一 业务信息保密

1.保密信息范围

保密的业务信息包括但不限于以下方面：
a) 在双方披露时标明为保密(或有类似标记)的；
b) 在保密情况下由双方披露的或知悉的；
c) 双方根据合理的商业判断应理解为保密数据和信息的；
d) 以其他书面或有形形式确认为保密信息的；
e) 或从上述信息中衍生出的信息。

对于 CROSS 来说，保密信息包括但不限于以下方面：
a) 最终用户的私人签名密钥都是保密的；
b) 保存在审计记录中的信息；
c) 年度审计结果也同样视为保密；
d) 除非有法律要求，由 CROSS 掌握的，除作为证书、CRL、认证策略被清楚发布之外的个人和公司的信息需要保密。
CROSS 不保存任何证书应用系统的交易信息。
除非法律明文规定，CROSS 没有义务公布或透露订户数字证书以外的信息。

2.保护保密信息的责任

a) 各方有保护自己和其他人员或单位的机密信息的并保证不泄露给第三方的责任。不将机密数据和信息(也不会促使或允许他人
将机密数据和信息)用于协议项下活动目的之外的其他用途，包括但不限于将此保密信息的全部或部分进行仿造、反向工程、
反汇编、逆向推导；在披露当时，如果已明确表示机密数据和信息不得复印、复制或储存于任何数据存储或检索系统，
接受方不得复印、复制或储存机密数据和信息。
b) 当 CROSS 在任何法律、法规或规章的要求下，或在法院的要求下必须提供具有保密性质的信息时，CROSS应按照要求，
向执法部门公布相关的保密信息，CROSS无须承担任何责任。这种提供不被视为违反了保密的要求和义务。

3.个人隐私保密方案

除非证书申请人主动提供，CROSS 保证不会截取任何证书申请人的资料。
CROSS 应保护证书申请人所提供的，证明其身份的资料。CROSS 应采取必要的安全措施防止证书申请人资料被遗失、盗用与篡改。
当 CROSS 在任何法律、法规或规章的要求下，或在法院的要求下必须提供证书申请人的特定资料或隐私信息时，
CROSS 按照法律、法规或规章的要求或法院的要求，向执法部门公布相关信息，CROSS 无须承担任何责任。
这种提供不能被视为违反了隐私保护的责任和义务。

4.知识产权

除非额外声明，CROSS 享有并保留对证书以及 CROSS 提供的全部软件的一切知识产权，包括所有权、名称权和利益分享权等。
CROSS 有权决定关联机构采用的软件系统，选择采取的形式、方法、时间、过程和模型，以保证系统的兼容和互通。
所有由 CROSS 签发的证书和提供的软件中使用、体现和相关的一切版权、商标和其他知识产权均属于 CROSS 所有，
这些知识产权包括所有相关的文件和使用手册。
注册机构应征得 CROSS 的同意使用相关的文件和手册，并有责任和义务提出修改意见。

二 陈述与担保

1.电子认证服务机构的陈述与担保

CROSS 在提供电子认证服务活动过程中的承诺如下：
a) CROSS 遵守《中华人民共和国电子签名法》及相关法律的规定，接受信息产业部的领导，对签发的数字证书承担相应的
法律责任。
b) CROSS 保证使用的系统及密码符合国家政策与标准，保证其 CA 本身的签名私钥在内部得到安全的存放和保护，
建立和执行的安全机制符合国家政策的规定。