人员和员工的密钥管理职责。
第二章密钥生成与分发第五条企业应使用国家认可的加密算法和密钥生成设备生成密钥。
第六条企业应建立密钥的分级管理制度,根据密钥的重要性和使用范围,实行不同级别的管理。
第七条企业应建立密钥分发记录制度,记录密钥的分发时间、分发人员、使用人员等信息。
第三章密钥使用与存储第八条企业应制定密钥使用规范,明确密钥的使用范围、使用期限、使用权限等。
第九条企业应采取有效措施,确保密钥在使用过程中的安全,防止密钥泄露、篡改或丢失。
第十条企业应定期对密钥进行安全检查和审计,确保密钥的安全性。
第四章密钥备份与恢复第十一条企业应制定密钥备份策略,定期对密钥进行备份,确保密钥在数据丢失或损坏情况下的恢复。
第十二条企业应设立专门的密钥恢复机制,确保在密钥丢失或损坏时能够及时恢复。
第五章密钥管理与监督第十三条企业密钥管理部门应定期对密钥管理情况进行监督和检查,确保密钥管理制度的执行。
第十四条企业应建立密钥管理责任制,明确各级管理人员和员工的密钥管理职责,确保密钥安全。
第六章违规处理第十五条违反本制度的,由企业密钥管理部门进行调查,并根据实际情况进行处理。
第十六条违规行为涉及金额较大的,应报告企业领导,并按照公司规定进行处理。
第七章附则第十七条本制度自发布之日起施行。
第十八条本制度的解释权归企业密钥管理部门所有。
公司密钥管理制度
公司密钥管理制度一、总则为保障公司信息安全,确保公司业务的正常运行,规范和加强对密钥的管理。
特制定本制度。
二、适用范围本制度适用于公司所有员工,在使用和管理公司所属的各类密钥时应当遵守本制度的规定。
三、定义1. 密钥:指用于加密、解密、认证、数据一致性校验等操作的机密信息。
2. 对称密钥:在加密和解密过程中使用相同密钥的加密方法。
3. 公钥:可公开分发的密钥。
4. 私钥:需要保密的密钥。
5. 数字证书:包含个人或组织信息和公钥的包。
四、密钥的生成和分发1. 密钥的生成应当采用安全可靠的方式,在生成后及时进行备份,并妥善保存。
2. 密钥的分发应当采用安全的传输方式,避免在传输过程中被泄露或篡改。
3. 分发密钥前应当对接收方进行合法性的验证,确保密钥传递的可靠性。
五、密钥的使用1. 严格控制密钥的使用权限,除授权人员外,任何员工不得私自使用公司密钥。
2. 使用对称密钥进行通信时,应当在通信前对密钥进行绑定和协商,避免密钥被窃取或篡改。
3. 使用公钥进行认证时,应当验证公钥的合法性,避免伪造或被篡改的公钥。
六、密钥的存储和备份1. 密钥的存储应当采用安全可靠的方式,避免被未授权人员获取。
2. 密钥的备份应当定期进行,并在备份后对备份的完整性和可用性进行验证。
七、密钥的更新和注销1. 密钥的更新应当定期进行,避免密钥被长期使用导致泄露或被破解。
2. 密钥的注销应当及时进行,避免被盗用或滥用。
八、密钥的监控和审计1. 对密钥的使用情况进行定期的监控和审计,发现异常情况及时进行处理。
2. 对密钥的使用记录进行存储和保护,确保日志的完整性和不可篡改性。
九、密钥管理人员的责任1. 密钥管理人员应当定期对公司密钥的使用情况进行审查和监控,发现问题及时进行解决。
2. 密钥管理人员应当及时更新和维护公司密钥,确保密钥的有效性和安全性。
十、违规处理对于违反公司密钥管理制度的员工将进行相应的处理,包括但不限于警告、停职、辞退等处罚。
上海市数字证书使用管理办法
上海市数字证书使用管理办法第一条(目的和依据)为了规范本市数字证书的使用和管理,推进数字证书的应用,保障信息安全,根据《中华人民共和国电子签名法》《中华,人民共和国保守国家秘密法》《电子认证服务管理办法》《电子,,认证服务密码管理办法》的有关规定,制定本办法. 第二条(定义)本办法所称的数字证书,是指以密码技术为基础的能够证实电子签名人与电子签名制作数据具有关联性的一种电子签名认证证书.第三条(适用范围)本办法适用于本市行政区域内数字证书的申请,发放,使用,更新及其相关的管理活动.第四条(管理部门)上海市信息化委员会(以下简称市信息委),上海市国家密码管理委员会办公室(以下简称市国密办),上海市国家保密局(以下简称市国家保密局)按照各自职责,负责本市数字证书使用的统一规划和管理.