电子认证服务协议

深圳市电子商务安全证书管理有限公司(以下简称SZCA)作为权威、可信、公正的第三方信任机构,根据国家相关法律法规,为用户提供合法的数字证书申请、审核、签发和管理等电子认证服务。为保障数字证书申请人和SZCA各方的合法权益,双方本着平等、自愿的原则达成本协议。本协议内容源自《深圳CA电子认证业务规则》,如出现内容抵触,以《深圳CA电子认证业务规则》(简称 SZCA CPS)为准。有关详情请浏览https://www.szca.com。

一、用户的权利与责任
  • 用户在申请数字证书时,须按照SZCA的有关规定办理申请,提供真实、完整、准确的信息及证明材料;如同时申请电子签章的,应提供与申请人在工商注册机构、公安机关处备案的印章章膜或手写签名尺寸、样式、规格完全相同的签章图片信息;否则,由此造成责任和法律后果,由用户承担。
  • 用户在获得数字证书时应及时检查确认数字证书的内容和功能,如无异议则视为接受证书。
  • 用户如不同意SZCA发布数字证书至OCSP等信息库的,应在申请时提出,如无异议的视为同意发布。
  • 用户应在数字证书有效期内使用证书,证书到期如需续用的,须在证书期满前一个月内向SZCA申请证书续期、更新。
  • 用户应妥善保管、使用SZCA签发的数字证书私钥及其激活、使用相关的数据、设备、凭据,如ukey、账户密码、PIN码、OTP短信验证码、保护口令等,不得出租、出借、转让他人使用,如因用户保管不善、泄漏或交付他人造成的私钥泄露,毁损,遗失,被篡改、伪造、冒用、盗用的,造成的损失由用户自行承担。
  • 如遇数字证书密钥或其使用介质、数据遗失、被盗等任何私钥泄露失密情形的,用户应立即通知SZCA、申请撤销证书。
  • 证书所含的用户信息,或证书签发依据的相关的申请信息(含证明文件)发生变更的,应及时通知SZCA。
  • 用户知悉并同意授权:(1)SZCA在为用户身份认证,并签发数字证书及提供证书服务的目的和范围内,依法适当且必要地收集、使用、保存您的信息,包括姓名、身份证号、手机号、联系地址、身份证件、及人脸图片影印材料、营业执照等;(2)SZCA通过第三方机构查询、验证由第三方合作机构合法收集、加工、整理产生且核实您提交的个人信息所必需的信息;(3)SZCA通过第三方合作机构向其他具备合法资质或合法数据来源的第三方收集、查询、整理本人信息,并同意上述合法资质的第三方向SZCA、第三方合作机构提供核实和验证本人信息的服务。
  • 有下列情况之一的,由用户承担责任:(1)用户故意或过失未提供真实、准确、完整的申请资料,造成相关各方损失的;(2)因用户转让、出借或出租证书而产生的一切损失的;(3)用户丢失介质,或不慎将证书密钥泄露造成证书被盗用、冒用、伪造或者篡改造成相关各方损失的;(4)因用户信息发生变化且未及时通知SZCA更新证书信息而造成损失的; (5)用户违反约定超越范围、用途、条件及期限不当使用或滥用数字证书。
二 、SZCA的权利与责任
  • SZCA遵照《深圳CA电子认证业务规则》及相关流程签发证书。用户申请、使用SZCA数字证书前,应阅读SZCA的CPS熟悉数字证书的功能、使用证书各方的权利、义务以及SZCA的责任范围。
  • 在现有技术条件下,SZCA保证所提供的数字证书服务的安全稳定,能有效防止伪造、篡改、破解。如因技术标准变化,SZCA将升级更新证书、相关密码算法技术、及证书系统、软硬件设备,并对有效期内的证书提供更新服务。
  • 基于安全的理由,SZCA有权要求用户及时更新数字证书。用户在收到更新通知时,应在规定的期限内到SZCA更新证书。否则,所产生的后果由用户自行承担。
  • SZCA将依法对用户提交的数字证书申请信息进行审查,认证用户的身份,并在数字证书有效期内提供数字证书及其状态的查询、验证服务。
  • SZCA承诺按国家法律法规,及CPS等的规定,严格保护用户的个人信息安全,除以下情形外,不对外提供、泄露用户信息:(1)用户本人同意的;(2)保护国家国防、卫生等国家公共安全及利益所要求的;(3)法律法规、司法机关、政府部门(含监管机构)依程序要求的;(4)其他法定应当提供用户信息的。
  • 有下列情形之一的,SZCA有权撤销用户的数字证书:(1)用户申请证书时提供不真实信息;(2)用户未按规定缴纳证书服务费用;(3)证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况;(4)用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务;(5)法律、法规规定的其他情形。
  • 因SZCA原因造成用户损失的,SZCA将按照《深圳CA电子认证业务规则》进行赔偿。以下损失不在赔偿之列:(1)任何直接或间接的利润或收入损失、信誉或商誉损害、任何商机或契机损失;(2) 由上述损失相应生成或附带引起的损失或损害。若SZCA严格按照法律法规、CPS提供服务的,SZCA将不承担赔偿责任。
  • 以下情况造成的SZCA无法签发数字证书、签发错误或签发延迟的,或暂停、终止其他证书服务的,SZCA将免于承担责任和损失:(1)不可抗力;(2)因非SZCA原因造成的软、硬件故障、网络中断等技术故障,包括但不限于:关联单位如电力、电信、通讯部门而致;黑客攻击;设备或网络故障。
  • SZCA签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、保障电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途引起的一切法律后果,SZCA不承担责任。
三 、协议的生效、变更与终止
  • 本协议自数字证书申请人阅读、同意递交申请,或使用数字证书起开始生效。
  • 本协议有效期与证书有效期一致,若发生任何业务变更(例如办理续期、变更、冻结、解冻、注销等)且已重新签订协议的,以重新签订的协议为准并按新协议内容执行,原协议自动作废。
  • 本协议如有修订,SZCA会以电子邮件或网站等方式进行公告;如用户不同意新修订的协议的,应停止使用数字证书并通知SZCA撤销证书;如未提出异议的,视为同意新协议。
  • 本协议未尽事宜,按照《深圳CA电子认证业务规则》执行。本协议与《深圳CA电子认证业务规则》、《深圳CA个人信息保护政策》、《个人信息授权书》等共同构成完整的数字证书服务协议。
四 、法律适用与争议解决
  • 本协议的生效、履行、解释、争议解决一律适用我国法律。
  • 双方对本协议的生效或履行发生任何争议时,应首先本着友好协商原则解决。若协商不成的,任何一方均可提请深圳市仲裁委员会按照仲裁规则进行仲裁。仲裁裁决是终局的,对双方均具有约束力。

