E-mailUdskriv

Serviceaftale vedrørende VeriSign Managed PKI til SSL, version 5.0 (9. juli 2009)

NÆRVÆRENDE SERVICEAFTALE VEDRØRENDE VERISIGN MANAGED PKI TIL SSL (“AFTALEN”) ER INDGÅET MELLEM VERISIGN (SOM DEFINERET NEDENFOR) OG DEN JURIDISKE ENHED, DU REPRÆSENTERER VED EFFEKTUERINGEN AF AFTALEN (”DU”). AFTALEN FASTSÆTTER DE VILKÅR OG BETINGELSER, DER GÆLDER FOR DIG VED KØB AF MANAGED PKI TIL SSL CERTIFIKATYDELSER (TIDLIGERE BENÆVNT ”ONSITE”). VED AT KLIKKE PÅ ”ACCEPTER” ELLER VED AT ACCEPTERE ET CERTIFIKAT ACCEPTERER DU AFTALEN SAMT BLIVER BUNDET AF VILKÅRENE I AFTALEN. VED AT KLIKKE PÅ “AFSLÅ” ANGIVER DU, AT DU IKKE ACCEPTERER VILKÅRENE I AFTALEN OG IKKE VIL VÆRE EN VERISIGN-RA.

ALLE HENVISNINGER TIL “VERISIGN” I AFTALEN SKAL FORSTÅS SOM HENVISNINGER TIL VERISIGN INC.,, MEDMINDRE DU (PÅ VEGNE AF DIN ORGANISATION) ER LOKALISERET UDEN FOR USA, HVOREFTER ALLE HENVISNINGER TIL ”VERISIGN” SKAL FORSTÅS SOM HENVISNINGER TIL ”VERISIGN SÀRL”.

DEFINITIONER

“Abonnent” er en person, organisation eller juridisk enhed, som ejer eller har retten til den enhed, som er modtager af og har fået udstedt et Certifikat, og som er i stand til og autoriseret til at anvende den private nøgle, der svarer til den offentlige nøgle, som er anført i det pågældende Certifikat. “Abonnentaftale” er den aftale, der er indgået mellem en Abonnent og CA’en eller VeriSign vedrørende levering af nærmere angivne Certifikat-relaterede ydelser, og som regulerer Abonnentens rettigheder og forpligtelser i forbindelse med Certifikatet.

“Certificeringsmyndighed” eller “CA” er en juridisk enhed, der er bemyndiget til at udstede, indstille og tilbagekalde Certifikater. I denne Aftale betyder CA VeriSign.

“Certificeringspraksis” eller “CPS” er et dokument, der jævnligt opdateres, og som angiver den praksis, som en CA eller RA anvender ved udstedelsen af Certifikater. VeriSigns CPS kan ses på http://www.verisign.com/repository/cps. “Certifikat” eller “Digitalt Certifikat” betyder en meddelelse, der som minimum angiver et navn eller nævner den udstedende CA, nævner Abonnenten, indeholder Abonnentens offentlige nøgle, anfører Certifikatets gyldighedsperiode, indeholder et serienummer for Certifikatet og indeholder en digital signatur for den udstedende CA.

“Certifikatansøgning” er en anmodning til en CA om udstedelse af et Certifikat.

“Code Signing-certifikat” er et VeriSign Klasse 3 organisationscertifikat til code signing, der anvendes af softwareudviklere og indholdsudbydere til afgivelse af digital underskrift med henblik på sikker levering på tværs af netværk. “Driftsperiode” betyder en periode, der starter på den dato og det tidspunkt, hvor et Certifikat udstedes (eller en senere dato og tidspunkt, såfremt dette er angivet i Certifikatet), og slutter på den dato og det tidspunkt, hvor Certifikatet udløber eller tilbagekaldes.

“Fejlagtig Udstedelse” betyder (a) udstedelse af et Certifikat, som ikke er i overensstemmelse med de procedurer, der fremgår af VeriSign Managed PKI til SSL-administratorens Håndbog, (b) udstedelse af et Certifikat til en anden abonnent, end den, der er nævnt som Certifikatets modtager, eller (c) udstedelse af et Certifikat uden godkendelse fra den Abonnent, der er nævnt som modtager af et sådant Certifikat.

“Fortrolige Oplysninger” betyder materiale, data, systemer og andre oplysninger vedrørende den anden parts drift, virksomhed, budgetter, markedsmål, økonomiske forhold, produkter, ydelser, kunder og Immaterielle Rettigheder, der ikke er tilgængelige for eller kendte i offentligheden. Fortrolige Oplysninger omfatter, men er ikke begrænset til, vilkårene i denne Aftale samt enhver oplysning, der vedrører de driftstekniske detaljer om VeriSigns ydelser, software eller hardware, som tilbydes eller leveres i henhold hertil.

“Immaterielle Rettigheder” betyder enhver kendt rettighed eller herefter eksisterende rettighed vedrørende immateriel ejendom, herunder men ikke begrænset til ophavsrettigheder, vareudstyr, varebetegnelser, firmanavne, logoer, opfindelser, patenter, patentansøgninger, software, knowhow og enhver anden immateriel rettighed og ejendomsret (af enhver art i hele verden og uanset, hvordan det er angivet), som er registreret eller ikke registreret i USA eller i andre lande. “NetSure-beskyttelsesplan” betyder det udvidede garantiprogram, der tilbydes af VeriSign.

“Registreringsmyndighed” eller “RA” betyder en juridisk enhed, der er godkendt af en CA til at hjælpe personer med at ansøge om Certifikater og/eller tilbagekalde (eller såfremt de er bemyndigede dertil, at indstille) Certifikater og godkende sådanne ansøgninger i forbindelse med ydelsen. En RA er ikke en Certifikatansøgers befuldmægtigede, og kan ikke overdrage tilladelsen til at godkende Certifikatansøgninger til andre end til RA’ens autoriserede RAA’er.

