云证书管理(CCM)服务声明
打印
云证书管理(CCM)服务声明
本服务声明(以下简称“本声明”、“本协议”)将为您介绍在使用华为云服务时所享有的权利、履行的义务和责任。请您认真阅读、充分理解各条款内容,特别是免除责任、责任限制等对您的权益有重大影响的条款,该类条款我们已为您以粗体字的形式予以提示。
您理解并同意,您使用本协议中的任何服务即视为您已充分阅读并同意接受本声明中的“通用服务条款”及所使用的服务对应的“专用服务条款”,即本协议即对您将产生法律约束力。如您不同意部分或全部协议条款的,请您停止使用相关服务。
1. 通用服务条款
1.1 缔结主体。本协议由《华为云用户协议》第15.4节所定义的有关华为云缔约方(“华为云”或“我们”)与您所代表的实体(“用户”)签订。本协议一经生效,即在您与华为云之间具有法律效力。您确认,您应当是具备完全民事权利能力和与所从事的民事行为相适应的行为能力的自然人、法人或其他组织。若您不具备前述主体资格,请勿使用服务,否则您及您的监护人应承担因此而导致的一切后果,且华为云有权注销(永久冻结)您的账户,并向您及您的监护人索偿。如您代表一家公司或其他法律主体进行注册或以其他华为云允许的方式实际使用本服务,则您声明和保证,您有权使该公司或该法律主体受本协议的约束。
1.2 单独协议。 如果您通过线下订阅本服务、或通过我们的合作伙伴采购本服务,或购买集成本服务的合作伙伴产品,您可能与我们或我们的合作伙伴之间签署单独协议。您承认并同意,如果您被授权或以其他方式访问和使用本服务的,则您将仍受本条所提及的单独协议的约束;如果本协议内容与该单独协议内容冲突的,以单独协议的内容为准。
1.3 协议变更。本协议会不定时进行更新,对于本协议的任何重大变更,我们会通过在我们的网站发布通知或其他方式通知您。或者您也可以随时点击访问服务官网,阅读最新版的服务协议。如您不同意最新版服务协议的内容,请您停止使用本服务,如您继续使用,即表示您已了解且同意最新版的服务声明。
1.4 服务的维护。我们可能会不时对服务及相关内容进行应用升级、补丁程序、错误修复或其他维护。我们将尽商业最大努力通知到您(紧急维护除外),您同意尽最大合理努力遵守我们通知您的任何配合要求。
1.5 您的内容
1.5.1 “您的内容”的定义以及相关规定依照《华为云用户协议》,您可以点击以下链接查阅:https://www.huaweicloud.com/intl/zh-cn/declaration/sa_cua.html。
1.5.2 就您的内容,除法律法规要求或者您使用本服务的需要外,华为云仅根据您的授权和指示,以及我们与您的协议受托处理您的此类数据。
1.5.3 您有权对您的内容进行上传、删除、更改等操作。就数据的删除、更改等操作,您应谨慎操作并自行承担因此操作而产生的后果。
1.5.4 您应根据自身需求自行对数据进行备份,华为云仅依据相关法律法规要求或约定提供数据备份服务。
1.6 您承诺对您的最终用户负责,若您的最终用户在使用本协议项下相关服务时违反法律法规及相关规定,或者不当使用相关服务给第三方或者华为云造成损害的,您应承担相应赔偿责任。
1.7 我们的有限承诺。
1.7.1 华为云服务的提供是基于当时云服务可供应的状态及产品特性,不构成华为云对该云服务达到一定生命周期后长期供应该云服务的承诺。
1.7.2 您理解并同意《华为云用户协议》第4.3条“我们的有限保证” https://www.huaweicloud.com/intl/zh-cn/declaration/sa_cua.html中我们对SLA的有限承诺。
1.8 双方声明。
1.8.1 您了解并同意,您使用本服务符合法律法规的要求。我们仅按照您的指示,为您提供标准服务,并不对您使用本服务的合法合规性负责。如果我们合理地认为您在使用本服务时有任何行为违反法律、法规或者侵犯第三方权利的行为,或以其他方式违反协议的条款(包括《法律声明》《隐私政策声明》《可接受使用政策》《华为云用户协议》以及其他与华为云官方网站上其他与您相关的协议)(“禁止内容”),我们有权删除禁止内容或禁止您对相关服务的使用或者对相关内容的访问或暂停服务。您同时应赔偿因您的原因给华为云造成的一切损失。
