本版本自2025年11月15日起正式适用

沃通电子认证服务有限公司电子认证服务协议（2025年11月15日版）

沃通电子认证服务有限公司（以下简称“沃通公司”），是依法设立的第三方电子认证服务机构，已获得国家工业和信息化部《电子认证服务许可证》、国家密码管理局《电子认证服务使用密码许可证》及电子政务电子认证服务资质，所有电子认证服务均由沃通公司直接受理、审核及运营，不委托任何第三方机构开展用户身份核验、证书签发等核心业务。

本协议中的“数字证书”指由沃通公司签发的包含使用者身份信息和公开密钥的电子文件，具备《中华人民共和国电子签名法》规定的可靠电子签名效力。“用户”指数字证书持有人及申请使用该证书的自然人、法人或其他组织。

本协议由用户与沃通公司共同缔结，具有合同效力。用户申请或使用沃通公司电子认证服务前，应审慎阅读本协议全部条款，特别是免除或限制沃通公司责任、限制用户权利及约定争议解决方式的条款。用户点击“接受同意”、完成证书下载或初次使用，即视为已充分理解并同意本协议所有内容，接受本协议约束。若不同意本协议条款，请勿使用相关服务。

第一条 用户的权利和义务

1. 有权要求沃通公司按照本协议及《沃通电子认证服务有限公司电子认证业务规则》（以下简称“CPS”）提供符合国家密码标准及安全规范的电子认证服务。

2. 申请数字证书时，应提供真实、完整、准确的身份信息及证明材料（个人用户含姓名、身份证号、实名手机号等；企业用户含统一社会信用代码、法定代表人信息等），信息发生变更的，应于2个自然日内通过沃通官网或客服热线（4006-967-446）书面通知沃通公司。因提供虚假、无效信息或未及时更新信息导致的证书错误、损失及法律责任，由用户自行承担。

3. 应使用安全可靠的设备及系统存储、使用数字证书及私钥，不得在未采取安全防护的环境中操作，避免证书失密、被盗用。

4. 在证书有效期内合法使用证书，不得使用已失密、过期、中止或撤销的证书；证书到期或被撤销后，应立即停止使用对应私钥。

5. 妥善保管证书及密码口令，不得泄露、转让、转借他人。因保管不善导致的证书滥用及相关后果，由用户承担全部责任，并对转借第三方的行为承担连带责任。

6. 知悉证书或私钥可能失密时，应立即通过沃通官网申请证书撤销，并通知相关业务合作方，终止证书使用。

7. 按时足额缴纳证书服务费用，费用标准以沃通公司官网公示为准。

第二条 沃通公司的权利和义务

1. 有权对用户的证书申请用途进行审核，对无正当用途、材料不完整或审核未通过的申请，有权不予受理并说明理由。

2. 按照国家密码标准（含SM2/SM3算法）及CPS要求签发、管理证书，采用符合国家安全标准的技术和设备保障服务安全，防止证书被伪造、篡改。

3. 对用户提交的身份信息及业务记录进行加密存储，采取技术措施保障信息安全，信息保存期限不少于5年，符合《电子认证服务管理办法》第三十条规定。

4. 建立证书查询、验证及状态公示渠道，为用户及依赖方提供证书状态查询服务。

5. 因沃通公司自身过错导致证书被伪造、篡改并造成用户损失的，承担赔偿责任，赔偿上限以CPS规定为准；因用户原因或不可抗力导致的损失，沃通公司不承担责任。

第三条 申请与审核

1. 用户通过沃通官网、官方APP或线下营业厅提交证书申请及相关材料，申请流程需完成《数字证书风险知情书》阅读确认及本协议签署。

2. 沃通公司对用户身份信息进行实质审核，审核通过后签发证书；审核未通过的，应在3个工作日内通知用户补充材料或说明驳回理由。

3. 用户获得证书后，应在24小时内验证证书信息（含身份信息、密钥用途等），无异议的视为接受；存在信息错误的，应立即联系沃通公司重新签发。

第四条 证书使用与安全

1. 用户使用证书进行的电子签名，与手写签名或盖章具有同等法律效力，相关法律责任由用户承担。

2. 证书使用范围受密钥用途限制（详见证书扩展项），用户不得超出限定范围使用证书，违规使用导致的后果自行承担。

3. 用户发现证书私钥泄露、损毁或证书被不当使用时，应立即采取止损措施，并通过沃通官网或客服热线申请撤销；未及时通知导致的扩大损失，沃通公司不承担责任。

第五条 证书更新与撤销

1. 证书有效期届满前30日内，用户可通过沃通官方渠道申请更新；未按时更新的，证书到期自动失效，沃通公司不承担因此导致的业务损失责任（事件型证书除外）。

2. 因技术升级或法规要求需强制更新证书的，沃通公司将提前15日通知用户，用户应在规定期限内完成更新。

3. 用户申请撤销证书的，需提交有效证明材料，沃通公司审核通过后24小时内完成撤销并公示；证书撤销前产生的法律责任由用户承担（事件型证书除外）。

4. 存在下列情形之一的，沃通公司有权主动撤销证书且不承担责任：（1）私钥泄露或存在泄露风险；（2）用户信息发生重大变更未通知；（3）未按时缴纳服务费用；（4）提供虚假申请材料；（5）证书被滥用、伪造或篡改；（6）法律法规或CPS规定的其他情形。

第六条 个人信息保护

1. 沃通公司仅为提供认证服务收集必要的用户信息，不收集与服务无关的信息，不得未经用户同意向第三方共享信息（法律法规要求或用户授权核验身份的除外）。

2. 用户授权沃通公司将必要身份信息提交至合法第三方核验机构（如公安身份认证平台），用于身份真实性核验。

3. 沃通公司按照《个人信息保护法》及公司《个人信息保护政策》处理用户信息，采取加密、访问控制等措施防止信息泄露，信息保存期满后将依法销毁。

第七条 责任限制与免除

1. 因用户提供虚假信息、未妥善保管证书、违规使用证书等自身过错导致的损失，由用户自行承担。

2. 因用户网络环境、软硬件设备存在安全漏洞导致的证书安全事故，责任由用户承担。

3. 因不可抗力（含自然灾害、政府行为、电力或通信中断等）导致证书服务中断、延迟的，沃通公司不承担赔偿责任，但应及时通知用户并协助减少损失。

4. 沃通公司已遵守法律法规及CPS规定仍无法避免损失的，不承担赔偿责任。

第八条 其他

1. 本协议与CPS、《个人信息保护政策》共同构成完整协议，内容冲突的以本协议为准；本协议未尽事宜，按相关法律法规及CPS执行。

2. 本协议有效期与证书有效期一致；证书更新的，本协议有效期顺延至新证书届满日。

3. 本协议修订需通过沃通官网公示，公示后15日内用户未提出异议的，视为接受修订内容；用户不同意修订的，可申请撤销证书。

4. 因本协议产生的争议，双方应友好协商；协商不成的，提交深圳仲裁委员会按其规则仲裁，裁决为终局性。

5. 本协议适用中华人民共和国法律，如条款部分无效，不影响其他条款效力。