“Registreringsmyndighedsadministrator” eller “RAA” udnævnes af en RA og er ansvarlig for at udføre en RAs funktioner. “SSL-certifikat” betyder et Klasse 3 organisationscertifikat, som anvendes til at understøtte SSL-sessioner mellem en web-browser og en web-server, der anvender kryptering.

“VeriSign Trust Network” eller “VTN” betyder den Certifikat-baserede infrastruktur med offentlige nøgler, som reguleres af VeriSign Trust Networks certifikatpolitik, og som sikrer global installation og anvendelse af Certifikater udstedt af VeriSign og dets associerede selskaber samt deres respektive kunder, Abonnenter og afhængige parter.

1. UDNÆVNELSE

(a) Udnævnelse. VeriSign udnævner dig hermed til ikke-VeriSign RA inden for VeriSign VTN i henhold til VeriSigns CPS, og du accepterer udnævnelsen.

(b) VeriSigns CPS og Managed PKI til SSL-administratorens Håndbog. Du skal opfylde alle de krav og forpligtelser, der pålægges en RA inden for VTN, hvilket omfatter men ikke er begrænset til (i) VeriSigns CPS med jævnlige opdateringer, (ii) Managed PKI til SSL-administratorens Håndbog, der kan ses under Managed PKI Control Center, med jævnlige opdateringer (”Håndbog”), og (iii) de forpligtelser, der er nævnt i punkt 2 nedenfor. VeriSign skal oplyse den person, som du udnævner til din Registreringsmyndighedsadministrator (“RAA”), om eventuelle opdateringer ved at sende oplysningerne til Managed PKI Control Center.

2. DINE FORPLIGTELSER

(a) Udnævnelse. Du skal udpege en eller flere autoriserede medarbejdere eller agenter til RAA(’er). Alle sådanne medarbejdere eller agenter skal opfylde minimumskravene fastsat i Håndbogen. Denne eller disse RAA’er har ret til at udnævne yderligere RAA’er på din organisations vegne. Du er ansvarlig for, at RAA’er, der modtager Certifikater i henhold til Aftalen, overholder vilkårene i den gældende Abonnentaftale, som kan ses i Håndbogen.

(b) Administratoropgaver. Du skal opfylde de krav, der er opstillet i VeriSigns CPS og Håndbogen, om validering af oplysningerne i Certifikatansøgninger, godkendelse eller afvisning af Certifikatansøgninger, brug af den hardware og software, som VeriSign har angivet, og tilbagekaldelse af Certifikater. Du skal udføre disse opgaver på en kompetent, professionel og korrekt måde. Du må kun godkende en Certifikatansøgning, hvis (i) ansøgningen er indgivet på vegne af en enhed eller et internetdomæne (med henblik på godkendelse af SSL-certifikater) eller en softwareudgiver (med henblik på godkendelse af Code Signing-certifikater) inden for din organisation, og (ii) din RA har godkendt brugen af dit organisationsnavn i Certifikatet. Hvis en RAA ikke længere er autoriseret til at fungere som RAA på dine vegne, skal du straks tilbagekalde en sådan autorisation. Hvis dit organisationsnavn og/eller din domæneregistrering ændres, skal din RAA straks anmode om tilbagekaldelse af alle Certifikater, som er udstedt under det pågældende navn/domæne. Du må ikke videregive en adgangskode, PIN-kode, software- eller hardware-mekanisme, som beskytter den private nøgle, til tredjemand.

(c) Fortsat gyldighed. Ud over de bestemmelser om ophør, tilbagekaldelse og sikkerhed, der er anført i Aftalen, skal VeriSigns CPS og Håndbogen forblive i kraft efter Aftalens ophør indtil udgangen af Driftsperioden for samtlige Certifikater, der er udstedt på grundlag af Aftalen.

(d) Certifikatrestriktioner. Du må ikke bruge et SSL-certifikat: (i) for eller på vegne af en anden organisation end din egen, (ii) til at foretage privat eller offentlig nøgledrift i forbindelse med et domænenavn og/eller organisationsnavn ud over det eller dem, som din RAA har anført i forbindelse med tilmeldingen, (iii) på mere end én fysisk server eller enhed ad gangen, medmindre du har valgt den særlige licensmulighed, der gør det muligt at bruge et Certifikat på én fysisk enhed og indhente yderligere Certifikatlicenser til hver fysisk server, som administreres af en enhed, eller hvor kopierede Certifikater ellers måtte befinde sig (det ”Licenserede Certifikat”). Du accepterer, at det Licenserede Certifikat kan medføre en øget sikkerhedsrisiko for dit netværk, og VeriSign fraskriver sig udtrykkeligt ansvar for brud på sikkerheden, der skyldes anvendelse af en enkelt nøgle på flere enheder.
VERISIGN BETRAGTER ANVENDELSE AF ET SSL-CERTIFIKAT UDEN LICENS PÅ EN ENHED, DER BENYTTES TIL EN SERVER ELLER I SERVERMILJØ, SOM PIRATKOPIERING AF SOFTWARE OG VIL RETSFORFØLGE LOVOVERTRÆDERE I LOVENS FULDE UDSTRÆKNING.
Ved køb af Licenserede Certifikater begrænses erstatningen i henhold til NetSure-beskyttelsesplanen til ti tusinde US-dollar (USD 10.000) eller et tilsvarende beløb i den lokale valuta. Du må ikke bruge et Code Signing-certifikat: (iv) for eller på vegne af en anden organisation end din egen; (v) til at foretage privat eller offentlig nøgledrift i forbindelse med et domænenavn og/eller organisationsnavn ud over det eller dem, som du anførte på din Certifikatansøgning, (vi) til at udsende ondsindet eller skadeligt indhold af nogen art, herunder men ikke begrænset til indhold, som i øvrigt vil forårsage modtageren af indholdet ulejlighed, eller (vii) på en måde, som overfører kontrol med eller giver adgang til den private nøgle, der svarer til den offentlige nøgle, til andre end en medarbejder, som du har autoriseret (idet en sådan overdragelse skal ske på en sikker måde for at beskytte den private nøgle). Følgende vilkår og betingelser gælder for Certifikatydelser til Managed PKI til SSL-intranet og Managed PKI til SLL Premium-intranet: SSL-intranetcertifikater må kun bruges til intranetdomæner og må ikke overføres til enheder, der er offentligt tilgængelige fra Internettet. VeriSign forbeholder sig ret til at overvåge offentligt tilgængelige internet-servere og/eller enheder med henblik på at sikre, at SSL-intranetcertifikaterne overholder dette punkt 2. Såfremt VeriSign opdager, at et SSL-intranetcertifikat ikke anvendes i overensstemmelse med punkt 2, informerer VeriSign straks din RAA om den manglende overholdelse. Din RAA skal inden for fireogtyve (24) timer enten (1) straks flytte SSL-intranetcertifikatet til et intranetdomæne eller (2) fjerne eller tilbagekalde SSL-intranetcertifikatet fra dine servere. Hvis det Certifikat, der ikke overholder Aftalen, ikke er blevet flyttet eller fjernet af din RAA, kan VeriSign tilbagekalde RAA-certifikatet.

