第一篇：電子認證服務協(xié)議（一）

在申請、接受或使用全球服務器數字證書之前，您必須先詳細閱讀本全球服務器數字證書訂戶協(xié)議（以下稱訂戶協(xié)議）。若您不同意本訂戶協(xié)議之條款，請勿申請、接受或使用全球服務器數字證書。

本訂戶協(xié)議將于您向指定的發(fā)證機構交付證書申請的當日開始生效。藉由交付本訂戶協(xié)議（與證書申請），即表示您要求發(fā)證機構簽發(fā)全球服務器數字證書予您，亦表示您已同意本協(xié)議中的條款。北京_______電子商務服務有限公司（下稱_______）的公共認證服務受_______認證業(yè)務聲明（以下稱「認證業(yè)務聲明」）所規(guī)范，認證業(yè)務聲明將不定時修改，且視為本訂戶協(xié)議之一部份。認證業(yè)務聲明公布于_______網站的資料庫，網址為 https：//_________和 ftp：//_______________，也可以通過e-mail： ___________獲得。認證業(yè)務聲明之修訂條文也公布于_______的資料庫中，具體網址為 https：//_______。

您必須同意，完全按照認證業(yè)務聲明及本訂戶協(xié)議的條件使用全球服務器數字證書及相關的發(fā)證機構服務。您還必須同意，在信賴全球服務器數字證書、安全服務器證書或發(fā)證機構簽發(fā)的其他證書的時候，明確遵守_______的「信賴方協(xié)議」和認證業(yè)務聲明第8章的規(guī)定。該信賴方協(xié)議也公布在_______的資料庫中，網址為 https：//_____________。除遵守認證業(yè)務聲明及信賴方協(xié)議所載內容外，您還贊同并接受以下1-7部分。

附加信息及條款和條件：

1．出口許可

全球服務器證書的出口將符合中國相關法律法規(guī)的的規(guī)定。您必須符合上述有關規(guī)定，_______才會簽發(fā)給您全球服務器數字證書。

2．全球服務器數字證書

全球服務器數字證書使您能使用128位的rc4或idea，56位的des，雙密鑰triple-des加密技術，或_____可能采用的其他加密技術來建立ssl或tls會話。

3．合格的申請者

在滿足適用的中國法律法規(guī)的前提下，_______有權獨自決定是否向您提供全球服務器證書。

4．地理限制

根據本協(xié)議的條款，_______有權獨自決定是否允許您在中國以外的某個國家安裝和使用全球服務器證書。

5．使用限制

5．1 軟件平臺限制

您必須保證，您的全球服務器數字證書，只能用于在_______網站頁面上所列的全球服務器數字證書軟件平臺（軟件）上建立ssl或tls會話路。如果軟件不是在注冊表上特別注明的、則您在該軟件上安裝您的全球服務器數字證書之前，有責任確保該軟件的使用符合相關的出口規(guī)定。

5．2 僅單一使用

您的全球服務器數字證書禁止在下列情況下使用：

（1）為了或代表其他機構而使用；

（2）用任意域名和/或組織名稱，而不是您注冊時提交的域名和組織名稱來執(zhí)行私鑰或公鑰操作；

（3）一張服務器數字證書在同一時間在一個以上的具有不同域名的服務器上使用。如果您選擇安裝及展示安全站點標記（secure site seal，下稱標記），對該標記的安裝及展示僅在符合安全站點標記許可協(xié)議（參見：https：//_____________________________）（下稱安全站點標記許可協(xié)議）的條件下方可進行。

5．3 吊銷　如果您的機構名稱和/或域名發(fā)生改變，您需立即通知_______，_______將吊銷您的證書。如果您安裝了標記但并未履行安全站點標記許可協(xié)議賦予您的任何義務，_______有權吊銷您的全球服務器數字證書。

5．4 數字證書吊銷或期滿之義務 當您的全球服務器數字證書期滿或您收到全球服務器數字證書吊銷的通知時，您應立即把該證書從所安裝的服務器中永久刪除，且往后在任何情況下不得使用；如果您已安裝了標記，您還應按照安全站點標記授權協(xié)議中規(guī)定的要求刪除此類標記。如果違反上述規(guī)定，_______保留依法追究的權利。