第五条(电子认证服务)本市电子政务活动中涉及数字证书使用的电子认证服务,应当由依法设立并经市信息委,市国密办,市国家保密局共同认可1的电子认证服务机构统一提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市社会公共服务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供,其系统建设应当符合本市统一的电子认证服务体系的建设要求.本市电子商务活动中涉及数字证书使用的电子认证服务,应当由依法设立的电子认证服务机构提供.第六条(数字证书在电子政务活动中的使用)在下列电子政务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书:(一)利用电子政务系统开展内部办公或者协同办公,公文流转,公文归档以及归档公文向档案馆移交等活动;(二)网上政府采购,招投标等活动;(三)网上申报,年检,备案,审批,缴费,资质认定,统计等社会管理活动;(四)利用网络向社会提供信息公开服务的活动;(五)其他利用网络开展电子政务的活动.第七条(数字证书在社会公共服务活动中的使用)在下列社会公共服务活动中,需要解决身份认证,授权管理,责任认定的,应当按照国家和本市有关规定使用数字证书:(一)法律,法规授权的具有管理公共事务职能的组织利用网络开展的社会公共服务活动;2(二)银行,证券,保险,期货等行业的机构利用网络开展的金融服务活动;(三)教育,医疗卫生,供水,供电,供气,供热,公共交通,环保等领域的企事业单位,利用网络开展的社会公共服务活动;(四)其他利用网络开展的社会公共服务活动.第八条(数字证书在电子商务活动中的使用)在下列电子商务活动中,需要解决身份认证,授权管理,责任认定的,鼓励使用数字证书:(一)设立各类网络交易平台,信息服务平台和娱乐平台的活动;(二)利用网络签订电子合同,进行电子支付,交付数字产品的活动;(三)电子商务活动中交易各方认为需要使用数字证书的活动;(四)其他利用网络开展的电子商务活动.第九条(数字证书的申请和发放)申请使用数字证书的政府机构,法律法规授权的具有管理公共事务职能的组织,企事业单位,民办非企业单位(以下简称单位)或者个人,应当向电子认证服务机构提供合法,有效的证件或者证明材料.经审查符合申请条件的,双方签订数字证书使用服务协议,由电子认证服务机构发放数字证书并收取相关费用.3因开展电子政务活动或者社会公共服务活动申请数字证书的,应当由单位集中办理. 第十条(数字证书的更新,挂失,撤销及服务协议示范文本)数字证书的更新,挂失,撤销等事项和各方的权利义务,由数字证书使用服务协议予以约定.市信息委会同市国密办,市国家保密局组织制订和发布数字证书服务协议示范文本,供协议各方参照使用.第十一条(数字证书的收费标准)用于电子政务和社会公共服务活动的数字证书的收费标准,应当经市价格主管部门会同有关部门批准.用于电子商务活动的数字证书的收费标准,由电子认证服务机构明码标示或者由数字证书使用服务协议约定.第十二条(数字证书持有人的使用保管义务)数字证书应当保存在符合国家密码管理相关规定的载体中.数字证书持有人应当妥善保管数字证书及其密钥,未经明确授权,不得随意转借他人使用.单位需要使用2个及2个以上数字证书的,应当建立内部规章制度,明确数字证书的实际保管人,使用权限,用途,登记,发放等内容.第十三条(数字证书的相关信息保密)电子认证服务机构应当按照《中华人民共和国保守国家秘密法》,《电子认证服务管理办法》等的规定,建立完善的保密制度,4履行保密义务,并接受有关职能部门的监督指导.除法律法规另有规定外,电子认证服务机构及其工作人员不得泄露下列信息:(一)数字证书持有人的身份信息;(二)数字证书持有人委托认证机构保管的数字证书密钥.第十四条(电子认证服务系统的安全要求)电子认证服务系统建设应当符合《电子认证服务机构管理办法》《证书认证系统密码及其相关安全技术规范》等规定,以及,国家和本市有关部门的安全要求. 第十五条(法律责任)在使用数字证书的过程中,电子认证服务机构或者数字证书持有人违反《中华人民共和国保守国家秘密法》《中华人民共和,国电子签名法》《商用密码管理条例》等法律法规的,依法予以,处罚;构成犯罪的,由司法机关予以处理.公安信息系统数字身份证书管理办法?第一条为加强和规范全国公安机关人民警察使用公安信息系统数字身份证(以下简称证书)在公安信息网上从事相关公安业务工作的管理,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公交计算机信息系统安全保护规定》及其它有关法律法规,制定本办法。
