更新日期:2025年5月28日
生效日期:2025年5月28日
本《掌上信手书APP用户协议》(以下简称“本协议”)是您(以下或称“用户”)与北京数字认证股份有限公司(以下简称“本公司”或“我们”或“北京数字认证公司”)就您使用“掌上信手书”移动应用程序(以下简称“本APP”)所提供的数字证书申请、管理、使用及电子签名等相关服务(以下简称“本服务”)所订立的有效合约。
在您成为本APP用户或使用本服务前,请您务必充分阅读、理解本协议各条款内容,特别是免除或者限制责任的条款、法律适用和争议解决条款(可能以加粗或下划线方式提示您注意)。您通过网络页面点击确认或勾选同意本协议、或注册成为本服务用户、或实际使用本服务,均表示您已与本公司达成本协议,自愿遵守本协议的所有内容。如果您不同意本协议的任何内容,或者无法准确理解相关条款的解释,请不要点击或勾选同意本协议,请勿进行后续操作或使用本服务。
若您代表一家公司或其他法律主体接受本协议,请您声明并保证,您拥有充分的法律授权使该公司或该法律主体受本协议的约束。在此情况下,“用户”、“您”应指该公司或该法律主体。您应对因您未能遵守本款约定而发生的任何损失、损毁及其他不利后果负责。
本公司有权根据需要,不时制定、修改本协议,并在本APP发布,而无需另行单独通知您,一切变更以本公司最新公布的内容为准。您在本协议变更后继续使用本服务的,即表示您已充分阅读、理解并接受修改后的协议内容,也将遵循修改后的协议使用本服务;如果您不同意修改后的协议内容,您应立即停止使用本服务。本协议内容包括协议正文及所有本APP已经发布的各类规则、公告或通知。所有规则为协议不可分割的一部分,与协议正文具有同等法律效力。
为本协议之目的,下列术语除非本协议正文另有明确所指,应具有如下含义:
本APP:指由本公司开发并运营的,名称为“掌上信手书”的移动应用程序,为用户提供数字证书的申请、管理、使用及电子签名等功能。
用户/您:指通过本APP注册账户并使用本服务的自然人、法人或其他组织。
本公司/我们:指北京数字认证股份有限公司,系本APP及本服务的提供者。
本服务:指本公司通过本APP向用户提供的全部功能与服务,包括但不限于数字证书的申请、签发、下载、更新、吊销、管理,以及使用数字证书进行电子签名等。
电子认证服务机构(CA):指获得电子认证服务许可,为需要第三方认证的电子签名提供认证服务的机构。
数字证书:指电子认证服务机构(CA)签发的包含数字证书使用者身份信息和公开密钥的电子文件。
电子签名:指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
电子签名制作数据:指在电子签名过程中使用的,将电子签名与电子签名人可靠地联系起来的字符、编码等数据,例如私钥。
数据电文:指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。
用户账户:指用户在本APP注册的,用以登录并使用本服务的唯一身份凭证。
用户需要按照本APP的配套《用户手册》指引完成注册流程以创建用户账户。用户承诺在注册及后续使用过程中,提供真实、准确、完整、最新的信息,并及时更新任何变更信息。若用户提供的信息不真实、不准确、不完整或未及时更新,本公司有权暂停或终止向用户提供部分或全部服务,且用户需自行承担由此产生的一切责任和损失。
您同意接受本协议并使用本服务时,您是具有法律规定的完全民事权利能力和民事行为能力,能够独立承担民事责任的自然人(中华人民共和国境内(香港、澳门除外)),且年满16周岁,或者是在中国大陆地区合法开展经营活动或其他业务的法人或其他组织;本协议内容不受您所属国家或地区法律的排斥。不具备前述条件的,您应立即终止注册或停止使用本服务。您在使用本服务时,应自行判断对方是否是完全民事行为能力人并自行决定是否与对方进行数据电文或电子缔约文件的签署,且您应自行承担与此相关的所有风险。
根据《中华人民共和国电子签名法》、《中华人民共和国网络安全法》、《中华人民共和国反电信网络诈骗法》等相关法律法规的要求,以及提供数字证书服务的必要性,用户在使用本服务前必须完成实名认证。实名认证过程可能需要用户提交有效的身份证明文件(如身份证、护照等)、进行人脸识别、绑定银行卡或验证手机号码等操作。本公司可能会委托具备合法资质的第三方机构进行身份信息的核验,在此过程中,您的部分个人信息可能会被共享给该等第三方机构,关于个人信息的处理具体请参见本APP的《移动应用程序个人信息保护政策》。
