E-mailUdskriv

Aftale for Managed PKI til SSL

SERVICEAFTALE VEDRØRENDE VERISIGN MANAGED PKI TIL SSL

NÆRVÆRENDE SERVICEAFTALE VEDRØRENDE VERISIGN MANAGED PKI TIL SSL (“AFTALEN”) ER INDGÅET MELLEM VERISIGN (SOM DEFINERET NEDENFOR) OG DEN JURIDISKE ENHED, DU REPRÆSENTERER VED EFFEKTUERINGEN AF AFTALEN (”DU”).  AFTALEN FASTSÆTTER DE VILKÅR OG BETINGELSER, DER GÆLDER FOR DIG VED KØB AF MANAGED PKI TIL SSL CERTIFIKATYDELSER (TIDLIGERE BENÆVNT ”ONSITE”). VED AT KLIKKE PÅ ”ACCEPTER” ELLER VED AT ACCEPTERE ET CERTIFIKAT ACCEPTERER DU AFTALEN SAMT BLIVER BUNDET AF VILKÅRENE I AFTALEN. VED AT KLIKKE PÅ “AFSLÅ” ANGIVER DU, AT DU IKKE ACCEPTERER VILKÅRENE I AFTALEN OG IKKE VIL VÆRE EN VERISIGN-RA.

ALLE HENVISNINGER TIL “VERISIGN” I AFTALEN SKAL FORSTÅS SOM HENVISNINGER TIL DEN SPECIFIKKE VERISIGN-ENHED, DER ER ANGIVET PÅ STARTSIDEN PÅ DET WEBSTED, HVOR DU ANSØGTE OM YDELSEN.

DEFINITIONER

“Abonnent” er en person, organisation eller juridisk enhed, som ejer eller har retten til den enhed, som er modtager af og har fået udstedt et Certifikat, og som er i stand til og autoriseret til at anvende den private nøgle, der svarer til den offentlige nøgle, som er anført i det pågældende Certifikat.

“Abonnentaftale” er den aftale, der er indgået mellem en Abonnent og CA’en eller VeriSign vedrørende levering af nærmere angivne Certifikat-relaterede ydelser, og som regulerer Abonnentens rettigheder og forpligtelser i forbindelse med Certifikatet.

“Certificeringsmyndighed” eller “CA” er en juridisk enhed, der er bemyndiget til at udstede, indstille og tilbagekalde Certifikater. I denne Aftale betyder CA VeriSign.

“Certificeringspraksis” eller “CPS” er et dokument, der jævnligt opdateres, og som angiver den praksis, som en CA eller RA anvender ved udstedelsen af Certifikater. VeriSigns CPS kan ses på http://www.verisign.com/repository/cps.

“Certifikat” eller “Digitalt Certifikat” betyder en meddelelse, der som minimum angiver et navn eller nævner den udstedende CA, nævner Abonnenten, indeholder Abonnentens offentlige nøgle, anfører Certifikatets gyldighedsperiode, indeholder et serienummer for Certifikatet og indeholder en digital signatur for den udstedende CA.

“Certifikatansøgning” er en anmodning til en CA om udstedelse af et Certifikat.

“Code Signing-certifikat” er et VeriSign Klasse 3 organisationscertifikat til code signing, der anvendes af softwareudviklere og indholdsudbydere til afgivelse af digital underskrift med henblik på sikker levering på tværs af netværk.

“Driftsperiode” betyder en periode, der starter på den dato og det tidspunkt, hvor et Certifikat udstedes (eller en senere dato og tidspunkt, såfremt dette er angivet i Certifikatet), og slutter på den dato og det tidspunkt, hvor Certifikatet udløber eller tilbagekaldes.

“Fejlagtig Udstedelse” betyder (a) udstedelse af et Certifikat, som ikke er i overensstemmelse med de procedurer, der fremgår af VeriSign Managed PKI til SSL-administratorens Håndbog, (b) udstedelse af et Certifikat til en anden abonnent, end den, der er nævnt som Certifikatets modtager, eller (c) udstedelse af et Certifikat uden godkendelse fra den Abonnent, der er nævnt som modtager af et sådant Certifikat.

“Fortrolige Oplysninger” betyder materiale, data, systemer og andre oplysninger vedrørende den anden parts drift, virksomhed, budgetter, markedsmål, økonomiske forhold, produkter, ydelser, kunder og Immaterielle Rettigheder, der ikke er tilgængelige for eller kendte i offentligheden. Fortrolige Oplysninger omfatter, men er ikke begrænset til, vilkårene i denne Aftale samt enhver oplysning, der vedrører de driftstekniske detaljer om VeriSigns ydelser, software eller hardware, som tilbydes eller leveres i henhold hertil.

“Immaterielle Rettigheder” betyder enhver kendt rettighed eller herefter eksisterende rettighed vedrørende immateriel ejendom, herunder men ikke begrænset til ophavsrettigheder, vareudstyr, varebetegnelser, firmanavne, logoer, opfindelser, patenter, patentansøgninger, software, knowhow og enhver anden immateriel rettighed og ejendomsret (af enhver art i hele verden og uanset, hvordan det er angivet), som er registreret eller ikke registreret i USA eller i andre lande.

“NetSure-beskyttelsesplan” betyder det udvidede garantiprogram, der tilbydes af VeriSign.

