E-mailUdskriv

VeriSign-aftale for den Benyttende Part

DE SKAL LÆSE DENNE AFTALE FOR DEN BENYTTENDE PART (”AFTALE”) FØR DE VALIDERER ET VERISIGN-CERTIFIKAT ELLER FØR DE ANVENDER VERISIGNS ONLINE CERTIFIKATSTATUSPROTOKOL (”OCSP”), OPNÅR ADGANG TIL ELLER ANVENDER EN DATABASE MED CERTIFIKATTILBAGEKALDELSER FRA VERISIGN ELLER VERISIGNS ASSOCIEREDE SELSKABER, ELLER HAR TILLID TIL INFORMATION SOM VEDRØRER VERISIGNS CERTIFIKAT (SAMLET BENÆVNT SOM ”VERISIGN-INFORMATION”). HVIS DE IKKE ACCEPTERER VILKÅRENE I AFTALEN, MÅ DE IKKE INDSENDE EN FORESPØRGSEL ELLER DOWNLOADE, OPNÅ ADGANG TIL ELLER BENYTTE DEM AF VERISIGNS INFORMATION. HVIS DE ACCEPTERER VILKÅRENE I AFTALEN FOR DEN BENYTTENDE PART, ER DE BERETTIGET TIL AT BENYTTE VERISIGNS INFORMATION I HENHOLD TIL VILKÅRENE I DENNE AFTALE.

1. Aftalevilkår.

Aftalen gælder når De iværksætter en søgning efter et VeriSign-certifikat eller anvender Verisign-information som angivet i ovenstående præambel. Aftalen er gældende så længe de anvender og/eller handler i tillid til Verisign-information.

2. Definitioner.

”Abonnent” betyder en person, organisation eller enhed, der er modtager af og har fået udstedt et Certifikat og som kan, og er autoriseret til, at anvende den private nøgle der svarer til den offentlige nøgle, som anføres i Certifikatet ved udstedelsen.

“Certifikat” eller “Digitalt Certifikat” betyder en meddelelse, der som minimum angiver et navn eller nævner den udstedende CA, nævner Abonnenten, indeholder Abonnentens offentlige nøgle, anfører Certifikatets gyldighedsperiode, indeholder et serienummer for Certifikatet og indeholder en digital signatur for den udstedende CA.

“Certificeringsmyndighed” eller “CA” er en juridisk enhed, der er bemyndiget til at udstede, indstille og tilbagekalde Certifikater. I denne Aftale betyder CA VeriSign.

“Certificeringspraksis” eller “CPS” er et dokument, der jævnligt opdateres, og som angiver den praksis, som en CA eller RA anvender ved udstedelsen af Certifikater. VeriSigns CPS kan ses på http://www.verisign.com/repository/cps

”Certifikatansøger” betyder en person eller organisation, der anmoder om udstedelse af et Certifikat fra et Certificeringscenter.

”Database” betyder den samling af dokumenter, som findes på linket til Databasen der er tilgængelig fra det websted, hvor Certifikatet blev udstedt.

”Den Benyttende Part” betyder en person eller enhed, der handler i tillid til et Certifikat.

”Ikke-kontrolleret Abonnentinformation” betyder information, der indsendes af en Certifikatansøger, og som inkluderes i et Certifikat, men ikke er blevet bekræftet af CC eller RC, og for hvilket det relevante CC og RC ikke giver anden sikring, end at informationen er indsendt af Certifikatansøgeren.

”Registreringscenter” eller ”RC” betyder en juridisk person, som er godkendt af et CC til at hjælpe Certifikatansøgere med at ansøge om Certifikater og til at godkende eller afvise samt tilbagekalde Certifikater.

“VeriSign Trust Network” eller “VTN” betyder den Certifikat-baserede infrastruktur med offentlige nøgler, som reguleres af VeriSign Trust Networks certifikatpolitik, og som sikrer global installation og anvendelse af Certifikater udstedt af VeriSign og dets associerede selskaber samt deres respektive kunder, Abonnenter og Benyttende Parter.

3. Velinformeret grundlag. De accepterer, at (i) De har tilstrækkelig information til at sikre, at Deres tillid til oplysninger i et Certifikat baseres på et velinformeret grundlag; (ii) Deres brug af VeriSign-information reguleres af denne Aftale samt at De skal bære de juridiske konsekvenser af Deres undladelse af at overholde de forpligtelser, der fremgår af denne Aftale. DE ALENE ER ANSVARLIG FOR DERES TILLID TIL INFORMATIONEN I ET CERTIFIKAT.

4. Certifikater. VeriSign tilbyder certifikatydelser i tre særskilte klasser. Hver klasse har bestemte funktions- og sikkerhedsegenskaber svarende til et bestemt tillidsniveau indenfor VTN.

Klasse 1-certifikater. Klasse 1-certifikater har det laveste sikringsniveau og bør ikke anvendes til autentificering eller uafviselighed. Klasse 1-certifikater udstedes til fysiske personer, og autentificeringsprocessen er baseret på tilsagn om, at Abonnentens navn er unikt og utvetydigt i et bestemt CC's domæne, og at en bestemt e-mail-adresse er forbundet med en offentlig nøgle. Klasse 1-certifikaterne har ikke bevis for identitet. Klasse 1-certifikater er egnede til digitale signaturer, kryptering og adgangskontrol til ikke-kommercielle transaktioner eller transaktioner med lav værdi, hvor der ikke kræves bevis for identitet.