6．附加陳述

通過提交本訂戶協(xié)議和證書申請，您聲明下列陳述是真實的，并保證在本訂戶協(xié)議的有效期間內這些陳述仍將是真實的。

6．1 本訂戶協(xié)議和證書申請由證書申請中所列的機構（下稱申請機構）的授權代表或有權官員遞交，以保證申請機構已經或將會全部符合本訂戶協(xié)議（和證書申請）中設定的條件。

6．2 申請機構在獲得和使用全球服務器證書時，完全遵守了適用于_______的出口方面的法律法規(guī)。

6．3 您必須在 有效控制下運作已經安裝了您的全球服務器證書的計算機系統(tǒng)（服務器）。

6．3．1 有效控制指的是：1）您可取得由服務器傳遞的所有交易數據，并將按照依法授權的證明或法院命令或合法機構的要求，向服務器所運作的轄區(qū)的政府機關披露數據；以及2）您有權修改和控制服務器，包括擁有在發(fā)證機構依合同要求或依法律規(guī)定而終止本協(xié)議時，使全球服務器數字證書無法使用的權力。

6．4 如果您在任何時候不再符合合格申請者的定義，您應當吊銷您的全球服務器數字證書。

7．不合格的申請者

您不是如第三部分所定義的合格申請者，您仍可能適合購買和使用全球服務器數字證書。申請機構可以在個別批準的出口許可安排下獲得并使用全球服務器數字證書。

如認證業(yè)務聲明所述，發(fā)證機構只提供有限的保證，但不提供除此之外的所有其他保證，包括適銷性保證或適用性保證；發(fā)證機構承擔有限責任，拒絕除認證業(yè)務聲明中所述的有限責任之外的所有附帶性的、結果性的以及懲罰性的損害賠償責任。重要細節(jié)請見認證業(yè)務聲明。

于下列情形（任一情形先發(fā)生）時，您表示了解并接受本訂戶協(xié)議的條款：

（i）向_______提出全球服務器數字證書的申請；或

（ii）使用該數字證書。

第二篇：電子簽名認證證書服務協(xié)議

東方中訊數字證書認證有限公司

東方中訊數字證書服務協(xié)議

東方中訊數字證書認證有限公司（以下簡稱EZCA）是依法設立的權威、公正的第三方電子認證服務機構及電子政務電子認證服務機構，為訂戶提供數字證書相關的電子認證服務。為了明確各方權利和義務，EZCA根據《東方中訊數字證書認證有限公司電子認證業(yè)務規(guī)則》、《東方中訊數字證書認證有限公司電子政務電子認證業(yè)務規(guī)則》（以下簡稱《電子認證業(yè)務規(guī)劃》），就數字證書的申請和使用，制定以下協(xié)議條款，以資共同遵守。

一、數字證書訂戶（包括訂戶本人和/或其授權代理人）在申請數字證書時，應提供真實、完整和準確的信息及證明材料。如因故意或過失未向EZCA或業(yè)務受理單位提供真實、完整和準確的信息，導致EZCA簽發(fā)證書錯誤，訂戶應承擔由此造成的相關各方損失。

二、EZCA負責及時受理各證書業(yè)務受理單位提交的證書申請業(yè)務請求，通過EZCA自有的數字證書認證系統(tǒng)及時為通過審核的訂戶簽發(fā)證書。如果由于設備或網絡故障而導致簽發(fā)數字證書錯誤、延遲、中斷或者無法簽發(fā)，EZCA不承擔任何賠償責任。

三、EZCA簽發(fā)的數字證書必須用于《電子認證業(yè)務規(guī)則》和《證書策略》規(guī)定的用途，不能用于《電子認證業(yè)務規(guī)則》和《證書策略》規(guī)定外的其他任何用途，EZCA不承擔因數字證書用于其他用途而產生的法律責任。

四、EZCA認定：所有使用數字證書在網上交易和網上作業(yè)中的活動均為證書訂戶所為。

五、證書訂戶應妥善保管EZCA簽發(fā)的數字證書私鑰存儲介質及其保護口令，不得交付或告之他人。證書訂戶因丟失、轉讓、轉借或其他故意、過失等行為而產生的一切責任均由證書訂戶自行負責。

