更新日期:2022年09月05日
生效日期:2022年09月05日
尊敬的用户:
易证通(以下简称“本App/产品”)是签发证书的CA机构【本协议书内指数安时代科技股份限公司(以下简称 “本公司”、“CA机构”或“GDCA”)】为用户提供的用于安装代表用户身份的数字证书的一款移动端应用。
本协议由正文及附件(《GDCA数字证书用户协议》,以下对协议正文与附件统称为“本协议”)所组成,其中正文部分为通用条款,用于约定产品使用的基本注意事项;附件部分为专用条款,用于明确数字证书业务中用户与CA机构间的权利义务;若通用条款与专用条款之间存在冲突,以专用条款规定的内容为准。为保障用户权益、提供规范的服务、确保数字证书的正确获取、使用,用户在注册、使用本App/产品前请认真阅读本协议,审阅并接受或不接受本协议。
一、特别提醒
(一)本协议已对与用户的权益可能具有重大关系的条款用粗体字予以标注,用户应重点阅读。
(二)凡是已经注册为本产品的用户,即表示在注册前和注册时对本协议条款已完整阅读、充分理解、接纳且同意按本协议条款履行,自愿接受本协议条款约束。如出现本协议个别条款根据技术需要或业务需要进行修订的,注册用户同意该修订条款在使用平台上进行公布,修订条款公布后,修订条款自动生效。如用户不同意相关修订,用户有权停止使用本产品的服务;若用户继续使用、接受本产品的服务,视为用户已充分阅读、理解并接受修改后的协议内容。
(三)本协议内容包括协议正文、附件(《GDCA数字证书用户协议》)及所有本产品已经发布或未来可能发布的各类规则。所有规则为本协议不可分割的一部分,与本协议具有同等法律效力。
通用条款第一部分 定义
数字证书:指由CA机构签发的个人或企业数字证书(以下简称“数字证书”)。
易证通:指本公司为用户提供的用于安装代表用户身份的数字证书的一款移动端应用(以下简称“本产品”)。
授权证书:指用户通过本产品“我的证书”-“添加”功能安装的数字证书。
被授权证书:指用户在本产品“我的证书”-“被授权证书”中的数字证书。由“授权证书”的用户通过本产品“授权管理”功能授权给其他用户后,其他用户可在“我的证书”-“被授权证书”获取并安装该证书。
用户信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定用户身份或者反映特定用户活动情况的各种信息。
用户敏感信息:包括身份证件号码、个人生物识别信息、用户照片、电话号码、银行账户、通信记录和内容、财产信息、行踪轨迹、交易信息等。
用户信息删除:指在实现日常业务功能所涉及的系统中去除用户信息的行为,使其保持不可被检索、访问的状态。
第二部分 法律声明
一、权利归属
除非本产品另行声明,本产品上所有内容,包括但不限于产品、资讯、图片、档案、资料、产品构架、版面的安排、产品设计,均由本产品及权利人依法享有相应的知识产权,包括但不限于著作权、商标权、专利权或其它专属权利等,受到相关法律的保护。未经本产品或权利人明示授权,任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表本产品程序或内容。
二、责任限制
鉴于本产品提供的服务属于电子认证服务性质,且本产品中的数字证书由用户自行申请并安装、使用,由用户对其数字证书的存储及用途承担相应法律责任。本产品对此另有约定的,将在相关的协议(《GDCA数字证书用户协议》,详细内容见附件)中与用户进行明确。
第三部分 数字证书的办理及使用方法
一、数字证书的办理
(一)办理地点
用户需在本产品所适用的网站或平台办理数字证书,具体的办理地点由对应的平台或网站自行约定。
(二)办理方式
数字证书办理方式由本产品所适用的网站或平台约定。
二、数字证书的使用方法
(一)数字证书的安装
用户办理数字证书后,可从本产品“我的证书”页面右上角“添加”功能处获取已办理成功的数字证书,参考页面提示即可完成数字证书安装操作。
(二)数字证书的使用
用户安装数字证书后,可使用本产品首页的“扫一扫”功能扫描PC端应用程序生成的二维码,以使用已在当前设备安装的数字证书进行登录、签名、加密、解密、签章等操作。在其他设备登录本产品的帐号,无法使用在当前设备安装的数字证书。
