电子认证服务协议(二) 数字证书用于在网络上标识用户身份。北京数字证书认证中心(以下简称 BJCA)作为权威、公正的电子认证服务机构,为用户提供数字证书相关的电子认证服务。为明确各方权利和义务,BJCA 和用户就数字证书的申请和使用等事宜达成以下协议,共同遵守执行。 第一条 申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向 BJCA 提供真实、完整和准确的信息,导致 BJCA 签发证书错误,造成相关各方损失的,由用户承担一切责任。 2.BJCA 授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。 3.BJCA 授权的注册机构应完全遵守 BJCA 安全操作流程进行用户身份审核和证书制作。 4.BJCA 积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书 。假如由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,BJCA不承担任何赔偿责任。 5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条 使用 1.BJCA 发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途BJCA 不承担责任。 2.用户应当妥善保管 BJCA 签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如用户不慎将数字证书丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担一切责任。 3.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的一切后果均由用户负责。 4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。 5.BJCA 承诺,在现有的技术条件下,由 BJCA 签发的数字证书不会被伪造、篡改。假如发生数字证书被篡改、伪造,经确认确属 BJCA 责任,BJCA 承担赔偿责任。赔偿方法参照《北京数字证书认证中心电子认证业务规则》。 第三条 更新 1.数字证书的有效期自证书受理之日起计算。如用户仍需继续使用数字证书,必须在数字证书到期前一个月内向 BJCA 授权的注册机构提出数字证书更新请求。否则,证书到期将自动失效,BJCA 对此不承担任何责任。 2.随着技术的进步,BJCA 有权...
