在驗證澳門郵電〔CTT〕電子認證服務〔“eSignTrust”]的電子證書[或稱“證書”]前,在使用 eSignTrust 的在綫證書狀態查詢[“OCSP”]服務前,在存取或使用 eSignTrust 證書撤銷及其他資料的資料庫[“資料庫”]或任何由 eSignTrust 發出的 證書撤銷清單[" eSignTrust CRL"]前,您必須先詳細閱讀本信賴方協議[下稱“信 賴方協議”或“協議”]。如果您不同意本協議之條款,您將不被授權使用 eSignTrust...
澳門郵電電子認證服務信賴方協議
在驗證澳門郵電〔CTT〕電子認證服務〔“eSignTrust”]的電子證書[或稱“證書”]前,在使用 eSignTrust 的在綫證書狀態查詢[“OCSP”]服務前,在存取或使用 eSignTrust 證書撤銷及其他資料的資料庫[“資料庫”]或任何由 eSignTrust 發出的 證書撤銷清單[" eSignTrust CRL"]前,您必須先詳細閱讀本信賴方協議[下稱“信 賴方協議”或“協議”]。如果您不同意本協議之條款,您將不被授權使用 eSignTrust 之資料庫或證書撤銷清單,因此,請勿提交查詢及下載、存取或使用 eSignTrust 證書 撤銷清單。
1. 背景。當您提出證書搜尋請求;或當您下載 eSignTrust 證書撤銷清單,為證書中的公開密碼匙相對應的私人密碼匙所做的電子簽名進行驗證;或當您使用或信賴由 eSignTrust 資料庫、網站或證書撤銷清單中提供之任何資料或服務;或當您使用 eSignTrust 在綫證書狀態查詢服務時,本協議隨即生效。信賴方協議於 eSignTrust 的證書子域內“ CTT eSignTrust Services” (“eSignTrust 證書網” 或 “ECN”)生效,列載於網址:xxxxx://xxx.xXxxxXxxxx.xxx/xx/xxxxxxxxxx/xxx/xxxxx.xxxx.
2. 定義。 除非有特定的指出,否則本協議中所使用的大寫名詞釋義如下: “認可認證實體"是指獲澳門特別行政區政府認可的認證實體。
“高級電子簽名"是指一種電子簽名形式,該簽名與持有人間明顯存在關聯,可 憑此辨識持有人的身份;該簽名是透過僅由持有人本人可控制的資料所產生並與 所簽署的電子文件相結合,經簽署後,對該文件所作的任何隨後改動均可被察覺。
“證書”是指一張電子簽署的訊息,它包含了登記人的公開密碼匙及結合著由
eSignTrust 或經 eSignTrust 授權之實體所鑑別的資料。 “證書申請人”是指向認證實體要求發出證書的個人或機構。
“證書鏈”是指一個結束於根證書的證書序列清單,其包含了一個最終用戶及所有有關的認證實體的證書。
“認證實體”指在 eSignTrust 證書網(ECN)中被授權簽發、管理、撤銷及更新證書的一個實體。
“電子文件" 是指為再現或顯示人、物或事實而將相關的數據作電子處理的結果。
“未被認證的登記人資料”指證書申請人提交予認證實體或註冊署用作證書申請及載於證書內的任何資料,而該資料未獲認證實體或註冊署確認,並且除了該資料確係由證書申請人提供外,認證實體及註冊署不作其他任何保證。
“合格電子簽名",根據有關法律規定,是指建立於合格證書的一種高級電子簽 名形式,該簽名是透過用於產生簽名的安全設備產生,並可按照國際認可的標準 有效防止簽名被冒用。合格證書必須由認可之認證實體以嚴謹身份確認程序簽發。
“註冊署”是指被認證實體認可的實體以協助證書申請人辦理證書之申請、及核准或拒絶證書之申請、提供撤銷或更新證書之服務。
“信賴方”是指信任證書或電子簽名的個人或機構。
