数字证书申请协议(共14篇)
东方中讯数字证书服务协议
东方中讯数字证书认证有限公司(以下简称东方中讯)是依法设立的权威、公正的第三方电子认证服务机构。为了保障数字证书申请者的合法权利和义务,东方中讯就数字证书的申请和使用,达成以下协议条款,以资共同遵守。
一、申请者在申请数字证书时,应提供真实、完整和准确的信息及证明材料。如因故意
或过失未向东方中讯提供真实、完整和准确的信息,导致东方中讯签发证书错误,申请者应承担由此造成的相关各方损失。
二、申请者的申请一旦获得东方中讯批准,无论是否已经接受证书,东方中讯均视为申
请者已接受证书,且证书申请者自动成为证书订户。
三、东方中讯承诺:作为证书业务受理单位,完全遵守东方中讯安全操作流程,负责对
申请者的信息录入、身份审核和证书制作等工作。
四、东方中讯发放的数字证书只能用于在网络上标识证书订户身份,各应用系统可以根
据该功能对其用途进行定义。数字证书不能用于其他任何用途,东方中讯不承担因数字证书用于其他用途而产生的法律责任。
五、东方中讯认定:所有使用数字证书在网上交易和网上作业中的活动均为证书订户所
为。
六、证书订户应妥善保管东方中讯签发的数字证书,不得泄漏或交付他人。证书订户因
丢失、转让或转借而产生的一切责任均由证书订户自行负责。
七、证书订户必须保证私钥的安全,东方中讯不承担因证书订户的私钥保存出现问题而
带来的所有法律责任。
八、东方中讯承诺,在现有的技术条件下,由东方中讯签发的数字证书不会被伪造、篡
改。如果发生数字证书被篡改、伪造,经确认确属东方中讯责任,东方中讯承担赔偿责任。赔偿方法参照《重庆市数字证书认证中心电子认证业务规则》。
九、随着技术的进步,东方中讯有权要求证书订户及时更新数字证书。证书订户在收到
更新通知时,应在规定的期限内到注册机构更新证书,若逾期证书订户没有更新证书,所引起的后果由证书订户承担。
十、数字证书的有效期自证书受理之日起计算。如证书订户仍需继续使用数字证书,必
须在数字证书到期前一个月内向东方中讯提出数字证书更新请求。否则,证书到期将自动失效。
十一、如果遇到数字证书私钥泄露丢失、证书中的信息发生重大变更、或订户不希望继
续使用数字证书的情况,证书订户应当立即告知东方中讯并申请吊销证书。东方中讯接到吊销申请后,在24小时内吊销证书订户的数字证书。证书订户应当对证书吊销之前所有的数字证书使用行为负责。
十二、对于下列情形之一,东方中讯有权主动吊销所签发的证书:
证书的更新费用未按规定及时缴纳;
证书订户不能履行相关法律、法规和协议所规定的责任和义务;
证书订户申请时,提供不真实材料;
证书已被盗用、伪造、篡改或出现证书的安全性得不到保障的其它情况;
十三、东方中讯不对由于不可抗力事件(含政府行为)而导致暂停或终止全部或部分证
书服务承担任何责任。
十四、本协议书如有修订而涉及证书订户的权利、义务时,东方中讯将通过网站
http://进行公告。证书订户应当于公告发布之日起十五日内,向东方中讯提出申请。如果逾期没有提出异议,则视为同意接受修订后的协议。
十五、建议订户经常浏览东方中讯网站,并详细阅读《重庆市数字证书认证中心电子认
证业务规则》的各项规定,《重庆市数字证书认证中心电子认证业务规则》对东方中讯及订户均有约束力。
十六、申请者确认已经认真阅读并完全理解本协议中的各项规定,证书订户在申请表上
近些年通信网络的安全问题受到越来越多的关注[1],路由系统作为网络正常有序工作的基础[2],其安全问题对通信网络安全至关重要。路由协议在方便路由信息管理和传递的同时[3],也存在一些缺陷,如: 协议本身缺乏对等体间的认证机制; 传送的路由信息等内容缺乏加密机制; 路由协议通过TCP、UDP或IP协议传送,从而TCP、UDP和IP协议本身的缺陷或实现漏洞将直接威胁路由系统的安全[4]。
利用路由协议漏洞实施的攻击破坏性强、影响范围大,可实施的攻击包括: 路由表伪造攻击、路由欺骗、拒绝服务攻击、路由震荡攻击和重放攻击等。因此,加强路由协议的安全性就成为了提高网络可靠稳定运行能力的重中之重。
IS-IS路由协议是目前内部网关协议的主流协议之一,由于其在大型网络环境中性能优、稳定性好、收敛快和可扩展性强,已被大多数ISP网络用作骨干路由协议[5]。所以如何保证IS-IS协议的安全、防止恶意攻击就成为了确保网络正常可靠运行的关键问题。
但目前域内路由协议安全性研究方面的主要成果集中在OSPF路由协议,对于IS-IS路由协议安全增强方法的研究较少。本文将基于数字证书实现双向身份认证的方法应用于IS-IS协议,确保了协议对等体之间的相互信任,并在此过程中产生会话密钥。同时利用IS-IS协议报文使用TLV扩展性好的优点,通过增加专用安全认证TLV,实现IS-IS协议的完整性保护,增强协议的安全性和抗攻击能力。
1 IS-IS协议
为了实现广泛的网际互连,国际标准化组织( ISO) 于20 世纪80 年代提出了开放系统互连体系( OSI) 即7 层网络模型,并同ITU-T一起设计了一种名为OSI的网络协议。为了实现对ISO的无连接网络协议( CLNP) 进行路由选择,ISO提出了IS-IS路由协议。由于IP协议的应用远比OSI开放系统应用广泛,发展迅猛,为增加对IP协议的路由选择能力,IETF对IS-IS进行了扩充( RFC1195) ,可以同时支持OSI和TCP/IP双重环境,这个协议称为集成IS-IS,也叫双IS-IS[6]。
作为一种链路状态路由选择协议,IS-IS具有良好的可扩展性。IS-IS支持分层路由以用于大型网络,它将一个域分为多个L1 路由区域,L1 路由区域间通过L2 域连接。同一L1 区域内使用L1 路由,不同L1 区域间使用L2 路由互通,L2 域称为骨干路由域[7]。
1. 1 IS-IS协议报文
在IS-IS中,路由协议使用3 大类报文: Hello报文、链路状态数据包( Link State Packets,LSP) 和序列号数据包( Sequence Numbers Packets,SNP) 。Hello报文用来建立和维持IS-IS路由器之间的邻接关系; LSP链路状态数据包用来承载和泛洪路由器的链路状态信息,并且链路状态数据库是路由器进行SPF计算的依据; SNP用来进行链路状态数据库的同步,并且用来对LSP进行请求和确认。通过使用这些数据包,IS-IS完成邻接关系的建立、链路状态信息的扩散和链路状态数据库的同步。
