各区、县地方税务局、各分局，市局各处室、直属单位：

　　现将北京市信息化工作办公室、北京市国家密码管理委员会办公室、北京市国家保密局《关于加快政务数字证书推广应用的通知》（京信息办函〔2006〕151号）转发给你们，并就有关问题明确如下，请一并依照执行。

　　一、我局的电子政务数字证书（含内部用户和纳税人证书）须统一使用北京数字证书认证中心签发的数字证书。

　　二、我局内部用户（包括一站式服务的办理税务登记、契税征收、私车车船税征收等业务的内部人员）申请使用数字证书的，必须由各局业务部门根据业务需要填写《内部用户数字证书申请表》，提请主管业务处室确定后，由业务处室提交信息中心，信息中心统一报请证书服务中心制作。

　　三、为方便纳税人办理和使用数字证书，各局可根据本局实际情况，依据《政务数字证书管理使用规程》申请设立数字证书公众注册点。

　　四、为更好地履行为纳税人保密的义务，作为北京市电子政务示范项目，市局已完成核心征管系统数字签名和加密项目建设，实现了使用数字证书纳税人网上业务的传输层加密和数字签名，对该项目运行中的问题，应及时报告市局。

　　附件：内部用户数字证书申请表

　　二ОО六年八月十一日
北京市信息化工作办公室
北京市国家密码管理委员会办公室
北京市国家保密局

　　京信息办函〔2006〕151号

　　关于加快政务数字证书推广应用的通知

市委、市政府各部委办局，各区县信息化及密码管理主管部门：

　　为了加快我市政务信任体系建设，提高网络信任体系的保障能力，推进电子政务信息安全保障的总体水平，根据《中华人民共和国电子签名法》、《国家信息化领导小组关于推进国家电子政务网络建设的意见》（中办发〔2006〕18号）、国家网络与信息安全协调小组《关于网络信任体系建设的若干意见》（国办发〔2006〕11号）、《电子认证服务管理办法》（信息产业部令第35号）和《北京市政务数字证书使用管理办法（试行）》（京信息办函〔2005〕46号）精神，现将加快电子政务外网数字证书推广使用有关事宜通知如下，电子政务内网数字证书有关要求另行规定。

　　一、原则与目标

　　政务数字证书推广应用坚持统一规划、协调发展，统一标准、规范管理，强化服务、促进应用的原则。要按照科学的发展观，依据本市电子政务发展需求，建立统一的数字证书服务体系，坚持属地化管理，避免重复建设，促进健康发展。

　　依据国家电子政务网络建设意见，我市电子政务内网数字证书主要满足运行于本市政务内网的各级政务部门内部办公、管理、协调、监督和决策的需要；电子政务外网数字证书主要满足运行于本市政务外网的各级政务部门社会管理、公共服务等面向社会服务的需要。

　　在遵循国家和本市网络信任体系相关技术标准的基础上，根据具体实际，制定相应的管理、运营、服务和应用规范，实现本市数字证书服务规范化管理。以应用为主导，强化对应用的安全保障能力和服务支撑能力，形成责任明确、布局合理、响应快捷的服务体系，有效满足本市电子政务发展的需求。通过政务数字证书推广应用和服务体系建设，不断完善政务网络信任体系组织管理机制、加强基础设施建设、促进技术研发、加快人才培养和提升应用支撑能力，力争在2007年初步建成全市统一的电子政务信任体系，为本市电子政务提供有效的身份认证、授权管理、责任认定机制，到2008年形成布局合理、保障有力、运行有序、安全可靠的电子政务信任体系。

　　二、组织管理体系

　　（一）北京市信息化工作办公室（以下简称“市信息办”）负责本市电子政务数字证书的使用管理工作；北京市国家密码管理委员会办公室（以下简称“市国密办”）负责本市政务数字证书服务体系中的密码管理工作；北京市国家保密局负责本市政务数字证书服务体系中涉及国家秘密信息保护工作的监督、指导。

　　（二）设立证书服务中心，负责为本市各级国家机关提供统一的政务数字证书服务；北京数字证书认证中心承担证书服务中心的运营、维护和政务数字证书应用技术支持等工作；市信息办会同市国密办、市保密局对其日常运行进行监督管理。

　　（三）市国密办负责组织建设及运行密钥管理系统，为政务数字证书业务提供密钥管理服务。密钥管理中心所提供密钥管理服务包括政务数字证书加密密钥的生成、存储、分配、备份、恢复、销毁以及司法取证等。