“資料庫”是屬於 eSignTrust 網站的一部份,其中信賴方、登記人及公眾可從網站中獲得 eSignTrust 文件之軟副本,包括但不限於 eSignTrust 認證作業準則、登記人協議、白皮書及證書撤銷清單。
“安全簽名產生設備"是指一種產生簽名的設備,可按照國際認可的標準有效防止簽名被冒用。
“登記人”是指被簽發證書及作為證書主體的人士(“證書持有人”)。
“登記人協議”指由認證實體或註冊署對個人或機構作為登記人所設定,載有條款和細則的協議書。
“登記人機構”是指登記人的資助機構,其與認證實體締結合約以為登記人發出 證書及向認證實體承擔負責登記人證書之公開密碼匙所對應的私人密碼匙之使用。
“eSignTrust CPS”指 eSignTrust 認證作業準則,會不定時作出修訂,可於以下網址下載 xxxxx://xxx.xXxxxXxxxx.xxx/xx/xxxxxxxxxx/XXX/。
3. 足夠的資料。 您承認並同意您在選擇信賴證書中的資料前已獲得足夠的資料以供您作成決定。您承認並同意,在您使用 eSignTrust 資料庫、證書撤銷清單及在綫證書狀態查詢服務時,都必須遵照本協議及 eSignTrust 認證作業準則。要獲取更多 知 識 性 的 資 料 , 可 參 閱 eSignTrust 客 戶 服 務 資 料 , 網 址 為 : xxxx://xxx.xXxxxXxxxx.xxx。您須對於是否信賴證書上的資料由您個人完全負責決定,您亦必須承認並同意承擔因疏忽遵守本協議所規定的信賴方義務而引致的一切法律後果。
4. eSignTrust 證書網之證書。 依據本協議受信賴的證書係於 eSignTrust 證書網內所簽發。eSignTrust 證書網是一個公鑰基礎設施,提供證書以供互聯網及信息網絡之應用。eSignTrust 是 eSignTrust 證書網內唯一的服務提供者。eSignTrust 證書網及 eSignTrust 根據本協議為互聯網及其他網絡提供不同(“類型")的認證服務。各類型或級別的證書依其特定層級的信賴xx,提供特定的功能及安全性。以下部分說明了每一類型證書之適用性與及鑑別程序。有關更多 eSignTrust 認證服務的詳細資料,請參閱 eSignTrust 認證作業準則。
(i) eSignTrust 合格證書。 這類證書在 eSignTrust 證書網內提供最高xx的保證。這類證書是發給自然人、機構或政府機關的被授權人士,而證書持有人之身份,及如適用,針對持有人特定資格資料的認證是透過下述程序得以保證:要求持有人本人親身出席,向 eSignTrust 僱員出示,最低限度,一個易於識別、由政府簽發附有相片的身份證明文件,以及登記人書面確認的電郵地址,以便確認持有人之身份,及如適用,其特定資格資料。同時,當登記人代表一登記人機構時,其證書保證了該登記人機構的確存在,並且該機構已授權此證書之申請,以及代理提交證書申請之人士已獲授權提交。這類證書為登記人的身份提供最高xx的保證,同時可適用於大額電子交易、極敏感資料、須核實簽署人的合法身份及要求合格電子簽名的法律效力。
(ii) eSignTrust 標準證書。 這類證書在 eSignTrust 證書網內,相對其他兩種證書
(i 及 iii)提供中等xx之保證。這類證書是發給自然人、機構或政府機關的被授 權人士,而證書持有人之身份的認證是透過下述程序得以保證:要求持有人本人 親身出席,向 eSignTrust 僱員出示,最低限度,一個易於識別、由政府簽發附有 相片的身份證明文件,以及登記人書面確認的電郵地址,以便確認持有人之身份。同時,當登記人代表一登記人機構時,其證書保證了該登記人機構的確存在,並 且該機構已授權此證書之申請,以及代理提交證書申請之人士已獲授權提交。這 類證書為登記人的身份提供中等xx保證及適用於中額交易、敏感性資料及要求 合法有效的高級電子簽名。
