中国电子认证服务产业联盟成立
中国电子认证服务产业联盟成立
2011-12-12 15:50 来源:光明网打印本页关闭
当前,信息技术正以前所未有的速度、广度与深度,深刻影响着经济和社会生活。与此同时,我国网络社会也面临着身份难识别、权限难控制、责任难认定等问题,阻碍了电子政务和电子商务的发展。要建立网络信任,电子认证是基础。
为推动电子认证行业的发展,中国电子签名与认证服务专家组和中国电子认证服务产业联盟(CEAIA)于12月5~6日先后成立。
以联盟构建产业合力
12月6日,电子认证服务产业联盟成立大会公布了联盟第一届理事会成员单位,共推选出理事长单位1家、副理事长单位7家、常务理事单位6家,并依此推举了理事长1人、副理事长8人、常务理事6人及秘书长1人。
目前,中国电子认证服务产业联盟共有成员单位39家,联盟由30家电子认证服务机构和8家电子认证上下游单位和企业组成,这8家单位分别是:中国电子信息产业发展研究院、工业和信息化部第五研究所、广州信息安全测评中心、奇虎360、买卖网、吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、北京创原天地科技有限公司。
该联盟的宗旨是:贯彻执行中国关于电子认证服务产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广电子签名
和电子认证服务应用,促进形成完善的电子认证服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。 该联盟的愿景是:以电子认证技术和服务创新为基础,以推广可靠电子签名应用为核心,成为推动中国电子认证服务产业发展的重要行业组织。
工业和信息化部信息安全协调司司长赵泽良对于联盟的成立给予了充分肯定,他在联盟成立大会上表示,当前,我国电子认证服务产业发展的突出问题是应用推广问题。推广应用不能依靠单个机构,要加强行业资源整合,形成行业整体力量。因此,电子认证服务产业联盟的成立很有意义。
在电子认证服务产业联盟成立前一天,电子签名与认证服务专家组成立。该专家组共有17名委员,他们分别来自中国贸促会电子信息行业分会、中国科学院信息安全重点实验室、中国社会科学院、国家税务总局信息中心、北京大学等电子签名与认证应用部门、科研机构和高等院校。
成立电子签名与认证服务专家组,可充分发挥专家的智慧和作用,让他们为电子签名与认证服务业监管及行业发展提供决策建议,提高电子签名与认证服务业监管等工作的科学化、规范化水平。
电子认证服务业快速发展
《电子签名法》施行后,我国电子认证服务业获得较快发展。
近几年,电子认证服务业以推进网络信任体系建设为主旨,其工作主要围绕以下几个方面进行:依法进行电子认证服务行政许可和监督管理工作,对监督管理工作不断进行完善和创新;结合实际情况修订完善相关法律法规,制定电子认证服务相关规范;促进数字证书交叉认证,推进电子签名与认证应用;制定行业规则,确定行业发展的指导思想和发展思路。
其中,在监督管理工作方面,主要创新体现在:修订《电子认证服务管理办法》,研究制定并发布了《电子认证业务规则规范》(试行)等行业规范,不断完善监管制度,改善监管方式。
在推进数字证书交叉互认工作方面,一方面推进了跨境证书的互认工作,另一方面推进了跨区域的数字证书互认应用。目前,江苏省、浙江省、安徽省、上海市三省一市电子认证服务机构联合建设了“长三角数字证书应用互联互通应用平台”,在开展数字证书应用互认方面,进行了积极的探索。
目前,经工业和信息化部审批,获得电子认证服务行政许可的认证机构已达31家。截止到2010年底,获批的电子认证服务机构总资产规模达到20.1亿元,销售收入达到13.2亿元。
截止到2011年10月,有效数字证书总量达到3100多万张,其中,机构证书、个人证书和设备证书分别为961万张、2017万张和124万张。数字证书在网上报税、报关、工商年检、社保缴纳、公积金管理等公共服务领域以及网上银行、电子商务领域获得了应用,在推进网络信任体系建设、保障信息化发展中发挥了重要作用。
经过近几年的发展,我国电子认证服务业不断壮大,电子认证软、硬件和服务市场规模明显增长,数字证书认证系统建设、硬件介质数字证书发放、电子认证相关应用系统集成及服务等领域都得到了快速发展。
截至2010年底,电子认证服务业市场总规模超过了20亿元,“十一五”期间,电子认证服务业市场规模年平均增长速度约为38%,2010年的增长率接近100%。
规划为行业发展指明方向
2011年11月,工业和信息化部发布了电子认证服务行业第一个五年发展规划——《电子认证服务业“十二五”发展规划》(以下简称《规划》)。
该《规划》围绕贯彻落实《电子签名法》、《2006~2020年国家信息化发展战略》、《国民经济和社会发展信息化“十二五”规划》,在总结“十一五”期间我国电子认证服务业发展现状的基础上,明确了“十二五”期间电子认证服务业的发展目标和思路。
《规划》提出,“十二五”期间,电子认证服务业将面临六大重点任务和两大重点工程建设。
六大重点任务是:健全政策法规,完善电子认证服务发展环境;规范认证服务,突破重点领域电子认证服务瓶颈;拓展应用市场,发展壮大电子认证服务业;开展试点示范,推动电子认证服务创新发展;完善标准规范,加强电子签名技术检测与认证服务监督;开展合作交流,促进电子签名与认证跨境互认。
两大重点工程是:数字证书交叉认证及应用试点工程、可靠电子签名与数据电文应用试点工程。
在电子认证服务产业联盟成立大会上,工业和信息化部信息安全协调司副司长欧阳武指出,“十二五”期间,电子认证服务业实现突破的关键是:整合资源,创新服务。目前,应重新认识电子认证服务业的重要地位,重新确立电子认证行业的内涵和职责。
欧阳武表示,随着互联网和电子商务的高速发展,电子商务所需的认证服务是全方位的,世界性的电子商务认证服务需求也逐渐形成,而广泛认证能力的形成则需要以多种形式整合资源。
在创新服务方面,可以从三个方向着手实现突破:第一,在网络身
份认证服务方面取得市场突破;第二,在电子商务交易安全保障上进行一些尝试;第三,在可靠电子签名的跨境互认上实现突破。(吴玮)
苏州市数字证书认证中心电子认证服务协议(非个人)
