Contract

河南省信息化集团有限公司电子认证服务协议

数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。

河南省信息化集团有限公司（以下简称“河南省信息化”）是依法设立的第三方权威电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。

本协议中的用户指数字证书持有人以及申请使用数字证书的实体。

为明确各方权利和义务，河南省信息化制定《河南省信息化集团有限公司电子认证服务协议》（以下简称“本协议”），一旦申请使用数字认证公司电子认证服务，即表示用户同意接受并愿意遵守本协议的所有条款。

第一条 用户的权利和义务

1. 用户有权要求河南省信息化按照本协议和《河南省信息化集团有限公司电子认证业务规则》(以下简称“CPS”)之规定提供电子认证服务。

2. 用户及经办人同意向河南省信息化提交办理数字证书所必要的身份信息，且用户及经办人授权户授权河南省信息化向其第三方合作机构传递前述信息用于核实用户身份。

3. 用户申请数字证书，应依法提供真实、完整和准确的信息及证明材料，并在发生变更之日起两个自然日内通知河南省信息化或其授权的注册机构, 如因故意或过失未提供真实、完整和准确的信息，或提供其非法获取的相关信息及资料、或发生变更后未在上述时限内通知河南省信息化或其授权的注册机构，导致签发证书错误，造成相关各方损失的，由用户承担相关责任。

4. 用户对数字证书的使用必须符合中国相关法律法规、本协议和 CPS，并对使用数字证书的行为负责。

5. 在证书到期或被吊销时，用户应立即停止使用所有与证书中公钥相对应的私钥。

6. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。

第二条 河南省信息化的权利和义务

1. 河南省信息化或其授权的注册机构有权不予受理用户未明确说明证书用途或无正当证书用途的申请，有权拒绝未通过最终审核的申请。

2. 河南省信息化或其授权的注册机构根据河南省信息化安全操作流程要求以及 CPS 进行签发和管理数字证书，不对用户、依赖方或其他任何第三方因使用或依赖该证书而造成的任何损失承担责任。

3. 河南省信息化严格按照CPS 存储并采取有效措施保护用户提交的信息、资料。

4. 根据监管的要求，河南省信息化需妥善保存与认证相关的用户身份信息。

5. 根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下，河南省信息化将依据要求对外共享、转让、公开披露相关信息。

6. 河南省信息化承诺，在现有的技术条件下，由河南省信息化签发的数字证书能够有效防止被伪造、篡改。如果发生数字证书被篡改、伪造，经确认确属河南省信息化责任的，河南省信息化承担赔偿责任。赔偿方法参照《河南省信息化集团有限公司电子认证业务规则》。

第三条 申请

1. 用户在申请数字证书等项目时，应向河南省信息化或其授权的注册机构提交相应用户信息和证明材料。

2. 河南省信息化或其授权的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作，应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。

3. 用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第四条 使用

1. 河南省信息化签发的数字证书应当在指定的应用范围内使用证书和私钥，并且只能在接受相关证书之后才能使用对应的私钥。

2. 用户应当妥善保管河南省信息化签发的数字证书、私钥、保护密码的安全，不得泄漏或交付他人。用户知悉或应当知悉证书私钥、保护密码身份凭证已经或可能泄露、损毁、丢失时，应当及时采取有效措施防止数字证书被不当使用，如未终止使用证书也未通知河南省信息化或其授权的注册机构的，由此产生的相关责任河南省信息化概不承担。

第五条 更新

1. 数字证书有效期到期后，用户如仍需继续使用数字证书，须在数字证书到期前一个月内向河南省信息化或其授权的注册机构提出数字证书更新请求，否则，数字证书到期将自动失效。

2. 为了更好地服务用户，特别是保证用户数字证书的安全性，河南省信息化有权要求及时对用户数字证书进行升级。届时，用户在收到证书升级通知时，应在规定的期限内到河南省信息化或其授权的注册机构予以升级，否则对于用户因未及时进行技术升级所引起的后果由用户自行承担。

第六条 吊销

1. 如发生用户数字证书私钥泄露、损坏、丢失、证书中信息出现重大变更，或用户不希望继续使用数字证书、发现数字证书被不当使用的情况，用户应当立即向河南省信息化或其授权的注册机构申请吊销证书，吊销手续遵循河南省信息化的规定。河南省信息化或其授权的注册机构接到吊销申请，审核申请资料无误后，在 24 小时内吊销用户的数字证书。

2. 如河南省信息化发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议、CPS 中规定其他吊销情形时，河南省信息化有权不经事先通知用户，直接吊销证书。

因上述原因提前终止时，河南省信息化所收费用均不予退还。

第七条 责任限制与免除

1. 用户故意或无意地提供了不完整、不可靠或已过期的信息，又根据正常的流程提供了必须的审核文件，得到了河南省信息化签发的数字证书，由此引起的一切后果应由用户全部承担，河南省信息化不承担与证书内容相关的责任，但可以根据请求提供协查帮助。

2. 用户知悉数字证书制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用该制作数据，未向河南省信息化提供真实、完整和准确的信息，或者有其他过错，给数字证书依赖方、河南省信息化造成损失的，承担赔偿责任。

3. 因用户的网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，用户自行承担责任。

4. 如河南省信息化已谨慎地遵循且履行了国家法律、法规及CPS 之规定，视为河南省信息化不存在过错，无须对因此产生的损失承担赔偿责任。

第八条 其他

本协议条款可由河南省信息化随时更新，河南省信息化会通过网站 xxxxx://xxx.xxxxxx.xxx 进行公布，更新后的协议一旦公布即替代原来的协议条款。用户如不接受修改后的协议，可于发布之日起十五日内，向河南省信息化或其授权的注册机构提出吊销证书的申请。如果逾期未提出异议，则视为同意接受修订后的协议。

1. 协议双方应严格按照协议履行，任意一方违反本协议约定的，守约方有权要求违约方承担违约责任并赔偿损失，违约承担的范围包括但不限于律师费、诉讼费、调查费、鉴定费、公证费、保全费、评估费及其他处理违约纠纷产生的相关费用等。

2. 因本协议产生的争议，双方协商解决，协商不成的，任何一方可向河南省信息化所在地有管辖权的人民法院诉讼解决。

3. 权利声明：河南省信息化不行使、未能及时行使或者未充分行使本条款或者按照法律规定所享有的权利，不应被视为放弃该权利，也不影响河南省信息化在将来行使该权利。

4. 本协议的有效期限为证书的有效期限。证书有效期限届满，用户更新证书的，本协议有效期限顺延至证书更新期限届满日。

5. 用户确认已经认真阅读并完全理解本协议中的各项条款，用户在申请表上签名或盖章，或初次使用数字证书的行为，均表明接受本协议的约束，本协议即时生效。

6. 河南省信息化对本协议享有最终解释权。