DU SKAL LÆSE DENNE SIGNATURMODTAGERAFTALE ("AFTALEN") FORUD FOR VALIDERING AF ET SYMANTEC-CERTIFIKAT, BRUG AF SYMANTECS OCSP-TJENESTER (ONLINE CERTIFICATE STATUS PROTOCOL), ADGANG TIL ELLER BRUG AF EN SYMANTEC- ELLER SYMANTEC-TILKNYTTET DATABASE OVER CERTIFIKATTILBAGEKALDELSER ELLER HENVISNING TIL SYMANTECS CERTIFIKATRELATEREDE OPLYSNINGER (UNDER ET KALDET "SYMANTECS OPLYSNINGER"). HVIS DU IKKE ACCEPTERER VILKÅRENE I DENNE AFTALE, MÅ DU IKKE FREMSENDE FORESPØRGSLER OG DOWNLOADE, GÅ IND PÅ ELLER HENVISE TIL SYMANTECS OPLYSNINGER. HVIS DU ACCEPTERER VILKÅRENE I DENNE AFTALE, ER DU BERETTIGET TIL AT BENYTTE SYMANTECS OPLYSNINGER, SOM FREMGÅR HERAF.
I DENNE AFTALE HAR UDTRYKKET "SELSKAB" FØLGENDE BETYDNING: (A) SYMANTEC CORPORATION, HVIS DU ER BOSIDDENDE I AMERIKA, THAILAND ELLER JAPAN, (B) SYMANTEC LTD., HVIS DU ER BOSIDDENDE I EUROPA, MELLEMØSTEN, AFRIKA ELLER ASIEN ELLER STILLEHAVSOMRÅDET (UNDTAGEN THAILAND, JAPAN ELLER AUSTRALIEN), OG (C) VERISIGN AUSTRALIA PTY LTD., HVIS DU ER BOSIDDENDE I AUSTRALIEN. BEMÆRK VENLIGST, AT SELSKABET FORBEHOLDER SIG RET TIL AT UDSKIFTE DEN SELSKABSENHED, SOM ER PART I DENNE AFTALE, VED AT GIVE DIG MEDDELELSE HEROM SOM BESKREVET I AFTALEN.
1. Aftalens varighed. Denne aftale træder i kraft, når du fremsender en forespørgsel om at søge efter et Symantec-certifikat eller henviser til Symantecs oplysninger på den måde, som fremgår af indledningen ovenfor. Denne aftale skal forblive i kraft, så længe du benytter og/eller henviser til Symantecs oplysninger.
2. Definitioner.
Ved "certifikat" eller "digitalt certifikat" forstås en meddelelse, der som minimum angiver et navn eller det udstedende nøglecenter, identificerer abonnenten, indeholder abonnentens offentlige nøgle, identificerer certifikatets gyldighedsperiode, indeholder et certifikatserienummer og indeholder en digital signatur til det udstedende nøglecenter.
Ved "certifikatansøger" forstås en person eller organisation, som anmoder om udstedelse af et certifikat af et nøglecenter.
Ved "nøglecenter" forstås en instans, der er bemyndiget til at udstede, midlertidigt at ophæve eller at tilbagekalde certifikater. I denne aftale skal der ved nøglecenter forstås selskabet.
Ved “erklæring om certificeringspraksis” eller “CPS” forstås et dokument, således som dette til enhver tid måtte være ændret, som indeholder en erklæring om den praksis, et nøglecenter anvender til udstedelse af certifikater. Symantec CPS offentliggøres i et lager på Symantecs websted.
Ved "uverificerede abonnentoplysninger" forstås alle oplysninger, som fremsendes af en certifikatansøger, og som indgår i certifikatet, der ikke er bekræftet af nøglecentret eller registreringsinstansen, og for hvilke nøglecentret eller registreringsinstansen ikke giver anden sikkerhed, end at oplysningerne er fremsendt af certifikatansøgeren.
Ved "registreringsinstans" forstås en enhed, som er godkendt af et nøglecenter, der skal være certifikatansøgere behjælpelige med at ansøge om, godkende, afvise eller tilbagekalde certifikater.
Ved "signaturmodtager" forstås en person eller en organisation, der handler i tillid til et certifikat.
Ved "lager" forstås de dokumenter, som er placeret i linket til det lager, der er adgang til via det websted, hvor certifikatet er udstedt.
