Overeenkomst voor GlobalSign-abonnees



Vergelijkbare documenten
Overeenkomst voor GlobalSign-abonnees Digitale certificaten en diensten Versie 2.7

Overeenkomst voor GlobalSign-abonnees. Overeenkomst voor GlobalSign-abonnees Versie 3.3

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Algemene Voorwaarden PKIoverheid Certificaten

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie december 2011

Vertrouwende Partij Voorwaarden UZI-register

Algemene gebruiksvoorwaarden

Overeenkomst voor GlobalSign-abonnees

Abonnementsovereenkomst van GlobalSign

Voorwaarden Gebruik Web Portal TFS

Handleiding Procedure voor de herroeping van een ehealth-certificaat

Mohringer Online algemene voorwaarden

Servicevoorwaarden van My-TOC

Algemene voorwaarden

B2BE Data Processing Overeenkomst 1. DEFINITIES

SDD Bijzondere Voorwaarden

WHOIS-beleid.eu-domeinnamen v.1.0. WHOIS-beleid.eu-domeinnamen

ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V.

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Vertrouwende Partij Voorwaarden ZOVAR

Algemene voorwaarden Versie 1.2 Therapieland B.V. Nieuwendammerdijk BX Amsterdam

Gebruiksvoorwaarden Wijzelf

Wireless Mobile Utility Licentieovereenkomst voor de toepassing Nikon Corporation

2.3 Algemene voorwaarden van de opdrachtgever of derden zijn voor Onlinepoort niet bindend en niet van toepassing.

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

ALGEMENE CONSUMENTENVOORWAARDEN OMNITAILERS B.V.

aansprakelijkheid voor dergelijk verlies.

GEBRUIKERSLICENTIE-OVEREENKOMST VOOR STONERIDGE ELECTRONICS LTD-SOFTWAREPRODUCTEN

ERKENNINGSREGELING KEURMERK OPLEIDINGSINSTITUTEN BEDRIJFSHULPVERLENING. Uitgave juni 2004

Raamwerkovereenkomst GS1 Keurmerk. voor Data Management Services levensmiddelen en drogisterij

Privacy Statement Kerkdienst gemist. Voor het laatst bijgewerkt op May 24, :58. (Voor het laatst bijgewerkt op 17 mei 2018)

NEDERLANDSE VERENIGING VOOR ANESTHESIOLOGIE

Algemene Voorwaarden. 1. Definities

17. Toepasselijk recht en geschilbeslechting Op deze Overeenkomst is Nederlands recht van toepassing.

1. Gegevensbescherming. 1.1 Gegevens die wij verzamelen/ontvangen

PersonalSign 3 Pro. Handleiding voor het aanvragen en installeren van certificaten

Algemene Voorwaarden BeeDirect. 1) Algemene voorwaarden

ALGEMENE VOORWAARDEN VAN Health Software RV, gevestigd te Biddinghuizen

Algemene leveringsvoorwaarden I-webs webdesign & internetmarketing

Algemene Ticketvoorwaarden Eventix B.V. 1. Definities

Algemene voorwaarden bedrijven en (non-profit) organisaties Typeopleiding Succes BV

ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V.

Algemene voorwaarden ihelpu

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.

U mag de SOFTWARE niet gebruiken in combinatie op meerdere systemen, netwerken, servers of emulaties op een mainframe of minicomputer.

OVEREENKOMST VAN LOGISTIEKE DIENSTVERLENING. DEZE OVEREENKOMST (de Overeenkomst ) wordt aangegaan op [DATE]

Opdrachtgever: de natuurlijke of rechtspersoon met wie Colorsuite een overeenkomst sluit tot het leveren van diensten.

ARTIKEL 1 TOEPASSELIJKHEID

Algemene voorwaarden deelname bouwboulevard

Voorwaarden voor Incasso-acceptanten

U NI Z O E - C O M M E R C E L A B E L

Klant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient.

Escrow Overeenkomst Juros B.V. (handelend onder de naam Projectadministratie.nl)

Handleiding aanvraag UZI servercertificaat:

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd )


Abonnement voor software- en serviceadviseurs van Microsoft

1 Begrippen. Algemene voorwaarden

Eindgebruiker Licentieovereenkomst

Algemene voorwaarden VEGA Nederland B.V. - België

Algemene voorwaarden EasyProgram BV

ALGEMENE VOORWAARDEN VAN GRONDENGOED VOOR HET LEVEREN VAN (ELEKTRONISCHE) DIENSTEN

ZONDER. MEER. Voorwaarden Online Bankieren nibc direct

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

Algemene Voorwaarden OK Webshop

Algemene voorwaarden de Haan online marketing

HANDVEST VAN GOED GEDRAG

Triodos Bank. Dit zijn onze Bepalingen inzake de Europese Incasso-overeenkomst (per 1 september 2013)

Bijzondere Voorwaarden

ALGEMENE VOORWAARDEN

Gebruikersvoorwaarden CNE ON-LINE Backup

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

"MijnBBIE-Account" de via een log in en wachtwoord voor Accounthouders en Accountgebruikers toegankelijke omgeving op de Website;

Algemene voorwaarden TOKEN SALE JUNI 2018 Mijn-vastgoed.nl B.V.