六、證書訂戶必須保證數字證書私鑰的安全，EZCA不承擔因證書訂戶的私鑰保存出現問題而產生的所有法律責任。

七、EZCA承諾，在現有的技術條件下，由EZCA簽發(fā)的數字證書不會被偽造、篡改。如果發(fā)生數字證書被篡改、偽造，經確認確屬EZCA責任，EZCA承擔賠償責任。賠償方法參照《電子認證業(yè)務規(guī)則》。

八、EZCA有權要求證書訂戶及時更新數字證書。證書訂戶在收到更新通知時，應在規(guī)定的期限內到注冊機構更新證書，若逾期證書訂戶沒有更新證書，所引起的后果由證書訂戶承擔。

九、數字證書的有效期自證書簽發(fā)之日起計算。如證書訂戶仍需繼續(xù)使用數字證書，必須在數字證書到期前一個月內向EZCA提出數字證書更新請求。否則，證書到期將自動失效。

十、如果發(fā)生數字證書私鑰泄露或丟失、證書中的相關信息發(fā)生重大變更、或訂戶不希望繼續(xù)使用數字證書的情況，證書訂戶應當立即告知EZCA并申請吊銷證書。EZCA接到吊銷申請后，在24小時內吊銷證書訂戶的數字證書。證書訂戶應當對證書吊銷之前所有的數字證書使用行為負責。

十一、對于下列情形之一，EZCA有權主動吊銷所簽發(fā)的證書：

證書的更新費用未按規(guī)定及時繳納；

證書訂戶不能履行相關法律、法規(guī)和協(xié)議所規(guī)定的責任和義務；

證書訂戶申請時，提供不真實材料；

證書已被盜用、偽造、篡改或出現證書的安全性得不到保障的其它情況；

十二、EZCA不對由于不可抗力事件（含政府行為）而導致暫?；蚪K止全部或部分證書服務承擔任何責任。

十三、本協(xié)議書如有修訂而涉及證書訂戶的權利、義務時，EZCA將通過網站http://www.004km.cn進行公告。證書訂戶應當于公告發(fā)布之日起十五日內，向EZCA提出申請。如果逾期沒有提出異議，則視為同意接受修訂后的協(xié)議。

十四、訂戶應經常瀏覽EZCA網站，并仔細閱讀《電子認證業(yè)務規(guī)則》的各項規(guī)定。其它未盡事宜，以《電子認證業(yè)務規(guī)則》相關規(guī)定為準。

十五、訂戶或其授權代理人確認已經認真閱讀并完全理解本協(xié)議中的各項規(guī)定，在證書服務申請表上簽名蓋章或簽署本協(xié)議即表明接受本協(xié)議的約束，并接受業(yè)務受理單位的服務，本協(xié)議即時生效。

第三篇：蘇州市數字證書認證中心電子認證服務協(xié)議(非個人)

蘇州市數字證書認證中心電子認證服務協(xié)議（非個人）

數字證書（以下簡稱證書）是蘇州市數字證書認證中心（以下簡稱蘇州CA中心）簽發(fā)的網上憑證，是為身份確實、資信可靠的個人、單位和服務器等在網上進行安全電子交易、安全電子事務處理等提供的一種身份認證。凡企業(yè)、機關團體、行政事業(yè)等單位、個人和服務器數字證書申請人（以下簡稱證書申請人）均可向蘇州CA中心的業(yè)務受理審批單位申請領用數字證書。

為了保障數字證書申請人的合法權利，維護蘇州市數字證書認證中心的合法經營權益，雙方本著自愿、平等的原則，達成以下協(xié)議書條款，雙方共同遵守執(zhí)行。

一、協(xié)議雙方的權利與責任

1.證書申請人的權利與責任

（1）證書申請人必須按照蘇州CA中心的有關規(guī)定辦理申請手續(xù)，如實提交各種申請材料，如實填寫證書申請表格。證書申請人必須對所提供資料的真實性、合法性及完整性負責。

（2）證書申請人在身份審核時，故意或過失提供不真實資料，導致蘇州CA中心簽發(fā)證書錯

誤，因而造成損失時，由證書申請人承擔一切相關責任。

（3）證書申請人應當妥善保管蘇州CA中心所簽發(fā)的數字證書和私鑰及保護密碼，不得泄漏

或交付他人。如因故意、過失導致他人知道或遭盜用、冒用、偽造或者篡改時，證書申請人應當自行負責承擔一切責任；如遇遺失或被竊，應立即向蘇州CA中心或其受理審批單位辦理掛失/報失，并配合調查。

