本订户协议( “本协议”)由您及您代表的公司、组织或其他实体( “您”)与上海市数字证书认证中心有限公司(“SHECA”,
UniTrust Global 订户协议 ver1.11
本订户协议( “本协议”)由您及您代表的公司、组织或其他实体( “您”)与上海市数字证书认证中心有限公司(“SHECA”,
“UniTrust”) 之间签订。
申请证书代表申请人或机构及其经办人同意授权 SHECA 使用证书申请资料用于电子认证业务, 并按照相关法律法规及监管要求妥善存储此类资料。申请证书即同意 SHECA 个人信息保护政策,具体请见官方网站: xxxxx://xxx.xxxxx.xxx。
本协议自证书申请之日起生效, 请仔细阅读本协议。申请证书或点击同意按钮即表示您同意并接受本协议的条款,如果您不同意本协议或本协议中的任何条款,那么您应在证书生效之日起的 30 个自然日内取消您的订单并获得全额退款。如果您对本协议有任何问题,您可以联系 xxxxxx@xxxxx.xxx 获得解答。
⼀. 定义和术语
AATL:指Adobe Approved Trust List,由 Adobe 公司维护的根证书入根计划。
PDF :全称为可移植文档格式,是一种用独立于应用程序、硬件、操作系统的方式呈现文档的文件格式。
CA:指依法设立的第三方电子认证服务机构, 是具有公信力的, 是根据CP 和CPS 的要求签发、撤销和管理证书的实体, 就本协议而言, CA 指UniTrust。
证书申请人:指向申请证书的自然人或法人实体, 证书颁发后,申请人被视为订户。订户:接受证书且遵守订户协议和使用条款的自然人或法人实体。
公钥与私钥:公钥与私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则
是非公开的部分。
证书/数字证书:指 CA 签发的由数字签名绑定公钥和订户信息的电子文档。
SSL/TLS 证书:安全套接字层 (Secure Socket Layer, SSL) 是用来确保 Internet 通信和事务安全的最常见的标准, SSL/TLS证书就是遵守安全套接字层协议,由受信任的 CA 机构,在进行严格的验证后颁发,具有服务器身份验证和数据传输加密功能。 SSL/TLS 证书根据验证级别分为域名型 SSL 证书(简称 DV SSL)、组织型 SSL 证书(简称 OV SSL)和增强型 SSL 证书(简称EV SSL)三种类型。
通配符证书:证书中主题备用名称所列的任意域名最左侧包含“*”的 SSL/TLS 证书。
代码签名证书:通过对代码进行数字签名来标识软件来源以及软件开发者的真实身份并保证代码在签名之后不被恶意篡改的数字证书。
时间戳签名:确认数据在某一时间(之前)是已经存在的、完整的、可验证的, 时间戳签名主要用于数据防篡改和事后抵赖,确定数据产生的准确时间。
证书透明度:也称证书透明、证书透明化,它是一个实验性的 IETF 开源标准和开源框架,目的是监测和审计数字证书。密钥泄漏:如果私钥被泄漏给未经授权的人,且未经授权的人可以访问或使用私钥,则称私钥被泄露。
主题备用名称:是一项对X.509 的扩展, 它允许在 SSL/TLS 证书中使用 subjectAltName 字段将多种值与证书关联,这些值被
称为主题备用名称。
CRL:证书撤销列表是尚未到期就被证书颁发机构撤销的数字证书的名单。这些在证书撤销列表中的证书不再会受到信任。
OCSP:在线证书状态协议是一个用于获取 X.509数字证书撤销状态的网际协议,作为证书撤销列表的替代品解决了在公开密钥基础建设中使用证书撤销列表而带来的多个问题。
可信平台模块(“TPM”):安全密码处理器的国际标准,可防止黑客尝试捕获密码、加密密钥和其他敏感数据。
可信密码模块(“TCM”):可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