(三)数字证书的管理
用户安装数字证书后,可使用本产品左侧菜单的“授权管理”功能将证书授权给其他用户使用,并可管理对应证书的使用权限。
(四)数字证书的卸载
若用户卸载本产品,已安装的数字证书将被删除,将导致数字证书无法使用、使用数字证书加密的文件无法解密,由此带来的损失或损害由用户自己承担。
第四部分 隐私政策
一、本产品如何收集和使用用户的信息
本产品出于本协议所述的以下目的,收集和使用用户信息。
(一)为便于用户使用本产品
1.用户向本产品提供的信息
为便于用户使用本产品,用户需提供用户姓名、用户手机号、用户身份证号等相关信息。如果本产品委托第三方代用户交付时,本产品会在征得用户同意后将上述信息共享给第三方。如果用户拒绝提供此类信息,本产品将无法完成相关服务。
2.本产品在用户使用服务过程中收集的信息
为向用户提供更契合用户需求的页面展示、识别账号异常状态,本产品会收集关于用户使用的服务以及使用方式等信息,并将这些信息进行关联。这些信息的相关情形如下:
(1)日志信息。当用户使用本产品提供的数字证书服务时,本产品会自动收集用户对本产品服务的详细使用情况,作为有关网络日志保存。例如,用户的操作内容、IP地址、电信运营商、使用的语言、访问日期和时间等。
请注意,日志信息等是无法识别特定用户身份的信息。如果本产品将这类非用户信息与其他信息结合用于识别特定用户身份,或者将其与用户信息结合使用,则在结合使用期间,这类非用户信息将被视为用户信息,除取得用户授权或法律法规另有规定外,本产品将会对该类用户信息做匿名化、去标识化处理。
(2)订单信息。本产品会收集用户在使用本产品服务过程中产生的订单信息,便于用户对其订单进行管理。
(3)获取相机权限,使用人脸识别功能和扫码二维码功能时需要使用到相机权限。
(4)收集手机设备IMEI 、IMSI 、MAC地址、 Android id 、软件安装列表信息,识别用户身份,保证安全性。 (5)获取网络权限,在用户使用APP时请求网络,以及判断用户网络状态是否正常。 (6)获取安装APP权限,用于用户在APP内更新版本时,下载完成新的安卓apk包后可以自动安装。 (7)获取文件读写存储权限,版本更新以及证书下载的时候需要下载后在本地生成部分缓存文件。 (8) 通知权限,用于向用户发送通知消息.
(9)其他信息。当用户与本产品联系时,本产品可能会保存用户的通信/通话记录和内容或用户留下的联系方式等信息,以便与用户联系或帮助用户解决问题,或记录相关问题的处理方案及结果。
(二)其他用途
本产品将信息用于本协议未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求用户的同意。
(三)征得授权同意的例外
根据相关法律法规规定,以下情形中收集用户信息无需征得用户的授权同意。
1.与国家安全、国防安全有关的。
2.与公共安全、公共卫生、重大公共利益有关的。
3.与犯罪侦查、起诉、审判和判决执行等有关的。
4.出于维护用户信息主体或其他个人的生命、财产等重大合法权益但又很难得到用户本人同意的。
5.所收集的用户信息是用户自行向社会公众公开的。
6.从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。
7.根据用户的要求签订和履行合同所必需的。
8.用于维护所提供的商品或服务的安全稳定运行所必需的,例如发现、处置商品或服务的故障。
9.为合法的新闻报道所必需的。
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的。
11.法律法规规定的其他情形。
特别说明:如本产品停止运营,本产品将及时停止继续收集用户信息的活动,将停止运营的通知以逐一送达或公告的形式通知用户,对所持有的用户信息进行删除或匿名化处理。
二、本产品如何使用Cookie和同类技术
为确保本产品正常运转、为用户获得更轻松的访问体验,本产品会在用户的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助Cookie,本产品能够存储用户的操作信息。
三、本产品如何共享和公开披露用户信息
