数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。
北京数字认证股份有限公司(以下简称“数字认证公司”),是依法设立并获得《电子认证服务许可证》以及通过WebTrust国际安全审计认证的权威、公正的电子认证服务机构,遵照相关法律、法规和标准的规定,为用户提供数字证书相关的电子认证服务。
本协议中的用户指数字证书持有人以及申请使用数字证书的实体。
为明确各方权利和义务,数字认证公司制定《北京数字认证股份有限公司全球认证体系电子认证服务协议》(以下简称“本协议”),一旦申请使用数字认证公司电子认证服务,即表示用户同意接受并愿意遵守本协议的所有条款。
第一条 用户的权利和义务
1.用户有权要求数字认证公司按照本协议和《北京数字认证股份有限公司全球认证体系电子认证业务规则》(以下简称“CPS”)之规定提供电子认证服务。
2.当出现CPS规定的吊销情形时,用户有权要求数字认证公司在证书有效期内吊销证书。
3.用户申请数字证书,应提供真实、完整和准确的信息及证明材料,并在发生变更之日起两日内通知数字认证公司或其授权的注册机构, 如因故意或过失未提供真实、完整和准确的信息,或发生变更后未在上述时限内通知数字认证公司或其授权的注册机构,导致签发证书错误,造成相关各方损失的,由用户承担相关责任。
4.用户同意并授权数字认证公司向其合作的数据服务商传递与核实用户提交的身份信息。
5.用户需按期、足额缴纳电子认证服务费。
6.用户对数字证书的使用必须符合中国相关法律法规、本协议和CPS,并对使用数字证书的行为负责。
7.在证书到期或被吊销时,用户应立即停止使用所有与证书中公钥相对应的私钥。
8.用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,用户自行承担责任。
9.用户应采取必要手段来保障证书的私钥安全和保护密码的安全存储,对私钥的存储和使用负责。因用户原因致使证书私钥泄露、损毁或丢失的,损失由用户自行承担。
10.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。
第二条 数字认证公司的权利和义务
1.数字认证公司或其授权的注册机构有权不予受理用户未明确说明证书用途或无正当证书用途的申请。
2.数字认证公司或其授权的注册机构有权拒绝未通过最终审核的申请。
3.数字认证公司或其授权的注册机构根据数字认证公司安全操作流程要求以及CPS进行签发和管理数字证书,不对用户、依赖方或其他任何第三方因使用或依赖该证书而造成的任何损失承担责任。
4.数字认证公司严格按照CPS存储并采取有效措施保护用户提交的信息、资料。除下列情形外,数字认证公司不会向第三方泄露用户的资料:(1)经过用户同意提供的;(2)与公共安全、公共卫生、重大公共利益有关的;(3)根据法律法规、监管机构、司法机关的要求提供的;(4)其他应当提供的情形。
5.数字认证公司应积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。
6.数字认证公司应以可靠的方式向用户传递证书。
7.数字认证公司承诺,在现有的技术条件下,由数字认证公司签发的数字证书能够有效防止被伪造、篡改。如经确认确属数字认证公司责任,数字认证公司承担赔偿责任,且以CPS之规定为赔偿责任上限。
第三条 申请
1.用户为申请办理数字证书、使用电子认证服务等目的,需向数字认证公司提交相应用户信息和证明材料。
2.数字认证公司授权的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。
3.数字认证公司授权的注册机构应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。
4.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。
第四条 使用
1.数字认证公司签发的数字证书的密钥用法在证书的扩展项中进行了限制,用户使用数字证书的行为应符合该限制。
2.用户通过保护密码(包括但不限于短信验证码、口令、人脸识别)保持对其私钥的控制,用户同意并认可通过验证保护密码即视为以用户的名义进行电子签名。
3.用户应当妥善保管数字认证公司签发的数字证书、私钥及保护密码,不得泄露或交付他人。用户知悉或应当知悉证书私钥已经泄露、损毁、丢失或者可能发生上述情形时,未终止使用证书也未通知数字认证公司或其授权的注册机构的,由此产生的相关责任数字认证公司概不承担。
第五条 更新
