电子签名认证证书（本协议简称“数字证书”或“证书”）是可证实电子签名人与电子签名制作数据有联系的电子文件。

您（本协议中的用户）正在向北京数字认证股份有限公司（以下简称“数字认证公司”）申请数字证书，同意本协议内容即代表您与数字认证公司建立电子认证服务合同关系，接受数字认证公司的电子认证服务，并遵守本协议的所有条款。

数字认证公司是工业和信息化部批准设立的电子认证服务机构和国家密码管理局批准设立的电子政务电子认证服务机构。数字认证公司网站上公布的《数字认证公司电子认证业务规则（3.0.1版）》、《数字认证公司电子政务电子认证业务规则（2.1.0版）》（统称“CPS”）是电子认证服务遵循的具体业务规则。

第一条用户的权利和义务

1.用户有权要求数字认证公司按照本协议、CPS之规定提供电子认证服务。

2.用户申请数字证书，应依法提供真实、完整和准确的身份信息及证明材料，并在发生变更之日起两个自然日内通知数字认证公司或受理证书的注册机构, 如因故意或过失未提供真实、完整和准确的信息，或发生变更后未在上述时限内通知数字认证公司或注册机构，导致签发证书错误，造成相关各方损失的，由用户承担相关责任。

3.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第二条数字认证公司的权利和义务

1.数字认证公司严格按照相关法律法规、本协议和CPS之规定受理和提供证书服务，采取有效措施安全存储用户提交的信息、材料，同时有权不予受理用户未明确说明证书用途或无正当证书用途的申请，有权拒绝未通过最终审核的申请。

2.如数字认证公司发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议、CPS中规定其他吊销（即撤销）情形时，数字认证公司有权不经事先通知用户，直接吊销证书。

第三条证书服务的收费项目与标准

1.数字证书服务一般按签发数量或使用情况收费。

2.每类证书服务费用一般在具体业务中向用户告知约定。如服务过程中未向您告知收取，则视为本证书不向您收取费用。

第四条证书与电子签名的使用条件及电子签名制作数据的保存

1.数字证书可用于电子签名，与手写签名或盖章具有同等法律效力。用户对数字证书的使用必须符合相关法律法规、本协议和CPS，并对使用数字证书的行为负责，不得利用证书从事侵害国家利益、社会公共利益、第三方合法权益、以及其他任何违法违规、违背公序良俗的活动。

2.证书分适用于涉及生命健康、财产权益等高风险场景的高等级证书和适用于其他场景的基础级证书，在高风险场景不得使用基础级证书。用户可通过申请页面或向工作人员了解办理的等级，证书等级信息也将按主管部门制定的证书策略OID载明在所签发的证书扩展项中。

3.证书的签名私钥（简称“私钥”）即《电子签名法》规定的电子签名制作数据，签名时通过私钥的密码计算制作电子签名。本次服务的证书私钥，在用户控制或指定的密码设备（如智能密码钥匙或智能终端上运行的密码模块）中生成并安全存储。

4.用户应当妥善保管数字证书、私钥、口令或其他私钥保护信息，不得泄露或交付他人。如遇数字证书私钥或口令或其他私钥保护信息泄露、损毁、丢失、发现数字证书被不当使用、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况，用户应当立即联系数字认证公司申请吊销证书。如未通知数字认证公司的，由此产生的相关责任数字认证公司概不承担。

5.证书私钥的有效期详见证书中记载的有效期。有效期到期后，用户若仍需继续使用数字证书，应当在到期前三十个自然日内向数字认证公司提出更新请求。否则，有效期到期将自动失效。证书到期或被吊销时，用户应立即停止使用证书私钥。

6.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。

第五条用户信息处理权限与安全保障措施

1.用户同意向数字认证公司提交办理数字证书所必要的身份信息（个人用户包括但不限于姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息；企业用户包括但不限于企业名称、组织机构代码/统一社会信用代码、通信地址、负责人及经办人姓名、身份证号、实名手机号），且用户授权数字认证公司委托第三方合作机构处理前述信息用于核实用户身份。

2.数字认证公司依法有权妥善保存与认证相关的用户身份信息。根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下，数字认证公司将依据要求对外共享、转让、公开披露相关信息。

3.数字认证公司制定了完整的个人信息处理规则和信息保护机制与措施，完整内容见数字认证公司网站上公布的《个人信息保护政策》，用户申请证书即视为同意该政策。

第六条双方的责任范围与限制

1.用户故意或无意地提供了不完整、不可靠或已过期的信息申请了数字证书，由此引起的一切后果应由用户全部承担，数字认证公司不承担因此带来的责任，但可以根据请求提供协查帮助。

2.因用户的网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，用户自行承担责任。

3.用户知悉数字证书或私钥已经失密或者可能已经失密未及时告知有关各方、并终止使用证书或私钥，未向数字认证公司提供真实、完整和准确的信息，或者有其他过错，给数字证书依赖方、数字认证公司造成损失的，承担全部赔偿责任。

4.如经确认确属数字认证公司责任依法应当赔偿的，数字认证公司承担赔偿责任，且以CPS之规定为赔偿责任上限。如数字认证公司已谨慎地遵循且履行了法律、法规及CPS之规定，视为数字认证公司不存在过错，无须对因此产生的损失承担赔偿责任。

第七条其他

本协议条款可由数字认证公司随时更新，数字认证公司会通过网站https://www.bjca.cn进行公布，更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议，可于发布之日起十五日内，向数字认证公司提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。

1.本协议与数字认证公司网站上公布的CPS、《个人信息保护政策》共同构成关于电子认证服务的完整协议。

2.本协议的有效期限为证书的有效期限。证书有效期限届满，用户更新证书的，本协议有效期限顺延至证书更新期限届满日。

3.本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因电子认证服务产生之争议，应先友好协商解决，协商不成的，双方同意将争议提交北京仲裁委员会并根据其现行有效的仲裁规则在北京申请仲裁，所作裁决是终局的，对双方有约束力。

4.如本协议中的任何条款无论因何种原因完全或部分无效，本协议的其余条款仍应有效。

5.用户在线下签署本协议，或线上勾选、确认，或初次使用数字证书的行为，均表明接受本协议的约束，本协议即时生效。