北京数字认证股份有限公司(以下简称“数字认证公司”)是依法设立的电子认证服务机构。
预签证书是数字认证公司预先在安全的商用密码产品(如:智能USBKEY)中签发的一类证书。该类证书由注册机构对用户身份进行鉴别,将用户身份信息与预先签发的证书进行绑定,并与注册机构的业务系统关联。预签证书与用户身份信息的绑定信息经注册机构提交到数字认证公司,该预签证书方可生效。预签证书适用于注册机构自身业务系统(如网上银行)中身份标识、数据加密等安全服务。预签证书不适用于合同、协议等影响实体权利义务文件的电子签名。
本协议中的用户指绑定身份信息的预签证书持有人以及申请使用预签证书的实体。
为明确各方权利和义务,数字认证公司制定《北京数字认证股份有限公司预签证书服务协议》(以下简称“本协议”),一旦申请使用数字认证公司预签证书服务,即表示用户同意接受并愿意遵守本协议的所有条款。
第一条各方的权利和义务
1.用户有权要求数字认证公司按照本协议、《数字认证公司电子认证业务规则》 (下称“CPS”)之规定提供预签证书服务。
2.用户申请预签证书,应依法提供真实、完整和准确的信息及证明材料,并在发生变更之日起两个自然日内通知注册机构, 如因故意或过失未提供真实、完整和准确的信息,或提供其非法获取的相关信息及资料、或发生变更后未在上述时限内通知注册机构,导致用户身份信息与证书绑定错误,造成相关各方损失的,由用户承担相关责任。
3.数字认证公司或其注册机构有权不予受理用户未明确说明证书用途或无正当证书用途的申请,有权拒绝未通过最终审核的申请。
4.用户对预签证书的使用必须符合中国相关法律法规、本协议和CPS,并对使用预签证书的行为负责。
5.在证书到期或被吊销时,用户应立即停止使用所有与证书中公钥相对应的私钥。
6.预签证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。
第二条申请
1.用户申请办理预签证书,需向注册机构提交相应用户信息和证明材料。
2.注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核、信息绑定和证书交付工作,应完全遵守数字认证公司安全操作流程进行受理。
第三条使用
1.用户应知悉预签证书可以用于识别网络行为身份,用户应当承担因使用预签证书实施的网络行为所产生的全部法律责任。
2.数字认证公司签发的预签证书的密钥用法在证书的扩展项中进行了限制,用户使用预签证书的行为应符合该限制。
3.用户应当妥善保管数字认证公司签发的预签证书、私钥、保护密码的安全,不得泄露或交付他人。用户知悉或应当知悉预签证书、私钥、保护密码已经或可能泄露、损毁、丢失时,应当及时采取有效措施防止预签证书被不当使用,如未终止使用证书也未通知数字认证公司或其注册机构的,由此产生的相关责任数字认证公司概不承担。
第四条更新
1.预签证书有效期到期后,用户若仍需继续使用预签证书,应当在到期前三十个自然日内向注册机构提出更新请求。否则,证书到期将自动失效。
第五条吊销
1.如遇预签证书私钥泄露、损毁、丢失、证书绑定的信息发生重大变更、或用户不希望继续使用预签证书、发现预签证书被不当使用的情况,用户应当立即到注册机构申请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司或其注册机构在接到吊销申请后并对申请资料审核无误后,在24小时内吊销用户的预签证书。
2.如数字认证公司发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议中规定其他吊销情形时,数字认证公司有权不经事先通知用户,直接吊销证书。
第六条个人信息保护
1.用户同意向数字认证公司及其注册机构提交办理预签证书所必要的身份信息(个人用户包括但不限于姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息;企业用户包括但不限于企业名称、组织机构代码/统一社会信用代码、通信地址、法定代表人及经办人姓名、身份证号、实名手机号),且用户授权数字认证公司可向其第三方合作机构传递前述信息用于核实用户身份。
2.根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下,数字认证公司将依据要求对外共享、转让、公开披露相关信息。
3.本协议有关个人信息保护条款的完整内容见数字认证公司网站上公布的《个人信息保护政策》。
第七条责任限制与免除
1.用户故意或无意地提供了不完整、不可靠或已过期的信息申请了预签证书,由此引起的一切后果应由用户全部承担,数字认证公司不承担因此带来的责任,但可以根据请求提供协查帮助。
2.用户知悉预签证书已经失密或者可能已经失密未及时告知有关各方、并终止使用该制作数据,未向数字认证公司提供真实、完整和准确的信息,或者有其他过错,给预签证书依赖方、数字认证公司造成损失的,承担赔偿责任。
3.预签证书服务由注册机构承担身份验证义务,对于由注册机构过错导致用户受有损失的,由注册机构承担全部赔偿责任,与数字认证公司无关。用户应当直接向注册机构主张赔偿责任。
4.注册机构将预签证书与用户身份信息的绑定信息提交到数字认证公司后预签证书生效,数字认证公司不对预签证书生效前引起的任何后果承担责任。
5.因用户的网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,用户自行承担责任。
6.如数字认证公司已谨慎地遵循且履行了国家法律、法规及CPS之规定,视为数字认证公司不存在过错,无须对因此产生的损失承担赔偿责任。如经确认确属数字认证公司责任,数字认证公司承担赔偿责任,且以CPS之规定为赔偿责任上限。
第八条其他
本协议条款可由数字认证公司随时更新,数字认证公司会通过网站https://www.bjca.cn进行公布,更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议,可于发布之日起十五日内,向数字认证公司注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
1.本协议与数字认证公司网站上公布的《数字认证公司电子认证业务规则》、《个人信息保护政策》共同构成关于预签证书的完整协议。
2.本协议的有效期限为证书的有效期限。证书有效期限届满,用户更新证书的,本协议有效期限顺延至证书更新期限届满日。
3.本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议,首先应经友好协商解决,协商不成的,双方同意将争议提交北京仲裁委员会并根据其现行有效的仲裁规则在北京申请仲裁,所作裁决是终局的,对双方有约束力。
4.如本协议中的任何条款无论因何种原因完全或部分无效,本协议的其余条款仍应有效。
5.用户确认已经认真阅读并完全理解本协议中的各项条款,用户在申请表上签名、盖章,或初次使用预签证书的行为,均表明接受本协议的约束,本协议即时生效。