SHECA数字证书订户协议

      上海市数字证书认证中心有限公司（以下简称“上海CA”）是依法设立的第三方电子认证服务机构。
      在申请、接受或使用上海CA签发的数字证书之前，您必须先阅读本《SHECA数字证书订户协议》(以下称“订户协议”)。若您不同意本订户协议全部或部分条款，请勿申请、接受或使用上海CA提供的数字证书（以下称“SHECA数字证书”或“证书”）。
      本订户协议自申请者及/或其授权代理人在线下完成签署或者在线上进行点击、打勾、确认等表示同意的动作后生效。
(一) SHECA数字证书是经上海CA签发的包含申请者身份信息的数字证书，它用于标志申请者在进行
      信息交换、电子签名、电子政务、电子商务等网络活动中的身份。
(二) 在申请、接受证书及其相关服务前，证书申请者需要了解《UniTrust证书策略》、
      《UniTrust电子认证业务规则》和与证书相关的义务及法律责任。《UniTrust证书策略》、
      《UniTrust电子认证业务规则》公布在https://www.sheca.com/repository。
(三) 上海CA提供不同种类的证书，证书申请者应根据自身需求自行选择证书种类或向上海CA
      咨询后选择。
(四) 申请者应承诺在申请证书时所填信息及提供的相关证明材料准确、真实、有效，并愿意承担由
      此带来的法律责任。
(五) 证书申请者及其授权代理人同意授权上海CA收集相关资料和信息用于电子认证业务，并按照相
      关法律法规及监管要求妥善使用、存储和披露此类资料信息，收集方式包括自主收集或委托
      上海CA授权的证书服务机构收集。证书申请者及其授权代理人通过上海CA授权的证书
      服务机构申请证书的，证书申请者及其授权代理人同意授权该等服务机构收集申请资料与信息并
      提供给上海CA。对于单位，上海CA可能收集营业执照、银行账户、法定代表人身份信
      息等。对于个人（个人证书申请者、证书申请者的授权代理人），上海CA可能
      收集个人身份证明、真实姓名、手机号码、生物特征等信息。上海CA收集的信息可能
      因证书类型不同而有所差异。
      上海CA开展电子认证业务中可能委托外部合作伙伴来协助完成某些服务。在此情形下，证书
      申请者及其授权代理人同意授权上海CA依法将个人信息提供给其合作
      伙伴，如：用于身份核验比对的可信第三方等。
      上海CA对于个人信息的收集、使用、存储与披露将严格遵守个人信息保护的法律法规、行业
      标准，并符合上海CA关于数字证书的《个人信息保护政策》
      https://www.sheca.com，个人在操作证书申请时即视为同意该等政策。
(六) 证书申请者的申请一旦获得批准并被成功签发数字证书，证书申请者自动成为证书订户。
(七) 证书订户必须确保其持有的证书用于申请时预定的目的。上海CA签发的各类证书，仅用于表明
      证书订户在申请证书时所要标识的身份，以及验证其使用该证书内包含的公钥所对应的私钥做
      出的数字签名。如果证书订户将该证书用于其他用途，上海CA将不承担任何由此产生的责任。
(八) 证书订户必须妥善保存数字证书介质（如有），保证私钥存储和使用的安全。上海CA并不承担
      因订户的私钥保存出现问题而带来的所有责任，除非订户能够合法地证明该等问题产生的主要
      责任在上海CA。
(九) 一旦发生任何可能导致证书订户私钥安全性出现问题的情况，证书订户应立刻停止使用该数字
      证书并告知上海CA以及其授权的证书服务机构（如有）。如果证书订户明知私钥安全性出现问
      题而未及时告知上海CA以及其授权的证书服务机构，而给上海CA以及其授权的证书
      服务机构、其他订户、证书依赖方或者其它相关方造成损失的，该订户必须承担相应的赔偿
      责任。
(十) 根据《中华人民共和国电子签名法》、《中华人民共和国公司法》和其他法律法规的规定，作
      为依法设立的第三方电子认证服务机构，上海CA只承担法律范围内的有限责任。
(十一) 上海CA的担保免责和赔偿责任详见《UniTrust电子认证业务规则》。