“Registreringsmyndighed” eller “RA” betyder en juridisk enhed, der er godkendt af en CA til at hjælpe personer med at ansøge om Certifikater og/eller tilbagekalde (eller såfremt de er bemyndigede dertil, at indstille) Certifikater og godkende sådanne ansøgninger i forbindelse med ydelsen. En RA er ikke en Certifikatansøgers befuldmægtigede, og kan ikke overdrage tilladelsen til at godkende Certifikatansøgninger til andre end til RA’ens autoriserede RAA’er.

“Registreringsmyndighedsadministrator” eller “RAA” udnævnes af en RA og er ansvarlig for at udføre en RAs funktioner.

“SSL-certifikat” betyder et Klasse 3 organisationscertifikat, som anvendes til at understøtte SSL-sessioner mellem en web-browser og en web-server, der anvender kryptering.  
“VeriSign Trust Network” eller “VTN” betyder den Certifikat-baserede infrastruktur med offentlige nøgler, som reguleres af VeriSign Trust Networks certifikatpolitik, og som sikrer global installation og anvendelse af Certifikater udstedt af VeriSign og dets associerede selskaber samt deres respektive kunder, Abonnenter og afhængige parter.

1. UDNÆVNELSE

(a) Udnævnelse. VeriSign udnævner dig hermed til ikke-VeriSign RA inden for VeriSign VTN i henhold til VeriSigns CPS, og du accepterer udnævnelsen.

(b) VeriSigns CPS og Managed PKI til SSL-administratorens Håndbog. Du skal opfylde alle de krav og forpligtelser, der pålægges en RA inden for VTN, hvilket omfatter men ikke er begrænset til (i) VeriSigns CPS med jævnlige opdateringer, (ii) Managed PKI til SSL-administratorens Håndbog, der kan ses under Managed PKI Control Center, med jævnlige opdateringer (”Håndbog”), og (iii) de forpligtelser, der er nævnt i punkt 2 nedenfor. VeriSign skal oplyse den person, som du udnævner til din Registreringsmyndighedsadministrator (“RAA”), om eventuelle opdateringer ved at sende oplysningerne til Managed PKI Control Center.

2. DINE FORPLIGTELSER

(a) Udnævnelse. Du skal udpege en eller flere af dine medarbejdere til RAA. Denne eller disse RAA’er har ret til at udnævne yderligere RAA’er på din organisations vegne. Du er ansvarlig for, at RAA’er, der modtager Certifikater i henhold til Aftalen, overholder vilkårene i den gældende Abonnentaftale, som kan ses i Håndbogen.

(b) Administratoropgaver. Du skal opfylde de krav, der er opstillet i VeriSigns CPS og Håndbogen, om validering af oplysningerne i Certifikatansøgninger, godkendelse eller afvisning af Certifikatansøgninger, brug af den hardware og software, som VeriSign har angivet, og tilbagekaldelse af Certifikater. Du skal udføre disse opgaver på en kompetent, professionel og korrekt måde. Du må kun godkende en Certifikatansøgning, hvis (i) ansøgningen er indgivet på vegne af en enhed eller et internetdomæne (med henblik på godkendelse af SSL-certifikater) eller en softwareudgiver (med henblik på godkendelse af Code Signing-certifikater) inden for din organisation, og (ii) din RA har godkendt brugen af dit organisationsnavn i Certifikatet. Hvis en RAA ikke længere er autoriseret til at fungere som RAA på dine vegne, skal du straks tilbagekalde en sådan autorisation. Hvis dit organisationsnavn og/eller din domæneregistrering ændres, skal din RAA straks anmode om tilbagekaldelse af alle Certifikater, som er udstedt under det pågældende navn/domæne. Du må ikke videregive en adgangskode, PIN-kode, software- eller hardware-mekanisme, som beskytter den private nøgle, til tredjemand.

(c) Fortsat gyldighed. Ud over de bestemmelser om ophør, tilbagekaldelse og sikkerhed, der er anført i Aftalen, skal VeriSigns CPS og Håndbogen forblive i kraft efter Aftalens ophør indtil udgangen af Driftsperioden for samtlige Certifikater, der er udstedt på grundlag af Aftalen.