1.数字证书有效期到期后,用户若仍需继续使用数字证书,必须在到期前三十日内向数字认证公司或其授权的注册机构提出更新请求。否则,证书到期将自动失效。
2.因技术需要,数字认证公司按规定要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到数字认证公司授权的注册机构更新证书。
第六条 吊销
1.如遇数字证书私钥泄露、损毁、丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书、发现数字证书被不当使用的情况,用户应当立即到数字认证公司授权的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司在接到吊销申请后并对申请资料审核无误后,在24小时内吊销用户的数字证书。
2.如数字认证公司发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议、CPS中规定其他吊销情形时,数字认证公司有权不经事先通知用户,直接吊销证书。
第七条 个人信息保护
1.用户同意向数字认证公司提交办理数字证书所必要的身份信息(个人用户需提交姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息;企业用户需提交企业名称、组织机构代码/统一社会信用代码、通信地址、法定代表人及经办人姓名、身份证号、实名手机号),且用户授权数字认证公司向其第三方合作机构传递前述信息用于核实用户身份。
2.根据监管的要求,数字认证公司需妥善保存与认证相关的用户身份信息,信息保存期限为数字证书失效后十年。
3.根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下,数字认证公司将依据要求对外共享、转让、公开披露相关信息。
4.本协议有关个人信息保护条款的完整内容见数字认证公司网站上公布的《个人信息保护政策》。
第八条 责任限制与免除
1.用户故意或无意地提供了不完整、不可靠或已过期的信息,又根据正常的流程提供了必须的审核文件,得到了数字认证公司签发的数字证书,由此引起的一切后果应由用户全部承担,数字认证公司不承担与证书内容相关的责任,但可以根据请求提供协查帮助。
2.用户知悉数字证书制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用该制作数据,未向数字认证公司提供真实、完整和准确的信息,或者有其他过错,给数字证书依赖方、数字认证公司造成损失的,承担赔偿责任。
3.数字认证公司与注册机构合作,约定由注册机构承担身份验证义务的,对于由注册机构过错导致用户受有损失的,由注册机构承担全部赔偿责任,与数字认证公司无关。用户应当直接向注册机构主张赔偿责任。
4.因数字认证公司的设备或网络故障等技术故障而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的,数字认证公司不承担任何赔偿责任。本项所规定之“技术故障”引起原因包括但不限于:(1)不可抗力;(2)关联单位如电力、电信、通讯部门而致;(3)黑客攻击;(4)设备或网络故障。
5.如数字认证公司已谨慎地遵循且履行了国家法律、法规及CPS之规定,视为数字认证公司不存在过错,无须对因此产生的损失承担赔偿责任。
第九条 其他
本协议条款可由数字认证公司随时更新,数字认证公司会通过网站https://www.bjca.cn进行通知和公布,更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向数字认证公司授权的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
1.本协议与数字认证公司网站上公布的《北京数字认证股份有限公司全球认证体系电子认证业务规则》、《个人信息保护政策》共同构成关于数字证书的完整协议。
2.本协议的有效期限为证书的有效期限。证书有效期限届满,用户更新证书的,本协议有效期限顺延至证书更新期限届满日。
3.本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议,首先应经友好协商解决,协商不成的,双方同意将争议提交北京仲裁委员会并根据其现行有效的仲裁规则在北京申请仲裁,所作裁决是终局的,对双方有约束力。
4.如本协议中的任何条款无论因何种原因完全或部分无效,本协议的其余条款仍应有效。
5.数字认证公司对本协议享有最终解释权。
6.用户确认已经认真阅读并完全理解本协议中的各项条款,用户在申请表上签名、盖章,或初次使用数字证书的行为,均表明接受本协议的约束,本协议即时生效。