数字证书管理使用规程.doc

数字证书管理使用规程一、总则(一)为进一步规范“全国卫生监督信息系统”数字证书的使用，规范数字证书的管理，制定本规程。(二)本规程所称数字证书，是指在“全国卫生监督信息系统”中使用的数字证书,主要是颁发给个人的数字证书，个人数字证书用于认证各级卫生监督工作人员的身份。(三)本规程所称数字证书服务，主要包括：数字证书的申请、更新、撤销、解锁，以及数字证书的应用支持等。二、数字证书的申请(一)申请数字证书，由各单位统一收集证书申请者的信息。证书办理单位对证书申请人信息的真实性、完整性和准确性负责。(二)办理数字证书的业务流程如下：1.证书办理单位填写信天行数字证书业务申请表（附件1）。表中带*号为必填项，选择信天行数字证书（个人版），证书初次申请业务类型，加盖单位公章。2.证书办理单位负责核实个人的姓名、身份证号码等身份信息，将个人申请信息填入信天行数字证书业务申请明细表（附件2），并加盖单位公章。3.证书办理单位提交信天行数字证书业务申请表和信天行数字证书业务申请明细表给卫生部卫生监督中心信息处。4. 卫生部卫生监督中心信息处将信息提交给证书制作单位，统一制作证书，并发放给最终用户。三、数字证书的更新(一)数字证书有效期为一年。有效期满前一个月内，卫生部卫生监督中心信息处将通知各单位组织办理证书更新业务。证书更新方式为网上自主更新。(二)办理证书网上自主更新的业务流程如下：1.证书办理单位填写信天行数字证书业务申请表（附件1）。表中带*号为必填项，选择信天行数字证书（个人版），证书更新业务类型，加盖单位公章。2.证书办理将需要更新证书的用户信息填入信天行数字证书业务申请明细表（附件2），并加盖单位公章。3.证书办理单位提交信天行数字证书业务申请表和信天行数字证书业务申请明细表给卫生部卫生监督中心信息处。4.卫生部卫生监督中心信息处经过审核及授权后，证书用户访问证书更新网址，使用原有证书登录并输入证书密码，按照提示完成证书更新。 5.用户在线更新步骤1) 证书更新网址：/userweb/download/down_update.aspx 2) 卫生部卫生监督中心信息处为用户授权后，用户登录更新网址，插入USBkey，输入证书密码，点击【登录】；3) 等待系统更新证书，当提示“证书已下载成功”时证书即更新成功，如图所示： 图1-1 证书更新 图1-2 证书签发中 图1-3 证书下载成功四、数字证书的撤销(一)发生下列情形之一的，证书办理单位应当申请撤销数字证书：1.证书私钥泄露；2.证书中的信息发生重大变更；3.证书持有人辞职或调动工作岗位。(二)证书撤销业务办理流程如下：1.证书办理单位填写信天行数字证书业务申请表（附件1）。表中带*号为必填项，选择信天行数字证书（个人版），证书吊销业务类型，加盖单位公章。2.证书办理单位将需要撤销证书的用户信息填入信天行数字证书业务申请明细表（附件2），并加盖单位公章；3.证书办理单位提交信天行数字证书业务申请表和信天行数字证书业务申请明细表给卫生部卫生监督中心信息处。4. 卫生部卫生监督中心信息处根据信天行数字证书业务申请明细表的详细信息，撤销用户证书。五、数字证书的解锁(一)证书持有者应牢记数字证书介质的保护口令，如果连续10次错误尝试，证书介质将拒绝使用（称为“锁死”）。一旦发生锁死情况，可向卫生部卫生监督中心信息处申请解锁。(二) 证书解锁业务办理流程如下：1.用户通过电话或邮件方式向卫生部卫生监督中心信息处提出解锁申请，并将加盖了单位公章的个人身份证复印件传真至卫生部卫生监督中心信息处。2.卫生部卫生监督中心信息处核实用户身份后，将含有解锁申请页面的邮件发送至用户邮箱。如图2-1：图2-13.用户通过邮件打开解锁申请页面，如实填写信息后提交。如图2-2图2-2 解锁申请页面4.经卫生部卫生监督中心信息处审核后，系统自动将解锁授权码和解锁页面发送至用户邮箱，用户通过邮件提供的信息解锁。如图2- 3：图2-3 解锁授权邮件正文5. 打开证书解锁地址（把网址复制到浏览器地址栏中打开），输入授权码和新密码进行解锁，如图2-4：图2-4 解锁页面六、数字证书使用和保管(一)如果出现证书介质物理损坏、介质丢失等无法正常使用数字证书的情况，用户填写信天行数字证书业务申请明细表（附件2），加盖单位公章，向卫生部卫生监督中心信息处申请重新办理数字证书。(二)数字证书持有者，应妥善保管证书私钥和证书介质，采取安全、合理的措施来防止证书私钥的遗失、泄露和被篡改，做到专人保管专人使用。(三)证书私钥为证书持有者本身访问和使用，证书持有者对使用私钥的行为负责。(四)一旦发生任何可能导致安全性危机的情况，如遗失私钥、泄密、证书被冒用等情况，证书持有者应及时申请撤销证书。附件1： 信天行数字证书业务申请表以下*为必填项I 申请单位资料单位名称请填写单位全称，与印章使用的单位名称相同单位名称：* 法定代表人：*通信地址：*邮政编码：*单位电话：*单位传真：* 联系人姓名：*联系人电话：联系人Email：II 申请单位有效证件证件1 * 组织机构代码证 组织机构代码：*证件2 *（根据单位性质选择） 企业营业执照企业营业执照号码： 其他：其他证件号码： III 证书业务类型 请选择所申请的证书类型和所申请业务类型，详细信息请附加信天行数字证书业务申请明细表信天行数字证书（个人版） 证书初次申请 共 套，详细信息见信天行数字证书业务申请明细表 证书更新 共 套，详细信息见信天行数字证书业务申请明细表 证书吊销 共 套，详细信息见信天行数字证书业务申请明细表信天行数字证书（企业版） 证书初次申请 共 套，详细信息见信天行数字证书业务申请明细表 证书更新 共 套，详细信息见信天行数字证书业务申请明细表 证书吊销 共 套，详细信息见信天行数字证书业务申请明细表IV 申请单位声明申请单位意见：本信天行数字证书业务申请表（包括附件信天行数字证书业务申请明细表）中信息已经核实准确无误，特申请为我单位办理相关数字证书业务。申请单