用户对其账户的安全性负全部责任。用户应妥善保管其账户名、密码、证书密码、短信验证码、手机号码、邮箱账户等一切身份验证信息,并确保不向任何第三方泄露。建议用户设置符合要求的密码,并定期更换。任何通过用户账户进行的操作(包括但不限于申请证书、进行电子签名、修改信息等)均视为用户本人的行为,并由用户承担相应的法律后果,除非用户能够提供充分证据证明该行为非因用户过错(如本公司系统存在重大安全漏洞)导致。
您确认已了解数字证书或本APP账户绑定的手机和邮箱的遗失可能对您或您的缔约对象带来不利的后果。如用户发现或怀疑其账户信息泄露、被盗用或存在其他安全风险,应立即通过本APP公布的联系方式通知本公司。因数字证书未被您妥善保管或数字证书安全受到威胁而未被您及时告知本公司所引起的不利后果与本公司无关。
用户的账户仅限本人使用,该账户不可转让、不可继承。用户不得以任何形式转让、出借、出租、赠与或以其他方式许可第三方使用。任何因账户转让、共享所导致的法律责任及损失,均由用户自行承担。
您知悉并承认凡是在您账户下,数据电文或电子缔约文件签署各方已经完成电子签名的电子缔约文件,均具备法律效力。您将按照电子缔约文件内容,依法履行电子缔约文件相关义务,行使电子缔约文件相关权利。
您知悉并同意本公司为第三方电子缔约服务提供商,并不介入任何您和您的缔约对象之间的业务行为。本公司不具备控制缔约对象履行其在数据电文或电子缔约文件下的各项义务的能力。本公司不能也不会控制缔约各方履行协议义务。本公司对您与您的缔约对象之间就缔约的内容和缔约执行情况等产生的任何纠纷不承担任何法律责任或者连带法律责任。
用户同意通过本APP向本公司及本公司合作的CA机构申请数字证书。用户应按照本APP规定的流程和要求办理证书申请手续。
数字证书由具备合法资质的CA机构签发。本APP会明确告知用户为其签发证书的CA机构名称。用户在使用本服务时,除遵守本协议外,亦需遵守合作CA机构的相关规定或协议,该等规定或协议可能通过本APP展示或由CA机构另行提供。您在申请数字证书时,应与您选定的CA机构签订电子认证服务协议,您在点击或勾选同意后,即表明您认可并遵守CA机构电子认证服务协议中规定的各项义务,CA机构将根据您的信息制作您的数字证书。
特别需要说明的是:您在本APP完成用户注册和身份核验后,按照页面提示操作即可下载您本人的数字证书,用于后续的身份认证、授权认证。如您不希望下载该数字证书,请勿进行证书下载的操作,并立即退出本APP;同时,您也可以选择线下向本公司递交盖章纸质材料方式申请单位数字证书。
用户在申请数字证书时,必须提供真实、准确、完整、有效的个人信息和相关证明材料,并授权本公司及合作CA机构为提供本服务之目的处理该等信息。用户应对所提供信息的真实性、准确性、完整性和时效性负全部责任。如因用户提供的信息不真实、不准确、不完整、过时或发生变更后未及时通知本公司或CA机构更新,导致证书签发错误、无法使用、被撤销,或给用户本人、本公司、CA机构或任何第三方造成损失的,由用户自行承担全部责任。
数字证书制作后,用户通过本APP下载、安装数字证书,或首次使用数字证书进行任何操作(如电子签名),即视为CA机构已完成证书交付,用户已接受该数字证书及其所附带的权利和义务。
每张数字证书均有其明确的有效期,该有效期将在证书信息中载明。用户有责任关注其证书的有效期,并在有效期届满前决定是否需要更新。
用户对数字证书及其配对私钥的安全性、保密性和唯一控制负有最终和全部责任。
用户必须采取一切合理必要的措施,防止其私钥被泄露、丢失、盗用、冒用或未经授权访问。任何因用户未能妥善保管私钥(包括但不限于设备丢失、感染病毒、密码泄露等)而导致的未授权签名或损失,均由用户自行承担。如私钥泄露或失控用户必须立即采取补救措施,包括但不限于向CA机构申请吊销数字证书。
您知悉并同意CA机构为您制作数字证书后,证书密钥将托管在CA机构云平台或您的终端设备,您名下数字证书的每次调用都将获取您的授权或者同意,确保数字证书仅在您的控制下进行电子签名。
