天威诚信CA认证证书使用协议

目录一、概述 (3)二、数字证书注册流程 (3)三、 ePass2000安装与配置 (4)1、安装ePass2000驱动程序 (4)2．ePass2000管理工具各项功能介绍 (7)（1）初始化工具介绍 (8)四、数字证书在线注册 (9)1、系统准备（请一定仔细阅读下列信息） (9)2、在线注册 (9)3、检查数字证书是否成功下载到ePass2000中 (13)五、数字证书更新流程 (14)六、重装计算机系统或更换电脑后，如何处理数字证书 (14)附：常见问题 (22)一、概述北京天威诚信电子商务服务有限公司是经信息产业部批准的全国性PKI/CA企业，是专门从事数字信任服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运营管理咨询服务和PKI/CA体系整体规划服务的专业化信息安全技术与服务公司。

此次,我公司与联想集团合作作为第三方为联想电子订单系统提供数字认证服务。

二、数字证书注册流程1、接收天威诚信公司数据中心提供的一次性证书注册密码(12位)；2、使用随带光盘安装飞天诚信ePass2000 驱动程序；3、请您在注册证书前，确认一下是否安装了3721等上网助手和旋风下载等下载软件，主要包括：3721、网际快车、网络实名、旋风下载、网络蚂蚁、QQ2005、FlashGet、迅雷等，如果已安装，请先把上述软件等卸载再进行注册。

否则，您无法正常操作。

4、登录/Lenovo/client/userEnrollMS.FT.htm页面在线填写注册表；5、一旦您在线注册的信息与天威诚信公司鉴证组上传数字中心的信息一致，证书将自动签发,下载到您的ePass2000中。

6、当您已经成功获取您的数字证书后，您需要登陆联想商务网站提交您的证书信息。

具体路径为：用户注册->代理证书注册三、 ePass2000安装与配置在ePass2000使用之前必须在您的计算机上正确安装ePass2000驱动程序注：在安装驱动之前，不要将ePass2000插入计算机的USB端口1、安装ePass2000驱动程序安装准备：将安装光盘放入光盘驱动器，然后执行“eps2k_std_mgr_admin.exe”,就开始了ePass 2000的安装过程。

ca证书使用承诺书
致：[合同对方名称]
本函件由[公司名称]（以下简称“承诺方”）发出，旨在明确承诺方在购买和使用CA证书（以下简称“证书”）过程中的承诺和责任。

一、承诺方已充分了解并同意遵守国家有关电子签名、电子认证服务的法律法规和标准。

二、承诺方保证所购买的证书仅用于合法、正当的商业活动，不用于任何非法或不正当目的。

三、承诺方将妥善保管证书及其密钥，防止证书信息泄露或被他人非法使用。

四、承诺方承诺在使用证书过程中，将遵循诚信原则，不进行任何欺诈、误导或虚假声明的行为。

五、承诺方同意在证书使用过程中，如发现任何异常或安全问题，将立即通知证书颁发机构，并采取必要措施以防止损失的发生。

六、承诺方明白并接受，证书的使用权和责任仅限于承诺方，未经证书颁发机构书面同意，不得转让或授权他人使用。

七、承诺方承诺，若违反本承诺书中的任何条款，将承担由此产生的一切法律责任和后果。

八、本承诺书自承诺方签字盖章之日起生效，有效期与证书使用期限
一致。

九、本承诺书的解释权归[公司名称]所有，如有任何争议，双方应友好协商解决，协商不成的，可提交至[公司注册地]有管辖权的人民法院诉讼解决。

承诺方（盖章）：[公司名称]
授权代表（签字）：
日期：[填写日期]
附件：证书相关信息及使用指南。

CA签名协议书甲方（以下简称“甲方”）：地址：法定代表人：乙方（以下简称“乙方”）：地址：法定代表人：鉴于甲方是一家合法注册并有效运营的公司，乙方是甲方的员工，甲方希望乙方在履行职务过程中使用CA签名，以确保电子文件的安全性和合法性。

双方本着平等自愿、诚实信用的原则，经协商一致，达成如下协议：第一条定义1.1 “CA签名”是指使用数字证书对电子文件进行加密和认证的过程，确保文件的真实性、完整性和不可否认性。