　　三、工作内容

　　（一）做好《中华人民共和国电子签名法》、《电子认证服务管理办法》（信息产业部令第35号）和《北京市政务数字证书使用管理办法（试行）》（京信息办函〔2005〕46号）等法律法规的宣传培训工作，提高党政机关干部的信息安全意识和职业素养。

　　（二）完善密钥管理中心建设，为电子政务信任体系建设提供密码保障。

　　（三）在市政府中环办公楼设立政务数字证书注册点，作为集中办理政务数字证书业务的窗口，为本市各级国家机关提供服务。

　　（四）北京数字证书认证中心制订《政务数字证书电子认证业务规则》（以下简称“认证业务规则”），在“首都之窗”政府网站和市信息办网站上公布，并严格按照认证业务规则开展服务。认证业务规则报市信息办备案。

　　（五）启动全市统一认证平台相关的网络信任服务体系建设，确保其认证和授权功能的安全、稳定运行，支撑北京市决策信息服务平台、公务员门户、政务信息共享交换平台的应用。

　　（六）开展数字证书应用试点，总结政务数字证书应用模式，推进数字证书使用，在此基础上，全面推广数字证书应用，为我市政务网络信任体系建设提供保障。

　　四、有关要求

　　（一）各有关单位要高度重视数字证书的推广应用工作，要与电子政务建设同步规划；要加快相关应用系统的改造，不断开发和完善基于政务数字证书服务体系的安全应用系统，提高安全应用水平，确保建成的电子政务系统安全能力的提升。

　　（二）各单位应加强证书管理和运维工作，可结合决策平台建设、公务员门户、共享交换平台的推广运维，设专人负责证书的申领等事务。

　　（三）本市各级国家机关在电子政务活动中须采用统一的政务数字证书。对采用非统一的政务数字证书开展电子政务活动的，须在本通知发布一年内改为统一的政务数字证书。

　　（四）全市电子政务及公共服务网络与信息系统中，安全等级三级以上（含三级）的重要信息系统，应采用政务数字证书建立身份认证、授权管理、责任认定等信息安全保障机制。对于其他信息系统，鼓励采用政务数字证书建立信息安全保障机制。

　　（五）需要使用政务数字证书的电子政务信息系统，在开发、建设过程中应按照北京市地方标准《政务数字证书规范》（DB11/T 254-2004）的要求，严格使用标准格式的政务数字证书，并按统一的应用接口规范进行建设。

　　（六）使用政务数字证书的电子政务信息系统，应调查用户的证书持有情况，建立政务数字证书注册机制，支持用户已持有的统一政务数字证书。避免出现“重复发证，一人多证”，做到“一人一证，一证多用”。

　　（七）本市各级国家机关应按照财政部门信息化运维费有关规定，将政务数字证书的建设和维护经费列入系统运行维护费预算。

　　附件：政务数字证书管理使用规程

　　二○○六年七月七日

　　政务数字证书管理使用规程

　　一、总则

　　（一）为贯彻执行《北京市政务数字证书使用管理办法》（京信息办函〔2005〕46号），制定本规程。

　　（二）本市国家机关在电子政务活动中应用数字证书的相关事宜，适用本规程。但本市国家机关与国家有关部门之间的政务活动除外。

　　本规程所称电子政务活动，包括本市行政机关、企事业单位和社会团体等利用信息技术为社会提供的政务、交通、医疗卫生、供水、供电、供气、供热、通信、广播电视等公共服务活动。

　　本规程所称政务数字证书，是指在本市电子政务活动中使用的数字证书，主要包括颁发给个人、单位和设备的数字证书。

　　本规程所称政务数字证书服务，主要包括：政务数字证书的申请、更新、撤销、查询，以及政务数字证书注册点的技术支持和政务数字证书的应用支持等。

　　二、政务数字证书注册点管理设立

　　（一）政务证书服务中心在中环广场设立政务注册点（以下简称政务注册点），作为集中办理政务数字证书业务的窗口，为本市各级国家机关提供服务。

　　（二）为方便提供数字证书服务，经市信息办批准，各级国家机关可设立独立的政务注册点，作为证书服务中心的服务窗口，为本单位提供证书服务。

　　（三）独立的政务注册点的设立条件为：

　　1.在本单位的电子政务系统中已经或正准备使用政务数字证书；

　　2.政务数字证书申请量不少于200张；

　　3.依据《北京政务网络管理办法》，具有接入政务专网的网络环境。

　　（四）独立的政务注册点设立流程如下：

　　1.申请单位填写《政务注册点申请表》（附件1），加盖单位公章后，提交给证书服务中心；

　　2.证书服务中心将《政务注册点申请表》交由市信息办审批；

　　市信息办将在收到申请后5个工作日内将审批结果告知申请单位。审批通过后，证书服务中心将按照申请单位的安排，共同组织完成政务注册点的建设工作（包括：系统建设、制度制定和人员培训等）；

