第二十条 应用单位变更或者停止使用数字证书办理业务时,应当提前72小时通过政府网站向社会公示,并做好相关工作。
第二十一条 在数字证书使用过程中发生纠纷时,用户与应用单位均有权要求认证机构提供使用数字证书的数据电文有效性证明。
第二十二条 因数字证书不符合《技术规范》的,在保质期内因质量问题造成用户或者应用单位利益损害的,认证机构应当承担相应责任。
第二十三条 用户应当妥善保管数字证书,并对使用数字证书行为负责。机构用户应当建立数字证书管理和使用的规章制度,明确数字证书的实际保管人、使用权限、用途等内容。
用户丢失数字证书或者知悉数字证书可能失密时,应当立即向签发数字证书的认证机构办理数字证书注销手续,向注册的应用单位报告,并依法承担相应责任。
第二十四条 应用单位应当在开通使用数字证书的信息系统10个工作日内,报市信息化主管部门备案,并于每年1月31日前,将上一年度新注册用户数等统计数据报市信息化主管部门备案。
第二十五条 认证机构应当在每月10日前,将上一月份的数字证书发放、更新、注销等统计数据报市信息化主管部门备案,发生影响本市数字证书使用的重大服务事件时,按照国家有关规定,应当及时通知应用单位和用户,并报告有关主管部门。
第二十六条 市信息化主管部门在收到应用单位和认证机构按照本暂行办法规定所报送的备案材料后,于5个工作日内抄送市密码主管部门。
第二十七条 应用单位在使用数字证书开展电子公共服务过程中违反本暂行办法规定的,造成不良影响或者损害用户利益的,由市信息化主管部门商市密码主管部门后,责令改正,由有权机关依法追究行政责任。
第二十八条 认证机构在开展数字证书服务过程中,违反国家、省、市有关规定,损害应用单位和用户利益的,由市密码主管部门商市信息化主管部门后,依据职责责令限期改正,依法予以警告,并将上述情况向社会公告,情节严重并造成恶劣影响的,提请上级主管部门依据相关规定停止其服务,将该机构从《电子政务外网电子认证服务机构目录》中撤销。