(e) Dine erklæringer og garantier. Du erklærer og garanterer over for VeriSign, (i) at de oplysninger, der er væsentlige for udstedelsen af et Certifikat, og som er valideret af eller på vegne af dig, er korrekte i alle væsentlige henseender, (ii) at din godkendelse af Certifikatansøgninger ikke fører til Fejlagtig Udstedelse, (iii) at du i væsentlig grad har opfyldt VeriSigns CPS, Håndbogen og dine forpligtelser, som anført i Aftalen, (iv) at ingen Certifikatoplysninger, der er givet til VeriSign, krænker tredjemands immaterielle rettigheder, (v) at de oplysninger, du har anført i Certifikatansøgningen eller Certifikatansøgningerne (herunder e-mail-adresse(r)) ikke er blevet eller vil blive brugt til ulovlige formål, (vi) at din RAA (siden oprettelsestidspunktet for RAA-certifikatet) har været og vil vedblive at være den eneste person, der er i besiddelse af RAA-certifikatets private nøgle, eller en adgangskode, PIN-kode, software- eller hardwaremekanisme, der beskytter den private nøgle, og at ingen uautoriseret person har haft eller vil få adgang til dette materiale eller disse oplysninger, (vii) at du udelukkende vil bruge RAA-certifikatet til godkendte og lovlige formål, der er i overensstemmelse med Aftalen, og (viii) at du ikke vil overvåge, foretage indgreb i eller foretage reverse engineering af den tekniske implementering af VeriSigns systemer eller software eller VTN’et (medmindre du ikke kan forbydes at gøre dette i henhold til gældende lov), uden VeriSigns forudgående skriftlig godkendelse, og at du ikke på anden vis med forsæt vil kompromittere sikkerheden i VeriSigns systemer eller software eller i VTN’et.

3. YDERLIGERE VILKÅR

(a) Licens. VeriSign tildeler dig en begrænset, ikke-eksklusiv, uoverdragelig licens under nærværende Aftales løbetid, som ikke kan underlicenseres, der giver dig adgang til at bruge MPKI til SSL konsollen og eventuel øvrig software eller værktøj, som VeriSign gør tilgængelig via Managed PKI til SSL Service. Du må bruge MPKI til SLL konsollen og sådan software og værktøj i overensstemmelse med de(n) gældende instruktioner eller dokumentation og de hertil medfølgende slutbrugerlicensvilkår og/eller restriktioner.

(b) Hver Managed PKI til SSL servicelicens kan understøtte flere organisationer og flere domænenavne, så længe hver enkelt organisation og tilknyttede domænenavn(e) ejes af og registreres for den organisation, der ejer kontoen. Denne service er ikke beregnet på serviceudbydere, der udsteder certifikater til ikke-forbundne organisationer, og må ikke anvendes til dette formål.

(c) Hvis du vælger at vise VeriSign Secured® Seal, må du kun installere og vise seglet i overensstemmelse med VeriSign Secured Seal licensaftale, der kan ses på VeriSigns websted.

(d) Bemærk at en “enhed” refererer til mængden af købte Certifikater. For eksempel har et etårigt Certifikat værdi af én enhed, et toårigt Certifikat kræver to enheder osv. Desuden kan brugen af en af de nedenfor anførte yderligere faciliteter øge antallet af enheder, der kræves for udstedelse af Certifikatet: (i) Licenseret Certifikat - Hvert Certifikat skal anvendes på én fysisk server eller enhed, medmindre du har valgt et Licenseret Certifikat, som giver ret til at bruge et Certifikat på én fysisk enhed og indhente yderligere Certifikatlicenser til hver fysisk server, som hver enhed administrerer, eller hvor kopierede Certifikater kan befinde sig. Ved denne mulighed har hver certifikatlicens værdi af én enhed. For eksempel kræver et etårigt Certifikat, som bruges til at sikre tre enheder, tre enheder, og et toårigt Certifikat, der anvendes til at sikre tre enheder, kræver seks enheder osv.; (ii) Subject Alternative Name - Hvert Certifikat bruges til at sikre ét domæne, medmindre du har valgt ”SubAltName”, som giver ret til at bruge et Certifikat til at sikre flere domæner. Der er en grænse på tyve domæner eller “SubAltNames” pr. Certifikat. Ved denne mulighed har hvert domæne værdi af en enhed. For eksempel kræver et etårigt Certifikat, der bruges til at sikre tre domæner, tre enheder, og et toårigt Certifikat, der bruges til at sikre tre domæner, kræver seks enheder osv. Certifikat-enheder kan købes og pre-loades over din konto. Dog vil enhver enhed, der ikke er udstedt (dvs. indløst for Certifikater) inden for 12 måneder efter købet, automatisk udløbe.

