本通知规定了为政治系统机构提供、管理和使用专用数字签名认证服务的相关事项,由国家密码管理局管理。通知指导了生成和分发密钥对、颁发和撤销数字证书的过程,以及各方的责任。
适用范围
政治系统的机关、组织和个人包括国家密码管理局、总参谋部密码局、后勤技术总局密码局H48、外交部密码局和国家密码管理局第八九三局。
要点
- 提供专用数字签名认证服务的唯一组织是由国家密码管理局设立并管理的。
- 申请数字证书的用户必须是政治系统的组织或个人,并符合规定的条件。
- 数字证书的颁发流程包括四个步骤:提出申请、审查、生成证书和公布生效。
- 当数字证书到期或有司法机关、安全部门的要求时,将收回数字证书。
- 用户管理员应对信息的准确性负责,并将数字证书移交给用户。
🌐 本文件的社会影响
- 为政治系统机构使用数字签名认证服务创造便利条件。
- 减少电子交易中的信息安全风险和数据保密风险。
- 继续严格管理数字证书,确保政治活动的合法性和有效性。
❓ 常见问题
哪些机构负责提供专用数字签名认证服务?
唯一被允许提供此服务的组织是由国家密码管理局建立和管理的。
用户需要满足哪些条件才能获得数字证书?
用户必须是政治系统的组织或个人,并履行规定的用户义务和责任。
数字证书的颁发流程包括哪些步骤?
包括提出申请、审查、生成证书和公布生效。用户需向用户管理员提交完整的申请材料。
在什么情况下会收回数字证书?
数字证书在到期、秘密密钥泄露或疑似泄露、存储秘密密钥的设备丢失或用户职务变更时会被收回。
用户管理员需要承担哪些职责?
需要审核和批准申请和撤销数字证书的用户名单;将数字证书移交给用户;及时向服务提供商通报收回请求。
全文
|
内务部 |
中华人民共和国 |
|
编号:05/2010/TT-BNV |
北京,2010年7月1日 |
通知
关于提供、管理和使用专门服务于政治系统机构的数字签名认证服务的指导
专门服务于政治系统机构的数字签名认证服务
内务部部长
根据2008年4月17日国务院第48号令《关于国家行政管理部职能、任务、权限和组织结构的规定》;
根据2007年2月15日第26/2007/NĐ-CP号政府法令,就电子交易法关于数字签名和数字签名验证服务的具体实施作出规定;
根据政府密码管理局局长的建议,
规定
第一章
总则
第一条 调整范围和适用对象
本通知规定了专门用于验证信息、数字签名认证、信息安全和电子交易中信息保密的数字签名认证服务的提供、管理和使用。
条2. 政治系统机构使用的数字签名认证服务
政治系统机构使用的数字签名认证服务包括:
1. 创建和分发密钥对。
2. 发放和收回证书。
3. 在线公布和维护证书数据库。
4. 其他相关服务按照规定执行。
条3. 提供政治系统机构使用的数字签名认证服务的组织
提供政治系统机构使用的数字签名认证服务的组织由政府密码管理局根据2007年2月15日国务院第26号令《关于实施<电子交易法>有关数字签名和数字签名认证服务的具体规定》第六条第四款的规定成立并维持运营,是唯一负责提供政治系统机构使用的数字签名认证服务的组织。
地址:北京市东城区西直门南大街105号
电子邮件地址:[email protected]
网站地址:http://ca.gov.vn
电话/传真:(04) 37738668
条4. 接收政治系统机构数字签名认证请求的机关
1. 政治系统机构数字签名认证请求接收机关是由政府密码管理局局长指定的密码机关,负责接收和管理使用证书的申请(以下简称认证请求接收机关)。
2. 认证请求接收机关包括:
a) 对于国防部分的要求,由国防部总参谋部密码局负责:
地址:北京市西城区府右街7号
电子邮件地址:[email protected]
