本版本自2026年5月25日起正式适用

沃通电子认证服务有限公司内网SSL服务器证书服务协议（2026年5月25日版）

沃通电子认证服务有限公司（以下简称"沃通公司"），是依法设立的第三方电子认证服务机构，获得国家工业和信息化部颁发《电子认证服务许可证》、国家密码管理局颁发《电子认证服务使用密码许可证》。

本协议中的内网SSL服务器证书是由沃通公司签发的，专用于用户内部网络（非互联网连接环境）的服务器身份认证与通信加密证书。

【重要声明】

本证书不适用《中华人民共和国电子签名法》，不具有电子签名法律效力。本证书仅用于内部网络环境下的服务器身份认证与TLS/SSL通信加密，不得用于互联网环境。

《沃通电子认证服务有限公司内网SSL服务器证书服务协议》（简称"本协议"）由用户与沃通公司共同缔结，本协议具有合同效力。请用户务必审慎阅读、充分理解各条款内容。用户须同意接受本协议所有服务条款，才能继续申请或使用沃通公司提供的内网SSL服务器证书服务。

第一条 用户的权利和义务

1. 用户有权要求沃通公司按照本协议之规定提供内网SSL服务器证书服务。

2. 用户申请内网SSL服务器证书，应依法提供真实、完整和准确的服务器及域名信息，并在发生变更之日起两个自然日内书面通知沃通公司。如因故意或过失未提供真实、完整和准确的信息，或发生变更后未在上述时限内书面通知沃通公司，导致签发证书错误，造成相关各方损失的，由用户承担相关直接责任。

3. 内网SSL服务器证书仅用于用户内部网络环境，禁止在任何互联网环境中应用。用户违反此规定使用证书的，沃通公司有权暂停服务直至纠正违规行为，或在严重违规情形下提前终止服务合约，用户须承担因违规行为引起的法律责任和相应赔偿。

4. 内网SSL服务器证书所绑定的申请单位内网域名不等同于具有域名所有权。若在互联网中使用此类证书，由此引发的法律纠纷和经济损失，需由申请单位独自承担。沃通公司对此不承担任何责任。

5. 用户对内网SSL服务器证书及其密钥的安全管理负有全权责任。用户应当妥善保管数字证书和私钥，不得泄漏、转让、转借或转用。因泄露、转让、转借或转用而产生的相关后果应当由用户自行承担。

6. 知悉数字证书已经失密或者可能已经失密时，应当及时告知沃通公司，并终止使用该数字证书。

7. 必须在证书有效期内使用该证书，不得使用已过期、被中止或被撤销的数字证书。

8. 在证书到期或被撤销时，用户应立即停止使用所有与证书中公钥相对应的私钥。

9. 按时交纳数字证书服务费用。

10. 无论是否有其他协议约定，用户最大赔偿责任不应超过在该责任产生本协议对应服务的费用金额。任何情况下，用户不对间接性或结果性的损失或损害，或任何收入、利润、机会、客户损失、商誉、信誉、数据或数据使用的损害负责。

第二条 沃通公司的权利和义务

1. 沃通公司有权不予受理用户未明确说明证书用途或无正当证书用途的申请，有权拒绝未通过最终审核的申请。

2 沃通公司承诺，在现有的技术条件下，由沃通公司签发的内网SSL服务器证书能够有效防止被伪造、篡改。如经确认确属沃通公司责任，沃通公司承担赔偿责任，且以赔偿责任上限不高于双方交易的购买价格。

3. 沃通公司声明：本证书不适用《中华人民共和国电子签名法》，仅用于内部网络环境下的服务器身份认证与通信加密，不具有电子签名法律效力。

第三条 申请

1. 用户为申请办理内网SSL服务器证书，需向沃通公司提交相应服务器信息。

2. 沃通公司负责用户的信息录入、域名所有权审核和证书制作工作。

3. 用户在获得数字证书时应及时验证此证书所匹配的信息，如无异议则视为接受证书。

第四条 使用

1. 沃通公司签发的内网SSL服务器证书的密钥用法在证书的扩展项中进行了限制，用户使用数字证书的行为应符合该限制。本证书仅用于服务器身份验证和TLS/SSL通信加密，不得用于其他用途。

2. 用户应当妥善保管沃通公司签发的数字证书、私钥的安全，不得泄露或交付他人。用户知悉或应当知悉证书私钥已经或可能泄露、损毁、丢失时，应当及时采取有效措施防止数字证书被不当使用，如未终止使用证书也未通知沃通公司的，由此产生的相关责任沃通公司概不承担。

3. 用户明确知悉并同意：内网SSL服务器证书仅限内网使用，禁止在互联网环境中部署。违反此限制的，沃通公司有权立即吊销证书并终止服务。

第五条 更新

1. 数字证书有效期到期后，用户若仍需继续使用数字证书，必须在到期前三十个自然日内向沃通公司提出更新请求。否则，证书到期将自动失效。沃通公司不承担因用户不及时更新数字证书而造成的数字证书失效等所带来的任何责任。

