用户服务协议

欢迎使用北京数字认证股份有限公司的签名服务。北京数字认证股份有限公司（以下简称“本公司”）是工业和信息化部批准的电子认证服务机构，遵照《中华人民共和国电子签名法》为您提供电子认证服务（包括数字证书服务、电子签名服务）。您在使用本公司签名服务（以下简称“本服务”）时，应先阅读并同意《用户服务协议》（以下简称“本协议”）。在接受本协议之前，请您仔细阅读全部内容。若不同意本协议全部或部分条款，请勿申请使用本公司提供的服务。

若您为个人用户，您保证，您应当具备与您的行为相适应的民事行为能力。若您不具备前述与您的行为相适应的民事行为能力，您应立即终止注册或停止使用本服务，否则您及您的监护人应依照法律规定承担因此而导致的一切后果。
一、	定义及解释
1.	数字证书：包括个人证书和企业证书，指由本公司签发的，含有签发电子签名认证证书的电子认证服务机构名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务机构的电子签名、工业和信息化部规定的其他内容的身份证明数据。
2.	电子签名：在数据电文中，以电子形式所含、所附或在逻辑上与数据电文有联系的数据，它可用于鉴别与数据电文有关的签字人和表明此人认可数据电文所含信息。
3.	数字签名：是一种基于公钥密码技术的电子签名实现方式，签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性，签名者身份的真实性和签名行为的抗抵赖性。
4.	数字签名口令：数字签名口令是由用户设置的用于确认用户身份，保护用户签名密钥或参与签名计算过程的一串字符。
5.	密钥：密钥是一组信息编码，它参与密码的“运算”，并对密码的“运算”起特定的控制作用。密钥是密码技术中的重要组成部分。在密码系统中，密钥的生成、使用和管理至关重要。密钥通常是需要严格保护的，密钥的失控将导致密码系统失效。
6.	业务机构：指使用本服务的机构，用户在业务机构的系统中使用本服务完成对业务数据的签名。
二、	服务内容
本公司提供的签名服务包括个人托管数字证书管理、企业托管数字证书管理、电子签名、电子签章、验证电子签名及验证电子签章服务，具体服务内容以您实际使用的内容为准。
1.	个人托管数字证书管理：面向身份核验通过的最终个人用户提供在移动化和云服务环境中托管数字证书的全生命周期管理，包括但不限于用户注册、密钥管理、证书签发、证书查询、证书找回、证书更新、证书注销等。
2.	企业托管数字证书管理：面向身份核验通过的最终企业用户提供在移动化和云服务环境中托管数字证书的全生命周期管理，包括但不限于用户注册、密钥管理、证书签发、证书查询、证书找回、证书更新、证书注销等。
3.	个人签章图片管理：面向个人用户提供签章图片自动生成、签章图片变更、签章图片查询等服务。
4.	企业签章图片管理：面向企业用户提供签章图片自动生成、签章图片变更、签章图片授权、签章图片查询等服务。
5.	电子签名：面向用户提供基于托管数字证书的电子签名服务。
6.	电子签章：面向用户提供基于托管数字证书的电子签章服务。
7.	验证签名：面向用户提供验证签名有效性的服务。
8.	验证签章：面向用户提供验证签章有效性的服务。
三、	您的权利、义务与责任
1.	您同意通过使用本服务进行电子签名，并认可电子签名与手写签名或盖章具有同等法律效力。您同意由本公司为您的电子签名提供电子认证服务。
2.	您在使用本服务的过程中，应提供真实、准确、完整的身份信息进行身份验证。如您是个人用户，您提供的身份信息应包括您的姓名、身份证号、手机号、证件照片、电子邮箱等（以下合称“身份信息”），如您是企业用户，您应提交的企业信息包括但不限于证照号码以及您的法定代表人、经办人的上述身份信息，如上述资料发生变更，请您及时通知本公司。
3.	您同意并授权本公司或本公司授权的第三方机构根据您提供的身份信息核验您的身份。如您是企业用户，本公司还将核验您法定代表人、企业经办人的身份，您提供的身份信息属于敏感信息，本公司将对您的身份信息严格保密。隐私保护请详见《个人隐私保护政策》。
4.	您应当妥善保管您手机或邮箱收到的验证码等口令信息。您同意，本公司收到上述口令信息即代表您本人发起签名请求，本公司将据协助您完成电子签名。
5.	如您手机遗失、邮箱密码泄露或或发生其他可能危及到账户安全情形时，您应该立即通知本公司，向本公司申请暂停或注销服务。您理解，本公司对您的请求采取有效行动需要合理期限，在此之前，本公司对已执行的指令及（或）所导致的您的损失不承担任何责任。
6.	您向本公司申请的数字证书有效期为【 5 】年，自证书签发之日起计算。若在数字证书有效期到期后，您仍需继续使用数字证书，您需在数字证书到期前一个月内向本公司提出数字证书更新请求。否则，证书到期将自动失效，本公司对此不承担任何责任。