(一)共享
本产品不会向其他组织和个人共享用户信息,但以下情况除外。
1.在获取明确同意的情况下共享:获得用户的明确同意后,本产品会与其他方共享用户信息。
2.在法定情形下的共享:本产品可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享用户信息。
3.对本产品与之共享用户信息的公司、组织和个人,本产品会与其签署严格的数据保护协议,要求他们按照本产品的说明、本协议以及其他任何相关的保密和安全措施来处理用户信息。
(二)公开披露
本产品仅会在以下情况下,公开披露用户信息。
1.获得用户明确同意或基于用户的主动选择,本产品可能会公开披露用户信息。
2.如果本产品确定用户出现违反法律法规或严重违反本产品相关制度协议的规定的情况,或为保护本产品用户或公众的人身财产安全免遭侵害,本产品可能依据法律法规或本产品相关制度协议的规定征得用户同意的情况下披露关于用户信息,包括相关违规行为以及本产品已对用户采取的措施。
(三)共享、公开披露用户信息时事先征得授权同意的例外
以下情形中,共享、公开披露用户信息无需事先征得用户的授权同意。
1.与国家安全、国防安全有关的。
2.与公共安全、公共卫生、重大公共利益有关的。
3.与犯罪侦查、起诉、审判和判决执行等有关的。
4.出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到用户同意的。
5.用户自行向社会公众公开的信息。
6.从合法公开披露的信息中收集用户信息的,如合法的新闻报道、政府信息公开等渠道。
(四)特别说明
根据法律规定,共享、转让经去标识化处理的用户信息,且确保数据接收方无法复原并重新识别用户信息主体的,不属于用户信息的对外共享及公开披露行为,对此类数据的保存及处理将无需另行向用户通知并征得用户的同意。
四、本产品如何保护用户信息安全
(一)本产品已采取符合业界标准、合理可行的安全防护措施保护用户信息安全,防止信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。本产品会使用加密技术提高用户信息的安全性,会使用受信赖的保护机制防止信息遭到恶意攻击,会部署访问控制机制以尽力确保只有授权人员才可访问用户信息,会举办安全和隐私保护培训课程以加强对于保护用户信息重要性的认识并不断加强防范。
(二)本产品有行业先进的以数据为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、商品技术等方面多维度提升整个系统的安全性。
请用户使用复杂密码,协助本产品保证用户的账号安全。本产品将尽力保障用户发送给本产品的任何信息的安全性。如果本产品的物理、技术或管理防护设施遭到恶意破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致用户的合法权益受损,本产品将自行或协助用户追究恶意破坏方的法律责任。
五、用户如何管理用户信息
用户可以通过以下方式访问及管理其用户信息。
(一)访问用户信息
用户有权访问其用户信息,法律法规规定的例外情况除外。用户可以通过以下方式自行访问其用户信息。
(二)更正或补充用户信息
当用户发现本产品处理的关于其用户信息有错误时,用户有权要求本产品做出更正或补充。
(三)删除用户信息
在以下情形中,用户可以向本产品提出删除其信息的请求。
1.如果本产品处理用户信息的行为违反法律法规。
2.如果本产品收集、使用用户信息,却未征得用户的同意。
3.如果本产品处理信息的行为严重违反了与用户的约定。
4.如果用户不再使用本产品的服务,或用户主动注销了账号。
5.如果本产品不再为用户提供服务。
当用户从本产品的服务中删除其信息后,本产品可能不会立即从备份系统中删除相应的信息,我们将安全存储用户的信息直到备份更新时删除相应信息。
(四)响应用户的上述请求
为保障安全,用户可能需要提供书面请求,或以其他方式证明用户的身份。本产品可能会先要求用户进行身份验证,然后再处理用户的请求。
对于用户请求,本产品将在十五日内做出答复。如用户对答复内容不满意,还可以通过本公司客服发起投诉。