(d) Certifikatrestriktioner. Du må ikke bruge et SSL-certifikat: (i) for eller på vegne af en anden organisation end din egen, (ii) til at foretage privat eller offentlig nøgledrift i forbindelse med et domænenavn og/eller organisationsnavn ud over det eller dem, som din RAA har anført i forbindelse med tilmeldingen, (iii) på mere end én fysisk server eller enhed ad gangen, medmindre du har valgt den særlige licensmulighed, der gør det muligt at bruge et Certifikat på én fysisk enhed og indhente yderligere Certifikatlicenser til hver fysisk server, som administreres af en enhed, eller hvor kopierede Certifikater ellers måtte befinde sig (det ”Licenserede Certifikat”). Du accepterer, at det Licenserede Certifikat kan medføre en øget sikkerhedsrisiko for dit netværk, og VeriSign fraskriver sig udtrykkeligt ansvar for brud på sikkerheden, der skyldes anvendelse af en enkelt nøgle på flere enheder. VERISIGN BETRAGTER ANVENDELSE AF ET SSL-CERTIFIKAT UDEN LICENS PÅ EN ENHED, DER BENYTTES TIL EN SERVER ELLER I SERVERMILJØ, SOM PIRATKOPIERING AF SOFTWARE OG VIL RETSFORFØLGE LOVOVERTRÆDERE I LOVENS FULDE UDSTRÆKNING. Ved køb af Licenserede Certifikater begrænses erstatningen i henhold til NetSure-beskyttelsesplanen til ti tusinde US-dollar (USD 10.000) eller et tilsvarende beløb i den lokale valuta. Du må ikke bruge et Code Signing-certifikat: (iv) for eller på vegne af en anden organisation end din egen; (v) til at foretage privat eller offentlig nøgledrift i forbindelse med et domænenavn og/eller organisationsnavn ud over det eller dem, som du anførte på din Certifikatansøgning, (vi) til at udsende ondsindet eller skadeligt indhold af nogen art, herunder men ikke begrænset til indhold, som i øvrigt vil forårsage modtageren af indholdet ulejlighed, eller (vii) på en måde, som overfører kontrol med eller giver adgang til den private nøgle, der svarer til den offentlige nøgle, til andre end en medarbejder, som du har autoriseret (idet en sådan overdragelse skal ske på en sikker måde for at beskytte den private nøgle). Følgende vilkår og betingelser gælder for Certifikatydelser til Managed PKI til SSL-intranet og Managed PKI til SLL Premium-intranet: SSL-intranetcertifikater må kun bruges til intranetdomæner og må ikke overføres til enheder, der er offentligt tilgængelige fra Internettet. VeriSign forbeholder sig ret til at overvåge offentligt tilgængelige internet-servere og/eller enheder med henblik på at sikre, at SSL-intranetcertifikaterne overholder dette punkt 2. Såfremt VeriSign opdager, at et SSL-intranetcertifikat ikke anvendes i overensstemmelse med punkt 2, informerer VeriSign straks din RAA om den manglende overholdelse. Din RAA skal inden for fireogtyve (24) timer enten (1) straks flytte SSL-intranetcertifikatet til et intranetdomæne eller (2) fjerne eller tilbagekalde SSL-intranetcertifikatet fra dine servere. Hvis det Certifikat, der ikke overholder Aftalen, ikke er blevet flyttet eller fjernet af din RAA, kan VeriSign tilbagekalde RAA-certifikatet.

(e) Dine erklæringer og garantier. Du erklærer og garanterer over for VeriSign, (i) at de oplysninger, der er væsentlige for udstedelsen af et Certifikat, og som er valideret af eller på vegne af dig, er korrekte i alle væsentlige henseender, (ii) at din godkendelse af Certifikatansøgninger ikke fører til Fejlagtig Udstedelse, (iii) at du i væsentlig grad har opfyldt VeriSigns CPS, Håndbogen og dine forpligtelser, som anført i Aftalen, (iv) at ingen Certifikatoplysninger, der er givet til VeriSign, krænker tredjemands immaterielle rettigheder, (v) at de oplysninger, du har anført i Certifikatansøgningen eller Certifikatansøgningerne (herunder e-mail-adresse(r)) ikke er blevet eller vil blive brugt til ulovlige formål, (vi) at din RAA (siden oprettelsestidspunktet for RAA-certifikatet) har været og vil vedblive at være den eneste person, der er i besiddelse af RAA-certifikatets private nøgle, eller en adgangskode, PIN-kode, software- eller hardwaremekanisme, der beskytter den private nøgle, og at ingen uautoriseret person har haft eller vil få adgang til dette materiale eller disse oplysninger, (vii) at du udelukkende vil bruge RAA-certifikatet til godkendte og lovlige formål, der er i overensstemmelse med Aftalen, og (viii) at du ikke vil overvåge, foretage indgreb i eller foretage reverse engineering af den tekniske implementering af VeriSigns systemer eller software eller VTN’et (medmindre du ikke kan forbydes at gøre dette i henhold til gældende lov), uden VeriSigns forudgående skriftlig godkendelse, og at du ikke på anden vis med forsæt vil kompromittere sikkerheden i VeriSigns systemer eller software eller i VTN’et.

3. YDERLIGERE VILKÅR

Hver Managed PKI til SSL servicelicens kan understøtte flere organisationer og flere domænenavne, så længe hver enkelt organisation og tilknyttede domænenavn(e) ejes af og registreres for den organisation, der ejer kontoen. Denne service er ikke beregnet på serviceudbydere, der udsteder certifikater til ikke-forbundne organisationer, og må ikke anvendes til dette formål. Hvis du vælger at vise VeriSigns Secured Seal, må du kun installere og vise seglet i overensstemmelse med VeriSigns Secured Seal licensaftale, der kan ses på VeriSigns websted. Bemærk at en “enhed” refererer til mængden af købte Certifikater. For eksempel har et etårigt Certifikat værdi af én enhed, et toårigt Certifikat kræver to enheder osv. Desuden kan brugen af en af de nedenfor anførte yderligere faciliteter øge antallet af enheder, der kræves for udstedelse af Certifikatet: (a) Licenseret Certifikat - Hvert Certifikat skal anvendes på én fysisk server eller enhed, medmindre kunden har valgt et Licenseret Certifikat, som giver ret til at bruge et Certifikat på én fysisk enhed og indhente yderligere Certifikatlicenser til hver fysisk server, som hver enhed administrerer, eller hvor kopierede Certifikater kan befinde sig. Ved denne mulighed har hver certifikatlicens værdi af én enhed. For eksempel kræver et etårigt Certifikat, som bruges til at sikre tre enheder, tre enheder, og et toårigt Certifikat, der anvendes til at sikre tre enheder, kræver seks enheder osv.; (b) Subject Alternative Name - Hvert Certifikat bruges til at sikre ét domæne, medmindre kunden har valgt ”SubAltName”, som giver ret til at bruge et Certifikat til at sikre flere domæner. Der er en grænse på tyve domæner eller “SubAltNames” pr. Certifikat. Ved denne mulighed har hvert domæne værdi af en enhed. For eksempel kræver et etårigt Certifikat, der bruges til at sikre tre domæner, tre enheder, og et toårigt Certifikat, der bruges til at sikre tre domæner, kræver seks enheder osv. Certifikat-enheder kan købes og pre-loades over kundens konto. Dog vil enhver enhed, der ikke er udstedt (dvs. indløst for Certifikater) inden for 12 måneder efter købet, automatisk udløbe.

