安全证书使用者协议 ca证书是用于标识在网上交易和网上作业的企业身份为确保资料传输网上作业中,能正确标识企业身份, ca认证体系供应为企业(以下称使用者)发放企业证书(以下简称数字证书)的服务全部使用者必须遵循以下规程: 一、 ca认证体系的ca中心(以下简称ca中心)发放的使用者数字证书只能用于在网路(inter* / intra*/ extra*)上标识个人身份,各系统可以根据该功能对其用途进行定义数字证书不能作为其他任何用途若使用者数字证书用于其他用途,ca中心不承担任何责任 二、 申请数字证书的使用者须使用ca中心认可的软体否则因此引起的后果,由使用者自行负责ca中心认可的软体列表在 上公布 三、 ca中心委託各受理点进行使用者的资讯录入、身份稽核、证书製作工作使用者在申请数字证书时请遵照各受理点的规程办理手续ca中心在上公布全部受理点的地址 在通过受理点的录入、稽核和製作后,使用者即可获得所申请的数字证书的介质和证书取用的密码信封。
四、 ca中心及其受理点在进行身份认证时或证书製作时,将充分遵守ca中心安全操作流程假如由于ca中心装置故障、线路中断致签发数字证书错误、延迟、中断或者无法签发,ca中心不负任何赔偿责任 五、 ca中心不对由于客观意外或其它不行抗拒力大事造成的操作失败或延迟承担任何损失、损害或赔偿责任 六、 ca中心保证其使用和发放的公钥演算法在现有技术条件下不会被攻破假如发生上述情况,或者使用者举报并经确实,ca中心负责赔偿责任赔偿方法参照数字证书申请时在ca中心释出的cps 七、 随技术的进步,ca中心有权要求使用者及时更换数字证书使用者在收到技术更新通知时,应在规定的期限内到ca中心更新证书,若逾期使用者没有更新证书,所引起的后果由使用者自行承担 八、 假如由于身份认证差错,造成使用者或他人损失时,ca中心负责赔偿责任赔偿方法参照数字证书申请时释出的cps 九、 使用者在稽核时,有意或过失供应不真实资料,导致ca中心签发证书错误,因而使他人损失时,由使用者承担一切责任 十、 使用者应当妥当保管ca中心所签发的数字证书和密码,不得洩漏或交付他人。
如因有意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,使用者应当自行负责一切责任 十一、如发生第十条情况,或者使用者不盼望继续使用数字证书时,应当马上到受理点废除数字证书废除手续遵循各受理点的规定ca中心在接到受理点的废除申请后,在24小时内废除使用者数字证书 使用者应当承担在数字证书废除之前全部使用数字证书造成的责任 十二、使用者假如需要改变ca中心签发的数字证书、密码时,应到受理点办理更新手续,更新手续遵循各受理点的规定在更新生效之前,原数字证书发生的一切责任仍由使用者自行承担 十三、使用者数字证书的有效期为一年使用者必须及时提出数字证书更新请求ca中心对此不负任何责任 十四、ca中心对于以下情况之一,将主动废除所签发的证书: 1. 新的金钥对替代旧的金钥对 2. 与证书中的公钥相对应的私钥被洩密 3. 证书中的相关资讯有所变更 4. 由于证书不再需要用于原来的用途而要求终止 5. 证书的更新费用未收到 6. 证书持有者已经不能履行或违反了cps或其他协议、法规及法律所规定的责任和义务 7. 其他情况。
这些情况可以是因法律或政策的要求gfaca採取的临时作废措施 十五、假如使用者死亡或单位解散时,法定责任人需要携带相关证明档案及原数字申请证明,向ca中心请求废除使用者数字证书假如数字证书申请证明遗失,凭法律效力证明废除使用者数字证书相关责任人应当承担其数字证书在废除前产生的一切后果 十六、本协议书如有修订而涉及使用者及序号产生器构权利、义务时,ca中心会以电子邮件方式通知使用者及序号产生器构使用者假如因此而需要废除证书的,应当于收到电子邮件之日起十四日之内,向ca中心提出申请假如逾期没有提出,则视为同意依本协议书修订所引起的变更的权利和义务 若承受以上条款,请签名并盖公章 。