GlobalSign Subscriber Agreement
Dieses Dokument ist eine Übersetzung der englischen Originalversion, die Sie unter www.globalsign.com/repository/ finden. Sollte es zu Differenzen zwischen der Auslegung einer übersetzten und der englischen Originalversion kommen, so hat die englische Originalversion Vorrang. GlobalSign Subscriber Agreement - Version 3.3
BITTE LESEN SIE DIESEN VERTRAG SORGFÄLTIG, BEVOR SIE DAS FÜR SIE ODER IHR UNTERNEHMEN AUSGESTELLTE ZERTIFIKAT VERWENDEN. DURCH VERWENDUNG DES ZERTIFIKATS STIMMEN SIE DER EINHALTUNG DER BEDINGUNGEN DIESES VERTRAGS ZU. SOLLTEN SIE DEN VERTRAGSBEDINGUNGEN NICHT ZUSTIMMEN, SO STORNIEREN SIE DEN AUFTRAG INNERHALB VON SIEBEN (7) TAGEN NACH ANTRAG BEI GLOBALSIGN GEGEN RÜCKERSTATTUNG DES KAUFPREISES. SOLLTEN SIE PROBLEME HABEN, DIESEN VERTRAG ZU VERSTEHEN, SO SENDEN SIE UNS BITTE EINE E-MAIL AN
[email protected] Dieses GlobalSign Subscriber Agreement (der „Vertrag“) zwischen GlobalSign und dem Antragsteller oder Subscriber gilt ab dem Datum des Zertifikatsantrags (das „Gültigkeitsdatum“).
1.0 Definition und Aufnahme durch Verweis Die folgenden Definitionen werden im gesamten Vertrag verwendet:
Akkreditierungsvoraussetzungen des North American Energy Standards Board („NAESB“) für autorisierte Zertifizierungsbehörden („NAESBAkkreditierungsvorgaben“): Technische und verwaltungstechnische Details, welche eine Zertifizierungsbehörde erfüllen muss, um vom NAESB als autorisierte Zertifizierungsbehörde (‚Authorized Certification Authority (ACA)‘) anerkannt zu werden. Anbieter von Anwendungssoftware: Anbieter der Internetbrowser-Software oder anderer Anwendungssoftware der vertrauenden Partei, die Zertifikate anzeigt oder verwendet und Stammzertifikate integriert. Antragsteller: Die natürliche oder juristische Person, die ein Zertifikat beantragt (oder deren Verlängerung anfordert). Sobald das Zertifikat ausgestellt wurde, wird die juristische Person als Subscriber bezeichnet. Für Zertifikate, die für Geräte ausgestellt werden, ist der Antragsteller die Entität, welche das im Zertifikat benannte Gerät kontrolliert oder betreibt, selbst wenn das Gerät selbst den tatsächlichen Zertifikatsantrag versendet. Antragsteller des Zertifikats: Vertreter des Antragstellers, der ausdrücklich bevollmächtigt ist, den Antragsteller zu vertreten, oder ein Dritter (beispielsweise ein ISP oder ein Hostingunternehmen, der im Namen des Antragstellers Zertifikatsanträge stellt. Zertifikatsantragsteller können mit der Funktion eines Managed Service von GlobalSign wie zum Beispiel MSSL oder ePKI vorab freigegeben werden. Begünstigte des Zertifikats: Der Subscriber, der eine Partei dieses Subscriber Agreement oder der Nutzungsbedingungen für dieses Zertifikat ist, alle Anbieter der Anwendungssoftware, mit denen GlobalSign die Einbeziehung seines Root-Zertifikats in die von diesen Anbietern vertriebene Anwendungssoftware vertraglich vereinbart hat, sowie alle vertrauenden Parteien, die sich in einem angemessenen Rahmen auf ein gültiges Zertifikat verlassen. CA/Browser-Forum: Expertengruppe der Branche, bestehend aus Zertifizierungsbehörden und Anbietern von Anwendungssoftware. Weitere Informationen erhalten Sie unter www.cabforum.org. GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 1 von 13
GlobalSign Subscriber Agreement Domainname: Label für einen Knoten im Domainnamensystem. Domainnamensystem (DNS): Internetdienst, der Domainnamen in IP-Adressen übersetzt. Elektronische Signatur: Zum Codieren einer Nachricht mithilfe eines asymmetrischen Verschlüsselungssystems und einer Hash-Funktion, so dass eine Person mit der Ausgangsnachricht und dem öffentlichen Schlüssel des Unterzeichners genau bestimmen kann, ob die Transformation mit dem privaten Schlüssel erfolgte, der dem öffentlichen Schlüssel des Signaturgebers entspricht, und ob die Ausgangsnachricht nach der Transformation verändert wurde. Elektronisch signiert soll sich auf elektronische Daten beziehen, an die eine elektronische Unterschrift angehängt wurde. Gefährdung: Ein Verstoß gegen eine Sicherheitsrichtlinie, durch den die Kontrolle über vertrauliche Informationen verloren geht. GlobalSign: Das GlobalSign-Unternehmen, bei dem der Subscriber den Kauf des Zertifikats beauftragt hat – entweder GMO GlobalSign Limited, GMO GlobalSign, Inc., GMO GlobalSign Pte. Ltd, GMO GlobalSign Certificate Services Pvt. Ltd oder GMO GlobalSign Russia LLC. Informationszugriff für Behörden: Eine Zertifikatserweiterung, die angibt, wie man auf Informationen und Dienstleistungen für den Aussteller des Zertifikats zugreift, in welchem die Erweiterung angezeigt wird. Inhaber: Natürliche oder juristische Person, Gerät, System oder Einheit, die in einem Zertifikat als Inhaber identifiziert werden. Der Inhaber ist entweder der Subscriber oder ein Gerät unter der Kontrolle des Subscribers, das von diesem betrieben wird. Juristische Person: Ein Verband, Konzern, Partnerschaft, Rechtsinhaberschaft, Treuhandgesellschaft, Regierungsstelle oder anderen Stelle mit Klagebefugnis im Rechtssystem eines Landes. Liste der widerrufenen Zertifikate („CRL“): Eine regelmäßig aktualisierte, mit Zeitstempel versehene Liste der widerrufenen Zertifikate, die von der Zertifizierungsbehörde erstellt und elektronisch signiert wird, welche die Zertifikate ausgestellt hatte. Nutzungsbedingungen: Bestimmungen zur Verwahrung und akzeptierbaren Nutzungen eines Zertifikats, das gemäß den grundlegenden Anforderungen ausgestellt wurde, wenn der Antragsteller/Subscriber eine Tochtergesellschaft der Zertifizierungsbehörde ist. Öffentlicher Schlüssel: Der Schlüssel eines Schlüsselpaars, der vom Inhaber des entsprechenden privaten Schlüssels veröffentlicht werden kann, und der von der vertrauenden Partei zum Überprüfen elektronischer Signaturen verwendet wird. Diese werden mit dem entsprechenden privaten Schlüssel des Inhabers erstellt und/oder verwendet, um Nachrichten zu verschlüsseln, so dass sie nur mit entsprechendem privatem Schlüssel des Inhabers entschlüsselt werden können. OneClickSSL™ Plug-in: Eine Softwareanwendung, die geschaffen und entwickelt wurde, um die Beantragung und Installierung von SSL/TLS-Zertifikaten zu erleichtern und gleichzeitig die Kontrolle über eine Domain zu erhalten. Online-Statusprotokoll des Zertifikats („OCSP“): Ein Online-Protokoll zur Zertifikatsüberprüfung, mit welchem die Anwendungssoftware einer vertrauenden Partei den Status eines identifizierten Zertifikats bestimmen kann. Privater Schlüssel: Der Schlüssel eines Schlüsselpaars, das vom Inhaber des Schlüsselpaars geheim gehalten wird, und der verwendet wird, um elektronische Signaturen zu erstellen und/oder elektronische Aufzeichnungen oder Dateien zu entschlüsseln, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt worden sind. Regierungsbehörde: Von der Regierung betriebene juristische Person, Agentur, Abteilung, Ministerium, Zweigstelle oder ähnliches Element der Regierung eines Land oder einer
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 2 von 13
GlobalSign Subscriber Agreement politischen Untereinheit innerhalb dieses Lands (z. B. Bundesstaat, Provinz, Stadt, Landkreis usw.). Registrant des Domainnamens: Er wird manchmal als „Inhaber“ eines Domainnamens bezeichnet, richtigerweise aber die Person(en) oder Unternehmen, die beim Registrar eines Domainnamens als berechtigt registriert ist oder sind, um die Verwendung eines Domainnamens zu bestimmen, wie zum Beispiel die natürliche oder juristische Person, die im WHOIS oder vom Registrar des Domainnamens als „Registrant“ eingetragen ist. Registrar des Domainnamens: Eine Person oder Organisation, die Domainnamen unter Aufsicht oder durch Vereinbarung (i) mit der Internet Corporation for Assigned Names und Numbers (ICANN), (ii) mit einer nationalen Behörde/ Register für Domainnamen oder (iii) mit einem ‚Network Information Center‘ (NIC) (einschließlich deren Tochtergesellschaften, Auftragnehmer, Bevollmächtigte, Rechtsnachfolger oder Zessionäre) registriert. Registrierungsbehörde („RA“): Jede juristische Person, die für die Identifizierung und Authentisierung der Zertifikatsinhaber verantwortlich ist, jedoch keine Zertifizierungsbehörden ist und daher keine Zertifikate unterzeichnet oder ausgibt. Eine RA kann das Antragsverfahren oder das Widerrufsverfahren für ein Zertifikat oder beide unterstützen. Wird „RA“ als Attribut verwendet, um eine Rolle oder Funktion zu beschreiben, steht es nicht notwendigerweise für eine eigene Stelle, sondern kann Bestandteil der Zertifizierungsbehörde sein. Schlüsselpaar: Der private Schlüssel und sein zugehöriger öffentlicher Schlüssel. Stammzertifikat: Das von der Stamm-Zertifizierungsbehörde selbst signierte Zertifikat, um sich selbst zu identifizieren und die Überprüfung von Zertifikaten zu erleichtern, welche an seine untergeordneten Zertifizierungsbehörden ausgegeben werden. Subscriber: Eine natürliche oder juristische Person, für welche ein Zertifikat ausgestellt wird und die durch ein Subscriber Agreement oder durch Nutzungsbedingungen gesetzlich gebunden ist. Tochtergesellschaft: Eine Kapitalgesellschaft, Partnerschaft, Joint Venture oder andere Unternehmen, die andere Unternehmen oder eine Agentur, Abteilung, politische Unterteilung oder andere Entitäten unter der direkten Kontrolle einer Regierungsstelle kontrollieren, durch diese kontrolliert werden oder unter gemeinsamer Kontrolle damit stehen. Untergeordnete Zertifizierungsbehörde: Eine Zertifizierungsbehörde, deren Zertifikat von Stammzertifizierungsstelle oder von einer anderen untergeordneten Zertifizierungsbehörde signiert ist. Verdächtiger Code: Code, der schädliche Funktionen oder schwerwiegende Schwachstellen enthält, einschließlich Spyware, Schadsoftware und andere Codes, die ohne Zustimmung des Benutzers installiert werden und/oder sich seiner eigenen Entfernung widersetzt, und Code, der auf eine Art und Weise genutzt werden kann, die von dessen Ersteller nicht beabsichtigt ist, um die Vertrauenswürdigkeit der Plattformen zu gefährden, auf denen er ausgeführt wird.Vollständig qualifizierter Domainname: Ein Domainname, der die Labels aller übergeordneten Knoten im Internet Domainnamensystem umfasst. Vertrauende Partei: Jede natürliche oder juristische Person, die sich auf ein gültiges Zertifikat verlässt. Ein Anbieter von Anwendungssoftware wird nicht als vertrauende Partei angesehen, wenn die von diesem Anbieter vertriebene Software nur Angaben zu einem Zertifikat anzeigt. Wildcard-Zertifikat: Ein Zertifikat mit Sternchen (*) ganz links für einen der Inhaber / vollständig qualifizierten Domainnamen im Zertifikat. Zertifikat: Ein elektronisches Dokument, das eine elektronische Signatur verwendet, um damit einen öffentlichen Schlüssel und eine Identität zu verknüpfen.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 3 von 13
GlobalSign Subscriber Agreement Zertifikatsverantwortlicher: Eine benannte Einzelperson, die für den Lebenszyklus des Zertifikats verantwortlich ist. Dies kann die gleiche Einheit wie der Subscriber sein oder auch nicht. Zertifikatsantrag: Das Schreiben, das in Abschnitt 10.2 der grundlegenden Anforderungen des CA/Browser-Forums für die Ausstellung öffentlich vertrauenswürdiger Zertifikate (den „grundlegenden Anforderungen“) beschrieben wird und mit dem die Ausstellung eines Zertifikats beantragt wird. Zertifizierungsbehörde („CA“): Eine Organisation, die für Erstellung, Ausgabe, Widerruf und Verwaltung der Zertifikate verantwortlich ist. Der Begriff gilt gleichermaßen für StammZertifizierungsbehörden und untergeordnete Zertifizierungsbehörden. GlobalSign oder eine Einheit, die von GlobalSign zertifiziert wird, um Zertifikate an den ‚Inhaber‘ auszugeben. GlobalSign ist im Rahmen dieses Vertrags die Zertifizierungsbehörde des Antragstellers. Die folgenden Richtlinien und zugehörigen Leitlinien werden durch Verweis in diesen Vertrag aufgenommen:
das GlobalSign Certification Practice Statement (CPS). Die aktuelle Version des CPS befindet sich unter http://www.globalsign.com/repository; und die grundlegenden Anforderungen.