MODEL VAN TIJDELIJKE EN PRECAIRE GEBRUIKSOVEREENKOMST WAARSCHUWING

Inleiding. Gebruik van de Services

Eindgebruikersovereenkomst Digitaal Leermiddel NBC. Algemeen

Algemene voorwaarden TXTWEB tekst en webdesign.

Algemene voorwaarden van: My PC Utrecht De Vuursche 112 C 3452 JV Vleuten Tel:

Algemene voorwaarden Speedyellow.com

ALGEMENE LEVERINGS- EN BETALINGSVOORWAARDEN VERSIE 1.0 MEI 2015

Problemen met zware bestanden?

OZO doe ik mee! OZO Gebruiksvoorwaarden

Leveringsvoorwaarden WvdS WebDesign

Algemene voorwaarden gebruik Coachgames

GEBRUIKERSOVEREENKOMST Versie december 2011

Algemene leveringsvoorwaarden de Internet Business Coach implementatie diensten en producten

Algemene voorwaarden Zorg & Zo Buro - Dienstverleners

Software: de Programmatuur die door Smits IT Solutions aan Client wordt verstrekt of anderszins ter beschikking wordt gesteld.

GEBRUIKSVOORWAARDEN EN DISCLAIMER

Algemene Voorwaarden

Voorwaarden DigiD Machtigen productieomgeving

Aanvullende algemene verkoopvoorwaarden webshop

Gebruiksvoorwaarden van XtraMath

Officiële uitgave van het Koninkrijk der Nederlanden sinds Beleidsregel elektronische communicatie UWV

BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER

Licentieovereenkomst Construction Media

Algemene voorwaarden TWISTED

Procedure voor de herroeping van een ehealth-certificaat

ABONNEMENTSVOORWAARDEN BOUW!

Transcriptie:

Overeenkomst voor GlobalSign-abonnees Digitale certificaten en diensten Versie 2.2 LEES DEZE OVEREENKOMST ZORGVULDIG DOOR ALVORENS HET DIGITALE CERTIFICAAT DAT AAN U OF UW BEDRIJF IS UITGEGEVEN, TE GEBRUIKEN. DOOR DIT CERTIFICAAT AAN TE VRAGEN GAAT U AKKOORD MET EN BENT U GEBONDEN AAN DE VOORWAARDEN VAN DEZE OVEREENKOMST. ALS U NIET AKKOORD GAAT MET DE VOORWAARDEN VAN DEZE OVEREENKOMST, DIENT U DE BESTELLING EN BINNEN 7 DAGEN NA DE AANVRAAG TE ANNULEREN, VOOR EEN VOLLEDIGE TERUGBETALING. INDIEN ER ONDUIDELIJKHEDEN ZIJN IN DEZE OVEREENKOMST, KUNT U EEN E-MAIL STUREN NAAR legal@globalsign.com Deze Overeenkomst voor GlobalSign-abonnees ( Overeenkomst ) tussen GlobalSign ( GlobalSign ) en de aanvrager die het certificaat ontvangt ( Abonnee ) wordt van kracht op de aanmeldingsdatum voor het certificaat ("Ingangsdatum"). GlobalSign, de verbonden entiteit, is GMO GlobalSign Limited, GMO GlobalSign, Inc., of GMO GlobalSign Pte. Ltd, ofwel de GlobalSignentiteit bij wie de aanvrager een bestelling voor een certificaat heeft gedaan. 1.0 Definities en voorschriften die krachtens verwijzing deel uitmaken van de overeenkomst De volgende definities worden in deze overeenkomst gebruikt: Aanvrager: De private organisatie, de onderneming, de overheidsinstantie, de internationale instantie of de persoon die zich aanmeldt (of een vernieuwing aanvraagt) voor een digitaal certificaat, waarop de entiteit als Gebruiker staat vermeld. Vertegenwoordiger van de aanvrager: Een natuurlijk persoon die is tewerkgesteld is door de aanvrager of namens de aanvrager handelt met uitdrukkelijke toestemming van de aanvrager; CA/Browser-forum:- een groep van experts uit de branche bestaande uit CA's en Software Application Providers (aanbieders van software-applicaties). Meer informatie vindt u op www.cabfoum.org. Goedkeurder van het certificaat: De vertegenwoordiger van de aanvrager die uitdrukkelijke machtiging heeft om de aanvrager te vertegenwoordigen (i) als aanvrager van een certificaat en om andere medewerkers of derden te machtigen om als aanvragers te handelen, en (ii) om de ingediende certificaatverzoeken door andere certificaataanvragers goed te keuren. Certificaataanvrager: De vertegenwoordiger van de aanvrager die uitdrukkelijke machtiging heeft om de aanvrager te vertegenwoordigen, of een derde (zoals een ISP of hostingonderneming) die de certificaataanvragen namens de aanvrager invult en indient. Certificaataanvragers kunnen van te voren goedgekeurd worden via een Managed Service, zoals MSSL of epki. Lijst van ingetrokken certificaten ( CRL ): Een verzameling elektronische gegevens met informatie over ingetrokken digitale certificaten. Certificeringsinstantie ( CA ): GlobalSign of een entiteit die door GlobalSign is gecertificeerd om de digitale certificaten aan de Gebruiker uit te geven. GlobalSign is de CA van de aanvrager volgens deze overeenkomst. Ondertekenaar: De vertegenwoordiger van de aanvrager die een abonnee-overeenkomst of andere service-overeenkomst mag ondertekenen en indienen. Digitaal certificaat: Een verzameling elektronische gegevens bestaande uit een openbare sleutel, identificerende informatie over de eigenaar van de openbare sleutel en geldigheidsinformatie, digitaal ondertekend door GlobalSign. Gecertificeerd verwijst naar de conditie waarbij een geldig digitaal certificaat door GlobalSign is uitgegeven en dit digitale certificaat niet is ingetrokken. Bewaarder van het digitale certificaat: Een aangesteld individu dat verantwoordelijk is voor het productleven van het digitale certificaat. Dit hoeft niet dezelfde entiteit te zijn als de abonnee. Digitale handtekening: Informatie, gecodeerd met een persoonlijke sleutel en toegevoegd aan elektronische gegevens ter identificatie van de eigenaar van de persoonlijke sleutel en waarmee de integriteit van de elektronische gegevens wordt gecontroleerd. Digitaal ondertekend verwijst naar elektronische gegevens waaraan een digitale handtekening is toegevoegd. Online certificaatstatus protocol ( OCSP ): Een internetprotocol (IP) dat wordt gebruikt voor het in realtime intrekken van een digitaal certificaat. OneClickSSL Plug-In: Een softwareapplicatie die ontworpen is voor de verwerking van het verzoek en de installatie van SSL-certificaten, compleet met beheer van een domein Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 1 van 8