b) 对于公安部部分的要求,由公安部后勤保障局密码局H48负责:
地址:北京市东城区旧鼓楼大街44号
电子邮件地址:[email protected]
c) 对于外交部部分的要求,由外交部密码局负责:
地址:北京市西城区赵登禹路1号
电子邮件地址:[email protected]
d) 对于其他机关的要求,由政府密码管理局密码局893负责:
地址:北京市西城区西直门南大街60号
电子邮件地址:[email protected]
条5. 租户管理员
1. 各党派委员会主任、中共中央办公厅主任、各中央团体机关主任、中央人民代表大会常务委员会主席、全国人民代表大会常务委员会秘书长、最高人民法院院长、最高人民检察院检察长、国家审计署总审计师、部长、相当于部长级别的机关首长、政府直属机关首长、省或直辖市党委第一书记、省或直辖市人大常委会主任、省或直辖市人民政府主席以及其他按规定由有权机关确定的人员为租户管理员,负责按照本通知第11条规定管理其所在机关或组织的租户。
2. 第1款规定的人员可以授权下属机关或单位负责人履行租户管理员职责。授权名单应提交至政府密码管理局,地址为北京市西城区西直门南大街105号。
第六条 数字证书
一、数字证书的内容包括:
(一)数字证书提供机构的名称;
(二)租用方的名称;
(三)数字证书编号;
(四)数字证书的有效期限;
(五)租用方的公钥;
(六)数字证书提供机构的电子签名,该机构专门服务于系统内各机关的数字签名认证服务;
(七)关于数字证书使用目的和范围的限制;
(八)其他为管理、使用、安全和保密目的由数字证书提供机构规定的相关信息。
2. 电子证书的有效期限:
(一)对于数字证书提供机构的数字证书,有效期不得超过二十年;
(二)对于租用方的数字证书,有效期不得超过五年。
三、租用方的数字证书类型:
专门服务于系统内各机关的数字签名认证服务提供机构向租用方提供两种类型的数字证书:
(一)用于签署数据消息的数字证书;
(二)用于加密数据消息的数字证书。
第二章
数字签名认证服务
第七条 密钥对的生成与分发
一、租用方的密钥对由专门服务于系统内各机关的数字签名认证服务提供机构生成;
二、私钥保存在设备上,并通过安全方式传递给租用方。
第八条 数字证书的发放
一、申请数字证书的租用方必须满足以下条件:
(一)属于系统内的组织或个人;
(二)履行本通知第十三条规定的租用方义务和责任。
二、数字证书发放流程如下:
(一)租用方向规定在第五条的通知中指定的租用方管理人员提交数字证书申请(按附件1格式);
(二)租用方管理人员根据确保电子交易安全和验证信息的要求,审核并编制申请数字证书的租用方名单,提交受理申请认证的机构(按附件2格式);
(三)自收到数字证书申请之日起三个工作日内,受理申请认证的机构审查申请材料,如符合要求,则编制申请数字证书名单(按附件2格式),连同租用方管理人员提交的申请数字证书名单副本,送交国家密码管理局(以书面形式或通过有效的数字证书);
如申请材料不符合要求,受理申请认证的机构指导租用方管理人员完善申请材料。
如不接受租用方管理人员的申请,则受理申请认证的机构应明确告知原因,并同时报告国家密码管理局。
(四)收到受理申请认证机构提交的申请数字证书名单后,专门服务于系统内各机关的数字签名认证服务提供机构负责生成数字证书供租用方使用;
(五)向租用方发放数字证书的过程如下:专门服务于系统内各机关的数字签名认证服务提供机构将数字证书转交给受理申请认证的机构,再由该机构转交给租用方管理人员;租用方管理人员将数字证书交付给租用方;交接过程需制作交接记录(按附件3格式);