(iii) eSignTrust 加密證書。 這類證書在 eSignTrust 證書網內提供中等xx保證。這 類證書是發給自然人、機構或政府機關的被授權人士或部門,而證書持有人之身 份的認證是透過下述程序得以保證:當持有人是一自然人,要求提供,最低限度,一個易於識別、由政府簽發附有相片的身份證明文件,以及登記人書面確認的電 郵地址,以便確認持有人之身份。同時,當登記人代表一登記人機構時,其證書 保證了該登記人機構的確存在,並且該機構已授權此證書之申請,以及代理提交 證書申請之人士已獲授權提交。這類證書適用於資料保密/加密,向登記人/登記機 構傳送加密的電子訊息,允許登記人/登記機構解密訊息,允許登記人/登記人機構
確認已接收加密的訊息,並通過傳送附加電子簽名的收件回條以確定收件的登記人/登記人機構的身份。
(iv) eSignTrust 個人安全電郵證書。 這類證書在 eSignTrust 證書網內提供最低xx的保證。這類證書僅發給個人申請者,其認證程序是建基於登記人可供識別的名字在特定的認證實體範圍內是獨特及明確的,以及一指定的電郵地址連結著一公開密碼匙作為其保證基礎。這類證書適用於無須作身份證明的非商業性活動或小額交易,利用電子簽名及/或加密以進行安全電郵通信,以及存取控制。
5. 您的義務。 作為一個信賴方,您有義務:
(i) 必須為任何特定目的而獨立地評估證書的適用性,並決定該證書實際上將被使用於適當的用途上;
(ii) 必須運用適當的軟件及/或硬件來驗證電子簽名或其他您想要執行的密碼運作,作為信賴一張證書及其相連的每一運作之先決條件。此等運作包括識別證書鏈及 驗證證書鏈內所有證書上之電子簽名。您同意除非這些驗證程序是成功的,否則 將不會信賴某一證書;
(iii) 必須檢查您希望信賴的證書狀態,以及其證書鏈中的所有證書。如證書鏈中任一證書已被撤銷,您同意不會信賴最終用戶之證書或其他在證書鏈中已被撤銷之證書;及
(iv) 如前述之所有驗證均是成功的,並假設在這些情況下及依照本協議第三條規定 信賴於此證書係屬合理的,則您可信賴此證書。如依情況判斷有額外保證之需要,您有責任取得該保證以使此等信賴被視為合理。
6. 使用之限制。 基於 eSignTrust 證書網發出之證書並不是被設計、被預期或被授權使用或轉售用於危險環境之控制設備,或用以危安用途,如核子設備操作、航空器航行或通訊系統、航空交通控制系統或武器控制裝置系統,而這些失敗均可能直接導致死亡、人員受傷或嚴重的環境損害。eSignTrust 合格證書之私人密碼匙僅能按證書所載條件,透過使用 eSignTrust 之安全簽名產生設備而產生合格電子簽名。eSignTrust 標準證書之私人密碼匙僅能按證書所載條件,透過僅由持有人本人可控制的資料所產生。eSignTrust 加密證書和 eSignTrust 個人安全電郵證書不得被用作身份證明或用於支援對身份或授權之不可否認性。eSignTrust 及其所轄認證實體及註冊署對證書適用性之評估一概不負責。作為信賴方,您同意將不會在超越本協議所定之限制以外使用或信賴證書。
7. 妨害 eSignTrust 證書網之安全性。 您同意除了預先得到 eSignTrust 書面同意外,否則不會對 ECN 的技術組成從事監視、干涉、或反向工程,亦不會故意安全妨害 ECN 之安全性。
8. 證書的有效性。 您承認並同意,在法律允許的範圍內,如電子文件能如書面意思表示般顯示,且已簽署合格電子簽名,則對其作成人所作的意思表示有完全證明力。除所適用的法律另有規定外,不管該證書於何處簽發、或該證書之電子簽名於何處產生或使用,以及不管認證實體或登記人營業的所在地,有關證書的電子簽名或所涉及之交易應為有效的。
