湖北省电子证照管理暂行办法

（2018年12月28日湖北省人民政府令第401号公布　自2019年3月1日起施行）

第一条  为了规范电子证照管理，推进电子证照应用和政务服务数据共享，提升政务服务效能，根据《中华人民共和国电子签名法》等法律、法规和国家有关规定，结合本省实际，制定本办法。

第二条  本省行政区域内政务管理和政务服务中电子证照的信息采集、生成签发、共享应用以及监督管理等相关工作，适用本办法。

本办法所称电子证照，是指各级行政机关、事业单位以及法律、法规授权的组织或者依法受委托的组织在履行政务管理职责和提供政务服务中产生的各类证件、证明、执照、牌照、批文等结果信息的数据文件。

第三条  电子证照应用管理应当遵循标准规范、同等效力、共享互认、优先使用、安全可控的原则。

第四条  省人民政府统筹推进本省行政区域内电子证照的应用推广工作。

县级以上人民政府应当将电子证照管理和数据共享应用工作纳入政务服务的重要内容，所需工作经费由本级财政统筹安排。

第五条  县级以上人民政府负责政务服务管理工作的部门（以下统称政务服务管理机构）统筹管理本级电子证照目录，指导、监督电子证照的应用推广工作。

电子证照库系统管理机构负责电子证照库系统建设维护、数据保存、应用支撑、应急备份、安全保障等工作。

电子证照签发机构负责本单位电子证照目录的管理和安全维护，以及电子证照的生成、签发、变更、注销、共享、归档等工作。

电子证照应用机构负责政务电子证照的优先使用和安全使用。

第六条  电子证照签发机构应当根据国家和省相关技术标准和业务规范梳理编制本单位的电子证照目录，包括证照基本要素、照面模板、证照样例、数据项标准、印章图样等。

第七条  电子证照签发机构在办理政务服务事项时，应当将电子证照生成作为业务流程的必要环节，优先采用在线生成的方式，在业务办结时同步生成电子证照和纸质证照或者实体证照。

经有效可靠的电子签名后的电子证照与纸质证照或者实体证照具有同等法律效力。

电子证照发生变更、有效期届满等，需要年检、延期、吊销、注销、废止、质押的，电子证照签发机构应当及时更新信息并将信息同步发送至电子证照库。

第八条  电子证照签发机构应当按照国家和省相关技术标准和业务规范将业务信息系统与本级或者相应的电子证照库系统对接，并将生成的电子证照同步发布至本级或者相应的电子证照库系统。

对于不具备在线生成条件或者不宜从网上办理业务的，电子证照签发机构应当采用离线生成方式在业务办结之日生成电子证照，及时发布至本级或者相应的电子证照库系统。

依托国家有关部门业务系统办理业务的，省人民政府相关部门应当积极争取国家有关部门回传数据或者提供系统接口，逐步实现同步发放。

第九条  电子证照签发机构应当将本单位的电子证照信息数据及时归集到本级或者相应的电子证照库系统；下级电子证照库系统管理机构应当将本级归集的电子证照信息数据汇集到上一级电子证照库系统。

第十条  电子证照签发机构应当加强电子证照信息验证，保证电子证照生成的真实性、准确性和完整性。

电子证照签发所依赖的电子认证服务应当采用依法设立的电子认证服务机构提供的服务，遵循电子认证互联互通的相关政策规定和标准规范。

第十一条  电子证照应用机构办理政务服务事项应当先行通过政务信息资源共享平台检索需要核查、留存的电子证照；对通过政务信息资源共享平台获取的电子证照应当优先使用，不得要求持证主体提供纸质证照或者实体证照以及相关文件材料，法律、法规另有规定的除外。

第十二条  对涉及国家秘密、商业秘密或者个人隐私的电子证照，电子证照签发机构应当按照相关法律、法规明确使用要求。

电子证照库系统应当通过技术手段设置查询权限，避免电子证照应用机构超出业务范围查询电子证照信息。

第十三条  电子证照应用机构负责保障本单位用证信息安全，确保依职权合法合规查验用证，其业务经办人员仅限于查询经办事项所需的，属于特定行政相对人和特定事项的电子证照信息。

电子证照应用机构必须通过电子证照系统获得有效的电子证照及存档副本。禁止电子证照应用机构在业务办理过程中采用通过对电子证照进行截图、扫描、拍照、打印或者其他操作方式形成的证照复制件。

