《CFCA电子认证服务协议》2025年10月

您正在向中金金融认证中心有限公司（简称CFCA）申请电子认证服务。

为保障您的合法权益，请您认真阅读以下内容。

如您不愿意向CFCA申请电子认证服务，请您退出相关申请程序。如您同意以下内容，向CFCA申请电子认证服务，即代表您（订户）与CFCA成立电子认证服务合同关系并受其约束。

一、名词解释

1. 电子签名，指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。

2. 数字证书，即电子签名认证证书，指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。包括电子认证服务机构颁发的，包含电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人的电子签名验证数据、电子认证服务提供者的电子签名等信息的电子文件。

3. 电子认证服务机构（CA机构），指为电子签名提供第三方认证服务的机构，且获得国务院信息产业主管部门颁发的《电子认证服务许可证》。CFCA是由中国人民银行于1998年牵头组建，已取得《电子认证服务许可证》的电子认证机构。

4. 订户：指向电子认证服务机构申请数字证书的个人、组织机构。

5. 数字证书注册机构（RA机构），指负责订户数字证书的申请、审核和数字证书管理工作的机构，直接面向数字证书订户，并负责在订户和电子认证服务机构之间传递证书管理信息。

二、您向CFCA申请数字证书，意味着您与CFCA之间成立合同关系

1. 如您通过RA机构向CFCA申请数字证书，视为您已授权RA机构代表您向CFCA申请数字证书，且同意RA机构向CFCA提供您的身份验证材料、申请证书记录等个人信息；如您未授权的，请您退出相关申请程序。

2. 您向CFCA申请数字证书，意味着您有申请数字证书的意愿，您同意与CFCA之间成立电子认证服务合同关系，且您同时接受公布于CFCA网站（www.cfca.com.cn，下同）的《电子认证服务协议》全部内容。请您访问该网站并仔细阅读合同内容，知晓自身的权利义务。

3. 您一旦接受本协议，则成为CFCA数字证书订户。

4. 您与CFCA成立电子认证服务合同关系后，CFCA将根据您的申请为您发放数字证书，用于为电子签名相关各方提供真实性、可靠性验证服务。

三、数字证书和电子签名的使用条件

1. 订户有权使用数字证书开展合法的民商事和政务法律活动，进行电子签名。

2. 订户自行或通过电子签名服务平台订立电子合同或签署电子文件时，需使用数字证书和电子签名对订户的真实身份及签署意愿进行确认。

3. 依赖方接受到经订户电子签名的信息后，可以验证数字证书的有效性，并使用数字证书上的公钥验证签名，以此判断其收到的信息中订户的电子签名是否有效。依赖方能够通过接受订户的电子签名信息获取到数字证书中包含的订户的个人信息。

4. 根据《电子签名法》的规定，数字证书和电子签名不适用以下文书：

（1）涉及婚姻、收养、继承等人身关系的；

（2）涉及停止供水、供热、供气等公用事业服务的；

（3）法律、行政法规规定的不适用电子文书的其他情形。

四、CFCA服务收费的项目和标准

订户自行或委托他人（包括RA机构）向CFCA申请数字证书，有关服务费用将在申请时所基于的实际业务场景中公布或与订户协商确定。订户如未直接向CFCA支付服务费用的，不代表免服务费。

五、保存和使用证书持有人信息的权限和责任

1. CFCA深知用户信息安全的重要性，订户的信任对我们非常重要，我们将按照法律法规要求，采取安全保护措施，保护订户的个人信息安全可控。

2. CFCA制定了详尽的《CFCA法律声明及个人信息保护政策》并公布于CFCA网站。该政策旨在向订户说明CFCA如何收集、使用、存储、共享和保护订户的个人信息，以及订户如何行使权利。具体内容详见CFCA网站。

六、CFCA的权利、义务

1. CFCA为订户提供7x24小时支持服务热线（400-8809888）以及投诉电话（010-87549600），CFCA将在7个工作日内对订户的意见和建议做出响应。

2. 当订户使用CFCA签发的数字证书产生法律纠纷时，CFCA可提供以下服务：

（1）提供CA证书链，以验证证书的来源；

（2）提供指定时间点数字证书是否有效（包括是否过期、是否被吊销）的证明；

（3）对数字证书、数字签名以及时间戳的真实性、完整性进行技术确认。

3. 发生以下情形时，CFCA有权吊销所签发的数字证书：

（1）订户申请数字证书时，提供的资料不真实、不完整、不准确；

（2）订户未履行本协议约定的义务；

（3）订户书面申请吊销数字证书；

（4）有证据表明证书的安全性无法得到保证；

（5）订户数字证书被用于违法犯罪行为；

（6）法律、行政法规规定的其他情况。

七、CFCA的责任范围

1. CFCA依法制定《电子认证业务规则》（简称CPS），并公布于CFCA网站，详细规定CFCA数字证书的功能、使用证书各方的权利义务、CFCA的责任范围以及其他电子认证服务有关规则。

2. CFCA依据服务协议和CPS为数字证书订户提供证书生命周期内的相关服务。

3. CFCA依据服务协议及CPS向订户、依赖方行使和履行作为电子认证服务机构所具有的权利和义务时，须合理谨慎采用有关技术。但CFCA无需向订户和依赖方承担任何绝对义务，CFCA不保证自身所提供的服务不发生中断或无错误。

4. 在CFCA已采取符合服务协议和CPS规定的合理措施开展认证业务的前提下，即使订户和依赖方依据CFCA提供的认证服务从事民事活动而遭受损失，CFCA无需承担任何法律责任。