Token:经国家密码主管机构审批通过或经认证符合 FIPS 140-2 Level 2 或更高级别密钥存储硬件介质。
硬件安全模块(“HSM”):经国家密码主管机构审批通过或经认证符合 FIPS 140-2 Level 2 或更高级别硬件安全模块设备。
CA/浏览器论坛:它是一个证书颁发机构、浏览器软件供应商、操作系统,以及其他采用 PKI 的应用程序的自愿联合体, 为浏览器和证书颁发机构提供互联网安全行业标准。
UniTrust 证书策略(“CP”):本政策的最新版本可以通过访问 xxxxx://xxx.xxxxx.xxx/xxxxxxxxxx 获取。
UniTrust 证书认证业务规则(“CPS”):本政策的最新版本可以通过访问 xxxxx://xxx.xxxxx.xxx/xxxxxxxxxx 获取。
UniTrust EV 证书策略(“EV CP”):本政策的最新版本可以通过访问 xxxxx://xxx.xxxxx.xxx/xxxxxxxxxx 获取。
UniTrust EV 证书认证业务规则( “EV CPS”):本政策的最新版本可以通过访问 xxxxx://xxx.xxxxx.xxx/xxxxxxxxxx 获取。
发行和管理公开可信证书的基线要求( “BR”):Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates,本文档最新版本可以通过访问 xxxxx://xxxxxxxx.xxx/xxxxxxxx-xxxxxxxxxxxx-xxxxxxxxx 获取。
发行和管理 EV 证书准则(“Guidelines”):Guidelines For The Issuance And Management Of Extended Validation Certificates,本文档的最新版本可以通过访问 xxxxx://xxxxxxxx.xxx/xxxxxxxx-xxxxxxxxxx 获取。
发行和管理公开可信的代码签名证书的基础要求(“MRCS”):Minimum Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates,本文档的最新版本可以通过访问 xxxxx://xxx.xx/xxxx 获取。
发行和管理 EV 代码签名证书准则(“EVCS Guidelines”):Guidelines For The Issuance And Management Of Extended Validation Code Signing Certificates ,本文档的最新版本可以通过访问 xxxxx://xxxxxxxx.xxx/xx-xxxx-xxxxxxx-xxxxxxxxxxx- guidelines 获取。
⼆. 证书的使用和权限
授权
自订户证书的生效日起, UniTrust 授权订户使用证书的权利。
证书的使用范围
订户应仅在授权使用的范围内使用证书,否则 UniTrust 不对使用证书产生的结果负任何责任。对于S/MIME证书,订户仅应在订户证书中列出的邮箱上使用此证书。
三. UniTrust 提供的服务
证书撤销状态查询服务
UniTrust 提供证书撤销列表(“CRL”)和在线证书状态协议(“OCSP”)作为证书撤销状态的查询服务。
证书撤销服务
满足以下任一情况 UniTrust 将撤销已签发的订户证书:
1. 订户以书面形式要求 UniTrust 撤销证书;
2. 订户通知 UniTrust 证书申请未经授权,且不追溯授权;
3. UniTrust 获得了证书中公钥相对应的私钥已泄漏的证据;
4. 订户证书不再符合 BR 要求的算法和密钥长度;
5. UniTrust 获得了证书被滥用的证据;
6. UniTrust 了解到订户违反了本协议的一项或多项义务;