对于用户合理的请求,本公司原则上不收取费用,但对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,本产品可能会予以拒绝。也请用户理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,对于用户的某些请求本产品可能无法做出响应。例如以下情形:
1.与国家安全、国防安全有关的。
2.与公共安全、公共卫生、重大公共利益有关的。
3.与犯罪侦查、起诉、审判和执行判决等有关的。
4.有充分证据表明用户信息主体存在主观恶意或滥用权利的。
5.响应用户的请求将导致用户或其他个人、组织的合法权益受到严重损害的。
6.涉及商业秘密的。
六、为了保障本APP相关功能的实现与应用安全稳定的运行 ,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关功能 。我们接入第三方SDK出于满足用户需求。我们会审慎对前述第三方SDK进行严格的安全监测,以保护用户信息安全。第三方SDK服务使用情况说明如下: (1)SDK名称:广东CASDK 相关权限:文件存储读写权限,读取设备信息权限,网络相关权限。 (2)SDK名称:极光推送SDK 相关权限:设备信息,文件存储读写权限,网络相关权限。 官方说明或隐私政策链接:https://www.jiguang.cn/license/privacy
七、本协议如何更新
本协议自发布之日起试行,由本公司修订并解释。
本产品的隐私权政策可能变更。
未经用户明确同意,本产品不会限制用户按照本协议所应享有的权利。本产品会在专门页面上发布对隐私权政策所做的任何变更。
对于重大变更,本产品还会提供更为显著的通知(包括本产品会通过本产品公示的方式进行通知,甚至以弹出窗口的方式向用户进行提示)。
本产品将会对本协议的旧版本在本产品专门页面存档,以供用户查阅。
第五部分 法律风险
一、用户资格
(一)本产品用户须是根据国家法律法规成立并合法存在的能够承担相应法律责任的法人、其他组织及其自然人。若不具备承担法律责任的资格,请不要使用本产品提供的服务。凡不具备该资格要求的用户与本产品之间的协议自始无效,一经发现,本公司有权立即终止向该用户提供服务,并要求其对使用本产品服务造成的一切后果负责。
(二)被临时或永久取消用户资格的法人、其他组织及自然人不得使用本产品服务;若擅自使用本产品服务,由此造成的一切不利后果自行承担且与本产品无关。
二、用户的权利和义务
(一)用户须自行负责自己的用户账号、密码、数字证书密码,且须对在用户账号密码、数字证书下发生的所有活动(包括但不限于与本产品衔接的各类交易网站所发布得招标采购信息、网上点击同意各类协议、规则、参与招标采购报价、网上商城销售商品或提供服务、购买商城商品等)承担责任。用户有权根据需要更改登录密码、注销本产品。因用户的过错导致的任何损失由用户自行承担,该过错包括但不限于:本产品证书损坏未及时更换、用户不按照提示操作、未及时进行操作、遗忘或泄漏密码、密码被他人破解、其使用的移动电话被他人侵入等。
(二)用户应当向本产品提供真实、准确、即时、完整的注册信息,包括但不限于真实姓名、身份证号码、联系电话等。同时,用户也应当在相关资料实际变更时及时更新有关注册资料。
(三)若数字证书信息在数字证书有效期限内变更的,用户应当及时书面告知本公司及相关主体,并终止使用该数字证书。
(四)用户持有的数字证书应当在有效期限内使用。
(五)用户应当妥善保管数字证书私钥以及数字证书所安装的设备。如因用户原因致使数字证书私钥泄露、损毁或者丢失的,损失由用户自行承担。
(六)如数字证书私钥在数字证书有效期内损毁、丢失、泄露的,用户应当及时向本公司申请办理吊销手续。吊销自手续办妥时起生效。吊销生效前发生的损失由用户承担。
(七)用户知悉数字证书私钥已经丢失或者可能已经丢失时,应当及时告知本公司,协助本公司完成吊销该数字证书的工作,并终止使用该数字证书。
(八)用户有下列情形之一,本公司有权吊销数字证书并不承担任何责任。由此给本公司造成损失的,用户应当向本公司承担赔偿责任:
1.用户向本公司提供的资料或者信息不真实、不完整或者不准确的。
