2026年区块链身份认证服务协议

2026年区块链身份认证服务协议本协议由以下双方于______年______月______日在______签订：服务提供方（以下简称“服务商”）：名称：________________________注册地址：________________________统一社会信用代码/营业执照号码：________________________联系人：________________________联系电话：________________________电子邮箱：________________________用户（以下简称“用户”）：姓名/名称：________________________身份证号/统一社会信用代码/营业执照号码：________________________注册地址/经营地址：________________________联系人：________________________联系电话：________________________电子邮箱：________________________鉴于：1.服务商拥有提供基于区块链技术的身份认证服务（以下简称“服务”）所需的技术、设施和资源；2.用户希望使用服务商提供的上述服务；3.双方根据《中华人民共和国民法典》及相关法律法规的规定，本着平等、自愿、公平和诚实信用的原则，经友好协商，就用户使用服务商提供的区块链身份认证服务事宜，达成如下协议，以资共同遵守。第一条定义与解释除非本协议上下文另有解释，下列术语具有以下含义：1.1服务商：指根据本协议向用户提供服务的__________（名称），其注册地址位于__________。1.2用户：指根据本协议使用服务的个人或法人，包括但不限于自然人、企业或其他组织。1.3服务：指服务商基于区块链技术向用户提供的身份注册、创建、管理、存储、验证及相关的可验证凭证（VC）签发与验证等服务。1.4区块链身份/数字身份：指基于区块链技术，由用户自主创建、拥有和控制，并可用于身份认证的标识。1.5去中心化身份（DID）：指用户自主创建、控制并能够验证其所有权的身份标识，通常由用户私钥和公钥对支持。1.6可验证凭证（VC）：指包含用户身份属性和签名的、可由可信实体颁发的、用户可以控制使用的可信数字凭证，记录在区块链上或其验证过程依赖于区块链技术。1.7私钥/公钥：用户在区块链身份中用于签名消息和验证签名的关键cryptographickeys，私钥由用户保管，公钥用于公开验证。1.8平台/系统：指服务商为提供本协议项下服务而搭建和维护的软件及硬件系统。1.9身份认证请求：用户发起的、要求验证其区块链身份或相关凭证有效性的请求。1.10身份认证响应：服务商根据验证结果向请求方返回的确认信息。1.11不可抗力：指不能预见、不能避免并不能克服的客观情况，包括但不限于自然灾害、战争、政府行为、法律政策重大调整、大规模网络攻击、系统故障等。1.12个人数据：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。第二条服务内容与使用范围2.1服务商向用户提供的服务包括但不限于：(a)为用户提供创建和管理其区块链身份（DID）的工具或接口；(b)允许用户对其区块链身份进行签名操作；(c)提供基于用户区块链身份或VC进行身份认证的接口或服务；(d)允许用户根据规则签发和验证包含特定属性的可验证凭证（VC）；(e)为用户提供其身份相关的、在服务过程中产生的记录的查询功能（在法律法规允许范围内）；(f)服务商承诺尽合理努力保证服务的稳定运行，具体服务等级协议（SLA）详见双方另行签署的补充协议或服务商公开承诺（如有）。2.2服务使用范围：本协议项下的服务适用于用户在__________（例如，特定业务场景、地域范围）内使用。2.3用户同意按照服务商提供的平台指引或相关接口规范使用服务，并遵守服务商可能制定并更新的使用规则。第三条用户权利与义务3.1用户权利：(a)拥有并对其区块链身份（包括其关联的DID和私钥）享有完全的、排他的控制权。(b)对通过其身份在服务上发布、提交或授权的行为独立承担法律责任。