4. VERISIGNS FORPLIGTELSER

(a) Ydelser. VeriSign skal levere de ydelser, der er nærmere angivet i Aftalen i hele dens løbetid. VeriSign skal udstede, administrere, tilbagekalde og/eller forny Certifikater i overensstemmelse med de instruktioner, du giver VeriSign gennem dine RAA’er. Ved din godkendelse af en Certifikatansøgning skal VeriSign (i) kunne stole på, at de oplysninger, der er givet i en sådan godkendt Certifikatansøgning, er korrekte, og (ii) udstede et Certifikat til den Certifikatansøger, der indgiver Certifikatansøgningen. Uanset vilkårene i den ”grundlæggende” Serviceniveauaftale har VeriSign ikke givet tilsagn om et bestemt serviceniveau med hensyn til de ydelser, der leveres i henhold til Aftalen, medmindre der er betalt for Guld- eller Platinydelser.

(b) RAA-certifikat. VeriSign vil give dig meddelelse om, hvorvidt din RAA-certifikatansøgning er blevet godkendt eller afvist. Hvis din RAA-certifikatansøgning bliver godkendt, vil VeriSign udstede et RAA-certifikat til brug i overensstemmelse med Aftalen. Når du henter eller på anden vis installerer dit Certifikat, skal din RAA gennemgå oplysningerne i det før brug og straks give VeriSign meddelelse om eventuelle fejl. Ved modtagelse af en sådan meddelelse vil VeriSign tilbagekalde RAA-certifikatet og udstede et tilrettet Certifikat med forbehold af de krav, der er anført i Aftalen.

(c) VeriSigns garantier og ansvarsfraskrivelser. VeriSign garanterer, at (i) VeriSign ikke har indføjet fejl i Certifikatoplysningerne, som følge af at VeriSign har undladt at udvise omhu ved oprettelse af Certifikatet, (ii) VeriSigns udstedelse af Certifikater i alle væsentlige henseender overholder VeriSigns CPS, og (iii) VeriSigns tilbagekaldelsestjenester og brug af en database i alle væsentlige henseender er i overensstemmelse med VeriSigns CPS.

VERISIGN PÅTAGER SIG IKKE ANDRE GARANTIER END UDTRYKKELIGT ANGIVET I NÆRVÆRENDE AFTALE, HVERKEN UDTRYKKELIGE, UNDERFORSTÅEDE ELLER LOVBESTEMTE, HVILKET INKLUDERER MEN ER IKKE BEGRÆNSET TIL UNDERFORSTÅEDE GARANTIER VEDRØRENDE SALGBARHED, GARANTIER VEDRØRENDE BRUG TIL ET BESTEMT FORMÅL, OPFYLDELSE AF KUNDEBEHOV, INGEN RETTIGHEDSKRÆNKELSER, ELLER ANDRE GARANTIER OPSTÅET SOM FØLGE AF EN METODE FOR OPFYLDELSE, FREMGANGSMÅDE ELLER HANDELSBRUG.

5. EJENDOMSRETTIGHEDER

Du anerkender, at VeriSign og VeriSigns licensgivere fortsat har alle Immaterielle Rettigheder og adkomst til alle Fortrolige Oplysninger eller andre beskyttede oplysninger, produkter, ydelser, ideer, koncepter, teknikker, opfindelser, processer, software eller andre ophavsværker, der er udviklet, indgår i eller udøves i forbindelse med de ydelser, som VeriSign leverer, herunder men ikke begrænset til alle ændringer, forbedringer, afledte værker, konfigurationer, oversættelser, opgraderinger og interfaces hertil (alle de foregående elementer benævnt ”VeriSign Værker”). VeriSign Værkerne omfatter ikke den hardware og software eller de netværk, du allerede har. Intet i Aftalen skal skabe en ejendomsrettighed eller licens til den anden parts Immaterielle Rettigheder, og hver part skal fortsat eje og håndhæve sine egne Immaterielle Rettigheder.

