GDCA 数字证书用户协议

GDCA 数字证书用户协议

签发证书的 CA 机构【本协议内指数安时代科技股份有限公司（简称“CA 机构”或“GDCA”）】是依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构，CA 机构作为依法设立并获得《电子认证服务许可证》的第三方信任机构，依法向社会用户（以下简称“用户”）颁发数字证书,用于电子商务活动及电子政务公众服务。本协议中的“证书”指由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件。为进一步明确双方权利与义务，按照《中华人民共和国电子签名法》及《电子认证服务管理办法》等有关规定，CA 机构与用户双方就数字证书的申请和使用达成以下约定:一、《GDCA 数字证书用户协议》（简称“本协议”或“用户协议”）由用户与 CA 机构共同缔结，本协议具有合同效力。请用户务必审慎阅读、充分理解各条款内容，特别

是免除或者限制 CA 机构责任的条款、对用户权利进行限制的条款以及约定争议解决方式和司法管辖的条款。前述免责、限制及争议解决方式和管辖条款会以加粗方式提示用户注意，用户对该等条款的确认将可能导致在特定情况下的被动、不便及损失，请用户在签署本协议之前再次阅读前述条款。双方确认前述条款并非属于《中华人民共和国民法典》第四百九十七条规定的无效条款，并同意该条款的合法性及有效性。用户须同意接受本协议所有服务条款，才能继续申请或使用 CA 机构提供服务的数字证书。

二、CA 机构的权利与义务

（一）CA 机构权利：1.有权要求用户提供真实、完整、准确的材料和信息。2.有权要求用户按时交纳服务费用。3.有权要求用户在规定的时间、条件以及范围内遵守约定，使用数字证书。4.有权要求用户对所知的 CA 机构的商业秘密进行保密。

（二）CA 机构义务：在交易和作业中，用户使用证书时可通过 CA 机构验证证书的有效性。如果由于 CA 机构的原因导致数字证书主体的身份认证错误，造成用户或他人损失时，CA 机构承担赔偿责任，赔偿方法参照 CA 机构《电子认证业务规则》（该规则已在国家工业和信息化部备案，并在 CA 机构官方网站公示）。

三、用户的权利与义务

（一）用户权利：1.有权要求 CA 机构提供有效的数字证书。2.有权在因 CA 机构原因导致数字证书主体的身份认证错误，给用户造成损失时要求 CA 机构给予赔偿。

（二）用户义务：1.提供可验证的真实、完整、准确的材料和信息，不得提供虚假、无效的材料和信息。2.妥善保管 CA 机构所签发的数字证书和密码口令，不得泄漏或交付他人。3.在使用自己的密钥或数字证书时，应当使用可依赖、安全的系统。4.知悉数字证书已经失密或者可能已经失密时，应当及时告知 CA 机构及相关各方，并终止使用该数字证书。5.必须在证书有效期内使用该证书，不得使用已失密或可能失密、已过期、被中止或被撤销的数字证书。6.按时交纳数字证书服务费用。

四、有下列情形之一的，应当免除 CA 机构的责任：（一）用户在申请和使用 CA 机构的数字证书时，有违反本协议第三条所列义务之一的。（二）用户故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或篡改的。（三）由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”，是指不能预见、不能避免并不能克服的客观情况。包括但不限于：1.自然现象或自然灾害，包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象。2.社会现象、社会异常事件或者政府行为，包括政府颁发新的政策、法律和行政法规，或战争、罢工、骚乱等社会异常事件。3.关联单位如电力、电信、通讯部门服务中断。（四）CA 机构签发的数字证书只能用于在网络（Internet/Intranet/Extranet）上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途而引起后果的。（五）CA 机构有权要求用户及时更新数字证书，用户在收到更新通知时，未在规定的期限内到 CA 机构更新数字证书而引起后果的。（六）CA 机构已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则，而仍有损失产生的。

五、有下列情形之一的，CA 机构有权主动撤销所签发的数字证书，并且不承担任何责任：（一）新密钥对替代旧的密钥对。（二）与数字证书中的公钥相对应的私钥被泄密。（三）数字证书中的相关信息有所变更。（四）用户未按时缴纳数字证书服务费用。（五）用户不能履行相关法律、法规或用户协议等所规定的责任和义务。（六）用户申请初始注册时，提供不真实材料。（七）数字证书或用户信息被盗用、冒用、伪造或者篡改。（八）其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。

六、数字证书的撤销：用户不希望继续使用数字证书时或因自然人死亡、单位解散等原因导致用户主体不存在时，法定责任人应当携带相关证明文件及数字证书，向 CA机构申请撤销用户数字证书，CA 机构在接到撤销申请后，在 24 小时内正式撤销用户的数字证书。用户应当承担其数字证书在撤销前产生的一切责任。

七、数字证书的更新：当用户资料变更或数字证书即将超过有效期时，用户如需继续使用，须在用户资料发生变更时或证书失效期前 30 天内向 CA 机构提出数字证书更新申请。CA 机构不承担因用户不及时更新数字证书而造成数字证书失效等所带来的任何责任。

八、个人信息保护：1.用户及经办人同意向 CA 机构提交办理数字证书所必要的身份信息，且用户及经办人授权 CA 机构和/或 CA 机构向其他第三方合作机构收集前述身份信息用于电子认证业务，并按照相关法律法规及监管要求妥善使用、存储和披露此类资料信息。2.用户及经办人同意授权 CA 机构依法向其他第三方合作机构共享前述身份信息，如：用于身份核验比对用户信息的可信第三方等。0.XX 机构对于个人信息的收集、使用、存储与披露将严格遵守个人信息保护的法律法规，并符合 CA 机构关于数字证书的《个人信息保护政策》，详见 CA 机构官方网站（xxxxx://xxx.xxxx.xxx.xx），用户及经办人在申请数字证书时即视为同意该政策。

九、本协议的更新：本协议条款可由 CA 机构随时更新，CA 机构会通过官方网站进行公布，更新后的协议一旦公布即替代原来的协议条款。用户如果不接受更新后的协议，可于 CA 机构发布之日起十五日内，向 CA 机构提出撤销证书的申请。逾期未提出，则视为用户同意并接受更新后的协议。

十、本协议不适用于 CA 机构签发的测试证书。用户使用测试证书所导致的后果，CA 机构不承担任何责任。

十一、协议双方应严格按照协议履行，任意一方违反本协议约定的，守约方有权要求违约方承担违约责任并赔偿损失，违约承担的范围包括但不限于律师费、诉讼费、调查费、鉴定费、公证费、保全费、评估费及其他处理违约纠纷产生的相关费用等。

十二、因本协议产生的争议，双方协商解决，协商不成的，任何一方可向CA 机构所在地有管辖权的人民法院诉讼解决。

十三、权利声明：CA 机构不行使、未能及时行使或者未充分行使本条款或者按照法律规定所享有的权利，不应被视为放弃该权利，也不影响 CA 机构在将来行使该权利。十四、本协议的有效期限为证书的有效期限。证书有效期限届满，用户更新证书的，本协议有效期限顺延至证书更新期限届满日。

十五、用户确认已认真阅读并完全理解本协议中的各项条款，用户在申请表上签名、盖章，或使用数字证书的行为，均表明接受本协议的约束，本协议即时生效。十六、CA 机构对本协议享有最终解释权。

用户（签字/盖章）： CA 机构（盖章）：

经办人（签字）： 业务受理人员（签字）：

日期： 日期：

GDCA2021-V1.0