每种类型报文PDU都有一个特定的类型号,路由器通过类型号来识别所收到的PDU报文类型。IS-IS协议PDU类型如表1 所示。
所有IS-IS PDU起始的8 个字节都是数据报头的头部字段,并且对于所有的PDU数据包类型都是相同的,如图1 所示。
跟在各种类型IS-IS PDU报头之后的是TLV( Type /Length /Value) 字段,PDU报头与TLV字段构成一个完整的IS-IS PDU。使用TLV的最大优点就是增强了协议的扩展性,当需要扩展协议的功能时,只需要定义新的TLV就可以。
1. 2 IS-IS协议工作流程
1. 2. 1 连接关系的建立和维护
IS-IS相邻路由器之间利用周期性发送Hello PDU建立并维护邻接关系。IS-IS路由协议把网络分为点对点子网和广播子网2 种子网类型。在点对点子网中,IS传送点对点的IIH PDU到不属于外部路由域的链路上。IS-IS协议要求点对点链路两端的IS应先交换IIH PDU,以便双方确认对方的IS身份,并回应点对点IIH建立邻接关系。IS根据保持时间字段的数值来更新本地邻居列表中的相应记录; 在广播网络上,IS根据所在层发送Hello PDU,接收L1 邻居IIH和L2 邻居IIH,建立邻接关系。
1. 2. 2 链路状态信息的交互和维护
IS-IS需要在每一路由器上维护链路状态数据库,以达到各路由器对网络链路状态的一致描述。当链路状态、网络拓扑或配置发生变化时,IS-IS使用LSP通告给其他路由器。路由器周期性地把自己或伪节点的邻接关系广播到所有链路,与其他路由器交互本地地址、L1 的IS邻接关系、L1 的ES邻接关系、L2 的IS邻接关系以及链路状态信息。当状态发生变化时,产生带有新的序列号的LSP。其他路由器收到新序列号的LSP后,将LSP存储到链路状态数据库中,并对LSP进行转发,扩散到其他节点。
IS-IS使用序列号PDU来确认收到报文和维护链路状态同步,序列号PDU分为两种PSNP和CSNP。点对点网络中使用PSNP进行LSP确认和LSP同步; 广播网络中,使用CSNP来发布所有LSP的摘要信息。相邻IS收到摘要信息后判断LSP的时效性,如果收到的CSNP中包含新的LSP,则回送PSNP申请自己需要的LSP,收到新的LSP后存入链路状态数据库,从而达到链路状态数据库的一致。
2 IS-IS协议缺陷性分析
2. 1 内建安全机制缺陷
IS-IS协议通过自身的安全机制保证协议的正常运行。但这些安全机制存在很多漏洞,使攻击者实现路由攻击成为可能。
2. 1. 1 IS-IS层次化的路由机制缺陷
IS-IS引入了区域的概念,这种路由机制虽然可以减小攻击的影响范围,但是不能防止攻击的发生,并且当攻击者攻击一个LEVEL - 1 - 2 路由器,或者攻击实体假冒一个LEVEL - 1 - 2 路由器,层次化的路由机制不但不能起到防护功能,反而会使攻击变得非常容易。
2. 1. 2 IS-IS的泛洪机制的缺陷
泛洪机制使得IS-IS具有一定的自我纠错能力,通常被称作反击机制,可以在一定程度上抵御恶意攻击。但是攻击者依然可以利用反击机制实现拒绝服务攻击等。当攻击者假冒某个路由器产生一个错误的路由信息,并泛洪到路由域的每个路由器,真正的路由器接收到该路由信息后,将会触发反击机制。如果攻击者以一定频率发送攻击报文,则会引起路由器不断纠正路由错误,使得路由发生振荡,更甚者导致网络瘫痪。例如: 路由器不能低于最小LSP传输间隔更新或发出一个LSP,如果攻击者以更高速率和更高的序号泛洪恶意的LSP,LSP拥有者不会在域内修正成功该LSP,反而会帮助攻击者完成攻击。
2. 1. 3 报文的认证机制的缺陷
IS-IS协议提供2 种认证方式: 明文认证和MD5认证。使用明文认证时,口令以明文方式在网络中传输,任何可访问到该网络的人都可以在网络中轻松获得该口令,有了明文口令后,攻击者可以很容易伪造和篡改报文,而在域内的路由器看来,这些报文都是合法的,会被作为正确报文接收,更改域内路由信息,进而危及IS-IS路由域的安全。可见,在这种认证类型下,路由信息的安全性基本上得不到保障。
相对于明文认证,MD5 认证就提供了更高级别的安全性,但其缺陷依然很明显。使用MD5 认证时,由于共享密钥从不在网络中传输,所以排除了在网络中被窃取的可能。但这并不意味着完全的安全,MD5 算法现在已证明能够被破解,当其被破解时,攻击者可以成功入侵路由域,实施攻击行为。
2. 2 IS-IS报文缺陷
2. 2. 1 Hello报文字段缺陷
Hello报文头部中的字段发生错误的时候,验证不通过,会导致报文的丢弃。所以,只要篡改报文的某些字段,例如: 路由选择协议鉴别符、类型和区域地址等等,就可以造成邻居Hello报文不被其他路由器接收,影响邻接关系。
Hello报文的重要作用就是建立和维持邻居关系,它周期性地发出,确保邻居间双向通讯。因此,周期性的Hello报文直接关系着邻居关系的维持。如果在规定周期内路由器没有接收到邻居路由器的Hello报文,将被视为邻接关系被破坏。和其他的破坏邻接关系的结果一样,会带来一系列问题,使得路由器更新自身LSP,重新进行SPF计算等等。
2. 2. 2 LSP头部缺陷
在IS-IS路由协议中,LSP是其主要交互内容,IS-IS中对链路状态信息的描述都是封装在LSP中发布出去。LSP在本路由器的链路状态数据库中会随时间老化。剩余生存时间字段是一个跟踪LSP生存时间的定时器。当LSP剩余生存时间字段的值减少为零时,此LSP将被清除,通过泛洪机制能到达的所有路由器中也将会被同时清除。当发生这种情况后,发现剩余生存时间超时的路由器产生一个剩余生存时间为0、序列号更高的新LSP启动清除过程。这一过程若被恶意攻击者利用,则会导致不必要的泛洪和LSDB刷新,引起路由震荡。
序列号字段标识一个LSP的序列号,其他路由器根据这个值来判断哪个LSP是最新的,它是一个32 位符号整数。路由器在第一次生成任何LSP的时候使用初始序列号,当有新的LSP时,序号加一。当试图增加最大序列号0xfffffffe时,必须先将当前LSP从路由域中废止,这通过将LSP老化并重新泛洪实现。但如果未能及时通过泛洪清除此LSP,则会发送回滚后的最小序号的LSP,任何新发出的实例序号都小于最大序号的LSP,将不被接收。攻击者可以在路由器中插入此类伪造的LSP,作用时间是最大生存时间+ 零寿命生存时间。
