1、您应当认真阅读并遵守《数字证书申领协议》(以下简称"本协议"),本协议具有合同效力,当您勾选确认或点击确认后即成立生效。
2、您务必审慎阅读、充分理解各条款内容,如您对本协议有任何疑问或对任何条款不能准确理解的,请不要进行后续操作。
3、您承诺接受并遵守本协议的约定,届时您不可以以未阅读本协议内容或未获得上海寻程网络科技有限公司对您问询的解答等理由,主张本协议无效,或要求撤销本协议。
您一旦进行数字证书的申请(包括续期、更新)或使用,即表明同意接受并愿意遵守本协议的所有条款。
1、上海寻程网络科技有限公司(以下简称"一定签"或"本公司")与经工业和信息化部许可的第三方电子认证服务机构(CA机构,具体以签署时平台公示的合作CA机构为准)合作,为通过实名认证后的互联网个人用户或企业用户申请数字证书。
2、您通过一定签平台完成实名认证并使用数字证书获得电子签名服务。根据您申请时所使用的认证方式,您的证书私钥可能由一定签平台以加密方式安全托管,或由合作电子认证服务机构(CA机构)代为托管;无论哪种方式,一定签仅在核实您的签署意愿后,方代您调用数字证书完成电子签名。您可随时向一定签申请吊销数字证书。
3、本协议中的"证书"指个人数字证书或企业数字证书,证书有效期以证书申请成功时页面显示为准,通常为1年或3年。
4、一定签在您签署电子文件时,将通过合作可信时间戳服务机构或其他存证服务为您的签署行为生成时间记录或可信时间凭证,以辅助证明电子文件的签署时间。可信时间戳、存证编号或其他证明材料的具体出具方式、证明范围及效力,以相关第三方机构规则、出具结果、法律法规及司法、仲裁或行政机关认定为准。
5、您理解并同意,一定签提供的是数字证书申请、托管调用、签署意愿核验、签署留痕和证据链技术服务。电子文件内容、签署主体授权、交易背景、文件是否需要线下登记或公证,以及合同履行结果,仍由签署各方自行判断并承担责任。
1、订户:
指通过一定签委托第三方电子认证服务机构获得证书的个人、组织机构。
2、数字证书:
是指一段信息,它至少包含了一个名字,标识特定的CA或标识特定的订户,包含了订户的公钥、证书有效期、证书序列号,及CA数字签名。
3、证书私钥:
数字证书包含证书本身和一个密钥对,密钥对的一部分是公钥,另一部分称为私钥。公钥公之于众,谁都可以使用。私钥仅属于您本人,根据您申请时所使用的认证方式,私钥可能由一定签平台以加密方式安全托管,或由合作电子认证服务机构(CA机构)代为托管;您同意且仅在您授权时,一定签方可代您使用私钥进行签名操作。
4、可信时间戳:
由可信第三方时间戳服务机构签发,用于辅助证明数据电文在某一时刻已经存在且内容完整,可作为争议解决、司法鉴定、公证、仲裁、诉讼或监管查询中的证明材料之一,具体证明力以有权机关认定为准。
5、可靠电子签名:
根据《电子签名法》,可靠电子签名通常应符合电子签名制作数据用于电子签名时属于电子签名人专有、签署时由电子签名人控制、签署后对电子签名的任何改动能够被发现、签署后对数据电文内容和形式的任何改动能够被发现等条件。
1、您应按照一定签规定的证书申请流程向一定签平台提供有关资料,并保证所填写的注册信息和所提供的资料的真实性、准确性和完整性,否则一定签平台或一定签有权拒绝您的申请请求。在这些信息、资料发生改变时,请及时通知一定签。如因您故意或过失提供的资料不真实、不完整、不准确或资料改变后未及时通知一定签,造成的损失由您自己承担。
2、您的证书信息在证书有效期限内变更的,应当及时书面告知一定签平台,并终止使用该证书。
3、若您为企业用户,您企业分立、合并、解散、注销、宣告破产或倒闭,或被撤销营业执照等主体资格终止的,应于上述情况发生时的5个工作日内通过书面形式告知一定签申请撤销数字证书,并终止使用该证书,否则,因未尽该通知义务给一定签造成损失的,由您全部赔偿。
4、您同意一定签平台向有关部门和个人核实您的信息。一定签平台应合法地收集、处理、传递及应用您的资料,按照国家有关规定及本协议的约定予以保密。
5、您对证书享有独立的使用权,您应当合法使用数字证书签署电子文件,并对使用数字证书的行为负责。您使用证书产生的权利,由您享有;您使用证书产生的义务、责任,由您承担。
5.1 若您代表企业使用企业数字证书或企业电子印章,您应确保已取得企业合法授权,并在授权范围内签署、审批或用印。企业管理员、经办人或成员权限配置不当、授权失效、越权用印或离职未及时移除权限导致的责任,由企业及相关操作人自行承担。