2.0 Berechtigung zur Verwendung der Zertifikate 2.1 Gewähren einer Berechtigung: Ab dem Gültigkeitsdatum und für den innerhalb des Gültigkeitszeitraums eines ausgestellten Zertifikats (Datum ‚gültig ab‘ bis Datum ‚gültig bis‘) festgelegten Zeitraums gewährt GlobalSign hiermit dem Subscriber die Berechtigung, das Zertifikat zusammen mit den privaten und/oder öffentlichen Schlüsseln zu verwenden. Die Pflichten des Subscribers, den Schutz des privaten Schlüssels gemäß Abschnitt 4.0 zu gewährleisten, treten zum Gültigkeitsdatum in Kraft. Ab dem 30. März 2015 wird GlobalSign auf keinen Fall mehr SSL/TLS-Zertifikate mit einer Gültigkeitsdauer von mehr als 39 Monaten ausstellen, egal ob als erstmalige Ausstellung, erneute Schlüsselvergabe, erneute Ausstellung oder anderweitig.
2.2 Berechtigungsbeschränkungen: Der Subscriber darf das Zertifikat nur in Verbindung mit ordnungsgemäß lizenzierter, kryptografischer Software verwenden. 3.0
Von GlobalSign erbrachte Leistungen Nach Annahme dieses Vertrags und Zahlung aller angefallenen Gebühren, muss GlobalSign oder ein von GlobalSign ernannter Drittanbieter neben der „Gewährung der Berechtigung“ ab der Ausstellung des Zertifikats die folgenden Dienstleistungen bereitstellen. 3.1 Bereitstellung von Widerrufslisten von Zertifikaten (CRL), Online-Statusprotokoll von Zertifikaten (OCSP) sowie Details zur Ausgabestelle von Zertifikaten: GlobalSign unternimmt angemessene Anstrengungen, um alle von einer GlobalSignZertifizierungsbehörde signierten und ausgestellten Zertifikate zu kompilieren, zu aggregieren und elektronisch verfügbar zu machen:
CRLs für alle Zertifikate, die einen Ausgabepunkt für CRL-Zertifikate enthalten, OCSP-Responder für alle Zertifikate, die eine OCSP-Responder-URL enthalten, und Ausgabe der Informationen von Zertifikaten seitens der Informationszugänge der Behörde; vorausgesetzt, dass GlobalSign seinerseits nicht gegen seine Verpflichtungen infolge einer Leistungsverzögerung oder eines Leistungsausfalls verstößt, der aus einem Anlagenausfall oder einer Störung des Fernmeldewesens entsteht und den GlobalSign nicht zu verantworten hat.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 4 von 13
GlobalSign Subscriber Agreement 3.2 Widerrufdienstleistungen für Zertifikate: Der Widerruf des Zertifikats eines Subscribers durch GlobalSign muss unter den folgenden Umständen innerhalb von vierundzwanzig (24) Stunden erfolgen:
Der Subscriber stellt bei dem GlobalSign-Unternehmen, von dem das Zertifikat bereitgestellt wurde, einen schriftlichen Antrag, dass der Subscriber das Zertifikat widerrufen möchte. Der Subscriber benachrichtigt GlobalSign, dass der ursprüngliche Zertifikatsantrag nicht autorisiert war und rückwirkend keine Autorisierung erteilt wird. GlobalSign hat begründete Beweise, dass der private Schlüssel des Subscribers nicht mehr den Anforderungen an Algorithmustyp und Schlüsselgröße in den grundlegenden Anforderungen genügt, oder dass das Zertifikat anderweitig missbraucht wurde. GlobalSign erhält einen Hinweis oder erlangt anderweitig Kenntnis, dass ein Subscriber gegen eine seiner wesentlichen Pflichten gemäß Subscriber Agreement oder gegen die Nutzungsbedingungen verstoßen hat. GlobalSign erfährt von Umständen, dass ein im Zertifikat verwendeter vollständig qualifizierter Domainname oder IP-Adresse gesetzlich nicht mehr zulässig ist (wenn z. B. ein Gericht oder Schiedsmann das Recht des Registranten eines Domainnamen widerrufen hat, den Domainnamen zu verwenden, wenn eine entsprechende Lizenzierung oder Dienstvereinbarung zwischen dem Registranten des Domainnamens und des Antragstellers beendet wurde oder wenn es der Registrant des Domainnamens versäumt hat, den Domainnamen zu verlängern). GlobalSign erfährt, dass ein Wildcard-Zertifikat verwendet wurde, um in betrügerischer und irreführender Absicht einen untergeordneten vollständig qualifizierten Domainnamen zu authentisieren. GlobalSign erhält Bescheid oder erlangt anderweitig Kenntnis über eine wesentliche Änderung der im Zertifikat enthaltenen Informationen. GlobalSign erfährt, dass das Zertifikat nicht gemäß den grundlegenden Anforderungen oder GlobalSigns CP oder diesem CPS ausgestellt wurde. Falls GlobalSign feststellt, dass eine der im Zertifikat angezeigten Informationen nicht richtig oder irreführend ist. GlobalSign stellt aus irgendeinem Grund den Betrieb ein und hat nicht dafür gesorgt, dass eine andere Zertifizierungsbehörde die Widerrufung des