（4）如發(fā)生第（3）條情況，或者證書申請人不希望繼續(xù)使用數字證書時，應當立即到受理

審批單位申請報失數字證書。報失手續(xù)遵循蘇州CA中心的規(guī)定。蘇州CA中心在接到受理審批單位的報失申請后，在24小時內廢止證書申請人數字證書。證書申請人應當承擔在數字證書廢止之前所有使用數字證書造成的責任。

（5）證書申請人數字證書的有效期為1年或2年。證書申請人必須及時提出數字證書更新

請求。蘇州CA中心對此不負任何責任。

（6）證書一律不得轉讓、轉借或轉用。因轉讓、轉借或轉用而產生的一切損失均由證書申

請人負責。若單位的法人、網站等發(fā)生變動，應立即通知蘇州CA中心。因證書申請人信息發(fā)生變化且未及時通知蘇州CA中心更新證書信息而造成的不良后果由證書申請人自行承擔。

（7）所有使用證書在網上進行的電子商務活動均視為證書申請人所為，因此而產生的一切

后果均由證書申請人負責，證書申請人必須遵守國家的相關規(guī)定。

（8）證書申請、廢止、更新等的審核權在蘇州CA中心，證書申請人必須按照蘇州CA中心

制定的有關規(guī)定按期繳納相關費用。如申請人未能按時繳納費用的，由此產生的一切后果均由證書申請人承擔。

（9）如果證書申請人單位停業(yè)或解散時，則其法定責任人需要攜帶相關證明文件及原數字

證書申請表格存根，向蘇州CA中心請求報失證書申請人數字證書。如果數字證書申請證明遺失，憑法律效力證明廢止證書申請人數字證書。相關責任人應當承擔其數字證書在廢止前產生的一切行為。

2.蘇州CA中心的權利與責任

（1）蘇州CA中心發(fā)放的各類型數字證書只能用于在網絡上標識身份、加密數據、保證網

絡安全通訊，不能作為其他任何用途。若證書申請人將其數字證書用于其他用途，蘇州CA中心不承擔任何責任。

蘇州CA中心委托各受理審批單位進行證書申請人的信息錄入、身份審核、證書制作等工作。證書申請人在申請數字證書時請遵照各受理審批單位的規(guī)程辦理手續(xù)。蘇州CA中心在網站上公布所有受理審批單位的地址。在通過受理審批單位的錄入、審核和制作后，證書申請人即可獲得所申請的數字證書以及該證書的存儲介質。

（3）蘇州CA中心不對由于客觀意外或其它不可抗拒事件造成的操作失敗或延遲承擔任何

損失、損害或賠償責任。

（4）蘇州CA中心保證其使用和發(fā)放的公鑰算法在現有技術條件下不會被攻破。如果發(fā)生上

述情況，或者證書申請人舉報并經確實，蘇州CA中心負責賠償責任。

（5）隨技術的進步，蘇州CA中心有權要求證書申請人及時更新數字證書。證書申請人在收

到更新通知時，應在規(guī)定的期限內到蘇州CA中心更新證書，若逾期證書申請人沒有更新證書，所引起的后果由證書申請人自行承擔。

（6）由于身份認證差錯，造成證書申請人或他人損失時，蘇州CA中心負責賠償責任。

（7）證書所有權屬于蘇州CA中心，對于下列情況之一的，蘇州CA中心有權主動廢止所簽

發(fā)的數字證書：

? 與證書中的公鑰相對應的私鑰被泄密；

? 證書中的相關信息有所變更或存在虛假的；

? 由于證書不再需要用于原來的用途而要求終止；

? 證書的更新費用未收到；

? 證書持有者已經不能履行（有證明該單位已解散或不復存在的有關證明）或違反

了其他協(xié)議、法規(guī)及法律所規(guī)定的責任和義務；

? 其他情況。

（8）CA在法律許可的范圍內，根據法律、政策等以及受害者的要求，如實提供電子交易和網絡作業(yè)中不可抵賴的電子簽名依據，但并不對此承擔法律或政策規(guī)定之外的責任。

