第一篇:数字证书订户协议(含密钥管理模块)
在申请、接受或使用数字证书之前,您必须先详细阅读本数字证书订户协议(以下称订户协议)。若您不同意本订户协议之条款,请勿申请、接受或使用数字证书。
1.本订户协议将于您向指定的发证机构交付证书申请的当日开始生效。藉由交付本订户协议(与证书申请),即表示您要求发证机构签发数字证书予您,亦表示您已同意本协议中的条款。北京_____电子商务服务有限公司(下称_____)的公共认证服务受_______认证业务声明(以下称「认证业务声明」)所规范,认证业务声明将不定时修改,且视为本订户协议之一部份。认证业务声明公布于_______网站的资料库,网址为 https://www.__________和 ftp://___________,也可以通过e-mail: ______________________ 获得。认证业务声明之修正条文也公布于_______的资料库中,具体网址为 https://_______________。
2.请注意发证机关已为您制作了私有密钥,并已通过_______安证通密钥管理器将您的私有密钥作了备份。因此,在您丢失私有密钥时,发证机关能帮助您恢复您的私有密钥。然而,发证机关也能出于合法的商业目的,在未经您允许的情况下恢复您的公用密钥。相应的,发证机关能解密其他人发给您的加密信息,您在考虑发送给您的加密信息的隐私性时,请把该内容考虑在内。当合理使用时,_______密钥恢复服务能提供可观的益处。然而,在(不太可能出现的)误用的情形下,发证机关能解密其管领范围下其他人发给您的加密信息。如果单一密钥对被用于数字签名和解密,签发管理中心能代表您使用一恢复的私有密钥来对信息进行数字签名。通过当您向发证机关交付证书申请,即表示您已经知晓并承认以上内容。
3.您必须同意,完全按照认证业务声明及本订户协议的条件使用本数字证书及相关的发证机构服务。您还必须同意,在信赖某数字证书或发证机构签发的其他证书的时候,明确遵守___的「信赖方协议」和认证业务声明第8章的规定。该信赖方协议也公布在_______的资料库中,网址为 https://______________________。
_______客户保障计划提示:_______向特定的客户提供_______客户保障计划(下称保障计划)。_______客户保障计划之保障内证书的清单公布于_______的资料库,具体见网址:http://______________________。
4.如果你获得的是一张保障内证书,那么您将自动成为保障计划的被保障方,_______将依据保障计划,向您提供特定的有限保证,并否认除保障计划之外的其他保证(包括适销性及适用性保证)。同时,_______将承担保障计划内规定的有限责任。有关保障计划的详细内容如“保障内证书”、“被保障方”等相关定义,请见_______客户保障计划,网址是:https://__________。
5.否则,_______将按照认证业务声明中所述,提供有限的保证,但不提供除此之外的所有其他保证,包括适销性保证或特定目的的适用性保证;发证机构承担有限责任,拒绝除认证业务声明中所述的有限责任之外的所有附带性的、结果性的以及惩罚性的损害赔偿责任。重要细节请见认证业务声明。
第二篇:数字证书服务协议
数字证书(以下简称证书)是_______电子商务认证有限公司(以下简称电子商务公司)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向电子商务公司的业务受理审批单位申请领用数字证书。
为了保障数字证书申请人的合法权利,维护_______电子商务认证有限公司的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。
一、协议双方的权利与责任
1.电子商务公司的权利与责任
(1)电子商务公司发放的各类型数字证书只能用于在网络上标识身份、加密数据、保证网络安全通讯,不能作为其他任何用途。若证书申请人将其数字证书用于其他用途,电子商务公司不承担任何责任。
(2)电子商务公司委托各受理审批单位进行证书申请人的信息录入、身份审核、证书制作等工作。证书申请人在申请数字证书时请遵照各受理审批单位的规程办理手续。电子商务公司在网站上公布所有受理审批单位的地址。在通过受理审批单位的录入、审核和制作后,证书申请人即可获得所申请的数字证书以及该证书的存储介质。
(3)电子商务公司及其受理审批单位在进行身份认证或证书制作时,将充分遵守电子商务公司的安全操作流程。如果由于电子商务公司设备故障、线路中断,导致签发数字证书错误、延迟、中断或者无法签发,电子商务公司不负任何赔偿责任。