9. 澳門郵電電子認證服務之保證。 澳門郵電電子認證服務對合理地信賴證書的信賴 方作出保證 (i) 所有載於或以參照併含於證書上的資料,除了未被認證的登記人 資料之外,均為準確;(ii) 於資料庫中公佈之證書已被簽發給證書上所載登記人名 稱之個人或機構,同時登記人已藉由接收證書載體並簽署接收確認回條時;或藉 由網站下載或經由含證書之電郵訊息傳送給登記人而接受該證書;(iii) 批核證書申 請及發出證書的實體,在發出證書時均遵守 eSignTrust 認證作業準則的重要要件。
10. 免責條款。 您同意使用 eSignTrust 服務的風險完全由您個人獨自承擔。除了於本協議中的其他註明外,您同意所有上述的服務僅係依「現況」及「現有」的基礎提供。eSignTrust 明確地拒絕承擔任何類型的保證責任,不論是明確或隱含的,包括但不限於適售性之隱含保證、特定目的之適用性保證及不侵犯權利之保證。除了第九部分所提出之保證,澳門郵電電子認證服務不擔保服務一定能滿足您的要求、也不擔保服務不會受中斷、對服務的及時性、安全性或出錯發生都不作出任何保證;亦不會對可經由使用 eSignTrust 服務獲取的結果或從 eSignTrust 服務得到的任何資料之準確性及可信性作出任何保證。您明白及同意對所有從澳門郵電電子認證服務下載或因使用而獲取的內容及/或資料是經由您自己獨立判斷、並承擔相關風險。除本協議有明確表示外,不論是以口頭或書面的方式經由 eSignTrust或 eSignTrust 服務中獲取的意見或資訊,將不會形成任何保證。澳門郵電電子認證服務對於您從第三方購買的任何產品及/或服務一概不負任何保證責任。
11. 賠償。 由於下列情形的發生: (i) 您未履行信賴方的義務;(ii) 您對證書的信賴在該情況下是不合理的;(iii) 您未檢查證書之狀況以確定該證書是否已過期或被撤銷,而致第三方對 eSignTrust 追償時,您同意對 eSignTrust 及非 eSignTrust 之認證實體、註冊署及它們任何的承包商、代理人、職員、公務員、董事、股東、合作伙伴承擔免除、賠償、抗辯及免責的責任,並賠償 eSignTrust 因此所引致的所有責任、索賠、損毁、成本及費用,包括但不限於合理的律師服務費及支出。因上述可歸責於您的事由, 而致 eSignTrust 遭受第三方控告之威脅或提起訴訟時, eSignTrust 會就有關您願意承諾賠償予 eSignTrust 而向您徵求書面保證,您不履行
提供此等保證將會被 eSignTrust 視為嚴重違反本協議。eSignTrust 有權參加因您被 第三方提出任何與使用 eSignTrust 服務相關之索賠而採取之任何抗辯行為及可自 行選擇律師,有關費用必須由您支付。您有完全的責任防衛 eSignTrust 免受索賠,但任何有關的和解應預先得到 eSignTrust 的書面同意,否則對 eSignTrust 不生效力。在本協議終止或取消後,第十一部份的條款仍然生效。
類型 | 責任上限 |
eSignTrust合格證書 | MOP 200,000.00 |
eSignTrust標準證書 | MOP 50,000.00 |
eSignTrust加密證書 | MOP 50,000.00 |
eSignTrust個人安全電郵證書 | MOP 1,000.00 |