Zertifikats unterstützt. Das Recht von GlobalSign auf Ausstellung von Zertifikaten gemäß den grundlegenden Anforderungen läuft aus, wird widerrufen oder beendet, sofern GlobalSign keine Maßnahmen trifft, um den Aufbewahrungsort der CRL/OCSP zu pflegen. GlobalSign erfährt von einer möglichen Gefährdung des privaten Schlüssels der untergeordneten Zertifizierungsbehörde, welche für die Ausstellung des Zertifikats verwendet wurde. Der Widerruf wird von GlobalSigns CP bzw. CPS gefordert, oder Der technische Inhalt des Zertifikatsformats stellt für Softwareanbieter oder vertrauende Parteien ein nicht akzeptables Risiko dar (z. B. könnte das CA/B-Forum feststellen, dass ein veralteter Verschlüsselungs-/Signaturalgorithmus oder die Schlüsselgröße ein nicht akzeptables Risiko darstellen und dass diese Zertifikate widerrufen und innerhalb einer bestimmten Zeitspanne von den Zertifikatsstellen ersetzt werden sollten). GlobalSign erfährt, dass das Zertifikat verwendet wurde, um bösartige Software oder „Malware“ zu signieren
Der Widerruf des Zertifikats eines Subscribers durch GlobalSign kann ebenso unter den folgenden Umständen innerhalb von vierundzwanzig (24) Stunden erfolgen:
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 5 von 13
GlobalSign Subscriber Agreement
Der Subscriber oder der Verwalter einer Organisation beantragt den Widerruf des Zertifikats über ein GCC-Konto, mit dem der Lebenszyklus des Zertifikats gesteuert wird. Der Subscriber beantragt den Widerruf des Zertifikats über einen OneClickSSLWorkflow zum Widerruf. Der Subscriber beantragt den Widerruf über eine authentifizierte Anfrage an das GlobalSign Supportteam oder die GlobalSign Registrierungsbehörde. GlobalSign erhält Bescheid oder erlangt anderweitig Kenntnis, dass der Subscriber als abgewiesene Partei oder unerlaubte Person auf eine schwarze Liste gesetzt wurde oder von einem untersagten Bestimmungsort gemäß dem Gerichtsstand des Standortes von GlobalSign agiert, oder GlobalSign bestimmt nach eigenem Ermessen, ob die weitere Verwendung des Zertifikats die Sicherheit, den Ruf oder der Vertrauensstatus der GlobalSignZertifizierungsbehörde bzw. von GlobalSign beeinträchtigen kann. GlobalSign bestimmt, ob die kontinuierliche Nutzung des Zertifikats für das GlobalSign Geschäftsmodell oder für vertrauende Parteien nachteilig ist. Sollte sich herausstellen, dass die Verwendung des Zertifikats für das Geschäftsmodell von GlobalSign nachteilig ist, so berücksichtigt GlobalSign u. a. folgendes:
Art und Anzahl der eingegangenen Beschwerden, Identität des/der Beschwerdeführer(s), Sachdienliche, gültige Rechtsvorschriften, und Antworten des Subscribers auf die angeblich nachteilige Verwendung.
3.3 Generieren der Schlüssel: Werden die Schlüssel von GlobalSign im Rahmen der Optionen PKCS#12 oder AutoCSR für den Subscriber generiert oder ist ein OneClickSSL Plug-in installiert und wird vom Subscriber ausgeführt, so wird GlobalSign für die zuverlässigen Systeme sorgen, um diese Schlüsselpaare zu generieren. In diesem Fall gelten zudem die folgenden Bedingungen: GlobalSign erstellt Schlüsselpaare mithilfe einer Plattform, die für diesen Zweck als geeignet angesehen wird. GlobalSign gewährleistet, dass die privaten Schlüssel bei Übermittlung an den Subscriber verschlüsselt sind. GlobalSign wird eine Schlüssellänge und einen Algorithmus verwenden, die für den Zweck elektronischer Signaturen als geeignet gelten. Im Falle der EV ‚Code Signing‘-Zertifikate erkennt der Subscriber an, dass GlobalSign keine Schlüsselpaare generieren wird, die kleiner als 2048 Bit sind, und dass es weiterhin SHA2 als optionalen Verschlüsselungsalgorithmus anbieten wird. 3.4
Site-Siegel-Dienstleistungen für SSL/TLS-Zertifikate und OCSP/CRL-Antworten: GlobalSign erlaubt dem Antragsteller die Verwendung des GlobalSign Site-Siegels auf der Webseite des Antragstellers mit einer maximalen täglichen Rate von fünfhunderttausend (500.000) Abrufen pro Tag. GlobalSign behält sich das Recht vor, die Verfügbarkeit des Siegels zu begrenzen oder zu beenden, wenn diese Grenze überschritten wird. GlobalSign bietet einen 24x7-Service, um die Gültigkeit eines ausgestellten Zertifikats durch einen OCSP-Responder oder eine CRL zu prüfen. Als maximale tägliche Grenze wird die Anzahl von fünfhunderttausend (500.000) Validierungen pro Zertifikat und Tag festgelegt. GlobalSign behält sich das Recht vor, bei Überschreitung dieser Höchstgrenze ein OCSP-Stapling zu erzwingen.