(c)按照服务商的要求，真实、准确、完整地提供进行身份注册和验证所需的信息。(d)查询其在服务商平台上因使用本协议服务而产生的相关记录（包括身份创建、认证请求、凭证签发/验证等，在法律法规允许及服务商合理范围内）。(e)在符合法律法规及本协议约定的前提下，自主决定其身份信息的使用，包括授权第三方访问其身份或凭证。(f)获得服务商就服务的重要更新、安全事件、变更等提供的必要通知。3.2用户义务：(a)妥善保管其身份相关的私钥、密码或其他访问凭证，并对其因保管不善导致的一切损失或风险（包括身份被盗用、资产损失等）自行承担责任。(b)立即通知服务商任何关于其私钥泄露、丢失或被盗用的情况。(c)遵守所有适用的法律法规，不得利用本协议项下的服务从事任何非法活动，包括但不限于欺诈、洗钱、侵犯他人权益、传播违法信息等。(d)不得超出授权范围使用服务，不得干扰或破坏服务商平台的正常运行。(e)接受并遵守服务商为保障服务质量和安全而制定的管理规定和最佳实践指南。(f)如用户为法人或其他组织，确保其使用服务的行为符合其内部决策程序，并为其员工的操作行为负责。第四条服务商权利与义务4.1服务商权利：(a)按照本协议约定及服务商公布的服务标准向用户提供服务。(b)对平台的运行状态、性能、安全性进行监控和管理，并进行必要的维护和升级。(c)根据本协议约定及法律法规要求，收集、处理和存储用户在使用服务过程中提供的信息。(d)对用户的行为进行记录和审计，以履行合规义务和保障平台安全。(e)在用户违反本协议约定或相关法律法规时，有权采取必要措施，包括但不限于暂停用户服务、删除用户数据（依据法律法规或本协议约定）、终止本协议等。(f)对其提供的软件、平台、技术方案及服务中包含的知识产权（包括但不限于专利、商标、著作权、商业秘密）享有合法权利，用户使用服务即视为已接受相关知识产权授权条款（如有单独约定则从其约定）。4.2服务商义务：(a)保障服务可用性：服务商将尽合理努力维护服务的正常运行，但不对服务的100%可用性或无中断承诺。服务可用性目标（SLA）具体标准可由双方另行约定。(b)确保技术安全与数据完整性：服务商应采取在当时技术条件下合理且充分的措施，保护用户数据和平台安全，防止未经授权的访问、泄露、篡改、丢失或破坏。利用区块链技术确保已上链数据的不可篡改性和可追溯性。服务商应建立数据备份和恢复机制。(c)透明度与隐私保护：服务商应向用户提供清晰、准确的服务隐私政策，说明收集的个人数据类型、处理目的、存储方式、共享情况（如有）、用户权利行使方式等。服务商处理用户数据应遵循合法、正当、必要原则，并遵守《中华人民共和国个人信息保护法》等相关法律法规。(d)提供技术支持：服务商应向用户提供必要的技术咨询和问题解答支持，支持方式为__________（例如，通过在线客服、电子邮件等）。(e)合规性：服务商应确保其服务及用户使用行为符合所有适用的法律法规，包括但不限于数据保护、网络安全、反洗钱、身份认证等领域的法律规定。(f)数据访问协助（可选）：在法律法规要求或用户依据本协议约定要求时，并确保用户身份真实性后，服务商应协助用户提供其链上身份数据的导出（如技术上可行且用户已明确授权）。第五条技术架构与操作流程5.1服务商提供的服务将基于区块链技术架构，可能涉及分布式账本技术、智能合约、去中心化标识符（DID）协议、可验证凭证（VC）标准等技术。服务商将根据技术发展适时调整技术方案，但应确保核心服务的连续性和安全性。5.2用户通过服务商提供的平台或接口完成身份的创建、管理、私钥的生成与备份（用户负责）、身份认证请求的发起以及凭证的签发与验证等操作。具体的操作流程以服务商平台提供的指引为准。5.3如服务提供API接口供第三方应用调用，服务商应提供相应的API文档，并确保接口的安全性及按约定提供服务。第六条数据保护与隐私6.1服务商承诺在处理用户个人数据时，遵循合法、正当、必要、诚信的原则，并遵守《中华人民共和国个人信息保护法》等相关法律法规。