《CSCA 数字证书订户服务协议》

《CSCA 数字证书订户服务协议》

版本日期：【2022】年【09】月【24】日生效日期：【2022】年【10】月【28】日

北京世纪速码信息科技有限公司（官网xxxxx://xxx.xxxxxx.xxx.xx/）是经国家有关管理机关审批设立的电子认证服务机构，其电子认证运营服务商标为“CSCA”。 本协

议的签约双方为世纪速码信息科技有限公司（以下简称“世纪速码”、“CSCA”、“平台”、或“我们”）与使用世纪速码相关服务的使用人（下称“用户”或“您”），本条款是您与世纪 速码之间关于您使用世纪速码提供的各项服务所订立的服务条款，具有正式书面合同

的效力。

订户在申请使用 CSCA 签发的数字证书之前，应先阅读并同意"CSCA 数字证书服务协议"(以下简称"本协议")。本协议构成订户与世纪速码之间的权利义务约定，若不同意本协议全部或部分条款，请勿申请使用 CSCA 数字证书。订户一旦完成 CSCA 数字证书的下载或初次使用，即表明同意接受并愿意遵守本协议的所有条款。

本协议内容包括以下条款、世纪速码制定的《电子认证业务规则》（以下简称 “CPS”，）及《证书申请者应知事项》已经发布的或将来可能发布的各类规则。所有规则为本协议不可分割的一部分，与协议正文具有同等法律效力。世纪速码有权根据需要不定时地制定、修改本协议及各类规则，修订后的协议、规则公布后生效，对使用本服务的订户发生法律效力。若既有订户在本协议更新或新规则生效后继续使用世纪速码提供的各项服务，则表明订户已充分阅读并认可和同意遵守新的协议及规则。若订户拒绝接受新的协议或规则，订户必须放弃使用电子牵提供的各项服务。

一、电子签名认证证书和电子签名的使用条件

1、证书申请者可以向 CSCA 申请以下证书应用：

(1)个人证书

个人证书，包括个人用户证书和机构雇员证书，可用于需要区分、标识、鉴别个人身份的场合，还可用于数据加解密和信息签名，以实现信息保密，提供信息源发性证明、完整性保障和抗抵赖。

(2)机构证书

机构证书，包括机构单位证书和机构代表人证书，可用于需要区分、标识、鉴别机构身份的场合，还可用于数据加解密和信息签名，以实现信息保密，提供信息源发性证明、完整性保障和抗抵赖。

(3)设备证书

设备证书用于标识服务器、运营设备，还可用于数据加解密和信息签名，以实现信息保密，及提供信息源发性证明、完整性保障。

(4)电子邮件证书

CSCA 签发的电子邮件证书与证书持有者的电子邮箱绑定，可用于电子邮件地址的鉴别、电子邮件内容的数字签名和加密，以实现邮件源发性证明、完整性保障及信息保密。

2、 CSCA 证书禁止在任何违反国家法律、法规或破环国家安全的情形下使用，否则由此造成的法律后果由订户自己承担。其他限制的证书应用包括：

（1）任何与国家或地方法律、法规规定相违背的应用系统；

（2）CSCA 不认可的证书应用系统。

（3）证书不设计用于、也不授权用于危险环境中的控制设备，或用于要求防失败的场合，如将证书应用于高风险领域，请遵循行业主管部门的约定并向CSCA 进行事先通告。

3、订户在使用私钥和证书时须遵循以下约定：

（1） 订户只能在规定的范围内使用电子签名认证证书，并对使用行为承担责任；

（2）订户在使用证书时必须遵守相关的订户协议及 CSCA CPS 和 CSCA CP 的要求；

（3）订户应当妥善保存其电子签名认证证书，避免遗失、泄露、被篡改或者被盗用,避免他人未经授权而使用证书的情形发生。任何人使用证书时都必须检验证书的有效性。

二、证书订户的权利和义务

1、订户应遵循诚实、信用原则，保证在向 RA 申请数字证书时，提供真实、完整、准确的信息和资料，在这些信息、资料发生改变时及时通知原 RA，否则世纪速码有权 拒绝订户或 RA 机构的申请请求。如因订户故意或过失提供的资料不真实、不完整、

不准确或资料改变后未及时通知 CSCA 或原 RA，造成的损失由订户自己承担。

2、订户承诺认可使用数字证书签署的所有电子文书，承担使用数字证书所产生的一切法律责任。

3、在通过 RA 的审核、信息注册后，订户即可获得数字证书的下载凭证，订户应妥善保管下载凭证，亲自用该凭证从相关网站将数字证书下载在安全的容器里；订户也可以委托或授权他人通过其他安全的方式获得和使用数字证书。订户获得的下载凭证为一次性使用，有效期遵循 RA 机构的约定，如原 RA 机构未曾明确约定，则有效期为 14 天。如果在有效期内没有下载数字证书，订户需要到 RA 重新获得下载凭证。订

户应对获得的数字证书信息进行确认，首次使用，视为确认生效。

4、 订户须使用经合法途径获得的相关软件。

5、 订户应合法使用 CSCA 发放的数字证书，并对使用数字证书的行为负责：

①使用证书的行为应符合全部适用的法律法规；

②使用证书的行为应符合订户真实意愿或者仅为了处理已获得授权的事务；

③使用证书的行为应符合本协议约定的使用范围和条件。

6、 订户应采取必要手段来保障证书的私钥和相关密码的安全存储、使用备份等。

EV 代码签名证书必须被保存在满足FIPS-140-2 或相应级别的安全介质中；如初次使用智能密码钥匙时，应修改初始的缺省密码。订户如因故意或过失导致他人盗用、冒用数字证书私钥和密码时，订户应自行承担由此产生的责任。