3．CA的賠償限額：對于有關一份特定證書的所有簽名和交易處理的總計，CA及其授權的證書服務機構對于任何人（或者其它實體）有關該特定證書的合計賠償責任應該限制在一個不超出下述數額的范圍內（單位：人民幣元）：（2）

（1）、單位類證書，不超過 500000 元

（2）、設備類證書，不超過 100000 元

本條款限制適用于一定形式的損害，包括但不局限任何在本協(xié)議中明確的須由蘇州CA中心賠償的款項在內。

二、協(xié)議的生效、變更與終止

（1）本協(xié)議書一式三份，證書申請人、受理審批單位與蘇州CA中心三方各保留一份，三方

簽字或蓋章后生效。

（2）本協(xié)議書如有修訂而涉及證書申請人的權利、義務時，蘇州CA中心會以電子郵件方式

通知證書申請人。

（3）本協(xié)議書的解釋、修改權屬于蘇州CA中心。協(xié)議書解釋、修改并正式發(fā)布后10個工

作日內證書申請人如果無異議，則視為同意；如果有異議而因此需要報失證書的，應該向蘇州CA中心提出。

三、爭議解決

本協(xié)議依照中華人民共和國的法律解釋，受中華人民共和國法律管轄。雙方對本協(xié)議書之規(guī)定發(fā)生爭議時，應首先本著友好協(xié)商的原則解決。若協(xié)商不成的，任何一方

可以請求蘇州CA中心所在地人民法院管轄。

四、附則

（1）各類證書的申請表、更新表、報失表等是本協(xié)議不可分割的組成部分。

（2）證書申請人在遞交數字證書申請表之前，須首先閱讀本協(xié)議書條款。若申請人不接受

本協(xié)議條款，則數字證書申請將不予受理。

第四篇：電子政務電子認證服務管理辦法

電子政務電子認證服務管理辦法

（試 行）

第八條 電子認證服務機構跨區(qū)域建設注冊審核系統(tǒng)，應當經所服務的省、自治區(qū)、直轄市密碼管理里部門批準

第九條 中央和國家機關有關部委原則上不再建設延伸到省、自治區(qū)、直轄市的電子認證基礎設施。確有特殊需要的，在提供已建電子政務電子認證基礎設施不能滿足其電子認證需要的相關證明后，經國家密碼管理局批準可以建設相應的電子政務電子認證基礎設施。

第十條 電子政務電子認證基礎設施運行過程中，如有不符合本辦法第六條規(guī)定的情形，應當及時整改，并報國家密碼管理局重新審查。

第十一條 電子政務電子認證基礎設施進行技術改造，可能對其功能或者安全性造成影響的，改造前報所屬省部密碼管理部門備案，改造完成后報國家密碼管理局審查通過，方可投入運行。

第十二條 電子認證服務機構應當建立電子政務電子認證基礎設施運行管理制度、安全訪問策略、軟件控制流程、內部審計機制，以及完善的災難恢復和應急響應機制，保障安全運行。

第十三條 電子認證服務機構按對電子政務電子認證基礎設施進行安全性評估，并對發(fā)現的問題進行整改。涉及技術改造的，按照本辦法第十一條規(guī)定執(zhí)行。安全性評估和整改情況報所屬省部密碼管理部門備案。

第三章 服務機構

第十四條 電子認證服務機構應當承擔以下責任：

（一）制定本機構的電子政務電子認證服務業(yè)務規(guī)則，包括責任范圍、作業(yè)操作規(guī)范、安全保障措施等事項，并在服務范圍內予以發(fā)布；