1.8.2 华为云仅对华为云服务本身提供运营维护,您应当保证自身的网络、设备的安全性、稳定性,如发生您自身原因或第三方原因导致的任何设备故障、网络中断情况,您应及时解决并避免对华为云服务产生影响。
1.8.3在特定云服务产品生命周期已到停止销售/停止服务与支持/停止所有服务活动阶段时,我们会尽最大商业努力通知您,您了解并同意对相关服务进行升级或者迁移到更新的软硬件上。
1.9 免责声明
1.9.1 您了解并同意,对以下原因导致的相关服务无法继续使用,我们不承担责任。
1)您拒绝提供相关信息或提供的信息不符合服务要求导致的服务不可用或产生的任何法律后果;
2)因不可抗力导致的服务无法继续使用;
3)因您的原因或其他非华为云原因导致的服务不可用;
4)正常服务维护需要。
1.9.2 您了解并同意,在特定云服务生命周期已到停止所有服务活动阶段前,我们 将尽商业最大努力通知到您,您需配合华为云的通知在一定时间窗口内主动对相关运行负载进行迁移或升级。若您不主动配合,您同意华为云有权利将云服务产品自动升级到新的服务版本,如可能给您带来的服务暂停或不可用,我们不承担责任,您将自己承担由此带来的损失。
2. 云证书管理服务服务条款
2.1 服务内容
华为云云证书管理服务(Cloud Certificate Manager,以下简称CCM)是由华为云提供,用户可以通过华为云控制台或API访问和使用本服务。
CCM是一个云上海量证书颁发和全生命周期管理的服务,目前它可以提供SSL证书管理和私有证书管理功能。SSL证书管理:华为云与全球知名数字证书服务机构(Certificate Authority,以下简称CA)合作,由CA为用户签发SSL证书,由华为云为用户提供一站式SSL证书的全生命周期管理平台。私有证书管理:是一个私有CA和私有证书管理平台,用户可以通过简单的可视化操作,建立用户自己完整的CA层次体系并使用它签发证书,实现了在组织内部签发和管理自签名私有证书。
上述功能服务可能根据用户需求的变化,随着因服务版本不同、或服务提供方的单方判断而被优化或修改,或因定期、不定期的维护而暂缓提供。
建议您仔细阅读华为云官网“产品帮助文档”,华为云将依照该文档约定的范围向您提供服务。
对于非因华为云原因导致的损失,包括但不限于证书本身缺陷,证书被破解等情况导致的损失,华为云将配合用户与相应的CA机构协商解决,但华为云对此不承担责任。
2.2 对您的个人信息收集与处理
您了解并同意,为提供服务之必需,您同意授权我们收集使用您所收集和控制的个人信息,包括:SSL证书申请人姓名、联系电话和邮箱,用于向CA机构申请证书。为履行合同之必要,您同意授权我们将上述个人信息传输给我们位于中国的供应商天威诚信或亚数科技,并由供应商天威诚信或亚数科技再将上述个人信息传输至您选择的CA签署机构,由CA签署机构为您签发SSL证书。如您选择位于美国的CA签署机构(GeoTrust、 DigiCert),您的上述个人信息将进一步传输至美国处理,如您选择位于日本的CA签署机构(GlobalSign),您的上述个人信息将进一步传输至日本处理。
在证书签发完成后,华为云将在中国香港境内保留您的上述个人信息至证书到期后5年,以便于缩减您下次申请证书工作量。若您不想保留,可在证书签发后,前往CCM控制台,在对应证书的详情中取消隐私授权或直接删除证书;取消授权或删除证书后,您的个人数据将彻底从CCM服务中删除。您理解上述信息均是为您提供服务之必需。如您选择不提供或不同意我们收集、使用以上信息,将导致您无法正常使用我们的服务,我们将无法为您服务。同时对于整个服务过程,您理解并同意华为云有权依据《隐私政策声明》https://www.huaweicloud.com/intl/zh-cn/declaration/sa_prp.html对可能涉及的您的个人数据进行收集、使用、处理等,华为云承诺将按照《隐私政策声明》的规定尊重并保护您的隐私。
2.3 对您的内容数据处理
