廣東省人民政府關(guān)于印發(fā)粵港兩地

電子簽名證書互認辦法的通知

各地級以上市人民政府，各縣（市、區(qū)）人民政府，省政府各部門、各直屬機構(gòu)：

　　現(xiàn)將《粵港兩地電子簽名證書互認辦法》印發(fā)給你們，請認真貫徹執(zhí)行。執(zhí)行中遇到的問題，請徑向省經(jīng)濟和信息化委反映。

?

　　　　　　　　　　　　　　　　　　　　　　　　　　　　廣東省人民政府

　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2012年7月20日

?

粵港兩地電子簽名證書互認辦法

?

　　為推動粵港兩地貿(mào)易投資便利化，促進兩地電子交易快速發(fā)展并確保電子交易安全，推進兩地電子簽名證書互認工作，根據(jù)《<內(nèi)地與香港關(guān)于建立更緊密經(jīng)貿(mào)關(guān)系的安排>補充協(xié)議五》和《粵港兩地電子簽名證書互認的框架性意見》，制定本辦法。

　　一、適用范圍

　　依據(jù)《中華人民共和國電子簽名法》獲得電子認證服務(wù)許可并在廣東省注冊登記的第三方電子認證服務(wù)機構(gòu)或依據(jù)香港特別行政區(qū)《電子交易條例》成立的認可核證機關(guān)簽發(fā)，且應(yīng)用于粵港跨境電子交易的電子簽名證書或認可數(shù)碼證書（以下統(tǒng)稱證書）。

　　二、證書互認方式和發(fā)布

　　證書互認使用交叉識別方式，以信任列表發(fā)布。

　　廣東省經(jīng)濟和信息化委員會（受工業(yè)和信息化部委托）（以下稱廣東省經(jīng)濟和信息化委）和香港特別行政區(qū)政府資訊科技總監(jiān)辦公室（以下簡稱香港資科辦）應(yīng)發(fā)布本地信任列表，同時發(fā)布對方的信任列表。

　　三、證書互認申請

　　申請證書互認的廣東省電子認證服務(wù)機構(gòu)，應(yīng)向廣東省經(jīng)濟和信息化委提交申請。申請證書互認的香港核證機關(guān)，應(yīng)向香港資科辦提交申請。

　　申請所需文件如下：

　　（一）證書互認申請書；

　　（二）符合《粵港電子簽名證書互認證書策略》（以下簡稱《互認證書策略》）的《電子認證業(yè)務(wù)規(guī)則》；

　　（三）獨立第三方機構(gòu)出具的《電子認證業(yè)務(wù)規(guī)則》與《互認證書策略》的符合性審查報告；

　　（四）獨立第三方機構(gòu)出具的《電子認證業(yè)務(wù)規(guī)則》執(zhí)行審查報告。

　　四、證書互認核準

　　廣東省經(jīng)濟和信息化委對本地電子認證服務(wù)機構(gòu)的申請進行初審并報工業(yè)和信息化部核準。香港資科辦對本地核證機關(guān)的申請進行核準。

　　廣東省經(jīng)濟和信息化委與香港資科辦應(yīng)相互通報核準結(jié)果。廣東省經(jīng)濟和信息化委與香港資科辦分別履行各自的法律程序后，發(fā)布信任列表。

　　五、證書互認暫停和終止

　　遇下列情況，廣東省經(jīng)濟和信息化委或香港資科辦應(yīng)暫停或終止證書互認：

　　（一）廣東省經(jīng)濟和信息化委或香港資科辦收到本地參與證書互認的電子認證服務(wù)機構(gòu)提出暫停或終止請求；

　　（二）參與證書互認的電子認證服務(wù)機構(gòu)違反本辦法的要求且拒不改正，或發(fā)生證書簽發(fā)違法違規(guī)事件。

　　當暫停或終止證書互認時，廣東省經(jīng)濟和信息化委與香港資科辦應(yīng)及時知會，并以書面形式向?qū)Ψ酵▓蟆V東省經(jīng)濟和信息化委與香港資科辦應(yīng)從信任列表中刪除相應(yīng)的證書類別及其電子認證服務(wù)機構(gòu)，及時以書面形式相互通報并通知該電子認證服務(wù)機構(gòu)結(jié)果。廣東省經(jīng)濟和信息化委應(yīng)及時向工業(yè)和信息化部信息安全協(xié)調(diào)司報備。

　　六、電子認證服務(wù)機構(gòu)的職責

　　參與證書互認的電子認證服務(wù)機構(gòu)應(yīng)履行以下職責：

　　（一）通過年檢/年度評估，并按照規(guī)定接受特別評估；

　　（二）《電子認證業(yè)務(wù)規(guī)則》符合《互認證書策略》，并按照規(guī)定聘請獨立第三方機構(gòu)進行審查；

　　（三）證書運營服務(wù)與《電子認證業(yè)務(wù)規(guī)則》一致，并聘請獨立第三方機構(gòu)進行審查；

　　（四）廣東省電子認證服務(wù)機構(gòu)應(yīng)建立完善的安全管理和內(nèi)部審計制度，香港核證機關(guān)應(yīng)完善安全管理和監(jiān)察職能；

　　（五）建立完善的信息保護制度，對與電子認證相關(guān)的信息進行保護；

　　（六）簽發(fā)的互認證書準確載明下列內(nèi)容：

　　1．證書簽發(fā)機構(gòu)名稱；

　　2．證書持有人名稱；

　　3．證書序列號；

　　4．證書有效期；

　　5．證書持有人的簽名驗證數(shù)據(jù)；

　　6．證書簽發(fā)機構(gòu)的簽名；

　　7．證書策略對象標識符；

　　8．規(guī)定的其他內(nèi)容。

　　（七）用于簽發(fā)證書和證書狀態(tài)信息的密鑰對生成應(yīng)符合《互認證書策略》要求，用于生成密鑰對的硬件設(shè)備應(yīng)符合本地監(jiān)管要求。

　　廣東省電子認證服務(wù)機構(gòu)應(yīng)及時將其新的電子認證服務(wù)機構(gòu)證書報廣東省經(jīng)濟和信息化委備案；廣東省經(jīng)濟和信息化委應(yīng)及時將新的電子認證服務(wù)機構(gòu)證書向工業(yè)和信息化部信息安全協(xié)調(diào)司報備。香港核證機關(guān)應(yīng)及時將其新的電子認證服務(wù)機構(gòu)證書向香港資科辦備案。

　　七、證書互認管理

　　（一）由工業(yè)和信息化部信息安全協(xié)調(diào)司、工業(yè)和信息化部國際合作司、廣東省經(jīng)濟和信息化委、香港資科辦組成的粵港電子簽名證書互認試點工作組（以下簡稱工作組）負責《互認證書策略》的制訂、發(fā)布、更新、解釋等工作，制定本辦法相關(guān)細則；

　　（二）工作組為符合《互認證書策略》的證書核配證書策略對象標識符；

　　（三）內(nèi)地和香港依照各自的法律法規(guī)對本地參與互認的電子認證服務(wù)機構(gòu)進行監(jiān)管，以確保本地電子認證服務(wù)機構(gòu)能有效履行所承擔的責任；

　　（四）本辦法所指的“獨立第三方機構(gòu)資格”由本地監(jiān)管部門依本地法律法規(guī)確定。

　　八、發(fā)布和生效

　　本辦法自發(fā)布之日起生效。

?

?