您知悉并同意您所专有并控制的数字证书是签署电子缔约文件的重要工具,且您认可您有义务对您所专有并控制的数字证书及本APP账户绑定的手机和邮箱、证书PIN码/口令进行妥善保管。对于由您自身保管的(内含数字证书)设备,通过您自行设置PIN码,并在使用数字证书前输入PIN码方式,确保您对数字证书的专有并控制,您知悉并同意牢记该PIN码并承担保密义务。对于由CA云平台或本APP托管保存的您的数字证书,通过使用数字证书前输入授权验证码(发送至您在本APP的账户中绑定的手机和邮箱)或人脸识别等方式进行验证,确保签署操作由本人执行及您对数字证书的专有并控制,您知悉并同意当您收到本APP账户绑定的手机或邮箱收到授权签署验证码时,对验证码承担保密义务。
数字证书有效期届满前,用户如需继续使用,应按照本APP的指引或合作CA机构的规定及时申请证书更新。本公司或CA机构可能向用户发送更新提示,但用户仍负有主动关注并申请更新的责任。除非获得用户明确授权,本公司及CA机构不会主动为用户更新证书。
一、用户申请撤销
如遇数字证书私钥泄露、损毁、丢失或证书中的信息发生重大变更、或用户不希望继续使用数字证书、发现数字证书被不当使用的情况,用户应当向签发该数字证书的CA机构申请撤销证书。
二、CA机构直接撤销
有下列情况之一的,CA机构可以撤销其签发的电子签名认证证书:
(一)证书持有人申请撤销证书。
(二)证书持有人提供的信息不真实。
(三)证书持有人没有履行双方合同规定的义务。
(四)证书的安全性不能得到保证。
(五)法律、行政法规规定的其他情况。
数字证书仅限注册用户本人为其自身的合法目的,并按照本协议及CA机构的相关规定使用。数字证书不得转让、出借或供他人使用。任何违反此限制的行为所产生的后果由用户自行承担。
如您是北京数字证书公司的证书用户,您可以通过本公司官网发布的《电子认证业务规则》、《电子政务电子认证业务规则》详细了解有关证书申请、更新、吊销等的服务规则。如您选择使用其他CA机构的证书服务,更多数字证书服务内容可以向您选定的CA机构咨询了解。
用户应知悉数字证书可用于电子签名,使用证书进行电子签名符合《电子签名法》规定的可靠的电子签名,与手写签名或盖章具有同等法律效力。用户通过本APP使用其数字证书对数据电文进行的电子签名,与手写签名或盖章具有同等法律效力。
鉴于电子缔约的特殊形式,根据我国《电子签名法》规定,电子签名不适用于涉及以下内容的数据电文或电子缔约文件:(a)涉及婚姻、收养、继承等人身关系的;(b)涉及停止供水、供热、供气等公用事业服务的;(c)法律、行政法规规定的不适用电子文书的其他情形。因此,您不得使用本公司签发的数字证书签订上述法律文件。若您通过本APP提供的数字证书签订上述法律文件,而根据法律之规定上述签约行为无效的,本公司不承担任何责任。
用户在通过本APP对数据电文进行电子签名操作时(例如点击“签名”按钮、输入证书密码或进行生物识别验证等),即代表您同意以电子方式进行该项签署,同意签署相关数据电文,并对所签署数据电文的全部内容表示认可。
用户知悉并承认凡是在您账户下,数据电文或电子缔约文件签署各方已经完成电子签名的电子缔约文件,均具备法律效力。您将按照电子缔约文件内容,依法履行电子缔约文件相关义务,行使电子缔约文件相关权利。
用户承诺仅为合法目的并以符合本协议、所有适用法律法规及公认的在线惯例的方式使用本APP及本服务。
您在使用本平台服务时,必须遵守国家各项法律、法规、规章以及政府规范性文件,并接受本平台相关的协议、规则、规定、程序和惯例的约束。禁止在本APP进行任何可能违反国家法律、法规、规章和政府规范性文件的行为(包括但不限于侵犯任何第三方著作权、专利权、商标权、商业秘密、隐私权、名誉权或其它权利的行为)或者任何未经授权使用本平台的行为(包括但不限于擅自进入本平台未公开的系统、不正当地使用密码和平台的任何内容等)。
用户在使用本服务过程中,不得实施以下行为,也不得为以下行为提供便利:
(1)从事任何非法、欺诈、误导或恶意活动,包括但不限于伪造、冒用、盗用他人电子签名或数字证书;
(2)侵犯本公司或任何第三方的知识产权、商业秘密、隐私权或其他合法权益;