苏州市数字证书认证中心电子认证服务协议(非个人) 数字证书(以下简称证书)是苏州市数字证书认证中心(以下简称苏州CA中心)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向苏州CA中心的业务受理审批单位申请领用数字证书。 为了保障数字证书申请人的合法权利,维护苏州市数字证书认证中心的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。 一、协议双方的权利与责任 1.证书申请人的权利与责任 (1)证书申请人必须按照苏州CA中心的有关规定办理申请手续,如实提交各种申请材料,如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性及完整性负责。 (2)证书申请人在身份审核时,故意或过失提供不真实资料,导致苏州CA中心签发证书错误,因而造成损失时,由证书申请人承担一切相关责任。 (3)证书申请人应当妥善保管苏州CA中心所签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,证书申请人应当自行负责承担一切责任;如遇遗失或被窃,应立即向苏州CA中心或其受理审批单位办理挂失/报失,并配合调查。 (4)如发生第(3)条情况,或者证书申请人不希望继续使用数字证书时,应当立即到受理审批单位申请报失数字证书。报失手续遵循苏州CA中心的规定。苏州CA中心在接到受理审批单位的报失申请后,在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。 (5)证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新请求。苏州CA中心对此不负任何责任。 (6)证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申请人负责。若单位的法人、网站等发生变动,应立即通知苏州CA中心。因证书申请人信息发生变化且未及时通知苏州CA中心更新证书信息而造成的不良后果由证书申请人自行承担。 (7)所有使用证书在网上进行的电子商务活动均视为证书申请人所为,因此而产生的一切后果均由证书申请人负责,证书申请人必须遵守国家的相关规定。 (8)证书申请、废止、更新等的审核权在苏州CA中心,证书申请人必须按照苏州CA中心制定的有关规定按期缴纳相关费用。如申请人未能按时缴纳费用的,由此产生的一切后果均由证书申请人承担。 (9)如果证书申请人单位停业或解散时,则其法定责任人需要携带相关证明文件及原数字证书申请表格存根,向苏州CA中心请求报失证书申请人数字证书。如果数字证书申请证明遗失,凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。 2.苏州CA中心的权利与责任 (1)苏州CA中心发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,苏州CA中心不承担任何责任。
电子认证服务密码管理规定
电子认证服务密码管理规定 第一条 为了规范电子认证服务提供者使用密码的行为,根据《中华人民共和国电子签名法》、《商用密码管理条例》和相关法律、行政法 规的规定,制定本办法。 第二条 国家密码管理局对电子认证服务提供者使用密码的行为实施监督管理。省、自治区、直辖市密码管理机构依据本办法承担有关监督 管理工作。 第三条 提供电子认证服务,应当依据本办法申请《电子认证服务使用密码许可证》。 第四条 采用密码技术为社会公众提供第三方电子认证服务的系统(以下 称电子认证服务系统)使用商用密码。电子认证服务系统应当由具有 商用密码产品生产资质的单位承建。 第五条 电子认证服务系统的建设和运行应当符合《证书认证系统密码及其相关安全技术规范》。 第六条 电子认证服务系统所需密钥服务由国家密码管理局和省、自治区、直辖市密码管理机构规划的密钥管理系统提供。 第七条
申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构提交下列材料: (一)《电子认证服务使用密码许可证申请表》; (二)企业法人营业执照或者企业名称预先核准通知书的复印件; (三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明; (四)电子认证服务系统互联互通测试相关技术材料; (五)电子认证服务系统物理环境符合电磁屏蔽、消防安全有关要求的证明文件; (六)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。 第八条 申请人提交的申请材料齐全并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐全或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。不予受理的,应当书面通知并说明理由。省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内将全部申请材料报送国家密码管理局。 第九条 国家密码管理局对省、自治区、直辖市密码管理机构报送的材料进行核查,组织对电子认证服务系统进行安全性审查和互联互通测试,并自省、自治区、直辖市密码管理机构受理申请之日起15个工作日内,将安全性审查和互联互通测试所需时间书面通知申请人。电子认证服务系统通过安全性审查和互联互通测试的,由国家密码管理局发给《电子认证服务使用密码许可证》并予以公布;未通过安
国家电子政务外网 电子认证服务体系白皮书
国家电子政务外网 电子认证服务体系白皮书国家电子政务外网数字证书中心
目录 1概述 (1) 1.1政务CA的使命 (2) 1.2政务CA的服务宗旨 (2) 1.3政务CA的愿景 (2) 1.4管理与服务机构 (3) 2全国认证服务体系建设 (5) 2.1电子认证服务体系建设情况 (5) 2.2基础设施建设情况 (6) 3电子认证服务开展情况......................................................... 错误!未定义书签。 3.1业务开展情况.............................................................. 错误!未定义书签。 3.2证书服务和管理.......................................................... 错误!未定义书签。 3.3合规及运维情况.......................................................... 错误!未定义书签。 3.4服务能力与优势.......................................................... 错误!未定义书签。 3.5应用案例...................................................................... 错误!未定义书签。4服务内容.. (6) 4.1证书服务 (13) 4.2密码服务 (13) 4.3业务网络接入 (13) 4.4安全身份认证网关 (14) 4.5单点登录服务系统 (15) 4.6签名验证服务系统 (17) 4.7电子签章系统 (19) 4.8时间戳服务系统 (19) 4.9本地用户注册系统 (21)
