北京数字认证股份有限公司云证书电子认证服务协议

数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。

北京数字认证股份有限公司（以下简称“数字认证公司”），是工业和信息化部批准设立的电子认证服务机构和国家密码管理局批准设立的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。

本协议中的用户指数字证书所有者以及申请使用数字证书的实体。

为明确各方权利和义务，数字认证公司制定《北京数字认证股份有限公司云证书电子认证服务协议》（以下简称“本协议”），一旦申请使用数字认证公司电子认证服务，即表示用户同意接受并愿意遵守本协议的所有条款。

第1条   用户的权利和义务

1. 用户有权要求数字认证公司按照本协议和《北京数字认证股份有限公司电子认证业务规则》(以下简称“CPS”)之规定提供电子认证服务。
2. 当出现CPS规定的吊销情形时，用户有权要求数字认证公司在证书有效期内吊销证书。
3. 用户申请数字证书，应提供真实、完整和准确的信息及证明材料，并在发生变更之日起两日内通知数字认证公司或其授权的注册机构, 如因故意或过失未提供真实、完整和准确的信息，或发生变更后未在上述时限内通知数字认证公司或其授权的注册机构，导致签发证书错误，造成相关各方损失的，由用户承担相关责任。
4. 用户需按期、足额缴纳电子认证服务费。
5. 用户对数字证书的使用必须符合中国相关法律法规、本协议和CPS，并对使用数字证书的行为负责。
6. 在证书到期或被吊销时，用户应立即停止使用所有与证书中公钥相对应的私钥。
7. 用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，用户自行承担责任。
8. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。

第2条   数字认证公司的权利和义务

1. 数字认证公司或其授权的注册机构有权不予受理用户未明确说明证书用途或无正当证书用途的申请。
2. 数字认证公司或其授权的注册机构有权拒绝未通过最终审核的申请。
3. 数字认证公司或其授权的注册机构根据数字认证公司安全操作流程要求以及CPS进行签发和管理数字证书，不对用户、依赖方或其他任何第三方因使用或依赖该证书而造成的任何损失承担责任。
4. 数字认证公司严格按照CPS存储并采取有效措施保护用户提交的信息、资料。除下列情形外，数字认证公司不会向第三方泄露用户的资料：（1）经过用户同意提供的；（2）与公共安全、公共卫生、重大公共利益有关的；（3）根据法律法规、监管机构、司法机关的要求提供的；（4）其他用户应当提供的情形。
5. 数字认证公司应积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。
6. 数字认证采取必要措施保障证书私钥的存储安全。
7. 数字认证公司承诺，在现有的技术条件下，由数字认证公司签发的数字证书能够有效防止被伪造、篡改。如经确认确属数字认证公司责任，数字认证公司承担赔偿责任，且以CPS之规定为赔偿责任上限。

第3条   申请

1. 用户为申请办理数字证书、使用电子认证服务等目的，需向数字认证公司提交相应用户信息和证明材料。
2. 数字认证公司授权的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核。
3. 数字认证公司授权的注册机构应完全遵守数字认证公司安全操作流程进行用户身份审核。
4. 用户使用或授权他人使用数字证书的行为则视为接受证书。

第4条   使用

1. 数字认证公司签发的数字证书的密钥用法在证书的扩展项中进行了限制，用户使用数字证书的行为应符合该限制。
2. 用户同意通过验证身份凭证（包括但不限于短信验证码、口令、人脸识别）的方式授权数字认证公司使用由其所有的由数字认证公司签发的数字证书，以用户的名义采用电子签名的方式签署电子文件。用户已充分知悉该授权的意义以及由此产生的法律效力，自愿作出授权。
3. 用户应当采取必要手段来保障身份凭证的安全，对验证身份凭证的行为负责。因用户原因导致身份凭证处于不安全状态的，但数字认证公司善意信赖了用户的授权行为并完成了电子签名的，由此产生的后果与数字认证公司无关，用户自行承担全部责任。

第5条   吊销

1.          如遇数字证书中的信息发生重大变更、或用户不希望继续使用数字证书、发现数字证书被不当使用的情况，用户应当立即到数字认证公司授权的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司在接到吊销申请后并对申请资料审核无误后，在24小时内吊销用户的数字证书。

2.          如数字认证公司发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议、CPS中规定其他吊销情形时，数字认证公司有权不经事先通知用户，直接吊销证书。

第6条   个人信息保护

1. 用户同意向数字认证公司提交办理数字证书所必要的身份信息（个人用户需提交姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息；企业用户需提交企业名称、组织机构代码/统一社会信用代码、通信地址、法定代表人及经办人姓名、身份证号、实名手机号），且用户授权数字认证公司向其第三方合作机构传递前述信息用于核实用户身份。
2. 根据监管的要求，数字认证公司需妥善保存与认证相关的用户身份信息，信息保存期限为数字证书失效后十年。
3. 根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下，数字认证公司将依据要求对外共享、转让、公开披露相关信息。
4. 本协议有关个人信息保护条款的完整内容见数字认证公司网站上公布的《个人信息保护政策》。

第7条   责任限制与免除

1.          用户故意或无意地提供了不完整、不可靠或已过期的信息，又根据正常的流程提供了必须的审核文件，得到了数字认证公司签发的数字证书，由此引起的一切后果应由用户全部承担，数字认证公司不承担与证书内容相关的责任，但可以根据请求提供协查帮助。

2.          用户知悉身份凭证已经泄露、可能已经泄露或处于其他不安全的状态却未及时告知数字认证公司及有关各方、并未终止向数字认证公司作出的授权行为，未向数字认证公司提供真实、完整和准确的信息，或者有其他过错，给数字证书依赖方、数字认证公司造成损失的，承担赔偿责任。

3.          数字认证公司与注册机构合作，约定由注册机构承担身份验证义务的，对于由注册机构过错导致用户受有损失的，由注册机构承担全部赔偿责任，与数字认证公司无关。用户应当直接向注册机构主张赔偿责任。

4.          因数字认证公司的设备或网络故障等技术故障而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的，数字认证公司不承担任何赔偿责任。本项所规定之“技术故障”引起原因包括但不限于：（1）不可抗力；（2）关联单位如电力、电信、通讯部门而致；（3）黑客攻击；（4）设备或网络故障。

5.          如数字认证公司已谨慎地遵循且履行了国家法律、法规及CPS之规定，视为数字认证公司不存在过错，无须对因此产生的损失承担赔偿责任。

第8条   其他

本协议条款可由数字认证公司随时更新，数字认证公司会通过网站http://www.bjca.cn进行通知和公布，更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议，可于通知发布之日起十五日内，向数字认证公司授权的注册机构提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。

1.          本协议与数字认证公司网站上公布的《北京数字认证股份有限公司电子认证业务规则》、《个人信息保护政策》共同构成关于数字证书的完整协议。

2.          本协议的有效期限为证书的有效期限。证书有效期限届满，用户更新证书的，本协议有效期限顺延至证书更新期限届满日。

3.          本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议，首先应经友好协商解决，协商不成的，双方同意将争议提交北京仲裁委员会并根据其现行有效的仲裁规则在北京申请仲裁，所作裁决是终局的，对双方有约束力。

4.          如本协议中的任何条款无论因何种原因完全或部分无效，本协议的其余条款仍应有效。

5.          数字认证公司对本协议享有最终解释权。

6.          用户确认已经认真阅读并完全理解本协议中的各项条款，用户在申请表上签名、盖章，或初次使用数字证书的行为，均表明接受本协议的约束，本协议即时生效。