3.5 Zeitstempel-Dienste für ‚Code Signing‘-Zertifikat: GlobalSign bietet die Möglichkeit, den mit einem ‚Code Signing‘-Zertifikat versehenen Code kostenlos mit einem
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 6 von 13
GlobalSign Subscriber Agreement Zeitstempel zu versehen, sofern diese Dienstleistung in angemessenem Umgang wahrgenommen wird. GlobalSign fordert, dass der Subscriber im Rahmen einer ‚Best Practice‘ die elektronische Signatur nach dem Signieren seines/ihres Codes mit einem Zeitstempel versieht. GlobalSign legt eine angemessene Höchstzahl von Zeitstempeln für den Gültigkeitszeitraum des ‚Code Signing‘-Zertifikats fest und behält sich das Recht vor, die Dienstleistung einzustellen oder Aufschläge für die Dienstleistung in Rechnung zu stellen, falls die Anzahl der durchgeführten Zeitstempel von GlobalSign als zu hoch angesehen wird. 3.6 Zeitstempel-Dienstleistungen für die PDF-Signierung im Rahmen des Adobe CDSZertifikats: GlobalSign bietet die Möglichkeit eines Zeitstempels für Dokumente im Portable Document Format (PDF). Dies ist eine zahlungspflichtige GlobalSignDienstleistung. Die Anzahl der mit dieser Dienstleistung möglichen Signaturen pro Jahr wird während des Antragsverfahrens festgelegt. GlobalSign behält sich das Recht vor, die Dienstleistung einzustellen oder die Dienstleistung erhöht in Rechnung zu stellen, falls die Anzahl der Zeitstempel die vereinbarte Höchstgrenze überschreitet. 3.7 Zeitstempel-Dienstleistungen für ‚Adobe Authorized Trust List‘-Zertifikats (AATL): GlobalSign kann die Möglichkeit eines Zeitstempels für Dokumente im Portable Document Format (PDF) und für Microsoft Office Dokumente als zahlungspflichtige GlobalSignDienstleistung anbieten. Die Anzahl der mit dieser Dienstleistung möglichen Signaturen pro Jahr wird während des Antragsverfahrens festgelegt. GlobalSign behält sich das Recht vor, die Dienstleistung einzustellen oder zusätzliche Beträge für die Dienstleistung in Rechnung zu stellen, falls die Anzahl der Zeitstempel die vereinbarte Höchstgrenze überschreitet. 4.0 Pflichten und Garantien des Subscribers Subscriber und/oder Antragsteller garantieren gegenüber GlobalSign und den Begünstigten des Zertifikats folgende Punkte: 4.1 Genauigkeit der Informationen: Der Subscriber stellt GlobalSign jederzeit genaue und vollständige Informationen zur Verfügung zu stellen, sowohl im Zertifikatsantrag als auch, wenn anderweitig von GlobalSign im Zusammenhang mit der Ausstellung des Zertifikats gefordert, einschließlich unter anderem den Namen der Anwendung, die Informations-URL und die Beschreibung der Anwendung hinsichtlich der EV ‚Code Signing‘-Zertifikate. 4.2 Schutz des privaten Schlüssels: Der Antragsteller ergreift alle notwendigen Maßnahmen zur Aufrechterhaltung der alleinigen Kontrolle, vertraulichen Behandlung und zum ordnungsgemäßen, kontinuierlichen Schutz des privaten Schlüssels, der im bzw. in den angeforderten Zertifikat(en) enthalten ist, sowie aller zugehörigen Aktivierungsdaten oder geräte, z. B. Passwort oder Token. 4.3 Annahme des Zertifikats: Der Subscriber muss Inhalt des Zertifikats auf Richtigkeit prüfen und überprüfen; 4.4 Verwendung des Zertifikats: Der Subscriber darf das Zertifikat nur auf Servern installieren, die unter den im Zertifikat aufgelisteten subjectAltName(s) erreichbar sind, und er darf das Zertifikat nur unter Einhaltung des Subscriber Agreement oder der Nutzungsbedingungen verwenden. Sollte ein Zertifikat zum Signieren einer PDF-Datei verwendet werden, so muss der Subscriber die Informationen aufbewahren, mit denen festgestellt werden kann, wer die Signatur eines bestimmten Dokuments genehmigt hat. Das Zertifikat darf unter keinen Umständen für kriminelle Aktivitäten, wie z. B. PhishingAttacken, Betrug, Zertifizierung oder Signierung von Schadsoftware usw. verwendet werden.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 7 von 13
GlobalSign Subscriber Agreement Im Falle der EV CodeSigning-Zertifikate akzeptiert der Subscriber zusätzliche Pflichten und garantiert, nicht bewusst Software zu signieren, die verdächtigen Code enthält und das EV CodeSigning-Zertifikat wie folgt zu verwenden: a) Es wird nur Code signiert, der die Anforderungen der CA/Browser-Forumsrichtlinien für Ausstellung und Management der Extended Validation CodeSigning-Zertifikate erfüllt, b) Nur unter Einhaltung aller geltenden Gesetze c) Nur für genehmigte Geschäftsvorgänge des Unternehmens, und d) Nur in Übereinstimmung mit diesem Vertrag. Sollte die Zertifizierungsstelle (egal mit welchen Mitteln) erfahren, dass signierter Code Schadsoftware oder eine schwere Sicherheitslücke enthält, so muss die signierende Partei umgehend GlobalSign benachrichtigen. 4.5 Meldepflicht und Widerruf: Subscriber müssen die Nutzung eines Zertifikats und des zugehörigen privaten Schlüssels unverzüglich einstellen, und GlobalSign umgehend auffordern, das Zertifikat zu widerrufen, wenn: (a) Informationen im Zertifikat fehlerhaft oder ungenau sind oder werden, oder (b) ein tatsächlicher oder vermuteter Missbrauch oder Gefährdung des privaten Schlüssels des Subscribers, der mit dem öffentlichen Schlüssel im Zertifikat verbunden ist, vorliegt. 4.6 Beendigung der Nutzung des Zertifikats: Der Subscriber muss jede Nutzung des privaten Schlüssels im Zusammenhang mit dem im Zertifikat aufgelisteten öffentlichen Schlüssel umgehend einstellen. 4.7 Reaktionsfähigkeit: Der Subscriber muss auf GlobalSigns Anweisungen bei einer Gefährdung oder bei einem Missbrauch des Zertifikats innerhalb von achtundvierzig (48) Stunden reagieren. 4.8 Anerkennung und Annahme: Der Antragsteller anerkennt und akzeptiert, dass GlobalSign berechtigt ist, das Zertifikat umgehend zu widerrufen, falls der Antragsteller gegen die Bedingungen des Subscriber Agreement oder die Nutzungsbedingungen verstößt, oder falls GlobalSign entdeckt, dass das Zertifikat verwendet wird, um kriminelle Aktivitäten wie zum Beispiel Phishing-Angriffe, Betrug oder die Verbreitung von Schadsoftware zu ermöglichen. Hinsichtlich der EV ‚Code Signing‘-Zertifikate, die im Zusammenhang mit MicrosoftDiensten und -Anwendungen verwendet werden, erkennt der Subscriber zudem an, dass Microsoft – selbst wenn ein EV ‚Code Signing‘-Zertifikat von Globalsign nicht widerrufen sein sollte – in eigenem Ermessen bestimmen kann, dass das Zertifikat schädlich oder manipuliert ist. Microsoft kann dann die Microsoft-Kundenerfahrung in den entsprechenden Microsoft-Diensten und Anwendungen ändern, um diese Entscheidung von Microsoft widerzuspiegeln. Dies kann ohne vorherige Ankündigung und ohne Rücksicht auf den Widerrufsstatus des Zertifikats erfolgen. 4.9 Exklusive Domain-Kontrolle für elektronisches SSL/TLS-Zertifikat: Der Abonnent erklärt und behauptet, dass die Domain(s) oder IP-Adressen, die in SubjectAltName(s) aufgelistet sind und für die ein SSL/TLS-Zertifikat beantragt wird, ausschließlich unter seiner Kontrolle sind. Für den Fall, dass diese ausschließliche Kontrolle für eine der Domains enden sollte, erklärt der Abonnent, dass er/sie GlobalSign gemäß den Bestimmungen im nachstehenden Abschnitt ‚Informationspflicht und Widerruf‘ unverzüglich informieren wird. 4.10 Exklusive E-Mail-Kontrolle für elektronisches PersonalSign-Zertifikat: Der Abonnent erklärt und behauptet, dass die E-Mail-Adresse, für die ein PersonalSign-Zertifikat beantragt wird, ausschließlich unter seiner Kontrolle ist. Für den Fall, dass diese ausschließliche Kontrolle für eine der E-Mail-Adressen enden sollte, erklärt der Abonnent, dass er GlobalSign gemäß den Bestimmungen im nachstehenden Abschnitt ‚Informationspflicht und Widerruf‘ unverzüglich informieren wird. 4.11 Schlüsselgenerierung und -verwendung
