廣東省人民政府關(guān)于印發(fā)粵港兩地

電子簽名證書互認(rèn)辦法的通知

各地級以上市人民政府，各縣（市、區(qū)）人民政府，省政府各部門、各直屬機(jī)構(gòu)：

　　現(xiàn)將《粵港兩地電子簽名證書互認(rèn)辦法》印發(fā)給你們，請認(rèn)真貫徹執(zhí)行。執(zhí)行中遇到的問題，請徑向省經(jīng)濟(jì)和信息化委反映。

?

　　　　　　　　　　　　　　　　　　　　　　　　　　　　廣東省人民政府

　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2012年7月20日

?

粵港兩地電子簽名證書互認(rèn)辦法

?

　　為推動粵港兩地貿(mào)易投資便利化，促進(jìn)兩地電子交易快速發(fā)展并確保電子交易安全，推進(jìn)兩地電子簽名證書互認(rèn)工作，根據(jù)《<內(nèi)地與香港關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系的安排>補(bǔ)充協(xié)議五》和《粵港兩地電子簽名證書互認(rèn)的框架性意見》，制定本辦法。

　　一、適用范圍

　　依據(jù)《中華人民共和國電子簽名法》獲得電子認(rèn)證服務(wù)許可并在廣東省注冊登記的第三方電子認(rèn)證服務(wù)機(jī)構(gòu)或依據(jù)香港特別行政區(qū)《電子交易條例》成立的認(rèn)可核證機(jī)關(guān)簽發(fā)，且應(yīng)用于粵港跨境電子交易的電子簽名證書或認(rèn)可數(shù)碼證書（以下統(tǒng)稱證書）。

　　二、證書互認(rèn)方式和發(fā)布

　　證書互認(rèn)使用交叉識別方式，以信任列表發(fā)布。

　　廣東省經(jīng)濟(jì)和信息化委員會（受工業(yè)和信息化部委托）（以下稱廣東省經(jīng)濟(jì)和信息化委）和香港特別行政區(qū)政府資訊科技總監(jiān)辦公室（以下簡稱香港資科辦）應(yīng)發(fā)布本地信任列表，同時發(fā)布對方的信任列表。

　　三、證書互認(rèn)申請

　　申請證書互認(rèn)的廣東省電子認(rèn)證服務(wù)機(jī)構(gòu)，應(yīng)向廣東省經(jīng)濟(jì)和信息化委提交申請。申請證書互認(rèn)的香港核證機(jī)關(guān)，應(yīng)向香港資科辦提交申請。

　　申請所需文件如下：

　?。ㄒ唬┳C書互認(rèn)申請書；

　?。ǘ┓稀痘浉垭娮雍灻C書互認(rèn)證書策略》（以下簡稱《互認(rèn)證書策略》）的《電子認(rèn)證業(yè)務(wù)規(guī)則》；

　?。ㄈ┆?dú)立第三方機(jī)構(gòu)出具的《電子認(rèn)證業(yè)務(wù)規(guī)則》與《互認(rèn)證書策略》的符合性審查報告；

　?。ㄋ模┆?dú)立第三方機(jī)構(gòu)出具的《電子認(rèn)證業(yè)務(wù)規(guī)則》執(zhí)行審查報告。

　　四、證書互認(rèn)核準(zhǔn)

　　廣東省經(jīng)濟(jì)和信息化委對本地電子認(rèn)證服務(wù)機(jī)構(gòu)的申請進(jìn)行初審并報工業(yè)和信息化部核準(zhǔn)。香港資科辦對本地核證機(jī)關(guān)的申請進(jìn)行核準(zhǔn)。

　　廣東省經(jīng)濟(jì)和信息化委與香港資科辦應(yīng)相互通報核準(zhǔn)結(jié)果。廣東省經(jīng)濟(jì)和信息化委與香港資科辦分別履行各自的法律程序后，發(fā)布信任列表。

　　五、證書互認(rèn)暫停和終止

　　遇下列情況，廣東省經(jīng)濟(jì)和信息化委或香港資科辦應(yīng)暫停或終止證書互認(rèn)：

　?。ㄒ唬V東省經(jīng)濟(jì)和信息化委或香港資科辦收到本地參與證書互認(rèn)的電子認(rèn)證服務(wù)機(jī)構(gòu)提出暫?；蚪K止請求；

　?。ǘ﹨⑴c證書互認(rèn)的電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法的要求且拒不改正，或發(fā)生證書簽發(fā)違法違規(guī)事件。