电子认证服务业
电子认证服务业“十二五”发展规划
目录 一、“十一五”回顾 (1) (一)《电子签名法》配套政策法规逐步完善 (1) (二)电子认证服务市场规模不断扩大 (2) (三)电子认证应用范围日益广泛 (2) (四)电子认证技术稳步发展 (3) (五)电子认证标准规范体系初步形成 (3) 二、“十二五”面临形势 (4) (一)电子认证服务作用更加凸显 (4) (二)电子认证服务发展空间日益广阔 (5) (三)电子认证服务资源亟待整合 (5) (四)电子认证服务亟待创新与突破 (6) 三、指导思想与发展目标 (6) (一)指导思想 (6) (二)发展目标 (7) 四、重点任务 (8) (一)健全政策法规,完善电子认证服务发展环境 (8) (二)规范认证服务,突破重点领域电子认证服务瓶颈 9 (三)拓展应用市场,发展壮大电子认证服务业 (9) (四)开展试点示范,推动电子认证服务创新发展 (10) (五)完善标准规范,加强电子签名技术检测与认证服务监
督 (10) (六)开展合作交流,促进电子签名与认证跨境互认 .. 11 五、重大工程 (11) (一)数字证书交叉认证及应用试点工程 (11) (二)可靠电子签名与数据电文应用试点工程 (11) 六、保障措施 (12) (一)改进行政管理模式 (12) (二)加大资金保障力度 (12) (三)加快专业人才培养 (13) (四)营造良好社会氛围 (13)
根据《国民经济和社会发展第十二个五年规划纲要》和《2006-2020年国家信息化发展战略》的精神,按照《“十二五”工业转型升级规划》和《国民经济和社会发展信息化“十二五”规划》的总体部署,制定《电子认证服务业“十二五”发展规划》。本规划侧重指导第三方电子签名认证服务,是推进行业发展、开展行业管理、组织实施重大工程的依据。 一、“十一五”回顾 (一)《电子签名法》配套政策法规逐步完善 《电子签名法》为电子认证服务奠定法律基础。2005年4月1日实施的《电子签名法》确立了电子签名的法律效力。《电子签名法》关于数据电文的书面形式效力、原件效力、证据效力以及数据电文的存档与收发时间、收发地点的规定和由依法设立的电子认证服务机构提供电子签名第三方认证的要求,为电子签名的应用以及相关认证服务奠定了坚实的法律基础。 《电子签名法》配套政策法规逐步完善。依据《电子签名法》,工业和信息化部制定并发布了《电子认证服务管理办法》,对电子认证服务机构的设立、许可、服务、暂停和终止、法律责任以及监督管理作出了规定。相关部门从电子认证服务机构的密码使用及管理要求、电子政务领域的认证服务应用、电子商务领域的认证服务应用等方面制定了《电子认证服务密码管理办法》、《电子政务电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》等相关政策文件。部分省市还出台
电子认证服务协议通用范本
内部编号:AN-QP-HT786 版本/ 修改状态:01 / 00 The Contract / Document That Can Be Held By All Parties Of Natural Person, Legal Person And Organization Of Equal Subject Acts On Their Establishment, Change And Termination Of Civil Rights And Obligations, And Defines The Corresponding Rights And Obligations Of All Parties Participating In The Contract. 甲方:__________________ 乙方:__________________ 时间:__________________ 电子认证服务协议通用范本
电子认证服务协议通用范本 使用指引:本协议文件可用于平等主体的自然人、法人、组织之间设立的各方可以执以为凭的契约/文书,作用于他们设立、变更、终止民事权利义务关系,同时明确参与合同的各方对应的权利和义务。资料下载后可以进行自定义修改,可按照所需进行删减和使用。 在申请、接受或使用全球服务器数字证书之前,您必须先详细阅读本全球服务器数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用全球服务器数字证书。 本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发全球服务器数字证书予您,亦表示您已同意本协议中的条款。北京_____电子商务服务有限公司(下称_____)的公共认证服务受_____认证业务声明(以下称「认证业务声明」)所规
电子认证服务协议文本
电子认证服务协议文本 Effectively restrain the parties’ actions and ensure that the legitimate rights and interests of the state, collectives and individuals are not harmed ( 协议范本 ) 甲方:______________________ 乙方:______________________ 日期:_______年_____月_____日 编号:MZ-HT-074195