(六)租用方管理人员在将数字证书交付租用方后,应向国家密码管理局提交数字证书生效日期的申请(按附件4格式)。专门服务于系统内各机关的数字签名认证服务提供机构负责在其网站上公布租用方的数字证书(网址:http://ca.gov.vn)。数字证书自专门服务于系统内各机关的数字签名认证服务提供机构公布之日起生效。数字证书内容的公布按照本通知第六条的规定执行。 三、对于根据法律法规关于公章管理和使用的规定,申请具有审批权限的机关或组织人员的数字证书,在完成本条第二款规定的程序的同时,租用方还需向租用方管理人员提供以下文件:(一)经合法证明的机关或组织已注册的公章样本或国家职务的合法证明文件复印件,依据法律法规关于公章管理和使用的规定;
(二)经合法证明的机关或组织具有审批权限人员职务的确认文件复印件。
一、在下列情况下收回数字证书:
(一)数字证书到期;
条 9. 收回数字证书
(二)根据租用方的书面请求,经租用方管理人员确认(按附件5格式),在以下情况发生时:私钥泄露或疑似泄露;存储私钥的设备丢失、被复制或其他安全问题;
(三)根据执法机构或安全部门的书面请求(或通过有效数字证书);
(四)根据租用方管理人员的书面请求(或通过有效数字证书);
(五)租用方变更工作地点或退休;
(六)根据法律法规关于公章管理和使用的规定,具有审批权限的机关或组织人员的数字证书职务发生变化;
(七)租用方违反本通知第十三条规定的关于私钥和存储私钥设备的管理使用规定。
二、收回数字证书的程序如下:
(一)所有收回数字证书的请求均须通知租用方管理人员。租用方管理人员将收回数字证书的请求提交给专门服务于系统内各机关的数字签名认证服务提供机构。收回数字证书的请求可以通过有效数字证书发送,也可以尽快以书面形式提交。
2. 数字证书收回流程:
a) 所有数字证书收回请求必须通知到租用方负责人。租用方负责人将数字证书收回请求提交给专门服务于政治系统机构的数字签名认证服务组织。收回请求可以通过有效的数字证书发送,或者尽快以书面形式提交;
b) 当收到收回数字证书的要求时,专门服务于系统内机构的数字签名认证服务组织应立即使数字证书失效,并在其专门服务于系统内机构的数字签名认证服务组织网站上公布被收回的数字证书地址: 三、对于根据法律法规关于公章管理和使用的规定,申请具有审批权限的机关或组织人员的数字证书,在完成本条第二款规定的程序的同时,租用方还需向租用方管理人员提供以下文件:同时以书面形式(或通过有效的数字证书)通知接收认证请求的机关和租户管理员;
c) 在收到收回数字证书的文件后,租户管理员应收回存储私钥的设备,并通过接收认证请求的机关交给专门服务于系统内机构的数字签名认证服务组织。交接过程需按照编号03的模板制作记录。
第三章
各方的责任与权限
第十一条 对于专门服务于系统内机构的数字签名认证服务组织
1. 创建密钥对,发放、收回数字证书。
2. 确保数字证书私钥的安全,并处理在提供和管理数字证书过程中出现的情况。
3. 管理和运行数字签名认证系统的基础设施,确保数字签名认证服务的安全性和连续性。
4. 在数字证书有效期内以及有效期结束后至少五年内,完整、准确地保存并更新租户信息。
5. 确保接收发放、收回数字证书、更新等要求的渠道畅通,在每天24小时每周七天内保持关于数字证书政策、专门服务于系统内机构的数字签名认证服务组织的数字证书、数字签名认证服务的提供、管理和使用规定、有效数字证书列表、已收回的数字证书和其他必要信息的在线数据库的更新和维护。
6. 指导和检查负责登记、提供、管理和使用数字签名认证服务的组织和个人。
7. 当有足够证据表明租户违反本通知的规定时,收回数字证书。
8. 遵守有关数字证书管理和使用的其他法律规定。
第十二条 对于租户管理员
1. 审查并批准申请发放、收回数字证书的租户名单。
2. 对申请发放、收回数字证书的租户信息的真实性负责。
