北京数字认证股份有限公司电子认证服务协议

数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。

北京数字认证股份有限公司(以下简称“数字认证公司”),是工业和信息化部批准设立的电子认证服务机构和国家密码管理局批准设立的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。

本协议中的用户指数字证书持有人以及申请使用数字证书的实体。

为明确各方权利和义务,数字认证公司制定《北京数字认证股份有限公司电子认证服务协议》(以下简称“本协议”),一旦申请使用数字认证公司电子认证服务,即表示用户同意接受并愿意遵守本协议的所有条款。

第一条用户的权利和义务

1.用户有权要求数字认证公司按照本协议、《数字认证公司电子认证业务规则》和《数字认证公司电子政务电子认证业务规则》(以下统称“CPS”)之规定提供电子认证服务。

2.用户申请数字证书,应依法提供真实、完整和准确的信息及证明材料,并在发生变更之日起两个自然日内通知数字认证公司或其授权的注册机构(以下统称“注册机构”), 如因故意或过失未提供真实、完整和准确的信息,或提供其非法获取的相关信息及资料、或发生变更后未在上述时限内通知数字认证公司或注册机构,导致签发证书错误,造成相关各方损失的,由用户承担相关责任。

3.用户对数字证书的使用必须符合中国相关法律法规、本协议和CPS,并对使用数字证书的行为负责。

4.在证书到期或被吊销时,用户应立即停止使用所有与证书中公钥相对应的私钥。

5.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。

第二条数字认证公司的权利和义务

1.数字认证公司或注册机构有权不予受理用户未明确说明证书用途或无正当证书用途的申请,有权拒绝未通过最终审核的申请。

2.数字认证公司严格按照CPS存储并采取有效措施保护用户提交的信息、资料。

3.数字认证公司承诺,在现有的技术条件下,由数字认证公司签发的数字证书能够有效防止被伪造、篡改。如经确认确属数字认证公司责任,数字认证公司承担赔偿责任,且以CPS之规定为赔偿责任上限。

第三条申请

1.用户为申请办理数字证书、使用电子认证服务等目的,需向数字认证公司提交相应用户信息和证明材料。

2.数字认证公司或注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作,应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。

3.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。

第四条使用条件

1.用户应知悉数字证书可用于电子签名,使用证书进行电子签名符合《电子签名法》规定的可靠的电子签名,与手写签名或盖章具有同等法律效力。

2.数字认证公司签发的数字证书的密钥用法在证书的扩展项中进行了限制,用户使用数字证书的行为应符合该限制。

3.对于云端协同证书,用户同意采用用户终端与签名平台协同操作的方式使用证书实施电子签名,用户认可签名平台验证用户身份凭证(包括但不限于短信验证码、口令、人脸识别、协同密钥)的方式鉴别用户的签名行为,通过鉴别后实施的电子签名视为用户本人的电子签名。

4.对于事件型证书,用户同意指定签名应用方的密码设备作为用户的证书载体,接收用户的数字证书。该密码设备将根据用户的签署操作指令,安全的实现用户的电子签名。用户证书下载到密码设备中,即视为向用户交付证书载体。

5.用户应当妥善保管数字认证公司签发的数字证书、私钥、保护密码及云端协同证书身份凭证的安全,不得泄露或交付他人。用户知悉或应当知悉证书私钥、保护密码及云端协同证书身份凭证已经或可能泄露、损毁、丢失时,应当及时采取有效措施防止数字证书被不当使用,如未终止使用证书也未通知数字认证公司或注册机构的,由此产生的相关责任数字认证公司概不承担。

第五条更新

1.数字证书有效期到期后,用户若仍需继续使用数字证书,应当在到期前三十个自然日内向数字认证公司或注册机构提出更新请求。否则,证书到期将自动失效;用户使用事件型数字证书的除外。

第六条吊销

1.如遇数字证书私钥泄露、损毁、丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书、发现数字证书被不当使用的情况,用户应当立即到数字认证公司或注册机构申请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司或注册机构在接到吊销申请后并对申请资料审核无误后,在24小时内吊销用户的数字证书。用户使用事件型数字证书的除外。

2.如数字认证公司发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议、CPS中规定其他吊销情形时,数字认证公司有权不经事先通知用户,直接吊销证书。

第七条个人信息保护

1.用户同意向数字认证公司提交办理数字证书所必要的身份信息(个人用户包括但不限于姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息;企业用户包括但不限于企业名称、组织机构代码/统一社会信用代码、通信地址、法定代表人及经办人姓名、身份证号、实名手机号),且用户授权数字认证公司委托第三方合作机构处理前述信息用于核实用户身份。

2.数字认证公司需妥善保存与认证相关的用户身份信息。根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下,数字认证公司将依据要求对外共享、转让、公开披露相关信息。

3.本协议有关个人信息保护条款的完整内容见数字认证公司网站上公布的《个人信息保护政策》。

第八条责任限制与免除

1.用户故意或无意地提供了不完整、不可靠或已过期的信息申请了数字证书,由此引起的一切后果应由用户全部承担,数字认证公司不承担因此带来的责任,但可以根据请求提供协查帮助。

2.用户知悉数字证书或私钥已经失密或者可能已经失密未及时告知有关各方、并终止使用证书或私钥,未向数字认证公司提供真实、完整和准确的信息,或者有其他过错,给数字证书依赖方、数字认证公司造成损失的,承担赔偿责任。

3.数字认证公司与注册机构合作,约定由注册机构承担身份验证义务的,对于由注册机构过错导致用户受有损失的,由注册机构承担全部赔偿责任,与数字认证公司无关。用户应当直接向注册机构主张赔偿责任。

4.因用户的网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,用户自行承担责任。

5.如数字认证公司已谨慎地遵循且履行了国家法律、法规及CPS之规定,视为数字认证公司不存在过错,无须对因此产生的损失承担赔偿责任。

第九条其他

本协议条款可由数字认证公司随时更新,数字认证公司会通过网站https://www.bjca.cn进行公布,更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议,可于发布之日起十五日内,向数字认证公司授权的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。

1.本协议与数字认证公司网站上公布的《数字认证公司电子认证业务规则》《数字认证公司电子政务电子认证业务规则》《个人信息保护政策》共同构成关于数字证书的完整协议。

2.本协议的有效期限为证书的有效期限。证书有效期限届满,用户更新证书的,本协议有效期限顺延至证书更新期限届满日。

3.本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议,首先应经友好协商解决,协商不成的,双方同意将争议提交北京仲裁委员会并根据其现行有效的仲裁规则在北京申请仲裁,所作裁决是终局的,对双方有约束力。

4.如本协议中的任何条款无论因何种原因完全或部分无效,本协议的其余条款仍应有效。

5.用户确认已经认真阅读并完全理解本协议中的各项条款,用户在申请表上签名、盖章,或初次使用数字证书的行为,均表明接受本协议的约束,本协议即时生效。