6.2数据收集：服务商为提供服务可能需要收集用户的个人数据，包括但不限于：(a)注册信息：如用户名称、联系方式、身份证号/统一社会信用代码等；(b)身份信息：与用户身份相关的信息，如DID地址、公钥信息等；(c)使用记录：用户使用服务的日志，包括身份创建时间、认证请求记录、凭证操作记录等；(d)联系信息：用户为接收服务通知或支持而提供的邮箱、电话等。6.3数据处理与存储：(a)服务商仅收集实现服务功能所必需的最少个人数据。(b)用户身份相关的核心信息（如私钥）由用户自行生成和保管，服务商不存储用户的私钥，但可能存储其DID地址、公钥等公开信息或与身份相关的使用记录。服务商会采取加密等技术措施保护存储的数据安全。(c)用户数据存储在__________（例如，中国境内/境外）的数据中心，具体存储位置及跨境传输情况详见服务商的隐私政策或另行通知。(d)服务商将根据法律法规要求或本协议约定，对用户数据进行安全存储、备份，并定期进行安全评估。6.4数据共享与披露：(a)未经用户明确同意或法律法规另有规定，服务商不会将用户的个人数据用于本协议约定服务之外的用途，也不会与任何无关第三方共享。(b)在获得用户明确授权或法律法规要求时，服务商可能向以下第三方披露用户数据：(i)提供支撑服务的第三方服务商（如云服务提供商、技术维护商），并要求其遵守严格的数据保护义务。(ii)依法履行法定义务的政府部门、监管机构。(iii)为提供服务所必需，并已签署数据处理协议的合作伙伴。(c)用户在授权服务商或其授权第三方使用其身份信息或凭证时，应审慎评估风险，并承担相应责任。6.5用户权利：用户对其个人数据享有以下权利（在法律法规允许及服务商能力范围内）：(a)知情权：了解服务商如何收集、使用、存储和共享其个人数据。(b)访问权：查询其个人数据的种类、获取其个人数据的副本。(c)更正权：要求服务商更正其不准确或不完整的个人数据。(d)删除权：要求服务商删除其个人数据，或注销其区块链身份（在符合技术和业务规则的前提下）。(e)撤回同意权：撤回其同意服务商处理其个人数据的同意（但基于法定义务或本协议必要的服务处理除外）。(f)可携带权：在符合技术条件的情况下，以通用格式获取其个人数据，并要求转移至其他服务提供者。用户行使上述权利应通过__________（例如，平台内设置、联系客服等）方式进行。6.6隐私政策：服务商关于个人数据处理的详细规则在服务商独立的《隐私政策》中予以规定，用户使用本协议服务即视为已阅读、理解并同意受该《隐私政策》约束。第七条费用与结算7.1本协议项下的服务__________（选择：免费提供/收费提供）。7.2如服务收费，收费标准如下：(a)采用按量计费模式，费用标准为每______（例如，次认证、每小时使用、存储数据量）______元人民币；具体计费规则详见服务商提供的计费说明或平台公示。(b)采用订阅费模式，用户支付固定费用以获取一定期限或功能级别的服务；具体费率和包含内容详见服务商提供的报价或平台公示。(c)采用其他收费模式：__________。7.3费用支付方式为：用户通过__________（例如，银行转账、支付宝、微信支付等）方式向服务商指定账户支付费用。7.4费用结算周期为：__________（例如，按月、按次）。7.5如用户对已支付的费用有异议，应在费用结算周期结束后______（例如，15）日内向服务商提出，经核实后，服务商将按规定处理。第八条知识产权8.1服务商为提供本协议项下的服务而开发的平台软件、系统、技术方案、数据库、商标、标识、专利、著作权等知识产权（以下简称“服务商知识产权”）均归服务商所有。8.2用户在使用服务过程中，可能根据服务商提供的工具或接口生成其个人区块链身份标识、签名、以及基于其身份签发的可验证凭证等。用户对其自行生成的内容（不包括服务商平台本身的功能或由服务商提供模板生成的标准内容）享有相应的知识产权，但用户不得侵犯服务商的知识产权或其他第三方的合法权益。8.3用户在使用服务时，授予服务商为提供和改进服务所必需的、非独占的、全球范围内的、可再许可的权利，包括使用、复制、修改、发布、展示、表演、分发、衍生、翻译用户通过服务生成或提供的内容（如用户创建的DID、签名的数据等），但前提是服务商应遵守用户关于署名的声明（如有）。