4.如遇证书遗失或被窃,证书订户应立即到网证通或原 RA 办理挂失/撤销,撤销手续遵循网证通的规定。网证通在收到符合要求的书面撤销申请后 24 小时内撤销证书订户数字证书,在数字证书撤销之前所有使用数字证书造成的责任由证书订户承担。
网证通电子认证服务协议
(本协议包含网证通的免责条款,请认真阅读,尤其是粗体字内容)尊敬的订户:
广东省电子商务认证有限公司(简称“网证通”、NETCA)是首批经批准设立的电子认证
服务机构,依照《中华人民共和国电子签名法》为订户提供数字证书相关的电子认证服务。本协议中的订户指数字证书持有人以及申请使用数字证书的实体。
订户在申请、使用网证通签发的数字证书之前,应先阅读并同意《网证通电子认证服务协议》(以下称本协议)。本协议构成订户与网证通之间的权利义务约定,若不同意本协议全部或部分条款,请勿申请(包括续期、更新)、下载或使用网证通数字证书。订户一旦进行网证通数字证书的申请(包括续期、更新)、下载或使用,即表明同意接受并愿意遵守本协议的所有条款。
一、证书订户的权利与责任
1.订户必须按照网证通或网证通的注册机构(以下简称“RA”)的有关规程申请数字证书,同时必须对所提供资料的真实性、完整性、合法性负责:若订户仅需上传电子版申请资料时,订户应保证电子版申请资料与原件内容一致;若信息、资料发生改变时订户应当及时向网证通或原 RA 申请变更。如因订户故意或过失提供的资料不真实或资料信息改变后未及时向网证通或原 RA 申请变更,造成的任何后果由订户自行承担。
2.订户在申请办理数字证书时提交的相应信息、资料,经授权经办人在本协议签字或盖章或点击确认,即视为明确理解并同意网证通将上述提交的信息、资料用于开展电子签名、数字证书服务等相关业务,同时向相关方提供证书查询服务。若基于项目要求,订户仅上传电子版申请资料的,网证通以收到的电子版申请资料内容为准制作数字证书。
3.证书订户应当妥善保管网证通所签发的数字证书和私钥及保护密码。证书密码不得泄露或交付他人。如因故意、过失导致数字证书私钥或保护密码被他人盗用、冒用、伪造或者篡改时,订户应承担由此产生的一切风险及对应法律责任。
4.如遇证书遗失或被窃,证书订户应立即到网证通或原 RA 办理挂失/撤销,撤销手续遵循网证通的规定。网证通在收到符合要求的书面撤销申请后 24 小时内撤销证书订户数字证书,在数字证书撤销之前所有使用数字证书造成的责任由证书订户承担。
5.订户应当在对应的项目/系统/平台范围内使用数字证书,证书订户独立享有数字证书的使用权,但不得超出使用范围或利用证书从事违反国家法律法规或危害国家安全的行为。因使用数字证书产生的责任由证书订户自行承担。
6.在订户申请和使用证书过程中,禁止利用证书发布、复制、传播违法信息,遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚。
7.证书应由订户本人或其授权代理人、机构授权经办人亲自领取、保管。订户在获得数字证书后应及时验证此证书所匹配的信息,如 3 个工作日内未提出异议则视为接受证书;若选择邮寄领取证书方式,则邮寄件接收后(以邮件签收时间为准),即表示证书已正常接收。
8.订户应按期缴纳数字证书服务费用,费用标准见网站公告或咨询具体 RA。
二、网证通的权利与义务
1. 网证通依法制定《网证通电子认证业务规则》《网证通电子政务电子认证业务规则》
(以下统称“网证通 CPS”),并公布于网证通网站(xxx.xxxx.xxx)。网证通 CPS 规定了网
证通在审核、签发、发布、存档和撤销数字证书等证书生命周期管理及相关的应遵循的各项操作规范,明确网证通、RA、证书订户等各方的权利、义务以及网证通的责任范围。网证通及其 RA 在开展证书业务时,将充分遵守网证通 CPS。
2. 网证通不介入证书依赖方之间的使用纠纷。但应双方或一方的要求可提供对数字证书、数字签名、时间戳进行技术验证等调查及取证的支持。