(4)电子商务公司不对由于客观意外或其它不可抗拒事件造成的操作失败或延迟承担任何损失、损害或赔偿责任。
(5)电子商务公司保证其使用和发放的公钥算法在现有技术条件下不会被攻破。如果发生上述情况,或者证书申请人举报并经确实,电子商务公司负责赔偿责任。
(6)随技术的进步,电子商务公司有权要求证书申请人及时更新数字证书。证书申请人在收到更新通知时,应在规定的期限内到电子商务公司更新证书,若逾期证书申请人没有更新证书,所引起的后果由证书申请人自行承担。
(7)由于身份认证差错,造成证书申请人或他人损失时,电子商务公司负责赔偿责任。
(8)证书所有权属于电子商务公司,对于下列情况之一的,电子商务公司有权主动废止所签发的数字证书:
•与证书中的公钥相对应的私钥被泄密;
•证书中的相关信息有所变更;
•由于证书不再需要用于原来的用途而要求终止;
•证书的更新费用未收到;
•证书持有者已经不能履行或违反了其他协议、法规及法律所规定的责任和义务;
•其他情况。
2.证书申请人的权利与责任
(1)证书申请人必须按照电子商务公司的有关规定办理申请手续,如实提交各种申请材料,如实填写证书申请表格。证书申请人必须对所提供资料的真实性、合法性负责。
(2)证书申请人在身份审核时,故意或过失提供不真实资料,导致电子商务公司签发证书错误,因而造成损失时,由证书申请人承担一切相关责任。
(3)证书申请人应当妥善保管电子商务公司所签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,证书申请人应当自行负责承担一切责任;如遇遗失或被窃,应立即向电子商务公司或其受理审批单位办理挂失/报失,并配合调查。
(4)如发生第(3)条情况,或者证书申请人不希望继续使用数字证书时,应当立即到受理审批单位申请报失数字证书。报失手续遵循电子商务公司的规定。电子商务公司在接到受理审批单位的报失申请后,在24小时内废止证书申请人数字证书。证书申请人应当承担在数字证书废止之前所有使用数字证书造成的责任。
(5)证书申请人数字证书的有效期为1年或2年。证书申请人必须及时提出数字证书更新请求。电子商务公司对此不负任何责任。
(6)证书一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由证书申请人负责。若证书个人的住址、电话等联系方法发生变动;单位的法人、网站等发生变动,应立即通知电子商务公司。因证书申请人信息发生变化且未及时通知电子商务公司更新证书信息而造成的不良后果由证书申请人自行承担。
(7)所有使用证书在网上进行的电子商务活动均视为证书申请人所为,因此而产生的一切后果均由证书申请人负责,证书申请人必须遵守国家的相关规定。
(8)证书申请、废止、更新等的审核权在电子商务公司,证书申请人必须按照电子商务公司制定的有关规定按期缴纳相关费用。
(9)如果证书申请人死亡或单位停业或解散时,若证书申请人是单位的,则其法定责任人需要携带相关证明文件及原数字证书申请表格存根,向电子商务公司请求报失证书申请人数字证书。如果数字证书申请证明遗失,凭法律效力证明废止证书申请人数字证书。相关责任人应当承担其数字证书在废止前产生的一切行为。
二、协议的生效、变更与终止
1.本协议书一式三份,证书申请人、受理审批单位与电子商务公司三方各保留一份,三方签字或盖章后生效。
2.本协议书如有修订而涉及证书申请人的权利、义务时,电子商务公司会以电子邮件方式通知证书申请人。
3.本协议书的解释、修改权属于电子商务公司。协议书解释、修改并正式发布后10个工作日内证书申请人如果无异议,则视为同意;如果有异议而因此需要报失证书的,应该向电子商务公司提出。电子商务公司将本着“信誉第一,客户至上”的宗旨,竭诚服务,维护证书申请人合法权益。
三、争议解决
双方对本协议书之规定发生争议时,应首先本着友好协商的原则解决。若协商不成的,任何一方可以请求有管辖权的人民法院依法对所争议的事项作出裁决。
四、附则
1.各类证书的申请表、更新表、报失表等是本协议不可分割的组成部分。
2.证书申请人在递交数字证书申请表之前,须首先阅读本协议书条款。若申请人不接受本协议条款,则数字证书申请将不予受理。
第三篇:网银密钥管理规定
网银密钥管理规定
为加强网上银行密钥管理,确保网银业务安全和正常运行,结合本公司实际,特制定本规定。
第一章
网银密钥使用范围
第一条
密钥的使用范围
根据业务需求,公司网上银行目前仅限于以下业务:
(一)账户查询:账户状态、交易查询、余额查询、历史查询等。
