數字證書用於在網路上標識用戶身份。北京數字證書認證中心(以下簡稱bjca)作為權威、公正的電子認證服務機構,為用戶提供數字證書相關的電子認證服務。為明確各方權利和義務,bjca和用戶就數字證書的申請和使用等事宜達成以下協定,共同遵守執行。
第一條 申請
1.用戶在申請數字證書時,應提供真實、完整和準確的信息及證明材料。如因故意或過失未向bjca提供真實、完整和準確的信息,導致bjca簽發證書錯誤,造成相關各方損失的,由用戶承擔一切責任。
2.bjca授權註冊機構作為證書業務受理單位,進行用戶的信息錄入、身份審核和證書製作工作。用戶在申請數字證書時應遵照註冊機構的規程辦理手續。
3.bjca授權的註冊機構應完全遵守bjca安全操作流程進行用戶身份審核和證書製作。
4.bjca積極回響各註冊機構發出的證書申請請求,及時為通過審核的用戶簽發證書。如果由於設備或網路故障而導致簽發數字證書錯誤、延遲、中斷或者無法簽發,bjca不承擔任何賠償責任。
5.用戶在獲得數字證書時應及時驗證此證書所匹配的信息,如無異議則視為接受證書。
第二條 使用
1.bjca發放的數字證書只能用於在網路上標識用戶身份,各套用系統可以根據該功能對其用途進行定義。數字證書不能用於其他任何用途,若數字證書用於其他用途,bjca不承擔責任。
2.用戶應當妥善保管bjca簽發的數字證書和私鑰及保護密碼,不得泄漏或交付他人。如用戶不慎將數字證書丟失,或因故意、過失導致他人知道或遭盜用、冒用、偽造或者篡改時,用戶應當自行承擔一切責任。
3.數字證書對應的私鑰為用戶本身訪問和使用,用戶對使用數字證書的行為負責。所有使用數字證書在網上交易和網上作業中的活動均視為用戶所為,因此而產生的一切後果均由用戶負責。
4.數字證書一律不得轉讓、轉借或轉用。因轉讓、轉借或轉用而產生的一切損失均由用戶負責。
5.bjca承諾,在現有的技術條件下,由bjca簽發的數字證書不會被偽造、篡改。如果發生數字證書被篡改、偽造,經確認確屬bjca責任,bjca承擔賠償責任。賠償方法參照《北京數字證書認證中心電子認證業務規則》。
第三條 更新
1.數字證書的有效期自證書受理之日起計算。如用戶仍需繼續使用數字證書,必須在數字證書到期前一個月內向bjca授權的註冊機構提出數字證書更新請求。否則,證書到期將自動失效,bjca對此不承擔任何責任。
2.隨著技術的進步,bjca有權要求用戶及時更新數字證書。用戶在收到更新通知時,應在規定的期限內到註冊機構更新證書,若逾期用戶沒有更新證書,所引起的後果由用戶自行承擔。
第四條 吊銷
1.如果遇到數字證書私鑰泄露丟失、證書中的信息發生重大變更、或用戶不希望繼續使用數字證書的情況,用戶應當立即到證書註冊機構申請吊銷證書,吊銷手續遵循各註冊機構的規定。bjca在接到註冊機構的吊銷申請後,在24小時內吊銷用戶的數字證書。用戶應當承擔在證書吊銷之前所有使用數字證書而造成的責任。