2.数字证书的信息有变更,用户未终止使用该数字证书并通知本公司的。
3.用户已知悉数字证书私钥丢失或者可能丢失时,未终止使用该数字证书并通知本公司的。
4.用户超过数字证书的有效期限但仍使用数字证书的。
5.用户将数字证书用于违法、犯罪活动的。
(九)因设备故障、电力故障及通讯故障或者网络病毒、自然灾害等因素造成用户损失的,本公司不承担任何责任。
(十)用户应承诺自己在本产品实施的所有行为符合法律法规和本产品的相关规定以及社会公共利益和公共道德。如有任何违反法律法规的行为发生,用户应独立承担相应的法律责任。
(十一)未经本公司书面允许,用户不得将本产品的任何资料以及在产品上所展示的任何信息作商业性利用。
(十二)用户不得使用以下方式登录或破坏本产品所提供的服务:
1.以任何机器人软件、蜘蛛软件、爬虫软件、刷屏软件或其它自动方式访问或登录本产品。
2.通过任何方式对本公司内部结构造成或可能造成不合理或不合比例的重大负荷的行为。
3.通过任何方式干扰或试图干扰本产品的正常工作或平台上进行的任何活动。
三、本产品的权利和义务
(一)本产品有义务在现有技术水平的基础上努力确保本产品的正常运行,尽力避免服务中断或将中断时间限制在最短时间内,保证用户顺利使用。
(二)本产品有义务对用户在注册或使用本产品过程中所遇到的问题及时向用户作出回复。
(三)本公司有权对用户的注册资料进行审查,对存在任何问题或怀疑的注册资料,本公司有权发出通知询问用户并要求用户做出解释、改正。
四、服务的中止和终止
(一)用户存在以下行为,本公司有权在告知用户的情况下中止或终止相关服务,并不因此承担任何法律责任。
1.利用本产品进行违法、违纪或违反本协议规定的活动。
2.提供的信息不真实、不准确、不完整。
3.利用本产品滥发重复信息或者发布与本产品服务无关的信息。
4.冒用他人的名义发布信息。
5.使用或提供含有毁坏、干扰、截取或侵占任何系统、数据或个人资料的任何手机病毒、伪装破坏程序、蠕虫病毒、定时程序炸弹或其他破坏性程序。
6.盗用他人在本产品上的登录名或密码。
7.其他本产品认为需终止服务的情况。
(二)若用户申请终止本产品服务,需经本产品审核同意后方可解除与本产品的协议关系,但本产品仍有权在法律法规规定的时间内保留该用户的资料,包括但不限于以前的用户资料、证书记录等。
五、用户的责任范围
(一)用户应当妥善保管数字证书私钥以及数字证书所安装的设备。如因用户原因致使数字证书私钥泄露、损毁或者丢失的,损失由用户自行承担。
(二)如数字证书私钥在数字证书有效期内损毁、丢失、泄露的,用户应当及时向本公司申请办理吊销手续。吊销自手续办妥时起生效。吊销生效前发生的损失由用户承担。
(三)用户有下列情形之一,本公司有权吊销数字证书并不承担任何责任。由此给本公司造成损失的,用户应当向本公司承担赔偿责任:
1.用户向本公司提供的资料或者信息不真实、不完整或者不准确的。
2.数字证书的信息有变更,用户未终止使用该数字证书并通知本公司的。
3.用户已知悉数字证书私钥丢失或者可能丢失时,未终止使用该数字证书并通知本公司的。
4.用户超过数字证书的有效期限但仍使用数字证书的。
5.用户将数字证书用于违法、犯罪活动的。
六、本公司的责任范围
(一)本产品将尽力核查用户提交的信息,并依照有关法律法规以及管理规则进行审核、发布或删除用户提交的信息,但不保证信息的真实性、准确性和合法性。
(二)本产品不对因人为或非人为因素造成的用户与本产品服务器之间的连接受阻而无法访问负责。用户应同意独立承担因网站意外中断、操作或传输的迟延、手机病毒、网络连接故障、未经授权的进入等引起的损失。
(三)本产品对其服务和信息不作保证。任何情况下,本产品对用户因使用本产品及相关网络过程中遭受的直接的、间接的、偶尔的、特殊的、惩罚性的损害或其他一切损害和损失均不承担经济和法律责任;即使本产品事先被告知损害存在的可能性,本产品也不承担任何经济和法律责任。若用户对本产品提供的部分或全部服务不满,用户有权停止使用相关服务。
(四)对由于用户在使用本产品的过程中,因违反本协议的条款或规则,或因违反任何法律法规而给本产品及其他权利人造成无论是直接或间接的损失或损害(包括但不限于律师费等),用户同意对本产品及其他权利人进行补偿并使其免受损害。
