CA证书（数字证书）是由北京数字认证股份有限公司（以下简称“数字认证公司”）签发、包含数字证书使用者身份信息和公开密钥的电子文件。

本协议中的用户指在京办中申请与使用数字证书的持有人。

为明确各方权利和义务，数字认证公司制定《京办业务电子认证服务协议》（以下简称“本协议”），一旦用户在京办中申请使用电子认证服务，即表示用户同意接受并愿意遵守本协议的所有条款。

第一条用户的权利和义务

1.用户对数字证书的使用必须符合中国相关法律法规和本协议项下条款，并对使用数字证书的行为负责。

2.在证书到期或被吊销时，用户应立即停止使用所有与证书中公钥相对应的私钥。

3.数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。

第二条北京市大数据中心（以下简称：大数据中心）的权利和义务

1.大数据中心在数字认证公司的业务规则范围内，制定并执行数字证书申请、审批流程。

2.大数据中心有权拒绝未通过审核的数字证书申请。

第三条数字认证公司的权利和义务

1.作为数字证书的签发机构，提供数字证书签发、更新、吊销等服务。

2.严格按照CPS存储并采取有效措施保护用户提交的信息、资料。

3.数字认证公司承诺，在现有的技术条件下，由数字认证公司签发的数字证书能够有效防止被伪造、篡改。如经确认确属数字认证公司责任，数字认证公司承担赔偿责任，且以CPS之规定为赔偿责任上限。

第四条申请

1.用户为申请办理数字证书、在京办中使用数字证书等目的，需提交数字证书申领申请。

2.大数据中心负责用户的信息与身份审核工作。

3.数字认证公司负责完全遵守数字认证公司安全操作流程进行证书制作工作。

4.用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第五条使用条件

用户应当妥善保管数字证书、私钥、保护密码的安全，不得泄露或交付他人。用户知悉或应当知悉证书私钥、保护密码已经或可能泄露、损毁、丢失时，应当及时采取有效措施防止数字证书被不当使用。

第六条更新

1.数字证书有效期到期后，用户若仍需继续使用数字证书，应当在到期前三十个自然日内提出更新请求。否则，证书到期将自动失效。

第七条吊销

1.如遇数字证书私钥泄露、损毁、丢失、证书中的信息发生重大变更或用户不希望继续使用数字证书、发现数字证书被不当使用的情况，用户应当立即向数字认证公司申请吊销证书，同时向大数据中心报备。

2.数字认证公司在接到吊销申请后，在24小时内完成数字证书吊销。

3.如大数据中心发现用户存在提供信息不真实、证书被滥用、证书的安全性不能得到保障、用户未履行本协议等情形时，大数据中心有权不经事先通知用户，直接要求数字认证公司吊销证书。

第八条个人信息保护

1.用户同意大数据中心收集必要的身份信息（姓名、京办ID），提供至北京数字认证股份有限公司，用于办理数字证书。个人信息接收方：北京数字认证股份有限公司；联系方式：（1）电话：400-919-7888 ；（2）邮箱：service@bjca.org.cn。

2.数字认证公司需妥善保存与认证相关的用户身份信息，保障用户身份信息不泄露。

第九条责任限制与免除

1.用户故意或无意地提供了不完整、不可靠或已过期的信息申请了数字证书，由此引起的一切后果应由用户全部承担。

2.因用户的网络、终端、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，用户自行承担责任。

第十条其他

1.本协议条款可由大数据中心及数字认证公司双方确认后随时更新，更新后的协议一旦公布即替代原来的协议条款。用户如果不接受修改后的协议，可于发布之日起五日内，向大数据中心及数字认证公司提出吊销证书的申请。如果逾期没有提出异议，则视为同意接受修订后的协议。

2.本协议的有效期限为证书的有效期限。证书有效期限届满，用户更新证书的，本协议有效期限顺延至证书更新期限届满日。

3.本协议之效力、解释、变更、执行与争议解决均适用中华人民共和国法律。因本协议产生之争议，首先应经友好协商解决，协商不成的，各方同意将争议提交北京市仲裁委员会并根据其现行有效的仲裁规则在北京市申请仲裁，所作裁决是终局的，对双方有约束力。

4.如本协议中的任何条款无论因何种原因完全或部分无效，本协议的其余条款仍应有效。

5.用户确认已经认真阅读并完全理解本协议中的各项条款，用户点击下方“同意”，表明接受本协议的约束，本协议即时生效。