电子认证服务协议文本 在申请、接受或使用全球服务器数字证书之前,您必须先详细阅读本全球服务器数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用全球服务器数字证书。 本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发全球服务器数字证书予您,亦表示您已同意本协议中的条款。北京_______电子商务服务有限公司(下称_______)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为https://_________和ftp://_______________, 也可以通过E-mail:___________获得。认证业务声明之修
订条文也公布于_______的资料库中,具体网址为https://_______。 您必须同意,完全按照认证业务声明及本订户协议的条件使用全球服务器数字证书及相关的发证机构服务。您还必须同意,在信赖全球服务器数字证书、安全服务器证书或发证机构签发的其他证书的时候,明确遵守_______的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为https://_____________。除遵守认证业务声明及信赖方协议所载内容外,您还赞同并接受以下1-7部分。 附加信息及条款和条件: 1.出口许可 全球服务器证书的出口将符合中国相关法律法规的的规定。您必须符合上述有关规定,_______才会签发给您全球服务器数字证书。 2.全球服务器数字证书 全球服务器数字证书使您能使用128位的RC4或IDEA,56位的DES,双密钥Triple-DES加密技术,或_____可能采用的其他加
电子认证服务管理办法版
电子认证服务管理办法最新版 电子认证服务管理办法(最新版) 电子认证服务管理办法(最新版) 第一章总则 第一条为了规范电子认证服务行为,对电子认证服务提供者实施监督管理,根据《中华人民共和国电子签名法》和其他法律、行政法规的规定,制定本办法。 第二条本办法所称电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。 本办法所称电子认证服务提供者,是指为需要第三方认证的电子签名提供认证服务的机构(以下称为“电子认证服务机构”)。 向社会公众提供服务的电子认证服务机构应当依法设立。 第三条在中华人民共和国境内设立电子认证服务机构和为电子签名提供电子认证服务,适用本办法。 第四条中华人民共和国工业和信息化部(以下简称“工业和信息化部”)依法对电子认证服务机构和电子认证服务实施监督管理。 第二章电子认证服务机构 第五条电子认证服务机构应当具备下列条件: (一)具有独立的企业法人资格。 (二)具有与提供电子认证服务相适应的人员。从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员不少
于三十名,并且应当符合相应岗位技能要求。 (三)注册资本不低于人民币三千万元。 (四)具有固定的经营场所和满足电子认证服务要求的物理环境。 (五)具有符合国家有关安全标准的技术和设备。 (六)具有国家密码管理机构同意使用密码的证明文件。 (七)法律、行政法规规定的其他条件。 第六条申请电子认证服务许可的,应当向工业和信息化部提交下列材料: (一)书面申请。 (二)人员证明。 (三)企业法人营业执照副本及复印件。 (四)经营场所证明。 (五)国家有关认证检测机构出具的技术、设备、物理环境符合国家有关安全标准的凭证。 (六)国家密码管理机构同意使用密码的证明文件。 第七条工业和信息化部对提交的申请材料进行形式审查。申请材料齐全、符合法定形式的,应当向申请人出具受理通知书。申请材料不齐全或者不符合法定形式的,应当当场或者在五日内一次告知申请人需要补正的全部内容。 第八条工业和信息化部对决定受理的申请材料进行实质审查。需要对有关内容进行核实的,指派两名以上工作人员实地进行核查。 第九条工业和信息化部对与申请人有关事项书面征求中华人民
工信部:将完善电子认证服务标准规范
工信部:将完善电子认证服务标准规范 本报记者万静 近日,引起社会各界广泛关注的支付宝(微博)用户“被捐款事件”,再次让中国数亿网络用户对网络支付安全环境产生担忧。 工信部今天公布的《电子认证服务业“十二五”发展规划》披露,身份盗用、交易诈骗、网络钓鱼等各种网上安全事件的频发,与蓬勃发展的网络应用的矛盾日益突出。据统计,我国有近1.28亿互联网用户遭遇过上述安全事件影响,初步估计损失超过150亿元,严重打击网络用户的信心,阻碍网络应用的快速发展。 为此,工信部表示,将根据信息化发展对身份认证、授权管理、责任认定等方面的需求,完善网络身份认证管理政策。 “被捐款”事件再敲警钟 近日,支付宝就用户因密码被盗等原因导致的“被捐款”事件作出回应。其相关负责人表示,经过与相关机构沟通决定,将全额退还此类非出自本人意愿的打款。同时,支付宝方面梳理并发布了若干安全支付须知,其中包括合理使用数字证书、支付盾、宝令等安全产品,呼吁用户提高安全意识。 这次“被捐款”事件早在今年8月就初露端倪,一位网友曾发布截图称,他两个月没有使用过支付宝,一次无意间登录发现其支付宝账号曾在自己未登录时捐给了某绿化基金会一毛钱。随后不少有相似经历的网友跟帖响应,直至9月底,此类事件已发生多起,“被捐款”的数额从一角到几元、几十元不等。 据了解,这类“捐款”疑是由木马、钓鱼网站等恶意攻击,导致的账户密码泄露。支付盾与用户的支付宝账户成对应绑定关系,申请使用后只有在电脑上插入与支付宝账户相匹配的支付盾才能对资金进行支付、转账等操作,否则只能进行查询。支付盾内设置微型智能卡处理器,与用户身份认证、账户安全息息相关的数字证书便蕴含在其中。 支付宝“被捐款”事件被媒体踢爆后,业内人士普遍对电子支付系统中的电子签名认证安全现状表示忧虑。知名网络法律专家王春晖认为,社会要求构建可信网络空间的需求日益迫切,而这其中最关键的环节就是建立统一规范的电子认证标准体系。 面临诸多法律问题待解 据工信部披露,截至2010年底,我国网民数量已突破4.5亿,网络购物用户数量1.61亿,电子商务交易额4.5万亿元。据预测,“十二五”期间,网络应用在国民经济和社会各领域将进一步普及深化,到2015年,电子商务年交易额将突破18万亿元,电子认证服务市场潜力巨大。 社保、医疗、保险等诸多公共服务领域将逐步深化电子认证的应用,电子病历、电子保单等更多业务将得到广泛开展。随着社会对电子认证服务的认可程度进一步提高,网络购物用户数量将迅速增长,网上交易活动开展更为频繁,在线招投标、电子合同签订与电子订购等业务将蓬勃发展。 但蓬勃发展的电子商务市场,也蕴涵着很多由电子认证服务法律制度滞后所引发的问题。多年致力于研究电子商务法律研究的、北京京都律师事务所律师黄永华说,电子商务合同主要是双方通过电子形式(email;传真;电话;或者网络电子表格等等)来签订的。电子商务进行的是无纸贸易,其在形式上和法律效果上与传统合同相比有很大的变化,这涉及电子签名的法律地位和效力问题,必然产生很多问题。 比如,电子商务合同双方当事人基本属于不见面,双方都通过网络虚拟平台进行运作,其信用仅仅依靠密码的辨认或认证机构的认证,密码认证的虚拟性和认证机构认证的多样性
