各盟市委，盟行政公署、市人民政府，自治区各部、委、办、厅、局和各人民团体，各大企事业单位：
    《自治区信息化领导小组办公室、自治区国家密码管理委员会办公室关于加强数字认证证书推广应用工作的意见》已经自治区党委、政府同意，现转发给你们，请结合实际，认真贯彻落实。

中共内蒙古自治区委员会办公厅内蒙古自治区人民政府办公厅
    2005年1 2月27日
(此件发至县团级

自治区信息化领导小组办公室、  自治区国家密码管理委员会办公室

关于加强数字认证证书推广应用工作的意见

(2005年1 2月8日)

为切实加强网络信息和电子交易安全，促进电子政务和电子商务的发展，保护公民和组织的合法权益，根据《中华人民共和国电子签名法》和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)精神，结合自治区信息化建设和信息安全管理工作实际，现就推广应用数字认证证书工作提出如下意见。
    一、提高认识，加强领导
    数字认证系统以密码技术为核心，通过数字证书和认证技术，实现对网络传输的信息进行加密与解密、电子签名与身份认证。在电子政务、电子商务等业务的信息交换中确认身份、控制权限，是保证网络信息真实、完整和信息发送不可抵赖的重要手段，对网络信息防泄密、抗侵入、识真伪、保安全有着不可替代的作用。《中华人民共和国电子签名法》的实施，确立了使用数字认证证书进行电子签名的法律效力。数字认证证书在我区推广应用工作总的要求是，加强领导、积极推进、突出重点、满足需求。各地区、各部门要充分认识数字认证对保障信息安全的重要作用，从确保信息和网络安全、规范市场经济秩序和营造社会信用体系，维护社会稳定的高度，加强领导，合理安排，推动数字认证证书的广泛应用，促进自治区电子政务、电子商务的健康发展。
    二、加快数字认证证书的推广应用
    发挥政府在数字认证证书应用中的引导和示范作用。政府机关和公务员的网上办公、公文处理、信息传递要率先使用数字认证证书。政府面向社会公众服务的电子政务和其他信息化应用项目，应当广泛使用数字认证证书。工商部门的网上登记、注册、年检等业务，税务部门的网上纳税申报，质量技术监督部门网上质检业务的申报、审批工作，劳动保障部门的社保管理，以及其他政府部门的网上审批等应用系统，涉及企业、个人的秘密信息保护以及法律责任确认的环节，都应使用数字认证证书，保障信息安全。积极推进企业、事业单位和个人在参与网上电子商务及信息化应用中使用数字认证证书，重点开展好数字认证证书在制造业、流通业等网上交易中的应用。社会网络服务业要大力推广以数字认证证书为核心的网络信息安全技术，保证落实“网吧"等网络信息服务“实名制”上网的安全管理要求，营造诚信、健康的社会环境和网络环境。
    三、加强数字证书认证机构的服务与管理
    数字证书认证机构的权威性、、公正性和证书的合法、安全、有效，是推广数字认证证书应用的核心。建立数字证书认证服务机构应事先取得国家密码管理机构同意使用密码的证明文件，经国家信息产业部审核批准，按照国家密码管理机构关于电子认证服务密码管理的规定办理相关手续。使用国家密码管理部门批准的密码和密码设备，电子认证服务系统经国家密码管理部门安全性审查通过后方可投入运营。
    自治区内经过批准运营的数字证书认证机构，要认真做好数字认证证书的发放和管理工作，进一步加强内部建设和管理，严格认证工作制度和操作程序，提高认证系统的安全防护能力，不断提升服务功能，为数字认证证书应用单位提供技术支持和周到服务。
    要积极拓展服务领域，加强宣传和引导，扎实有效地做好数字认证证书的推广应用工作，不断提高服务质量和水平。数字认证证书费用的收取要严格按照自治区物价部门批准的价格执行。
    四、加强数字认证证书应用的统筹规划和管理
    本着统筹规划、资源共享、推动应用、保障安全的原则，严格数字认证机构建设的审核工作，防止脱离需求盲目投资和资源浪费现象。数字认证机构要定期向主管部门报告数字认证证书发放和使用情况。数字认证证书作为通用的信息安全保障工具，可以在不同网络应用系统中使用。在数字认证证书的实际应用中，要坚持实行“一证多用"，以减轻用户负担，提高认证效率。   
    加强对数字证书认证机构的指导和管理，对数字证书认证机构密码的使用和管理实施监督，完善密钥管理体系，健全密码监控体系，防止密码失窃泄密。
    加强数字认证证书推广应用的宣传和培训，普及数字认证技术与知识。各有关部门要积极协调配合，保证自治区数字认证证书推广工作健康有序开展。

内蒙古党委办公厅秘书处                  2005年12月27日印发