3 安全IS-IS协议设计及实现
3. 1 设计思想
安全IS-IS是在IS-IS协议基础上进行安全加固实现的。安全IS-IS路由协议采用数字证书作为标识协议实体有效身份信息的载体,在协议报文交互之前首先必须通过协议对等体的双向认证,双向认证通过后产生会话密钥,后续则在协议报文中利用会话密钥生成新的安全认证TLV增加到报文中,为IS-IS报文提供邻居间报文信息交互的完整性保护和认证机制。
3. 2 协议对等体认证
协议对等体认证过程是在经典的NeedhamSchroeder公钥认证协议的修订版基础之上改进实现的。协议参与主体双方都事先拥有自己的证书,同时证书的私钥只有证书持有人本人知道。认证过程如图2 所示,分为2 个阶段: 自适应组网阶段和双向认证阶段。
3. 2. 1 自适应组网阶段
节点A和节点B识别到物理链路UP后,分别向对方发送自适应组网报文,报文内容包含各自的设备IP地址和初始邻居数。
节点A和节点B收到对端节点的自适应组网报文后,分别记录对端节点的设备IP地址,在后续发送自适应组网时报文内容为自身设备IP地址、已识别的邻居数及邻居节点的设备IP地址。节点B收到节点A的自适应组网报文,发现节点A的邻居地址中包含自身的设备IP地址,节点所记录的邻居列表中也包含节点A的设备IP地址,节点B与节点A构建邻接关系,即双向邻居关系。同理,节点A也与节点B构建双向邻接关系。
双向邻接关系建立后,根据设备IP地址自动选取认证的客户端和服务器端,由客户端首先发起认证请求。
3. 2. 2 双向认证阶段
协议双向认证的具体流程和详细处理过程如下:
① A生成Client Hello: A生成一个新鲜的随机数NA,将A的证书、身份标识A和随机数NA一起发送到B。
② B收到Client Hello后,验证A的证书有效性,验证通过后,B生成一个新鲜的随机数NB,使用B的私钥对[B,NB]进行签名后,与身份标识B、随机数NA和NB一同使用A的公钥加密,并连同B的证书一起发送给A。
③ A收到Server Hello后,验证B的证书有效性,验证通过后,使用A的私钥对消息进行解密得到NA,B,NB和[B,NB]KB - 1,验证NA是否是自己发送的随机数,验证通过后,使用B的公钥验证签名,验证通过后,A生成一个新鲜的随机数NA1,A将[A,NA1]使用自己的私钥签名后,再连同NB一起使用B的公钥加密后发送给B。
④ B收到Client Finish后,使用B的私钥对消息进行解密得到NB,NA1 和[A,NA1]KA - 1,验证NB是否是自己发送的随机数,验证通过后,使用A的公钥验证签名,验证通过后,B将NA1 使用自己的私钥签名后,再用A的公钥加密后发送给A,通知A身份验证通过。
⑤ A收到Server Finish,恢复出NA1,验证是否是自己发出的随机数,验证通过后,双向认证完成。
⑥ 认证完成后,可以使用双方共享的NA1 和NB作为双方会话密钥材料,会话密钥按如下方式产生: 密钥块= H( NA1,NB,A,B,“A”) + H( NA1,NB,A,B,“BB ”) + H ( NA1,NB,A,B,“CCC ”) +[…]。这种产生方式,一共需要6 次哈希运算,每次产生20 个字节,且每次运算结果不会重复,充分保证会话密钥SK的安全性。
3. 3 协议的安全扩展
IS - IS协议报文采用TLV结构,便于协议扩展,安全IS-IS协议通过增加专用安全认证TLV定义,使其具有安全支持能力。携带安全认证TLV的IS-IS协议报文格式如图3 所示。
携带安全认证信息的IS-IS使用HMAC-SHA -1 产生报文的完整性保护信息。当路由器产生携带安全认证信息的协议报文时,首先生成原始报文的摘要信息进行加密,使用加密后的摘要信息生成类型为251 的专用安全认证TLV插入到原始PDU报头之后,从而生成携带安全认证信息的协议报文,按照协议规程进行发送。
当其他路由器接收到携带安全认证信息的协议报文时,利用会话密钥计算得出加密后的摘要; 同时计算原始报文的摘要信息,与经过加密的摘要比较,如果二者一致,则证明该协议报文在传输过程中没有被修改,可以进行进一步接收处理,反之协议报文不被确认应丢弃。
3. 4 安全IS-IS协议的软件实现
安全IS-IS协议软件的模块组成如图4 所示,主要由认证处理模块、协议报文收发验证模块、数据库管理模块和邻居管理模块等组成。
图4 中,认证处理模块实现协议对等体的双向认证及协议报文安全认证信息的生成及验证功能。
协议报文收发验证模块完成IS-IS协议报文的收发及携带安全认证信息的协议报文生成及解析功能。
数据库管理模块是IS-IS协议的核心模块,实现的功能主要包括: 周期性地把自己或伪节点的邻接关系广播到所有链路、与其他路由器交互邻接关系以及链路状态信息。当链路状态发生变化时,产生带有新的序列号的LSP。将新序号的LSP存储到链路状态数据库中,并对LSP进行转发扩散。根据链路状态数据库计算IS-IS路由表。
邻居管理模块通过端口信息接口监视端口状态的改变,负责邻居邻接关系的创建和维持。
IS-IS协议软件通过路由输出接口向路由表管理模块发送IS-IS路由表,并从路由表管理模块接收其他路由协议如OSPF和BGP等所产生的路由信息; 通过端口信息接口从链路层获得当前物理端口状态信息; 通过数据收发接口向链路层发送IS-IS协议包,以及从链路层接收IS-IS协议包; 通过配置管理接口接收来自网管代理软件的管理信息,实现ISIS协议的参数配置及查询。
4 结束语
本文提出的基于数字证书作为标识协议实体有效身份信息载体的协议对等体认证机制和协议安全扩展方法,保证了协议主体的活现性和消息的新鲜性,所生成的会话密钥具有保密性、新鲜性和主体关联性,实现了双向认证安全、双向密钥协商安全及协议报文交互的完整性保护,并在此基础上进行了协议的设计实现和试验验证。试验结果表明,IS-IS协议的安全改进方法可为提高网络基础协议安全性提供一种解决途径。
参考文献
[1]吴巍.赛博空间发展现状与通信网络安全问题[J].无线电通信技术,2012,38(3):1-4.