4. VERISIGNS FORPLIGTELSER

(a) Ydelser. VeriSign skal levere de ydelser, der er nærmere angivet i Aftalen i hele dens løbetid. VeriSign skal udstede, administrere, tilbagekalde og/eller forny Certifikater i overensstemmelse med de instruktioner, du giver VeriSign gennem dine RAA’er. Ved din godkendelse af en Certifikatansøgning skal VeriSign (i) kunne stole på, at de oplysninger, der er givet i en sådan godkendt Certifikatansøgning, er korrekte, og (ii) udstede et Certifikat til den Certifikatansøger, der indgiver Certifikatansøgningen.  Uanset vilkårene i den ”grundlæggende” Serviceniveauaftale har VeriSign ikke givet tilsagn om et bestemt serviceniveau med hensyn til de ydelser, der leveres i henhold til Aftalen, medmindre der er betalt for Guld- eller Platinydelser.

(b) RAA-certifikat. VeriSign vil give dig meddelelse om, hvorvidt din RAA-certifikatansøgning er blevet godkendt eller afvist. Hvis din RAA-certifikatansøgning bliver godkendt, vil VeriSign udstede et RAA-certifikat til brug i overensstemmelse med Aftalen. Når du henter eller på anden vis installerer dit Certifikat, skal din RAA gennemgå oplysningerne i det før brug og straks give VeriSign meddelelse om eventuelle fejl. Ved modtagelse af en sådan meddelelse vil VeriSign tilbagekalde RAA-certifikatet og udstede et tilrettet Certifikat med forbehold af de krav, der er anført i Aftalen.

(c) VeriSigns erklæringer og garantier. VeriSign erklærer og garanterer, at (i) VeriSign ikke har indføjet fejl i Certifikatoplysningerne, som følge af at VeriSign har undladt at udvise omhu ved oprettelse af Certifikatet, (ii) VeriSigns udstedelse af Certifikater i alle væsentlige henseender overholder VeriSigns CPS, og (iii) VeriSigns tilbagekaldelsestjenester og brug af en database i alle væsentlige henseender er i overensstemmelse med VeriSigns CPS.

5. EJENDOMSRETTIGHEDER

Du anerkender, at VeriSign og VeriSigns licensgivere fortsat har alle Immaterielle Rettigheder og adkomst til alle Fortrolige Oplysninger eller andre beskyttede oplysninger, produkter, ydelser, ideer, koncepter, teknikker, opfindelser, processer, software eller andre ophavsværker, der er udviklet, indgår i eller udøves i forbindelse med de ydelser, som VeriSign leverer, herunder men ikke begrænset til alle ændringer, forbedringer, afledte værker, konfigurationer, oversættelser, opgraderinger og interfaces hertil (alle de foregående elementer benævnt ”VeriSign Værker”). VeriSign Værkerne omfatter ikke den hardware og software eller de netværk, du allerede har. Intet i Aftalen skal skabe en ejendomsrettighed eller licens til den anden parts Immaterielle Rettigheder, og hver part skal fortsat eje og håndhæve sine egne Immaterielle Rettigheder.

