SHECA 单位代码签名证书订户协议
SHECA 单位代码签名证书订户协议
上海市数字证书认证中心有限公司(以下简称上海 CA)是依法设立并续存的第三方电子认证服务机构。
在申请、接受或使用上海 CA 签发的 SHECA 单位代码签名证书之前,您必须先阅读本 "SHECA 单位数字证书订户协议"(以下称"订户协议")。若您不同意本订户协议全部或部分条款,请勿申请、接受或使用 SHECA 单位数字证书。
本协议将于您向上海 CA 递交申请并获得其审核批准后生效。
(一)SHECA 单位代码签名证书是经上海 CA 签发的包含软件提供者的身份验证信息,标识软件来源以及软件开发者的真实身份的签名证书,能保证代码在签名之后不被恶意篡改,从而确保软件代码的真实性、安全性、完整性。
(二)在申请、接受证书及其相关服务前,证书申请者需要了解《SHECA 电子认证业务规则》和与证书相关的义务及法律责任 。《 SHECA 电子认证业务规则》公布在 xxxx://xxx.xxxxx.xxx
(三)上海 CA 提供不同种类的证书,证书申请者应根据自己的需求自行选择证书种类或向上海 CA 咨询后选择。证书申请者应就数字证书的申请向上海 CA 交付相应的费用,除非上海 CA 以书面协议或者书面通知的形式予以豁免。
(四)申请者应承诺在证书服务受理表中所填信息及提供的相关证明材料完全真实有效,并愿意承担由此带来的法律责任。
(五)证书申请者的申请一旦获得批准,无论是否已经接受证书,证书申请者自动成为证书订户。
(六)证书订户必须确保其持有的代码签名证书用于申请时预定的目的。上海 CA 签发的代码签名证书,仅用于表明证书订户在申请证书时所要标识的软件提供者的身份验证信息,标识软件来源以及软件开发者的真实身份。如果证书订户将该证书用于其他用途,SHECA将不承担任何由此产生的责任和义务。
(七)证书订户必须保证对其证书产品关联的私钥和密码的控制并保证代码签名证书的安全,同时采取合理的预防措施以防止私钥遗失、泄露、被篡改或未经授权被使用。上海 CA并不承担因订户的保存出现问题而带来的所有责任,除非订户能够合法的证明这种问题产生的主要责任在发证机构。
(八)一旦发生任何可能导致证书订户代码签名证书安全性危机的情况,证书订户应立刻告知上海 CA 以及其授权的证书服务机构。其中,遇到下列情形时,订户应立即停止证书使用,并向 SHECA 提交书面证书吊销申请文件:1)发现证书信息不正确,或与用户申请证书时提交的信息不符;2)确认或怀疑证书及证书有关的私钥被滥用或损坏;3)有证据表明证书被用于签发可疑代码。如果证书订户明知代码签名证书安全性出现问题而未及时告知上海CA 以及其授权的证书服务机构,而给上海CA 以及其授权的证书服务机构、其他订户、证书依赖方或者其它相关方造成损失的,该订户必须承担相应的赔偿责任。
(九)订户应采取适当的安全控制保证私钥不会被滥用误用,一旦被发现订户私钥在未经授权情况下被盗用,SHECA 有权在通知订户前吊销证书。
(十)只有在证书申请人或代理申请人确认了证书内容准确无误之后,才能开始使用证书。 (十一) 如果发生 1)证书或证书申请者被确认为可疑代码源;2)申请证书的机构身份无
法核实;3)证书因如私钥泄露、损坏或恶意代码而非用户申请的原因被吊销,SHECA将有权向其他 CA 机构或行业组织披露吊销证书的相关信息及情形。
(十二) 证书到期或被撤销后,证书私钥应立即停止使用。
(十三) 订户应保证遵守该协议,否则 SHECA 有权立即吊销证书。
(十四) 根据《中华人民共和国公司法》、《中华人民共和国电子签名法》和其他法律法规的规定,作为依法设立的第三方电子认证服务机构,上海 CA 在承担任何责任和义务时,只承担法律范围内的有限责任。
(十五) 上海 CA 的担保免责和赔偿责任详见《SHECA 电子认证业务规则》。
(十六) 上海 CA 保留根据国际和国内相关标准及要求的变化调整本协议相关内容的权利。
注:SHECA 时间戳服务器严格按照国际标准 RFC3161 进行配置部署,上海 CA 郑重推荐您使用 SHECA 时间戳对签名代码进行时间戳认证。
地址:xxxxxxxxxx 0000 xxxxxxx 00 x
传真:021-36393200 上海市数字证书认证中心有限公司
服务热线:021-36393196