(3)上传、存储、传输或散布任何病毒、木马、蠕虫、恶意代码、间谍软件或其他可能危害本APP、本服务或任何计算机系统、数据的程序或文件;
(4)试图或实际进行未经授权的访问、干扰、破坏、禁用或规避本APP或本服务的任何安全特性、技术措施、系统完整性或性能;
(5)对本APP进行反向工程、反编译、反汇编,或试图获取本APP的源代码;
(6)利用本服务发送垃圾邮件、未经请求的商业信息或其他骚扰信息;
(7)提供虚假的身份信息,冒充他人或实体,或以其他方式误导他人关于您的身份或您与任何个人或实体的关系;
(8)发布、传送、传播、储存危害国家安全统一、破坏社会稳定、违反公序良俗、侮辱诽谤他人、宣扬迷信、淫秽色情、暴力恐怖等法律法规禁止的内容;
(9)其他任何可能对本APP、本服务或本公司声誉造成不利影响或损害的行为。
针对数字证书和电子签名服务的特性,禁止行为中应特别强调那些可能破坏认证体系和签名可靠性的行为,如盗用私钥、使用虚假信息获取证书等。这些行为不仅违反用户协议,更可能触犯刑法。
用户对其通过本服务创建、上传、签署、发送或以其他方式处理的任何数据电文的内容(以下简称“用户内容”)独立承担全部法律责任。本公司作为技术服务平台,不对数据电文内容进行审核、编辑或监控,也不对数据电文内容的合法性、真实性、准确性、完整性或适当性承担任何责任。用户声明并保证,其拥有或已获得处理用户内容所需的一切权利、许可和授权,且用户内容及其通过本服务进行的处理行为不违反任何法律法规,也不侵犯任何第三方的合法权益。
本APP可能涉及由第三方所有、控制或运营的其它网站(以下称“第三方网站”)。本公司不能保证也没有义务保证第三方网站上的信息的真实性和有效性。您应按照第三方网站的相关协议与规则使用第三方网站,而不是按照本协议。第三方网站的内容、产品、广告和其他任何信息均由您自行判断并承担风险,而与本公司无关。
如果本APP集成了第三方服务(例如第三方的CA机构服务、运营商便捷登录服务、OCR识别服务等),用户在使用这些集成服务时,还需要遵守该第三方的服务条款、隐私政策等(如有)。
如果用户违反本协议规定的义务或行为规范,本公司有权根据违约行为的性质和严重程度,采取包括但不限于警告、限制功能、暂停服务、终止服务、注销账户、追究法律责任等措施。因用户违约行为给本公司或任何第三方造成损失的,用户应承担全部赔偿责任。
您知悉并同意在使用本APP服务的过程中,本公司或者电子缔约关联方可能通过主动或者被动的方式获知相关个人信息。您同意本公司将按照本APP公布的个人信息保护政策进行处理。
本APP上所有内容,包括但不限于文字、图片、软件、音频、视频、数据、设计、源代码,均由本公司依法拥有自主知识产权(包括但不限于商标权、专利权、著作权等)。未经本公司书面同意,任何人不得擅自使用(包括但不限于以非法的方式打印、复制、传播、展示、下载等)本平台程序或内容。否则,本公司将依法追究其法律责任。
本公司保留对本服务的部分或全部内容收取费用的权利。如果某项服务是收费服务,具体服务类型和价格,您可通过本APP或咨询客服人员了解价格详情。
您若在服务期满前请求终止服务,服务费用不予退还。
本公司有权根据业务发展情况单方面调整服务费用标准。若在费用变更前您已购买相应服务,在该服务期满之前,可不受在此期间服务价格调整的影响。
本公司根据业务发展和技术进步的需要,有权随时自行决定修改、升级、暂停或终止本APP或本服务的任何部分或全部功能。
出现下列情形,使您使用本服务受到任何影响时,本公司不承担任何责任。同时,本公司有权中止、调整或终止对您提供部分或全部服务:
(1)定期或不定期的系统维护、升级或技术改造而导致的服务中断;
(2)用户行为,包括但不限于违反本协议的任何约定,或本公司有合理理由怀疑用户存在违法违规行为;用户操作不当,可能影响本服务或其他用户的安全或稳定运行;用户未按时足额支付服务费用;用户账户连续24个月未登录或未进行任何有效操作;用户计算机系统故障或被第三方侵入、密码被他人破解等非本公司原因;
(3)因台风、地震、海啸、洪水、停电、战争、恐怖袭击等不可抗力之因素,造成本平台服务障碍不能执行业务的;
(4)电信运营商、网络服务提供商技术调整或故障,或发生黑客攻击、病毒入侵等造成的本服务中断或延迟;