数字证书安全管理制度
一、总则为了加强数字证书的安全管理,保障数字证书的合法性、真实性、完整性和有效性,根据《中华人民共和国网络安全法》、《中华人民共和国电子签名法》等相关法律法规,结合我单位实际情况,特制定本制度。
二、数字证书定义数字证书是指一种电子文件,用于证明电子文档的合法性、真实性、完整性和有效性。
它是一种基于密码技术的电子签名,具有高度的可靠性和安全性。
三、数字证书安全管理组织机构1. 成立数字证书安全管理领导小组,负责制定、监督和实施数字证书安全管理制度。
2. 设立数字证书安全管理办公室,负责具体执行数字证书安全管理制度,协调各部门、各单位之间的工作。
3. 各部门、各单位应设立数字证书安全管理责任人,负责本部门、本单位数字证书的安全管理工作。
四、数字证书安全管理职责1. 数字证书安全管理领导小组职责:(1)制定、修订和完善数字证书安全管理制度;(2)监督、检查数字证书安全管理制度的执行情况;(3)协调解决数字证书安全管理工作中遇到的问题;(4)组织开展数字证书安全培训;(5)向上级部门报告数字证书安全管理工作情况。
2. 数字证书安全管理办公室职责:(1)负责数字证书的申请、审核、发放、吊销、注销等管理工作;(2)负责数字证书的加密、解密、备份、恢复等工作;(3)负责数字证书安全事件的调查、处理和报告;(4)负责数字证书安全漏洞的发现、修复和报告;(5)负责数字证书安全设备的采购、安装、维护和升级。
3. 各部门、各单位数字证书安全管理责任人职责:(1)组织实施本部门、本单位数字证书安全管理制度;(2)负责本部门、本单位数字证书的申请、使用、维护和管理;(3)负责本部门、本单位数字证书安全事件的调查、处理和报告;(4)向上级部门报告本部门、本单位数字证书安全管理工作情况。
五、数字证书安全管理措施1. 数字证书申请与审核(1)申请数字证书的单位和个人应提供真实、有效的身份证明材料;(2)数字证书管理机构对申请材料进行审核,确保其真实性、合法性;(3)数字证书管理机构对申请数字证书的单位和个人进行安全背景审查,确保其无违法、违规行为。
单位密钥管理制度
单位密钥管理制度一、总则为规范单位密钥的管理,保障信息安全,保护国家机密和商业机密,提高单位的信息化管理水平,制定本制度。
二、适用范围本制度适用于单位内部所有的密钥管理活动。
三、密钥管理责任1. 单位领导要高度重视单位密钥管理工作,明确密钥管理的责任单位,制定相应的管理策略和规章制度。
2. 信息化部门负责单位内部所有的密钥管理工作,包括密钥的生成、存储、分发、销毁等各个环节。
3. 信息安全管理部门负责密钥的安全性保障工作,对密钥的使用和管理进行监督和检查。
4. 其他相关部门要积极配合信息化部门和信息安全管理部门进行密钥管理工作。
四、密钥的生成和存储1. 密钥的生成要通过安全可靠的方式进行,确保生成的密钥符合安全标准,并且不容易被破解。
2. 密钥的存储要放在安全可靠的设备中,通过加密的方式进行存储,确保密钥不容易泄露。
3. 密钥的备份要进行定期的备份,存放在不同地点,以防止密钥丢失造成系统瘫痪。
五、密钥的分发和使用1. 密钥的分发要严格控制,只有经过审批的人员才能进行密钥的领取和使用。
2. 密钥的使用要进行记录,包括使用时间、使用者、使用目的等信息,以便对密钥的使用情况进行监督和检查。
3. 密钥的使用要与相关的安全策略相结合,确保密钥的使用符合安全要求。
4. 密钥的更新要定期进行,以防止密钥被破解造成信息泄露。
六、密钥的销毁和更新1. 密钥的销毁要进行规范的程序,确保密钥被完全销毁,不留下任何被破解的可能。
2. 密钥的更新要进行定期的更新,以防止密钥被反复使用造成安全风险。
3. 密钥的废弃要进行安全的处理,不允许随意丢弃或者外借。
七、密钥管理记录单位要建立与密钥管理相关的记录,包括密钥的生成、存储、分发、使用、销毁等各个环节的记录,以备日后的审查和监督。
八、密钥管理的监督和检查信息化部门和信息安全管理部门要进行定期的对密钥管理工作进行检查和监督,对发现的问题要及时进行整改和处理。
