本协议是您和深圳市电子商务安全证书管理有限公司及其分公司(以下统称 SZCA),就使用 SZCA 数字证书产品及相关服务达成并签订的协议。
电子认证服务协议
x协议是您和深圳市电子商务安全证书管理有限公司及其分公司(以下统称 SZCA),就使用 SZCA 数字证书产品及相关服务达成并签订的协议。
在您向 SZCA 提出数字证书申请时,请您务必仔细阅读、充分理解本协议的全部条款内容,尤其是以加粗字体等方式突出显示的关于担保责任、责任免除等条款。
当您点击或勾选网页或软件等服务界面上的接受或同意按钮并进行下一步操作,即表示您愿意与 SZCA 签订本协议。如您不同意本协议的任何条款,请勿进行该操作。
一、身份认证与证书签发
1. 您应承诺您满足以下数字证书申请条件,否则即使您提交申请材料,或通过身份认证获得证书,SZCA 亦有权拒绝您的证书申请或挂起、吊销您的证书:
(1)个人订户:年满 18 周岁,具备完全民事行为能力,具有合法身份;
(2)机构订户:在中国境内合法成立并注册或经政府批准、特许;合法开展业务、提供服务;存续状态正常,年检或年度报告审查通过;未进入“经营异常名录”“停业”“过期”“无效”等监管部门的负面名单等;
(3)其他数字证书所需的条件。
2. 您应同意并授权 SZCA 为进行身份认证、证书签发管理而核实验证您所提交的相关身份信息,包括在必要时将您的身份信息授权第三方合作机构在身份认证范围内使用。
您应允许 SZCA 按法律要求存储归档您提交的身份信息,及经验证的身份信息。
SZCA 保证对于您的有关信息的收集、使用、存储及保护完全符合国家法律法规的有关规定,并严格按照 SZCA 的《隐私权保护政策》执行。
3. 您应知悉:SZCA 为签发证书进行的身份认证,依赖于您提交的申请材料及xx声明的信息。您有义务保证上述信息的真实、有效、准确。您应填写完整的申请表信息,并按以下规则提交身份证明文件在内的申请材料及信息:
(1) 自然人用户
A. 中国定居大陆的公民:居民身份证;
B. 港澳台同胞:台湾居民来往大陆通行证、港澳居民来往内地通行证;
C. 军人武警:军官证、警官证、士兵证、士官证或文职干部证等;
D. 外国人:外国人永久居留身份证、外国护照。
(2) 法人或其他组织用户
法定代表人可本人申请办理机构证书事宜。法定代表人还可授权指定办理证书申请事宜的代理人。
代表人或代理人应如实并提交填写完整证书申请表信息,并按照自然人用户的身份证件要求,提交本人有效的身份证明文件、授权委托书(仅限代理人),并按照以下规则提交组织的登记注册证明材料:
A. 企业:含统一社会信用代码的营业执照,或政府特许批准成立的审批文件;
B. 政府机构:上级政府的审批文件;
C. 事业单位:含统一社会信用代码的事业单位(法人)登记证;
D. 社会团体:含统一社会信用代码的社会团体(法人)登记证;
E. 人民团体:含统一社会信用代码的人民团体(法人)登记证;
F. 境外机构常驻代表机构:含统一社会信用代码的外国(地区)企业常驻代表机构登记证;
G. 其他组织:政府机构颁发的有效的登记证书或资质证书。
为准确核验身份,SZCA 将需要您配合提供其他辅助证明您身份的信息或材料,如手机号、银行账户号、生物特征信息等。
如果您提交的申请材料不完整,SZCA 将一次性告知您需补充提供的材料,您应于
3 个工作日内提交,在申请材料完整且齐全的条件下,SZCA 受理申请。
4. SZCA 将采取包括但不限于以下合法合理且必要的措施审查、鉴别您身份的真实性,您应予以配合:
(1)根据政府部门发布的验证身份证件真伪的文件,对证件进行整体性识别、逻辑性识别与人照一致比对;
(2)以电话、邮件、实地走访调查等方式,向其他可靠相关第三方进行核实;
(3)查询调用政府官方数据库,如全国公民身份证号码查询服务中心、国家企业信用信息公示系统、全国组织机构统一社会信用代码数据服务中心等;
(4)用经政府主管部门审批的专业模块、设备、机具等,对证件、生物特征数据进行读取、比对与校验;
(5)与合法的技术服务商、金融机构或数据服务商等第三方合作验证;
(6)其他 SZCA 认为必要的措施。
5. SZCA 将在受理后 7 个工作日内完成签发证书,如遇情况特殊需延长,将及时通知您。审核未通过,SZCA 不予签发证书,但将书面通知您处理结果及理由。