[2]李吉良.下一代网络路由交换关键技术研究[J].无线电通信技术,2008,34(2):1-5.
[3]DOYLE Jeff.Routing TCP/IPVolume 1[M].葛建立,吴建章,译.北京:人民邮电出版社,2002.
[4]杨静,谢蒂,王雷.OSPF路由协议的安全分析及其漏洞防范[J].山东大学学报(工学版),2003,33(5):550-553.
[5]康京山,韩春刚.集成IS-IS路由选择协议的研究[J].无线电通信技术,2007,33(2):4-7.
[6]IETF RFC1195.Use of OSI IS-IS for Routing in TCP/IP and Dual Environments[S],1990.
我与丈夫李先生共有两处住房分别为120平方米和90.6平方米。最近打算将90.6平方米房屋出售。为规避“国五条”(2013年2月20日召开的国务院常务会议确定了五项加强房地产市场调控的政策措施)房产税,双方经协商达成假离婚协议,约定90.6平方米的房屋归我所有并由我出售,120平方米的房屋归他所有。双方到当地婚姻登记部门自愿办理离婚手续后不久,他竟然与马女士建立特殊关系,准备结婚。我以种种办法强烈要求复婚,却遭到他的拒绝。现在,我打算以离婚有假为由起诉,申请法院确认协议无效,会得到法律的支持吗?
上海 高晓溪
高晓溪读者:
你好!尽管你与李先生是为了规避“国五条”之房产税而假离婚,但实际是真还是假,只有你们双方当事人知道。
对于当事人签字订立的“假离婚协议”,上面也没有写“假”字,人民法院自然应依法视其为有效。事后若一方反悔,提出离婚协议是假的,要得到法律的支持,必须提供能够足以推翻原协议的证据来证明离婚协议确实是假的,是为了规避“国五条”之房产税而签订假离婚协议。比如,举证证明当初签订假离婚协议具有我国《合同法》第五十二条规定的合同无效的五种情形,即:(一)一方以欺诈、胁迫的手段订立合同,损害国家利益;(二)恶意串通,损害国家、集体或者第三人利益;(三)以合法形式掩盖非法目的;(四)损害社会公共利益;(五)违反法律、行政法规的强制性规定。否则,难以得到人民法院的支持。
本案例从另一侧面提醒我们:为规避“国五条”之房产税而假离婚有相当风险,易弄假成真,“摊上大事”,反而得不偿失。
杨学友(辽宁省锦州市人民检察院 高级检察官)
根据学校管理规定,大一新生一律须住校以培养其独立、集体感。,家住:。家长以及学生本人多次均向学校提出申请不在校住宿,根据学校管理规定,学生须遵循以下条例:
一、应遵守学校作息时间,按时到校上课。
二、应遵守学校管理规定,不能以不住宿为理由,不参与学校组织的集体活动。
三、在离校期间若出现安全事故和夜不归宿等情况,学校概不负责。
三、家长应经常和学校联系,及时了解学生动向。
四、此协议书一式两份,学生家长一份,学校一份,协议签订之日开始生效。
家长(签名):
年月
在打开的安全中心页面,点击“数字证书”右边的“申请”,打开数字证书申请页面。
在打开的数字证书申请页面,出现提示信息:“您的电脑尚未安装数字证书控件,请先进行安装”,点击“点此立即安装”开始数字证书安装。
在弹出的下载界面,点击“打开”进行下载安装。图中所使用浏览器是傲游浏览器,不同的浏览器可能出现的界面不一样,但都应该会有“打开”按钮。
下载完成,直接弹出京东数字证书安装欢迎界面,点击“下一步”。
出现“许可协议”页面,仔细阅读许可协议,如果你接受,点击“我接受”进行京东控件安装。
京东数字证书控件界面,点击“完成”。
弹出“控件安装成功,如果您已经打开了浏览器,请刷新浏览器加载该控件”信息安装成功提示信息,请根据信息提示刷新页面,加载安装的京东数字控件。
如果页面中的“申请安装数字证书”按钮变得可用,说明加载京东数字证书成功。如果刷新页面,“申请安装数字证书”按钮依旧不可用的话,请重启你的浏览器即可。点击“申请安装数字证书”按钮,打开申请数字证书页面。
在“申请安装数字证书”页面,按照页面提示输入相关信息,然后点击“下一步”。
在该页面,会验证你是否是本人,你的手机会接受到验证码短信,输入手机上收到的验证码,然后点击“确定”。
浙塑商城:
我公司系(合同号_________________)的买方,现申请无条件终止该笔合同,相关事宜由我公司与卖方协商解决。
特此申请。
会员单位公章:
****年**月**日 注:买卖双方协商一致后须将上述传真至 6。
——————————————————————————————————————————————
卖方协议解除合同申请
浙塑商城:
我公司系(合同号_________________)的卖方,现申请无条件终止该笔合同,购货保证金退还买方,相关事宜由我公司与买方协商解决。
特此申请。
会员单位公章:
近日,深圳中电技术公司签订400多台带BACnet通讯协议的PMC-53M三相数字式多功能测控电表,将用于香港TVB大楼改造和香港数码港数据中心新建项目。
BACnet是一种专门为楼宇设备的集成控制制定的数据通讯协议,是更具开放性和互操作性的数据通信统一标准协议。
深圳中电技术公司发挥自主研发的技术优势,将数字电表通讯协议进行扩展,支持BACnet和Modbus两种通讯协议,与建筑楼宇智能化监控系统真正实现无缝连接。
责 任 书
为了保障数字证书(以下简称证书)申请者的合法权利,保证证书的合法使用,推动证书在电子政务、电子商务等电子网络中的应用,证书申请者(以下简称申请者)和湖北省证书认证管理中心有限公司(以下简称湖北CA)双方本着自愿平等的原则,达成以下条款,共同遵守执行。
一、申请者的权利与责任
1.申请者故意或过失提供不真实资料,导致所签发的证书失实,带来任何损失时,由申请者承担一切责任; 2.申请者应当妥善保管所颁发的证书和介质保护密码,不得泄漏或交付他人。因申请者过失而产生的风险及损失由申请者承担;如遇证书(介质)遗失或被窃、介质保护密码被窃等,应立即向湖北CA办理挂失等业务,从湖北CA正式受理起24小时内,所有使用该证书所造成的一切损失由申请者承担; 3.若申请者主要信息发生变化、终止使用证书等,应立即申请办理注销或变更等。因未及时通知湖北CA办理注销或变更等而造成的损失由申请者自行承担;
