粤港跨境电子交易 GDCA 数字证书用户协议

数安时代科技股份有限公司（以下简称“CA 机构”或“GDCA”）是依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构，CA 机构作为依法设立并获得《电子认证服务许可证》的第三方信任机构，依法向社会用户（以下简称“用户”）颁发数字证书,用于电子商务活动及电子政务公众服务。本协议中的“证书”指由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件。为进一步明确双方权利与义务，按照《中华人民共和国电子签名法》、《电子认证服务管理办法》、《粤港两地电子签名证书互认办法》和《粤港电子签名证书互认证书策略》（版本序号：1.1）等有关规定，CA 机构与用户双方就数字证书的申请和使用达成以下约定:

《粤港跨境电子交易 GDCA 数字证书用户协议》（下称“本协议”）由用户与 CA 机构共同缔结，本协议具有合同效力。请用户务必审慎阅读、充分理解各条款内容，特别是免除或者限制 CA 机构责任的条款、对用户权利进行限制的条款以及约定争议解决方式和司法管辖的条款。前述免责、限制及争议解决方式和管辖条款可能以黑体加粗等方式提示用户注意，用户对该等条款的确认将可能导致在特定情况下的被动、不变及损失，请用户在确认本协议之前再次阅读前述条款。双方确认前述条款并非属于《中华人民共和国民法典》第四百九十七条规定的无效条款，并同意该条款的合法性及有效性。用户须同意接受本协议所有服务条款，才能继续申请或使用 CA 机构提供服务的数字证书。

一、 CA 机构的权利与义务

（一）CA 机构权利：1、有权要求用户提供真实、完整、准确的材料和信息。2、有权要求用户按时交纳服务费用。3、有权要求用户在规定的时间以及范围内遵守约定，使用数字证书。4、有权要求用户对所知的 CA 机构的商业秘密进行保密。

（二）CA 机构义务：1、在网上交易和网上作业中，交易双方使用证书时可通过 GDCA 验证对方证书的有效性。如果由于 CA 机构的原因导致身份认证错误，造成用户或他人损失时，CA 机构承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》（该业务规则报信息产业部备案，并在 CA 机构的官方网站 xxxxx://xxx.xxxx.xxx.xx）上公布。2、CA 机构保证用户使用和发放的公钥算法在现有的技术条件下在数字证书的有效期内不会被破解。如果发生被破解的情况，经 CA 机构或权威机构确认后，CA 机构对用户承担赔偿责任，赔偿方法参照《数安时代科技股份有限公司电子认证业务规则》。3、将按最新版本《粤港电子签名证书互认证书策略》及相关电子认证业务规则的规定，及时吊销证书；

二、用户的权利与义务

（一）用户权利：1、有权要求 CA 机构提供有效的数字证书； 2、有权要求 CA 机构发放的证书所使用的电子签名算法在有效期内不会被破解；3 有权在因 CA 机构原因导致数字证书主体的身份认证错误，给用户造成损失时要求 CA 机构给予赔偿。

（二）用户义务：1、提供可验证的真实、完整、准确的材料和信息，不得提供虚假、无效的材料和信息；2、妥善保管 CA 机构所签发的数字证书和密码口令，不得泄漏或交付他人；3、在使用自己的密钥或数字证书时，应当使用可依赖、安全的系统；4、知悉数字证书已经失密或者可能已经失密时，应当及时告知 CA 机构及相关各方，并终止使用该数字证书；5、必须在证书有效期内使用该证书；不得使用已失密或可能失密、已过期、被中止、被吊销的数字证书；6、根据规定按时向 CA 机构及业务受理点交纳服务费用。

（三）用户清楚知道并确认下列行为之一构成接受证书的行为：1、用户接受了包含有证书的介质； 2、用户自行访问专门的 GDCA 证书服务网站将证书下载，证书下载完毕即代表用户接受了证书；3、用户通过移动端自行将证书下载到本地；4、GDCA 注册机构代替用户下载证书，下载的证书将被保存在数字证书载体中，当用户接受了该数字证书载体即代表订户接受了证书。5、GDCA 注册机构在用户的允许下，代替用户下载证书，并把证书通过邮件及其他 GDCA 认为可靠方式发送给用户，即代表用户接受了证书。6、用户接受了获得证书的方式，并且没有提出反对证书或者证书中的内容。7、用户反对证书或者证书内容的操作失败。

