- 目錄
第1篇 電子認證服務協(xié)議書范本
數(shù)字證書用于在網絡上標識用戶身份。北京數(shù)字證書認證中心(以下簡稱bjca)作為權威、公正的電子認證服務機構,為用戶提供數(shù)字證書相關的電子認證服務。為明確各方權利和義務,bjca和用戶就數(shù)字證書的申請和使用等事宜達成以下協(xié)議,共同遵守執(zhí)行。
第一條 申請
1.用戶在申請數(shù)字證書時,應提供真實、完整和準確的信息及證明材料。如因故意或過失未向bjca提供真實、完整和準確的信息,導致bjca簽發(fā)證書錯誤,造成相關各方損失的,由用戶承擔一切責任。
2.bjca授權注冊機構作為證書業(yè)務受理單位,進行用戶的信息錄入、身份審核和證書制作工作。用戶在申請數(shù)字證書時應遵照注冊機構的規(guī)程辦理手續(xù)。
3.bjca授權的注冊機構應完全遵守bjca安全操作流程進行用戶身份審核和證書制作。
4.bjca積極響應各注冊機構發(fā)出的證書申請請求,及時為通過審核的用戶簽發(fā)證書。如果由于設備或網絡故障而導致簽發(fā)數(shù)字證書錯誤、延遲、中斷或者無法簽發(fā),bjca不承擔任何賠償責任。
5.用戶在獲得數(shù)字證書時應及時驗證此證書所匹配的信息,如無異議則視為接受證書。
第二條 使用
1.bjca發(fā)放的數(shù)字證書只能用于在網絡上標識用戶身份,各應用系統(tǒng)可以根據(jù)該功能對其用途進行定義。數(shù)字證書不能用于其他任何用途,若數(shù)字證書用于其他用途,bjca不承擔責任。
2.用戶應當妥善保管bjca簽發(fā)的數(shù)字證書和私鑰及保護密碼,不得泄漏或交付他人。如用戶不慎將數(shù)字證書丟失,或因故意、過失導致他人知道或遭盜用、冒用、偽造或者篡改時,用戶應當自行承擔一切責任。
3.數(shù)字證書對應的私鑰為用戶本身訪問和使用,用戶對使用數(shù)字證書的行為負責。所有使用數(shù)字證書在網上交易和網上作業(yè)中的活動均視為用戶所為,因此而產生的一切后果均由用戶負責。
4.數(shù)字證書一律不得轉讓、轉借或轉用。因轉讓、轉借或轉用而產生的一切損失均由用戶負責。
5.bjca承諾,在現(xiàn)有的技術條件下,由bjca簽發(fā)的數(shù)字證書不會被偽造、篡改。如果發(fā)生數(shù)字證書被篡改、偽造,經確認確屬bjca責任,bjca承擔賠償責任。賠償方法參照《北京數(shù)字證書認證中心電子認證業(yè)務規(guī)則》。
第三條 更新
1.數(shù)字證書的有效期自證書受理之日起計算。如用戶仍需繼續(xù)使用數(shù)字證書,必須在數(shù)字證書到期前一個月內向bjca授權的注冊機構提出數(shù)字證書更新請求。否則,證書到期將自動失效,bjca對此不承擔任何責任。
2.隨著技術的進步,bjca有權要求用戶及時更新數(shù)字證書。用戶在收到更新通知時,應在規(guī)定的期限內到注冊機構更新證書,若逾期用戶沒有更新證書,所引起的后果由用戶自行承擔。
第四條 吊銷
1.如果遇到數(shù)字證書私鑰泄露丟失、證書中的信息發(fā)生重大變更、或用戶不希望繼續(xù)使用數(shù)字證書的情況,用戶應當立即到證書注冊機構申請吊銷證書,吊銷手續(xù)遵循各注冊機構的規(guī)定。bjca在接到注冊機構的吊銷申請后,在24小時內吊銷用戶的數(shù)字證書。用戶應當承擔在證書吊銷之前所有使用數(shù)字證書而造成的責任。
2.如果單位終止等原因致用戶主體不存在的,法定責任人應攜帶相關證明文件及原數(shù)字證書,向注冊機構請求吊銷用戶證書。相關責任人應當承擔其數(shù)字證書在吊銷前產生的一切責任。