6. GEBYRER, BETALINGER OG SKATTER

Som vederlag for de ydelser, der leveres via Managed PKI til SSL-konsollen, skal du betale VeriSign de gældende gebyrer, der er anført på konsollen på tidspunktet for din bestilling, eller, såfremt det er relevant, ved modtagelse af en faktura fra VeriSign. Alle gebyrer skal betales straks og kan ikke refunderes, medmindre dette udtrykkeligt er anført. Alle fornyelser af certifikatydelser fra VeriSign er underlagt de på det pågældende tidspunkt gældende vilkår og betingelser, herunder men ikke begrænset til at alle gældende autenciteringsprocedurer skal være gennemført med godt resultat, og at alle gældende gebyrer for ydelserne skal være betalt på tidspunktet for fornyelsen. VeriSign vil give dig varsel om ydelsernes ophør mindst tredive (30) dage før fornyelsesdatoen. Du er eneansvarlig for de kreditkortoplysninger, du giver VeriSign, og skal straks informere VeriSign om ændringer heri (f.eks. ændring af udløbsdato eller kontonummer). Desuden er du eneansvarlig for, at ydelserne fornys. VeriSign er ikke ansvarlig over for dig eller tredjemand i forbindelse med fornyelsen som beskrevet ovenfor, herunder men ikke begrænset til manglende fornyelse af ydelserne eller fejl i forbindelse hermed. Alle skyldige beløb, der endnu ikke er betalt efter en eventuel afhjælpningsperiode, vil blive tilskrevet rente i form af et forsinkelsesgebyr på det mindste af enten 1.5 % pr. måned eller det af loven maksimalt tilladte beløb. Gebyrerne er opgivet eksklusive skatter. Alle skatter, afgifter og andre statslige afgifter (herunder afgifter på omsætning, ydelser, anvendelse og meromsætning, men ikke skat, der er baseret på VeriSigns nettoindtægter), som pålægges af eller er bemyndiget af en stat eller en politisk underafdeling deraf, på gebyrer for ydelserne skal betales af dig og skal ikke anses for at være en del af, et fradrag fra eller en modregning i sådanne gebyrer. Alle betalinger til VeriSign skal effektueres uden fradrag eller tilbageholdelse af skatter, afgifter, bod eller andet bortset fra, hvad der følger af loven, i hvilket tilfælde det beløb, som du skal betale, bliver forøget med det pågældende fradrag eller den pågældende tilbageholdelse i det omfang, der er nødvendigt for at sikre, at VeriSign efter fradraget eller tilbageholdelsen modtager eller bibeholder (uden ansvar i denne henseende) et nettobeløb, der svarer til det beløb, som VeriSign ville have modtaget, hvis der ikke havde været et krav om det pågældende fradrag eller den pågældende tilbageholdelse.

7. FORTROLIGE OPLYSNINGER

Parterne anerkender, at de på grund af deres relationer i henhold til Aftalen kan have adgang til og få Fortrolige Oplysninger fra den anden part. Den part, der modtager Fortrolige Oplysninger (“den Modtagende Part”) accepterer, at vedkommende skal fortroligholde alle sådanne Fortrolige Oplysninger, som parten har modtaget fra den anden part (den ”Videregivende Part”) såvel mundtligt som skriftligt, og accepterer ikke at videregive eller på anden måde gøre de Fortrolige Oplysninger tilgængelige for tredjemand uden den Videregivende Parts forudgående skriftlige samtykke, dog således at den Modtagende Part kan videregive vilkårene i nærværende Aftale til sine juridiske og forretningsmæssige rådgivere, såfremt sådanne tredjemænd accepterer at holde de Fortrolige Oplysninger fortrolige på vilkår, der ikke er mindre restriktive end dem, der er anført i Aftalen. Den Modtagende Part accepterer desuden kun at anvende de Fortrolige Oplysninger med henblik på opfyldelse af Aftalen. Uanset ovenstående skal de heri angivne forpligtelser ikke gælde for Fortrolige Oplysninger, som: (i) er eller bliver offentligt kendt uden at dette skyldes en fejl eller handling fra den Modtagende Parts side, (ii) lovligt var i den Modtagende Parts besiddelse forud for den Videregivende Parts videregivelse, (iii) den Modtagende Part efter videregivelse retmæssigt får fra tredjemand, som lovligt er i besiddelse af de Fortrolige Oplysninger uden begrænsninger, (iv) uafhængigt udvikles af den Modtagende Part uden brug af de Fortrolige Oplysninger, eller (v) kræves ved lov eller retligt påbud, dog således at den Modtagende Part skal give den Videregivende Part øjeblikkelig skriftlig meddelelse om en sådan påkrævet videregivelse med henblik på at give den Videregivende Part lejlighed til at søge at få nedlagt fogedforbud eller andet retsmiddel for at forhindre videregivelsen, og den Modtagende Part skal i rimeligt omfang samarbejde med den Videregivende Part om at sikre et sådant fogedforbud eller andet retsmiddel for at forhindre videregivelsen. VeriSigns behandling af dine oplysninger, der er indsamlet via VeriSigns websted, vil desuden være i overensstemmelse med VeriSigns offentliggjorte Diskretionspolitik.

8. SKADESLØSHOLDELSE

(a) Skadesløsholdelse. Hver af parterne til denne Aftale (den ”Skadesløsholdende Part”) accepterer og skal på alle måder skadesløsholde og forsvare den anden part (den ”Skadesløsholdte Part”) og dennes bestyrelsesmedlemmer, ledende og andre medarbejdere, befuldmægtigede, retsefterfølgere og omsætningserhververe for og imod alle krav, sagsanlæg, retsafgørelser, skadeserstatninger og omkostninger (herunder rimelige advokatsalærer og udgifter) fra tredjemand, som er baseret på grov forsømmelse eller grov uagtsomhed begået af den Skadesløsholdende Part, dennes ansatte, befuldmægtigede eller kontraktparter ved opfyldelsen af denne Aftale (b) VeriSigns skadesløsholdelse i forbindelse med krav vedrørende krænkelse af Immaterielle Rettigheder. I det omfang en tredjemands krav, søgsmål, retslige skridt eller dom er baseret på en påstand om, at ydelserne krænker et amerikansk patent, varemærke eller en forretningshemmelighed (en ”Krænkelsespåstand”), skal VeriSign (som den Skadesløsholdende Part) forsvare og holde dig (som den Skadesløsholdte Part) samt dine bestyrelsesmedlemmer, direktører, befuldmægtigede, medarbejdere, efterfølgere og erhververe fri for ansvar fra sådanne Krænkelsespåstande samt skadesløsholde dig for erstatning samt for omkostninger (inklusive rimelige advokatsalærer og udgifter), som det måtte påhvile dig at betale, i det omfang sådan erstatning er baseret på ydelsernes direkte krænkelse, eller såfremt det følger af et forlig tiltrådt af VeriSign.