　　當(dāng)暫?；蚪K止證書互認(rèn)時，廣東省經(jīng)濟(jì)和信息化委與香港資科辦應(yīng)及時知會，并以書面形式向?qū)Ψ酵▓?。廣東省經(jīng)濟(jì)和信息化委與香港資科辦應(yīng)從信任列表中刪除相應(yīng)的證書類別及其電子認(rèn)證服務(wù)機(jī)構(gòu)，及時以書面形式相互通報并通知該電子認(rèn)證服務(wù)機(jī)構(gòu)結(jié)果。廣東省經(jīng)濟(jì)和信息化委應(yīng)及時向工業(yè)和信息化部信息安全協(xié)調(diào)司報備。

　　六、電子認(rèn)證服務(wù)機(jī)構(gòu)的職責(zé)

　　參與證書互認(rèn)的電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)履行以下職責(zé)：

　　（一）通過年檢/年度評估，并按照規(guī)定接受特別評估；

　?。ǘ峨娮诱J(rèn)證業(yè)務(wù)規(guī)則》符合《互認(rèn)證書策略》，并按照規(guī)定聘請獨(dú)立第三方機(jī)構(gòu)進(jìn)行審查；

　　（三）證書運(yùn)營服務(wù)與《電子認(rèn)證業(yè)務(wù)規(guī)則》一致，并聘請獨(dú)立第三方機(jī)構(gòu)進(jìn)行審查；

　?。ㄋ模V東省電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)建立完善的安全管理和內(nèi)部審計制度，香港核證機(jī)關(guān)應(yīng)完善安全管理和監(jiān)察職能；

　?。ㄎ澹┙⑼晟频男畔⒈Ｗo(hù)制度，對與電子認(rèn)證相關(guān)的信息進(jìn)行保護(hù)；

　?。┖灠l(fā)的互認(rèn)證書準(zhǔn)確載明下列內(nèi)容：

　　1．證書簽發(fā)機(jī)構(gòu)名稱；

　　2．證書持有人名稱；

　　3．證書序列號；

　　4．證書有效期；

　　5．證書持有人的簽名驗證數(shù)據(jù)；

　　6．證書簽發(fā)機(jī)構(gòu)的簽名；

　　7．證書策略對象標(biāo)識符；

　　8．規(guī)定的其他內(nèi)容。

　　（七）用于簽發(fā)證書和證書狀態(tài)信息的密鑰對生成應(yīng)符合《互認(rèn)證書策略》要求，用于生成密鑰對的硬件設(shè)備應(yīng)符合本地監(jiān)管要求。

　　廣東省電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)及時將其新的電子認(rèn)證服務(wù)機(jī)構(gòu)證書報廣東省經(jīng)濟(jì)和信息化委備案；廣東省經(jīng)濟(jì)和信息化委應(yīng)及時將新的電子認(rèn)證服務(wù)機(jī)構(gòu)證書向工業(yè)和信息化部信息安全協(xié)調(diào)司報備。香港核證機(jī)關(guān)應(yīng)及時將其新的電子認(rèn)證服務(wù)機(jī)構(gòu)證書向香港資科辦備案。

　　七、證書互認(rèn)管理

　　（一）由工業(yè)和信息化部信息安全協(xié)調(diào)司、工業(yè)和信息化部國際合作司、廣東省經(jīng)濟(jì)和信息化委、香港資科辦組成的粵港電子簽名證書互認(rèn)試點(diǎn)工作組（以下簡稱工作組）負(fù)責(zé)《互認(rèn)證書策略》的制訂、發(fā)布、更新、解釋等工作，制定本辦法相關(guān)細(xì)則；

　?。ǘ┕ぷ鹘M為符合《互認(rèn)證書策略》的證書核配證書策略對象標(biāo)識符；

　?。ㄈ﹥?nèi)地和香港依照各自的法律法規(guī)對本地參與互認(rèn)的電子認(rèn)證服務(wù)機(jī)構(gòu)進(jìn)行監(jiān)管，以確保本地電子認(rèn)證服務(wù)機(jī)構(gòu)能有效履行所承擔(dān)的責(zé)任；

　?。ㄋ模┍巨k法所指的“獨(dú)立第三方機(jī)構(gòu)資格”由本地監(jiān)管部門依本地法律法規(guī)確定。

　　八、發(fā)布和生效

　　本辦法自發(fā)布之日起生效。

?

?