1.2 “数字证书”是指由依法设立的数字证书颁发机构颁发的，用于证明电子签名人身份的电子文档。

第二条甲方的权利和义务2.1 甲方负责为乙方提供必要的CA签名工具和技术支持。

2.2 甲方应确保乙方使用的CA签名工具符合国家相关法律法规的要求。

2.3 甲方有权监督乙方的CA签名使用情况，确保其合法合规。

第三条乙方的权利和义务3.1 乙方有权使用甲方提供的CA签名工具进行电子文件的签署。

3.2 乙方应妥善保管自己的数字证书和相关密码，不得泄露或转借他人使用。

3.3 乙方应确保使用CA签名的文件内容真实、准确，不得伪造、篡改或以其他方式损害文件的完整性。

第四条保密条款4.1 双方应对在履行本协议过程中知悉的对方商业秘密和技术秘密予以保密，未经对方书面同意，不得向第三方披露。

4.2 保密义务在本协议终止后仍然有效。

第五条违约责任5.1 如一方违反本协议的任何条款，违约方应承担违约责任，并赔偿对方因此遭受的一切损失。

第六条争议解决6.1 本协议在履行过程中如发生争议，双方应首先通过协商解决；协商不成时，任何一方可向甲方所在地的人民法院提起诉讼。

第七条协议的变更和终止7.1 本协议的任何变更和补充，应由双方协商一致，并以书面形式确定。

7.2 本协议自双方签字盖章之日起生效，有效期至乙方离职或甲方终止提供CA签名服务时止。

第八条其他8.1 本协议未尽事宜，双方可另行协商解决。

8.2 本协议一式两份，甲乙双方各执一份，具有同等法律效力。

CA证诚信承诺书简介CA证书是一种数字证书，用于对身份进行验证和安全通信。

证书颁发机构（CA）是签署和管理数字证书的机构，负责验证个人或组织的身份，并为其签署数字证书。

但是，随着网络安全不断受到威胁，数字证书的可靠性遭到了质疑，因此CA证诚信承诺书应运而生。

CA证诚信承诺书的意义CA证诚信承诺书是CA证书颁发机构向公众做出的保证，保证颁发的数字证书的可靠性，是证书颁发机构的道德和社会责任的集中体现。

此书旨在提供有关数字证书透明和安全性的承诺，以证明其颁发的数字证书是可靠的，有助于遏制数字证书的滥用。

承诺内容1.发布准确的证书信息我承诺发布符合数字证书标准格式的数字证书，并确保证书信息及时准确。

对于颁发的证书中包含的个人或机构信息，我将进行严格的身份验证，并保护客户隐私。

2.保证数字证书的安全性我承诺在签署数字证书后，对私钥进行保护，防止密钥丢失或被未经授权的用户使用。

我负责维护自己的数字证书系统，确保证书的安全性是可以被信任的，并且任何被破坏的证书都会在最短时间内被吊销。

3.反对数字证书的滥用我承诺，不颁发不合法，不恶意，不虚假或危险的数字证书。

我支持降低数字证书的滥用率，同时，我支持在本地或远程计算机上升级和更新数字证书，以保持数字证书的可靠性。

遵守标准和规范我承诺在颁发数字证书时遵守国际数字证书标准和规范。

如果在数字证书的颁发、吊销、更新等过程中发现任何不符合标准的问题，我将及时提供补救措施，并期待公众提出有建设性的意见和反馈。

结论CA证诚信承诺书是数字证书颁发机构向公众承诺颁发安全可靠证书的手段。

数字证书的可信度是互联网上安全通信和交易的基础，同时也是提高数字认证级别的基础。

数字证书在平台建设、交易管理、商业合作、行业信息等领域起着越来越重要的作用，CA证书的可信度和可靠性决定了数字证书在互联网上的安全使用。

+CA认证和网上办事大厅客户端系统安装及使用手册宁波市鄞州地方税务局2012目录1、内容简介2、办理流程3、客户端系统—软件下载4、客户端系统—软件安装5、CA证书—软件安装6、CA证书—登录使用7、CA证书—常见问题8、客户端操作手册9、客户端常见问题10、技术服务附件资料一: 日常维护与服务说明附件资料二：关于在全市使用网上办税的纳税人中推广电子签名身份认证技术的通知（甬地税征（2010）218号）附件资料三：CA证书办理须知(一) 内容简介CA数字证书简介政府机构或企业开发的业务系统大多是基于互联网的，需要通过广泛的、开放的互联网进行数据传输。

因此，不可避免地存在着由于互联网的广泛性、开放性所带来的安全隐患，例如：用户身份认证、信息的机密性、信息的完整性、信息的不可抵赖性等。

宁波财税开发的网上办事大厅（客户端）、网上征管、个税全员申报、机打发票等互联网应用系统，涉及企业财务数据和国家财政收入等机密信息，因此，需要确保互联网数据传输的安全。