电子认证服务协议示范文本
电子认证服务协议示范文 本 In Order To Protect Their Legitimate Rights And Interests, The Cooperative Parties Reach A Consensus Through Consultation And Sign Into Documents, So As To Solve And Prevent Disputes And Achieve The Effect Of Common Interests 某某管理中心 XX年XX月
电子认证服务协议示范文本 使用指引:此协议资料应用在协作多方为保障各自的合法权益,经过共同商量最终得出一致意见,特意签订成为文书材料,从而达到解决和预防纠纷实现共同利益的效果,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 电子认证服务协议 电子认证服务协议 在申请、接受或使用全球服务器数字证书之前,您 必须先详细阅读本全球服务器数字证书订户协议(以下称订 户协议)。若您不同意本订户协议之条款,请勿申请、接受 或使用全球服务器数字证书。 本订户协议将于您向指定的发证机构交付证书申请 的当日开始生效。藉由交付本订户协议(与证书申请),即表 示您要求发证机构签发全球服务器数字证书予您,亦表示 您已同意本协议中的条款。北京_______电子商务服务有限 公司(下称_______)的公共认证服务受_______认证业务声明 (以下称「认证业务声明」)所规范,认证业务声明将不定时
修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为https://_________和ftp://_______________, 也可以通过e-mail:___________获得。认证业务声明之修订条文也公布于_______的资料库中,具体网址为https://_______。 您必须同意,完全按照认证业务声明及本订户协议的条件使用全球服务器数字证书及相关的发证机构服务。您还必须同意,在信赖全球服务器数字证书、安全服务器证书或发证机构签发的其他证书的时候,明确遵守_______的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为https: //_____________。除遵守认证业务声明及信赖方协议所载内容外,您还赞同并接受以下1-7部分。 附加信息及条款和条件:
中国电子认证服务产业联盟成立
中国电子认证服务产业联盟成立 2011-12-12 15:50 来源:光明网打印本页关闭 当前,信息技术正以前所未有的速度、广度与深度,深刻影响着经济和社会生活。与此同时,我国网络社会也面临着身份难识别、权限难控制、责任难认定等问题,阻碍了电子政务和电子商务的发展。要建立网络信任,电子认证是基础。 为推动电子认证行业的发展,中国电子签名与认证服务专家组和中国电子认证服务产业联盟(CEAIA)于12月5~6日先后成立。 以联盟构建产业合力 12月6日,电子认证服务产业联盟成立大会公布了联盟第一届理事会成员单位,共推选出理事长单位1家、副理事长单位7家、常务理事单位6家,并依此推举了理事长1人、副理事长8人、常务理事6人及秘书长1人。 目前,中国电子认证服务产业联盟共有成员单位39家,联盟由30家电子认证服务机构和8家电子认证上下游单位和企业组成,这8家单位分别是:中国电子信息产业发展研究院、工业和信息化部第五研究所、广州信息安全测评中心、奇虎360、买卖网、吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、北京创原天地科技有限公司。 该联盟的宗旨是:贯彻执行中国关于电子认证服务产业发展的方针、政策、规划,提升产业整体技术创新及服务水平,推广电子签名
和电子认证服务应用,促进形成完善的电子认证服务产业链和成熟健康的应用市场,维护产业和成员单位的合法权益,形成行业整体力量。 该联盟的愿景是:以电子认证技术和服务创新为基础,以推广可靠电子签名应用为核心,成为推动中国电子认证服务产业发展的重要行业组织。 工业和信息化部信息安全协调司司长赵泽良对于联盟的成立给予了充分肯定,他在联盟成立大会上表示,当前,我国电子认证服务产业发展的突出问题是应用推广问题。推广应用不能依靠单个机构,要加强行业资源整合,形成行业整体力量。因此,电子认证服务产业联盟的成立很有意义。 在电子认证服务产业联盟成立前一天,电子签名与认证服务专家组成立。该专家组共有17名委员,他们分别来自中国贸促会电子信息行业分会、中国科学院信息安全重点实验室、中国社会科学院、国家税务总局信息中心、北京大学等电子签名与认证应用部门、科研机构和高等院校。 成立电子签名与认证服务专家组,可充分发挥专家的智慧和作用,让他们为电子签名与认证服务业监管及行业发展提供决策建议,提高电子签名与认证服务业监管等工作的科学化、规范化水平。 电子认证服务业快速发展 《电子签名法》施行后,我国电子认证服务业获得较快发展。 近几年,电子认证服务业以推进网络信任体系建设为主旨,其工作主要围绕以下几个方面进行:依法进行电子认证服务行政许可和监督管理工作,对监督管理工作不断进行完善和创新;结合实际情况修订完善相关法律法规,制定电子认证服务相关规范;促进数字证书交叉认证,推进电子签名与认证应用;制定行业规则,确定行业发展的指导思想和发展思路。 其中,在监督管理工作方面,主要创新体现在:修订《电子认证服务管理办法》,研究制定并发布了《电子认证业务规则规范》(试行)等行业规范,不断完善监管制度,改善监管方式。 在推进数字证书交叉互认工作方面,一方面推进了跨境证书的互认工作,另一方面推进了跨区域的数字证书互认应用。目前,江苏省、浙江省、安徽省、上海市三省一市电子认证服务机构联合建设了“长三角数字证书应用互联互通应用平台”,在开展数字证书应用互认方面,进行了积极的探索。 目前,经工业和信息化部审批,获得电子认证服务行政许可的认证机构已达31家。截止到2010年底,获批的电子认证服务机构总资产规模达到20.1亿元,销售收入达到13.2亿元。