7.	在您需要终止使用本公司的服务时，您有权申请注销您的数字证书。注销证书将导致本公司终止为您提供本服务，本协议约定的双方的权利义务终止（依本协议其他条款另行约定不得终止的或依其性质不能终止的除外），同时还可能导致所有在本系统中产生的电子笔迹、电子印章、电子文件和签名记录丢失。如果您申请注销的数字证书一旦注销成功，将不再予以恢复。
8.	您了解，因您的过错导致的任何损失由您自行承担，该过错包括但不限于：没有提供真实、完整、准确的身份信息；身份信息变更时未及时通知本公司；未按照本系统的提示正确操作；口令信息泄露或被第三方破解生物特征被他人利用。
四、	本公司权利、义务、责任范围及免责声明
(一)	本公司权利、义务
1.	本公司根据本协议为您提供电子认证服务。
2.	本公司保证提供的电子认证服务满足国家主管部门对电子认证的技术和参数要求。
3.	为解决您在使用我公司服务过程中遇到的各种问题和困难，本公司提供热线支持服务（ 4009197888 ）。为保证我们的服务质量，本公司设立了监督电话（  01059262841 ）。
4.	基于运行和交易安全的需要，本公司可以暂时停止提供或者限制本服务部分功能，或提供新的功能，在任何功能减少、增加或者变化时，只要您仍然使用本服务，表示您仍然同意本协议或者变更后的协议。
5.	有下列情形之一的，本公司有权吊销为您签发的数字证书：
1)	您申请吊销数字证书；
2)	您提供的信息不真实；
3)	您未履行本协议约定的义务；
4)	证书的安全性不能得到保证；
5)	数字证书被用于违法或犯罪行为；
6)	法律、行政法规规定的其他情况。
(二)	赔偿限额：
如本公司违反本协议约定给您造成损失需要本公司承担赔偿责任的，根据本公司《电子认证业务规则》(已公布于本公司网站：https://www.bjca.cn/ )，本公司的赔偿上限为【800】元人民币。
(三)	责任限制与免除：
1.	如果您故意或无意提供了不完整、不可靠或已过期的信息，又根据正常的流程提供了必须的审核文件，得到了本公司签发的数字证书，由此引起的经济纠纷应由相关各方承担，本公司不承担与证书内容相关的法律和经济责任，但可以根据请求提供协查帮助。
2.	本公司不对您使用本服务进行交易的活动内容，包括您使用电子签名签署的电子文本的内容作任何约束和担保，仅保证签署后电子签名和该电子文本内容和形式的任何改动能够被发现。
3.	本公司系统因下列状况无法正常运作，使您无法使用本服务时，本公司不承担损害赔偿责任，该状况包括但不限于：
1)	本公司系统停机维护或升级；
2)	因台风、地震、洪水、雷电或恐怖袭击、政府行为、司法行政机关的命令等不可抗力原因。由于本服务的特殊性，不可抗力还应当包括信息网络连接故障，电脑、通讯或其他系统、设备的故障，病毒、木马、恶意程序攻击，电力故障等影响本公司正常提供服务的情形；
3)	您的电脑软硬件和通信线路、供电线路出现故障的；
4)	因您操作不当或通过非经我们授权或认可的方式使用我们服务的；
5)	因第三方服务提供者的原因；
6)	其他本公司无法控制或合理预见的情形。
4.	本公司已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则，而仍有损失产生的，本公司不承担赔偿责任。   
5.	我们可能同时为您及您的（交易）对手方提供服务，您同意对我们可能存在的该等行为予以明确豁免任何实际或潜在的利益冲突，并不得以此来主张我们在提供服务时存在法律上的瑕疵。
6.	在法律允许的情况下，本公司对于与本协议有关或由本协议引起的间接的、惩罚性的、派生的损失（包括业务损失、收益损失、利润损失、商誉损失等），
不论是如何产生的，也不论是由对本协议的违约（包括违反保证）还是由侵权造成的，均不负有任何责任。
尽管有前款约定，我们将采取合理行动积极促使服务恢复正常。
五、	知识产权
本服务平台上的一切内容，包括但不限于著作、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计，均由本公司依法拥有知识产权，包括但不限于商标权、专利权、著作权、商业秘密等。未经本公司书面授权许可，任何人不得擅自使用、修改、反向编译、复制、公开传播、改变、散布、发行或公开发表本服务程序或内容。否则，本公司将依法追究法律责任。
六、	隐私条款
请您详见本公司《个人隐私保护政策》。
七、	法律适用与管辖
本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议，首先应经友好协商，协商不成的，您同意将争议提交北京仲裁委员会在北京申请仲裁，所作裁决是终局的，对双方有约束力。
八、	其他
1.	本协议可由本公司随时更新，更新后的协议即替代原来的协议条款。如果您不接受更新后的协议，可于新协议发布之日起十五日内，向本公司提出吊销证书的申请。如果逾期没有提出异议或本协议更新后您选择继续使用本服务的，则视为同意接受更新后的协议。