第十四条  电子证照签发机构和电子证照应用机构应当充分利用数字证书、电子印章、生物特征技术以及其他必要的安全技术手段，对证照持有人、业务申报人加强身份认证，确保身份真实可信。

第十五条  电子证照持证主体可以通过湖北政务服务网查询电子证照持证列表、证照详情等信息。

第十六条  电子证照应用机构或者电子证照持证主体对电子证照信息有异议的，可以向电子证照签发机构提出核查申请。

电子证照签发机构收到核查申请后，对于非技术原因产生的信息差异，应当在3日内核查处理，更正确有错误的信息，并将处理结果告知核查申请单位或者持证主体。

对于因技术原因产生的信息差异，电子证照签发机构应将核查申请转交电子证照库系统管理机构。电子证照库系统管理机构应当在3日内核查处理，更正确有错误的信息，并反馈电子证照签发机构，由电子证照签发机构将处理结果告知核查申请单位或者持证主体。

第十七条  电子证照签发机构应当采用电子形式保存政务服务事项档案，按照国家和省有关规定对办理政务服务事项形成的电子文件进行归档。法律、法规另有规定的除外。

电子证照应用机构将电子证照作为办事依据使用的，应当按照相关规定进行存档。

第十八条  电子证照签发机构应当接受公民、法人或者其他组织通过网上政务服务平台申请办理相关事项和通过网络上传电子材料，不得强制要求服务对象本人到场提出申请或者提供纸质和其他形式的材料，法律、法规、规章另有规定的除外。

电子证照应用机构不受理电子证照或者重复收取纸质证照或者实体证照的，证照持有人有权拒绝提交纸质证照或者实体证照，并可以向政务服务管理机构投诉。

第十九条  电子证照的信息采集、制证签发和共享使用活动应当遵循国家和省政务信息资源共享和电子证照管理的相关技术和业务标准规范。

政务服务管理机构应当按照国家和省有关规定建立电子证照数据共享授权机制和限期反馈机制。

第二十条  政务服务管理机构应当会同电子证照库系统管理机构、电子证照签发机构和电子证照应用机构加强电子证照库系统安全基础设施建设，以技术措施、管理制度保障电子证照信息安全可控。

电子证照库系统管理机构应当建立安全管理制度，采取身份认证、存取访问控制、信息审计跟踪等必要的安全技术手段，防止越权存取数据；应当建立异地备份机制，制定应急预案和数据备份恢复制度，确保电子证照安全可靠。

电子证照签发机构和电子证照应用机构应当结合本单位工作实际，加强与电子证照库系统相关联的业务信息系统的信息安全管理，确保达到国家安全等级保护标准。

第二十一条  电子证照签发机构应当建立常态化管理机制，发现电子证照数据信息有错误、缺失的，应当及时核对纠正、补充。

电子证照的签发、变更和注销过程日志记录保存期限不得少于所签发电子证照的保存期限。电子证照使用过程日志记录保存期限不得少于使用电子证照所产生结果的保存期限。

第二十二条  政务服务管理机构应当将电子证照签发和使用情况纳入政务信息共享工作、政务服务绩效考核内容，加强对电子证照管理工作的效能监督。

第二十三条  电子证照签发机构、电子证照应用机构或者电子证照库系统管理机构违反本办法规定，有下列行为之一的，由政务服务管理机构责令改正；情节严重的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任：

（一）未按要求编制、更新或者维护本单位电子证照目录的；

（二）对存在问题的电子证照信息数据，未及时核对和修正的；

（三）拒绝、拖延提供电子证照信息数据以及擅自减少应提供电子证照信息数据的；

（四）不优先使用电子证照办理政务服务事项的；

（五）不经审核擅自对外提供电子证照信息数据或者泄露数据的，以及擅自扩大使用范围的；

（六）违规使用涉及商业秘密或者个人隐私的电子证照信息，造成商业秘密或者个人隐私泄露的。

第二十四条  政务服务管理机构及其工作人员在电子证照推广应用中滥用职权、玩忽职守、徇私舞弊的，依法给予处分；构成犯罪的，依法追究刑事责任。

第二十五条  本办法施行之前颁发且仍在有效期内的存量证照，证照签发机构应当采取必要措施逐步完成存量证照的电子化生成，并将生成的电子证照同步发布至本级或者相应的电子证照库系统。

第二十六条  本办法自2019年3月1日起施行。