I tilfælde af en Krænkelsespåstand skal VeriSign være berettiget til efter eget skøn at opnå ret til fortsat brug af de omhandlede ydelser eller at erstatte eller ændre de omhandlede ydelser, således at de kan leveres af VeriSign og anvendes af dig uden at krænke tredjemands amerikanske patent- eller ophavsrettigheder eller forretningshemmeligheder. Hvis ingen af ovenstående muligheder er til rådighed for VeriSign på et forretningsmæssigt rimelig grundlag, kan VeriSign opsige servicen straks ved skriftligt varsel til dig, og inden tredive (30) dage efter opsigelsen skal VeriSign betale et opsigelsesgebyr svarende til den forholdsmæssige andel af de gebyrer (inklusive installationsgebyrer og andre engangsgebyrer) betalt forud i forhold til den tilbageværende del af den serviceperiode, som gebyrerne var bestemt og estimeret til at dække.

Den forestående skadesløsholdelse gælder ikke krænkelser som følger af: (i) open source- eller tredjepartsprogrammel eller –produkter, (ii) brug af tjenesterne i strid med nærværende Aftale, (iii) brug af tjenesterne i kombination med andre ydelser, andet software eller hardware, som ikke er leveret af VeriSign, såfremt krænkelsen ikke ville have fundet sted uden denne kombination, (iv) modifikationer af tjenesterne, som ikke er udført af VeriSign, såfremt krænkelsen ikke ville have fundet sted uden sådan modifikation eller (v) brug af en eventuel krænkende version af tjenesterne, såfremt krænkelsen kunne have været undgået ved brug af en mere nutidig version af tjenesterne gjort tilgængelig for dig.

UANSET ANDRE BESTEMMELSER I AFTALEN UDGØR DE RETTIGHEDER OG AFHJÆLPNINGSMIDLER, DER ER ANFØRT I PUNKT 8(B), VERISIGNS FULDE FORPLIGTELSE OG DINE ENESTE AFHJÆLPNINGSMIDLER MED HENSYN TIL DENNE AFTALES GENSTAND.

(c) Skadesløsholdelsesproces. Den Skadesløsholdte Part skal straks informere den Skadesløsholdende Part om enhver Krænkelsespåstand ved skriftlig meddelelse i overensstemmelse med pkt. 11(a). En meddelelse om en Krænkelsespåstand skal (i) identificere det(n) amerikanske patent, varemærke eller forretningshemmelighed påberåbt af tredjemand samt de tjenester, som potentielt berøres af tredjemands krav, og (ii) umiddelbart og på løbende basis identificere enhver anden potentiel skadesløsholdende part, som du har givet meddelelse til om tredjemands krav, og hvilke tjenester denne part leverer til dig.

Den Skadesløsholdende Part skal efter modtagelse af meddelelsen og før anfægtelse af tredjemands krav have rimelig tid til at undersøge, hvorvidt kravet falder ind under området for skadesløsholdelse. Den Skadesløsholdende Part skal ved hvert krav, hvorom meddelelse er givet eller som i øvrigt falder ind under området for skadesløsholdelse, have ret til at kontrollere og bære det fulde ansvar for håndteringen af kravet (inklusive indgåelse af forlig), dog forudsat (i) at den Skadesløsholdende Part konsulterer og holder den Skadesløsholdte Part informeret om processen under et søgsmål eller ved forligsdrøftelser, (ii) at den Skadesløsholdende Part ikke uden den Skadesløsholdte Parts samtykke, som ikke må tilbageholdes uden rimelig grund, indgår forlig, såfremt sådan forlig udspringer fra eller er del af strafferetlig(e) skridt eller retsforfølgning eller indeholder en bestemmelse om, en indrømmelse af eller bekræftelse på et ansvar for eller en ulovlighed (både i og uden for kontrakt) begået af den Skadesløsholdte Part, eller kræver en specifik handling eller ikke-pengemæssig afhjælpning fra den Skadesløsholdte Parts side, og (iii) at den Skadesløsholdte Part har ret til at deltage ved indsigelser imod et krav og være repræsenteret ved advokat efter eget valg og for egne omkostninger.

Den Skadesløsholdende Parts indsigelser imod og håndtering af krav, som vurderes at falde ind under området for skadesløsholdelse, er ikke præjudicerende for, hvorvidt et krav rettelig er genstand for skadesløsholdelse efter nærværende Aftale, og det afholder ikke VeriSign fra at påberåbe sig ansvarsfraskrivelserne i pkt. 8(a) eller (b) ved et krav, som ikke er genstand for skadesløsholdelse efter pkt. 8(a) eller (b).

9. ANSVARSBEGRÆNSNING OG GARANTIFRASKRIVELSE

(a) HVER PARTS SAMLEDE ANSVAR FOR ALLE KRAV UNDER NÆRVÆRENDE AFTALE KAN IKKE OVERSTIGE TO (2) GANGE DE BELØB, SOM ER BETALT AF ELLER FORFALDT TIL BETALING AF DIG UNDER DEN TOLV (12) MÅNEDERS PERIODE, SOM LIGGER UMIDDELBART FORUD FOR DET FORHOLD, SOM DANNER GRUNDLAG FOR KRAVENE, HVILKET DOG IKKE KAN OVERSTIGE EN MILLION DOLLARS (USD $ 1.000.000). DEN FOREGÅENDE BEGRÆSNING GÆLDER IKKE I TILFÆLDE AF ANSVAR SOM UDSPRINGER AF: (I) PKT. 7 (FORTROLIG INFORMATION), (II) PKT. 8(b) (VERISIGNS SKADESLØSHOLDELSE VEDRØRENDE KRÆNKELSER AF IMMATERIELLE RETTIGHEDER), eller (III) DØD ELLER ALVORLIG PERSONSKADE. DEN FOREGÅENDE BEGRÆNSNING AF ANSVAR GÆLDER IKKE VED KRAV OMFATTET AF NETSURE-BESKYTTELSESPLAN. VERISIGNS ANSVAR FOR KRAV OMFATTET HERAF KAN IKKE OVERSKRIDE DE GARANTIBELØB, SOM SKAL BETALES I HENHOLD HERTIL.