2. 因技术需要，沃通公司按规定要求用户及时更新数字证书。用户在收到更新通知后，应在规定的期限内更新证书。

第六条 撤销

1. 如遇数字证书私钥泄露、损毁、丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书、发现数字证书被不当使用的情况，用户应当立即向沃通公司申请撤销证书。沃通公司在接到撤销申请后并对申请资料审核无误后，在24小时内撤销用户的数字证书。用户应当承担其数字证书在撤销前产生的直接责任。

2. 有下列情形之一的，沃通公司有权主动撤销所签发的数字证书，并且不承担任何责任：

（一）新密钥对替代旧的密钥对。

（二）与数字证书中的公钥相对应的私钥被泄密。

（三）数字证书中的相关信息有所变更。

（四）用户未按时缴纳数字证书服务费用。

（五）用户不能履行相关法律、法规或用户协议等所规定的责任和义务。

（六）用户申请初始注册时，提供不真实材料。

（七）数字证书或用户信息被盗用、冒用、滥用、伪造或者篡改。

（八）用户将内网SSL服务器证书用于互联网环境。

（九）其他因相关法律、法规或政策的要求采取的临时作废数字证书措施的其他撤销情形的。

第七条 信息保护

1. 用户同意向沃通公司提交办理内网SSL服务器证书所必要的服务器及域名信息（包括服务器名称、内网域名、通信地址、联系人姓名及联系方式），用于域名所有权核验和证书签发。

2. 根据监管的要求，沃通公司需妥善保存与认证相关的用户信息。

3. 根据法律法规、强制性的行政执法或司法要求必须提供用户信息的情况下，沃通公司将依据要求对外共享、转让、公开披露相关信息。

4. 本协议有关信息保护条款的完整内容见沃通公司网站上公布的《个人信息保护政策》，用户在申请数字证书时，即视为同意该政策。

第八条 责任限制与免除

1. 用户根据正常的流程提供了必须的审核文件，但故意或过失提供了不完整、不可靠或已过期的信息，获得沃通公司签发的数字证书，由此引起的直接后果应由用户独自承担全部直接责任，沃通公司不承担与证书内容相关的责任，但可以根据请求提供协查帮助。

2. 用户知悉数字证书制作数据已经失密或者可能已经失密未及时告知有关各方、并终止使用该制作数据，未向沃通公司提供真实、完整和准确的信息，或者有其他过错，给数字证书依赖方、沃通公司造成损失的，承担直接赔偿责任。

3. 因用户的网络、主机、操作系统或其他软硬件环境等存在安全漏洞，由此导致的安全事故及相关后果，用户自行承担责任。

4. 因用户存在以下违反本协议第一条设定的用户义务的行为，由此导致的安全事故及相关后果，用户自行承担责任：

（一）违反本协议约定将内网SSL服务器证书用于互联网环境；

（二）未在证书有效期内使用该证书；

（三）在证书到期或被撤销时，没有立即停止使用所有与证书中公钥相对应的私钥；

（四）没有妥善保管数字证书和私钥，存在泄漏、转让、转借或转用证书的行为；

（五）知悉数字证书已经失密或者可能已经失密时，没有及时告知沃通公司，并终止使用该数字证书；

（六）没有按时交纳数字证书服务费用。

5. 当用户资料变更或数字证书即将超过有效期时，用户如需继续使用，须在用户资料发生变更时或证书失效期前30天内向沃通公司提出数字证书更新申请。沃通公司不承担因用户不及时更新数字证书而造成数字证书失效等所带来的任何责任。

6. 由于意外事件或不可抗力而导致数字证书签发错误、延迟、中断、无法签发，或暂停、终止全部或部分证书服务的，沃通公司无须对该损失承担赔偿责任。本项所规定之"不可抗力"，是指不能预见、不能避免并不能克服的客观情况。包括但不限于：

（一）自然现象或自然灾害，包括地震、火山爆发、滑坡、泥石流、雪崩、洪水、海啸、台风等自然现象。

（二）社会现象、社会异常事件或者政府行为，包括政府颁发新的政策、法律和行政法规，或战争、罢工、骚乱等社会异常事件。

（三）关联单位如电力、电信、通讯部门服务中断。

7. 如沃通公司已谨慎地遵循且履行了国家法律、法规，仍有损失产生的，沃通公司无须对该损失承担赔偿责任。

第九条 其他

1. 本协议的有效期限与每份证书的有效期限一致。证书有效期限届满，且用户更新证书的，本协议有效期限可顺延至证书更新后的期限届满日。

2. 本协议的效力认定、条款解释、内容变更、履行执行及争议解决，均适用中华人民共和国法律。因本协议引发的任何争议，双方应首先通过友好协商的方式解决；若协商未能达成一致，双方同意将争议提交至沃通公司所在地有管辖权的人民法院诉讼解决。

3. 如本协议中的任何条款无论因何种原因完全或部分无效，本协议的其余条款仍应有效。

用户确认已经认真阅读并完全理解本协议中的各项条款，用户在申请表上签名、盖章，或初次使用数字证书的行为，均表明接受本协议的约束，本协议即时生效。