电子认证服务协议
天津市滨海数字认证有限公司(以下简称“天津滨海CA”),是工业和信息化部批准的电子认证服务机构,是国家密码管理局批准的电子政务电子认证服务机构,遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。本协议中的用户指数字证书持有人以及申请使用数字证书的实体。为明确各方权利和义务,天津滨海CA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。
证书申请
1. 用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向天津滨海CA或其设立的注册机构提供真实、完整和准确的信息,导致天津滨海CA签发证书错误,造成相关各方损失的,由用户承担相关责任。
2. 天津滨海CA设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。
3. 天津滨海CA设立的注册机构应完全遵守天津滨海CA安全操作流程进行用户身份审核和证书制作。
4. 天津滨海CA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,天津滨海CA不承担任何赔偿责任。
5. 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。
证书使用
1. 天津滨海CA签发的数字证书必须用于《天津滨海CA电子认证业务规则》和《天津滨海CA证书策略》规定的用途,不能用于《天津滨海CA电子认证业务规则》和《天津滨海CA证书策略》规定外的其他任何用途,天津滨海CA不承担因数字证书用于其他用途而产生的法律责任。
2. 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相关后果,天津滨海CA不承担责任。
3. 用户应当妥善保管天津滨海CA签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡改,用户应当自行承担相关责任。
4. 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。
5. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。
6. 天津滨海CA承诺,在现有的技术条件下,由天津滨海CA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属天津滨海CA责任,天津滨海CA承担赔偿责任。赔偿方法参照《天津滨海CA电子认证业务规则》。
证书更新(续期)
1. 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前90天内向天津滨海CA提出数字证书续期请求。否则,证书到期将自动失效,天津滨海CA对此不承担责任。
2. 因技术需要,天津滨海CA有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到天津滨海CA更新证书。若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。
证书注销
1. 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即向天津滨海CA申请注销证书。注销手续遵循《天津滨海CA电子认证业务规则》规定。天津滨海CA在接到注销申请后,在24小时内注销用户的数字证书。用户应当承担在证书注销之前所有因使用数字证书而造成的责任。
2. 如果用户主体资格灭失(如企业注销等),法定责任人应携带相关证明文件及原数字证书,向天津滨海CA申请注销用户证书。相关责任人应当承担其数字证书在注销前所有使用数字证书而造成的相关后果。
3. 对于下列情形之一,天津滨海CA有权主动注销所签发的证书:
(1)用户申请证书时,提供不真实信息;
(2)证书对应的私钥泄露或出现其他证书安全性得不到保证的情况;
(3)用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务;
(4)法律、法规规定的其他情形。
(2)证书对应的私钥泄露或出现其他证书安全性得不到保证的情况;
(3)用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务;
(4)法律、法规规定的其他情形。
其他
1. 用户为单位身份的,证书业务经办人发生变更时,应及时按要求向天津滨海CA申请办理经办人变更。天津滨海CA不对由于用户未及时办理经办人变更而导致暂停或终止全部或部分证书服务承担任何责任。
2. 本协议条款可由天津滨海CA随时更新,天津滨海CA会通过网站http://www.tjbhca.com进行通知和公布,更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向天津滨海CA申请注销证书。如果逾期没有提出异议,则视为同意接受修订后的协议。
3. 本协议与天津滨海CA网站上公布的《天津滨海CA电子认证业务规则》共同构成关于数字证书的完整协议。
4. 本协议的解释适用中华人民共和国法律。若用户与天津滨海CA之间发生任何纠纷或争议,首先应参照《天津滨海CA电子认证业务规则》赔偿相关办法友好协商解决,协商不成的,双方同意将纠纷或争议提交天津市东丽区法院。
5. 用户确认已经认真阅读并完全理解本协议中的各项规定,用户在数字证书申请表上签名盖章即表明接受本协议的约束,本协议即时生效。
6. 本协议解释权归天津市滨海数字认证有限公司所有。