4.在证书失效前30天必须向湖北CA提出证书更新请求,否则,证书到期将自动失效,湖北CA对此不负任何责任;
5.申请者在使用证书时,若应用中有必要,可以向湖北CA查询对方的证书是否在有效期内,是否已被列为“黑名单”。
二、湖北CA的权利与责任
1.湖北CA对所有申请者,须进行身份标识和鉴别,以查验其身份的真实性、可靠性,若发现申请者资料存在虚假,将注销已签发的证书并拒绝提供服务;
2.对于证书的存储介质在保修期内出现任何故障,本公司负责及时维修和更换;
3.湖北CA发放的证书保证申请者在网络上身份的真实性、信息的保密性、信息传输过程中的完整性以及信息发送方的不可否认性,可用于网络中的验证身份、电子签名和信息加解密等,若申请者将其用于其他用途,湖北CA不承担任何责任;
4.对于下列情况之一的,湖北CA有权主动注销所签发的证书:
申请者已不能履行或违反了所规定的责任和义务 证书中的相关重要信息发生了变更
5.湖北CA有权要求申请者更换证书。申请者在收到相应更换通知时,应在规定的期限内到湖北CA办理变更手续,若逾期没有变更证书而引起的一切损失由申请者承担。
三、责任书的生效、变更与终止
1.本责任书一式二份,申请者和湖北CA双方各保留一份;
2.责任书如有修订而涉及申请者的权利、义务时,湖北CA将以网站或书面或电子信息的方式通知申请者; 3.湖北CA是经国家信息产业部、国家密码管理局批准建立的全国性认证中心,由湖北CA所签发的证书及相关的电子认证服务,均由湖北CA管理和经营,并负责对以上事项进行解释和承担相应责任; 4.申请者如无异议,则视为同意;如有异议应向湖CA提出,湖北CA维护申请者的合法权益;
协
议
书
甲 方: 乙 方: 编 号:
1/3 尚文文化 全国人才推广基地 上海灏凡企业管理有限公司
甲方:上海灏凡企业管理有限公司
乙方:___________________身份证号____________________________
第一章 总 则
为帮助广大学员顺利通过,甲方(上海灏凡企业管理有限公司)与乙方平等协商,自愿达成如下协议:
第二章 甲方的权利义务
甲方承诺乙方自参加第一次考试起二年半内通过考试。具体保过方案如下:
一、甲方收取乙方的报名费 元(),此费用分二次付清,首次交付 元(),第二次交付 元(),其中甲方负责乙方的考试报名费、手续费、资料费等等。
二、为保障最佳的学习效果,甲方提供适宜的学习环境和科学有效的复习战略,并安排相应的授课计划,在教学进程中,如确有必要进行课程调整,须提前通知乙方。
三、甲方在签署协议后不得无故向乙方收取其它费用。
四、甲方向乙方提供全程优质服务,完善的后勤保障以及内部考前资料等。
五、甲方在正常教学管理及考试组织过程中,有权对学员进行正常管理,对于学员不服从管理,扰乱秩序的行为,甲方有权责令其退学,概不退还所交培训费。
六、甲方对乙方的个人报名信息负有保密义务。
第三章 乙方的权利义务
一、乙方须向甲方提供详实的个人资料及联系方式,并保证资料真实有效。
二、乙方需配合甲方完成报名、考试等各项工作。
三、乙方需按时缴纳合同规定的相关费用。
四、乙方学员必须按照甲方要求培训考试,否则不得要求退款,准考证取得后不得自行要求退款。
2/3
尚文文化 全国人才推广基地 上海灏凡企业管理有限公司
第四章 违约责任
一、本协议签订后甲乙双方应共同遵守,任何一方不得违反本协议的任何条款,如有违约,守约方须向违约方书面提出,违约方在二十日内进行补救,否则守约方有权终止本协议,并可追究违约方的经济赔偿。
二、如乙方完全按照甲方要求,两年半不能取得证书的,甲方负责退回乙方上交甲方的全部款项合计: 元(),并在 10日内,一次性打入乙方的指定账户。
三、如有乙方缺考留考不能通过考试,一律由乙方自己负责。(此条例对自学考生有效)
第五章 附则
一、本协议一式两份,甲、乙双方各执一份,具有同等法律效力。
二、本协议自双方签字盖章之日起生效。本协议未尽事宜双方可进行协商,并以补充协议的方式解决,补充协议与本协议具有同等法律效力,协商未果可进入司法程序。
三、双方履行完协议内容后,本协议自动作废,不再具有任何法律意义。
四、缴费方式由甲方提供,见补充协议(附件一)
甲方:上海灏凡企业管理有限公司 乙方:(签章): 签字:
地址: 城南路168号B座12楼12室 地址:
电话: 移动电话:
签订日期: 年 月 日 签订日期: 年 月 日
数字电视的发展和传输网络的双向化改造是广播电视系统的重大变革, 它将在一定程度上改变人们的生活方式。数字电视多媒体消息业务系统 (TVMMS) 的使用, 将大大提高家庭信息化水平, 使电视成为家庭信息化的中心。同时, 数字电视运营商也迫切需要一套适合数字电视网络使用的增值业务协议.来保证各项业务在网络中安全、快速的进行。因此。针对TVMMS系统设计数字电视点对点协议 (TVPP) 十分必要。
二、TVMMS介绍
1、TVMMS系统的各种接口:
(1) MMl:用户代理与TVMMS网关, 服务器之间的接口:
(2) MM2具体实现上, 可以将网关器与服务器集成在同一个物理设备中;
(3) MM3 TVMMS网关/服务器与外部服务器之间的接口;
(4) MM4 TVMMS网关/服务器与管理控制服务器之问的接口;
(5) MM5 TVMMS网关/服务器与计费系统之间的接口:
(6) MM6 TVMMS网关/服务器与消息存储中心之间的接口; (7) MM7 TVMMS网关/服务器与用户数据库之间的接口; (8) MM8 TVMMS网关/服务器与TVMMS网关/服务器之间的接口;
(9) MM9:TVMMS网关/服务器与VASP之问的接口。
2、TVMMS编址、寻址方案
编制方案:用户终端编址【1-2】, TVMMS网关/服务器编址, VASP编址。
寻址方案:TVMMS系统对用户终端的寻址, TVMMS系统对TVMMS网关/服务器的寻址, TVMMS系统对VASP的寻址.