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 8 von 13
GlobalSign Subscriber Agreement Werden vom Subscriber oder dem Zertifikatsantragsteller Schlüsselpaare generiert, so müssen zuverlässige Systeme verwendet werden, um die Schlüsselpaare zu generieren. In diesem Fall gelten auch die folgenden Bedingungen: Die Schüsselpaare müssen mit einer Plattform erstellt werden, die für diesen Zweck als geeignet angesehen wird. Im Falle der PDF-Signierung für Adobe CDS, AATL-Dignierung von sicheren E-Mails Dokumenten sowie beim EVCodeSigning muss diese FIPS 140-2 Level-2-kompatibel sein, Es müssen eine Schlüssellänge und ein Algorithmus verwendet werden, die für den Zweck elektronischer Signaturen als geeignet gelten, und Der Subscriber muss sicherstellen, dass der bei GlobalSign eingereichte öffentliche Schlüssel dem verwendeten privaten Schlüssel entspricht. Falls die Schlüsselpaare (gemäß der Anforderung des CPS) mithilfe von Hardware erstellt werden: Der Subscriber muss Prozesse einschließlich unter anderem die Änderung der Aktivierungsdaten pflegen, umso zu gewährleisten, dass jeder privater Schlüssel innerhalb eines Hardware-Sicherheitsmoduls oder Token nur mit der Kenntnis und expliziter Handlung des Zertifikatsverantwortlichen verwendet werden kann. Der Subscriber muss gewährleisten, dass der Zertifikatsverantwortliche eine angemessene Sicherheitsschulung für die Zwecke erhalten hat, für die das Zertifikat ausgestellt wurde, und Die Zertifikatsverantwortlichen unternehmen alle notwendigen Maßnahmen zur Aufrechterhaltung der alleinigen Kontrolle, vertraulichen Behandlung und zum ordnungsgemäßen und kontinuierlichen Schutz des privaten Schlüssels, der dem öffentlichen Schlüssel entspricht, welcher im angeforderten GlobalSign-Zertifikat enthalten ist. Dies gilt auch für alle damit verbundene Zugriffsinformationen für die Schlüssel – z. B. Passwort für ein Token oder ein Hardware-Sicherheitsmodul (HSM). 4.12 NAESB – Pflichten: Die Subscriber eines NAESB-Zertifikats erklären, die nachstehenden, für die NAESB Wholesale Electric Quadrant Business Practice Standards WEQ-012 (die „WEQ-PKI-Normen“) geltenden Pflichten verstanden zu haben. Subscriber, welche die WEQ-PKI-Normen verwenden, müssen im NAESB EIR registriert sein und den Nachweis erbringen, dass sie zu einer Tätigkeit im Elektrogroßhandel berechtigt sind. Anwender oder Unternehmen, die für den Zugriff auf Anwendungen eine in den WEQ-PKINormen angegebene Authentisierungsmethode benötigen, aber nicht als Teilnehmer des Elektrogroßhandels qualifiziert sind (z. B. Regulierungsstellen, Universitäten, Beratungsunternehmen usw.) müssen sich registrieren. Registrierte Anwender und die von ihnen vertretene Benutzergemeinschaft müssen sämtliche Anwenderpflichten der WEQ-PKI-Normen einhalten. Jede Subscriber muss gegenüber seiner Zertifizierungsbehörde erklären, dass er die nachstehende WEQ-PKI-Norm geprüft und angenommen hat. A.
Der Subscriber erkennt das Erfordernis der Elektrobranche an, private elektronische Nachrichten zu sichern und so die folgenden Ziele zu unterstützen: o
o
Privatsphäre: Gewährleistung gegenüber einem Benutzer, dass mit Ausnahme der (des) ausdrücklich beabsichtigten Empfänger(s) niemand bestimmte Daten lesen kann. Authentisierung: Gewährleistung gegenüber einem Benutzer, dass ein anderer Benutzer derjenige ist, der er/sie/es zu sein behauptet.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 9 von 13
GlobalSign Subscriber Agreement o
o
Integrität: Gewährleistung gegenüber einem Benutzer, dass Daten (absichtlich oder unabsichtlich) zwischen „hier“ und „dort“ sowie zwischen „jetzt“ und „dann“ nicht verändert wurden, sowie Nicht-Zurückweisung: Eine Partei kann nicht abstreiten, eine Transaktion eingegangen zu sein oder eine elektronische Nachricht gesendet zu haben.
B.
Der Subscriber erkennt die Unterstützung der Verschlüsselung mit öffentlichen Schlüsseln durch die Branche an. Dabei werden Zertifikate verwendet, um den öffentlichen Schlüssel einer Person oder eines Computersystems an dessen Einheit zu binden und den symmetrischen Austausch von Schlüsseln zu unterstützen.
C.
Der Subscriber hat die CPS von GlobalSign vor dem Hintergrund dieser von GlobalSign benannten Branchenstandards geprüft.
Die Subscriber sind verpflichtet, ihr juristisches Unternehmen anzumelden und einen „Anwendercode“ zu sichern, der im NAESB EIR Register veröffentlicht und in allen vom Subscriber eingereichten Anträgen und in allen an diesen Anwender ausgestellten Zertifikaten enthalten ist. Subscriber müssen zudem die nachstehenden Anforderungen erfüllen:
Schützen ihrer privaten Schlüssel vor Zugriff durch andere Parteien. Benennen über das NAESB EIR, dass sie GlobalSign als ihre ACA (autorisierte Zertifizierungsbehörde) ausgewählt haben. Ausführen aller Vereinbarungen und Verträge mit GlobalSign, soweit dies gemäß dem den GlobalSign-CPS notwendig ist, damit GlobalSign dem Anwender Zertifikate zur Absicherung elektronischer Nachrichten ausstellt. Erfüllen aller von GlobalSign in dessen CPS geforderten und festgelegten Pflichten, z. B. Zertifikatsantragsverfahren, Prüfung / Überprüfung der Bewerberidentität sowie Abläufe des Zertifikatsmanagements. Bestätigen, dass sie ein Zertifikatsverwaltungsprogramm eingerichtet, alle betroffenen Mitarbeiter gemäß diesem Programm geschult und Kontrollen eingerichtet haben, um die Einhaltung dieses Programms zu gewährleisten. Das Programm umfasst unter anderem: o Sicherheits- und Handhabungsrichtlinie(n) für den privaten Schlüssel von Zertifikaten o Richtlinie(n) zum Widerruf von Zertifikaten
Erfassung des Subscriber-Typs (d. h. Einzelpersonen, Aufgabe, Gerät oder Anwendung) und Bereitstellung vollständiger und genauer Informationen für jeden Zertifikatsantrag.