6. GEBYRER, BETALINGER OG SKATTER

Som vederlag for de ydelser, der leveres via Managed PKI til SSL-konsollen, skal du betale VeriSign de gældende gebyrer, der er anført på konsollen på tidspunktet for din bestilling, eller, såfremt det er relevant, ved modtagelse af en faktura fra VeriSign. Alle gebyrer skal betales straks og kan ikke refunderes, medmindre dette udtrykkeligt er anført. Alle fornyelser af certifikatydelser fra VeriSign er underlagt de på det pågældende tidspunkt gældende vilkår og betingelser, herunder men ikke begrænset til at alle gældende autenciteringsprocedurer skal være gennemført med godt resultat, og at alle gældende gebyrer for ydelserne skal være betalt på tidspunktet for fornyelsen. VeriSign vil give dig varsel om ydelsernes ophør mindst tredive (30) dage før fornyelsesdatoen. Du er eneansvarlig for de kreditkortoplysninger, du giver VeriSign, og skal straks informere VeriSign om ændringer heri (f.eks. ændring af udløbsdato eller kontonummer). Desuden er du eneansvarlig for, at ydelserne fornys. VeriSign er ikke ansvarlig over for dig eller tredjemand i forbindelse med fornyelsen som beskrevet ovenfor, herunder men ikke begrænset til manglende fornyelse af ydelserne eller fejl i forbindelse hermed. Alle skyldige beløb, der endnu ikke er betalt efter en eventuel afhjælpningsperiode, vil blive tilskrevet rente i form af et forsinkelsesgebyr på det mindste af enten 1.5 % pr. måned eller det af loven maksimalt tilladte beløb.  Gebyrerne er opgivet eksklusive skatter. Alle skatter, afgifter og andre statslige afgifter (herunder afgifter på omsætning, ydelser, anvendelse og meromsætning, men ikke skat, der er baseret på VeriSigns nettoindtægter), som pålægges af eller er bemyndiget af en stat eller en politisk underafdeling deraf, på gebyrer for ydelserne skal betales af dig og skal ikke anses for at være en del af, et fradrag fra eller en modregning i sådanne gebyrer.  Alle betalinger til VeriSign skal effektueres uden fradrag eller tilbageholdelse af skatter, afgifter, bod eller andet bortset fra, hvad der følger af loven, i hvilket tilfælde det beløb, som du skal betale, bliver forøget med det pågældende fradrag eller den pågældende tilbageholdelse i det omfang, der er nødvendigt for at sikre, at VeriSign efter fradraget eller tilbageholdelsen modtager eller bibeholder (uden ansvar i denne henseende) et nettobeløb, der svarer til det beløb, som VeriSign ville have modtaget, hvis der ikke havde været et krav om det pågældende fradrag eller den pågældende tilbageholdelse.

7. FORTROLIGE OPLYSNINGER

Parterne anerkender, at de på grund af deres relationer i henhold til Aftalen kan have adgang til og få Fortrolige Oplysninger fra den anden part. Den part, der modtager Fortrolige Oplysninger (“den Modtagende Part”) accepterer, at vedkommende skal fortroligholde alle sådanne Fortrolige Oplysninger, som parten har modtaget fra den anden part (den ”Videregivende Part”) såvel mundtligt som skriftligt, og accepterer ikke at videregive eller på anden måde gøre de Fortrolige Oplysninger tilgængelige for tredjemand uden den Videregivende Parts forudgående skriftlige samtykke, dog således at den Modtagende Part kan videregive vilkårene i nærværende Aftale til sine juridiske og forretningsmæssige rådgivere, såfremt sådanne tredjemænd accepterer at holde de Fortrolige Oplysninger fortrolige på vilkår, der ikke er mindre restriktive end dem, der er anført i Aftalen. Den Modtagende Part accepterer desuden kun at anvende de Fortrolige Oplysninger med henblik på opfyldelse af Aftalen. Uanset ovenstående skal de heri angivne forpligtelser ikke gælde for Fortrolige Oplysninger, som: (i) er eller bliver offentligt kendt uden at dette skyldes en fejl eller handling fra den Modtagende Parts side, (ii) lovligt var i den Modtagende Parts besiddelse forud for den Videregivende Parts videregivelse, (iii) den Modtagende Part efter videregivelse retmæssigt får fra tredjemand, som lovligt er i besiddelse af de Fortrolige Oplysninger uden begrænsninger, (iv) uafhængigt udvikles af den Modtagende Part uden brug af de Fortrolige Oplysninger, eller (v) kræves ved lov eller retligt påbud, dog således at den Modtagende Part skal give den Videregivende Part øjeblikkelig skriftlig meddelelse om en sådan påkrævet videregivelse med henblik på at give den Videregivende Part lejlighed til at søge at få nedlagt fogedforbud eller andet retsmiddel for at forhindre videregivelsen, og den Modtagende Part skal i rimeligt omfang samarbejde med den Videregivende Part om at sikre et sådant fogedforbud eller andet retsmiddel for at forhindre videregivelsen. VeriSigns behandling af dine oplysninger, der er indsamlet via VeriSigns websted, vil desuden være i overensstemmelse med VeriSigns offentliggjorte Diskretionspolitik.

