e签宝CA电子认证服务协议
甲方:用户(具体以登录注册信息为准 )
乙方:杭州天谷信息科技有限公司
特别提醒:甲方确认已经认真阅读并完全理解本协议中的各项规定,甲方已明确知晓,甲方通过页面勾选的动作确认接受本协议全部内容,协议自甲方完成勾选动作时生效。
数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。
本协议中的甲方指数字证书持有人以及申请使用数字证书的实体,以下统称为用户或甲方。乙方是指杭州天谷信息科技有限公司,是工业和信息化部批准设立的电子认证服务机构,遵照《中华人民共和国电子签名法》为甲方提供数字证书相关的电子认证服务。
为明确各方权利和义务,甲乙双方就数字证书的申请和使用达成以下协议:
第一条 申请
1. 甲方承诺在申请数字证书业务时提供真实、完整和准确的信息及证明材料,并在发生变更后及时通知乙方更改后的最新信息。如因故意或过失未向乙方或其设立的注册机构提供真实、完整和准确的信息,导致乙方签发证书错误,造成相关各方的损失由甲方承担。
2. 甲方在盖章/签字后,即视为甲方明确理解并同意乙方将上述提交的信息、资料用于开展电子认证服务。甲方为企业等非自然人主体的,授权其账号管理员/法定代表人进行数字证书的申领、使用、授权、更新、吊销等,相应操作均视为甲方所为,相应法律后果由甲方自行承担。
3. 乙方依据《电子签名法》及《杭州天谷电子认证业务规则》的规定向甲方提供电子认证服务。甲方可登录https://ca.esign.cn/网站查阅相关业务声明及其他资料。
第二条 使用
1. 乙方签发的数字证书用于网络上的甲方身份标识、数字签名验证及密钥分配。各应用系统可根据需要对其用途进行定义,但不包括涉及违反国家法律、行业法规或危害国家安全的用途。甲方对数字证书的使用必须符合中国相关法律法规、e签宝CA相关规则及本协议约定,并对数字证书的使用行为承担全部责任。
2. 甲方应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,乙方不承担责任。
3. 甲方应当妥善保管乙方签发的数字证书、私钥及保护密码,不得泄露、转让、转借或转用。如甲方保管不善导致数字证书遭盗用、冒用、伪造或者篡改,甲方应当自行承担相关责任。证书存储介质如因甲方的保管或使用不当导致遗失、损坏等,甲方应缴纳费用重新申领。
4. 数字证书对应的私钥为甲方本身访问和使用,甲方对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为甲方所为,因此而产生的相关后果应当由甲方自行承担。
5. 甲方同意通过验证身份凭证的方式(包括但不限于短信验证码、人脸识别、跳转第三方支付平台输入支付密码等)或事先授权的方式,由甲方或已获甲方授权的主体调用数字证书,前述操作视为甲方所为。
6. 乙方承诺,在现有的技术条件下,由乙方签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属乙方责任,乙方承担赔偿责任。赔偿方法参照《杭州天谷电子认证业务规则》。
第三条 更新
1. 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,甲方仍需继续使用数字证书,必须在数字证书到期前一个月内向乙方设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,乙方对此不承担责任。
2. 因技术需要,乙方有权要求甲方及时更新数字证书。甲方在收到更新通知后,应在规定的期限内到乙方设立的注册机构更新证书。若甲方逾期没有更新证书,因此而产生的相关后果应当由甲方自行负责。
第四条 吊销
1. 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或甲方不希望继续使用数字证书、发现数字证书被不当使用的情况,甲方应当立即到乙方设立的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。乙方在接到吊销申请后,在24小时内吊销甲方的数字证书。甲方应当承担在证书吊销之前所有因使用数字证书而造成的责任。
2. 如果甲方主体资格灭失(如企业注销等),甲方之法定代表人、负责人或其法定代表人/负责人的授权代表应携带相关证明文件及原数字证书,向注册机构请求吊销数字证书。甲方应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。
3. 对于下列情形之一,乙方有权主动吊销所签发的证书:
(1)甲方申请证书时,提供不真实信息;(2)证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;(3)甲方未履行协议约定的义务;(4)法律、行业法规规定的其他情形。
第五条 个人信息保护
1.甲方同意向乙方提交办理数字证书所必要的身份信息(个人包含且不限于提交姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息;企业包含但不限于提交主体名称、组织机构代码/统一社会信用代码、通信地址、法定代表人及经办人姓名、身份证号、实名手机号),且甲方授权乙方向其第三方合作机构传递前述信息用于核实甲方身份。
2.根据监管的要求,乙方需妥善保管与认证相关的用户身份信息。
3.根据法律规定、强制性的行政执法或司法要求乙方必须提供甲方身份信息的情况下,乙方将依据要求对外共享、转让、公开披露相关信息。
4.本协议有关个人信息保护的完整内容详见乙方在https://ca.esign.cn/网站发布及更新的个人信息保护相关规则,甲方同意遵守乙方发布及更新的个人信息保护相关规则。
第六条 责任限制与免除
1.甲方故意或无意地提供了不完整、不可靠或已过期的信息,又根据正常的流程提供了必须的审核文件,得到了乙方签发的数字证书, 由此引起的一切后果应由甲方全部承担,乙方不承担与证书内容相关的责任,但可以根据请求提供协查帮助。
2.甲方知悉数字证书制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用该制作数据,未向乙方提供真实、完整和准确的信息,
或者有其他过错,给数字证书依赖方、乙方造成损失的,甲方承担赔偿责任。
3.因甲方的网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,甲方自行承担责任。
4.如乙方已谨慎地遵循且履行了国家法律、法规及 CPS 之规定,视为乙方不存在过错,无须对因此产生的损失承担赔偿责任。
第七条 其他
1.在现有的技术条件下,由乙方签发的数字证书能够有效防止被伪造、篡改。如经确认确属乙方责任,乙方承担赔偿责任,且以《杭州天谷电子认证业务规则》具体规定或甲方已支付全部费用的100%(以较低者为准)为赔偿责任上限,乙方不对由于意外事件或其他不可抗力事件(如突然停电、自然灾害等)而导致暂停或终止全部或部分证书服务承担任何责任。
2.由于以下情况数字证书无法正常使用,乙方只负责恢复证书的正常使用,不承担由此造成的损失:
(1)甲方操作人员误操作;(2)甲方软硬件环境不能达到数字证书使用要求;(3)计算机感染病毒;
3.本协议与乙方网站上公布的《杭州天谷电子认证业务规则》共同构成关于数字证书的完整协议。本协议条款可由乙方随时更新,乙方会通过网站https://ca.esign.cn/进行通知和公布,更新后的协议一旦公布即替代原来的协议条款。甲方如果不接受修改后的协议,可于通知发布之日起十五日内,向乙方设立的注册机构提出吊销证书的申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
4.本协议适用中华人民共和国法律。若协议执行过程中发生争议,甲乙双方应先友好协商解决,双方不能达成一致意见的,任何一方可以向乙方所在地人民法院提起诉讼。
5.甲方确认已经认真阅读并完全理解本协议中的各项规定,甲方已明确知晓,甲方通过页面勾选的动作确认接受本协议全部内容,协议自甲方完成勾选动作时生效。