5.0 Genehmigung zur Veröffentlichung von Informationen
Der Subscriber willigt ein, dass GlobalSign die Seriennummer des Zertifikats des Subscribers in Verbindung mit der Verbreitung der CRLs und möglichen OCSP innerhalb und außerhalb der GlobalSign-Hierarchie durch GlobalSign veröffentlichen darf.
6.0 Beschränkte Haftung durch GlobalSign SOWEIT DIES NICHT DURCH GESETZE VERBOTEN ODER HIER NADERWEITIG FESTGELEGT WIRD, LEHNT GLOBALSIGN JEDE GARANTIE AB, EINSCHLIESSLICH DER GARANTIE EINER MARKTGÄNGIKEIT UND/ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 10 von 13
GlobalSign Subscriber Agreement IN DEM MASSE, WIE GLOBALSIGN DAS ZERTIFIKAT GEMÄSS DEN GRUNDLEGENDEN ANFORDERUNGEN UND DER CPS AUSGESTELLT UND VERWALTET HAT, HAFTET GLOBALSIGN GEGENÜBER DEM SUBSCRIBER, DER VERTRAUENDEN PARTEI ODER DRITTEN NICHT FÜR VERLUSTE, DIE SIE AUFGRUND DER NUTZUNG ODER DEM VERTRAUEN AUF DIESES ZERTIFIKAT ERLITTEN HABEN. ANDERNFALLS DARF DIE HAFTUNG VON GLOBALSIGN GEGENÜBER DEM SUBSCRIBER, DER VERTRAUENDEN PARTEI ODER DRITTEN FÜR DERARTIGE VERLUSTE AUF KEINEN FALL EINTAUSEND DOLLAR (1000 USD) PRO ZERTIFIKAT ÜBERSCHREITEN, WOBEI DIE BEGRENZUNG FÜR EIN EV-ZERTIFIKAT ODER EIN EV-‚CODE SIGNING‘-ZERTIFIKAT ZWEITAUSEND DOLLAR (2.000 USD) PRO ZERTIFIKAT BETRÄGT. DIESE HAFTUNGSGRENZE BEGRENZT SCHADENSERSATZANSPRÜCHE AUSSERHALB DER GLOBALSIGN GARANTIERICHTLINIE. IM RAHMEN DER GARANTIEBEDINGUNGEN GEZAHLTE BETRÄGE UNTERLIEGEN IHREN EIGENEN HAFTUNGSGRENZEN. IN KEINEM FALL HAFTET GLOBALSIGN FÜR INDIREKTE, SEKUNDÄRE, BESONDERE ODER FOLGESCHÄDEN, ODER FÜR GEWINN- ODER DATENVERLUST ODER ANDERE INDIREKTE, SEKUNDÄRE ODER FOLGESCHÄDEN VERANTWORTLICH, DIE IM ZUSAMMENHANG MIT ODER DURCH DIE VERWENDUNG, LIEFERUNG, VERLASSEN AUF, LIZENZIERUNG, ERFÜLLUNG ODER NICHTERFÜLLUNG VON ZERTIFIKATEN, ELEKTRONISCHEN SIGNATUREN ODER JEGLICHEN ANDEREN TRANSAKTIONEN ODER DIENSTLEISTUNGEN, DIE VON DIESER CPS ANGEBOTEN ODER BERÜCKSICHTIGT WERDEN. DIESE HAFTUNGSBESCHRÄNKUNG GILT UNABHÄNGIG VON DER ANZAHL DER ELEKTRONISCHEN SIGNATUREN, TRANSAKTIONEN ODER ANSPRÜCHE HINSICHTLICH EINES SOLCHEN ZERTIFIKATS. 7.0 Laufzeit und Kündigung Dieser Vertrag endet frühestens zum folgenden Zeitpunkt: Das Ablaufdatum eines für den Subscriber ausgestellten Zertifikats entweder direkt, indirekt oder über einen MSSL- oder ePKI-Dienst, der noch nicht abgelaufen ist; oder Versäumnis des Subscribers, seinen wesentlichen Pflichten gemäß diesem Vertrag nachzukommen, wenn ein solcher Verstoß nicht innerhalb von dreißig (30) Tagen nach Eingang der Benachrichtigung von GlobalSign behoben wurde. 8.0 Auswirkung der Kündigung
Bei Kündigung dieses Vertrags aus beliebigem Grund kann GlobalSign das Zertifikat des Subscribers gemäß den GlobalSign-Vorgehensweisen widerrufen. Bei Widerruf des GlobalSign Zertifikats des Subscribers aus irgendeinem Grund, enden alle dem Subscriber gemäß Abschnitt 2 gewährten Befugnisse. Eine solche Kündigung wirkt sich nicht auf die Abschnitte 4, 5, 6, 8 und 9 dieses Vertrags aus, die im erforderlichen Maße für die vollständige Erfüllung vollständig gültig und wirksam bleiben sollen.
9.0 Sonstige Bestimmungen
9.1 Anwendbares Recht Sollte es sich bei der Vertragspartei um GMO GlobalSign Limited handeln, so unterliegt dieser Vertrag den Gesetzen in England und Wales und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist England.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 11 von 13
GlobalSign Subscriber Agreement Sollte es sich bei der Vertragspartei um GMO GlobalSign, Inc. handeln, so unterliegt dieser Vertrag den Gesetzen des US-Bundestaats New Hampshire und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist der Bundesstaat New Hampshire. Sollte es sich bei der Vertragspartei um GMO GlobalSign Pte. Ltd. handeln, so unterliegt dieser Vertrag den Gesetzen in Singapur und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist Singapur. Sollte es sich bei der Vertragspartei um GMO GlobalSign Certificate Services Pvt. Ltd. handeln, so unterliegt dieser Vertrag den Gesetzen in Indien und den indischen Bundesstaaten und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist Indien. Sollte es sich bei der Vertragspartei um GMO GlobalSign Russia LLC handeln, so unterliegt dieser Vertrag den Gesetzen in der russischen Förderation und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist die russische Förderation.
