电子认证服务协议(通用版,版本号:TY202109)
深圳市电子商务安全证书管理有限公司(以下简称SZCA)作为权威、可信、公正的第三方信任机构,根据国家相关法律法规,为用户提供合法的数字证书申请、审核、签发和管理等电子认证服务。为保障数字证书申请人和SZCA各方的合法权益,双方本着平等、自愿的原则达成本协议。本协议内容源自《深圳CA电子认证业务规则》,如出现内容抵触,以《深圳CA电子认证业务规则》(简称 SZCA CPS)为准。有关详情请浏览https://www.szca.com。
一、用户的权利与责任
1、用户在申请数字证书时,须按照SZCA的有关规定办理申请,提供真实、完整、准确的信息及证明材料;如同时申请电子签章的,应提供与申请人在工商注册机构、公安机关处备案的印章章膜或手写签名尺寸、样式、规格完全相同的签章图片信息;否则,由此造成责任和法律后果,由用户承担。
2、用户在获得数字证书时应及时检查确认数字证书的内容和功能,如无异议则视为接受证书。
3、用户如不同意SZCA发布数字证书至OCSP等信息库的,应在申请时提出,如无异议的视为同意发布。
4、用户应在数字证书有效期内使用证书,证书到期如需续用的,须在证书期满前一个月内向SZCA申请证书续期、更新。
5、用户应妥善保管、使用SZCA签发的数字证书私钥及其激活、使用相关的数据、设备、凭据,如ukey、账户密码、PIN码、OTP短信验证码、保护口令等,不得出租、出借、转让他人使用,如因用户保管不善、泄漏或交付他人造成的私钥泄露,毁损,遗失,被篡改、伪造、冒用、盗用的,造成的损失由用户自行承担。
6、如遇数字证书密钥或其使用介质、数据遗失、被盗等任何私钥泄露失密情形的,用户应立即通知SZCA、申请撤销证书。
7、证书所含的用户信息,或证书签发依据的相关的申请信息(含证明文件)发生变更的,应及时通知SZCA。
8、用户知悉并同意授权:(1)SZCA在为用户身份认证,并签发数字证书及提供证书服务的目的和范围内,依法适当且必要地收集、使用、保存您的信息,包括姓名、身份证号、手机号、联系地址、身份证件、及人脸图片影印材料、营业执照等;(2)SZCA通过第三方机构查询、验证由第三方合作机构合法收集、加工、整理产生且核实您提交的个人信息所必需的信息;(3)SZCA通过第三方合作机构向其他具备合法资质或合法数据来源的第三方收集、查询、整理本人信息,并同意上述合法资质的第三方向SZCA、第三方合作机构提供核实和验证本人信息的服务。
9、有下列情况之一的,由用户承担责任:(1)用户故意或过失未提供真实、准确、完整的申请资料,造成相关各方损失的;(2)因用户转让、出借或出租证书而产生的一切损失的;(3)用户丢失介质,或不慎将证书密钥泄露造成证书被盗用、冒用、伪造或者篡改造成相关各方损失的;(4)因用户信息发生变化且未及时通知SZCA更新证书信息而造成损失的; (5)用户违反约定超越范围、用途、条件及期限不当使用或滥用数字证书。
二 、SZCA的权利与责任
1、SZCA遵照《深圳CA电子认证业务规则》及相关流程签发证书。用户申请、使用SZCA数字证书前,应阅读SZCA的CPS熟悉数字证书的功能、使用证书各方的权利、义务以及SZCA的责任范围。
2、在现有技术条件下,SZCA保证所提供的数字证书服务的安全稳定,能有效防止伪造、篡改、破解。如因技术标准变化,SZCA将升级更新证书、相关密码算法技术、及证书系统、软硬件设备,并对有效期内的证书提供更新服务。
3、基于安全的理由,SZCA有权要求用户及时更新数字证书。用户在收到更新通知时,应在规定的期限内到SZCA更新证书。否则,所产生的后果由用户自行承担。
4、SZCA将依法对用户提交的数字证书申请信息进行审查,认证用户的身份,并在数字证书有效期内提供数字证书及其状态的查询、验证服务。
5、SZCA承诺按国家法律法规,及CPS等的规定,严格保护用户的个人信息安全,除以下情形外,不对外提供、泄露用户信息:(1)用户本人同意的;(2)保护国家国防、卫生等国家公共安全及利益所要求的;(3)法律法规、司法机关、政府部门(含监管机构)依程序要求的;(4)其他法定应当提供用户信息的。
6、有下列情形之一的,SZCA有权撤销用户的数字证书:(1)用户申请证书时提供不真实信息;(2)用户未按规定缴纳证书服务费用;(3)证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;(4)用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务;(5)法律、法规规定的其他情形。
7、因SZCA原因造成用户损失的,SZCA将按照《深圳CA电子认证业务规则》进行赔偿。以下损失不在赔偿之列:(1)任何直接或间接的利润或收入损失、信誉或商誉损害、任何商机或契机损失;(2) 由上述损失相应生成或附带引起的损失或损害。若SZCA严格按照法律法规、CPS提供服务的,SZCA将不承担赔偿责任。
8、以下情况造成的SZCA无法签发数字证书、签发错误或签发延迟的,或暂停、终止其他证书服务的,SZCA将免于承担责任和损失:(1)不可抗力;(2)因非SZCA原因造成的软、硬件故障、网络中断等技术故障,包括但不限于:关联单位如电力、电信、通讯部门而致;黑客攻击;设备或网络故障。
9、SZCA签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、保障电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途引起的一切法律后果,SZCA不承担责任。
三 、协议的生效、变更与终止
1、本协议自数字证书申请人阅读、同意递交申请,或使用数字证书起开始生效。
2、本协议有效期与证书有效期一致,若发生任何业务变更(例如办理续期、变更、冻结、解冻、注销等)且已重新签订协议的,以重新签订的协议为准并按新协议内容执行,原协议自动作废。
3、本协议如有修订,SZCA会以电子邮件或网站等方式进行公告;如用户不同意新修订的协议的,应停止使用数字证书并通知SZCA撤销证书;如未提出异议的,视为同意新协议。
4、本协议未尽事宜,按照《深圳CA电子认证业务规则》执行。本协议与《深圳CA电子认证业务规则》、《隐私政策》、《信息授权书》(如有)等共同构成完整的数字证书服务协议。
四、法律适用与争议解决
1、本协议的生效、履行、解释、争议解决一律适用我国法律。
2、双方对本协议的生效或履行发生任何争议时,应首先本着友好协商原则解决。若协商不成的,任何一方均可提请深圳市仲裁委员会按照仲裁规则进行仲裁。仲裁裁决是终局的,对双方均具有约束力。
文件下载:
