协同签名服务客户端合规使用指南

本合规使用指南适用于由 北京海泰方圆科技股份有限公司 提供的协同签名服务客户端。本 SDK 是一套面向 HarmonyOS（鸿蒙）系统的协同运算和密钥分割分布存储的数字证书使用封装组件， 用于帮助开发者实现数字身份认证等功能。

一、法律法规与合规原则

SDK 的接入与使用需遵循相关法律法规及平台合规要求，包括但不限于：

·   《中华人民共和国个人信息保护法》

·   《中华人民共和国网络安全法》

·   《中华人民共和国数据安全法》

·   HarmonyOS 及华为应用市场相关合规规范

开发者应遵循合法、正当、必要、最小化原则使用 SDK 能力，不得利用 SDK 从事任何侵害用户合法权益的行为。

二、SDK 功能说明

mobileukey  SDK 提供如下核心能力：

·   证书管理（下载、续期）

·   PIN管理（校验、修改）

·   加密/解密（SM4）

·   签名/验签（SM2、SM3）

SDK 仅在实现协同运算和密钥分割分布存储相关功能所必需的范围内运行，不会主动收集与打印业务无关的用户个人信息。

三、权限申请与用途说明

为实现打印功能，SDK 可能需要在宿主应用中申请以下系统权限。开发者应确保仅在必要场景下申请，并向用户进行合理说明。

ohos.permission.READ_MEDIA

ohos.permission.WRITE_MEDIA

ohos.permission.MEDIA_LOCATION

SDK 不会在未获得用户授权的情况下主动使用上述权限。权限的最终申请与管理由宿主应用负责。

四、个人信息处理说明

mobileukey SDK 本身不主动收集、存储或上传用户的个人身份信息。 在协同运算过程中，可能会处理以下与业务直接相关的数据：

·   用户信息(用户名、PIN)等数据

·   待处理数据（加密、解密、签名、验签）

上述数据仅用于完成协同运算任务，不会用于与协同运算无关的用途，也不会进行持久化存储或对外共享。

五、SDK 初始化与使用建议

·   建议在用户明确同意隐私政策及权限授权后再初始化 SDK。

·   避免在应用启动阶段无条件初始化涉及权限或设备扫描的功能。

·   如用户拒绝授权，应确保应用可正常运行并给予合理提示。

六、数据安全与责任声明

北京海泰方圆科技股份有限公司将持续维护 SDK 的安全性与稳定性。 开发者在使用 SDK 过程中，应自行承担因业务逻辑、数据内容或不当使用造成的相关责任。

七、其他说明

本合规使用指南为规范性参考文档，具体合规要求请以实际适用的法律法规、 华为官方文档及最新政策为准。如指南内容发生更新，将以最新版本为准。

提示：开发者在应用中集成 SDK 时，应在隐私政策中明确披露 SDK 名称、提供方及用途。