个人信息授权书

重要提示:

为了向您提供数字证书产品/服务所需,深圳市电子商务安全证书管理有限公司(以下简称为“SZCA”或“被授权人”)按照合法、正当、必要、诚信、公开、透明原则开展个人信息处理活动,为了保障您的合法权益,请您务必审慎阅读、充分理解本授权书条款内容,其中免除或者减轻被授权人责任的条款或限制您权利的条款可能以加粗形式提示您注意。

您即将做出的同意与承诺如下:

鉴于本人通过SZCA自营受理点或SZCA运营的线上平台【网厅、掌信签、云签、医疗云签、证聚、数必安】,包括但不限于APP、H5页面、公众号、小程序等形式(以下简称“线上平台”),或通过合作机构向SZCA申请数字证书, SZCA为本人办理数字证书相关业务,故本人自愿作出下述授权,本授权书是本人真实的意思表示,本人同意承担由此带来的一切法律后果。本人通过亲笔签字、勾选、点击或其他方式确认本授权书,即意味着本人同意签署本授权书,认可本授权书的签署方式及效力。

一、 信息采集授权

(一)采集途径。本人同意,以为本人或本人所代理的机构【签发数字证书及提供相关数字证书服务】之目的,通过以下途径获取本人信息:

(1)授权SZCA获取本人或委托的第三方通过线上平台提交(或授权提交)的个人信息,包括本人姓名、身份证号、性别、手机号码、电子邮箱、户籍地址、联系地址;

(2)授权SZCA获取本人在被授权人合作机构收集、提交、留存或形成的相关必要个人信息,包括本人姓名、身份证号、性别、手机号码、电子邮箱、户籍地址、联系地址;

(3)本人直接向被授权人提供的,及被授权人通过公开渠道采集的本人身份信息相关的信息;

(4)向合法保存有本人信息的第三方机构,核验、获取本人通过第(1)(2)(3)方式提交的信息。

二、 信息存储及保护
(一) 信息存储

SZCA将在中华人民共和国境内存储您的个人信息。为满足本人服务期间及服务结束后的信息查询调取与潜在争议解决需求,存储期限为本人与SZCA及本人在SZCA合作渠道的业务全部结束后五年,如证书应用于政务领域的,则保存至证书失效后十年;如法律、法规另有调整的,从其规定。存储目的为用于向本人及合作渠道提供查询调取、应对投诉、诉讼仲裁、监管检查。

