数字证书申请责任书
数字证书用于标识网络用户的身份,北京数字证书认证中心(以下简称CA中心)作为权威的、公正的第三方机构,为网络用户(以下简称用户)发放数字证书。为确保在网上作业中,数字证书能正确标识用户身份,北京数字证书认证中心制定以下规程,所有用户在申请和使用数字证书时必须严格遵循。
一、CA中心发放的数字证书只能用于在网络(Internet / Intranet/ Extranet)上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能作为其他任何用途, CA中心不承担由此产生的任何责任。
二、CA中心委托北京市地方税务局各区县及直属分局证书受理点进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时请遵照当地证书受理点的规程办理手续。在通过受理点的录入、审核和制作后,用户即可获得所申请的数字证书的介质和对应的密码信封。
三、当地证书受理点在进行用户身份审核或证书制作时,将充分遵守CA中心安全操作流程。如果由于受理点工作疏忽,造成用户身份审核不严而导致用户或他人损失时,受理点承担赔偿责任。
四、CA中心将积极响应各受理点发出证书申请请求,及时为通过审核的用户签发证书。如果由于CA中心的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,CA中心将重新签发证书,但不承担任何赔偿责任。
五、由于不可抗力原因而暂停或终止全部或部分证书服务,CA中心不承担任何赔偿责任。
六、CA中心承诺,在现有的技术条件下,由CA中心签发的数字证书不会被伪造、篡改。如果发生上述情况,或者用户举报并经确实,CA中心承担赔偿责任。
七、随技术的进步,CA中心有权要求用户更换数字证书。用户在收到技术更新通知时,应在规定的期限内到CA中心更新证书,若逾期用户没有更新证书,所引起的后果由用户自行承担。
八、用户在向受理点办理申请时,故意或过失提供不真实资料,导致CA中心签发证书错误,导致他人损失时,由用户承担一切责任。
九、用户应当妥善保管CA中心所签发的数字证书和密码信封,不得泄漏或交付他人。如因故意、过失导致他人知道或被盗用、冒用、伪造或者篡改时,用户自行负责一切责任。
十、如发生第九条情况,或者用户不希望继续使用数字证书时,应当立即到当地证书受理点废除数字证书。废除手续遵循各受理点的规定。CA中心在接到受理点的废除申请后,在24小时内正式废除用户的数字证书。用户必须自行承担在数字证书正式废除之前所有使用数字证书造成的责任。
十一、用户数字证书的有效期为一年,自用户申请之日起计算。用户必须在证书失效前20天向CA中心或受理点提出数字证书更新请求,否则,证书到期将自动失效,CA中心对此不负任何责任。
十二、CA中心对于下列情况之一,将主动废除所签发的证书:
1.申请初始注册时,提供不真实材料;
2.没有按照规定缴纳证书费用,或者其它相关费用;
3.违反国家法律或者其它规章制度,不应签发数字证书的;
4.有盗用、冒用、伪造或者篡改他人证书的;
5.不履行安全电子业务应承担责任的。
十三、如果用户死亡或单位解散,法定责任人需要携带相关证明文件及原数字证书,向CA中心请求废除用户数字证书。相关责任人应当承担其数字证书在废除前产生的一切行为。
十四、本责任书如有修订而涉及用户及受理点的权利、义务时,CA中心会以电子邮件方式进行通知。用户如果因此而需要废除或变更证书的,应当于收到电子邮件之日起十四日之内,向CA中心提出申请。如果逾期没有提出,则视为同意依本责任书修订所引起的变更的权利和义务。