3. 将数字证书交付给租户,指导和监督其管辖范围内的租户在使用数字证书、私钥及执行本通知规定的过程中。
4. 及时向专门服务于系统内机构的数字签名认证服务组织通报根据本通知第九条规定的情形下收回数字证书的要求。
5. 组织保存所管理租户的申请发放、收回数字证书的文件和租户管理员与租户之间的交接记录。
条12. 关于接收认证请求的机构
1. 接收请求,检查文件并为用户管理员编制申请签发数字证书的名单。
2. 接收、交接数字证书和密钥存储设备与专门服务于党政机关或用户管理员的数字签名服务提供组织,按照本通知第八条、第九条的规定。
3. 统计、检查、跟踪管理范围内的数字证书使用情况,并每半年向国家密码管理局报告一次。
4. 管理和维护管理范围内用户的数字证书数据库。
条13. 关于用户
1. 准确完整地提供与签发数字证书有关的信息。
2. 在符合本通知第九条第一款b、d、e、g项规定的情况下,及时通知用户管理员收回自己的数字证书。
3. 按照国家机密管理规定,在“绝密”级别下管理和使用密钥存储设备。
4. 负责全面执行数字证书和数字签名的管理、使用规定以及相关法律法规。
第四章 实施细则
组织实施
条14. 党政机关的责任
1. 有效部署和应用数字证书及数字签名服务。
2. 根据确保电子交易安全和信息验证的要求,为所辖用户提出签发数字证书的需求。
第十五条 国家密码管理局的责任
1. 管理并指导专门服务于党政机关的数字签名服务提供组织,确保根据党政机关的需求规划,有效提供数字证书和服务。
2. 协同相关部门将数字签名集成到应用程序中,以确保信息安全和信息验证。
3. 研究并应用适合党政机关信息技术应用的数字签名技术。
4. 协助内务部长指导、监督和检查本通知的实施情况。
条 16. 生效
本通知自2010年8月15日起生效。
2. 在执行过程中如遇问题或困难,请相关单位和个人及时反映给内务部(通过国家密码管理局)进行审查和解决。/
|
部长 |
表格编号01
(根据2010年7月1日内务部长发布的第05/2010/TT-BNV号通知发布)
数字证书申请表
中华人民共和国
独立 自由 幸福
--------------
敬启者:<用户管理员>(1)
姓名(大写)……性别:……男□ 女□
出生日期:……/……/……出生地点:……
居民身份证号码/护照号码:……发证日期:……发证地点:……
工作单位:……电话:……传真:……
常住地址:……
职位:……所在单位:……
电子邮件地址(2)……联系电话……移动电话……
旧数字证书编号(如有):……发证日期……有效期至:……
申请期限(最长五年,从颁发数字证书之日起算):……年……
附带文件(3):
- 合法副本的公章注册证明文件,由该机关、组织或国家职务依法颁发;
- 合法副本的职务确认文件,由该机关、组织或国家职务的有权人签署。
我保证上述填写的信息真实无误,如有虚假,我愿承担法律责任。
- 如获批准签发数字证书,我保证严格遵守数字签名、数字证书和数字签名认证服务的所有管理、使用规定。
- 用户管理员或接收认证请求机构确认
|
日期……年……月……日 |
提交人签字 注释:(1)根据第……/2010/TT-BNV号通知第五条规定的人 |
(2)电子邮件地址是用户管理员由其机关、组织提供的主要联系邮箱地址(数字证书仅发放给具有党政系统机关电子邮件地址的使用者)
(3)如果根据公章管理和使用法规的规定,为机关、组织的有权人申请数字证书。
<用户管理员所属机关或接收认证请求机构>
表格编号02
(根据2010年7月1日内务部长发布的第05/2010/TT-BNV号通知发布)
数字证书申请表
|
<编号、代号> 数字证书申请名单 登记数量:…… |
中华人民共和国 |