Ved “abonnent” forstås en person, virksomhed eller enhed, som er genstand for eller har fået udstedt et certifikat, og kan benytte, eller er bemyndiget til at benytte, den private nøgle, som svarer til den offentlige nøgle, der fremgår af det pågældende certifikat.
Ved “Symantec Trust Network” eller “STN” forstås infrastrukturen for certifikatbaserede offentlige nøgler, som reguleres af Symantec Trust Networks certifikatregler, som giver mulighed for verdensomspændende udrulning og brug af certifikater fra selskabet, dets tilknyttede selskaber, deres respektive kunder, abonnenter og signaturmodtagere.
3. Informeret beslutning. Du anerkender og accepterer, at: (i) du har tilstrækkelige oplysninger til at træffe en informeret beslutning med hensyn til det omfang, i hvilket du vælger at henvise til oplysningerne i et certifikat, (ii) din brug eller henvisning til Symantecs oplysninger er reguleret af denne aftale, og du ifalder ansvar for misligholdelse af de forpligtelser, der fremgår heraf. DU ALENE IFALDER ANSVAR FOR AT BESLUTTE, OM DU VIL HENVISE TIL OPLYSNINGERNE I ET CERTIFIKAT.
4. Certifikater. Selskabet tilbyder tre forskellige klasser af certifikattjenester, idet der med hver klasse følger specifik funktionalitet og sikkerhedsfunktioner svarende til det specifikke sikkerhedsniveau inden for VTN:
(i) Klasse 1-certifikater. Klasse 1-certifikater giver det laveste sikkerhedsniveau og bør ikke anvendes til at sikre autentificering eller understøttelse af uafviselighed. Disse certifikater udstedes til privatpersoner, og autentificeringsprocedurer er baseret på sikkerhed for, at abonnentens navn er entydigt inden for et bestemt nøglecenters domæne, og at en bestemt e-mail-adresse er tilknyttet en offentlig nøgle. Disse certifikater er ikke bevis for abonnentens identitet. Klasse 1-certifikater er velegnede til digitale signaturer, kryptering og adgangskontrol for ikke-kommercielle eller mindre transaktioner, hvor bevis for identitet ikke er nødvendig.
(ii) Klasse 2-certifikater. Klasse 2-certifikater giver et mellem sikkerhedsniveau sammenlignet med de andre to klasser. Klasse 2-autentificering omfatter verificering af oplysninger fremsendt af certifikatansøgeren i forhold til identitetsbeviskilderne. Klasse 2-certifikater kan benyttes til digitale signaturer, kryptering og adgangskontrol, herunder bevis for identitet ved mellemstore transaktioner. I begrænset omfang kan klasse 2-certifikater udstedes til en erhvervsabonnent (i stedet for en person i organisationen). Disse certifikater kan alene benyttes til virksomhedsautentificering og underskrivelse af ansøgning i henhold til vilkårene i Symantec CPS.
(iii) Klasse 3-certifikater. Klasse 3-certifikater giver det højeste sikkerhedsniveau inden for VTN. Klasse 3-certifikater udstedes til privatpersoner og organisationer til digitale signaturer, kryptering og adgangskontrol, herunder bevis for identitet ved store transaktioner. Individuelle klasse 3-certifikater giver sikkerhed for abonnentens identitet baseret på abonnenternes personlige (fysiske) tilstedeværelse for at bekræfte deres identitet ved som minimum at benytte en anerkendt form for statslig udstedt identifikation og én anden identifikationslegitimation. Klasse 3-organisationscertifikater kan udstedes til enheder for at tilbyde autentificering, meddelelsesudveksling, software eller indholdsintegritet og fortrolighed gennem kryptering. Klasse 3-organisationscertifikater giver sikkerhed for abonnentens identitet baseret på en bekræftelse af, at abonnentorganisationen rent faktisk eksisterer, at organisationen har anmodet om certifikatansøgningen, og at den person, der fremsender certifikatansøgningen på vegne af abonnenten, har beføjelser dertil. Klasse 3-organisationscertifikater giver også sikkerhed for, at abonnenten er berettiget til at benytte det domænenavn, der fremgår af certifikatansøgningen.