(二)资金划拨:行内、跨行等资金支付、调拨结算业务。
第二章
网银密钥的管理 第一节
密钥的申领
第二条
密钥的申请
贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式,确定向相关开户行申请网银密钥事项,并填制相应的申请表。该申请表需用印时,由贷款财务部资金管理员填制《业务审批表》,经公司审核人、公司审批人等审核后,用印经办人方可对申请表用印。将手续合规的申请材料提交给开户行申请办理密钥。
第三条
密钥的领用
(一)资金管理员向申领行提供内容填制完整的申请表,领用密钥介质及密码函等。
(二)系统用户按照岗位设置权限,相关经办人配备专门的密钥,专人专用,交易密码等信息独立保存,分别行使业务处理和管理职责。根据密钥的使用权限及贷款财务部岗位设置,具体权限设置情况为:
1.密钥仅具备查询权限的,一般为单一密钥介质,贷款财务部资金管理员为唯一操作员。
2.密钥由公司单独持有,具备独立支付权限的,一般为提交、授权两枚密钥介质,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令授权操作员。
3.保管账户的划款操作密钥,一般为公司与保管行组合持有的,贷款财务部资金管理员为网银指令提交操作员,复核员为网银指令一级授权操作员,待保管行进行网银授权操作后方可付款。
(三)贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。
第二节
密钥的使用
第四条
密钥的使用
(一)密钥与经办人岗位、权限绑定使用,实现事中控制。密钥具备独立支付权限的,贷款财务部资金管理员需根据手续齐全的单据(如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等)办理网上银行结算操作;贷款财务部复核员负责审核相应网银指令,核对收款单位户名、开户行、账号、金额,付款用途等信息无误后,进行付款授权。密钥为公司与保管行组合持有的,资金管理员提交网银指令经复核员一级授权后,还需保管进行二级授权、复核等方可完成付款操作。
(二)在持密钥登录网银过程中,由于网络、系统或其他原因造成收支业务出现可疑指令,应当立即与网银所在银行进行咨询、确认(包括形成问题的原因、解决措施、需要时间等)不可再次操作,当天与银行联系,确认业务是否支付。待问题解决后,确定是否应再次操作。
第三节
密钥的管理
第五条
密钥的变更
密钥持有人发生岗位变动时,将原密钥交给指定接收人,填制《个人保管使用办公物品交接表》,移交人、接收人、监交人签字完整后部门留档备查,接收人自行修改密码,密钥可继续使用。资金管理员在密钥管理表上将该密钥的相关信息进行更新。
第六条
密钥的保管
(一)密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人暂时离开岗位时,必须退出网上银行操作系统,并将密钥从计算机上拔出。
(二)非工作时间,不同操作权限的密钥分放于不同的手提保险柜中。贷款财务部资金管理员负责加密保管查询及提交权限密钥于保险柜中,贷款财务部印章管理员负责将授权权限密钥加密保管于保险柜中,实现双人独立保管不同权限的密钥。
(三)各经办人员所管辖的网银密钥应视作财务印章进行管理,并将其密码与网银密钥分开保管。
(四)已作废密钥,交由部门重空管理员放入保险柜内保管;同时,资金管理员在密钥管理表上将该密钥的相关信息进行更新。
第七条 密钥的密码(即个人口令)管理
(一)各经办人员取得密钥和初始密码后应立即修改密码,使用人员必须牢记密码,并定期(一般约定为三个月)更改密码。
(二)为防止密码遗忘等情况,各经办人员的密钥密码形成纸质记录保存于独立的密码信封内,各经办人将密码信封密封,并在封口处加盖人名章等戳记,以防止他人随意启用。密码信封由部门档案管理员负责保存于保险柜中。密钥密码的启用仅限于贷款财部同岗位之间,不同岗位不得超越授权使用。
第四节
使用注意事项
第八条
注意事项
(一)发现密钥损坏时,应及时上报部门负责人,经相关审核批准后去银行重新补办。
(二)发生密钥丢失时,应及时与申领银行联系密钥挂失,确保资金安全,并上报部门负责人,经相关审核批准后去银行重新补办。
(三)不定期地对网上银行的操作、保管情况进行稽核,确保网银业务安全。
(四)网银主账户撤销时,应及时上报部门负责人,经相关审核批准后去银行办理网银主账户的变更手续,重新办理密钥。
(五)密钥的相关信息有所变动时,资金管理员应及时在密钥管理表上进行更新。