九、密钥管理的培训单位要进行密钥管理的相关培训,确保管理人员具备相关的知识和技能,保证密钥管理工作的顺利进行。
数字证书(电子密钥)使用说明
解压后就可以运行“setup.exe”进行安装了。
驱动安装说明书
强烈建议您在安装的时候对照安装手册进行安装,安装手册您可以从以下方式获得:
可查看随电子密钥附带的安装手册
也可到信城通网站-->用户下载-->“信城通桌面安全套件(安装说明书)”中下载。
检验是否安装成功
驱动安装完成后,将电子密钥插入电脑的USB接口,如果电脑桌面右下角有 图标,说明您安装成功。
驱动安装程序选择
您可以直接使用光盘或网站上下载的驱动进行安装
光盘版和下载版两种驱动程序区别说明
光盘版的驱动版本为V2.5.13,其安装文件如下图:
一般放入光盘会自动提示安装,如果没有,您也可以运行“setup.exe”进行安装。
从网站上下载的驱动版本比光盘中的驱动版本要新,为V2.6.03。下载后您需要先解压,解压后文件如下图:
业务注册审核(信城通公司业务受理员操作)
用户业务注册后,请等待信城通业务受理员审核,将在一个工作日内审核完成。如果用户急于办理业务,请与信城通联系。
业务办理(用户操作)
审核通过后再次登录您可以看到如下界面,此时您可以选择您需要办理的业务:
使用中有任何问题请与信城通客服中心联系。
全国统一客户服务电话:400-610-9933
北京信城通数码科技有限公司
北京信城通数码科技有限公司 PAGE 3 of NUMPAGES 5
***[JimiSoft: Unregistered Software ONLY Convert Part Of File! Read Help To Know How To Register.]***
数字证书(电子密钥)使用说明
密钥管理制度程序
密钥管理制度程序第一章总则第一条为规范和管理企业的密钥使用,保护企业的信息安全,减少因密钥管理不当导致的潜在风险,依据相关法律法规和企业安全管理规定,制定本制度。
第二条本制度适用于企业内部所有部门、单位、个人和外部合作伙伴的密钥使用,包括但不限于数字证书、加密密钥、数字签名等。
第三条企业应建立密钥管理制度委员会,由信息安全管理部门负责日常运作和督促各部门和单位遵守本制度。
第二章密钥管理责任第四条企业应指定专门的密钥管理人员,负责密钥的申请、审批、颁发、存储和销毁等工作。
第五条各部门和单位应指定专门的密钥管理员,负责本部门或单位内部密钥的管理工作。
第六条密钥管理人员和密钥管理员应具有相关的安全管理培训和技能,了解并遵守相关法律法规和本制度的规定。
第七条密钥管理人员和密钥管理员应严格保守密钥相关信息,不得擅自泄露、外传或非授权使用密钥。
第八条密钥管理人员和密钥管理员应定期对本部门或单位内部的密钥进行安全检查和审计,确保密钥的安全性和完整性。
第三章密钥申请与审批第九条企业应建立统一的密钥申请与审批流程,明确申请人应提供的资料和审批人的权限范围。
第十条密钥申请者应提供真实、完整的申请资料,经过审批人审核后方可颁发密钥。
第十一条企业应建立密钥申请和审批的记录,包括申请人信息、申请时间、审批流程和颁发时间等。
第十二条在特定情况下,密钥管理人员和密钥管理员可以根据实际情况灵活调整申请和审批流程,但必须符合相关规定。
第四章密钥颁发与使用第十三条密钥管理人员和密钥管理员应按照申请和审批的流程,准确颁发密钥,并妥善保管密钥相关信息。
第十四条密钥使用人员应按照密钥管理人员或密钥管理员的要求使用密钥,在规定范围内合理使用密钥,不得超范围使用。
第十五条密钥使用人员不得私自更改、泄露、传播密钥信息,如发现问题应及时报告密钥管理人员和密钥管理员。
第十六条密钥使用人员应定期更新密钥,确保密钥的安全性和有效性。
第五章密钥存储与保护第十七条企业应建立统一的密钥存储和保护机制,确保密钥的安全性和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[数字证书及电子密钥管理办法]
数字证书及电子密钥管理办法一、制定目的:为规范医院数字证书使用程序,严格数字证书管理,根据《中华人民共和国电子签名法》使用合法有效的数字证书进行电子签名和书面签名具有同等的法律效力,参考国务院办公厅《国家行政机关和企业、事业单位印章的规定》及本单位公章管理有关规定,制定本办法。