2.	本协议与《北京数字认证股份有限公司电子认证业务规则》（公布于https://www.bjca.cn/ ）以及《个人隐私保护政策》共同构成关本服务的完整协议。
3.	如本协议中的任何条款无论因何种原因完全或部分无效，本协议的其余条款仍应有效。
4.	本协议中的标题仅为方便而设，不具有任何单独的法律效力。
5.	本公司对本协议享有最终解释权。







北京数字认证股份有限公司电子认证服务协议
数字证书是电子认证服务机构签发的包含数字证书使用者身份信息和公开密钥的电子文件。
北京数字认证股份有限公司（以下简称“数字认证公司”），是工业和信息化部批准设立的电子认证服务机构和国家密码管理局批准设立的电子政务电子认证服务机构，遵照《中华人民共和国电子签名法》为用户提供数字证书相关的电子认证服务。
本协议中的用户指数字证书持有人以及申请使用数字证书的实体。
为明确各方权利和义务，数字认证公司制定《北京数字认证股份有限公司电子认证服务协议》（以下简称“本协议”），一旦申请使用数字认证公司电子认证服务，即表示用户同意接受并愿意遵守本协议的所有条款。
用户的权利和义务
1.	用户有权要求数字认证公司按照本协议和《北京数字认证股份有限公司电子认证业务规则》(以下简称“CPS”)之规定提供电子认证服务。
2.	当出现CPS规定的吊销情形时，用户有权要求数字认证公司在证书有效期内吊销证书。
3.	用户申请数字证书，应提供真实、完整和准确的信息及证明材料，并在发生变更之日起两日内通知数字认证公司或其授权的注册机构, 如因故意或过失未提供真实、完整和准确的信息，或发生变更后未在上述时限内通知数字认证公司或其授权的注册机构，导致签发证书错误，造成相关各方损失的，由用户承担相关责任。
4.	用户需按期、足额缴纳电子认证服务费。
5.	用户对数字证书的使用必须符合中国相关法律法规、本协议和CPS，并对使用数字证书的行为负责。
6.	在证书到期或被吊销时，用户应立即停止使用所有与证书中公钥相对应的私钥。
7.	用户应确保其应用系统能为数字证书提供安全的应用环境，若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，用户自行承担责任。
8.	用户应采取必要手段来保障证书的私钥安全和保护密码的安全存储，对私钥的存储和使用负责。因用户原因致使证书私钥泄露、损毁或丢失的，损失由用户自行承担。
9.	数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。
数字认证公司的权利和义务
1.	数字认证公司或其授权的注册机构有权不予受理用户未明确说明证书用途或无正当证书用途的申请。
2.	数字认证公司或其授权的注册机构有权拒绝未通过最终审核的申请。
3.	数字认证公司或其授权的注册机构根据数字认证公司安全操作流程要求以及CPS进行签发和管理数字证书，不对用户、依赖方或其他任何第三方因使用或依赖该证书而造成的任何损失承担责任。
4.	数字认证公司严格按照CPS存储并采取有效措施保护用户提交的信息、资料。除下列情形外，数字认证公司不会向第三方泄露用户的资料：（1）经过用户同意提供的；（2）与公共安全、公共卫生、重大公共利益有关的；（3）根据法律法规、监管机构、司法机关的要求提供的；（4）其他应当提供的情形。
5.	数字认证公司应积极响应各注册机构发出的证书申请请求，及时为通过审核的用户签发证书。
6.	数字认证公司应以可靠的方式向用户传递证书。
7.	数字认证公司承诺，在现有的技术条件下，由数字认证公司签发的数字证书能够有效防止被伪造、篡改。如经确认确属数字认证公司责任，数字认证公司承担赔偿责任，且以CPS之规定为赔偿责任上限。
申请
1.	用户为申请办理数字证书、使用电子认证服务等目的，需向数字认证公司提交相应用户信息和证明材料。
2.	数字认证公司授权的注册机构作为证书业务受理单位和服务支持单位，负责用户的信息录入、身份审核和证书制作工作。
3.	数字认证公司授权的注册机构应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。
4.	用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。
使用
1.	数字认证公司签发的数字证书的密钥用法在证书的扩展项中进行了限制，用户使用数字证书的行为应符合该限制。
2.	用户应当妥善保管数字认证公司签发的数字证书、私钥及保护密码，不得泄露或交付他人。用户知悉或应当知悉证书私钥已经泄露、损毁、丢失或者可能发生上述情形时，未终止使用证书也未通知数字认证公司或其授权的注册机构的，由此产生的相关责任数字认证公司概不承担。
