数字证书申请及使用责任书

    数字证书是电子认证服务机构（CA）进行了数字签名的包含用户身份信息以及公开密钥等许多相关信息的电子文件，用于标识网络用户的身份。国投安信数字证书认证有限公司（以下简称安信CA）作为权威的、公正的电子认证服务机构，为网络用户（以下简称用户）发放数字证书。为保障用户的合法权利以及数字证书的合法使用，用户应与安信CA本着自愿平等的原则，达成以下条款，双方共同遵守执行。

       1、安信CA认证体系的CA中心发放的数字证书采用双证书机制，其中签名证书用于在网络（Internet/Intranet/Extranet）上标识用户身份及数字签名，加密证书用于密钥交换，信息加密等功能。安信CA发放的数字证书只能用于授权的和合法的用途，若用户的数字证书用于其他用途，安信CA不承担任何责任。

    2、用户在申请数字证书时应遵照安信CA的规程办理手续，并确保提供给安信CA的申请信息真实无误。安信CA负责内容审核、签发数字证书。因用户提供不真实资料，导致安信CA签发证书失实，而使他人受到损失时，由用户承担一切责任。

    3、用户数字证书存放在存储介质中，当存储介质出现问题时应及时告知安信CA进行处理，但安信CA在此过程中不承担任何责任。

    4、如果由于安信CA的设备或网络故障而导致签发数字证书错误、延迟、中断或者无法签发，安信CA将重新签发证书，但不承担任何赔偿责任。安信CA由于不可抗力原因而暂停或终止全部或部分证书服务，用户不得提出异议或者申请任何补偿。

        5、安信CA承诺数字证书在现有的技术条件下不会被伪造、篡改。安信CA自身的私钥因其故意或重大过失泄密给用户造成的直接经济损失，安信CA负赔偿责任。

6、   6、安信CA对于下列情况之一，将主动废除所签发的证书，并对因此而引起的后果不承担任何责任。

    ⑴新的密钥对替代旧的密钥对；

    ⑵与证书中的公钥相对应的私钥被泄密；

    ⑶证书中的相关信息发生变更；

    ⑷证书的用途发生变更；

  ⑸在规定的时间内未缴纳证书服务费用；

    7、安信CA有权根据具体情况要求用户更换数字证书。用户收到更新通知后，应在规定的期限按照安信CA要求的程序更新证书，因用户没有按时更新证书所导致的后果，由用户自行承担。

    8、用户应妥善保管安信CA所签发的数字证书和密码，不得泄漏或交付他人。如因用户原因导致数字证书被盗用、冒用、伪造或篡改而产生的损失，由用户自行承担。

    9、用户遗失或不希望继续使用数字证书时，应当立即向安信CA申请废除数字证书，废除手续遵循安信CA的规定。安信CA在接到用户的废除申请后，在24小时内废除用户数字证书并通过“黑名单”对外发布。在数字证书废除之前所有使用数字证书造成的损失，由用户承担。

     10、用户必须在数字证书失效前及时向安信CA提出数字证书更新请求。如因证书过期无法使用，所造成的损失，由用户自行承担。

    11、以上条款不适用于测试证书。

    12、本责任书如有修订而涉及用户或安信CA权利、义务时，安信CA会在http://www.anxinca.com网站上公布，用户应至少每周浏览一次安信CA网站，新的责任书一经发布即为有效，无需另行通知每位用户。

    13、安信CA承担责任书中所述的有效责任，当上述所列责任与国家的法律、法规发生冲突时，应以国家的法律、法规为依据。

    14、用户向安信CA提交证书申请，即表示用户已经知晓并接受以上全部内容。    

国投安信数字证书认证有限公司

2005年1月