8. SKADESLØSHOLDELSE

(a) Skadesløsholdelse. Hver af parterne til denne Aftale (den ”Skadesløsholdende Part”) accepterer og skal på alle måder skadesløsholde og forsvare den anden part (den ”Skadesløsholdte Part”) og dennes bestyrelsesmedlemmer, aktionærer, ledende og andre medarbejdere, befuldmægtigede, retsefterfølgere og omsætningserhververe for og imod alle krav, sagsanlæg, retsafgørelser, skadeserstatninger og omkostninger (herunder rimelige advokatsalærer og udgifter) fra tredjemand, som opstår direkte eller indirekte i forbindelse med eller på baggrund af (i) den Skadesløsholdende Parts væsentlige misligholdelse af dennes erklæringer eller garantier, herunder men ikke begrænset til faktisk eller påstået misligholdelse af Abonnentaftalen begået af en Abonnent, der har modtaget et Certifikat i henhold til denne Aftale, (ii) grov forsømmelse eller grov uagtsomhed begået af den Skadesløsholdende Part, dennes ansatte, befuldmægtigede eller kontraktsparter ved overholdelsen af denne Aftale, og (iii) udelukkende med hensyn til VeriSigns skadesløsholdelse og med forbehold af VeriSigns rettigheder i henhold til punkt 8(b) alle påståede overtrædelser af amerikanske patentrettigheder, ophavsrettigheder eller forretningshemmeligheder på grund af de uændrede ydelser, som VeriSign har leveret (dog ikke åbne kildekomponenter eller tredjemands specifikationer). Den Skadesløsholdte Part skal straks give den Skadesløsholdende Part meddelelse om alle sådanne krav, og den Skadesløsholdende Part skal bære det fulde ansvar for at gøre indsigelse over for et sådant krav (herunder eventuelle forlig), dog således at: (iv) den Skadesløsholdende Part skal holde den Skadesløsholdte Part informeret om og rådføre sig med den Skadesløsholdte Part i forbindelse med forløbet af et sådant sagsanlæg eller forlig, (v) den Skadesløsholdende Part ikke skal være berettiget til uden den Skadesløsholdte Parts skriftlige samtykke, hvilket samtykke ikke må tilbageholdes uden grund, at indgå forlig om et krav, hvis et sådant forlig opstår i forbindelse med eller på baggrund af eller er en del af en kriminel handling eller sagsanlæg eller indeholder en bestemmelse om eller indrømmelse af et erstatningsansvar eller en forseelse (både i og uden for kontrakt eller på anden måde) for så vidt angår den Skadesløsholdte Part, eller kræver naturalopfyldelse eller afhjælpning, som ikke består af penge, af den Skadesløsholdte Part, og (vi) den Skadesløsholdte Part har ret til at deltage i en eventuel retssag med juridisk rådgivning efter eget valg og for egen regning.

(b) VeriSigns muligheder i forbindelse med krav vedrørende krænkelse af Immaterielle Rettigheder. I tilfælde af krav, søgsmål eller retssager i henhold til punkt 8(a)(iii) ovenfor skal VeriSign være berettiget til efter eget skøn at opnå ret til fortsat brug af de omhandlede ydelser eller at erstatte eller ændre de omhandlede ydelser, således at de kan leveres af VeriSign og anvendes af dig uden at krænke tredjemands amerikanske patent- eller ophavsrettigheder eller forretningshemmeligheder. Hvis ingen af ovenstående muligheder er til rådighed for VeriSign på et forretningsmæssigt rimelig grundlag, kan VeriSign opsige den relevante købsordre straks uden skriftligt varsel til dig, og inden tredive (30) dage efter opsigelsen betale dig et opsigelsesgebyr svarende til den forholdsmæssige andel af de gebyrer, du har betalt forud, i forhold til den tilbageværende del af den serviceperiode, som gebyrerne dækker. UANSET ANDRE BESTEMMELSER I DENNE AFTALE UDGØR DE RETTIGHEDER OG AFHJÆLPNINGSMIDLER, DER ER ANFØRT I PUNKT 8(a)(iii) og 8(b), VERISIGNS FULDE FORPLIGTELSE OG DINE ENESTE AFHJÆLPNINGSMIDLER MED HENSYN TIL DENNE AFTALES GENSTAND.

9. ANSVARSBEGRÆNSNING OG GARANTIFRASKRIVELSE

DEN HERI ANGIVNE BEGRÆNSNING GÆLDER FOR ALLE SKADESERSTATNINGER, KRAV ELLER ANDRE TAB VEDRØRENDE CERTIFIKATER, DER ER UDSTEDT I HENHOLD TIL DENNE AFTALE. VERISIGNS SAMLEDE ANSVAR FOR SKADER, SOM DU HAR LIDT VED BRUG AF OG I TILLID TIL ET BESTEMT CERTIFIKAT ER BEGRÆNSET TIL I ALT ET HUNDREDE TUSIND DOLLARS (USD 100.000). DEN HERI ANGIVNE ANSVARSBEGRÆNSNING SKAL VÆRE DEN SAMME UANSET ANTALLET AF DIGITALE SIGNATURER, TRANSAKTIONER ELLER KRAV, DER VEDRØRER ET SÅDANT CERTIFIKAT. VERISIGN ER IKKE FORPLIGTET TIL AT BETALE ET BELØB, DER OVERSTIGER DEN SAMLEDE ANSVARSBEGRÆNSNING FOR HVERT ENKELT CERTIFIKAT. DESUDEN HÆFTER INGEN AF PARTERNE FOR ERSTATNING FOR FØLGESKADER, INDIREKTE ELLER KONKRET DOKUMENTEREDE TAB, ERSTATNING AF PØNAL KARAKTER, ELLER BOD ELLER SKADESERSTATNING, DER OVERSTIGER DET LIDTE TAB, HERUNDER MEN IKKE BEGRÆNSET TIL TABT OVERSKUD ELLER TABT INDTJENING, UANSET OM DET KUNNE ELLER IKKE KUNNE FORUDSES, OG OGSÅ SELV OM DEN PÅGÆLDENDE PART VAR BLEVET ADVARET OM MULIGHEDEN FOR ET SÅDANT TAB. MED UNDTAGELSE AF DE UDTRYKKELIGE, BEGRÆNSEDE ERKLÆRINGER OG GARANTIER, SOM ER ANFØRT I DENNE AFTALE, FRASKRIVER VERISIGN SIG ENHVERT ANSVAR FOR ALLE FORMER FOR UDTRYKKELIGE, UNDERFORSTÅEDE ELLER LOVPLIGTIGE ERKLÆRINGER, GARANTIER, VILKÅR OG BETINGELSER, HERUNDER MEN IKKE BEGRÆNSET TIL ERKLÆRINGER AF FYLDESTGØRENDE KARAKTER, OM SALGBARHED, EGNETHED TIL ET BESTEMT FORMÅL, TILFREDSSTILLELSE AF KUNDEBEHOV, UNDLADELSE AF KRÆNKELSE, OG ALLE ERKLÆRINGER, DER OPSTÅR I FORBINDELSE MED OPFYLDELSEN AF EN AFTALE, HANDELSBRUG ELLER ANDEN SÆDVANE. UANSET OVENSTÅENDE SKAL EN PARTS ANSVAR IKKE BEGRÆNSES I HENHOLD TIL DETTE PUNKT 9 I TILFÆLDE AF PERSONSKADE ELLER DØD, DER SKYLDES EN PARTS FORSØMMELIGHED ELLER ANDET ANSVAR, SOM IKKE KAN FRASKRIVES I HENHOLD TIL GÆLDENDE LOV (HERUNDER PRÆCEPTIVE LOVE I EN JURISDIKTION). I DET OMFANG JURISDIKTIONER IKKE TILLADER UDELUKKELSEN AF VISSE AF OVENSTÅENDE ERKLÆRINGER ELLER GARANTIER, GÆLDER UDELUKKELSEN IKKE DIG.

