第二十一条　用户数字证书有效期届满，认证机构须对到期证书进行废除处理并予以公告。　用户需继续申领的，认证机构按本办法规定程序及时予以核发新有效期的数字证书。　 

    第二十二条　有下列情形之一的，认证机构可不经用户本人同意或向用户通知，废除用户的数字证书：　 

    (一)　确知用户数字证书的部分事项不真实； 
    (二)　确知认证机构本身的系统遭冒用、破解、伪造，以致影响数字证书的可信赖性； 
    (三)　确知用户数字证书已遭冒用、伪造或篡改；　 
    (四)　确知用户已死亡或终止。　 

    认证机构废除用户数字证书后，除第（一）、（四）项外，应立即通知用户，并按本办法规定程序无偿为用户办理新的数字证书。　 

    第二十三条　用户申请、使用数字证书，应履行以下义务：　　 

    （一）　如实提供认证机构按本办法要求提供的材料；　 
    （二）　在数字证书有效期内，妥善保管和保护其私人电子密钥，防止未经授权使用；　 
    （三）　已知其数字证书被冒用、被破解或被他人非法使用时，及时通知认证机构撤消其数字证书。　　 

    第二十四条　认证机构违反本办法第十一条第（一）、（三）、（四）项规定的，依照有关法律、法规、规章给予处罚；违反本办法第十一条第（二）项规定的，由省信息产业行政管理部门视其具体情节，处以警告、1万元以上3万元以下的罚款；给用户和其它经营单位造成经济损失的，应依法承担赔偿责任；构成犯罪的，依法追究刑事责任。　 

    第二十五条　认证机构及其工作人员违反本办法第十九条规定的，由省信息产业主管部门视其具体情节，处以500元以上1000元以下的罚款；给用户和其它经营单位造成经济损失的，应依法承担赔偿责任；构成犯罪的，依法追究其刑事责任。 

    第二十六条　本办法具体应用中的问题由省信息产业行政管理部门负责解释。　 

    第二十七条　本办法自公告之日起实施。

(责任编辑：adminadmin2008)