3、TVMMS实体
用户代理 (UA, User Agent) ;TVMMS网关/服务器;外部服务器;计费系统;TVMMS消息存储中心;TVMMS用户数据库。
三、TVPP协议
1、TVPP协议介绍
TVPP协议是应用层协议, 类似于中国移动使用的CMPP和联通使用的SMPP【3】协议。在广电网和互联网之间建立连接, 交互过程中均采用异步方式, 即任何一网元在收到请求消息后应立即回送响应消息。TVPP以TCP/IP作为底层承载协议。各实体在相互通信前需要以“客户一服务器”方式建立TCP连接【4-5】。
2、TVPP协议需要解决以下主要问题
(1) 对支持的内容格式进行规范TVPP应该支持文本、图片、视频等各种内容格式;
(2) 应采用的通信方式通信链路的建立维护拆除连接的种类采用的端口号交互应答方式等;
(3) 编号规则包括SP编号业务编号STB地址码通信节点编号各种命令ID号的定义等;
(4) 超时重发机制差错重传机制流量控制 (滑动窗口) 重复丢弃机制有序控制机制等;
(5) 各种信息头和信息体的定义;
(6) 通信的安全性包括加密方式用户鉴权收费等方面;
(7) 对SP和各种通信节点的管理;
(8) 信息的存储与管理.
3、TVPP采用的通信方式
SP与ISMG之间、ISMG之间进行信息交互时, 可以采用长连接方式, 也可以采用短连接方式。所谓长连接, 指在一个TCP连接上可以连续发送多个数据包, 在TCP连接保持期间, 如果没有数据包发送, 需要双方发链路检测包以维持此连接。短连接是指通信双方有数据交互时, 就建立一个TCP连接, 数据发送完成后, 则断开此TCP连接, 即每次TCP连接只完成一对CMPP消息的发送。
(1) 长连接
通信双方以客户-服务器方式建立TCP连接, 用于双方信息的相互提交。当信道上没有数据传输时, 通信双方应每隔时间C发送链路检测包以维持此连接, 当链路检测包发出超过时间T后未收到响应, 应立即再发送链路检测包, 再连续发送N-1次后仍未得到响应则断开此连接。
参数C、T、N原则上应可配置, 现阶段建议取值为:C=3分钟, T=60秒, N=3。
网关与SP之间、网关之间的消息发送后等待T秒后未收到响应, 应立即重发, 再连续发送N-1次后仍未得到响应则停发。现阶段建议取值为:T=60秒, N=3。
消息采用并发方式发送, 加以滑动窗口流量控制, 窗口大小参数W可配置, 现阶段建议为16, 即接收方在应答前一次收到的消息最多不超过16条。SP与网关间、网关之问采用长连接端口号分别是7890和7930。
(2) 短连接
通信双方以客户-服务器方式建立TCP连接, 应答与请求在同一个连接中完成。系统采用客户/服务器模式, 操作以客户端驱动方式发起连接请求, 完成一次操作后关闭此连接。
>解除三方协议>申请书一:解约>申请书>>(258字)
人力资源部门:
本人系大学20届本科毕业生,被贵公司录取成为新进员工,并且与贵公司签订了毕业生三方就业协议书。
由于本人考上了大学的硕士研究生,经过一段时间的慎重考虑之后,决定就读研究生。很遗憾地,我正式向贵公司提出解约申请。考虑到本人的特殊情况,根据三方协议以及劳动法等相关规定,请准许本人解除与贵公司签订的三方就业协议,并出具解约函,声明终止三方就业协议的法律效应。
对此,对贵公司在招聘过程中对本人的厚爱表示由衷的感谢,并对解约过程中给你们带来的不便表示深深的歉意。
此致敬礼!
申请人:
申请人签名:
20XX年5月22日
>解除三方协议申请书二:三方协议申请解约>>(315字)
尊敬的杭州名世汽车科技有限公司:
本人是中国计量学院工业设计专业的20XX年应届毕业生夏浩玮,于20XX年4月8日被贵公司录用,签订了三方协议。
由于个人原因,不能去贵公司工作,经过一段时间的慎重考虑,以及和家人再三商量,最终我选择放弃工作。因此,很遗憾的向贵公司提出解约申请,希望贵公司能够考虑本人的特殊情况,允许本人解除与贵公司签订的三方就业协议,并出具解约函,声明终止三方就业协议的法律效益。同时,本人将严格按照就业协议承担责任,履行与贵公司的违约条款。
非常感谢贵公司在本次的校园招聘中对我的厚爱,我深知我的违约也将给贵公司的招聘工作带来极大地不便,在此对我没有处理好个人事情而给公司带来的资源浪费表示深深的歉意。
申请人:
年月日
>解除三方协议申请书三:解约申请书>>(338字)
尊敬的扬子空调人事部领导:
首先我要感谢贵公司能够给我提供这样一个非常好的工作机会,贵公司对我的赏识我非常的感谢。但是,由于本人一下几点原因导致我无法为贵公司效力,我深表遗憾。
一滁州离我家比较远,我还是想回家里那边发展
二我们专业还是偏向施工一些,设备方面感觉会力不从心
我知道就业协议是一件非常严肃的事情,一定要认真对待。前后一旦违约,无论对于学校还是公司都会造成巨大的伤害。我对此向贵公司深表歉意,希望贵公司同意我的解约申请,让我能签更适合自己的工作。
由于现在马上要进入五月份,时间对我来说很宝贵,希望贵公司能够尽快处理我的解约申请,返回我的三方协议、就业推荐表以及为我提供解约函。
再次向贵公司致歉,给公司带来麻烦很对不起。最后预祝公司发展越来越好。
申请人:
1 芯片的电路结构
根据ISO/IEC 14443-A协议对标签通信的规定,本文设计的无源电子标签数字电路芯片的结构如图1所示,主要由通信安全、信息安全、存储以及控制等4个单元组成,图1同时给出各个单元中所需子电路模块的组成结构。
由于电子标签采用的半双工通信方式,为减小芯片面积,本文采用复用的方法对各单元的子电路模块进行设计。在信道层次上,将加密/解密子电路模块复用,将校验码的生成和校验子电路模块复用;在子电路模块内部层次上,将计数器以及锁存器等电路复用。
电子标签以被动方式通过天线的感应获得能量,如果电路的功耗过大,将出现能量不足和信号不稳定等状态,因此本文采用门控时钟技术和控制电路节点跳变方法降低所设计电子标签的功耗。在结构层次上,以门控时钟取代原始时钟,为子电路模块提供时钟信号;在子电路模块内部层次上,控制电路系统内部各触发器和锁存器输出的跳变次数。
2 控制单元以及存储单元