10. LØBETID OG OPHØR

(a) Løbetid og opsigelse. Aftalen træder i kraft på den dato, hvor du klikker på “ACCEPTER” og fortsætter i på hinanden følgende perioder af ét (1) år, indtil enten (i) udløbet af samtlige de Certifikater, der er udstedt i henhold til Aftalen, eller (ii) ophør i henhold til punkt 10(b) nedenfor, alt efter hvad der sker først.

(b) Ophør på grund af misligholdelse. I tilfælde af væsentlig misligholdelse af Aftalen (bortset fra misligholdelser, for hvilke der udtrykkeligt er angivet et særligt afhjælpningsmiddel) kan den ikke-misligholdende part opsige Aftalen, såfremt misligholdelsen ikke er afhjulpet inden tredive (30) dage efter skriftlig meddelelse herom.

(c) Virkning af ophør. Du skal indstille brugen af ydelserne ved ophør. Desuden skal ophør af Aftalen ikke fritage den anden part for nogen forpligtelser, som den pågældende havde pådraget sig før datoen for ophøret. Punkt 2(c), 5, 6, 7, 8 og 9 skal fortsat være gældende efter Aftalens ophør uanset årsag.

11.  ALMINDELIGE BESTEMMELSER

(a) Meddelelser. Alle meddelelser, krav eller forespørgsler til VeriSign vedrørende Aftalen skal rettes skriftligt (ikke medregnet e-mail) til den kontaktadresse, der er anført på det websted, hvorfra du købte ydelserne, med kopi til General Counsel, 487 E. Middlefield Road, Mountain View, CA94043, USA.

(b) Aftalens fuldstændighed. Nærværende Aftale (herunder eventuelle købsordrer, der er udstedt i henhold hertil) og, hvor relevant, en eventuel Abonnentaftale udgør den fuldstændige Aftale mellem VeriSign og dig med hensyn til de ydelser, der er købt i henhold til Aftalen, og erstatter alle tidligere eller samtidige mundtlige eller skriftlige tilkendegivelser, aftaler eller meddelelser i forbindelse hermed.

(c) Ændringer og afkald. Enhver ændring af vilkår og bestemmelser i Aftalen (herunder eventuelle købsordrer) kan kun ske og ethvert afkald på overholdelse af et vilkår i Aftalen kan kun gives skriftligt i form af et ikke-elektronisk dokument med henvisning til Aftalen og underskrevet af parterne, således at de er juridisk bundet, og Aftalen kan ikke ændres eller udvides blot ved afgivelse af en købsordre eller lignende dokument med henvisning til Aftalen.

(d) Force Majeure. Ingen af parterne skal anses for at misligholde Aftalen, og ligeledes skal ingen af parterne holde den anden part ansvarlig, såfremt et eventuelt ophør eller en afbrydelse eller forsinkelse i opfyldelsen af dennes forpligtelser (bortset fra betalingsbetingelser) skyldes jordskælv, oversvømmelse brand, storm, naturkatastrofe, udefra kommende omstændigheder, krig, terror, væbnet konflikt, strejke, lockout, boykot eller andre lignende begivenheder, der er uden for partens rimelige kontrol, forudsat at den part, der påberåber sig denne bestemmelse: (i) straks giver den anden part skriftlig meddelelse herom, og (ii) tager alle rimelige forholdsregler for at afhjælpe virkningerne af force majeure-begivenheden. Såfremt en force majeure-begivenhed strækker sig over en periode på mere end tredive (30) dage i alt, kan den anden part straks opsige Aftalen med skriftligt varsel.

e) Vilkårenes uafhængighed. Hvis en kompetent domstol afgør, at en bestemmelse i Aftalen er ugyldig, ulovlig eller ikke kan håndhæves i nogen henseende, skal de andre bestemmelsers gyldighed, lovlighed og håndhævelse ikke på nogen måde påvirkes eller svækkes deraf.