第九条服务变更、暂停与终止9.1服务商变更服务：服务商有权在不影响用户核心服务权益的前提下，修改服务的功能、性能、技术标准或服务条款。如变更可能对用户产生重大影响，服务商应至少提前______（例如，30）日通过__________（例如，电子邮件、平台公告）等方式通知用户。用户有权在收到通知后一定期限内选择不再接受变更。9.2服务商暂停服务：因系统维护、升级、故障修复、网络原因、不可抗力或法律法规要求等原因，服务商可能暂时中断提供服务。服务商应在暂停服务前尽可能提前通知用户，并在服务恢复后及时通知。9.3用户终止服务：用户可以随时终止本协议及使用服务。用户终止服务的，应确保其私钥安全，并自行负责其身份后续的管理或废弃。用户应在终止前结清所有应付费用。9.4服务商终止服务：在以下情况下，服务商有权立即或提前通知终止对用户的服务：(a)用户违反本协议约定，特别是从事非法活动或严重侵害他人权益。(b)用户无法提供必要的身份证明或信息，导致无法完成身份验证。(c)用户要求服务商提供的服务违反法律法规或社会公共利益。(d)用户请求服务商提供的服务已不再提供。(e)发生不可抗力事件，导致服务商无法继续提供服务。(f)用户破产、清算或进入破产程序。服务商在终止服务前，应通知用户，并说明理由。服务终止后，服务商有权删除用户在平台上存储的非公开数据（依据法律法规或本协议约定），但用户应有权在终止前导出其公开的链上身份信息。第十条免责条款10.1不可抗力：因不可抗力导致任何一方无法履行本协议全部或部分义务的，受影响方不承担违约责任，但应及时通知另一方，并采取合理措施减少损失。双方应根据不可抗力的影响，协商决定是否解除协议或部分免除责任。10.2技术风险：服务商已尽合理努力确保服务的安全性和稳定性，但用户应理解区块链技术具有固有的风险，如技术标准的演进、智能合约可能存在的漏洞、被网络攻击、性能瓶颈、数据上链后的不可更改性等。因区块链技术本身的风险或第三方因素导致的服务中断、数据损坏、损失或安全事件，服务商在已尽到合理注意义务的前提下，不承担责任。10.3用户责任：因用户违反本协议约定（特别是私钥保管不善、授权不当、非法使用等）或因用户自身过错、操作失误导致的一切损失或风险，由用户自行承担。服务商对用户的此类损失不承担责任。10.4第三方责任：因第三方服务或行为（包括但不限于第三方提供的API接口、用户通过服务商平台访问的其他服务）导致用户遭受损失，服务商在法律上无过错或无责任的，不承担责任。10.5有限责任：在法律允许的范围内，服务商对因本协议引起或与本协议相关的任何索赔、要求、损害、损失或费用（包括间接损失、后果性损失、惩罚性赔偿等）的责任，以用户单次支付给服务商的费用为限（除非涉及人身伤害或服务商故意或重大过失造成的损失）。第十一条法律适用与争议解决11.1本协议的订立、效力、解释、履行及争议解决均适用中华人民共和国法律（为免歧义，不包括香港、澳门特别行政区及台湾地区法律）。11.2因本协议引起的或与本协议有关的任何争议，双方应首先通过友好协商解决。协商不成的，任何一方均有权向__________（选择：服务商所在地有管辖权的人民法院提起诉讼/提交______（仲裁委员会名称）按照其届时有效的仲裁规则进行仲裁）。(如选择诉讼，请填写法院名称：__________)(如选择仲裁，请填写仲裁机构和规则：__________)第十二条保密条款12.1除非事先获得对方书面同意，任何一方不得向任何第三方（包括关联公司，但为履行本协议目的或遵守法律法规要求而需要知晓的员工除外）披露本协议的存在、内容、条款以及因履行本协议而获悉的对方的商业秘密、技术信息、用户数据等未公开信息（以下简称“保密信息”）。12.2本保密义务不因本协议的终止而失效。双方应对保密信息承担至少与获取该信息时相同的保护义务，但基于独立开发或从公开渠道合法获取的信息除外。12.3以下信息不属于保密信息：在披露前已为公众所知的信息；在披露后非因违反本协议或保密义务而为第三方所知的信息；一方根据法律法规或有权司法或行政机构的要求必须披露的信息（应提前通知对方）。第十三条协议的生效、变更与转让13.1本协议自双方授权代表签字并