Persoonlijke sleutel: Een wiskundige sleutel die door de eigenaar geheim wordt gehouden en wordt gebruikt om digitale handtekeningen te maken of om elektronische gegevens te decoderen. Openbare sleutel: Een wiskundige sleutel die openbaar beschikbaar is en wordt gebruikt voor het controleren van digitale handtekeningen die gemaakt zijn met de bijbehorende persoonlijke sleutel, en voor het coderen van elektronische gegevens die uitsluitend met gebruik van de bijbehorende persoonlijke sleutel gedecodeerd kunnen worden. Registratie-autoriteit ( RA ): Een entiteit die verantwoordelijk is voor de gehele of gedeeltelijke identificatie en verificatie van de "Gebruiker" aan wie de certificaten vervolgens uitgegeven kunnen worden. Abonnee: De entiteit die verantwoordelijk is voor het beheer van het productleven van het digitale certificaat en alle bijbehorende openbare en persoonlijke sleutels. De entiteit waar deze overeenkomst voor geldt. De volgende Certification Practice Statements ("CPS )-verklaringen en de bijbehorende richtlijnen worden als referentie toegevoegd: GlobalSign CPS voor GlobalSign producten: De CPS van GlobalSign maken deel uit van deze overeenkomst. De nieuwste CPS vindt u op http://www.globalsign.com/repository GlobalSign CPS voor Adobe: De CPS van GlobalSign voor PDF Signing voor Adobe CDS maakt deel uit van deze overeenkomst. De nieuwste CPS vindt u op http://www.globalsign.com/repository 2.0 Machtiging voor het gebruik van digitale certificaten 2.1 Verlening van autoriteit Vanaf de ingangsdatum en gedurende de geldigheidsperiode van het uitgegeven digitale certificaat ( Geldig vanaf datum tot Geldig tot datum), verleent GlobalSign de abonnee de autoriteit om het aangevraagde digitale certificaat te gebruiken, samen met de persoonlijke sleutel- of openbare sleutelhandelingen. De verplichting van de abonnee in deel 4.0 inzake de bescherming van de persoonlijke sleutel geldt vanaf de ingangsdatum. 2.2 Beperkingen op de autoriteit De abonnee zal het aangevraagde digitale certificaat uitsluitend gebruiken met cryptografische software die op juiste wijze is gelicentieerd. Het digitale certificaat mag alleen op fysieke servers of systemen geïnstalleerd worden, zoals voorgeschreven en gespecificeerd tijdens het aanmeldingsproces. 3.0 Door GlobalSign geleverde diensten Na totstandkoming van deze overeenkomst en betaling van alle van toepassing zijnde tarieven en in aanvulling op de verlening van autoriteit zal GlobalSign, of een andere provider die door GlobalSign is aangesteld, de volgende diensten aan de abonnee leveren, zodra het digitale certificaat is uitgegeven: 3.1 Levering van de lijsten met ingetrokken certificaten (CRL), Online Certificate Status Protocol (OCSP)-diensten en gegevens over de instantie die het certificaat uitgeeft GlobalSign zal alle redelijke inspanning leveren om het volgende te compileren, samen te stellen en elektronisch beschikbaar te stellen voor alle door de CA van GlobalSign ondertekende en uitgegeven digitale certificaten: CRL s voor het digitale certificaat met een CRL-certificaatdistributiepunt, OCSP-responsers voor certificaten met een OCSP-responser-URL, en Informatie over de uitgifte van digitale certificaten van de toegangslocaties voor machtigingsinformatie; GlobalSign zal echter niet worden geacht in overtreding te zijn door niet-nakoming van zijn verplichtingen uit hoofde hiervan als resultaat van enige vertraging of tekortkoming in zijn prestaties die voortkomen uit storingen in apparatuur of telecommunicatie die buiten de redelijke invloed van GlobalSign liggen. Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 2 van 8