国家政务外网数字证书中心电子认证服务协议 .doc
企业“小升规”申报所需材料和流程 从2016年12月15日起,区“小升规”申报工作按以下要求开展: 一.区级认定 (一)区级申报材料 1.封面(样式见附件1) 2.基本情况表(样式见附件2) 3.工商营业执照复印件 4.税务登记证复印件(若三证合一企业只需提供营业执照)。 5.2016年度纳税20万的完税证明或者缴纳20万履约保证金的证明。 6.企业调查摸底表(必须填写有供电用户号) (二)区级申报流程 1.帮扶单位负责挂点企业的申报资料的收集,统一收集好交给所在乡镇;乡镇汇总梳理后,统一报送区转企办。 2.转企办只接受乡镇报送的材料,将材料初审后交复核组审查。 3.复核审查组通过上门复核、会议联审后,认定企业是否达到区级规上标准。 4.达到标准的企业,由转企办统计归档,并将名单企业服务组,负责优惠政策的兑现落实。未达到标准的企业,由转企办通知乡镇领回材料整改。 二.省级入规 (一)省级申报材料 除了区级申报材料需要的资料外,还要补充以下资料: 1.中华人民共和国组织机构代码证(副本)复印件。(若三证合一企业只需提供营业执照)。 2.截至申报期最近1个月的利润表复印件。
3.截至申报期最近1个月的企业增值税纳税申报表及增值税纳税申报表附列资料(表一)(与国税端报表格式一致) 4.现场核查表(各部门或企业将照片插入现场核查表,打印后盖章扫描,只要电子版) (二)省级申报流程 1.需要申报省级入规的企业,必须已经通过区级认定。 2.由转企办将申报省级入规企业的资料移交统计局,统计局进行资料审核,有问题直接联系挂点帮扶干部进行整改。 3.税务申报表不再由转企办统一盖章,请各乡镇、挂点帮扶单位认真按照省级申报要求,做好申报表填写工作。 4.统计局将复核条件的企业录入系统。
数字证书认证服务机构名单
卫生部复审、测试的数字证书认证服务机构名单 根据《卫生系统电子认证服务管理办法(试行)》和《卫生部办公厅关于做好卫生系统电子认证服务体系建设工作的通知》和卫生系统电子认证服务体系建设系列技术规范的要求,经认真复核和测试,现公布通过卫生部复审、测试的数字证书认证服务机构名单,名单如下: 第一批通过卫生部复审、测试的数字证书认证服务机构名单(中华人民共和国卫生部通告(2010)23号)(中华人民共和国卫生部 2010-11-0414:35:09) 一、北京数字证书认证中心有限公司 二、上海市数字证书认证中心有限公司 三、江苏省电子商务证书认证中心有限公司 四、东方中讯数字证书认证有限公司 五、湖南省数字认证服务中心有限公司 六、福建省数字安全证书管理有限公司 第二批通过卫生部复审、测试的数字证书认证服务机构名单(中华人民共和国卫生部通告(2011)1号)(中华人民共和国卫生部2011-01-07 08:57:21) 一、新疆数字证书认证中心(有限公司) 二、国投安信数字证书认证有限公司 三、山西省数字证书认证中心(有限公司) 四、河南省数字证书有限责任公司 五、山东省数字证书认证管理有限公司 六、江西省数字证书有限公司 第三批通过卫生部复审、测试的数字证书认证服务机构名单(卫通〔2011〕9号) (中华人民共和国卫生部 2011-05-09 17:55:03)
一、陕西省数字证书认证中心有限责任公司 二、广东省电子商务认证有限公司 三、辽宁数字证书认证管理有限公司 四、广东数字证书认证中心有限公司 五、西部安全认证中心有限责任公司 六、河北省电子商务认证有限公司 第四批通过卫生部复审、测试的数字证书认证服务机构名单(卫通〔2012〕2号) (中华人民共和国卫生部 2012-03-01 12:28:43) 一、安徽省电子认证管理中心有限责任公司 二、湖北省数字证书认证管理中心有限公司 三、浙江省数字安全证书管理有限公司 四、深圳市电子商务安全证书管理有限公司
信息安全技术电子认证服务机构从业人员岗位技能规范
国家标准《电子认证服务机构从业人员岗位技能规范》 (征求意见稿)编制说明 一、工作简况 1.1任务来源 《电子认证服务机构从业人员岗位技能规范》是全国信息安全标准化技术委员会2010年下达的信息安全国家标准制定项目,国标计划号为:20111604-T-469。由北京天威诚信电子商务服务有限公司负责起草。 主要工作过程 2010年6月,北京天威诚信电子商务服务有限公司就召集相关人员举行了第一次会议,成立了标准工作组,就工作组成员、组织形式、工作机制,项目具体研究内容、研究范围,项目工作计划、时间安排、成员单位的任务分工及其它事项达成了一致意见。 2010年8月,标准工作组先后召开了两次规范起草会议,就本规范的编写提纲、编写内容、专业术语、章节编排以及规范具体细节内容开展了多回合的讨论,形成电子认证服务机构从业人员岗位技能规范编写思路。 2011年2月,在全国电子认证服务年会上讨论了本规范初稿,收集整理和各电子认证服务机构反馈的意见,并进行了修改调整,细化了岗位设置,明确了安全要求。 2011年8月,就课题研究进度向安标委WG7工作组领导做了中期汇报。 2012年2月,北京天威诚信电子商务服务有限公司征求安标委WG7工作组相关领导和专家的意见,对关键岗位进行了重新梳理,对从业人员技能要求进行了细化和明确,并突出了电子认证服务行业特殊性。 2012年4月,参加了WG7工作组在北京召开的“信息安全服务标准研讨会”。会议中,天威诚信从标准的框架及作用,信息安全服务类标准的建议等方面对电子认证服务机构从业人员岗位技能规范标准情况进行了详细的汇报,并邀请全国信安标委WG1组专家就信息安全服务标准相关问题进行研讨和交流。 2012年11月,北京天威诚信电子商务服务有限公司形成了草案,并提交安标委。 2013年9月,参加了WG7工作组在北京召开的阶段性专家评审会,会议中
安信CA数字证书电子认证服务协议
