- 目录
-
第1篇电子认证服务协议书范本 第2篇电子认证服务协议书模板
第1篇 电子认证服务协议书范本
数字证书用于在网络上标识用户身份。北京数字证书认证中心(以下简称bjca)作为权威、公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,bjca和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。
第一条 申请
1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向bjca提供真实、完整和准确的信息,导致bjca签发证书错误,造成相关各方损失的,由用户承担一切责任。
2.bjca授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。
3.bjca授权的注册机构应完全遵守bjca安全操作流程进行用户身份审核和证书制作。
4.bjca积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,bjca不承担任何赔偿责任。
5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。
第二条 使用
1.bjca发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,bjca不承担责任。
2.用户应当妥善保管bjca签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如用户不慎将数字证书丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。
3.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。
5.bjca承诺,在现有的技术条件下,由bjca签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属bjca责任,bjca承担赔偿责任。赔偿方法参照《北京数字证书认证中心电子认证业务规则》。
第三条 更新
1.数字证书的有效期自证书受理之日起计算。如用户仍需继续使用数字证书,必须在数字证书到期前一个月内向bjca授权的注册机构提出数字证书更新请求。否则,证书到期将自动失效,bjca对此不承担任何责任。
2.随着技术的进步,bjca有权要求用户及时更新数字证书。用户在收到更新通知时,应在规定的期限内到注册机构更新证书,若逾期用户没有更新证书,所引起的后果由用户自行承担。
第四条 吊销
1.如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到证书注册机构申请吊销证书,吊销手续遵循各注册机构的规定。bjca在接到注册机构的吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有使用数字证书而造成的责任。
2.如果单位终止等原因致用户主体不存在的,法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前产生的一切责任。
3.对于下列情形之一,bjca有权主动吊销所签发的证书:
用户申请证书时,提供不真实信息
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况
用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务
法律、法规规定的其他情形。
第五条 其他
1.bjca不对由于客观意外或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。
2.本协议书如有修订而涉及用户的权利、义务时,bjca会通过网站http://www.bjca.org.cn进行通知。用户如果因此而需要吊销证书的,应当于通知发布之日起十五日内,向注册机构提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
3.建议用户经常浏览bjca网站,详细阅读《北京数字证书认证中心电子认证业务规则》的各项规定。
4.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协议即时生效。
第2篇 电子认证服务协议书模板
在申请、接受或使用全球服务器数字证书之前,您必须先详细阅读本全球服务器数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用全球服务器数字证书。
本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发全球服务器数字证书予您,亦表示您已同意本协议中的条款。北京_______电子商务服务有限公司(下称_______)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为 https://_________和 ftp://_______________,
也可以通过e-mail: ___________获得。认证业务声明之修订条文也公布于_______的资料库中,具体网址为 https://_______。
您必须同意,完全按照认证业务声明及本订户协议的条件使用全球服务器数字证书及相关的发证机构服务。您还必须同意,在信赖全球服务器数字证书、安全服务器证书或发证机构签发的其他证书的时候, 明确遵守_______的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为 https://_____________ 。除遵守认证业务声明及信赖方协议所载内容外,您还赞同并接受以下1-7部分。
附加信息及条款和条件:
1.出口许可
全球服务器证书的出口将符合中国相关法律法规的的规定。 您必须符合上述有关规定,_______才会签发给您全球服务器数字证书。
2.全球服务器数字证书
全球服务器数字证书使您能使用128位的rc4或idea, 56位的des,双密钥triple-des加密技术,或_____可能采用的其他加密技术来建立ssl或tls会话。
3.合格的申请者
在满足适用的中国法律法规的前提下,_______有权独自决定是否向您提供全球服务器证书。
4.地理限制
根据本协议的条款,_______有权独自决定是否允许您在中国以外的某个国家安装和使用全球服务器证书。
5.使用限制
5.1 软件平台限制
您必须保证,您的全球服务器数字证书,只能用于在_______网站页面上所列的全球服务器数字证书软件平台(软件)上建立ssl或tls会话路。如果软件不是在注册表上特别注明的、则您在该软件上安装您的全球服务器数字证书之前,有责任确保该软件的使用符合相关的出口规定。
5.2 仅单一使用
您的全球服务器数字证书禁止在下列情况下使用:
(1) 为了或代表其他机构而使用
(2)用任意域名和/或组织名称,而不是您注册时提交的域名和组织名称来执行私钥或公钥操作
(3)一张服务器数字证书在同一时间在一个以上的具有不同域名的服务器上使用。 如果您选择安装及展示安全站点标记(secure site seal,下称标记),对该标记的安装及展示仅在符合安全站点标记许可协议(参见:https://_____________________________)(下称安全站点标记许可协议)的条件下方可进行。
5.3 吊销 如果您的机构名称和/或域名发生改变,您需立即通知_______,_______将吊销您的证书。如果您安装了标记但并未履行安全站点标记许可协议赋予您的任何义务,_______有权吊销您的全球服务器数字证书。
5.4 数字证书吊销或期满之义务 当您的全球服务器数字证书期满或您收到全球服务器数字证书吊销的通知时,您应立即把该证书从所安装的服务器中永久删除,且往后在任何情况下不得使用如果您已安装了标记,您还应按照安全站点标记授权协议中规定的要求删除此类标记。如果违反上述规定,_______保留依法追究的权利。
6.附加陈述
通过提交本订户协议和证书申请,您声明下列陈述是真实的,并保证在本订户协议的有效期间内这些陈述仍将是真实的。
6.1 本订户协议和证书申请由证书申请中所列的机构(下称申请机构)的授权代表或有权官员递交,以保证申请机构已经或将会全部符合本订户协议(和证书申请)中设定的条件。
6.2 申请机构在获得和使用全球服务器证书时,完全遵守了适用于_______的出口方面的法律法规。
6.3 您必须在 有效控制下运作已经安装了您的全球服务器证书的计算机系统(服务器)。
6.3.1 有效控制指的是:1)您可取得由服务器传递的所有交易数据,并将按照依法授权的证明或法院命令或合法机构的要求,向服务器所运作的辖区的政府机关披露数据以及2) 您有权修改和控制服务器,包括拥有在发证机构依合同要求或依法律规定而终止本协议时,使全球服务器数字证书无法使用的权力。
6.4 如果您在任何时候不再符合合格申请者的定义,您应当吊销您的全球服务器数字证书。
7.不合格的申请者
您不是如第三部分所定义的合格申请者,您仍可能适合购买和使用全球服务器数字证书。申请机构可以在个别批准的出口许可安排下获得并使用全球服务器数字证书。
如认证业务声明所述,发证机构只提供有限的保证,但不提供除此之外的所有其他保证,包括适销性保证或适用性保证发证机构承担有限责任,拒绝除认证业务声明中所述的有限责任之外的所有附带性的、结果性的以及惩罚性的损害赔偿责任。 重要细节请见认证业务声明。
于下列情形(任一情形先发生)时,您表示了解并接受本订户协议的条款:
(i) 向_______提出全球服务器数字证书的申请或
(ii)使用该数字证书。