3.2 Intrekking van digitale certificaten 3.2.1 GlobalSign zal een digitaal certificaat dat door het bedrijf is uitgegeven, in de volgende gevallen intrekken: indien de abonnee intrekking van het digitale certificaat aanvraagt via een GlobalSign Certificate Centre (GCC)-account die verantwoordelijk is voor het productleven van het digitale certificaat; indien de abonnee de intrekking van het digitale certificaat via een OneClickSSLintrekking-workflowproces aanvraagt; indien de abonnee de intrekking aanvraagt via een geverifieerd verzoek aan het supportteam van GlobalSign of aan de aanmeldingsautoriteit van GlobalSign; indien GlobalSign in het bezit is van redelijk bewijs dat de veiligheid van de persoonlijke sleutel van de abonnee (die gekoppeld is aan de openbare sleutel in het certificaat) in gevaar is gebracht, geproduceerd is met een zwak algoritme, of dat het digitale certificaat op andere wijze is misbruikt; indien GlobalSign melding ontvangt of anderszins te weten komt dat een abonnee zijn materiële verplichtingen schendt krachtens de overeenkomst met abonnees; indien GlobalSign melding ontvangt of anderszins te weten komt dat een abonnee het certificaat voor criminele activiteiten gebruikt, zoals phishing-aanvallen, fraude, het certificeren of ondertekenen van malware, enz.; indien GlobalSign melding ontvangt of anderszins te weten komt dat een gerechtshof of arbiter het recht van een abonnee voor gebruik van een of meer elementen van de Gebruiker of Anternatieve gebruikersnaam in het certificaat heeft ingetrokken of indien de abonnee het recht op deze elementen niet heeft hernieuwd of gehandhaafd; indien GlobalSign melding ontvangt of anderszins te weten komt dat een materiële wijziging in de informatie in het digitale certificaat is aangebracht; indien GlobalSign naar eigen goeddunken vaststelt dat het digitale certificaat niet is uitgegeven volgens de best practice-richtlijnen of de gepubliceerde beleidsregels van GlobalSign; indien GlobalSign vaststelt dat enige informatie die in het digitale-certificaat verschijnt, onjuist is; indien GlobalSign zijn activiteiten om enige reden staakt en geen andere certificeringsinstantie heeft aangewezen om ondersteuning te bieden voor intrekking van het digitale certificaat; indien het recht van GlobalSign om digitale certificaten uit te geven is verlopen, ingetrokken of beëindigd; indien de persoonlijke sleutel van GlobalSign voor het relevante certificaat van de uitgevende CA niet langer veilig is; indien GlobalSign melding ontvangt of anderszins te weten komt dat een abonnee als een geweigerde partij of verboden persoon aan een zwarte lijst is toegevoegd, of werkzaam is vanuit een verboden bestemming volgens de wetgeving in het rechtsgebied van de bedrijfsactiviteiten van GlobalSign; indien het voortgaande gebruik van het certificaat schadelijk is voor de onderneming van GlobalSign en anderen die van GlobalSign afhankelijk zijn. 3.2.2 Om te bepalen of het gebruik van een certificaat schadelijk is voor GlobalSign, worden o.a. de volgende punten in overweging genomen: de aard van en het aantal klachten dat is ontvangen; de identiteit van de klagende partij(en); de van kracht zijnde relevante wetgeving; en de reacties van de abonnee op vermeend schadelijk gebruik. 3.3 Keurmerkdiensten voor SSL-certificaten Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 3 van 8