7. UniTrust 了解到订户不再被合法的允许使用证书中的域名或 IP 地址(如: 法院撤销了域名注册人使用域名的权利、域名注册人与申请人之间的授权已终止或域名注册人未续订域名);
8. UniTrust 了解到通配符证书被用于验证欺诈误导性的子域名;
9. UniTrust 了解到证书中包含的信息发生重大变动;
10. UniTrust 了解到证书未按照 BR 或 UniTrust 的 CP/CPS 发布;
11. UniTrust 了解到证书中包含的信息不正确或具有误导性;
12. UniTrust 无论因任何原因停止运营,并且未安排其他的 CA 为订户提供撤销支持服务;
13. UniTrust 根据 BR 签发证书的权利到期、撤销或终止, 并且未安排继续维护CRL/OCSP 服务;
14. UniTrust 的CP/CPS 要求撤销;
15. UniTrust 自行判断订户继续使用证书会对 UniTrust 的信誉和信任状态遭受损害;
16. 证书的技术标准或格式给应用程序供应商或依赖方带来了不可接受的风险;
17. UniTrust 了解到证书被用于对恶意软件或包含可疑代码的软件进行签名;
18. 如果订户要求重新签发证书,则 UniTrust 可以撤销之前签发的证书;
19. 法律法规规定的其他情况。
密钥生成服务
UniTrust 建议订户尽可能自行使用可信赖的系统生成密钥对并进行备份。如果订户使用UniTrust 的密钥生成服务,那么UniTrust将使用可信赖的系统生成密钥对,生成的密钥对密钥长度 RSA 算法不会小于 2048 位、ECC 算法不会小于 256 位。UniTrust不会为公开可信的 SSL/TLS 或 EV SSL/TLS 证书提供密钥生成服务。
适用于代码签名或 EV 代码签名的时间戳服务
UniTrust 提供免费的符合规定的适用于代码签名的时间戳服务, UniTrust 建议订户在为代码进行签名时添加时间戳签名。
适用于 PDF 签名的时间戳服务(AATL)
UniTrust 提供收费的符合规定的适用于 PDF 文档签名的时间戳服务,PDF 签名证书的订户可以合理的使用该服务,但 UniTrust
保留暂停服务的权利。
四. 订户的义务
信息的准确性
订户应承诺并保证在申请证书以及在提供签发该证书所需的相关信息时都要向 UniTrust 提供准确、完整、可靠且无误导性的信息。因故意或过失未向 UniTrust 提供真实、完整和准确的信息,导致 UniTrust 签发证书错误,从而造成相关各方损失的, 由订户承担相应责任。
订户应声明并确认拥有证书中的电子邮箱地址、主题备用名称里所列的域名或 IP 地址的控制权,如果订户不再控制电子邮箱地址、域名或IP 地址, 则订户应及时通知UniTrust。
密钥对生成
如果订户自行生成密钥对,订户应使用可信赖的系统生成和保护密钥对并满足以下要求:
1. 生成的密钥对密钥长度 RSA 算法不小于 2048 位、ECC 算法不小于 256 位;
2. 确保提交给 UniTrust 的公钥与私钥正确对应。
对于公开可信的代码签名证书,订户应使用以下任一方法生成和保护密钥对:
1. 使用可信平台模块生成和保护密钥对;
2. 使用可信密码模块生成和保护密钥对;
3. 使用硬件安全模块生成和保护密钥对。
对于公开可信的 EV 代码签名证书或 Adobe 文档签名证书,订户应使用使用硬件安全模块生成和保护密钥对。在证书有效期内,订戶必须能够向UniTrust 提供证书所关联的密钥存储在硬件安全模块上的证明, 否则UniTrust 将撤销已签发的订户证书,造成相关各方损失的,由订户承担相应责任。
私钥保护
订户应采取一切合理且必要的措施, 以确保能始终控制、不泄漏、妥善保管和通过授权才允许使用证书中公钥相对应的私钥(以及任何相关激活数据或设备,如:密码或Token)。如订户保管不善导致数字证书遭盗用、冒用、伪造或者篡改, 订户应当自行承担相应责任。
私钥的重用