3.對于下列情形之一,bjca有權主動吊銷所簽發(fā)的證書:
用戶申請證書時,提供不真實信息
證書對應的私鑰泄露或出現(xiàn)其他證書的安全性得不到保證的情況
用戶不能履行或違反了相關法律、法規(guī)和本協(xié)議所規(guī)定的責任和義務
法律、法規(guī)規(guī)定的其他情形。
第五條 其他
1.bjca不對由于客觀意外或其他不可抗力事件而導致暫?;蚪K止全部或部分證書服務承擔任何責任。
2.本協(xié)議書如有修訂而涉及用戶的權利、義務時,bjca會通過網站http://www.bjca.org.cn進行通知。用戶如果因此而需要吊銷證書的,應當于通知發(fā)布之日起十五日內,向注冊機構提出申請。如果逾期沒有提出異議,則視為同意接受修訂后的協(xié)議。
3.建議用戶經常瀏覽bjca網站,詳細閱讀《北京數(shù)字證書認證中心電子認證業(yè)務規(guī)則》的各項規(guī)定。
4.用戶確認已經認真閱讀并完全理解本協(xié)議中的各項規(guī)定,用戶在申請表上簽名蓋章即表明接受本協(xié)議的約束,本協(xié)議即時生效。
第2篇 電子認證服務協(xié)議書模板
在申請、接受或使用全球服務器數(shù)字證書之前,您必須先詳細閱讀本全球服務器數(shù)字證書訂戶協(xié)議(以下稱訂戶協(xié)議)。若您不同意本訂戶協(xié)議之條款,請勿申請、接受或使用全球服務器數(shù)字證書。
本訂戶協(xié)議將于您向指定的發(fā)證機構交付證書申請的當日開始生效。藉由交付本訂戶協(xié)議(與證書申請),即表示您要求發(fā)證機構簽發(fā)全球服務器數(shù)字證書予您,亦表示您已同意本協(xié)議中的條款。北京_______電子商務服務有限公司(下稱_______)的公共認證服務受_______認證業(yè)務聲明(以下稱「認證業(yè)務聲明」)所規(guī)范,認證業(yè)務聲明將不定時修改,且視為本訂戶協(xié)議之一部份。認證業(yè)務聲明公布于_______網站的資料庫,網址為 https://_________和 ftp://_______________,
也可以通過e-mail: ___________獲得。認證業(yè)務聲明之修訂條文也公布于_______的資料庫中,具體網址為 https://_______。
您必須同意,完全按照認證業(yè)務聲明及本訂戶協(xié)議的條件使用全球服務器數(shù)字證書及相關的發(fā)證機構服務。您還必須同意,在信賴全球服務器數(shù)字證書、安全服務器證書或發(fā)證機構簽發(fā)的其他證書的時候, 明確遵守_______的「信賴方協(xié)議」和認證業(yè)務聲明第8章的規(guī)定。該信賴方協(xié)議也公布在_______的資料庫中,網址為 https://_____________ 。除遵守認證業(yè)務聲明及信賴方協(xié)議所載內容外,您還贊同并接受以下1-7部分。
附加信息及條款和條件:
1.出口許可
全球服務器證書的出口將符合中國相關法律法規(guī)的的規(guī)定。 您必須符合上述有關規(guī)定,_______才會簽發(fā)給您全球服務器數(shù)字證書。
2.全球服務器數(shù)字證書
全球服務器數(shù)字證書使您能使用128位的rc4或idea, 56位的des,雙密鑰triple-des加密技術,或_____可能采用的其他加密技術來建立ssl或tls會話。
3.合格的申請者
在滿足適用的中國法律法規(guī)的前提下,_______有權獨自決定是否向您提供全球服務器證書。
4.地理限制
根據(jù)本協(xié)議的條款,_______有權獨自決定是否允許您在中國以外的某個國家安裝和使用全球服務器證書。