(五 )本产品无法保证用户所公布的信息的真实性、及时性、有效性、安全性和正确性,用户应独立承担因使用本产品而产生的风险。
(六)本产品含有与其他网站或资源的链接,并不能控制这些网站及其所提供的资源,所以,本产品对链接网站上的内容、广告、服务、产品信息的真实性、准确性、完整性及有效性不做任何承诺,且不因此承担任何责任。
(七)本公司有下列情形并对用户造成损失的,本公司向用户承担赔偿责任:
1.由于本公司原因导致将数字证书签发给用户以外的第三方的。
2.由于本公司原因导致数字证书中的信息错误的。
3.由于本公司原因导致数字证书私钥被破译的。
用户应当在以上情形出现之日起两年内向本公司提出赔付申请。逾期不申请的,视为用户放弃向本公司主张赔付的权利。
(八)本产品有权根据需要酌情修订相关条款,并进行更新。经修订的条款一经在本产品上公布,即产生效力。如用户不同意相关修订,请立即停止使用服务。如用户继续使用服务,则将视为用户已接受经修订的条款。
七、知识产权
(一)本产品上所有内容,包括但不限于产品、资讯、图片、档案、资料、产品构架、版面的安排、产品设计,均由本产品及相关权利人依法享有相应的知识产权,包括但不限于著作权、商标权、专利权或其它专属权利等,受到相关法律保护。
(二)未经本产品或相关权利人明示授权,任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表本产品程序或内容。
八、隐私权
(一)本产品对用户的信息承担保密义务。除非存在下列情形,本产品不会向任何第三方出售或披露用户的个人或法人信息。
1.获得用户的同意或授权。
2.根据法律的有关规定或者行政、司法机关的要求。
3.若用户出现违反中国有关法律、法规规定或者平台规定的情况,需要向第三方披露。
4.为提供用户所要求的商品或服务,而必须和第三方分享用户的个人或法人信息。
5.其它根据法律或者本产品规定认为合适的披露。
(一)本产品亦不允许任何第三方通过任何手段收集、编辑、出售或者无偿传播用户的个人或法人信息。任何用户如从事上述活动,一经发现,本产品有权立即终止与该用户的服务协议,注销其登录账号。
(二)用户在使用本产品时,请妥善保护自己的个人或法人信息;如果用户发现自己的个人或法人信息泄密,尤其是用户登录账号及密码发生泄露,请用户立即联络本产品客服,以便我们本产品采取相应保护措施。
九、不可抗力
因不可抗力或者其他意外事件,使得本协议的履行不可能、不必要或者无意义的,双方均不承担责任。本协议所称之不可抗力意指不能预见、不能避免并不能克服的客观情况,包括但不限于战争、台风、水灾、火灾、雷击或地震、罢工、暴动、法定疾病、黑客攻击、网络病毒、电信部门技术管制、政府行为或任何其它自然或人为造成的灾难等客观情况。
十、交易纠纷解决方式
本协议及其规则的有效性、履行与本协议及其规则效力有关的所有事宜,将受中华人民共和国法律管辖,任何争议仅适用中华人民共和国法律。发生争议,将由具有管辖权的人民法院受理。
十一、完整协议
本协议由本协议条款、本产品管理规则等本产品公示的各项规则组成,相关名词可互相引用参照。如有不同理解,以本协议条款为准。
用户应对本协议所有组成部分的内容予以审慎理解并认同,一旦用户使用本产品服务,用户与本产品即受本协议所有组成部分的约束。
十二、本公司对本协议包括基于本协议所制定的各项规则拥有最终解释权。
第六部分 免责申明
一、因受不可抗力影响而不能履行或不能完全履行本协议的一方可以免除责任。不可抗力是指本协议各方不能预见、不能避免、不能克服的客观情况(包括自然灾害〈如台风、地震、洪水、冰雹〉、政府行为〈如征收、征用〉、社会异常事件〈如罢工、骚乱〉等)。此外,鉴于网络之特殊属性,发生包括但不限于下列任何情形导致本产品不能履行本协议下义务的,各方可以免责。
(一)黑客攻击、网络病毒侵入或发作。
(二)计算机系统遭到破坏、瘫痪或无法正常使用而导致信息或纪录的丢失、本产品不能提供本协议项下服务的。
(三)电信部门技术调整导致重大影响的。
(四)因政府管制而造成服务终止的。
(五)其它非各方原因造成的。