考虑到系统任务的复杂度,控制单元调度任务的工作由主控制和从协议控制2个子电路模块协同完成。主控制子电路模块用于协调通信安全、信息安全以及存储等单元中各子电路模块,为从协议控制子电路模块做准备;从协议控制子电路模块用于完成预设的通信方案。
由于本文设定标签接收和发送的最大字节数为32位,而各子电路模块的接口总线为8位,为了协调电路系统发送存储数据和加密操作的时序,控制单元设置了一由28个字节构成的寄存器组,作为虚拟RAM,以暂存数据。
标签操作的数据存放在存储单元的E2PROM电路中,为了与总线接口配合,存储单元中包含了接口电路,以完成控制单元与E2PROM之间的总线转换。
3 通信安全单元
在无线通信过程中,由于信号容易受到突发的偶然因素和系统本身使用特点的影响产生干扰[2],考虑到电子标签的半双工通信方式及其成本,本文在通信安全单元的设计中,采用数据编码技术、信道编码技术和防冲突访问控制等3种技术进行检错。通过改进米勒码解码器对接收信号进行解码,并以曼彻斯特码编码器对发送信号进行编码。
通信安全单元既需要生成信道循环冗余校验码和奇校验码,又要对接收的信道校验码进行校验,这2个功能具有相同的电路结构,数据以比特流的形式传输,因此可采用功能复用方法设计循环冗余校验和奇校验模块子电路。本文同时基于面向位冲突帧的树型搜索算法的防冲突访问机制[3],设计防冲突访问控制子电路模块。
4 信息安全单元
对无源电子标签信息的安全性造成威胁的因素有人为和客观2种,结合本文研制的电子标签存储的数据量较少特点,信息安全单元可采用如下技术设计:
(1) 采用基于DES(Data Encryption Standard)密码体系的CFB方式设计加密协处理器,使有效数据加密后才在信道中传输;
(2) 采用基于DES密码体系的三重相互认证机制,使阅读器和电子标签可分别确认对方操作的合法性。
4.1 密码体系的优化设计
DES密码体系CFB方式的设计核心是加密函数,其结构以及优化方案可由图2所示体系给出。主要包括初始置换、逆初始置换、循环结构以及置换选择A的优化设计。
如果以连线方法实现初始置换的位映射关系,不仅使版图的布局布线工作量增大,而且连线占用面积也较大,因此,本文采用移位寄存器方法[4]实现初始置换的功能。考虑到初始置换表中每一列的值分别对应每一输入字节的位2,4,6,8和位1,3,5,7,而且这里设定的接口总线宽为1个字节,所以可将初始置换表按照如下矩阵进行转换:
{初始置换表}={初始置换的每一列}×{每个字节由低位到高位排列}
而且,每一位数据分别存储在8个移位寄存器的第一个位置,当接收到1个字节,各移位寄存器的内容均右移一位,于是便可得到图2中的初始置换电路结构。类似地,逆初始置换也以移位寄存器的方法实现位映射关系。
考虑到研制芯片中时钟周期的裕度较大,因此,采用两次循环结构展开和二级流水线相结合的技术设计循环结构,实现了在面积和速度上取得较好平衡的目标,其结构的优化方法在如图2中一并给出。
对置换选择A,将其置换表中的数值分成上下2部分,每部分数据按照每行8位的格式排列,并将上半部分的前4位数据和下半部分的后4位数据合成为1个字节,而且对经过置换选择的密钥进行循环左移,结构如图2中的置换选择A电路结构所示。
4.2 三重相互认证机制
由于信息安全单元采用对称密钥DES密码体系对数据进行加解密,阅读器和标签具有相同的密钥,因此,可采用基于DES密码体系的三重认证机制确保数据的真实性。阅读器和标签只有经过相互认证后,才能对存储的数据和参数进行操作,主要步骤包括:
(1) 阅读器发送“认证查询口令”到标签,标签产生一随机数RA,加密后反馈回阅读器;
(2) 阅读器产生一随机数RB,并且使用共同的密钥K,将RA和RB加密成数据块Token1并发送给标签,标签对收到的Token1解密,并将从中取得的RA与原先发送的RA比较,一致时,将收到的RB加密成数据块Token2,并反馈回阅读器,进一步确认双方的合法身份;
(3) 阅读器对收到的Token2解密,并将从中取得的RB与原先发送的RB比较,一致时,则发送身份确认命令到标签,标签响应并确认。
5 验证平台
为检验所设计数字集成电路芯片的通信功能,本文设计了相应的验证平台,结构如图3所示。
测试向量发生器用于产生各测试向量,为芯片提供输入信号;阅读器数据发送器将测试向量转换为电子标签数字集成电路能够识别的帧格式;响应分析器用于侦查所设计芯片的响应是否为输入信号要求的反馈。
针对通信功能,本文对输入信号组合加于约束,所设计的测试向量集具备如下特征:
(1) 测试校验出错情况:当标签接收数据的校验码出错,测试检错功能。
(2) 测试序列号出错情况:当标签接收的序列号与期望值不一致,测试检错功能。
(3) 测试命令数目出错情况:当标签接收的命令数目与期望值不一致,命令数目约束比期望值多或少,测试检错功能。
(4) 测试命令出错情况:当标签接收命令为当前通信状态不能接收的命令,命令约束为其他通信状态的操作命令,测试检错功能。
(5) 测试命令操作时间间隔出错情况:当标签在规定的时间间隔内接收命令,时间间隔范围约束为一次操作完成时间和帧保护时间,测试检错功能。
6 结 语
本文采用Synopsys工具,结合中芯国际的0.35 μm工艺库,可以得到本文所设计芯片的面积和功耗如表1、表2所示:
表1、表2中,工艺库定义的芯片面积以一个与非门作为单位,因此本文设计芯片的面积为36 877.750 000 μm2,功耗为30.845 8 mW。根据上述验证平台和测试向量集,对本文所研制芯片进行通信功能测试,其结果的波形截图如图4所示。由图4可见设计电路能够检测出校验码、命令数目和命令等出错情况。
综合上述结果可见,设计的芯片符合ISO/IEC14443-A协议,并可以满足无源电子标签对通信和信息安全性的双重要求。
摘要:根据ISO/IEC 14443-A协议,完成无源电子标签数字集成电路的设计及其功能测试,实现了对芯片面积、速度和功耗之间较好的平衡。结果表明,在采用中芯国际的0.35μm工艺条件下,所研制芯片面积为36 877.75μm2,功耗为30.845 8 mW,可完全满足协议对标签的性能要求。
关键词:RFID,ISO/IEC14443-A,电子标签,DES
参考文献
[1]陈新河.无线射频识别(RFID)技术发展综述[J].标准与技术追踪,2005(7):22-26.