5. Dine forpligtelser. Som signaturmodtager er du forpligtet til at sikre, at din tillid til Symantecs oplysninger er rimelig ved at: (i) vurdere, om brugen af et certifikat til et bestemt formål er passende under omstændighederne, (ii) benytte relevant software og/eller hardware til at foretage digital signaturverificering eller andre kryptografiske metoder, som du måtte ønske at benytte, som betingelse for at henvise til et certifikat i forbindelse med sådan drift, og (iii) kontrollere status på det certifikat, som du ønsker at henvise til samt gyldigheden af alle certifikaterne i dets kæde.
6. Begrænsninger i brug. DU UNDERRETTES HERMED OM MULIGHEDEN FOR TYVERI ELLER ANDEN KOMPROMITTERING AF EN PRIVAT NØGLE SVARENDE TIL EN OFFENTLIG NØGLE INDEHOLDT I CERTIFIKATET, SOM KAN ELLER IKKE VIL BLIVE OPDAGET, SAMT OM MULIGHEDEN FOR BRUG AF EN STJÅLEN ELLER KOMPROMITTERET NØGLE TIL AT FORFALSKE EN DIGITAL SIGNATUR. Endvidere er Symantecs certifikater ikke udviklet, beregnet eller autoriseret til brug som kontroludstyr under farlige forhold eller til brug som kræver fejlsikret ydelse, såsom drift af atomkraftværker, luftfartsnavigation eller kommunikationssystemer, luftfartskontrolsystemer eller våbenkontrolsystemer, hvor fejl kan forårsage død, personskade eller alvorlig miljøbelastning. Klasse 1-certifikater må ikke benyttes som bevis for identitet eller som understøttelse af uafviselighed af identitet eller bemyndigelse. Selskabet og dets nøglecentre og registreringsinstanser ifalder ikke ansvar for vurdering af brugen af et certifikats egnethed.
7. Kompromittering af VTN-sikkerhed. Du må ikke overvåge, interferere med eller foretage reverse engineering af den tekniske implementering af VTN eller på anden måde kompromittere VTN'ens sikkerhed (medmindre du ikke kan forhindres i at gøre dette i henhold til gældende lov), medmindre selskabet har givet forudgående skriftlig tilladelse dertil.
8. Selskabets erklæringer. Selskabet erklærer og garanterer over for signaturmodtagere, som med rimelighed henviser til et certifikat, at: (i) alle oplysninger i certifikatet, med undtagelse af uverificerede abonnentoplysninger, er nøjagtige på certifikatudstedelsestidspunktet, (ii) certifikater, som findes i lageret, er udstedt til den person, organisation eller enhed, som fremgår af certifikatet som abonnenten, og at (iii) certifikatet er udstedt i væsentlig overensstemmelse med Symantec CPS.
9. Garantifraskrivelse. BORTSET FRA DE UDTRYKKELIGT BEGRÆNSEDE GARANTIER, SOM FREMGÅR AF AFSNIT 8, FRASKRIVER SELSKABET SIG HERMED ALLE ANDRE GARANTER, HVAD ENTEN DE ER UDTRYKKELIGE, UNDERFORSTÅEDE ELLER I HENHOLD TIL LOVEN, HERUNDER, MEN IKKE BEGRÆNSET TIL, ALLE UNDERFORSTÅEDE GARANTIER FOR SALGBARHED, EGNETHED TIL ET BESTEMT FORMÅL, OPFYLDELSE AF KUNDEKRAV, IKKE-KRÆNKELSE SAMT ALLE GARANTIER, SOM MÅTTE OPSTÅ I FORBINDELSE MED YDEEVNE, BEHANDLING ELLER HANDELSMÆSSIG BRUG. I DET OMFANG, HVOR JURISDIKTIONER IKKE TILLADER UDELUKKELSE AF VISSE GARANTIER, ERKLÆRINGER ELLER INDESTÅELSER, GÆLDER EN DEL AF OVENNÆVNTE UNDTAGELSER MULIGVIS IKKE FOR DIG.