二、遇上述不可抗力事件的任何一方,应将该事件立即通知其他方(具体告知方式包括但不限于书面、电话、短信、电子邮件、微信、公告公示等)。各方按照事件对协议履行的影响程度,再行决定是否继续履行本协议。
第七部分 协议变更
本公司有权根据需要制定、修改本协议,如本协议有任何变更,本公司将对变更事项进行公告。如用户不同意相关变更,必须立即以书面的方式通知本公司终止为用户提供服务。任何修订或新协议一经在公布即生效。用户登录或继续使用服务即表示用户接受经修订的协议。
第八部分 适用法律及争议解决
一、本协议之解释、适用、争议解决等一切事宜,均适用中华人民共和国大陆地区法律。如发生本协议条款与适用之法律相抵触时,则相关条款将完全按法律规定重新解释,而其他有效条款继续有效。
二、因本协议产生任何纠纷,双方应友好协商,协商不成的,可以向CA机构所在地人民法院提起诉讼进行解决。
三、本协议由本公司修订并解释,本协议在本产品上发布之日起生效。
附件
GDCA数字证书用户协议
签发证书的CA机构【本协议内指数安时代科技股份有限公司(简称“CA机构”或“GDCA”)】是依据《中华人民共和国电子签名法》获得电子认证服务许可并在广东省注册登记的第三方电子认证服务机构,CA机构作为依法设立并获得《电子认证服务许可证》的第三方信任机构,依法向社会用户(以下简称“用户”)颁发数字证书,用于电子商务活动及电子政务公众服务。本协议中的“证书”指由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA)进行数字签名的一个可信的数字化文件。为进一步明确双方权利与义务,按照《中华人民共和国电子签名法》及《电子认证服务管理办法》等有关规定,CA机构与用户双方就数字证书的申请和使用达成以下约定:《GDCA数字证书用户协议》(简称“本协议”或“用户协议”)由用户与CA机构共同缔结,本协议具有合同效力。请用户务必审慎阅读、充分理解各条款内容,特别是免除或者限制CA机构责任的条款、对用户权利进行限制的条款以及约定争议解决方式和司法管辖的条款。前述免责、限制及争议解决方式和管辖条款会以加粗方式提示用户注意,用户对该等条款的确认将可能导致在特定情况下的被动、不便及损失,请用户在签署本协议之前再次阅读前述条款。双方确认前述条款并非属于《中华人民共和国民法典》第四百九十七条规定的无效条款,并同意该条款的合法性及有效性。用户须同意接受本协议所有服务条款,才能继续申请或使用CA机构提供服务的数字证书。
二、CA机构的权利与义务
(一)CA机构权利:1.有权要求用户提供真实、完整、准确的材料和信息。2.有权要求用户按时交纳服务费用。3.有权要求用户在规定的时间、条件以及范围内遵守约定,使用数字证书。4.有权要求用户对所知的CA机构的商业秘密进行保密。
(二)CA机构义务:在交易和作业中,用户使用证书时可通过CA机构验证证书的有效性。如果由于CA机构的原因导致数字证书主体的身份认证错误,造成用户或他人损失时,CA机构承担赔偿责任,赔偿方法参照CA机构《电子认证业务规则》(该规则已在国家工业和信息化部备案,并在CA机构官方网站公示)。
三、用户的权利与义务
(一)用户权利:1.有权要求CA机构提供有效的数字证书。2.有权在因CA机构原因导致数字证书主体的身份认证错误,给用户造成损失时要求CA机构给予赔偿。
(二)用户义务:1.提供可验证的真实、完整、准确的材料和信息,不得提供虚假、无效的材料和信息。2.妥善保管CA机构所签发的数字证书和密码口令,不得泄漏或交付他人。3.在使用自己的密钥或数字证书时,应当使用可依赖、安全的系统。4.知悉数字证书已经失密或者可能已经失密时,应当及时告知CA机构及相关各方,并终止使用该数字证书。5.必须在证书有效期内使用该证书,不得使用已失密或可能失密、已过期、被中止或被撤销的数字证书。6.按时交纳数字证书服务费用。