安信CA数字证书电子认证服务协议 吉林省安信电子认证服务有限公司(以下简称安信CA)是根据中华人民共和国《电子签名法》、《电子认证服务管理办法》建立的具有电子认证服务资质的、权威的、公正的第三方机构,为用户提供电子认证服务。为保障用户的合法权利以及数字证书的合法使用,在申请、使用安信CA签发的数字证书前,用户必须详细阅读本责任书,双方共同遵守。 1、安信CA的数字证书只能用于网络上标识身份、加密数据、电子签名、保证网络安全通讯等符合法律要求的用途,若用户将证书用于其他用途,安信CA不承担任何责任。 2、用户在申请数字证书时应遵照安信CA的规程办理手续,并确保如实提交各种申请材料,真实、完整、准确的填写申请表格。因提供虚假、伪造信息引起的法律责任由该用户承担。 3、安信CA承诺在未获得用户同意前,安信CA不得将证书申请资料用于证书业务以外的其他任何用途,并对证书信息外的其他信息进行保密。 4、用户应当妥善保管安信CA签发的数字证书、私钥以及保护密码,不得转让或转借他人。如因用户原因导致数字证书被盗用、冒用、伪造或篡改,用户承担一切责任。用户证书及私钥存放在介质中,用户须自行设置密码并妥善保管,安信CA不承担因用户私钥保存出现问题带来的任何责任。 5、用户应当妥善保管证书介质,非用户原因造成介质损坏,质保期(一年)内免费更换,安信CA不承担因介质损坏而带来的其他责任。 6、如发生第4条的情况,或者用户不希望继续使用数字证书时,应当立即到受理点申请注销数字证书。注销流程遵循安信CA的操作规程。安信CA在接受用户的注销申请后,在24小时内注销用户数字证书。在数字证书注销之前所有使用数字证书造成的责任由证书用户承担。 7、如果用户或单位因故不再使用数字证书,在一个月内法定责任人需要携带相关证明文件以及用户数字证书向安信CA请求注销用户数字证书。其数字证书在注销前产生的一切行为及后果由相关法定责任人承担。 8、安信CA对于下列情况之一,将主动注销所签发的数字证书,并对因此而引起的后果不承担任何责任: 1)证书公钥对应的私钥泄密; 2)初始申请注册时提供不真实材料; 3)没有按照规定缴纳相关费用; 4)有盗用、冒用、伪造或者篡改他人证书的; 5)证书用户不能履行或违反了其他协议、法规以及法律所规定的责任和义务。 9、用户必须在证书失效前及时向安信CA提出证书更新请求。如因证书过期无法使用,造成的损失由用户自行承担。 10、随着技术的进步,安信CA有权要求证书用户及时更新数字证书。证书用户在收到更新通知时,应在规定的期限内到安信CA更新证书,若证书用户逾期没有更新证书,所引起的任何后果由用户自行承担。 11、如果由于安信CA的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,安信CA将重新签发证书,但不承担任何赔偿责任。 12、由于不可抗力原因而暂停、终止全部或部分证书服务,安信CA不承担任何责任。 13、用户服务费按年收取,当用户单方面或第三方原因导致服务终止,安信CA不承担任何赔偿责任。 14、本责任书如有修订而涉及用户权利、义务时,安信CA会在网站上公布,请用户多加关注。新的责任书一经发布即为有效,无需另行通知。 15、安信CA承担本责任书中所述的有效责任,当上述所列责任与国家的法律、法规发生冲突时,应以国家的法律、法规为依据。 16、用户向安信CA提交证书申请表时,即表示用户已经知晓并接受以上全部内容。 17、本责任书的解释权归安信CA所有。 吉林省安信电子认证服务有限公司
电子认证业务规则规范(试行)
电子认证业务规则规范(试行) 信息产业部电子认证服务管理办公室 2005年4月
说明 为了规范电子认证业务规则的基本框架、主要内容和编写格式,根据目前电子认证系统大多采用基于非对称密钥的PKI技术的现状,参考国家标准化部门正在制定的相关标准,信息产业部电子认证服务管理办公室编制了电子认证业务规则规范(试行)。电子认证服务机构应参照本规范,结合电子认证业务的具体情况,编制电子认证业务规则。 信息产业部电子认证服务管理办公室 2005年4月
电子认证业务规则规范(试行) 一、电子认证业务规则的主要组成部分 电子认证业务规则是电子认证服务机构对所提供的认证及相关业务的全面描述。电子认证业务规则包括责任范围、作业操作规范和信息安全保障措施等内容,主要由以下几部分组成。 (一)概括性描述 (二)信息发布与信息管理 (三)身份标识与鉴别 (四)证书生命周期操作要求 (五)认证机构设施、管理和操作控制 (六)认证系统技术安全控制 (七)证书、证书吊销列表和在线证书状态协议 (八)认证机构审计和其他评估 (九)法律责任和其他业务条款 二、主要组成部分的内容说明 (一)概括性描述 对电子认证业务规则进行概要性表述,给出文档的名称和标识,指出电子认证活动的参与者及证书应用范围,并说明对电子认证业务规则的管理,最后给出电子认证业务规则中使用的定义和缩写。 1、概述
对电子认证业务规则提供一个概要性介绍,也可用于对电子认证服务机构的概要性描述。例如,可以设定所提供证书的不同保证等级,也可以用图形的方式来表达电子认证服务机构的结构。 2、文档名称与标识 关于电子认证业务规则的任何适用名称或标识符,包括ASN.1对象标识符的说明。 3、电子认证活动参与者 * 电子认证服务机构,也就是证书认证机构,是颁发证书的实体。* 注册机构,也就是为最终证书申请者建立注册过程的实体,对证书申请者进行身份标识和鉴别,发起或传递证书吊销请求,代表电子认证服务机构批准更新证书或更新密钥的申请。 * 订户,从电子认证服务机构接收证书的实体。在电子签名应用中,订户即为电子签名人。 * 依赖方,依赖于证书真实性的实体。在电子签名应用中,即为电子签名依赖方。依赖方可以是、也可以不是一个订户。 * 其他参与者,如证书制造机构、证书库服务提供者、以及其他提供电子认证相关服务的实体。 4、证书应用 * 所颁发证书适用的证书应用列表或者类型,如电子邮件、零售交易、合同、旅游订单等。 * 所颁发证书禁止的证书应用列表或者类型。 5、策略管理
电子认证服务协议范本
电子认证服务协议 数字证书用于在网络上标识用户身份。北京数字证书认证中心(以下简称bjca)作为权威、公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,bjca和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向bjca提供真实、完整和准确的信息,导致bjca签发证书错误,造成相关各方损失的,由用户承担一切责任。 2.bjca授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。