GlobalSign geeft de abonnee toestemming om het keurmerk voor beveiligde site van GlobalSign te gebruiken op de website van de abonnee, met een maximum dagelijkse limiet van 500.000 [vijfhonderdduizend] afdrukken per dag. GlobalSign behoudt zich het recht voor om de beschikbaarheid van het keurmerk te beperken of te stoppen indien deze beperking wordt overschreden. GlobalSign biedt 24 uur per dag, 7dagen per week zijn diensten aan om de geldigheid van een afgegeven certificaat te valideren via een OCSP responder of CRL. Er is een maximum ingesteld van 500.000 [vijfhonderdduizend] validaties per certificaat per dag. GlobalSign behoudt zich het recht voor OCSP stapling af te dwingen als deze limiet wordt overschreden. 3.4 Tijdstempeldiensten voor digitaal certificaten GlobalSign biedt de mogelijkheid om digitale certificaten van een CodeSinging-tijdstempel te voorzien. Bij redelijk gebruik worden voor deze dienst geen kosten in rekening gebracht. Voor de duur van het certificaat is de redelijke limiet 50 tijdstempels per maand. GlobalSign behoudt zich het recht voor om de dienst in te trekken of kosten voor de dienst in rekening te brengen als het aantal aangebrachte tijdstempels hoger is dan deze vastgestelde limiet. 3.5 Tijdstempeldiensten voor PDF Signing voor Adobe CDS-digitale certificaten GlobalSign biedt de mogelijkheid om tegen betaling Portable Document Format (PDF)- documenten van een tijdstempel te voorzien. Het aantal toegestane tijdstempels per jaar wordt tijdens het aanvraagproces vastgesteld. GlobalSign behoudt zich het recht voor om de dienst in te trekken of extra kosten voor de dienst in rekening te brengen als het aantal aangebrachte tijdstempels hoger is dan deze vastgestelde limiet. 4.0 Verplichtingen van de abonnee In deze abonneeovereenkomst wordt Microsoft met name genoemd als derde uitdrukkelijke begunstigde. De abonnee garandeert en komt het volgende overeen met GlobalSign en alle Application Software Suppliers (leveranciers van applicatiesoftware) met wie GlobalSign een contract heeft afgesloten voor de opname van het Root Certificate (stamcertificaat) in software gedistribueerd door dergelijke Application Software Suppliers en alle begunstigden van het digitale certificaat die redelijkerwijs afhankelijk zijn van een geldig certificaat, waaronder : 4.1 Exclusieve domeincontrole voor digitaal certificaat SSL/TLS De abonnee erkent en verklaart dat hij de exclusieve controle over het domein/de domeinen of het IP-adres heeft dat/ die worden vermeld in SubjectAltName(s) waarvoor ze een digitaal certificaat SSL/TLS aanvragen. Indien de exclusieve controle over enig domein vervalt, zal de abonnee terstond GlobalSign daarvan op de hoogte brengen overeenkomstig de verplichtingen beschreven in het gedeelte 'Rapportage en intrekking hieronder 4.2 Exclusief e-mailbeheer voor een PersonalSign-digitaal certificaat. De abonnee erkent en bevestigt dat hij het exclusieve beheer van het e-mailadres in handen heeft waarvoor hij een PersonalSign-digitaal certificaat aanvragt. Indien het exclusieve beheer voor enig(e) e-mailadres(sen) stopt, zal de abonnee GlobalSign hiervan onmiddellijk op de hoogte brengen in overeenstemming met zijn verplichtingen krachtens het onderstaande deel Rapporterinh en intrekking. 4.3 Nauwkeurigheid van gegevens De abonnee verklaart te allen tijde nauwkeurige en volledige informatie aan GlobalSign of aan een RA van GlobalSign te leveren. De abonnee zal zich eveneens onthouden van verzending van materiaal aan GlobalSign of enige RA van GlobalSign waarin verklaringen zijn opgenomen die Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 4 van 8