(二) 信息保护

对于采集到的授权人信息,SZCA承诺采取符合法律规定及业界标准的安全防护措施,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

三、 信息使用与提供

本人同意授权被授权人以为本人、本人代理的机构(如适用)签发数字证书及提供相关数字证书服务之目的,保存、整理、加工前述第一条所述的、通过合法途径采集的本人信息,向拥有合法资质的受托第三方机构提供相关信息,用于核实本人信息的真实性。

本协议书自本人签署时生效,具有独立法律效力,不受本授权书所属合同或协议成立与否及效力状态变化的影响。

如需撤回授权或行使如查阅、复制、更正、删除权等《个人信息保护法》规定的个人在个人信息处理活动中的权利,可在签署本授权书所在平台自行操作完成,或致电〔客服热线(400-112-3838)〕取消或变更上述授权。撤回同意不影响撤回前基于本授权书项下个人同意已进行的个人信息处理活动的效力。如对本授权书及授权事项有任何疑问,请联系SZCA客服热线:400-112-3838,或客服邮箱:kfzz@szca.com.cn。

敏感个人信息授权书

重要提示:

为了向您提供数字证书产品/服务所需,深圳市电子商务安全证书管理有限公司(以下简称为“SZCA”或“被授权人”)按照合法、正当、必要、诚信、公开、透明原则开展个人信息处理活动,为了保障您的合法权益,请您务必审慎阅读、充分理解本授权书条款内容,其中免除或者减轻被授权人责任的条款或限制您权利的条款可能以加粗形式提示您注意。本授权书的授权范围可能包含您的敏感个人信息,各类敏感个人信息将以下划线在本授权书列明,请您注意阅读。

您即将做出的同意与承诺如下:

鉴于本人通过SZCA自营受理点或SZCA运营的线上平台【网厅、掌信签、云签、医疗云签、证聚、数必安】,包括但不限于APP、H5页面、公众号、小程序等形式(以下简称“线上平台”),或通过合作机构向SZCA申请数字证书, SZCA为本人办理数字证书相关业务,故本人自愿作出下述授权,本授权书是本人真实的意思表示,本人同意承担由此带来的一切法律后果。本人通过亲笔签字、勾选、点击或其他方式确认本授权书,即意味着本人同意签署本授权书,认可本授权书的签署方式及效力。

一、 信息采集授权

(一)采集途径。本人同意,以为本人或本人所代理的机构【签发数字证书及提供相关数字证书服务】之目的,通过以下途径获取本人信息:

(1)授权SZCA获取本人或委托的第三方通过线上平台提交(或授权提交)的个人信息,包括本人身份证、人脸影像材料信息;

(2)授权SZCA获取本人在被授权人合作机构收集、提交、留存或形成的相关必要个人信息,包括本人身份证、人脸影像材料;或/及代理机构的基本工商信息、经营信息、财务信息;

(3)本人直接向被授权人提供的,及被授权人通过公开渠道采集的本人身份信息相关的信息;

(4)向合法保存有本人信息的第三方机构,核验、获取本人通过第(1)(2)(3)方式提交的信息。

二、 信息存储及保护

(一) 信息存储

SZCA将在中华人民共和国境内存储您的个人信息。为满足本人服务期间及服务结束后的信息查询调取与潜在争议解决需求,存储期限为本人与SZCA及本人在SZCA合作渠道的业务全部结束后五年,如证书应用于政务领域的,则保存至证书失效后十年;如法律、法规另有调整的,从其规定。存储目的为用于向本人及合作渠道提供查询调取、应对投诉、诉讼仲裁、监管检查。

(二) 信息保护

对于采集到的授权人信息,SZCA承诺采取符合法律规定及业界标准的安全防护措施,尽力防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

三、 信息使用与提供

本人同意授权被授权人以为本人、本人代理的机构(如适用)签发数字证书及提供相关数字证书服务之目的,保存、整理、加工前述第一条所述的、通过合法途径采集的本人信息,向拥有合法资质的受托第三方机构提供相关信息,用于核实本人信息的真实性。

本协议书自本人签署时生效,具有独立法律效力,不受本授权书所属合同或协议成立与否及效力状态变化的影响。

如需撤回授权或行使如查阅、复制、更正、删除权等《个人信息保护法》规定的个人在个人信息处理活动中的权利,可在签署本授权书所在平台自行操作完成,或致电〔客服热线(400-112-3838)〕取消或变更上述授权。撤回同意不影响撤回前基于本授权书项下个人同意已进行的个人信息处理活动的效力。如对本授权书及授权事项有任何疑问,请联系SZCA客服热线:400-112-3838,或客服邮箱:kfzz@szca.com.cn。