3.bjca授权的注册机构应完全遵守bjca安全操作流程进行用户身份审核和证书制作。 4.bjca积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,bjca不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条使用 1.bjca发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,bjca不承担责任。 2.用户应当妥善保管bjca签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如用户不慎将数字证书丢失,或因故
意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。 3.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。 4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。 5.bjca承诺,在现有的技术条件下,由bjca签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属bjca责任,bjca承担赔偿责任。赔偿方法参照《北京数字证书认证中心电子认证业务规则》。 第三条更新 1.数字证书的有效期自证书受理之日起计算。如用户仍需继续使用数字证书,必须在数字证书到期前一个月内向bjca授权的
电子认证服务协议(官方版)
编号:QJ-HT-0529电子认证服务协议(官方版) Both parties to the contract shall perform their obligations in accordance with the contract or the law within the contract period. 甲方:_____________________ 乙方:_____________________ 日期:_____________________ --- 专业协议范本系列下载即可用---
电子认证服务协议(官方版) 说明:该协议书适用于甲乙双方为明确各自的权利和义务,经友好协商双方同意签署协议,在协议期限内按照协议约定或者依照法律规定履行义务,可下载收藏或打印使用(使用时请先阅读条款是否适用)。 电子认证服务协议 电子认证服务协议 在申请、接受或使用全球服务器数字证书之前,您必须先详细阅读本全球服务器数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用全球服务器数字证书。 本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发全球服务器数字证书予您,亦表示您已同意本协议中的条款。北京_______电子商务服务有限公司(下称_______)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为https://_________和ftp://_______________,
电子认证服务协议(二)-(优质文档)
编号:_______________ 本资料为word版本,可以直接编辑和打印,感谢您的下载 电子认证服务协议(二)-(优质文档) 甲方:___________________ 乙方:___________________ 日期:___________________ 说明:本合同资料适用于约定双方经过谈判、协商而共同承认、共同遵守的责任与 义务,同时阐述确定的时间内达成约定的承诺结果。文档可直接下载或修改,使用 时请详细阅读内容。
电子认证服务协议(二) 甲方:_______________________________________ 乙方: ___________________________________ 20 年月日
数字证书用丁在网络上标识用户身份。北京数字证书认证中心(以下简称bjca)作为权威、 公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,bjca和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 —第一条申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向bjca提供真实、完整和准确的信息,导致bjca签发证书错误,造成相关各方损失的,由用户承担一切责任。 2 . bjca授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 —3 . bjca授权的注册机构应完全遵守bjca安全操作流程进行用户身份审核和证书制作。 —4 . bjca积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。 如果由丁设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,bjca不承担 任何赔偿责任。 —5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 —第二条使用 —1 . bjca发放的数字证书只能用丁在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用丁其他任何用途,若数字证书用丁其他用途,bjca不承担责任。 —2 .用户应当妥善保管bjca签发的数字证书和私钥及保护密码,不得泄漏或交付他人。 如用户不慎将数字证书丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。 3 .数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。 —4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。 5 . bjca承诺,在现有的技术条件下,由bjca签发的数字证书不会被伪造、篡改。如果 发生数字证书被篡改、伪造,经确认确届bjca责任,bjca承担赔偿责任。赔偿方法参照 《北京数字证书认证中心电子认证业务规则》。 —第三条更新