【法规名称】
【颁布部门】 上海市其他机构
【发文字号】 沪信息办法[2002]340号
【颁布时间】 2002-11-18
【实施时间】 2003-01-01
【效力属性】 有效
【法规编号】 362575 什么是编号?
【正 文】
第2页 上海市数字认证管理办法
|
[接上页] (二) 数字证书持有人委托认证机构保管的私钥。 第十八条 (安全要求) 认证机构的信息系统应当符合下列要求: (一) 能够确认数据电文签署人的身份; (二) 能够保证数据电文在传递、接收和储存过程中的完整性; (三) 能够避免系统被侵入或者人为破坏以及数据电文被篡改; (四) 具有合理和可靠的安全程序。 第十九条 (赔偿责任) 由于认证机构过错造成数字证书持有人损失时,认证机构应当承担赔偿责任。 认证机构可以在认证业务声明中设置赔偿限额,赔偿限额不得低于所收取的数字证书费用的100倍。 第二十条 (信息保存) 数字证书废除后的20年内,认证机构应当继续保存与数字证书相关的信息。 第五章 行政措施和争议处理 第二十一条 (对擅自经营的行政措施) 违反本办法第五条规定,擅自设立认证机构,经营数字认证业务,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由市信息办、市国密办依据职权予以通报批评,并责令限期改正。 第二十二条 (对冒领、冒用证书的行政措施) 违反本办法第十二条第二款规定,冒名申领、冒用数字证书,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由相关部门依据职权追究法律责任。认证机构应当废除冒领、冒用的数字证书。 第二十三条 (对认证机构的行政措施) 认证机构违反本办法第六条、第七条、第九条、第十六条、第十七条、第十八条、第十九条、第二十条规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由相关部门依据职权予以通报批评,并责令限期改正。 第二十四条 (对内部工作人员泄密的行政措施) 认证机构内部工作人员泄露秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由相关部门视情节和后果,依据职权予以行政处分。 第二十五条 (争议处理) 因数字证书的申领、发放和使用发生争议的,数字证书持有人可以向市信息办提出申诉。 市信息办应当在收到申诉后的5日内作出是否受理申诉的决定,并在受理申诉后的30日内作出申诉处理。 第六章 附则 第二十六条 (解释部门) 本办法由市信息办会同市国密办、市国家保密局负责解释。 第二十七条 (实施日期) 本办法自2003年1月1日起施行。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!