首页>技术支持>WoSign 隐私权声明

WoSign 隐私权声明

作为 WoSign 对客户服务承诺的一部分,我们承认和尊重您的隐私权。本隐私权声明将明确地告诉我们的客户在提供 WoSign 产品、服务和网站时 WoSign 所遵守的隐私保护条款。如果您有任何相关的问题,请发邮件到: 。最新更新日期: 2007 年 5 月 1 日 。

1. 认证业务规则和相关协议

本隐私权声明是用户协议 ( Subscriber Agreement ) 、第三方信赖协议 ( Relying Party Agreement ) 和 WoSign 认证业务规则 ( Certification Practice Statement , CPS ) 的重要补充文件,请同时参考以上 3 个文件全面了解 WoSign 在颁发、管理和吊销证书产品中所遵守的规则。

2. 反垃圾邮件政策

WoSign 绝对不会采取发垃圾邮件的方式来推广其产品。

3. 信息收集和使用

WoSign 不会在客户不同意的情况下收集任何客户信息。作为我们提供的服务的一部分,客户在申请证书、下载有关文件或软件时会要求客户提供相关的信息。

4. 证书申请

当用户需要申请证书时,会要求用户提供与购买产品相对应的有关信息,具体信息内容已经明确地在 WoSign CPS 和 Subscriber Agreement 中列出。有些信息会公开地显示在证书中,具体那些信息会公开显示,也 已经明确地在申请过程中和 WoSign CPS 中说明。

5. 产品下载

当下载 WoSign 产品 ( 包括有关产品文档 ) 时,在下载页面可能会提示您输入有关个人信息,这些信息将用于 WoSign 联系客户,为客户提供相关的技术支持和有关销售信息。当然,也可以帮助 WoSign 了解用户的地理位置统计信息。请参考第 15 条的 Opt-out 政策。

6. 更详细信息要求

WoSign 可能会要求用户提供更详细信息,如服务器类型、电脑配置等,以便技术支持人员能提供准确的技术支持。

7. Cookies

Cookie 是保存在用户电脑上的含有有关信息的一个数据文件, WoSign 可能会使用 Cookies 来评估我们的市场推广活动。此类 Cookies 不会包含个人身份信息。我们的合作伙伴也有可能使用这些 Cookies 。 WoSign 绝对不会试图访问或控制这些 Cookies.

8. 日志文件

WoSign 会使用网站的访问日志来分析用户的访问行为,统计用户的文件下载量、收集用户的地理覆盖信息用于统计。但这些信息不会绑定个人身份信息。

9. 信息共享

WoSign 可能会与我们的合作伙伴共享网站的用户访问统计信息,但这些信息绝对不会涉及到个人身份信息。

10. 外部链接

WoSign 网站含有链接到外部网站的链接, WoSign 不保证链接的外部网站也有隐私保护策略。本隐私申明仅适用于本网站。同时, WoSign 也不能保证外部链接的网站的信息的准确性。

11. 安全

本网站已经采取各种技术措施来保护用户信息。当用户通过网站提交敏感信息时,此类信息已经进行了在线和离线保护。在在线申请证书过程中,可能需要提供一些敏感信息,我们已经部署了强制 128 位加密的 SSL 证书来确保信息的高强度加密传输。

WoSign 使用 SSL 加密技术来保护在线信息,同时尽最大努力来离线保护用户信息。所有客户信息仅限于在办公室使用。只有需要这些信息的 WoSign 员工 ( 如:财务人员、技术支持人员等 ) 才能查阅客户资料。所有员工都必须遵守安全和隐私管理规定,而每个季度,或有新的规定出台时, WoSign 会提醒每个员工注意隐私保护的重要性和遵守有关规定,确保员工能切实保护客户信息。而存储有客户资料的服务器被保管在带锁的机箱中。颁发证书使用的加密设备使用符合美国 FIPS-140 level 4 技术规范的 IBM 4758 密码设备。

12. 补充信息

为了完成身份验证, WoSign 还会查询第三方的有关信息为补充信息。如:域名注册的 Whois 信息、政府网站上的公司注册信息、邓白氏数据库、银行汇款信息等来验证证书申请单位的身份。

13. 服务信息更新

已经购买产品的客户可能偶尔会收到 WoSign 的有关产品、服务或优惠活动的通知邮件。当然,客户也可以书面通知 WoSign 不希望收到此类通知邮件,但如果有重要的安全信息更新或系统更新信息,则系统仍然会通知到每个用户。

14. 客户信息更新

如果客户有关信息已经变更,可能需要客户及时更新变更信息。客户可以通知 WoSign 或登录客户管理系统更新有关信息。

15. 选择权 (Opt out)

用户有权选择是否允许发送不是与 WoSign 业务直接相关的产品促销信息,只要发邮件到: 通知 WoSign 即可。如果用户信息有可能被第三方使用的话, WoSign 一定会提示用户是否允许,用户可以选择允许或不允许。

16. 证书吊销和过期

所有已经颁发的证书都是可以公开访问的,同时证书是否过期或是否被吊销都是可以公开查询到的信息。所有证书都是有有效期的,到期后就会自动失效。

WoSign 会提供公众可以查询到已经吊销和过期的证书,以便第三方仍然可以验证数字签名,系统会明确告诉第三方 WoSign 所颁发的证书的真实状态 ( 是否被吊销或是否过期 ) 。

17. 用户同意 Customer consent

用户使用我们的网站和使用我们提供的服务,就表明用户已经同意 WoSign 按照此隐私声明来收集有关信息。如果我们修改有关隐私保护政策,我们会及时更新此文件,以便用户能及时了解我们是如何收集用户信息、如何使用这些信息以及什么情况下可能会披露这些信息。