根据业界实践经验，使用CA 数字证书是解决该问题的最佳选择。

使用CA证书将确保用户身份合法性和互联网数据安全根据国家电子签名法，CA电子签名可替代手写签名或盖章企业可以不再向财税局报送纸质报表（注：以局方通知为准）宁波财税网上办事大厅（客户端）简介网上办事大厅（客户端）是市财税局推出的集纳税申报、财务报表、个税全员申报、所得税年报、机打发票等各种财税业务于一体的“一窗式”服务终端，是所有企业涉税信息的统一出入口。

“客户端”解决了企业电脑上浏览器版本众多带来的操作使用问题、大数据量在线填写导致的网络超时问题、以及企业端涉税软件统一管理和统一服务的问题，为广大纳税企业提供一体化、方便、安全的办税服务。

客户端实现了所有涉税软件的整合，提供“一窗式”服务有效避免了互联网浏览器版本不兼容问题，申报过程更稳定不存在网络链接超时问题，支持长时间操作，以及大数据量填报所有功能均支持CA数字证书，确保身份真实和数据传输安全随着纸质报表的取消，真正实现“足不出户”享受办税服务(二)办理流程学习参加税局组织的集中培训或自学，学习CA证书及客户端操作要点客户端软件服务商常年提供免费培训，具体参见服务商网站：/art/2011/6/2/art_1442_40000.html初次安装已经获取安装文件的企业，按税局通知要求自行完成软件安装软件安装步骤（含CA 驱动）的具体说明参见“安装过程说明” 培训现场未领取安装文件的企业，可到财税局网站自行下载： 下载地址：https:///aWeb/spindex.doCA 验证登录已经完成客户端安装的企业，在领取CA 证书“天威盾”后，应在正式启用前验证CA 证书能够正常登录网上办事大厅（客户端），具体操作步骤参见“CA 验证登录步骤说明”。

天威诚信CA认证证书使用协议甲方通过使用电子签名认证证书获得乙方提供的电子签名信任服务，成为乙方电子认证体系不可分割的部分，为进一步明确双方的权利和义务，根据《中华人民共和国电子签名法》、《电子认证服务管理办法》和《天威诚信认证业务规则》的规定，签订如下协议：第一条本协议中的“证书”指：企业电子签名认证证书。

第二条甲方应按照乙方规定的证书申请流程提供有关资料，并保证所填写的注册信息和所提供的资料的真实性、准确性和完整性，否则乙方有权拒绝甲方的申请请求。

第三条甲方符合证书签发条件的，乙方应当将证书正确地签发给甲方。

第四条甲方的证书信息在证书有效期限内变更的，应当及时书面告知乙方，并终止使用该证书。

第五条甲方同意乙方向有关部门和个人核实甲方的信息。

乙方有权合法地收集、处理、传递及应用甲方的资料，并按照国家有关规定及本协议的约定对甲方资料保密。

第六条甲方委托乙方代为甲方生成证书密钥并制作证书。

甲方对证书享有独立的使用权。

甲方使用证书产生的权利，由甲方享有；甲方使用证书产生的义务和责任，由甲方承担。

第七条证书有效期限届满，甲方需要继续使用的，应当向乙方办理证书更新手续。

第八条甲方应当妥善保管证书私钥。

因甲方原因致使证书私钥泄露、损毁或者丢失的，损失由甲方承担。

第九条证书私钥在证书有效期内损毁、丢失、泄露的，甲方应当及时向乙方申请办理吊销手续。

吊销自手续办妥时起生效。

吊销生效前发生的损失由甲方承担。

第十条甲方知悉证书私钥已经丢失或者可能已经丢失时，应当及时告知乙方，协助乙方完成吊销该证书的工作，并终止使用该证书。

第十一条甲方有下列情形之一，乙方有权吊销证书并不承担任何责任。

由此给乙方造成损失的，甲方应当向乙方承担赔偿责任：1、甲方向乙方提供的资料或者信息不真实、不完整或者不准确的；2、甲方证书的信息有变更，未终止使用该证书并通知乙方的；3、甲方知悉证书私钥已经丢失或者可能已经丢失时，未终止使用该证书并通知乙方的；4、甲方超过证书的有效期限使用证书的；5、甲方使用证书用于违法、犯罪活动的。