6. SZCA 作出证书签发决定后,将按照《电子签名法》及《电子认证业务规则》等的要求,保存归档您的申请材料至证书失效后 5 年。
但 SZCA 保证除非依有权机关或主体根据国家法律规定按法定程序提出的要求,或依您的合法申请,否则不对任何第三方进行该信息的披露。
二、数字证书的接受、使用
1. 在受领、获取数字证书及私钥后,您应检查与测试数字证书。如发现任何有关证书内容及私钥使用的问题,应在 2 个工作日内通知 SZCA 提出异议。如您未提出异议,2 个工作日期满即视为您同意接受该证书。
2. 您应接受证书后的 3 个工作日向SZCA 支付证书服务等费用。对费用支付另有约定的,约定优先。但若拒付证书服务费的,SZCA 有权挂起、吊销该证书。
3. 您应采用 SZCA 提供的介质、工具或技术或其他可靠的技术生成证书。
SZCA 提供的证书生成及存储介质,符合国家标准,且对证书硬件存储介质提供 1
年的保修服务。
4. 您应妥善保管证书私钥及私钥使用的相关数据,并应在安全的系统、环境中使用证书及私钥,防止证书密钥被窃取盗用、冒用。
一旦怀疑、发现私钥由泄露、被篡改、盗用的可能,应立即通知 SZCA 及接受证书的相对方。
5. 您可授权委托 SZCA 为您生成证书私钥,或保管私钥,SZCA 承诺保证密钥的安全性和机密性,且未经您的授权不对证书及私钥进行任何操作。
6. 您在每次使用证书时,应检查证书的状态和有效期,确认证书是有效证书(证书没有过期、挂起或吊销)并已被您接受,方可使用证书;否则自行承担由此造成的损失。
7. 您应按约定合法使用证书,且对证书使用行为负责:
(1)证书的使用是符合国家法律规定,不将证书用于法律禁止的违法犯罪活动;
(2)须按照该类型证书所对应的证书策略(CP)及电子认证业务规则(以下简称 CPS)的规定,及相关协议约定的证书使用条件和范围操作该证书的;
(3)本人使用证书,或者授权他人操作证书为您处理事务并认可。不得将证书出租、
出借或转让。
8. 与您交易的相对方(以下简称“依赖方”),在接受信任您的数字证书或签名等之前,应履行合理的注意义务。依赖方应通过 SZCA 的 OCSP 服务或 CRL 等验证证书的有效性,或签名的有效性。否则,由此造成的损失由依赖方承担。
三、证书的管理
1. SZCA 在证书有效期内,将保证证书内容的真实性、准确性。
2. 当 SZCA 发现您的身份证明材料弄虚作假, SZCA 有权决定吊销该证书,并保留追究过错方法律责任的权利。
3. 如您违反 CP、CPS 或本协议的要求不当使用证书,SZCA 一经发现,有权决定吊销您的证书。
4. 您在自身与证书相关的信息发生变更时,应停止使用证书,并及时通知 SZCA 或申请证书变更。且在您未通知 SZCA 之前的期间,SZCA 有理由相信:您认为上述信息都是真实的。
如您拒绝办理证书变更的, SZCA 将有权决定挂起或吊销您的证书。
5. 当证书被吊销(包括但不限于证书到期)或者挂起,或者在吊销前的调查期间,您不得将证书使用进行任何活动。
6. 当由于您的疏忽过失造成证书密钥泄露,或者您发现证书密钥被篡改破坏无法使用、被他人非法使用等任何密钥失密或可能失密的情形,您应立即停止使用证书,并及时通知 SZCA 及其他证书依赖方。
如您不履行通知义务,由此给 SZCA 及其他主体造成的损失,您应承担相应的赔偿责任。
7. 当出现证书到期或密钥可能失密等情形,SZCA 将提醒您进行证书更新;如您在通知规定的期限内未申请证书更新的,由此造成的损失将由您自行承担。
8. 在证书有效期即将届满,如您仍需使用该证书的,应于证书有效期到期前 1 个月内,向 SZCA 申请证书更新。
9. 如您暂时无需使用证书等,可向 SZCA 申请数字证书的挂起。
10. 在申请证书变更、挂起、吊销或更新时,对于经原证书加密的数据,您应在 SZCA 证书管理决定作出前,进行解密备份,避免原证书失效后数据的毁损、丢失、不可恢复。
11. SZCA 提供7*24 小时的证书状态查询服务,主要是通过在线证书状态查询服务器OCSP、 LDAP、及 CRL 公布证书的信息及其状态信息。
四、SZCA 免责条款
您同意,对于意外事件、不可抗力、非因 SZCA 方原因造成的损害,SZCA 免责。具体 SZCA