10. Skadesløsholdelse. Du accepterer at forsvare og skadesløsholde selskabet, alle ikke-Symantec nøglecentre og registreringsinstanser, og deres respektive bestyrelsesmedlemmer, aktionærer, direktionsmedlemmer, agenter, medarbejdere, efterfølgere og befuldmægtigede for alle tredjepartskrav, søgsmål, sagsanlæg, afgørelser, erstatningskrav og omkostninger (herunder rimelige advokatsalærer og udgifter), som følge af: (i) misligholdelse fra din side af en signaturmodtagers forpligtelser i overensstemmelse med denne aftale, (ii) henvisning fra din side til et certifikat, der ikke er rimeligt under omstændighederne, eller (iii) manglende kontrol af status på et certifikat fra din side for at fastslå, om certifikatet er udløbet eller tilbagekaldt. Selskabet skal straks underrette dig om sådanne krav, og du har det fulde ansvar for at forsvare sådanne krav (herunder forlig), dog således at: (a) du skal holde selskabet underrettet om og rådføre dig med selskabet i forbindelse søgsmålets eller forligets fremdrift, (b) du ikke har ret til, uden selskabets skriftlige samtykke, hvilket samtykke ikke må nægtes uden grund, at indgå forlig om sådanne krav, hvis forliget opstår som følge af eller er led i en straffesag, et søgsmål eller et sagsanlæg eller indeholder en formodning om eller tilladelse eller accept af forpligtelser eller forseelser (uanset om der er tale om erstatningsansvar, erstatningspligt uden for kontrakt eller andet) fra selskabets side, eller som kræver særlig opfyldelse eller ikke-økonomisk afhjælpning af Symantec, og (c) Symantec har ret til at medvirke til at forsvare kravet med en advokat efter eget valg og for egen regning. Vilkårene i nærværende afsnit 10 skal overleve denne aftales ophør.
11. Ansvarsbegrænsninger.
11.1 DETTE AFSNIT 11 GÆLDER FOR ANSVAR INDEN FOR KONTAKT (HERUNDER BRUD PÅ GARANTI), ERSTATNING (HERUNDER UAGTSOMHED OG/ELLER OBJEKTIVT ANSVAR) OG ALLE ANDRE JURIDISKE ELLER RIMELIGE FORMER FOR KRAV.
11.2 I TILFÆLDE AF KRAV, SØGSMÅL, SAGSANLÆG, VOLDGIFT ELLER ANDRE RETSLIGE FØLGER I HENHOLD TIL DENNE AFTALE, I DET OMFANG, SOM GÆLDENDE LOV TILLADER DET, IFALDER SELSKABET IKKE ANSVAR FOR: (I) TAB AF FORTJENESTE, FORRETNING, KONTRAKTER, OMSÆTNING ELLER FORMODEDE BESPARELSER, ELLER (II) INDIREKTE TAB ELLER FØLGESKADER.
11.3 SELSKABETS SAMLEDE ANSVAR FOR SKADE LIDT AF ALLE SIGNATURMODTAGERE VEDRØRENDE ET SPECIFIKT CERTIFIKAT (UD OVER UDVIDET VALIDERING AF CERTIFIKATET) AFHÆNGER AF, HVILKEN CERTIFIKATKLASSE DER HENVISES TIL, OG ER I ALT BEGRÆNSET TIL DET BELØB, DER FREMGÅR NEDENFOR.
| Klasse | Ansvarsmaksimum |
| Klasse 1 | Et hundrede amerikanske dollar (USD 100) (eller et tilsvarende beløb i lokal valuta). |
| Klasse 2 | Femtusinde amerikanske dollar (USD 5.000) (eller et tilsvarende beløb i lokal valuta). |
| Klasse 3 | Et hundrede tusinde amerikanske dollar (USD 100.000) (eller et tilsvarende beløb i lokal valuta). |
DE ANSVARSBEGRÆNSNINGER, DER FREMGÅR AF AFSNIT 11.3, ER DE SAMME UANSET ANTALLET AF DIGITALE SIGNATURER, TRANSAKTIONER ELLER KRAV VEDRØRENDE CERTIFIKATET.
11.4 NÆRVÆRENDE AFSNIT 11.4 GÆLDER ALENE FOR SYMANTEC SSL-CERTIFIKATER MED UDVIDET VALIDERING: HVIS SELSKABET IKKE HAR UDSTEDT DET UDVIDEDE VALIDERINGSCERTIFIKAT I NØJE OVERENSSTEMMELSE MED DE UDVIDEDE VALIDERINGSRETNINGSLINJER, SÅ VIL SELSKABETS ANSVAR FOR ANERKENDTE OG DOKUMENTEREDE KRAV VÆRE BEGRÆNSET TIL USD 2.000 PR. SIGNATURMODTAGER PR. CERTIFIKAT.