第三章
附则
第九条
本办法由贷款财务部负责解释。第十条
本办法自规定之日起执行。
第四篇:数字证书申请单背面协议
苏州市数字证书认证中心电子认证服务协议
数字证书(以下简称证书)是苏州市数字证书认证中心(以下简称苏州CA中心)签发的网上凭证,是为身份确实、资信可靠的个人、单位和服务器等在网上进行安全电子交易、安全电子事务处理等提供的一种身份认证。凡企业、机关团体、行政事业等单位、个人和服务器数字证书申请人(以下简称证书申请人)均可向苏州CA中心的业务受理审批单位申请领用数字证书。
为了保障数字证书申请人的合法权利,维护苏州市数字证书认证中心的合法经营权益,双方本着自愿、平等的原则,达成以下协议书条款,双方共同遵守执行。第一条 申请 1.用户在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意或过失未向苏州CA中心提供真实、完整和准确的信息,导致苏州CA中心签发证书错误,造成相关各方损失的,由用户承担相关责任。2.苏州CA中心授权注册机构作为证书业务受理单位,进行用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵照注册机构的规程办理手续。3.苏州CA中心授权的注册机构应完全遵守苏州CA中心安全操作流程进行用户身份审核和证书制作。4.苏州CA中心积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发,苏州CA中心不承担任何赔偿责任。5.用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。
第二条 使用 1.苏州CA中心发放的数字证书只能用于在网络上标识用户身份,各应用系统可以根据该功能对其用途进行定义。数字证书不能用于其他任何用途,若数字证书用于其他用途,因此而产生的相关后果,苏州CA中心不承担责任。2.用户应当妥善保管苏州CA中心签发的数字证书和私钥及保护密码,不得泄漏或交付他人。如用户不慎将数字证书丢失,或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时,用户应当自行承担相关责任。3.数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为,因此而产生的相关后果应当由用户自行承担。4.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。5.苏州CA中心承诺,在现有的技术条件下,由苏州CA中心签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属苏州CA中心责任,苏州CA中心承担赔偿责任。苏州CA中心所颁发数字证书的赔偿责任上限如下: a)个人证书:800 元人民币。;
b)机构证书:4000 元人民币。; c)
服务器证书:12000 元人民币;
本条款也适用于其他责任,如合同责任、民事侵权责任或其他形式的责任。每份证书的责任均有封
顶而不考虑数字签名和交易处理等有关的其他索赔的数 量。当超过责任封顶时,可用的责任封顶将首先分配给最早得到索赔解决的一方。苏州CA中心没有责任为每个证书支付高出责任封顶的赔偿,而不管责任封顶的总量在 索赔提出者之间如何分配的。第三条 更新 1.数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向苏州CA中心授权的注册机构提出数字证书更新请求。否则,证书到期将自动失效,苏州CA中心对此不承担责任。
2.随着技术的进步,苏州CA中心有权要求用户及时更新数字证书。用户在收到更新通知时,应在规定的期限内到注册机构更新证书,若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。第四条 吊销 1.如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到证书注册机构申请吊销证书,吊销手续遵循各注册机构的规定。苏州CA中心在接到注册机构的吊销申请后,在24小时内吊销用户的数字证书。用户应当承担在证书吊销之前所有使用数字证书而造成的责任。
2.如果单位终止等原因致用户主体不存在的,法定责任人应携带相关证明文件及原数字证书,向注册机构请求吊销用户证书。相关责任人应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。3.对于下列情形之一,苏州CA中心有权主动吊销所签发的证书: 用户申请证书时,提供不真实信息;