（四）用户清楚知道并确认：用户必须在签订用户协议和确认接受证书后，才能使用证书对应的私钥，一旦用户接受 CA 机构签发的证书，用户即须承担如下责任：1、用户私钥的使用应符合证书中“密钥用途”（KeyUsage）的要求；2、用户私钥和证书的使用应符合用户协议的要求；3、用户在使用证书的公钥所对应的私钥进行电子签名时，即保证是以用户的名义进行电子签名，并且在生成电子签名时，

应已确保该证书没有过期或被吊销(若证书已到期或被吊销，用户应停止使用私钥)；4、用户应保持对其私钥的控制，并采取合理的措施来防止私钥的遗失、泄露、被篡改或未经授权被使用；5、用户不允许将证书用于非法活动；6、用户应承担用户协议中的其他责任；

三、有下列情形之一的，应当免除 CA 机构的责任：（一）用户在申请和使用 CA 机构的数字证书时，有违反本协议第三条所列义务之一的；（二）用户故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或者篡改的；（三）由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”，是指不能预见、不能避免并不能克服的客观情况。包括但不限于：1、自然现象或者自然灾害，包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象；2、社会现象、社会异常事件或者政府行为，包括政府颁发新的政策、法律和行政法规，或战争、罢工、骚乱等社会异常事件；3、关联单位如电力、电信、通讯部门服务中断；4、CA 机构签发的数字证书只能用于在网络（Internet/Intranet/Extranet）上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途引起的一切法律后果，CA机构不承担责任； 5、CA 机构有权要求用户及时更换数字证书，用户在收到技术更新通知时，应在规定的期限内到 CA 机构机构更新数字证书，若逾期用户没有按时更新数字证书所导致的后果，CA 机构不承担任何责任；6、CA 机构已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则，而仍有损失产生的。

四、有下列情形之一的，CA 机构有权主动吊销所签发的数字证书，并且不承担任何责任：（一）新密钥对替代旧的密钥对；（二）与数字证书中的公钥相对应的私钥被泄密；（三）数字证书中的相关信息有所变更；（四）由于数字证书不再需要用于原来的用途而要求终止；（五）用户未按时缴纳数字证书更新费用的；（六）用户不能履行相关法律、法规和协议所规定的责任和义务；（七）用户申请初始注册时，提供不真实材料；（八）数字证书已被盗用、冒用、伪造或者篡改；（九）其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。

五、数字证书的吊销。用户不希望继续使用数字证书时或者因自然人死亡、单位解散等原因导致用户主体不存在时，法定责任人应当携带相关证明文件及原数字证书，向 CA 机构请求吊销用户数字证书。 CA 机构在接到业务受理点的吊销申请后，在 24 小时内正式吊销用户的数字证书。用户应当承担其数字证书在吊销前产生的一切责任。

六、数字证书的更新。数字证书超过有效期时，如用户需要继续使用，须在证书失效期前 30 天内向 CA 机构或业务受理点提出数字证书更新请求。CA 机构不承担因用户不及时更新数字证书而造成数字证书失效所带来的任何责任。

七、协议的变更：本协议如有修订而涉及用户及业务受理点的权利、义务时，CA 机构须在官方网站上公布或者按照用户在申请证书时提供的联系方式进行通知。用户如果因此而需要吊销或变更证书的，应当在 CA 机构公布修订的相关信息之日起十五日之内，向 CA 机构提出申请。逾期没有提出，则视为同意并遵照新修订的协议所确定的权利和义务。

八、本协议不适用于 CA 机构签发的测试证书。用户使用测试证书所导致的后果，CA 机构不承担任何责任。

九、违约责任：若本协议内任意一方违反了本协议的约定，需要向对方承担相应的违约责任。

十、因本协议产生的争议，双方协商解决，解决不了的由 CA 机构所在地人民法院进行管辖。本协议的成立、生效、履行、解释及争议的解决均适用于中华人民共和国大陆地区法律。

十一、权利声明：CA 机构不行使、未能及时行使或者未充分行使本条款或者按照法律规定所享有的权利，不应被视为放弃该权利，也不影响 CA 机构在将来行使该权利。

十二、其他

（一）本协议中的标题仅为方便而设，在解释本协议时应被忽略。

（二）用户同意接受以上所有服务条款，才能继续申请或使用数字证书。