1 简介天威诚信利用已经建设完成的认证中心，对外提供托管型PKI/CA平台建设服务，将PKI平台的核心部分——认证中心（CA）和密钥管理中心（KMC）托管建设在天威诚信认证中心，在客户本地建设面向最终用户提供证书管理服务的PKI前置平台——注册中心（RA）和对PKI平台进行全权管理的CA管理端。

采用托管建设模式，PKI/CA平台的建设、运营和维护成本变得极低，不再需要建设并维护一个庞大的机房及设备，不再需要维持PKI平台运营所必须的队伍，不再需要考虑PKI平台核心部分CA中心的安全性、可靠性和稳定性等方面的建设，而是将这一切委托给天威诚信去完成。

上海先驱电脑系统有限公司与天威诚信于2005年开始开展全面的合作，作为其华东地区的商业合作伙伴及技术服务中心。

天威诚信托管型PKI/CA平台具有完善的功能，能够签发各种类型和各种信任域范围的证书，能够满足从企业建立小型PKI/CA到政府、行业建立大型的PKI/CA平台等全面的需求。

2 建设模型天威诚信托管型PKI/CA平台的建设模型如下图所示：如图所示，利用天威诚信认证中心对外提供的托管型PKI/CA建设服务：3 系统架构与组成天威诚信提供的托管型PKI/CA平台的系统架构如下图所示：如图所示，整个托管型PKI/CA平台由最终用户、CA管理端、注册中心（位于客户本地）、认证中心（位于天威诚信）构成。

4 证书种类支持天威诚信提供的托管型PKI/CA平台能够签发各种类型的证书，包括邮件证书、个人身份证书、企业证书、服务器证书、VPN设备证书和代码签名证书。

6 系统功能天威诚信提供的托管型PKI/CA平台具有完善的功能，具体包括CA管理、用户鉴别与确认、证书批准、证书更新、证书吊销和CRL发布等。

7托管型PKI/CA的特点1 客户全权管理2 具有完善的功能3 建设周期短4 易于部署和使用5 符合国际和行业标准6 证书类型多样性7 支持灵活的认证体系8 支持灵活的注册中心（RA）建设9 高安全性和可靠性10 具有高可扩展性。

附件3：天威诚信电子签名认证证书使用协议甲方：（公章）乙方：宁波高新区天威诚信数字证书技术服务有限公司甲方通过使用电子签名认证证书获得乙方提供的电子签名信任服务，成为乙方电子认证体系不可分割的部分，为进一步明确双方的权利和义务，根据《中华人民共和国电子签名法》、《电子认证服务管理办法》和《天威诚信认证业务规则》的规定，签订如下协议：第一条本协议中的“证书”指：企业电子签名认证证书。

第二条甲方应按照乙方规定的证书申请流程提供有关资料，并保证所填写的注册信息和所提供的资料的真实性、准确性和完整性，否则乙方有权拒绝甲方的申请请求。

第三条甲方符合证书签发条件的，乙方应当将证书正确地签发给甲方。

第四条甲方的证书信息在证书有效期限内变更的，应当及时书面告知乙方，并终止使用该证书。

第五条甲方同意乙方向有关部门和个人核实甲方的信息。

乙方有权合法地收集、处理、传递及应用甲方的资料，并按照国家有关规定及本协议的约定对甲方资料保密。

第六条甲方委托乙方代为甲方生成证书密钥并制作证书。

甲方对证书享有独立的使用权。

甲方使用证书产生的权利，由甲方享有；甲方使用证书产生的义务和责任，由甲方承担。

第七条证书有效期限届满，甲方需要继续使用的，应当向乙方办理证书更新手续。

第八条甲方应当妥善保管证书私钥。

因甲方原因致使证书私钥泄露、损毁或者丢失的，损失由甲方承担。

第九条证书私钥在证书有效期内损毁、丢失、泄露的，甲方应当及时向乙方申请办理吊销手续。

吊销自手续办妥时起生效。

吊销生效前发生的损失由甲方承担。

第十条甲方知悉证书私钥已经丢失或者可能已经丢失时，应当及时告知乙方，协助乙方完成吊销该证书的工作，并终止使用该证书。

第十一条甲方有下列情形之一，乙方有权吊销证书并不承担任何责任。

由此给乙方造成损失的，甲方应当向乙方承担赔偿责任：1、甲方向乙方提供的资料或者信息不真实、不完整或者不准确的。

2、甲方证书的信息有变更，未终止使用该证书并通知乙方的。