订户不应使用将要或已经用于非代码签名证书中的公钥申请公开可信的代码签名或 EV 代码签名证书。
防止滥用
订户应采取适当的网络或其他安全控制措施以防止私钥被滥用, 如果存在未经授权访问私钥的情况, 则 UniTrust 可以直接撤销该证书而无需事先通知。
证书的接受
在申请人或申请人代表审核并验证证书内容的准确性之前, 订户不得使用证书。在收到证书后的 30 天内未对证书内容提出异议,则视为该证书已被接受。
证书的使用
证书中公钥相对应的私钥应仅限于订户本身访问和使用, 订户应对使用证书的行为及其后果负责。所有使用证书在网上交易和网上作业中的活动均视为订户所为,因此而产生的相应后果应当由订户自行承担。
证书不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由订户自行承担。
在任何情况下, 证书都不得用于网络钓鱼攻击、欺诈或对恶意软件进行签名等非法活动及犯罪活动。订户只允许在证书中主题备用名称里所列的域名或 IP 地址可以访问的服务器上安装 SSL/TLS 或EV SSL/TLS 证书。订户不应有意使用证书对包含可疑代码的软件进行签名。如果使用证书对 PDF 文档进行签名,用户应保留 PDF 文档签名时的审批记录。
对于公开可信的 EV 代码签名证书,订户还应接受以下附加义务:
1. 仅对符合最新版 EVCS Guidelines 要求的代码进行签名;
2. 仅限所授权公司的业务。
报告和撤销
以下情况订户应立即停止使用与证书中公钥相对应的私钥,并向 UniTrust 要求撤销证书:
1. 订户的私钥出现可能或事实上的滥用、泄漏、盗用、遗失等任何可能导致订户对私钥丧失控制权的情况;
2. 证书中的任何信息不准确或不正确;
3. 如果订户证书是公开可信的代码签名或 EV 代码签名证书,并有证据表明该证书被用于对恶意软件或可疑代码进行签名;
4. 如果订户证书是公开可信的 EV 代码签名证书,并有证据表明该证书被用于对包含严重漏洞的代码进行签名。
证书使用的终止
订户应在证书过期或撤销后立即停止使用与证书中公钥相对应的私钥。
响应能力
订户应在 48 小时内向 UniTrust 回应关于私钥泄露或证书滥用的情况说明。
承认和接受
如果订户违反本协议或使用条款, 或UniTrust 发现证书被用于非法活动、犯罪活动(如: 钓鱼网站攻击、欺诈、发布恶意软件或为恶意软件进行签名),那么 UniTrust 有权立即撤销该证书。
信息共享
对于公开可信的代码签名或 EV 代码签名证书, UniTrust 可以在以下情况下将申请人的公开信息、订户证书、已签名的应用程序和相关情况分享给其他 CA 机构、行业组织和 CA/浏览器论坛:
1. 证书或申请人被确认为可疑代码的来源;
2. 无法验证申请证书的权利;
3. 证书被撤销的原因并非订户主动请求(如:私钥泄露、为恶意软件签名等)。
符合行业标准
UniTrust 可以在必要的时候修订本协议以遵守 BR 、Guidelines、MRCS 或 EVCS Guidelines 的任何变动。本协议修订后的版本将在网站上公布 30 天后生效, 订户随时可以通过访问 xxxxx://xxx.xxxxx.xxx/xxxxxxxxxx 获取最新版本的订户协议。如果不同意修订,那么订户可以随时终止本协议,并要求 UniTrust 从协议终止之日起至证书服务到期日止按比例退款。如果在订户协议修订生效后继续使用 UniTrust 提供的证书或相应服务,那么表示订户同意接受新的订户协议并受其约束。
费用的支付
订户有义务根据 UniTrust 公布的价格或者 UniTrust 与之签署的协议中指明的价格向 UniTrust 支付证书及其相关服务费用。
五. 信息发布
订户同意 UniTrust 使用以下方法公开披露申请证书时提供的信息:
1. 信息嵌入证书中公布;
2. 在证书透明度(Certificate Transparency)日志中公布证书。