7、 如订户使用的数字证书私钥和密码泄漏、丢失，或者订户不希望继续使用数字证书，或者订户主体不存在，订户或法定权利人应当立即到原 RA 申请废止该数字证书，相关手续遵循 RA 的规定。CSCA 收到 RA 的废止请求后，会在 24 小时之内废止该订户的数字证书。

8、 订户损害 CSCA 利益的，须向 CSCA 赔偿全部损失。这些情形包括但不限于：

①订户在申请数字证书时没有提供真实、完整、准确信息，或在这些信息变更时未及时通知 RA；

②订户知道自己的私钥已经失密或者可能已经失密而未及时告知有关各方、并终止使用；

③订户有其他过错或未履行本协议的相关约定。

9、 订户有按期缴纳数字证书服务费的义务，费用标准请咨询 RA。

10、 CSCA 有权因安全风险因素要求订户更换数字证书。订户在收到数字证书更换通知后，应在规定的期限内到原 RA 更换。

11、订户申请代码签名证书后，一旦发现如下情况之一时，应当立即向 CA 申请吊销此证书：

(1)证据表明，此代码签名证书被用于签署可疑代码，包括但不限于病毒，木马，或者其他不恰当的程序。

(2)证书中内容不再正确或不再准确。

(3)此证书私钥信息已被泄露、丢失，或者其他相关部分已被错误使用。 12、证书一旦被吊销，订户将不能再使用该证书。

13、订户明确了解，如果 CSCA 发现了订户证书的不当使用，或者订户证书被用于违法甚至犯罪行为，CSCA 有权直接吊销订户证书。

14、订户在发现或怀疑由 CSCA 提供的认证服务造成订户的网上交易信息的泄漏和/或篡改时，应在 3 个月内向 CSCA 提🎧争议处理请求并通知有关各方。

三、CSCA 的服务、权利、义务、责任限制和免责

1、 CSCA 依法制定《电子认证业务规则》（简称 CPS），并公布于 CSCA 网站

（xxx.xxxxxx.xxx.xx），明确 CSCA 数字证书的功能、使用证书各方的权利、义务以及 CSCA 的责任范围，本协议的相关条款源自CPS。

2、 CSCA 为订户提供 5X8 小时热线支持服务（010-68080980-812）。为保证我们的服务质量，CSCA 设立了投诉电话（000-00000000-000），CSCA 将在 1 个工作日内对订户的意见和建议做🎧响应。

3、 在订户通过安全工具使用数字证书对交易信息进行加密和签名的条件下， CSCA 将保证交易信息的保密性、完整性、抗抵赖性。如果发生纠纷，CSCA 将依据不同情形承担下述义务：

①提供签发订户数字证书的CA 证书；

②提供订户数字证书在交易发生时，在或不在 CSCA 发布的数字证书废止列表内的证明；

③对数字证书、数字签名、时间戳的真实性、有效性进行技术确认。

4、 有下列情形之一的，CSCA 有权撤销所签发的数字证书：

①订户申请数字证书时，未提供真实、完整、准确信息，或在这些信息变更时未及时通知 CSCA；

②订户的申请的数字证书，并未发放给订户；

③订户未履行或违反本协议约定的义务和要求；

④订户书面申请撤销数字证书；

⑤证书的安全性不能得到保证；

⑥法律、行政法规规定的其他情况。

5、 CSCA 将对订户申请数字证书时提交的信息进行审核，提供证书生命周期內的相关服务，同时向相关方提供查询服务。CSCA 及其注册机构均有义务保护订户隐私信息安全性。

6、根据《电子签名法》的规定，如果订户依法使用 CSCA 提供的认证服务进行民事活动而遭受损失的，CSCA 将给予相应赔偿，除非 CSCA 能够证明其提供的服务是按照《电子签名法》等相关法律法规和 CSCA 向主管部门备案的CPS 实施的。以下损失不在赔偿之列：

①任何直接或间接的利润或收入损失、信誉或商誉损害、任何商机或契机损失、

失去项目、以及失去或无法使用任何数据、无法使用任何设备、无法使用任何软件；

②由上述损失相应生成或附带引起的损失或损害。

7、 以下损失 CSCA 将不承担责任：

①非因 CSCA 的行为而导致的损失；

②因不可抗力而导致的损失，如罢工、战争、灾害、恶意代码病毒等。

8、 CSCA 对企业订户申请的数字证书的赔偿上限为人民币伍拾万元整，即

￥500,000.00 元；对个人订户申请的数字证书的赔偿上限为人民币贰万元整，即

￥20,000.00 元。

三、其他

1、 本协议中涉及“原 RA”的条款若因原 RA 合并或撤销，即原 RA 不存在，则业务的受理与开展应到另行指定的 RA 进行。

2、 建议订户经常浏览世纪速码网站（xxx.xxxxxx.xxx.xx），以便及时了解

CSCA 有关证书管理、CPS 和本协议变更公示等方面的信息。

3、 CSCA 有权对本协议进行修订，修订后的本协议将公布于世纪速码网站

（xxx.xxxxxx.xxx.xx）。如订户在本协议公布修订的 7 天后继续使用 CSCA 提供的数字证书服务，即表明同意接受此等修订的约束。如果订户不予接受本协议中的约束，订户可以在上述期限内单方以书面形式向 RA 申请停止使用证书。

4、 因依据CSCA 的电子认证服务而发生的争议，双方应当先通过友好协商的方式解决（必要时 CSCA 将召集业内专家组成专家小组，详细流程参见CPS 的相关条款），双方不能达成一致意见的，任何一方可以向北京仲裁委员会申请仲裁，按照该会的规则在（北京）进行仲裁，仲裁裁决是终局的，对任何一方均有约束力。

5、 本协议在订户完成 CSCA 数字证书的下载或初次使用时即为生效。