5. CFCA可以依据服务协议和CPS所列条件限制其自身法律责任，在CFCA依法应当承担损害赔偿责任的情况下，CFCA对机构订户申请的数字证书的赔偿上限为人民币伍拾万元整；对个人订户申请的数字证书的赔偿上限为人民币贰万元整。

6. CFCA提供的数字证书仅用于订户的身份核验以及电子签名，并不参与订户使用数字证书所开展的任何民商事和政务法律活动，不对订户因使用数字证书引起的任何间接损失或预期利益损失承担法律责任。

7. 订户如需向CFCA提出正当合理的赔偿申请，则应在知道或应当知道损害事实之日起一年内提出，期间届满未提出的，视为放弃赔偿申请权利。期满后提出的，CFCA有权拒绝申请。

CFCA的其他责任范围详见CPS规定。

八、证书持有人的责任范围

1. 订户应知晓基于数字证书制作的电子签名与手写签名具有同等法律效力。通过数字证书可以识别订户作为签名人的身份并表明订户认可电子签名的法律效力。

2. 订户应基于诚实信用原则，向CFCA申请数字证书时提供真实、完整、准确的信息或资料。订户如为自然人，需要向CFCA提供如下个人信息：

（1）姓名；

（2）证件类型及证件号码。

订户提供以上个人信息系订立、履行个人作为一方当事人的合同所必需，视为同意CFCA处理以上个人信息。

CFCA或RA机构对订户个人身份进行验证时，根据认证方式不同可能还需要订户提供手机号、银行卡号、证件照片、人脸信息等个人信息，CFCA通常不会保留该等个人信息。如需保留该等个人信息的，在进行个人身份认证时会另行告知个人信息保护政策。

3. 订户应在提供的信息、资料发生改变时及时通知CFCA。如因订户的过错导致申请资料不真实、不完整、不准确或资料改变后未及时通知CFCA更新，由此造成的损失由订户行承担，除此之外还应赔偿给CFCA和依赖方造成的损失。

4. 订户仅享有数字证书的使用权，不得转让本协议或数字证书所赋予的权利。订户使用证书的行为应符合自身真实意愿或者仅为了处理已获得授权的事务，并对使用数字证书的行为负相关法律责任。

5. 订户用于数字签名的数字证书私钥，可自行或委托他人制作，并应采取必要手段来保障私钥或相关密码的安全性。如订户委托他人代为制作、存储以及使用私钥，应明确授权范围并定期核查授权履行情况。如因订户的过错导致他人盗用、冒用数字证书私钥或密码时，订户应自行承担由此产生的法律责任与不利后果。

6. 如订户使用的数字证书私钥、密码或口令泄漏、丢失，或者订户不希望继续使用数字证书，或者发生其他影响数字证书安全可靠性的情形时，订户或法定权利人应当立即向CFCA申请吊销该数字证书。证书一旦被吊销，订户不应再继续使用该证书。

7. 订户委托他人（包括RA机构）向CFCA申请数字证书的，申请信息或资料应同步发送给CFCA，订户知晓并同意CFCA有权要求受托方配合。

九、保存和使用数字证书持有人信息的权限和责任

1. CFCA具有保存和使用数字证书持有人信息的权限和责任。CFCA应对订户申请数字证书时提交的信息或资料进行合理谨慎的审核，CFCA应当妥善保管所接收的订户信息与资料，与认证有关的信息应保存至数字证书失效后至少5年，法律、行政法规另有规定的从其规定。

2. CFCA相关权限和责任请参见公布于CFCA网站（www.cfca.com.cn）的CPS，以及本协议其他规定。

十、争议解决方式

订户与CFCA因电子认证服务而发生的任何争议，均可先通过友好协商的方式解决，无法协商解决的，任何一方应当向北京仲裁委员会申请仲裁，按照该会的规则在北京进行仲裁，仲裁裁决是终局的，对任何一方均有约束力。

十一、其他

1. “订户”、“依赖方”的角色有时可能会发生重合，在交易中制作签名一方为“订户”，对签名进行验证一方为“依赖方”。与电子认证服务有关的其他详细信息，订户可登录CFCA网站阅读包括《电子认证服务协议》和CPS在内的各项内容，详细了解。

2. 订户应经常关注CFCA网站（www.cfca.com.cn），以便及时了解CFCA有关证书管理、CPS和本协议变更公示等方面的动态。