六. 期限和终止
本协议自证书服务到期日起自动终止。
以下情况本协议将提前终止:
1. 双方协商一致同意提前终止;
2. 订户未能履行本协议中的义务, 并且订户在收到 UniTrust 通知后的 30 天内未能进行有效纠正。
本协议终止后, 本协议第二条授予订户的权利将被终止, UniTrust 可以根据证书撤销程序撤销订户证书,订户应履行 #证书使用的终止 义务停止使用证书。本协议的终止不影响本协议第四、五、六、七、八、九、十一条的有效性, 上述条款将继续有效以允许必要的义务得到充分执行。
七. 免责声明
除 CPS 声明的内容外,本协议相关的证书服务均以实际服务为准。SHECA 及其分支机构、授权方不就证书服务的完整无误、内容安全及其他任何损失做任何明示、暗示、法定或其他形式的担保或声明。SHECA 及其分支机构、授权方仅承担法律规定的义务,拒绝承认任何其他担保, 包含适销、品质、特定用途适用的默认担保, 无侵权声明, 保密权, 及商业管理或交易习惯衍生的担保。
⼋. 责任限制
SHECA 及 SHECA 分公司或授权方均不就任何间接、附带、特殊、后果性或惩罚性损害(包括但不限于利润、商誉、使用或数据损害) 向您承担责任, 即使一方已被告知该等损害发生的可能性, 且即使该等损害已被预见到。此外,SHECA 及SHECA 分公司或授权方也不会就与下述内容有关的赔偿、补偿、损失负责:
1. 您无法使用证书,该情况可能因下述原因导致;
a) 本协议终止或暂停或证书仍然处于批准程序或被撤销;
b) SHECA 停止运营本协议部分或全部服务;
c) 因任何原因(包括停电、系统故障或其他中断)导致的任何证书服务全部或部分的关闭。
2. 因购买替换性商品或服务产生的费用;
3. 你所产生的与本协议相关的因使用 UniTrust 证书服务或拥有相关权限而发生的其他投资、支出或义务;
4. 任何未经授权访问、更改、删除、销毁、损坏、丢失或未能存储您的任何内容或其他数据。
任何情况下, XXXXX 及 SHECA 分公司或授权方与本协议及其约定下证书有关的总计责任应低于您在证书签发期间为证书支付的金额。
为避免争议,尽管有前述约定,就本协议约定下签发的任何增强型证书,SHECA 及 SHECA 分公司或授权方的总计责任将被限制为每张增强型证书 20000 元人民币。
九. 知识产权
本协议任何一方, 均不能通过签署和履行本协议获得对方的任何知识产权(包括但不限于商标、标识、专利、著作权、技术秘密、数据等);除非拥有知识产权的一方以书面方式授予了使用该等知识产权的许可, 否则另外一方也无权使用该等知识产权。订户不得基于本协议以任何方式、主张、理由寻求 SHECA 就其提供的全部软件、程序、文档、系统、数据的任何知识产权。在 SHECA 提供服务过程中存在、产生、包含任何知识产权均受到法律保护,未经 SHECA 的书面授权许可,任何人不得基于该等知识产权以任何形式予以使用、创作衍生品或将其商业化。
⼗. 协议完整
以下政策及其更新的版本通过引用纳入本协议:
⚫ UniTrust 证书认证业务规则;
⚫ UniTrust EV 证书认证业务规则;
⚫ 发行和管理公开可信证书的基线要求;
⚫ 发行和管理 EV 证书准则;
⚫ 发行和管理公开可信的代码签名证书的基础要求;
⚫ 发行和管理 EV 代码签名证书准则。
⼗⼀. 法律适用、管辖与其他
本协议之订立、生效、解释、修订、补充、终止、执行与争议解决均适用中华人民共和国大陆地区法律。因本协议产生的争议,首先应友好协商解决。协商不成时,任何一方均可向 UniTrust 住所地有管辖权的人民法院提起诉讼。
本协议任一条款被视为废止、无效或不可执行, 该条应视为可分的且并不影响本协议其余条款的有效性及可执行性。
本协议的最终版本以中文撰写。如果本协议被翻译成其他任意一种语言并且中文版本和翻译版本之间存在冲突, 则以中文版本为准。(正文完)