二、适用范围:全院各科室三、内容(一)本办法规定的数字证书及其电子密钥范围数字证书(以下简称证书)是医院数字签名认证系统(以下简称JLCA)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。
本办法规定的数字证书及其电子密钥包括在医院中代表单位各部门工作人员各自身份的单位员工证书,以及上述证书的存储介质电子密钥。
(二)数字证书的制作1、证书制作,由使用科室或个人向医院信息科提出书面申请,并经科主任及主管部门批准后递交到信息科,通过JLCA制作证书。
2、使用者的更名、所在机构调整等情况需要更新数字证
书,或发生原电子密钥丢失、损坏等情况需重新制作数字证书。
(三)数字证书的启用1、数字证书的启用,由医院信息科统一规定具体启用时间,各科室注意信息科发出正式启用数字证书登录和操作各应用系统的通知,到时各科室、部门人员使用证书进行安全登录、电子签名、加密等,保障其各应用系统使用安全。
2、各科室接到启用通知后,到信息科办理领取手续。
3、各使用科室和个人领取数字证书后,按照信息科要求进行操作,安装电子密钥驱动程序和证书链,安装成功后即可启用,同时须更改电子密钥的初始保护密码。
(四)数字证书的管理1、电子密钥中的证书代表证书申请科室或个人的身份信息,应按照科室或个人证章管理,需在医院授权或批准的权责范围内使用。
2、各使用科室和个人数字证书必须由证书申请人负责管理。
妥善保管电子密钥及其保护密码。
如有遗失或误用,由证书申请人负完全责任;
每一个电子密钥的成本费为300元,如发生丢失或个人原因损坏应补交成本费后方可办理补发;
3、电子密钥持有者因退休、调转等原因离岗时须将电子密
钥返回到院信息科,人员离岗后没有及时收回电子密钥给医院造成损失,财务科负责在当月扣相关责任人成本费300元。
收回的电子密钥最终汇总至信息科,由信息科负责处理。
4、证书一律不得转让、转借或转用。
因转让、转借或转用而产生的一切后果均由证书申请人负责。
所有使用证书在网上进行的一切活动均视为证书申请人所为,因此而产生的一切后果均由证书申请人负责。
5、证书的审核、制发、补发、检查和监督等管理工作统一由医院信息科负责。
(五)证书的更新、挂失与废止1、证书更新。
科室的更名、内设机构调整、人员变动等需要更新数字证书时,证书申请人须向医院信息科提出书面申请并附有关情况证明材料,由科主任及主管部门批准后并备案,信息科在JLCA更新数字证书。
2、证书挂失。
电子密钥遗失时证书申请人须立即向医院信息科具体负责人员报告,办理挂失。
电子密钥找回后可办理取消挂失。
3、证书废止。
电子密钥确认丢失或损坏,证书申请人须向信息科提出书面申请并附有关情况证明材料,由科主任及主管部门批准后并备案,因个人管理不善在JLCA废止数字证书并按有关规定公布,同时重新制作数字证书。
(六)数字证书及其电子密钥的使用注意事项1、证书读取需要一定的时间,插入电子密钥后,待操作系统识别出电子密钥后可正常使用;
2、电子密钥具有保护密码(初始密码是xxxx),必须修改初始密码并牢记;
连续输入错误密码多次(10次以上),电子密钥将被锁住,此时请联系信息科管理员;
3、必须保证计算机的USB接口能够正常使用,一般建议使用延长线与计算机的主机箱背后的USB口连接;
4、电子密钥为精密的电子设备,使用时应避免猛烈撞击、高空跌落及浸水;
5、电子密钥具有一定的物理使用寿命(设计寿命为10年),有质量问题及时与信息科联系;
(七)数字证书使用人注意事项电子密钥为持有者本人身份的证明,不得转借他人或向他人泄露密码等相关信息,由此产生的一切后果由密钥持有者本人负责。
医务科及信息科将组成检查组定期或不定期对全院各科室的密钥使用管理情况进行检查,对违反规定的行为视情节处罚如下:
1、因跨科(专业组)收容或诊疗交换密钥者,扣罚双方责任人300元;
2、利用密钥输出虚假文件者,扣罚责任人500元,由责任
人承担一切责任,情节严重的,按国家有关规定处理;
3、上级医生将密钥交给下级医生使用者,一经查实,按医院相关规定处理;
4、本科室(专业组)医生之间相互交换密钥者,一经查实,按医院相关规定处理;
5、密钥保管不善,例如:密钥随处乱放或使用后不及时拔除等情况,一经发现之后立即没收密钥,罚款50元,上交罚款后返还密钥;
本制度自下发之日起执行,解释权归信息科。
XX医院20**年10月15日。