3. 网证通为订户提供客户服务热线、在线服务等服务支持,具体以网证通网站
(xxx.xxxx.xxx)公布的信息为准。
三、撤销
对于下列情况之一的,网证通有权主动撤销所签发的数字证书而不承担任何责任:
(1) 订户申请证书时,申请人提供的申请资料或信息不真实、不完整或不准确的;
(2) 与证书中的公钥相对应的私钥被泄密或出现其他证书的安全性得不到保证的情况;
(3) 证书未用于申请时的预定的用途;
(4) 订户不能履行或违反了相关法律、法规、网证通 CPS 或本协议及双方签订的其他协议所规定的责任和义务;
(5) 其他网证通认为可能对依赖方造成损害的情况或者法律、法规规定的其他情况。
四、更新
随技术的进步和升级换代,网证通有权要求证书申请人及时更新数字证书。证书申请人在收到网证通发出的更新通知时,应在规定的期限内联系网证通更新证书,若证书申请人逾期未更新证书,所引起的后果由证书申请人自行承担。
五、责任
1.由于网证通的原因致使订户依据网证通提供的电子认证服务遭受直接损失的,网证通将按照《网证通电子认证业务规则》承担赔偿责任。
2.有下列情形之一的,应当免除网证通的责任:
(1) 证书申请人提供不真实、不完整或不准确的申请资料或信息的;
(2) 证书申请人故意或过失致使数字证书密钥泄密或被盗用、冒用、伪造的;
(3) 因证书申请人使用带有电脑病毒的终端设备而造成损失的;
(4) 因意外事件或不可抗力事件造成的操作延迟、暂停或终止服务。本项所指不可抗力事件是指不能预见、不能避免、不能克服的客观情况,包括但不限于:自然灾害、社会异常事件、政府行为、关联单位如电力、通讯部门服务中断等;
(5) 网证通提供的服务已谨慎遵循国家法律、法规规定及 CPS 的规定而仍有损失产生的。 3.证书系由 RA 承担身份审验义务的,因注册机构过错导致订户受有损失的,由注册机构
承担全部赔偿责任。
六、个人信息保护
1.如果网证通停止运营数字证书业务时,网证通会停止收集个人信息活动,通过通知或者公告的形式告知订户,并依照《个人信息保护法》等相关法律法规的要求删除订户相关个人信息或将个人信息匿名化处理。如果网证通出现兼并、重组、破产等情形的,依据《电子认证服务管理办法》,网证通会与依据《电子认证服务管理办法》承接电子认证业务的电子认证服务机构达成协议,协议中将要求该电子认证服务机构承接相应的信息安全及数据安全责任。上述情况发生时,网证通将提前六十日向监管部门报告,并依据监管部门要求告知订户相关事宜或发布公告。
2.网证通会与信息处理过程中涉及的第三方签订协议,并约定严格的数据保护措施,令其按照网证通的委托目的、服务说明、本告知同意书以及其他任何相关的保密和安全措施来处理
订户的个人信息。若网证通违反法律法规要求,收集、使用个人信息的,且订户向网证通提出删除的,网证通会及时删除上述信息。涉及第三方的,网证通会及时通知第三方删除证明材料,并立即停止网证通与第三方的共享、转让的行为;若网证通(或与网证通合作处理信息的第三方)违反法律法规要求及约定,公开披露个人信息时,网证通立即停止公开披露的行为,并发布通知要求相关第三方或其他接收方删除相应的信息。
七、其他
1. 网证通有权对本协议进行修订,修订后的本协议将会通过网证通网站(xxx.xxxx.xxx )进行公布。
2. 涉及订户个人信息保护规则,详情请通过网证通网站查询《隐私政策》。
3. 本协议与网证通公司网站公布的网证通 CPS 共同构成关于电子认证服务的完整协议。本协议中涉及“原 RA”的条款若因原 RA 合并或撤销,即原 RA 不存在,则业务的受理与开展应到网证通另行指定的 RA 进行。
4. 本协议的解释适用中华人民共和国法律。若订户与网证通之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,任何一方均可提请北海仲裁委员会按照该会仲裁规则进行仲裁。仲裁裁决是终局的,对双方均具有约束力。