更新
1.	数字证书有效期到期后，用户若仍需继续使用数字证书，必须在到期前三十日内向数字认证公司或其授权的注册机构提出更新请求。否则，证书到期将自动失效。
2.	因技术需要，数字认证公司按规定要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内到数字认证公司授权的注册机构更新证书。
如用户使用事件型数字证书或云端协同证书，则不适用本协议第五条之约定。
吊销
1.	如遇数字证书私钥泄露、损毁、丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书、发现数字证书被不当使用的情况，用户应当立即到数字认证公司授权的注册机构申请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司在接到吊销申请后并对申请资料审核无误后，在24小时内吊销用户的数字证书。
2.	如数字认证公司发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议、CPS中规定其他吊销情形时，数字认证公司有权不经事先通知用户，直接吊销证书。
如用户使用事件型数字证书，则不适用本协议第六条之约定。
个人信息保护
用户同意向数字认证公司提交办理数字证书所必要的身份信息（个人用户需提交姓名、身份证号、实名手机号、电子邮箱、联系地址、所在单位信息；企业用户需提交企业名称、组织机构代码/统一社会信用代码、通信地址、法定代表人及经办人姓名、身份证号、实名手机号），且用户授权数字认证公司向其第三方合作机构传递前述信息用于核实用户身份。
根据监管的要求，数字认证公司需妥善保存与认证相关的用户身份信息，信息保存期限为数字证书失效后十年。
根据法律法规、强制性的行政执法或司法要求必须提供用户身份信息的情况下，数字认证公司将依据要求对外共享、转让、公开披露相关信息。
本协议有关个人信息保护条款的完整内容见数字认证公司网站上公布的《个人信息保护政策》。
责任限制与免除
1.	用户故意或无意地提供了不完整、不可靠或已过期的信息，又根据正常的流程提供了必须的审核文件，得到了数字认证公司签发的数字证书，由此引起的一切后果应由用户全部承担，数字认证公司不承担与证书内容相关的责任，但可以根据请求提供协查帮助。
2.	用户知悉数字证书制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用该制作数据，未向数字认证公司提供真实、完整和准确的信息，或者有其他过错，给数字证书依赖方、数字认证公司造成损失的，承担赔偿责任。
3.	数字认证公司与注册机构合作，约定由注册机构承担身份验证义务的，对于由注册机构过错导致用户受有损失的，由注册机构承担全部赔偿责任，与数字认证公司无关。用户应当直接向注册机构主张赔偿责任。
4.	因数字认证公司的设备或网络故障等技术故障而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的，数字认证公司不承担任何赔偿责任。本项所规定之“技术故障”引起原因包括但不限于：（1）不可抗力；（2）关联单位如电力、电信、通讯部门而致；（3）黑客攻击；（4）设备或网络故障。
5.	如数字认证公司已谨慎地遵循且履行了国家法律、法规及CPS之规定，视为数字认证公司不存在过错，无须对因此产生的损失承担赔偿责任。
其他
本协议条款可由数字认证公司随时更新，数字认证公司会通过网站https://www.bjca.cn进行通知和公布，更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议，可于通知发布之日起十五日内，向数字认证公司授权的注册机构提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。
1.	本协议与数字认证公司网站上公布的《北京数字认证股份有限公司电子认证业务规则》、《个人信息保护政策》共同构成关于数字证书的完整协议。
2.	本协议的有效期限为证书的有效期限。证书有效期限届满，用户更新证书的，本协议有效期限顺延至证书更新期限届满日。
3.	本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议，首先应经友好协商解决，协商不成的，双方同意将争议提交北京仲裁委员会并根据其现行有效的仲裁规则在北京申请仲裁，所作裁决是终局的，对双方有约束力。
4.	如本协议中的任何条款无论因何种原因完全或部分无效，本协议的其余条款仍应有效。
5.	数字认证公司对本协议享有最终解释权。
6.	用户确认已经认真阅读并完全理解本协议中的各项条款，用户在申请表上签名、盖章，或初次使用数字证书的行为，均表明接受本协议的约束，本协议即时生效。