9.2 Bindende Wirkung Sofern nicht anderweitig vorgesehen ist dieser Vertrag bindend und wirkt zugunsten der Parteien und deren Nachfolger, Vollstrecker, Erben, Vertreter, Verwalter und Rechtsnachfolger. Weder dieser Vertrag noch die Rechte am Zertifikat des Subscribers können vom Subscriber abgetreten werden. Jede besagte Übertragung oder Abtretung ist ungültig und wirkungslos und berechtigt GlobalSign, diesen Vertrag zu kündigen. 9.3 Gesamter Vertrag Dieser Vertrag stellt zusammen mit allen durch Verweis aufgenommenen Dokumenten, Produkt- oder Dienstleistungsvereinbarungen und der Reseller-Vereinbarung (sofern Sie ein Reseller sind) den gesamten Vertrag zwischen den Parteien dar und ersetzt alle vorherigen mündlichen oder schriftlichen Vereinbarungen, Verpflichtungen, Absprachen oder Schreiben hinsichtlich des Gegenstands dieses Vertrags. Dieser Vertrag benennt insbesondere Microsoft als ausdrücklichen dritten Begünstigten für CodeSigning- und Erweiterte CodeSigning-Zertifikate. Der Subscriber erkennt an, dass Microsoft in eigenem Ermessen bestimmen kann, dass das Zertifikat schädlich oder manipuliert ist. Die Microsoft-Dienste und -Anwendungen können dann die MicrosoftKundenerfahrung ändern, um diese Entscheidung von Microsoft widerzuspiegeln. Dies kann ohne vorherige Ankündigung und ohne Rücksicht auf den Widerrufsstatus des Zertifikats erfolgen. 9.4 Salvatorische Klausel Sollte eine Bestimmung dieses Vertrags oder deren Anwendung aus beliebigem Grund und in beliebigem Ausmaß ungültig oder nicht durchsetzbar sein, so werden der verbleibende Vertrag und die Anwendung dieser Bestimmung auf andere Personen oder Umstände bestmöglich ausgelegt, wie es der Absicht der Vertragsparteien bestmöglich entspricht. ES WIRD AUSDRÜCKLICH VEREINBART, DASS ALLE BESTIMMUNGEN DIESES VERTRAGS, DIE SICH AUF HAFTUNGSBESCHRÄNKUNG, GARANTIEBESCHRÄNKUNG ODER AUSSCHLUSS VON SCHÄDEN BEZIEHEN, VON DEN PARTEIEN ALS TRENNBAR UND UNABHÄNGIG VON ALLEN WEITEREN BESTIMMUNGEN ANGESEHEN WERDEN UND IN DIESEN SINNE DURCHGESETZT WERDEN KÖNNEN. 9.5 Benachrichtigungen
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 12 von 13
GlobalSign Subscriber Agreement Sobald der Subscriber eine Nachricht, Forderung oder Anfrage an GlobalSign bezüglich dieses Vertrags wünscht order zu solchen aufgefordert wurde, muss jede dieser Mitteilungen schriftlich erfolgen. Diese sind nur dann gültig, wenn sie per Kurierdienst, der die Lieferung schriftlich bestätigt, oder per Post per Einschreiben/Rückschein, das Porto im Voraus bezahlt wird, der Rückschein angefordert wird und an einen von GlobalSigns internationalen Standorte, der unter http://www.globalsign.com/company/contact.htm aufgelistet ist, zu Händen: Rechtsabteilung. Solche Mitteilungen sind ab Eingang wirksam. 9.6 Genehmigung zur Verwendung von Drittdatenbanken Für natürliche Personen kann GlobalSign Informationen wie Name, Adresse und andere persönliche Informationen prüfen, die während des Antrags für entsprechende Drittdatenbanken bereitgestellt werden. Durch Annahme dieser Bedingungen und Konditionen erklärt sich der Subscriber mit der Durchführung solcher Prüfungen einverstanden. Bei der Durchführung dieser Prüfungen können vom Subscriber bereitgestellte persönliche Informationen an eingetragene Auskunfteien offengelegt werden, die eine Kopie dieser Informationen behalten können. Dieser Vorgang dient nur der Bestätigung der Identität und es wird keine Bonitätsprüfung als solches durchgeführt. Die Bonität des Subscribers ist von diesem Vorgang nicht betroffen. Sollte es sich bei der Vertragspartei um GlobalSign Russia LLC handeln, so kann GlobalSign für natürliche Personen Informationen wie Name, Adresse und andere persönliche Informationen prüfen, die während des Antrags bereitgestellt werden. Durch Abschluss dieses Vertrags stimmt der Subscriber zu, dass seine persönlichen Daten von GlobalSign folgendermaßen verarbeitet werden: Sammeln, Klassifizieren, Verarbeiten, Speichern, Bearbeiten, Verwenden, Anonymisieren, Sperren und Löschen, wie es im Gesetz der russischen Förderation FZ-Nr. 152 vom 27.07.2006 festgelegt ist, sowie der Übertragung an Dritte, sofern dies durch Verordnungen der höheren Behörden und gesetzliche Vorschriften bestimmt wird. 9.7 Handelsnamen, Logos. Aufgrund dieses Vertrags oder dessen Erfüllung erwerben der Subscriber und GlobalSign keinerlei Rechte an Warenzeichen, Markenname, Logo oder Produktbezeichnung der anderen Partei und dürfen diese aus keinem Grund verwenden, sofern nicht schriftlich von der Partei genehmigt, die Eigentümer aller Rechte an solchen Warenzeichen, Markenname, Logo oder Produktbezeichnung ist. 10.0 Kundensupport Der Subscriber muss GlobalSign über unsere internationalen Niederlassungen, die unter http://www.globalsign.com/company/contact.htm aufgelistet sind, umgehend benachrichtigen, wenn ein Fehler im Zertifikat vorliegt. Sollte der Subscriber dies nicht innerhalb von sieben (7) Tagen nach Erhalt tun, so gilt das Zertifikat als akzeptiert. GlobalSign führt Rückerstattungen gemäß seiner ‚GlobalSign Rückerstattungsrichtlinie‘ durch, die unter http://www.globalsign.com/repository/ veröffentlicht ist.
GlobalSign Subscriber Agreement - Elektronische Zertifikate und Dienstleistungen
Seite 13 von 13