（二）建立相應的服務隊伍，制定相應的服務規(guī)范，提供安全可信的認證服務；

（三）保障電子政務電子認證基礎設施的安全可靠運行；

（四）加強對從業(yè)人員的安全保密、職業(yè)道德和崗位技能培訓。

第十五條 電子認證服務機構應當具備以下條件：

（一）事業(yè)法人或者取得電子認證服務許可的國有控股企業(yè)法人；

（二）具有經國家密碼管理局批準的電子政務電子認證基礎設施；

（三）具有與從事認證服務相適應的專業(yè)技術人員、運行維護人員、安全管理人員和服務人員；

（四）具有與認證服務相適應的運行服務、應用支持和安全保障等機制；

（五）法律法規(guī)規(guī)定的其他條件。

第十六條 面向企事業(yè)單位、社會團體、社會公眾提供服務的電子認證服務機構，應當取得國務院信息產業(yè)主管部門頒發(fā)的（電子認證服務許可證）。

第十七條 國家密碼管理局組織開展認證服務能力評估，發(fā)布（電子政務電子認證服務機構目錄）。

第十八條 電子認證服務機構申請進行認證服務能力評估時，應當向所屬省部密碼管理部門提交以下材料：

（一）書面申請；

（二）事業(yè)單位應當提交組織機構代碼證書、法人證書以及其他相關證明文件的復印件；企業(yè)應當提交組織機構代碼證書、營業(yè)執(zhí)照、（電子認證服務許可證）、公司章程以及其他相關證明文件的復印件；

（三）電子政務電子認證基礎設施經國家密碼管理局批準的證明材料的復印件；

（四）專業(yè)技術人員、運行維護人員、安全管理人員和服務人員的資格證明材料；

（五）本機構的電子認證服務業(yè)務規(guī)則；

（六）運行服務、應用支持和安全保障等機制的相關材料；

（七）國家密碼管理局規(guī)定的其他材料。

第十九條 省部密碼管理部門應當對電子認證服務機構提交的材料進行審查，并在收到材料之日起十個工作日內向申請人告知審查結果。審查通過的，應當在審查通過后五個工作日內，將全部材料報國家密碼管理局。

第二十條 國家密碼管理局應當自收到省部密碼管理部門報送的材料之日起三十個工作日內，組織對電子認證服務機構進行能力評估。通過評估的，由國家密碼管理局出具通過能力評估的證明文件，并將電子認證服務機構列入（電子政務電子認證服務機構目錄），未通過評估的，書面通知申請人并說明理由。

第二十一條 電子認證服務機構應當提供以下服務內容：

（一）數字證書的申請、簽發(fā)、更新、延期、恢復、撤銷等證書生命周期管理服務；

（二）數字證書信息查詢服務及數字證書狀態(tài)信息查詢服務；

（三）為數字證書用戶提供使用支持服務；

（四）為政務部門提供數字證書統(tǒng)計、查詢、下載等支持服務，以及與電子政務系統(tǒng)的數字證書應用集成支持服務；

（五）提供數字證書相關培訓。

第二十二條 電子認證服務機構應當按照本機構發(fā)布的電子認證服務業(yè)務規(guī)則開展認證服務。

第二十三條 電子認證服務機構跨區(qū)域提供服務的，應當接受所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門的監(jiān)督管理。電子認證服務機構應當將擬開展服務的范圍和對象等情況，提前是個工作日書面告知所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門；在開展認證

服務后二十個工作日內，應當向所服務區(qū)域的省、自治區(qū)、直轄市密碼管理部門備案。辦理備案時，提交以下材料：

（一）本機構開展認證服務活動的情況，包括服務范圍、服務對象、服務時間等；

（二）國家密碼管理局出具的通過能力評估的證明文件的復印件；

（三）本機構的電子認證服務業(yè)務規(guī)則，以及運行服務、應用支持和安全保障機制的相關材料。

第二十四條 電子認證服務機構應當采用符合國家相關法律法規(guī)要求的載體，完整記錄、妥善保存與認證相關的信息，并承擔保密責任。面向企事業(yè)單位、社會團體、社會公眾的電子政務電子認證服務，信息保存期為證書失效后五年；面向政務部門的電子政務電子認證服務，信息保存期為證書失效后十年。

第二十五條 電子認證服務機構應當建立信息安全管理機制，制定相關資產、人員、物理環(huán)境等的安全策略，落實安全管理崗位和職責，并對安全策略的執(zhí)行情況進行監(jiān)督檢查。第二十六條 電子認證服務機構應當建立業(yè)務連續(xù)性計劃，并定期開展業(yè)務風險評估，依據評估結果對本機構的電子政務電子認證服務業(yè)務規(guī)則及時進行修訂，并在服務范圍內予以發(fā)布。業(yè)務規(guī)則的修訂，不應當降低電子認證服務機構的服務能力和水平。