enige wetgeving of de rechten van enige partij overtreden. Dit betekent ook: geen misleidende informatie in het kenmerk Subject:organizationalUnitName. 4.4 Sleutels genereren en gebruiken 4.4.1 Als sleutels worden gegenereerd door de abonnee of de certificaataanvrager, moeten betrouwbare systemen worden gebruikt om openbare-persoonlijke sleutelparen te genereren. In dat geval gelden ook de volgende voorwaarden: Sleutels moeten gegenereerd worden met een platform dat bewezen geschikt is voor het beoogde doel. Als het gaat om PDF Signing voor een Adobe PDF Digitaal Certificaat, moet dit in overeenstemming zijn met FIPS 140-2 Niveau 2, Een sleutellengte en algoritme moeten worden gebruikt die bewezen geschikt zijn voor het doel van digitale handtekening, De abonnee waarborgt dat de openbare sleutel die aan de GlobalSigncertificeringsinstantie wordt geleverd, op juiste wijze gekoppeld is aan de gebruikte persoonlijke sleutel, De abonnee zal alle geschikte en redelijke maatregelen treffen en zorg nemen om onbevoegd gebruik van zijn persoonlijke sleutel te voorkomen. 4.4.2 Als de sleutels worden gegenereerd door GlobalSign namens de abonnee en worden geboden als PKCS#12- of AutoCSR-opties, of als een OneClickSSL Plug-In is geïnstalleerd en uitgevoerd door de abonnee, dan zal GlobalSign trachten betrouwbare systemen te gebruiken om openbare-persoonlijke sleutelparen te genereren. In dat geval gelden ook de volgende voorwaarden: GlobalSign genereert sleutels met een platform dat bewezen geschikt is voor het beoogde doel en zorgt ervoor dat de sleutels gecodeerd zijn, indien ze naar de abonnee worden vervoerd, GlobalSign gebruikt een sleutellengte en algoritme die erkend zijn als geschikt voor het doel van digitale handtekening. 4.4.3 Als sleutels zijn gegenereerd in hardware, zoals vereist door de geldende CPS: De abonnee handhaaft de processen, inclusief zonder beperking de wijziging van activatiedata, die ervoor zorgen dat elke persoonlijke sleutel in een HSM of token alleen kan worden gebruikt op basis van de kennis en opzettelijke handeling van slechts één persoon in de organisatie (de bewaker van het digitale certificaat ), De abonnee verzekert dat de bewaker van het digitale certificaat veiligheidstraining heeft gevolgd die geschikt is voor het doel waarvoor het digitale certificaat wordt uitgegeven, Alle partijen zullen alle redelijke maatregelen treffen om de exclusieve controle van de persoonlijke sleutel te handhaven, de sleutel vertrouwelijk te houden en de sleutel te allen tijde adequaat te beschermen. Deze persoonlijke sleutel komt overeen met de openbare sleutel die deel uitmaakt van het aangevraagde digitale certificaat en alle bijbehorende authenticatiemechanismen voor toegang tot de sleutel, zoals wachtwoord voor een token of Hardware Security Module. 4.5 Een digitaal certificaat van GlobalSign gebruiken De abonnee installeert het digitale certificaat alleen op het platform dat hoort bij het overeengekomen certificaat, zoals aangegeven in het geldende certificaatbeleid. Ook mag het certificaat van GlobalSign alleen worden gebruikt met inachtneming van alle geldende wetten, alleen op basis van de contractuele platformlicenties, alleen voor officiële bedrijfsactiviteiten en volgens deze overeenkomst voor abonnees. Als het digitale certificaat voor het tekenen van een pdf wordt gebruikt, zal de abonnee de informatie handhaven die aangeeft wie de ondertekening van een specifiek document heeft goedgekeurd. Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 5 van 8

4.6 Acceptatie van een digitaal certificaat De abonnee mag het digitale certificaat pas gebruiken wanneer de nauwkeurigheid van de gegevens van het digitale certificaat zijn gecontroleerd en geverifieerd. 4.7 Rapportering en intrekking 4.7.1 De abonnee verklaart het gebruik van een het digitale certificaat en de bijbehorende persoonlijke sleutel onmiddellijk te stoppen en GlobalSign onmiddellijk te verzoeken het digitale certificaat in te trekken, in de volgende gevallen: bij verlies, diefstal, modificatie, ongemachtigde bekendmaking of ander gevaar voor de persoonlijke sleutel van het betreffende certificaat; indien de abonnee aangeeft dat de originele aanvraag voor certificaatondertekening (certificate signing request of CSR) niet was gemachtigd en hiervoor achteraf geen machtiging is of wordt verleend; de abonnee heeft een materiële verplichting van de CPS geschonden, de uitvoer van de verplichtingen van een persoon krachtens de CPS is vertraagd of belet door een natuurramp, computer- of communicatiestoring, of een andere oorzaak die buiten de redelijke invloed van de persoon liggen, en waardoor als gevolg de veiligheid van de informatie van een andere persoon wordt bedreigd of in gevaar is gebracht, de informatie inzake het digitale certificaat is gewijzigd, de overeenkomst met de abonnee is beëindigd, de relatie tussen het de gebruiker van het digitale certificaat en de abonnee is beëindigd of is op andere wijze ten einde gekomen, de informatie in het digitale certificaat, anders dan niet-gecontroleerde abonneeinformatie in het OU-veld, is onjuist of gewijzigd, het gebruik van het digitale certificaat is beëindigd. 4.7.2 De abonnee stopt onmiddellijk het gebruik van de persoonlijke sleutel die hooft bij de openbare sleutel die in het digitale certificaat staat vermeld, als zich het volgende voordoet: intrekking van het digitale certificaat vanwege een probleem met de persoonlijke sleutel of een verdacht probleem met de sleutel, intrekking van het digitale certificaat door GlobalSign vanwege een materiële schending van de overeenkomst met de abonnee, de vervaldatum van het digitaal certificaat is bereikt, waarna CPS de vernieuwing van het digitale certificaat met hetzelfde sleutelmateriaal uitdrukkelijk verbiedt. De technische inhoud of de indeling van het Certificaat vormt een onaanvaardbaar risico voor de Application Software Suppliers of Afhankelijke partijen (het CA/Browser-forum kan bijvoorbeeld constateren dat een afgekeurd cryptografisch/ handtekeningsalgoritme of afgekeurde sleutellengte een onaanvaardbaar risico vormt en dat dergelijke certificaten binnen een bepaald tijdsbestek dienen te worden ingetrokken en vervangen door CA s) 5.0 Toestemming voor publicatie van informatie De abonnee verklaart zich akkoord dat GlobalSign het serienummer van het digitale certificaat van de abonnee publiceert in verband met de verspreiding door GlobalSign van CRL s en mogelijke OCSP binnen en buiten de GlobalSign beveiligde server-hiërarchie. 6.0 Garantiedisclaimer GLOBALSIGN IS ONDER GEEN BEDING AANSPRAKELIJK, UITGEZONDERD IN GEVAL VAN FRAUDE OF MOEDWILLIGE FOUTEN, VOOR ENIGE INDIRECTE, INCIDENTELE OF GEVOLGSCHADE, WINSTVERLIES, GEGEVENSVERLIES OF ANDERE INDIRECTE, INCIDENTELE OF GEVOLGSCHADE VOORTVLOEIEND UIT OF IN VERBAND MET HET GEBRUIK, DE LEVERING, DE LICENTIE, DE WERKING OF NIET-WERKING VAN CERTIFICATEN, DIGITALE HANDTEKENINGEN Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 6 van 8