(5)第三方服务瑕疵,本APP可能包含指向第三方网站、服务或资源的链接,或集成第三方的服务(如除本公司之外的其他CA机构的服务)。本公司不对该等第三方服务或内容的准确性、完整性、安全性、合法性或可用性作任何保证,也不承担任何责任。用户访问和使用任何第三方服务或内容,均应自行判断并承担相应风险。
(6)本公司因业务调整、战略转型或其他法定事由;
(7)根据法律法规规定或监管部门、司法机关要求中止/终止服务。
本公司不对任何第三方服务的合法合规性进行担保,不对任何第三方服务承担连带法律责任。
如您与其他CA机构之间就证书服务事项产生纠纷,您应与该第三方CA机构沟通解决。关于该第三方CA机构的证书服务赔偿责任您可以向该第三方CA机构咨询了解。
如您使用本公司的证书服务,北京数字认证公司所颁发数字证书的赔偿责任上限如下:
个人证书:800元人民币。机构证书:4000元人民币。设备证书:12000元人民币。事件型证书:800元人民币。云端协同证书:800元人民币。标识证书:CA机构不直接承担对最终实体的赔偿责任。预签证书:800元人民币。
关于本公司证书服务赔偿责任您可以通过本公司官网(https://service.isignet.cn/)发布的《电子认证业务规则》、《电子政务电子认证业务规则》9.7赔偿责任限制、9.8赔偿了解详情。
本协议条款及任何其他的协议、公告或其他关于您使用本平台账号及服务的通知,您同意本公司使用电子方式通知您,包括但不限于通过本APP内的消息推送等电子方式通知。
如以网站通知公示方式做出,一经在网站公示即视为已经送达。
如以电子邮箱或手机号码发送或APP内消息推送方式通知,一经发送即视为已经送达。
请您密切关注本公司网站、您的电子邮箱以及手机中的短信信息。因您未关注或信息传输或您变更邮箱、手机号但未在本APP中填写您变更后的信息等原因导致您未在前述通知发出当日收到该等通知的,本公司不承担责任。
您同意本公司使用您在本APP留下的联系方式与您联络并向您传递相关的信息,包括但不限于行政管理方面的通知、产品相关信息、有关您使用本平台服务的告知提醒/操作验证码,以及可能的针对性的广告等。
用户有义务确保其在本APP注册和使用过程中提供的联系信息(包括但不限于电子邮箱地址、手机号码、通讯地址等)真实、准确、有效,并及时更新。因用户提供的联系信息不准确、失效或未及时更新,导致本公司发出的通知未能有效送达所产生的一切法律后果,均由用户自行承担。
本协议的订立、效力、解释、履行、修订、终止以及争议的解决,均适用中华人民共和国大陆地区法律(为本协议之目的,不包括香港特别行政区、澳门特别行政区和台湾地区的法律)。联合国国际货物销售合同公约不适用于本协议。
凡因本协议引起的或与本协议有关的任何争议、纠纷或索赔,双方应首先通过友好协商解决。如协商不成,均应依照中华人民共和国法律予以处理,协商不成时,您在此完全同意将争议或纠纷提交本公司所在地北京市海淀区人民法院管辖,依照中华人民共和国大陆地区现行有效的法律法规解决争议及纠纷。
本协议(包括上述内容中引用的《移动应用程序个人信息保护政策》以及本公司可能不时发布的与本服务相关的其他规则、指引、公告、声明等)构成用户与本公司之间关于本APP及本服务使用的完整协议,取代双方先前就相同主题达成的一切口头或书面约定、谅解或许诺。
本协议中的各条款标题仅为方便阅读而设,不构成本协议的一部分,不具有任何单独的法律效力也不影响本协议任何条款的含义或解释。
若用户就使用本APP与本公司签订了其他协议,而本协议内容与其他协议有冲突的,以其他协议内容为主。本协议任何条款无论因何种原因完全或部分无效或不具有执行力,本协议的其余条款仍应有效并且有约束力。
本协议自您点击或勾选同意本协议或成功注册为本APP用户或首次使用本APP服务之日起生效,除非本APP终止本服务协议或者您丧失用户资格,否则本协议长期有效。
如您对本协议或本服务有任何疑问、意见或建议,或需要行使您在本协议项下的任何权利,您可以通过以下方式与我们联系:
北京数字认证股份有限公司
客服电话:400 919 7888
客服邮箱:service@bjca.org.cn
通讯地址:北京海淀区北四环西路68号左岸工社
官方网站:www.bjca.cn
以上为正文