|
登记名单: |
居民身份证号码/护照号码/发证日期/发证地点
敬启者:……
所属机关、单位名称
省份/城市
|
序号 |
(大写) |
出生日期 |
有权人的职务(*) |
旧数字证书编号(如有) |
……年……月……日 |
职位 |
用户管理员 |
电子邮件地址 |
或接收认证请求机构负责人 |
|
1 |
|||||||||
|
2 |
|
|
备注:如果用户管理员已由专门服务于党政机关的数字签名服务提供组织签发了数字证书,则使用数字签名服务提交申请。 数字证书交接记录 今天,在……时……分……年……月……日……,我们包括: |
单位:……
单位地址:……
表格编号03
(根据2010年7月1日内务部长发布的第05/2010/TT-BNV号通知发布)
数字证书申请表
中华人民共和国
独立 自由 幸福
-----------------
双方一致同意如下数字证书交接事宜:
交付方已交给接收方:……(用汉字表示:……)套数字证书,具体如下:
I. 移交方:
密钥存储设备编号
交接原因(1)
代表:……
职务:……
II. 接收方:
密钥存储设备编号
交接原因(1)
代表:……
职务:……
数字证书生效时间(2)
(日期/月份/年份)
|
序号 |
(大写) |
数字证书序列号 |
备注(3) |
交接记录制作成两份,交付方保留一份,接收方保留一份。 |
(1)“新签发”适用于新签发数字证书的情况 “回收”适用于回收数字证书的情况 |
(2)对于新签发的数字证书,应明确其生效时间 |
|
1 |
||||||
|
2 |
||||||
|
… |
(3)对于缺少密钥存储设备而回收的数字证书,应明确原因。
|
交方代表 |
接收方代表 |
备注:
样式04
<用户管理员所属机关>
关于申请数字证书生效时间
申请数量:……
申请名单:
(根据2010年7月1日内务部长发布的第05/2010/TT-BNV号通知发布)
数字证书申请表
|
电子邮件地址(*) 向用户移交数字证书的时间 |
中华人民共和国 |
|
登记名单: |
通告
申请生效时间
敬启者:政府机要局
(*)电子邮件地址是用户用于申请数字证书的主要联系邮箱地址。
数字证书回收申请书
|
序号 |
(大写) |
电子邮件地址(*) |
数字证书序列号 |
租用方接收数字证书的时间 “回收”适用于回收数字证书的情况 |
请求生效时间 “回收”适用于回收数字证书的情况 |
|
1 |
/ / |
||||
|
2 |
|||||
|
… |
|
|
备注:如果用户管理员已由专门服务于党政机关的数字签名服务提供组织签发了数字证书,则使用数字签名服务提交申请。 |
单位:……
(*)电子邮件地址是指租用方在申请数字证书时使用的联系邮箱地址。
表格编号05
(根据2010年7月1日内务部长发布的第05/2010/TT-BNV号通知发布)
数字证书申请表
中华人民共和国
独立 自由 幸福
--------------
数字证书收回申请书
敬启者:<账户管理者>
账户持有人姓名(全大写)……性别:……
出生日期:……出生地点:……国籍:……
工作单位:……电话:……传真:……
常住地址:……
职位:……所在单位:……
职务:……部门:……电子邮箱(*):……
固定电话:……移动电话:……
请求撤销数字证书:……
数字证书编号:……发证日期……有效期至……
收回原因:…
|
日期……年……月……日 |
提交人签字 注释:(1)根据第……/2010/TT-BNV号通知第五条规定的人 |
备注:(*) 电子邮箱地址是账户持有人申请数字证书时使用的联系邮箱地址。
原始文件(PDF)
关系图
点击文件即可打开。红色边框=改变效力的关系。
译本
本文件提供以下语言版本: