电子认证服务协议(二)

数字证书用于在网络上标识用户身份。北京数字证书认证中心(以下简称BJCA)作为权威、公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,BJCA和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行
第一条 申请
1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向BJCA提供真实、完整和准确的信息,导致BJCA签发证书错误,造成相关各方损失的,由用户承担一切责任。
2.BJCA授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。
3.BJCA授权的注册机构应完全遵守BJCA安全操作流程进行用户身份审核和证书制作。
4.BJCA积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。
5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。

第二条 使用
1.BJCA发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,BJCA不承担责任。
2.用户应当妥善保管BJCA签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如用户不慎将数字证书丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。
3.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。
4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。
5.BJCA承诺,在现有的技术条件下,由BJCA签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属BJCA责任,BJCA承担赔偿责任。赔偿方法参照《北京数字证书认证中心电子认证业务规则》。

第三条 更新
1.数字证书的有效期自证书受理之日起计算。如用户仍需继续使用数字证书,必须在数字证书到期前一个月内向BJCA授权的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA对此不承担任何责任。