(f) Overholdelse af loven, eksportkrav og udenlandsk omladningsansvar. Begge parter skal overholde gældende føderale, statslige og lokale love, regler og eksportkrav i forbindelse med deres forpligtelser i henhold til Aftalen. Uanset om du har oplyst VeriSign om en endelige destination for oplysninger modtaget fra VeriSign, og uanset om andet måtte fremgå af Aftalen, må du ikke, hverken direkte eller indirekte, ændre, eksportere eller reeksportere tekniske data eller dele deraf, uden først at indhente alle nødvendige licenser fra den amerikanske regering eller amerikanske statsorganer eller fra et andet land, som kræver en eksportlicens eller anden godkendelse fra regeringen på tidspunktet for ændringen, eksporten eller reeksporten. VeriSign er berettiget til at indstille overholdelsen af VeriSigns forpligtelser i henhold til Aftalen uden forudgående varsel og uden ansvar over for dig, hvis du undlader at overholde denne bestemmelse.

(g) Uoverdragelighed. Ingen af parterne må overdrage eller overføre denne Aftale eller forpligtelser i henhold hertil uden den anden parts forudgående skriftlige samtykke, bortset fra at VeriSign kan overdrage sine forpligtelser eller give dem i underentreprise til en juridisk enhed, som direkte eller indirekte kontrollerer, kontrolleres af eller er under fælles kontrol med VeriSign, Inc. Enhver overdragelse i modstrid med dette punkt 11(g) er ugyldig. Med forbehold af det ovenfor anførte skal Aftalen være bindende for og til fordel for parternes retsefterfølgere og transporthavere.

(h) Uafhængige kontrahenter. Parterne til Aftalen er uafhængige kontrahenter. Ingen af parterne er agent for, repræsentant for eller partner hos den anden part. Ingen af parterne har ret, bemyndigelse eller beføjelse til at indgå en aftale for eller på vegne af eller pådrage sig nogen forpligtelse eller noget ansvar eller på anden vis binde den anden part. Hver part skal afholde sine egne omkostninger og udgifter i forbindelse med opfyldelse af Aftalen.

(i) Lovvalg. Eventuelle tvister, der måtte opstå i forbindelse med ydelser leveret i henhold til denne Aftale, skal i alle henseender reguleres af og fortolkes i henhold til lovgivningen i staten Virginia, USA, idet der ses bort fra international privatret. FN Konventionen vedr. aftaler om internationale løsørekøb skal ikke gælde for denne Aftale.

(j) Afgørelse af tvister. Før De tager en eventuel mekanisme i brug til afgørelse af en tvist, der omhandler dele af denne Aftale, skal De i det omfang, lovgivningen tillader det, underrette VeriSign og eventuelle andre parter i tvisten med henblik på at opnå en afgørelse af tvisten. Hvis tvisten ikke afgøres inden for tres (60) dage efter den første meddelelse, kan en part fortsætte i henhold til følgende:

  1. Når begge tvistens parter er bosiddende i Canada eller USA eller er en organisation, der er beliggende i eller driver virksomhed i Canada eller USA.  Alle sagsanlæg, som måtte opstå i forbindelse med Aftalen, skal anlægges ved den amerikanske District Court for Eastern District of Virginia eller ved delstatsdomstolen i Fairfax County, Virginia, USA. Parterne anerkender, at sådanne domstole har enekompetence, og parterne anerkender sådanne domstoles enekompetence. Parterne giver endvidere afkald på enhver rettighed til en nævningesag i forbindelse med eventuelle sagsanlæg, der anlægges i forbindelse med Aftalen.
  1. Når en eller flere af tvistens parter ikke er bosiddende i Canada eller USA eller er en organisation, der ikke er beliggende i eller driver virksomhed i Canada eller USA. Alle tvister, der opstår i forbindelse med Aftalen, skal afgøres af en eller flere voldgiftsmænd i henhold til Rules of Conciliation and Arbitration fra Det Internationale Handelskammer (ICC) med nødvendige ændringer for at afspejle bestemmelserne heri. Voldgiften skal finde sted i Zürich i Schweiz, og processen skal foregå på engelsk. Hvis der kun benyttes en enkelt voldgiftsmand, skal denne voldgiftsmand udpeges efter aftale mellem begge parterne. Hvis parterne ikke kan blive enige om en voldgiftsmand inden for en periode på femten (15) dage, skal ICC vælge en voldgiftsmand, som har kendskab til lovgivning om computersoftware, informationssikkerhed og kryptografi eller på anden vis har særlige kvalifikationer inden for området, f.eks. en advokat, en akademiker eller dommer inden for common law.

Intet i Aftalen forhindrer en part i at søge nedlæggelse af forbud (eller andet midlertidigt retsmiddel) fra en domstol, der har jurisdiktion over parterne og genstanden for denne tvist, i det omfang, det er nødvendigt for at beskytte en af parternes Immaterielle Rettigheder.

(k) Rangorden. I tilfælde af konflikt mellem denne Aftale og en Abonnentaftale skal vilkårene i Abonnentaftalen være gældende, men kun for så vidt angår det konkrete Certifikat, som sagen drejer sig om.

(l) Engelsk udgave. Såfremt denne Aftale bliver oversat til et andet sprog end engelsk, og såfremt der er modstrid mellem den engelsksprogede udgave og den oversatte udgave, skal den engelsksprogede udgave have forrang i alle henseender.

Serviceaftale vedrørende VeriSign Managed PKI til SSL, version 4.0