电子认证服务机构的服务要求
第十二条 电子认证服务机构应当按照《卫生系统电子认证服务规范》的要求,建立全面、规范、安全、高效的运行服务体系,并至少提供以下服务:
(一)数字证书的颁发、更新、吊销、密码解锁、密钥恢复等服务;
(二)数字证书及黑名单的查询与下载服务;
(三)为数字证书用户提供应用支持服务;
(四)提供数字证书相关的培训服务。
第十三条 电子认证服务机构应当妥善保存数字证书业务申请材料,并承担保密责任,不得泄露或遗失,信息保存期至少为证书到期后5年。
第十四条 电子认证服务机构应当建立信息安全保障机制,针对相关资产、人员、物理环境和软件系统等制订安全策略及管理制度,采取有效的安全保障措施,并对安全策略的执行情况进行有效的监督检查,确保运行服务安全可靠,满足卫生信息系统业务连续性要求。