12. 責任之限制。 此第十二部份適用於以下責任:合約(包括保證之違反)、侵權行為 (包括疏忽及/或絕對責任),及任何其他合法或公平的索賠形式。如果您根據本部份(第十二部份)所提供服務而接納任何投訴、訴訟、仲裁或其他有關的訴訟程序,並在適用法律允許範圍內,eSignTrust 會就一特定的證書對您或任何第三方因使用或信賴該證書而受損害,所負的總計責任應不多於以下所述賠償金額。
不論有關證書所涉及的電子簽名、交易或索賠的次數為何,在第十二部份所指的責任限制均維持不變。
澳門郵電電子認證服務將不會有義務就信賴每張證書所生事故作逾額支付。
13. 私人密碼匙之保護。 特此通知,您知悉在證書內的公開密碼匙所對應的私人密碼匙均存在被盜竊或洩密的可能性,此安全妨害未必可察覺得知,您亦知悉遭盜竊或洩密的密碼匙有可能被第三方在文件上偽造電子簽名。關於如何保護私人密碼匙的資料,請參閱 xxxxx://xxx.xXxxxXxxxx.xxx/xx/xxxxxxxxxx/XxxxxxxXxx_XXX/xxxxx.xxxx。
14. 管轄法律。 除了與法律規條有衝突以外,每一方均同意本協議上所指任何有關提供服務的爭議將會在各方面受澳門特別行政區之法律所規管及詮釋。
15. 爭議決議。 在法律許可的範圍內,在您為有關本協議任何方面的爭論訴諸爭議決議程序前,您必須就爭論內容通知 eSignTrust 及其他任何人士以獲得爭議決議。如果該爭議自發出日起 30 日內不能解決,有關人士可以依照 eSignTrust 認證作業準則中的條款作出起訴。
16. 可分割性。 如果本協議之任一規定,或其實施,不論因任何原因及於何種xx上發現為無效或不可執行時,並無損於本協議中其餘部份(及對其他人士或情況實
施該等無效或不能執行之規定)的有效性,並以合理完成各方目的之方式來詮釋本協議之其餘部份。
17. (使契約無法履行的)不可抗力。 除了在下文之付款及賠償義務外,没有任一方依 下文將被視為違約,或歸責於另一方由於中止、中斷或延誤覆行其義務所受損害:地震、水災、火災、暴風雨、自然災害、天災、戰爭、武裝衝突、恐怖份子活動、罷工、停工及聯合抵制。如有前述不可抗力情形發生時,無法履行合約義務的一 方,應:(i) 於該事件發生後五日內向另一方作出書面通知,及 (ii) 盡力履行合約 義務;再者,若該不可抗力事件延長共超過 30 日,則另一方有權立即終止本協議。
18. 有效期間。 只要您信賴證書、使用在綫證書狀態查詢服務、存取及使用 eSignTrust 證書撤銷清單資料的資料庫以及關於本協議內容之任何事項,本協議將繼續適用有效。
19. 不可轉讓。 除了本協議另有規定外,您不得將本協議的任何權利轉讓或轉移他人。您的債權人試圖根據本協議而獲取您的權利利益,不論是從附件、徵稅、扣押或 其他方法中獲得, eSignTrust 均可決定本協議為無效。
20. 獨立的締約方。 本協議每一方均為獨立的締約方。沒有任一方人士屬於另一方之代理人、代表、或合夥人。沒有任一方人士有權利、權力或權威代表另一方簽訂任何協議或使另一方產生任何義務或責任,或遭受其他約束。本協議不得被解釋或理解為與各方之間有任何聯盟、合資企業或合夥關係,或加諸於各方之合夥義務或責任。每一方應承擔各自在執行本協議的成本及費用。
21. 注意。 對澳門郵電電子認證服務提出有關本協議的所有通知、要求或請求,可書面到澳門議事亭前地,澳門郵電電子認證服務,轉:eSignTrust 政策管理組。
22. 整體協議。 本協議構成澳門郵電電子認證服務與您對所有協議事項的完整合意,本協議的效力優於 eSignTrust 與您之間所有先前或同時發生的口頭或書面xx、共識、協議或溝通。任何不在此表明的保證、xx或誘因,本協議的任一方不得信賴。每部份標題只是為方便參考而加入,並不是企圖用作本協議的一部份或影響本協議之意思。任何與本協議有衝突之條款和細則均是無效的。