6、您应当对您的一定签账户及签署验证码进行妥善保管,当您收到签署验证码时,应确保签署请求由本人发起,且对验证码承担保密义务。如您的数字证书私钥信息泄漏(因平台系统原因造成的除外)、您不希望继续使用数字证书,或者您的主体不存在,您应当立即向一定签申请废止该数字证书。
7、您损害第三方电子认证服务机构利益的,须向电子认证服务机构赔偿全部损失。这些情形包括但不限于:
①您在申请数字证书时没有提供真实、完整、准确信息,或在这些信息变更时未及时通知一定签;
②您知道自己的私钥已经失密或者可能已经失密而未及时告知有关各方并终止使用;
③您有其他过错或未履行本协议的相关约定。
8、第三方电子认证服务机构有权因安全风险因素要求一定签更换您的数字证书。
8.1 您知悉并同意,数字证书的签发、更新、吊销、暂停、状态查询、赔偿范围及赔偿限额,适用合作电子认证服务机构依法公布并备案的电子认证业务规则(CPS)及相关服务规则;一定签作为平台技术服务方,将按照合作电子认证服务机构要求协助办理,不对电子认证服务机构依法独立作出的审核、吊销、赔偿或拒绝赔偿决定承担替代责任。
9、证书一旦被吊销,您将不能再使用该证书。
10、如果第三方电子认证服务机构发现了证书的不当使用,或者证书被用于违法甚至犯罪行为,电子认证服务机构有权直接吊销您的证书。
11、在发现或怀疑由第三方电子认证服务机构提供的认证服务造成您的网上交易信息的泄漏和/或篡改时,您应在3个月内向电子认证服务机构提出争议处理请求并通知有关各方。
1、您可以在一定签平台选择适合您的实名认证方式进行数字证书的申请。获得的证书和证书私钥由一定签或合作电子认证服务机构以加密方式安全托管。证书仅用于一定签平台电子文件签署,一定签将通过账户权限控制、签署意愿核验、加密托管、日志留存等合理措施,保障证书和证书私钥制作的电子签名制作数据在平台使用过程中由您或经您授权的主体控制,并在核实您的签署意愿后方可调用。
2、您每次在一定签平台签署电子文件都将使用您的数字证书。一定签只有在核实了您的签署意愿(包括但不限于短信验证码核验、指纹识别等方式)后,才会依据您的意愿使用数字证书签署电子文件。如果您启用了指纹签署或自动盖章功能,视为您知情并同意每次触发该功能时均使用您的数字证书进行签署,您应妥善保管您的设备及账户安全。
如您启用自动盖章、批量签署、模板签署或其他预授权签署能力,您应在启用前明确授权范围、触发条件、适用文件、印章类型、有效期限和可操作人员,并自行承担因配置错误、授权范围过宽或未及时关闭该能力产生的签署后果。
3、本协议的有效期限为证书的有效期限,证书只能在数字证书有效期限内使用。证书有效期限届满,您需要继续使用的,应当及时办理证书更新手续,本协议有效期限顺延至证书更新期限届满日。在获得您将证书延期的授权前,一定签不会主动为您更新证书。
4、证书私钥在证书有效期内损毁、丢失、泄露的(因平台系统原因造成的除外),您应当及时申请办理撤销手续,撤销自手续办妥时起生效,撤销生效前发生的损失由您承担。
5、您知悉证书私钥已经丢失或者可能已经丢失时,应当及时告知一定签平台,协助完成撤销该证书的工作,并终止使用该证书。
6、证书被吊销、撤销、过期或暂停后,您不得继续使用该证书进行签署。您提交数字证书吊销、暂停、注销申请后,不当然导致数字证书立即失效;数字证书的最终状态以合作电子认证服务机构(CA机构)签发或维护的证书状态库(包括但不限于CRL、OCSP)公布或查询结果为准。在数字证书吊销、暂停、注销正式生效前已经完成的签署行为,除法律法规、司法机关或电子认证服务机构另有认定外,不因证书后续状态变化当然失效。
您有下列情形之一,一定签有权向第三方机构申请吊销证书并不承担任何责任。由此给一定签造成损失的,您应当向一定签承担赔偿责任:
1、您向一定签平台提供的资料或者信息不真实、不完整或者不准确的;
2、您证书的信息有变更,未终止使用该证书并通知一定签平台的;
3、您知悉证书私钥已经丢失或者可能已经丢失时,未终止使用该证书并通知一定签平台的;
4、您超过证书的有效期限及应用范围使用证书的;
5、您企业分立、合并、解散、注销、宣告破产或倒闭,被撤销营业执照等主体资格终止的;
6、您使用证书用于违法、犯罪活动的。
1、第三方电子认证服务机构依法制定《电子认证业务规则》(简称CPS),并公布于第三方电子认证服务机构网站,明确数字证书的功能、使用证书各方的权利、义务以及第三方电子认证服务机构的责任范围,本协议的相关条款源自CPS。