　　证书服务中心将建设情况报市信息办备案。

　　（五）独立的政务注册点由设立单位进行运行管理，由证书服务中心进行业务管理。设立单位需指定专人负责政务注册点的运行，并按照认证业务规则开展政务数字证书相关业务。

　　三、政务数字证书注册点的证书服务

　　（一）政务注册点向各级国家机关提供全面的证书服务。包括政务数字证书的申请、更新、撤销、查询，以及与政务数字证书相关的应用技术支持。

　　（二）证书服务中心负责对各政务注册点提供定期的培训，并对其业务运行情况和各项管理制度的执行情况进行监督审核。审核结果按季度上报市信息办。（二）政务注册点对于各单位提出的证书业务申请应在两个工作日内进行回应。

　　（三）政务注册点应按照认证业务规则的要求，妥善保管证书办理单位提交的证书业务申请材料，并按季度移交证书服务中心归档保存。市信息办对归档信息定期进行审核。

　　（四）政务注册点和证书服务中心对所保存及归档的证书业务申请材料承担保密责任，不得泄漏或遗失。

　　（五）证书服务中心负责对各政务注册点提供定期的培训，并对其业务运行情况和各项管理制度的执行情况进行监督审核。审核结果按季度上报市信息办。

　　四、政务数字证书的申请

　　（一）根据所发放的对象，面向国家机关的政务数字证书分为政务个人数字证书、政务单位数字证书、政务设备数字证书。

　　1.政务个人数字证书用于认证各级国家机关工作人员的身份。

　　2.政务单位数字证书用于认证各级国家机关单位的身份。

　　3.政务设备数字证书用于认证设备身份，以单位名义申请，发放给该单位的服务器等设备。

　　（二）各级国家机关申请政务数字证书，可由单位集中办理，也可以由电子政务系统的运行管理单位代为办理。证书办理单位对证书申请人信息的真实性、完整性和准确性负责。

　　（三）对于各级国家机关的外聘人员，如果业务需要使用证书登录电子政务系统，可由相应各级国家机关为其办理政务个人数字证书。

　　（四）各级国家机关办理政务个人数字证书的业务办理流程如下：

　　1.证书办理单位填写《政务数字证书业务申请表》（附件2）。表中填写单位名称、联系方式、组织机构代码等内容，选择政务个人数字证书申请业务类型，加盖单位公章。

　　2.证书办理单位负责核实个人的姓名、身份证号码等身份信息，将个人申请信息填入《政务数字证书业务申请明细表（个人）》（附件3），并加盖单位公章；

　　3.证书办理单位提交《政务数字证书业务申请表》和《政务数字证书业务申请明细表》，由政务注册点办理证书发放事宜。

　　4.政务注册点根据《政务数字证书业务申请明细表》的详细信息，统一制作证书，并发放给最终用户。

　　（五） 各级国家机关办理政务单位数字证书的办理业务流程如下：

　　1.证书办理单位填写《政务数字证书业务申请表》（附件2）。表中填写单位名称、联系方式、组织机构代码等内容，选择政务单位数字证书申请业务类型，加盖单位公章。

　　2.如果证书办理单位为其下属部门或相关单位申请政务单位数字证书，还需要填写《政务数字证书业务申请明细表（单位）》（附件3），表中填写下属部门或相关单位的申请信息，并加盖单位公章；

　　3.证书办理单位提交《政务数字证书业务申请表》和《政务数字证书业务申请明细表》，由政务注册点办理证书发放事宜。

　　4.政务注册点根据《政务数字证书业务申请明细表》的详细信息，统一制作证书，并发放给最终用户。

　　（六） 各级国家机关办理政务设备数字证书的业务办理流程如下：

　　1.证书办理单位填写《政务数字证书业务申请表》（附件2）。表中填写单位名称、联系方式、组织机构代码等内容，选择政务设备数字证书申请业务类型，加盖单位公章。

　　2.证书办理单位填写《政务数字证书业务申请明细表（设备）》（附件3），表中填写设备相关的申请信息，并加盖单位公章；

　　3.证书办理单位提交《政务数字证书业务申请表》和《政务数字证书业务申请明细表》，由政务注册点办理证书发放事宜。

　　4.政务注册点根据《政务数字证书业务申请明细表》的详细信息，统一制作证书，并发放给最终用户。

　　五、政务数字证书的更新

　　（一）政务数字证书有效期一般为一年。有效期满之前一个月内，证书注册点将通知相应的证书办理单位应组织办理证书更新业务。证书更新方式分为：集中更新或网上自主更新，证书办理单位可根据需要选择。