OF ENIGE ANDERE TRANSACTIES OF DIENSTEN DIE WORDEN GELEVERD OF OVERWOGEN DOOR DE CPS, BEHALVE VOOR SCHADE ALS GEVOLG VAN HET VERTROUWEN (IN OVEREENSTEMMING MET DE CPS) IN DE GECONTROLEERDE INFORMATIE OP HET MOMENT VAN UITGIFTE VAN HET CERTIFICAAT, AANGEDUID OP HET GARANTIEDOCUMENT IN DE JUISTE JURIDISCHE ARCHIEF VAN DE WEBSITE VAN GLOBALSIGN. GLOBALSIGN IS NIET AANSPRAKELIJK INDIEN DE FOUT IN DEZE GECONTROLEERDE INFORMATIE HET GEVOLG IS VAN FRAUDE OF EEN OF MEER MOEDWILLIGE FOUTEN VAN DE AANVRAGER. GLOBALSIGN IS NIET AANSPRAKELIJK INDIEN DE GEBRUIKER ZIJN VERPLICHTINGEN ZOALS VERMELD IN DE CPS EN IN DEZE OVEREENKOMST, NIET IS NAGEKOMEN. 7.0 Voorwaarden en beëindiging Deze overeenkomst wordt ten vroegste beëindigd: op de vervaldatum van een digitaal certificaat dat aan de abonnee is uitgegeven door GlobalSign, ofwel direct, indirect of via een MSSL- of epki-service die niet verlopen is, indien de abonnee enige materiële verplichting krachtens deze overeenkomst van de abonnee niet nakomt, indien deze overtreding niet binnen dertig (30) dagen na ontvangst van de kennisgeving hierover van GlobalSign is opgelost. 8.0 Effect van beëindiging Na beëindiging van deze overeenkomst met de abonnee om wat voor reden dan ook, kan GlobalSign het digitale certificaat van de abonnee intrekken volgens de op dat moment geldende procedures van GlobalSign. Na intrekking van het digitale certificaat van de abonnee, om welke reden dan ook, wordt alle autoriteit die aan de abonnee is verleend krachtens deel 2, beëindigd. Dergelijke beëindiging heeft geen invloed op delen 4, 5, 6, 8 en 9 van deze overeenkomst met de abonnee, die volledig van kracht en in werking zullen blijven tot de mate die nodig is om de volledige uitvoering hiervan mogelijk te maken. 9.0 Diverse 9.1 Geldende wetgeving Als de contractpartij GMO GlobalSign Limited is, is op deze overeenkomst de wetgeving van Engeland en Wales van toepassing en de overeenkomst wordt volgens deze wetgeving uitgelegd en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Alle geschillen voortvloeiend uit of enig verband houdend met de overeenkomst worden beslecht door de Engelse rechtbank. Als de contractpartij GMO GlobalSign Inc. is, is op deze overeenkomst de wetgeving van de staat New Hampshire, VS van toepassing en de overeenkomst wordt volgens deze wetgeving uitgelegd en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Alle geschillen voortvloeiend uit of enig verband houdend met de overeenkomst worden beslecht door de rechtbank van de staat New Hampshire in de VS. Als de contractpartij GMO GlobalSign Pte. Ltd. is, is op deze overeenkomst de wetgeving van Singapore van toepassing en de overeenkomst wordt volgens deze wetgeving uitgelegd en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Alle geschillen voortvloeiend uit of enig verband houdend met de overeenkomst worden beslecht door de rechtbank in Singapore. 9.2 Bindend effect Tenzij anders bepaald hierin zal deze overeenkomst bindend zijn voor, en ten goede komen van, de opvolgers, executeurs, erfgenamen, vertegenwoordigers, administrateurs en toegewezenen van de betrokken partijen. Deze overeenkomst noch het digitale certificaat van de abonnee kan door de abonnee worden toegewezen. Dergelijke bedoelde toewijzing of overdraging is ongeldig en is niet van kracht, en geeft GlobalSign het recht deze overeenkomst te beëindigen. 9.3 Volledige overeenkomst Deze overeenkomst is de volledige overeenkomst tussen de partijen en vervangt alle eventuele eerdere afspraken, mondeling of schriftelijk, tussen de partijen. Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 7 van 8

