电子认证服务协议(二)
数字证书用于在网络上标识用户身份。北京数字证书认证中心(以下简称BJCA)作为权威、公正的电子认证服务机构,为...
数字证书用于在网络上标识用户身份。北京数字证书认证中心(以下简称BJCA)作为权威、公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。
第一条 申请
1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担一切责任。
2.BJCA授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。
3.BJCA授权的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。
4.BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。
5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。
第二条 使用
1.BJCA发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,BJCA不承担责任。
2.用户应当妥善保管BJCA签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如用户不慎将数字证书丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。
3.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。
5.BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字证书认证中心电子认证业务规则》。
第三条 更新
1.数字证书的有效期自证书受理之日起计算。如用户仍需继续使用数字证书,必须在数字证书到期前一个月内向BJCA授权的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担任何责任。
2.随着技术的进步,BJCA有权要求用户及时更新数字证书。用户在收到更新通知时,应在规定的期限内到注册机构更新证书,若逾期用户没有更新证书,所引起的后果由用户自行承担。
第四条 吊销
1.如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到证书注册机构申请吊销证书,吊销手续遵循各注册机构的规定。BJCA在接到注册机构的吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有使用数字证书而造成的责任。
2.如果单位终止等原因致用户主体不存在的,法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前产生的一切责任。
3.对于下列情形之一,BJCA有权主动吊销所签发的证书:
用户申请证书时,提供不真实信息;
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;
用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务;
法律、法规规定的其他情形。
第五条 其他
1.BJCA不对由于客观意外或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。
2.本协议书如有修订而涉及用户的权利、义务时,BJCA会通过网站http://www.bjca.org.cn进行通知。用户如果因此而需要吊销证书的,应当于通知发布之日起十五日内,向注册机构提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
3.建议用户经常浏览BJCA网站,详细阅读《北京数字证书认证中心电子认证业务规则》的各项规定。
4.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协议即时生效。