11.5 UANSET DET FORANSTÅENDE ER SELSKABETS ANSVAR IKKE BEGRÆNSET I HENHOLD TIL NÆRVÆRENDE AFSNIT 11 I TILFÆLDE AF PERSONSKADE ELLER DØD, SOM MÅTTE FØLGE AF UAGTSOMHED FRA SELSKABETS SIDE, ELLER MED HENSYN TIL ANDET ANSVAR, SOM IKKE KAN UDELUKKES VED GÆLDENDE LOV (HERUNDER UFRAVIGELIGE LOVE I GÆLDENDE JURISDIKTIONER). I DET OMFANG, HVOR JURISDIKTIONER IKKE TILLADER UDELUKKELSE AF VISSE ANSVARSBEGRÆNSNINGER, GÆLDER OVENNÆVNTE UNDTAGELSER MULIGVIS IKKE FOR DIG.
12. Force Majeure. Ingen af parterne skal anses for at misligholde denne aftale og kan ikke holde den anden part ansvarlig for ophør, afbrydelse eller forsinkelse i forbindelse med opfyldelse af sine forpligtelser (bortset fra betalingsforpligtelser) som følge af jordskælv, oversvømmelse, brand, storm, naturkatastrofe, krig, væbnet terrorisme, væbnet konflikt, strejke, lockout, boykot eller lignende hændelser, som er uden for den pågældende parts rimelige kontrol, forudsat at den part, der henholder sig til dette afsnit 12, (i) giver øjeblikkelig skriftlig meddelelse derom og (ii) tager alle rimelige skridt for at mindske konsekvenserne af force majeure-hændelsen, dog således, at i tilfælde af at force majeure-hændelsen fortsætter i en periode på mere end tredive (30) dage i alt, så kan parterne straks bringe denne aftale til ophør med skriftligt varsel.
13. Vilkårenes uafhængighed. Såfremt en bestemmelse i nærværende aftale på nogen måde erklæres ugyldig eller lovstridig eller anses for ikke at kunne håndhæves af en kompetent domstol, skal dette ikke berøre de øvrige bestemmelsers gyldighed, lovlighed eller håndhævelse på nogen måde.
14. Lovvalg. Denne aftale og enhver tvist vedrørende de tjenester, der leveres i henhold hertil, er underlagt og skal fortolkes i overensstemmelse med hver af følgende love, uden hensyntagen til lovvalgsreglerne: (a) lovene i staten Californien, hvis du er bosiddende i Nordamerika eller Latinamerika, eller (b) engelsk ret, hvis du er bosiddende i Europa, Mellemøsten eller Afrika, eller (c) lovene i Singapore, hvis du er bosiddende i Asien eller Stillehavsområdet, herunder Japan. De Forenede Nationers konvention om aftaler om internationale køb (CISG) gælder ikke for denne aftale.
15. Konfliktløsning. I det omfang, det er tilladt i henhold til lovgivningen, skal du, før du anlægger søgsmål eller administrativt fremsætter et krav vedrørende en tvist, som vedrører forhold i denne aftale, underrette selskabet og alle andre parter, som tvisten måtte vedrøre, med henblik på at søge at løse tvisten. Både du og licensgiver skal bestræbe jer på at løse enhver sådan tvist gennem forretningsmæssige drøftelser. Hvis tvisten ikke er løst inden tres (60) dage efter den første meddelelse, kan en part træffe videre foranstaltninger i henhold til gældende lov som anført i denne aftale.
16. Overdragelse. Medmindre andet fremgår, må dine rettigheder i henhold til denne aftale ikke overdrages eller overføres. Ethvert forsøg fra dine kreditorers side på at erhverve kontrol over dine rettigheder i henhold hertil, uanset om det sker ved tilknytning, afgifter, udlæg eller andet, gør denne aftale ugyldig efter selskabets skøn.
17. Meddelelser. Du skal skriftligt fremsende alle meddelelser, krav eller anmodninger vedrørende denne aftale til selskabet til den “kontakt”-adresse, som fremgår af hjemmesiden, hvor du har købt tjenesterne, med kopi til General Counsel – Legal Department, Symantec Corporation, 350 Ellis Street, Mountain View, California, USA 94043. Henvisninger til ovennævnte telefonnumre skal ske til 1-650-527-8000.
18. Hele aftalen. aftale udgøre den fulde aftale mellem selskabet og dig med hensyn til de transaktioner, som påtænkes, og har forrang for alle nuværende mundtlige eller skriftlige erklæringer, aftaler eller kommunikation i relation dertil.
Symantec signaturmodtageraftale version 5.0 (april 2012)