2、在订户通过安全工具使用数字证书对交易信息进行加密和签名的条件下,第三方电子认证服务机构将保证交易信息的保密性、完整性、抗抵赖性。如果发生纠纷,第三方电子认证服务机构将依据不同情形承担下述义务:
①提供签发订户数字证书的CA证书;
②提供订户数字证书在交易发生时,在或不在第三方电子认证服务机构发布的数字证书废止列表内的证明;
③对数字证书、数字签名、时间戳的真实性、有效性进行技术确认。
3、有下列情形之一的,第三方电子认证服务机构有权撤销所签发的数字证书:
①订户申请数字证书时,提供的资料不真实;
②订户未履行本协议约定的义务;
③订户书面申请撤销数字证书;
④证书的安全性不能得到保证;
⑤法律、行政法规规定的其他情况。
4、第三方电子认证服务机构将对订户申请数字证书时提交的信息进行审核,提供证书生命周期内的相关服务,同时向相关方提供查询服务。第三方电子认证服务机构及其注册机构均有义务保护订户隐私信息安全性。
5、根据《电子签名法》的规定,如果订户依法使用第三方电子认证服务机构提供的认证服务进行民事活动而遭受损失的,第三方电子认证服务机构将给予相应赔偿,除非第三方电子认证服务机构能够证明其提供的服务是按照《电子签名法》等相关法律法规和第三方电子认证服务机构向主管部门备案的CPS实施的。以下损失不在赔偿之列:
①任何直接或间接的利润或收入损失、信誉或商誉损害、任何商机或契机损失,以及失去或无法使用任何数据、无法使用任何设备、无法使用任何软件;
②由上述损失相应生成或附带引起的损失或损害。
6、以下损失第三方电子认证服务机构将不承担责任:
①非因第三方电子认证服务机构的行为而导致的损失;
②因不可抗力而导致的损失,如罢工、战争、灾害、恶意代码病毒等。
7、第三方电子认证服务机构对企业订户申请的数字证书的赔偿上限以各电子认证服务机构的官方说明为准。
1、因设备故障、电力故障及通讯故障或者电脑病毒、自然灾害等您不可归责于一定签的因素造成您损失的,一定签不承担任何责任。
2、由于第三方电子认证服务机构的原因导致证书私钥被破译、窃取,致使您遭受损失的,由第三方电子认证服务机构向您承担赔偿责任,一定签将积极协助您向第三方电子认证服务机构主张权利。
2.1 因电子认证服务机构、可信时间戳机构、存证机构、公证机构、实名认证或人脸识别服务机构、短信/邮件服务商、云服务商、支付机构等第三方原因导致证书申请失败、签署失败、证明材料延迟出具、服务中断、结果错误或费用结算异常的,由相应第三方在其服务规则和法律责任范围内承担责任;一定签将在合理范围内协助您沟通处理。
3、因一定签平台系统安全问题导致您的证书私钥托管数据泄露,造成您损失的,一定签将依法承担相应责任。
4、在法律允许的最大范围内,一定签在本协议项下的全部赔偿责任总额不超过您就本次数字证书服务向一定签实际支付的费用总额。一定签不对任何间接损失、利润损失、业务机会损失或数据损失承担责任。
5、您承诺合法使用数字证书,若因您违反本协议、提供虚假信息或违反法律法规,导致一定签遭受第三方索赔、行政处罚或其他损失的,您应全额赔偿一定签的全部损失,包括合理律师费及诉讼费。
根据《电子签名法》第二十四条,电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。因此,您的数字证书相关信息及签署记录将在证书失效后至少保存五年,该保存义务不因您注销账户而终止。超过法定保存期限后,一定签将依法对相关数据进行删除或匿名化处理。
为便于争议解决、司法鉴定、公证、仲裁、诉讼或监管查询,一定签可保存证书申请材料、证书序列号、证书状态、签署意愿核验记录、签署时间、IP地址、设备信息、时间戳、文件哈希值、印章调用记录及相关操作日志。您可在符合法律法规和平台规则的前提下申请调取与您相关的签署证明材料。
您在平台执行删除合同、注销账户、关闭企业空间、撤回授权或终止本协议的,不影响一定签及合作电子认证服务机构依法保存数字证书申请、签署、存证、时间戳、认证、风控、争议处理和监管配合所必需资料的权利和义务。
有下列情形之一的,本协议终止:
1、您证书期限届满且未续期;
2、您证书被吊销;
3、您向一定签申请终止本协议,一定签同意的;
4、双方协商终止本协议的;
5、依据法律、法规等规定,本协议应当终止的。
协议终止后,本协议中关于数据保存义务、责任承担、争议解决的条款继续有效。
本协议适用中华人民共和国法律。因本协议产生的争议,双方应努力友好协商解决;协商不成的,提交上海市有管辖权的人民法院诉讼解决。
电子邮件:api@jiashudata.com
电话:021-61984561
协议更新日期:2026-06-02