5.使用限制
5.1 軟件平臺限制
您必須保證,您的全球服務器數(shù)字證書,只能用于在_______網站頁面上所列的全球服務器數(shù)字證書軟件平臺(軟件)上建立ssl或tls會話路。如果軟件不是在注冊表上特別注明的、則您在該軟件上安裝您的全球服務器數(shù)字證書之前,有責任確保該軟件的使用符合相關的出口規(guī)定。
5.2 僅單一使用
您的全球服務器數(shù)字證書禁止在下列情況下使用:
(1) 為了或代表其他機構而使用
(2)用任意域名和/或組織名稱,而不是您注冊時提交的域名和組織名稱來執(zhí)行私鑰或公鑰操作
(3)一張服務器數(shù)字證書在同一時間在一個以上的具有不同域名的服務器上使用。 如果您選擇安裝及展示安全站點標記(secure site seal,下稱標記),對該標記的安裝及展示僅在符合安全站點標記許可協(xié)議(參見:https://_____________________________)(下稱安全站點標記許可協(xié)議)的條件下方可進行。
5.3 吊銷 如果您的機構名稱和/或域名發(fā)生改變,您需立即通知_______,_______將吊銷您的證書。如果您安裝了標記但并未履行安全站點標記許可協(xié)議賦予您的任何義務,_______有權吊銷您的全球服務器數(shù)字證書。
5.4 數(shù)字證書吊銷或期滿之義務 當您的全球服務器數(shù)字證書期滿或您收到全球服務器數(shù)字證書吊銷的通知時,您應立即把該證書從所安裝的服務器中永久刪除,且往后在任何情況下不得使用如果您已安裝了標記,您還應按照安全站點標記授權協(xié)議中規(guī)定的要求刪除此類標記。如果違反上述規(guī)定,_______保留依法追究的權利。
6.附加陳述
通過提交本訂戶協(xié)議和證書申請,您聲明下列陳述是真實的,并保證在本訂戶協(xié)議的有效期間內這些陳述仍將是真實的。
6.1 本訂戶協(xié)議和證書申請由證書申請中所列的機構(下稱申請機構)的授權代表或有權官員遞交,以保證申請機構已經或將會全部符合本訂戶協(xié)議(和證書申請)中設定的條件。
6.2 申請機構在獲得和使用全球服務器證書時,完全遵守了適用于_______的出口方面的法律法規(guī)。
6.3 您必須在 有效控制下運作已經安裝了您的全球服務器證書的計算機系統(tǒng)(服務器)。
6.3.1 有效控制指的是:1)您可取得由服務器傳遞的所有交易數(shù)據(jù),并將按照依法授權的證明或法院命令或合法機構的要求,向服務器所運作的轄區(qū)的政府機關披露數(shù)據(jù)以及2) 您有權修改和控制服務器,包括擁有在發(fā)證機構依合同要求或依法律規(guī)定而終止本協(xié)議時,使全球服務器數(shù)字證書無法使用的權力。
6.4 如果您在任何時候不再符合合格申請者的定義,您應當?shù)蹁N您的全球服務器數(shù)字證書。
7.不合格的申請者
您不是如第三部分所定義的合格申請者,您仍可能適合購買和使用全球服務器數(shù)字證書。申請機構可以在個別批準的出口許可安排下獲得并使用全球服務器數(shù)字證書。
如認證業(yè)務聲明所述,發(fā)證機構只提供有限的保證,但不提供除此之外的所有其他保證,包括適銷性保證或適用性保證發(fā)證機構承擔有限責任,拒絕除認證業(yè)務聲明中所述的有限責任之外的所有附帶性的、結果性的以及懲罰性的損害賠償責任。 重要細節(jié)請見認證業(yè)務聲明。
于下列情形(任一情形先發(fā)生)時,您表示了解并接受本訂戶協(xié)議的條款:
(i) 向_______提出全球服務器數(shù)字證書的申請或
(ii)使用該數(shù)字證書。