免于承担责任的情形包含但不限于以下情形:
1.由于水灾、火灾、地震、海啸等不可抗力因素导致 SZCA 暂停、终止部分或全部数字证书服务,SZCA 不承担赔偿责任;
2.您违反下列本协议或 CPS 规定的责任和义务时,SZCA 免除承担责任;
(1) 您或代理人有故意或过失提供虚假、不完整或不准确的申请信息,或者在证书申请、使用过程中身份信息发生变化但又不告知 SZCA,故意或过失隐瞒真实情况或提供失实的信息,导致 SZCA 签发的证书内容错误;
(2) 您未在可靠安全的网络系统、计算机设备和硬软件环境中使用证书,造成证书密钥失密;
(3) 您没有履行妥善保管私钥的义务,包括但不限于将密钥泄露、交付他人使用,或过
失造成密钥遗失、泄露等,且未通知 SZCA 及依赖方;
(4) 您违反证书对应的 CPS、CP 及相应的证书文件中规定或约定的证书用途规定,超出法定或约定的范围使用,或将证书用于其他限制、禁止的范围。
3.由于非 SZCA 原因造成的软件、硬件故障、网络中断导致证书错报、交易中断或其他事由造成的损失,SZCA 不承担责任;
4.在您提出证书挂起或吊销请求后,到 SZCA 实际完成吊销或挂起该证书的期间,如果该证书被用以进行非法交易,或者发生其他相关证书使用纠纷的,如果 SZCA 按照 CPS 规范进行有关操作,SZCA 不承担任何损害赔偿责任;
5.SZCA 在法律许可的范围内,依据法律、法规等以及订户、依赖方的要求如实提供网络交易中电子签名验证服务,对非因验证服务导致的损失不承担责任。
五、本协议的修订、解释与终止
1. 根据业务需要,SZCA 将不定期对 CPS、电子认证服务协议、隐私权保护政策及订户授权协议等文件进行修改,并将及时在官网及订户证书应用平台公布,或通过邮件或其他合理的方式告知您。
修订后的服务协议经公布 5 个工作日后生效,如果您不同意修订后的任一服务条款,请及时联系 SZCA 并停止证书使用行为,否则 SZCA 将有权认为您同意并愿意遵守修订后的服务条款。
2. 如您对本协议及 CPS 及其他 SZCA 的服务协议有任何疑问,请联系 SZCA 进行咨询,SZCA对本协议有最终的解释权。
3. 本协议的有效期与证书的生命周期一致,自您同意本协议条款起生效,至证书有效期满、或证书被吊销、您另行申请证书变更等,且另行签订新的服务协议时终止。新的证书业务服务协议将自动取代旧的服务协议,旧的服务协议自动失效,服务协议的有效期也将重新起算。
4. 本协议终止后,您根据本协议获得的一切权利及 SZCA 提供的保障将同时终止,您不得再使用原证书及其私钥。
5. 在本协议终止后,SZCA 仍然可以依据相关法律法规及本服务条款向您追究违法或违约责任,本协议条款中关于担保与保证、责任承担、免责及责任限制、法律适用和争议解决的条款始终有效。
六、其他
1. 请注意本协议是申请并使用 SZCA 数字证书及其他产品服务必须签订的协议。除非您接受并同意本协议的全部内容,否则 SZCA 将不予受理您的证书申请。
本服务协议(包括补充协议、附件及其他相关文件)和 SZCA 官网公布在的 CPS 及其他隐私权保护政策、用户授权协议等规范性文件,构成约束您使用 SZCA 证书产品和服务的全部的法律文件。在阅读和接受本协议之外,还请务必阅读,并同意上述文件的内容。对于本协议未尽事项,应按照上述其他文件的规定执行。您应在阅读并理解上述所
有法律文件的服务条款后,进行同意及后续的申请操作。一旦您开始申请证书或使用证书,即表明同意接受并愿意遵守本协议的所有条款。
2. SZCA 禁止您将自身的服务条款及其项下的任何权利义务转让给第三方。但 SZCA 有权在通知您的情况下将本用户服务条款所涉权利义务部分或全部的转让给 SZCA 的分公司、子公司或其他电子认证机构。
3. 因 SZCA 提供的电子认证服务发生的任何争议,双方应先通过友好协商解决;无法协商一致的,应将争议提交深圳市仲裁委员会进行仲裁,在深圳市按照深圳仲裁委的规则进行
仲裁。仲裁裁决具有终局性,对双方具有约束力。
4. 联系方式如下:
电话:0000-00000000传真:0000-0000 0000
邮寄地址:xxxxxxxxxxxxxxxx 0 x 000 x[518057]
深圳市电子商务安全证书管理有限公司