(b) INGEN AF PARTERNE HÆFTER UNDER NOGEN OMSTÆNDIGHEDER FOR ERSTATNING FOR FØLGESKADER, INDIREKTE ELLER KONKRET DOKUMENTEREDE TAB, ERSTATNING AF PØNAL KARAKTER, ELLER BOD ELLER SKADESERSTATNING, DER OVERSTIGER DET LIDTE TAB, HERUNDER MEN IKKE BEGRÆNSET TIL TABT OVERSKUD ELLER TABT INDTJENING, UANSET OM DET KUNNE ELLER IKKE KUNNE FORUDSES, OG OGSÅ SELV OM DEN PÅGÆLDENDE PART VAR BLEVET ADVARET OM MULIGHEDEN FOR ET SÅDANT TAB.

10. LØBETID OG OPHØR

(a) Løbetid og opsigelse. Aftalen træder i kraft på den dato, hvor du klikker på “ACCEPTER” og fortsætter i på hinanden følgende perioder af ét (1) år, indtil enten (i) udløbet af samtlige de Certifikater, der er udstedt i henhold til Aftalen, eller (ii) ophør i henhold til punkt 10(b) nedenfor, alt efter hvad der sker først.

(b) Ophør på grund af misligholdelse. I tilfælde af væsentlig misligholdelse af Aftalen (bortset fra misligholdelser, for hvilke der udtrykkeligt er angivet et særligt afhjælpningsmiddel) kan den ikke-misligholdende part opsige Aftalen, såfremt misligholdelsen ikke er afhjulpet inden tredive (30) dage efter skriftlig meddelelse herom. (c) Virkning af ophør. Du skal indstille brugen af ydelserne ved ophør. Desuden skal ophør af Aftalen ikke fritage den anden part for nogen forpligtelser, som den pågældende havde pådraget sig før datoen for ophøret. Punkt 2(c), 5, 6, 7, 8 og 9 skal fortsat være gældende efter Aftalens ophør uanset årsag.

11.  ALMINDELIGE BESTEMMELSER

(a) Meddelelser. Alle meddelelser, krav eller forespørgsler til VeriSign vedrørende Aftalen skal rettes skriftligt (ikke medregnet e-mail) til den kontaktadresse, der er anført på det websted, hvorfra du købte ydelserne, med kopi til General Counsel, 487 E. Middlefield Road, Mountain View, CA94043, USA.

(b) Aftalens fuldstændighed. Nærværende Aftale (herunder eventuelle købsordrer, der er udstedt i henhold hertil) og, hvor relevant, en eventuel Abonnentaftale udgør den fuldstændige Aftale mellem VeriSign og dig med hensyn til de ydelser, der er købt i henhold til Aftalen, og erstatter alle tidligere eller samtidige mundtlige eller skriftlige tilkendegivelser, aftaler eller meddelelser i forbindelse hermed.

(c) Ændringer og afkald. Enhver ændring af vilkår og bestemmelser i Aftalen (herunder eventuelle købsordrer) kan kun ske og ethvert afkald på overholdelse af et vilkår i Aftalen kan kun gives skriftligt i form af et ikke-elektronisk dokument med henvisning til Aftalen og underskrevet af parterne, således at de er juridisk bundet, og Aftalen kan ikke ændres eller udvides blot ved afgivelse af en købsordre eller lignende dokument med henvisning til Aftalen.

(d) Force Majeure. Ingen af parterne skal anses for at misligholde Aftalen, og ligeledes skal ingen af parterne holde den anden part ansvarlig, såfremt et eventuelt ophør eller en afbrydelse eller forsinkelse i opfyldelsen af dennes forpligtelser (bortset fra betalingsbetingelser) skyldes jordskælv, oversvømmelse brand, storm, naturkatastrofe, udefra kommende omstændigheder, krig, terror, væbnet konflikt, strejke, lockout, boykot eller andre lignende begivenheder, der er uden for partens rimelige kontrol, forudsat at den part, der påberåber sig denne bestemmelse: (i) straks giver den anden part skriftlig meddelelse herom, og (ii) tager alle rimelige forholdsregler for at afhjælpe virkningerne af force majeure-begivenheden. Såfremt en force majeure-begivenhed strækker sig over en periode på mere end tredive (30) dage i alt, kan den anden part straks opsige Aftalen med skriftligt varsel.

e) Vilkårenes uafhængighed. Hvis en kompetent domstol afgør, at en bestemmelse i Aftalen er ugyldig, ulovlig eller ikke kan håndhæves i nogen henseende, skal de andre bestemmelsers gyldighed, lovlighed og håndhævelse ikke på nogen måde påvirkes eller svækkes deraf.