第四章 服務應用

第二十七條 電子政務信息系統(tǒng)應當根據業(yè)務需要采用的電子認證服務。

第二十八條 政務部門應當那個從（電子政務外網電子認證服務機構目錄）中選擇電子認證服務機構提供服務。

第二十九條 電子政務信息系統(tǒng)建設應用過程中采用電子認證服務，應當遵循國家密碼管理局制定的相關標準規(guī)范。

第三十條 申請使用電子政務數字證書的機構和個人，應當向電子認證服務機構提供合法、有效的證明材料。

第三十一條 數字證書所有人應當妥善保管數字證書及其密鑰。數字證書載體丟失或密鑰失控時，數字證書所有人應當立即向電子認證服務機構報告，由電子認證服務機構撤銷其數字證書。

第五章 監(jiān)督管理

第三十二條 電子認證服務機構應當在美奶奶1月31日前，向國家密碼管理局提交上一的電子政務電子認證基礎設施運行管理和認證服務情況報告。

第三十三條 國家密碼管理局按對電子認證服務機構的服務能力進行評估，不定期對電子認證服務機構的相關情況進行現場檢查。

第三十四條 電子認證服務機構應當根據評估情況和現場檢查情況，在規(guī)定期限內對存在的問題進行整改，整改期限內不得開展新的電子政務電子認證服務業(yè)務。

第三十五條 電子認證服務機構有以下情形之一的，國家啊密碼管理局責令其停止服務，并經該機構從（電子政務外網電子認證服務機構目錄）中撤銷；

（一）未依照本辦法開展認證服務活動并造成惡劣影響的；

（二）未通過評估的；

（三）未在規(guī)定期限內完成整改的。

第三十六條 電子政務服務機構被國家密碼管理局停止電子政務電子認證服務的，其業(yè)務承接事項的處理按照國家密碼管理局的要求進行。

第三十七條 電子認證服務機構擬變更機構名稱、住所、法定代表人、企業(yè)股本結構或者事業(yè)單位隸屬關系，以及可能對電子政務電子認證服務產生較大影響事項的，在變更前應當將擬變更事項書面告知所屬省部密碼管理部門。其中，變更事項影響電子認證服務機構設立條件的，應當重新進行能力評估。

第三十八條 電子認證服務機構擬暫?；蛘呓K止認證服務的，應當在暫?；蛘呓K止認證服務六十個工作日前，選定業(yè)務承接電子認證服務機構，就業(yè)務承接有關事項作出妥善安排，并在暫停或者終止認證服務四十五個工作日前向國家密碼管理局報告。

第三十九條 電子認證服務機構擬暫停或者終止認證服務，不能就業(yè)務承接事項作出妥善安排的，應當在暫停或者終止認證服務六十個工作日前，向國家密碼管理局提出安排其他電子認證服務機構承接業(yè)務的申請。

第四十條 電子認證服務機構有義務按照國家密碼管理局的安排，承接其他電子認證服務機構的電子政務電子認證服務業(yè)務。

第四十一條 使用電子政務電子認證服務的政務部門，應當接受所屬省部密碼管理部門對其電子政務電子認證服務的使用情況的監(jiān)督和檢查。

第四十二條 未按照本辦法采用電子政務電子認證服務的，應當按照國家密碼管理局或省部密碼管理部門的要求限期整改。造成重大不良影響或拒不整改的，國家密碼管理局或省部密碼管理部門予以通報。

第四十三條 電子政務電子認證服務管理部門的相關工作人員，玩忽職守、濫用職權、徇私舞弊的，依法給與行政處分。

第六章 附 則

第四十四條 面向各級政務部門內部辦公、管理、協(xié)調、監(jiān)督和決策的電子政務電子認證管理辦法另行制定。

第四十五條 本辦法自2009年11月1日起施行。

第五篇：國家政務外網數字證書中心電子認證服務協(xié)議

國家政務外網數字證書中心電子認證服務協(xié)議

國家政務外網數字證書中心電子認證服務協(xié)議

數字證書用于在網絡上標識用戶身份。國家政務外網數字證書中心作為權威、公正的電子認證服務機構，為用戶提供數字證書相關的電子認證服務。為明確各方權利和義務，國家政務外網數字證書中心（甲方）和

貴方（乙方）就數字證書的申請和使用等事宜達成以下協(xié)議。