四、有下列情形之一的,应当免除CA机构的责任:(一)用户在申请和使用CA机构的数字证书时,有违反本协议第三条所列义务之一的。(二)用户故意、过失导致数字证书密钥泄密或被盗用、冒用、伪造或篡改的。(三)由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发,或暂停、终止全部或部分证书服务的。本项所规定之“不可抗力”,是指不能预见、不能避免并不能克服的客观情况。包括但不限于:1.自然现象或自然灾害,包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象。2.社会现象、社会异常事件或者政府行为,包括政府颁发新的政策、法律和行政法规,或战争、罢工、骚乱等社会异常事件。3.关联单位如电力、电信、通讯部门服务中断。(四)CA机构签发的数字证书只能用于在网络(Internet/Intranet/Extranet)上标识用户身份、确保电子数据的保密性、完整性和不可抵赖性。用户将数字证书用于其他用途而引起后果的。(五)CA机构有权要求用户及时更新数字证书,用户在收到更新通知时,未在规定的期限内到CA机构更新数字证书而引起后果的。(六)CA机构已谨慎地遵循了国家法律、法规规定的数字证书认证业务规则,而仍有损失产生的。
五、有下列情形之一的,CA机构有权主动撤销所签发的数字证书,并且不承担任何责任:(一)新密钥对替代旧的密钥对。(二)与数字证书中的公钥相对应的私钥被泄密。(三)数字证书中的相关信息有所变更。(四)用户未按时缴纳数字证书服务费用。(五)用户不能履行相关法律、法规或用户协议等所规定的责任和义务。(六)用户申请初始注册时,提供不真实材料。(七)数字证书或用户信息被盗用、冒用、伪造或者篡改。(八)其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的。
六、数字证书的撤销:用户不希望继续使用数字证书时或因自然人死亡、单位解散等原因导致用户主体不存在时,法定责任人应当携带相关证明文件及数字证书,向CA机构申请撤销用户数字证书,CA机构在接到撤销申请后,在24小时内正式撤销用户的数字证书。用户应当承担其数字证书在撤销前产生的一切责任。
七、数字证书的更新:当用户资料变更或数字证书即将超过有效期时,用户如需继续使用,须在用户资料发生变更时或证书失效期前30天内向CA机构提出数字证书更新申请。CA机构不承担因用户不及时更新数字证书而造成数字证书失效等所带来的任何责任。
八、个人信息保护:1.用户及经办人同意向CA机构提交办理数字证书所必要的身份信息,且用户及经办人授权CA机构和/或CA机构向其他第三方合作机构收集前述身份信息用于电子认证业务,并按照相关法律法规及监管要求妥善使用、存储和披露此类资料信息。2.用户及经办人同意授权CA机构依法向其他第三方合作机构共享前述身份信息,如:用于身份核验比对用户信息的可信第三方等。3.CA机构对于个人信息的收集、使用、存储与披露将严格遵守个人信息保护的法律法规,并符合CA机构关于数字证书的《个人信息保护政策》,详见CA机构官方网站(https://www.gdca.com.cn),用户及经办人在申请数字证书时即视为同意该政策。
九、本协议的更新:本协议条款可由CA机构随时更新,CA机构会通过官方网站进行公布,更新后的协议一旦公布即替代原来的协议条款。用户如果不接受更新后的协议,可于CA机构发布之日起十五日内,向CA机构提出撤销证书的申请。逾期未提出,则视为用户同意并接受更新后的协议。
十、本协议不适用于CA机构签发的测试证书。用户使用测试证书所导致的后果,CA机构不承担任何责任。
十一、协议双方应严格按照协议履行,任意一方违反本协议约定的,守约方有权要求违约方承担违约责任并赔偿损失,违约承担的范围包括但不限于律师费、诉讼费、调查费、鉴定费、公证费、保全费、评估费及其他处理违约纠纷产生的相关费用等。
十二、因本协议产生的争议,双方协商解决,协商不成的,任何一方可向CA机构所在地有管辖权的人民法院诉讼解决。
十三、权利声明:CA机构不行使、未能及时行使或者未充分行使本条款或者按照法律规定所享有的权利,不应被视为放弃该权利,也不影响CA机构在将来行使该权利。
十四、本协议的有效期限为证书的有效期限。证书有效期限届满,用户更新证书的,本协议有效期限顺延至证书更新期限届满日。
十五、用户确认已认真阅读并完全理解本协议中的各项条款,用户在申请表上签名、盖章,或使用数字证书的行为,均表明接受本协议的约束,本协议即时生效。
十六、CA机构对本协议享有最终解释权。