9.4 Scheidbaarheid Als om wat voor reden dan ook en in welke mate dan ook een clausule van deze overeenkomst of de toepassing daarvan ongeldig of niet uitvoerbaar wordt geacht, wordt de rest van deze overeenkomst en de toepassing van dergelijke clausules voor andere personen of in andere omstandigheden zo uitgelegd dat de intentie van beide partijen zo goed en redelijk mogelijk tot uitdrukking wordt gebracht. HET IS DUIDELIJK EN BEIDE PARTIJEN KOMEN OVEREEN DAT ELKE CLAUSULE VAN DEZE OVEREENKOMST DIE EEN BEPERKING VAN AANSPRAKELIJKHEID, DISCLAIMER VAN GARANTIES OF UITZONDERING VAN SCHADELOOSSTELLING VOORZIET, DOOR DE PARTIJEN ALS SCHEIDBAAR EN ONAFHANKELIJK VAN ANDERE CLAUSULES WORDT GEZIEN, EN ALS ZODANIG ZAL WORDEN TOEGEPAST. 9.5 Kennisgevingen Indien de abonnee de wens heeft of vereist is te voorzien in een kennisgeving, eis of verzoek aan GlobalSign in verband met deze overeenkomst, dient dergelijke communicatie schriftelijk te worden ingediend en wordt uitsluitend van kracht indien deze per koerier en met een schriftelijk ontvangstbewijs, of per aangetekende post, gefrankeerd en met een ontvangstbevestiging, geadresseerd is aan GlobalSign op een van de adressen van onze internationale vestigingen zoals vermeld op http://www.globalsign.com/company/contact.htm, Ten name van: Juridische afdeling (Legal Department). Een dergelijke kennisgeving zal na ontvangst geacht worden te zijn betekend. 9.6 Toestemming voor gebruik van databases van derden Voor natuurlijke personen kan GlobalSign onderdelen zoals naam, adres en andere persoonlijke informatie controleren die bij de aanvraag zijn opgegeven, via geschikte databases van derden. Door deze overeenkomst aan te gaan, geeft de abonnee toestemming voor dergelijke controles. Om deze controles te kunnen uitvoeren, kan persoonlijke informatie die de abonnee heeft opgegeven, bekend worden gemaakt aan geregistreerde kredietregistratiekantoren, die deze informatie kunnen bewaren. Een dergelijke controle wordt alleen uitgevoerd om de identiteit te bevestigen. Een kredietcontrole wordt niet uitgevoerd. De kredietwaardigheid van de abonnee wordt niet beïnvloed door deze procedure. 9.7 Handelsnamen, logo s Op basis van deze overeenkomst en de uitvoering hiervan, zullen de abonnee noch GlobalSign enige rechten verkrijgen voor enigerlei handelsmerk, merknaam, logo of producttoewijzing van de andere partij en zullen op generlei wijze hiervan gebruikmaken anders dan indien schriftelijk gemachtigd door de andere partij die de eigenaar is van alle rechten op dergelijke handelsmerken, handelsnamen, logo s of producttoewijzingen. 10.0 Kennisgeving De abonnee moet GlobalSign onmiddellijk informeren als het digitale certificaat een fout bevat, via een van de internationale kantoren, die staan vermeld op http://www.globalsign.com/company/contact.htm. Als de abonnee niet binnen 7 dagen na ontvangst reageert, wordt aangenomen dat het digitale certificaat is geaccepteerd. GlobalSign doet terugbetalingen op basis van het Terugbetalingsbeleid van GlobalSign dat gepubliceerd is op http://www.globalsign.com/repository/ Overeenkomst voor abonnees Digitale certificaten en diensten Versie 2.2 8 van 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback