《CFCA数字证书服务协议》
(本协议包含CFCA的免责条款,请认真阅读,尤其是粗体字内容)
尊敬的网上用户:
中金金融认证中心有限公司(即中国金融认证中心,简称“CFCA”)是经国家有关管理机关审批设立的电子认证服务机构,作为权威的第三方安全认证机构,通过数字证书注册机构(以下简称“RA”)向网上用户(以下简称“订户”)发放数字证书,为订户网上交易提供信息安全保障。
订户在申请使用CFCA签发的数字证书之前,应先阅读并同意"CFCA数字证书服务协议"(以下简称"本协议")。本协议构成订户与中金金融认证中心有限公司之间的权利义务约定,若不同意本协议全部或部分条款,请勿申请使用CFCA数字证书。订户一旦完成CFCA数字证书的下载或初次使用,即表明同意接受并愿意遵守本协议的所有条款。
一、证书订户的权利和义务
1、订户应遵循诚实、信用原则,在向RA申请数字证书时,应当提供其真实、完整、准确的信息和资料,并在这些信息、资料发生改变时及时通知原RA。如因订户故意或过失提供的资料不真实、不完整、不准确或资料改变后未及时通知CFCA或原RA,造成的损失由订户自己承担。
2、在通过RA的审核、信息注册后,订户即可获得数字证书的下载凭证,订户应妥善保管下载凭证,亲自用该凭证从相关网站将数字证书下载在安全的容器里;订户也可以委托或授权他人通过其他安全的方式获得数字证书。订户获得的下载凭证为一次性使用,有效期为14天。如果在14天内没有下载数字证书,订户需要到RA重新获得下载凭证。订户应对获得的数字证书信息进行确认,首次使用,视为确认生效。
3、 订户须使用经合法途径获得的相关软件。
4、 订户应合法使用CFCA发放的数字证书,并对使用数字证书的行为负责:
①使用证书的行为应符合全部适用的法律法规;
②使用证书的行为应符合订户真实意愿或者仅为了处理已获得授权的事务;
③使用证书的行为应符合本协议约定的使用范围和条件。
5、 订户应采取必要手段来保障证书的私钥和相关密码的安全存储、使用备份等。EV代码签名证书必须被保存在满足FIPS-140-2或相应级别的安全介质中;如初次使用智能密码钥匙时,应修改初始的缺省密码。订户如因故意或过失导致他人盗用、冒用数字证书私钥和密码时,订户应自行承担由此产生的责任。
6、 如订户使用的数字证书私钥和密码泄漏、丢失,或者订户不希望继续使用数字证书,或者订户主体不存在,订户或法定权利人应当立即到原RA申请废止该数字证书,相关手续遵循RA的规定。CFCA收到RA的废止请求后,应在4小时之内废止该订户的数字证书。
7、 订户损害CFCA利益的,须向CFCA赔偿全部损失。这些情形包括但不限于:
①订户在申请数字证书时没有提供真实、完整、准确信息,或在这些信息变更时未及时通知RA;
②订户知道自己的私钥已经失密或者可能已经失密而未及时告知有关各方、并终止使用;
③订户有其他过错或未履行本协议的相关约定。
8、 订户有按期缴纳数字证书服务费的义务,费用标准请咨询RA。
9、 CFCA有权因安全风险因素要求订户更换数字证书。订户在收到数字证书更换通知后,应在规定的期限内到原RA更换。
10、订户申请代码签名证书后,一旦发现如下情况之一时,应当立即向CA申请吊销此证书:
①证据表明,此代码签名证书被用于签署可疑代码,包括但不限于病毒,木马,或者其他不恰当的程序。
②证书中内容不再正确或不再准确。
③此证书私钥信息已被泄露、丢失,或者其他相关部分已被错误使用。
11、证书一旦被吊销,订户将不能再使用该证书。
12、订户明确了解,如果CFCA发现了订户证书的不当使用,或者订户证书被用于违法甚至犯罪行为,CFCA有权直接吊销订户证书。
13、订户在发现或怀疑由CFCA提供的认证服务造成订户的网上交易信息的泄漏和/或篡改时,应在3个月内向CFCA提出争议处理请求并通知有关各方。