　　（二）各国家机关办理证书集中更新的办理业务流程如下：

　　1.证书办理单位填写《政务数字证书业务申请表》（附件2）。表中填写单位名称、联系方式、组织机构代码等内容，选择政务数字证书更新业务类型，加盖单位公章。

　　2.证书办理单位收集用户的证书介质，将证书介质和《政务数字证书业务申请表》一并提交给政务注册点。

　　3.政务注册点与证书办理单位确认需要进行证书更新的用户资料，集中更新用户证书，并将更新后的证书交给证书办理单位，发放给用户。

　　4.政务注册点编制更新证书明细，与证书办理单位确认并备案。

　　（三） 各国家机关办理证书网上自主更新的办理业务流程如下：

　　1.证书办理单位填写《政务数字证书业务申请表》（附件2）。表中填写单位名称、联系方式、组织机构代码等内容，选择政务数字证书更新业务类型，加盖单位公章，提交给政务注册点。

　　2.政务注册点与证书办理单位确认需要进行证书更新的用户资料，为用户提供证书更新授权码。

　　3.证书用户访问证书更新网址，使用原有证书登录并输入授权码，按照提示完成证书更新。

　　4.政务注册点编制更新证书明细，与证书办理单位确认并备案。

　　六、政务数字证书的撤销

　　（一）发生下列情形之一的，证书办理单位应当申请撤销政务数字证书：

　　1.证书私钥泄露；

　　2.证书中的信息发生重大变更；

　　3.证书持有人辞职或调动工作岗位。

　　（二）证书撤销业务办理流程如下：

　　1.证书办理单位填写《政务数字证书业务申请表》（附件2）。表中填写单位名称、联系方式、组织机构代码等内容，选择政务数字证书撤销业务类型，加盖单位公章。

　　2.证书办理单位将需要撤销证书的用户信息填入《政务数字证书业务申请明细表》（附件3），并加盖单位公章；

　　3.证书办理单位提交《政务数字证书业务申请表》和《政务数字证书业务申请明细表》，由政务注册点办理证书撤销事宜。

　　4.政务注册点根据《政务数字证书业务申请明细表》的详细信息，撤销用户证书，并将撤销信息以证书撤销列表的方式发布。

　　（三）在出现单位合并、重组等情况时，其政务单位数字证书需要撤销，并重新申请。其原单位内部的政务个人数字证书，在不影响业务安全性的情况下，可以继续使用。在证书到期更新时，以新单位名称重新申请证书。

　　七、政务数字证书使用和保管

　　（一）政务数字证书持有者，包括单位或个人，应妥善保管证书私钥和证书介质，采取安全、合理的措施来防止证书私钥的遗失、泄露和被篡改，做到专人保管专人使用。

　　（二）证书私钥为证书持有者本身访问和使用，证书持有者对使用私钥的行为负责。

　　（三）证书持有者应牢记数字证书介质的保护口令，如果连续多次错误尝试，证书介质将拒绝使用（称为“锁死”）。一旦发生锁死情况，请携带证书介质及有效证明材料到证书注册点申请进行解锁。

　　（四）一旦发生任何可能导致安全性危机的情况，如遗失私钥、泄密、证书被冒用等情况，证书持有者应及时到证书注册点申请撤销证书。

　　八、面向社会公众的证书服务

　　（一）面向社会公众的政务数字证书的服务，由面向社会公众的政务数字证书注册点注册点（以下简称公众注册点）提供。

　　（二）公众注册点的建设，在充分利用本市已有注册点的情况下，由北京数字证书认证中心及相关信息系统的应用单位根据需要设立，设立情况报市信息办备案。

　　（三）面向社会公众的政务数字证书根据所发放的对象，分为个人数字证书、单位数字证书、设备数字证书。

　　1.个人数字证书用于认证社会公众个人的身份。

　　2.单位数字证书用于认证企业、事业、社会团体等各种单位的身份。

　　3.设备数字证书用于认证设备身份，以单位名义申请，发放给该单位的服务器等设备。

　　（四）社会公众中的个人或机构需要使用政务数字证书，其本人或代理人可以持有效证件，到公众注册点办理数字证书申请业务。

　　（五）在认证业务规则的框架下，公众注册点可以根据所面向公众用户的实际情况和业务需求，灵活制订相应的证书服务模式。

　　（六）公众注册点应按照认证业务规则的要求，妥善保管证书业务申请材料，并承担保密责任，不得泄漏或遗失。

　　附件1-3（略）