您了解并同意,由您和/或您的最终用户以任何格式在使用CCM服务过程中委托我们处理的CA名称、国家/地区、省/市、城市、公司名称、部门名称、证书请求文件CSR、私有证书AltName的IP address,DNS,Email,URL等数据,您完全拥有上述数据所有权及控制权,您应自行对上述数据来源和获取的合法性负责,华为云受托处理您的数据,以实现本服务功能或目的:(1)通过CA名称、国家/地区、省/市、城市、公司名称、部门名称创建私有CA;(2)通过证书请求文件CSR提交证书申请;(3)通过添加AltName的IP address,DNS,Email,URL提交私有证书申请;(4)通过证书文件、证书公钥和私钥完成云上证书一键部署或更新。您的上述内容数据将在中国香港境内处理。未经您的同意,华为云不会将上述内容数据用于其他目的,不会传输给第三方。
2.4 您需要提供的配合
如您需要申请SSL证书,您应至少提前7-10个工作日向华为云发起服务申请,并配合进行域名验证和组织验证;如果小于7-10个工作日发起服务申请或您拒绝配合进行域名验证和组织验证,可能会存在护航工作准备不充分的风险,护航结果未达到预期,华为云对此不承担任何责任。
2.5 使用限制
使用云证书管理服务的禁止行为。您不得以下述任一方式使用该云证书管理服务:(1)私钥泄露:CA会在发现泄露后24小时内吊销证书(2)利用数字证书加密特点从事Internet上为国家法律、法规明令禁止的活动、发布色情的内容、钓鱼网站、进行违反国家规定的政治或宗教宣传、发布涉及国家机密和安全的信息、发布危害社会秩序和治安、社会公共道德和侵害他人合法权益的信息:CA会在核实后7天内吊销证书(可能会短于7天);(3)证书绑定的公司被CA所在国家法律禁止签发证书。
若发生上述行为,我们有权暂停或终止提供云证书管理服务,并要求您赔偿由此给我们造成的实际损失,且我们无需退还您已支付的云服务费及对应的支持服务费用。
2.6 免责声明
2.6.1 证书申请:您知晓SSL证书最终由CA机构颁发,在使用CCM服务时,您保证在SSL证书管理的服务单、订单提交及配置过程中提供或包含的信息真实、准确、有效,CA机构将对其进行核实。因您拒绝提供相关信息或提供的信息不符合前述要求导致的服务不可用或产生的任何法律后果将由您承担,您同时应赔偿因此给华为云造成的一切损失。
2.6.2 私钥托管:申请证书时,若您选择由华为云生成证书签名请求文件(Certificate Signing Request,以下简称CSR),则华为云将配套为您生成私钥,私钥的生成采用满足国际标准的安全加密算法,私钥的安全存储依赖华为云硬件密码机能力,以确保您的私钥在云上安全托管。证书签发后,若您需要将证书及私钥下载至本地,请妥善保管私钥,若致使证书私钥丢失或泄露所引起的一切损失或后果,华为云对此不承担责任。
2.6.3 证书签发:对于非因华为云原因导致的损失,包括但不限于您手动配置部分、证书本身缺陷,证书被破解等情况导致的损失,华为云将配合用户与相应的CA机构协商解决,但华为云对此不承担责任。
2.6.4 证书配置:CCM仅作为证书生命周期管理的平台为您提供服务,若您的服务器未在华为云上,配置SSL证书过程中产生的问题,您可以提交工单至华为云,华为云将协同CA的售后人员为您提供证书安装、证书配置等技术支持。若您申请证书使用的CSR本地生成,请确保选择安全的密钥算法,因您的证书使用不安全的密钥算法或服务器配置HTTPS时使用不安全的协议,所产生的网络安全风险,华为云对此不承担责任。
2.6.5 证书使用:您保证证书注册信息及鉴证材料的真实有效性,否则CCM有权吊销签发的证书并不予退还已收取的服务金额。因您证书注册信息及鉴证材料出现错误等导致的法律责任,华为云对此不承担责任。
2.6.6 证书续期:自2020年9月1日起,全球数字证书颁发(CA)机构颁发的证书有效期为1年期。华为云提供的多年期证书服务实际上由多张1年期证书和自动续费功能构成。在您购买多年期证书或打开证书续期功能后,您理解并同意华为云在原证书到期30天内自动向CA提交您的申请信息(参照原证书申请信息),并按照当时华为云官网SSL证书售价自动扣费。若因您的证书申请信息错误、失效,或您的账户自动扣费失败,导致证书续签失败并由此引发的任何损失,华为云对此不承担责任。
2.6.7 证书吊销、过期:如因SSL证书过期或被吊销导致网站和服务的不可用,华为云对此不承担责任。
最后更新于2024年01月30日
您可以在云证书管理(CCM)服务声明历史版中查看更新内容。