(f) Overholdelse af loven, eksportkrav og udenlandsk omladningsansvar. Begge parter skal overholde gældende føderale, statslige og lokale love og regler i forbindelse med deres forpligtelser i henhold til Aftalen. Hver part erklærer, uden at det begrænser det generelle omfang af foregående, at ville overholde alle eksportkrav (”Eksportkontrol”). Uanset om du har oplyst VeriSign om en endelige destination for Certifikater, software, hardware eller tekniske oplysninger (eller dele deraf) modtaget fra VeriSign (”VeriSign Teknologi”), og uanset om andet måtte fremgå af Aftalen, må du ikke: (i)hverken direkte eller indirekte, ændre, eksportere eller reeksportere VeriSign Teknologi til en destination, som har restriktioner eller er forbudt som følge af Eksportkontrol uden først at indhente alle nødvendige licenser fra den amerikanske regering eller fra et andet land, som udøver Eksportkontrol, (ii) videregive VeriSign Teknologi til en part medtaget på ”Office of Foreign Asset Control”-listen ført af United States Treasury Department vedrørende særligt designerede nationer og blokerede personer, ”denied parties”-listen ført af United States Commerce Department, ”BIS Entity”-listen ført af United States Commerce Department eller tilsvarende øvrige relevante lister, eller (iii) eksportere eller reeksportere VeriSign Teknologi direkte eller indirekte til endelig brug for atom-, missil- eller kemiske/biologiske våben, som er forbudt ved Eksportkontrol. VeriSign er berettiget til at indstille overholdelsen af VeriSigns forpligtelser i henhold til Aftalen uden forudgående varsel og uden ansvar over for dig, hvis du undlader at overholde denne bestemmelse.

(g) Uoverdragelighed. Ingen af parterne må overdrage eller overføre denne Aftale eller forpligtelser i henhold hertil uden den anden parts forudgående skriftlige samtykke, og enhver påstået overdragelse uden forudgående samtykke skal betragtes som ugyldig, bortset fra at VeriSign kan overdrage sine forpligtelser eller give dem i underentreprise til en juridisk enhed, som direkte eller indirekte kontrollerer, kontrolleres af eller er under fælles kontrol med VeriSign, Inc. Enhver overdragelse i modstrid med dette punkt 11(g) er ugyldig. Med forbehold af det ovenfor anførte skal Aftalen være bindende for og til fordel for parternes retsefterfølgere og transporthavere.

(h) Uafhængige kontrahenter. Parterne til Aftalen er uafhængige kontrahenter. Ingen af parterne er agent for, repræsentant for eller partner hos den anden part. Ingen af parterne har ret, bemyndigelse eller beføjelse til at indgå en aftale for eller på vegne af eller pådrage sig nogen forpligtelse eller noget ansvar eller på anden vis binde den anden part. Hver part skal afholde sine egne omkostninger og udgifter i forbindelse med opfyldelse af Aftalen.

(i) Lovvalg. Eventuelle tvister, der måtte opstå i forbindelse med ydelser leveret i henhold til denne Aftale, skal i alle henseender reguleres af og fortolkes i henhold til lovgivningen i staten Virginia, USA, idet der ses bort fra international privatret. FN Konventionen vedr. aftaler om internationale løsørekøb skal ikke gælde for denne Aftale.

(j) Afgørelse af tvister. Før De tager en eventuel mekanisme i brug til afgørelse af en tvist, der omhandler dele af denne Aftale, skal De i det omfang, lovgivningen tillader det, underrette VeriSign og eventuelle andre parter i tvisten med henblik på at opnå en afgørelse af tvisten. Hvis tvisten ikke afgøres inden for tres (60) dage efter den første meddelelse, kan en part fortsætte i henhold til følgende:

  1. Når begge tvistens parter er bosiddende i Canada eller USA eller er en organisation, der er beliggende i eller driver virksomhed i Canada eller USA. Alle sagsanlæg, som måtte opstå i forbindelse med Aftalen, skal anlægges ved den amerikanske District Court for Eastern District of Virginia eller ved delstatsdomstolen i Fairfax County, Virginia, USA. Parterne anerkender, at sådanne domstole har enekompetence, og parterne anerkender sådanne domstoles enekompetence. Parterne giver endvidere afkald på enhver rettighed til en nævningesag i forbindelse med eventuelle sagsanlæg, der anlægges i forbindelse med Aftalen.
  1. 2. Når en eller flere af tvistens parter ikke er bosiddende i Canada eller USA eller er en organisation, der ikke er beliggende i eller driver virksomhed i Canada eller USA. Alle tvister, der opstår i forbindelse med Aftalen, skal afgøres af en eller flere voldgiftsmænd i henhold til Rules of Conciliation and Arbitration fra Det Internationale Handelskammer (ICC) med nødvendige ændringer for at afspejle bestemmelserne heri. Voldgiften skal finde sted i Zürich i Schweiz, og processen skal foregå på engelsk. Hvis der kun benyttes en enkelt voldgiftsmand, skal denne voldgiftsmand udpeges efter aftale mellem begge parterne. Hvis parterne ikke kan blive enige om en voldgiftsmand inden for en periode på femten (15) dage, skal ICC vælge en voldgiftsmand, som har kendskab til lovgivning om computersoftware, informationssikkerhed og kryptografi eller på anden vis har særlige kvalifikationer inden for området, f.eks. en advokat, en akademiker eller dommer inden for common law.

Intet i Aftalen forhindrer en part i at søge nedlæggelse af forbud (eller andet midlertidigt retsmiddel) fra en domstol, der har jurisdiktion over parterne og genstanden for denne tvist, i det omfang, det er nødvendigt for at beskytte en af parternes Immaterielle Rettigheder.

(k) Rangorden. I tilfælde af konflikt mellem denne Aftale og en Abonnentaftale skal vilkårene i Abonnentaftalen være gældende, men kun for så vidt angår det konkrete Certifikat, som sagen drejer sig om.

Serviceaftale vedrørende VeriSign Managed PKI til SSL, version 5.0 (9. juli 2009)