[2]约翰.麦克纳马拉.数据通信技术[M].北京:中国铁路出版社,1984.
[3]ISO/IEC 14443-3 Identification Cards-contactless IntegratedCircuit(s)Cards-proximity Cards.2001.
首先我要感谢贵公司能够给我提供这样一个非常好的工作机会,贵公司对我的赏识我非常的感谢。但是,由于本人一下几点原因导致我无法为贵公司效力,我深表遗憾。
一滁州离我家比较远,我还是想回家里那边发展
二我们专业还是偏向施工一些,设备方面感觉会力不从心
我知道就业协议是一件非常严肃的事情,一定要认真对待。前后一旦违约,无论对于学校还是公司都会造成巨大的伤害。我对此向贵公司深表歉意,希望贵公司同意我的解约申请,让我能签更适合自己的工作。
由于现在马上要进入五月份,时间对我来说很宝贵,希望贵公司能够尽快处理我的解约申请,返回我的三方协议、就业推荐表以及为我提供解约函。
再次向贵公司致歉,给公司带来麻烦很对不起。最后预祝公司发展越来越好。
申请人:
20XX年4月29日
更多热门文章推荐:
1.续签合同申请书
2.三方协议违约申请书
3.注销税务登记申请书
4.撤销委托代理人申请书
5.常用申请书大全
6.工商罚款减免申请书
7.申请报告范文参考
8.社保证明申请书
9.财产解冻申请书
拟稿人:何紫萱
甲方:
乙方:(身份证号:)根据《中华人民共和国合同法》、《中华人民共和国劳动法》及其相关法律、法规的规定,按照国家发展与改革委员会要求,双方本着友好协商的原则,就乙方证书注册到甲方名下的相关事宜达成以下协议:
1、乙方证书名称:
2、乙方证书编号:
3、证书服务期限暂定为年,自年月日至年月日止。
4、乙方作为甲方单位职员,应遵守甲方制定的各项规章制度管理规定。
5、甲方将乙方的证书及相关材料递交到国家行政审批部门经审核合格后,归还乙方证件(身份证、学历证等),乙方证书成功注册到甲方名下(以证书注册/签发时间为准),由甲方负责保管证书原件(含配套使用的其他证书原件)及相关印章原件。
6、若乙方证书在甲方单位入职之前已注册在其他公司的,需由乙方自行负责证书及其他配套证件的转出工作及相应费用,完成转出后,由甲方负责办理转入注册。
7、根据国家最新相关政策规定,为保证甲方企业证照年检、升级、投标或项目实施等工作顺利开展,乙方应积极配合并提供其他相关证件、证书及材料,需要配套具备的其他证书(如安全生产考核合格证等)乙方应按甲方要求及时获取,产生的费用由乙方自行承担。
8、服务期内,乙方必须保证证书的有效性,及时完成证书相关
继续教育等工作,甲方可给予适当的支持和配合,继续教育产生的一切费用由乙方自行承担。乙方继续教育一次性合格且证书顺利延期的,继续教育过程中乙方占用的工作时间按学习假计薪;若乙方继续教育未能一次性合格的,整个继续教育过程中乙方占用的工作时间按事假处理。
9、服务期内,乙方证书初始注册(或转注册)费、年检费、变更费由甲方承担。年检、变更所需资料及业绩证明材料等由甲方负责办理,乙方进行相关的配合。
10、属甲方对外资质挂靠的项目(即甲方仅对外提供企业资质,但不负责具体实施的项目)使用乙方证书,若该项目要求乙方到场,甲方应按照元/天的标准向乙方支付出场费,期间产生的交通、食宿费用由甲方承担。
11、服务期内,双方按照以下第种形式约定乙方证书服务费标准及支付方式:
(1)乙方在甲方单位担任的岗位要求乙方必须具备本证书的,自乙方任职日期起,甲方按照元/月的标准向乙方支付职称工资,每6个月支付一次,支付日期为每个支付周期后10个工作日内。若乙方因工作变动调岗(调整后的岗位不要求必须具备本证书)或与甲方解除劳动关系,双方可约定自调岗/离职之日起按照本条第(2)项执行。
(2)乙方自行取得本证书,甲方按每年 ¥元整(人民币大写:)支付乙方证书服务报酬,每12 个月支付一次,支付日期为每个支付周期前10个工作日内。
(3)甲方为乙方提供专项培训教育并承担相关费用(仅限单次费用)共计元,乙方获得本证书后,甲方向乙方支付证书服务费元,一次性付清。若乙方与甲方解除劳动关系,乙方
不得取走(或补办)本证书及配套使用的其他证、章原件。乙方违反本项约定的,应向甲方赔偿违约金,即甲方为乙方提供的培训教育相关的所有费用。
12、在服务期内,甲乙双方不得擅自单方解除协议或有违约行为,如因此造成损失,由擅自解除协议一方或违约方负责。如果甲乙双方在协议期内其中一方需要变动协议,应本着相互支持与理解的原则,提前三个月内告知另一方,以便另一方做好工作安排。在下列情况下,乙方有权提前解除协议:
(1)非特殊情况,甲方不能按期支付工资;
(2)乙方注册不成功;
(3)甲方有其它违约行为。
13、本协议到期后,如双方无异议,协议可自动延长,延长期为一个注册期(叁 年);如有异议,应提前三个月通知对方。
14、协议未尽事宜,由双方另行协商约定。约定内容如下:
15、本协议壹式贰份,双方各持壹份,具同等效力,签字生效。
甲方:(签章)乙方:
代表人:
联系电话:联系电话:
【数字证书申请协议】推荐阅读:
协议公证书10-02
二级建造师证书聘用协议09-27
证书挂靠协议合同范本12-03
如何申请银行从业资格证书06-13
律师申请实习保证书07-23
会计从业资格证书申请表06-19
律师见证书(见证申请书)06-27
个人资格证书补办申请表09-16
银行从业资格考试证书申请09-27
工程款支付证书申请表06-22