证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务;
法律、法规规定的其他情形。
第五条 其他 1.苏州CA中心不对由于客观意外或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。2.本协议书如有修订而涉及用户的权利、义务时,苏州CA中心会通过网站http://www.xiexiebang.com进行通知。用户如果因此而需要吊销证书的,应当于通知发布之日起十五日内,向注册机构提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。3.用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协议即时生效。
第五篇:东方中讯数字证书服务协议
东方中讯数字证书认证有限公司
东方中讯数字证书服务协议
东方中讯数字证书认证有限公司(以下简称东方中讯)是依法设立的权威、公正的第三方电子认证服务机构。为了保障数字证书申请者的合法权利和义务,东方中讯就数字证书的申请和使用,达成以下协议条款,以资共同遵守。
一、申请者在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意
或过失未向东方中讯提供真实、完整和准确的信息,导致东方中讯签发证书错误,申请者应承担由此造成的相关各方损失。
二、申请者的申请一旦获得东方中讯批准,无论是否已经接受证书,东方中讯均视为申
请者已接受证书,且证书申请者自动成为证书订户。
三、东方中讯承诺:作为证书业务受理单位,完全遵守东方中讯安全操作流程,负责对
申请者的信息录入、身份审核和证书制作等工作。
四、东方中讯发放的数字证书只能用于在网络上标识证书订户身份,各应用系统可以根
据该功能对其用途进行定义。数字证书不能用于其他任何用途,东方中讯不承担因数字证书用于其他用途而产生的法律责任。
五、东方中讯认定:所有使用数字证书在网上交易和网上作业中的活动均为证书订户所
为。
六、证书订户应妥善保管东方中讯签发的数字证书,不得泄漏或交付他人。证书订户因
丢失、转让或转借而产生的一切责任均由证书订户自行负责。
七、证书订户必须保证私钥的安全,东方中讯不承担因证书订户的私钥保存出现问题而
带来的所有法律责任。
八、东方中讯承诺,在现有的技术条件下,由东方中讯签发的数字证书不会被伪造、篡
改。如果发生数字证书被篡改、伪造,经确认确属东方中讯责任,东方中讯承担赔偿责任。赔偿方法参照《重庆市数字证书认证中心电子认证业务规则》。
九、随着技术的进步,东方中讯有权要求证书订户及时更新数字证书。证书订户在收到
更新通知时,应在规定的期限内到注册机构更新证书,若逾期证书订户没有更新证书,所引起的后果由证书订户承担。
十、数字证书的有效期自证书受理之日起计算。如证书订户仍需继续使用数字证书,必
须在数字证书到期前一个月内向东方中讯提出数字证书更新请求。否则,证书到期将自动失效。
十一、如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变更、或订户不希望继
续使用数字证书的情况,证书订户应当立即告知东方中讯并申请吊销证书。东方中讯接到吊销申请后,在24小时内吊销证书订户的数字证书。证书订户应当对证书吊销之前所有的数字证书使用行为负责。
十二、对于下列情形之一,东方中讯有权主动吊销所签发的证书:
证书的更新费用未按规定及时缴纳;
证书订户不能履行相关法律、法规和协议所规定的责任和义务;
证书订户申请时,提供不真实材料;
证书已被盗用、伪造、篡改或出现证书的安全性得不到保障的其它情况;
十三、东方中讯不对由于不可抗力事件(含政府行为)而导致暂停或终止全部或部分证
书服务承担任何责任。
十四、本协议书如有修订而涉及证书订户的权利、义务时,东方中讯将通过网站
http://进行公告。证书订户应当于公告发布之日起十五日内,向东方中讯提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
十五、建议订户经常浏览东方中讯网站,并详细阅读《重庆市数字证书认证中心电子认
证业务规则》的各项规定,《重庆市数字证书认证中心电子认证业务规则》对东方中讯及订户均有约束力。
十六、申请者确认已经认真阅读并完全理解本协议中的各项规定,证书订户在申请表上
签名盖章即表明接受本协议的约束,本协议即时生效。
点击咨询 