万维信EV代码签名证书订户协议甲方上海数字证书认证中心有限.PDFVIP

万维信EV代码签名证书订户协议 甲方：上海市数字证书认证中心有限公司 地址：上海市四川北路1717号18楼 邮政编码：200080 乙方： 地址： 邮政编码： 为了确保万维信EV代码签名证书得到安全、可靠、妥善、适当的使用，上海 市数字证书认证中心有限公司（以下简称甲方，缩写为SHECA）与 ______________________________ （以下简称乙方）签订本订户协议（以下简称 本协议），就申请、接受或使用万维信EV代码签名证书进行约定。具体内容包括： 一、本协议相关名词定义 证书申请：是指向认证机构请求签发数字证书。 认证机构（CA）：签发、挂起、撤销数字证书的电子认证服务机构，本协议 中特指SHECA。 订户：指拥有数字证书的个人、组织等实体，有能力并被授权使用与证书中 公钥相对应的私钥，本协议中仅指各类组织，不包括个人。 代码签名证书：由认证机构签发，用于验证由软件发布方提供的代码的完整 性，并标明和识别软件发布方的身份。 电子认证业务规则（CPS）：认证机构在签发、挂起、撤销证书时所遵循的 规范，该规范需要不断更新，并对外公布，通常发布在认证机构网站的知识库中。 知识库（Repository）：认证机构通过Web方式对外发布相关文档、证书等内 容的资源库，通常是网页链接的集合。 依赖方：指依赖数字证书或数字签名的个人或组织。 二、乙方在申请、接受或使用万维信EV代码签名证书之前，请仔细阅读本协 议。在要求颁发万维信EV代码签名证书之前，双方要保证本协议已经被正确的签 署，并且以同意和接受本协议作为申请证书的条件。如果乙方已经使用了该数字 证书，就表明乙方同意接受本协议所规定的所有条款。如果乙方不同意本协议或 本协议中的任何一个条款，请立即向SHECA归还尚未使用的证书，乙方将得到全 额退款。如果乙方在理解本协议上有任何疑问，请通过电子邮件legal@ 进行联系。 三、双方同意本协议适用于万维信EV代码签名证书。该证书是按照SHECA的 《EVSSL证书电子认证业务规则 （CPS）》 （以下简称CPS，可在 获取）的规定来签发的，该CPS遵循 《CA/浏览器论坛增强认证证书指南》 （《CA/BrowserForumGuidelinesforExtendedValidationCertificates》，以下 简称指南，可在获取）要求，并将其作为参考资料编入其中。 双方均同意和接受《指南》中规定的有关EV代码签名证书颁发和管理的强制性措 施。 四、乙方申请和持有的万维信EV代码签名证书，仅能用于乙方发布的合法软 件或代码中，并且必须符合法律法规的规定。乙方禁止在知情的情况下签署任何 含有可疑代码的软件。并且，在使用代码签名证书，乙方保证：1、不为或不代 表任何其他组织使用 2、不以证书申请时提交的组织名称以外的任何名称执行私 钥或公钥操作 3、不发布有害或恶意内容，包括但不限于可能会对接受者产生不 利影响的内容；4、不在危险环境作为控制设备使用，也不能用于任何可能导致 人身安全、环境破坏的应用中。 五、在本协议生效且在用户完成了相关付款义务后，SHECA将提供以下服务： 1、乙方按照要求完成资料提交等申请过程后，SHECA将根据CPS的规定处理 该申请，符合要求的将会签发证书并提供给乙方。乙方在下载证书或以其它方式 安装证书时，需要对证书内容进行核对，并保证发现有任何问题时会尽快联系 SHECA。SHECA会撤销包含问题内容的证书并重新签发一个新的证书。 2、SHECA将尽合理努力，使相关各方可以查询、验证和获取当前有效的CRL。 但由于超出SHECA合理控制范围的设备故障、设备维护造成的中断或通讯中断等 因素导致的CRL服务滞后或不能提供，不能被视作SHECA没有履行该义务。 3、SHECA发现或者有理由确认乙方的私钥存在安全隐患，或数字证书被盗用， 乙方应根据SHECA的要求在规定的时间内作出回应。发生下列下列情形之一的， SHECA可撤销其发放的EV代码签名证书：  发现乙方证书中的信息失效  有证据表明乙方将该证书用来签署恶意代码或其它违法法律规定的使用  乙方无法履行或违背了CPS里规定的实质义务；  继续使用该证书将会对SHECA或其他方利益遭到损坏；  证书里的