Klasse 2-certifikater. Klasse 2-certifikater tilbyder et middelhøjt sikringsniveau sammenlignet med de to andre Klasser. Klasse 2-autentificering omfatter verificering af information som indsendes af Certifikatansøgeren ved hjælp af identitetssikringskilder. Klasse 2-certifikater kan bruges til digitale signaturer, kryptering og adgangskontrol, deriblandt som bevis for Abonnentens identitet ved transaktioner af middelhøj værdi. Klasse 2-certifikater kan i begrænset omfang udstedes til organisationer (frem for en fysisk person i organisationen). Sådanne Certifikater må udelukkende anvendes til autentificering af organisationer samt underskrift af ansøgninger i henhold til vilkårene i Verisign CPS.

Klasse 3-certifikater. Klasse 3-certifikater giver det højest mulige sikringsniveau i VTN'et. Klasse 3-certifikater udstedes til enkeltpersoner og til organisationer til digitale signaturer, kryptering og adgangskontrol, deriblandt som bevis for identifikation, ved transaktioner af høj værdi. Klasse 3-certifikater til enkeltpersoner er en sikring af Abonnentens identitet på grundlag af Abonnentens personlige tilstedeværelse hos en person, der bekræfter Abonnentens identitet ved hjælp af, som minimum, en anerkendt form for identifikation udstedt af myndighederne og én anden form for identifikation. Klasse 3-organisationscertifikater kan udstedes til enheder til brug ved autentificering; sikring af integriteten og underskrifter af meddelelser, software og indhold samt til kryptering af fortrolig information. Klasse 3-organisationscertifikater sikrer Abonnentens identitet på grundlag af en bekræftelse af, at Abonnentens organisation eksisterer, at organisationen har godkendt Certifikatansøgningen, og at den person, der indsendte Certifikatansøgningen på vegne af Abonnenten, havde fornøden fuldmagt til det. Klasse 3-organisationscertifikater er også en sikring af, at Abonnenten er berettiget til at bruge det domænenavn, der er anført i Certifikatansøgningen.

5. Deres forpligtelser. Som en Benyttende Part skal De sikre rimeligheden af Deres tillid til VeriSign-informationer ved at (i) vurdere hensigtsmæssigheden af anvendelsen af et Certifikat til et givet formål, (ii) anvende den rette software og/eller hardware til at bekræfte en digital signatur eller foretage andre kryptografiske handlinger, som De ønsker, før De har tillid til et Certifikat, (iii) kontrollere Certifikatets status på de Certifikater De ønsker at handle i tillid med og alle Certifikaterne i dets Certifikatkæde.

6. Brugsbegrænsninger. DE UNDERRETTES HERMED OM MULIGHEDEN FOR TYVERI ELLER ANDEN FORM FOR KOMPROMITTERING AF EN PRIVAT NØGLE SVARENDE TIL EN OFFENTLIG NØGLE I ET CERTIFIKAT, SOM KAN BLIVE REGISTRERET, OG OM MULIGHEDEN FOR BRUG AF EN STJÅLET ELLER KOMPROMITTERET NØGLE TIL AT FORFALSKE EN DIGITAL SIGNATUR PÅ ET DOKUMENT. VeriSign-certifikater er ikke udviklet, beregnet eller godkendt til anvendelse eller videresalg som kontroludstyr under farlige forhold eller til anvendelser, der kræver fejlfri ydelse, såsom drift af atomanlæg, flynavigations- eller kommunikationssystemer, systemer til styring af flytrafik eller systemer til våbenkontrol, hvor svigt kan være direkte årsag til dødsfald, personskade eller alvorlige miljøskader. Klasse 1-certifikater må ikke bruges som bevis for identifikation. VeriSign og virksomhedens CC'er og RC'er er ikke ansvarlige for at vurdere hensigtsmæssigheden af anvendelsen af et Certifikat.

7. Kompromittering af VTN-sikkerhed.  De må ikke overvåge, foretage indgreb i eller foretage reverse engineering af den tekniske implementering af VTN'et eller på anden vis kompromittere VTN'ets sikkerhed (undtagen hvis De ikke kan forbydes dette i henhold til den gældende lovgivning), medmindre De først har indhentet forudgående skriftlig tilladelse fra VeriSign

8. VeriSign-garantier. VeriSign garanterer over for Benyttende Parter, som handler i tillid til et Certifikat, (i) at al information i Certifikatet, undtagen ikke-kontrolleret abonnentinformation, er korrekt, (ii) at Certifikater, der vises i Databasen, er blevet udstedt til den person, organisation eller enhed, der er anført i Certifikatet som Abonnenten, (iii) at udstedelsen af Certifikatet, alt i det væsentlige, er sket i henhold til VeriSigns CPS, og (iv) at VeriSign opbevarer informationer om Certifikatet i mindst 6 år på en tilfredsstillende måde således at informationerne forbliver fortrolige.

9. Fraskrivelse af Garantier. MED UNDTAGELSE AF DE UDTRYKKELIGE, BEGRÆNSEDE ERKLÆRINGER OG GARANTIER, SOM ER ANFØRT I DENNE AFTALE, FRASKRIVER VERISIGN SIG ENHVERT ANSVAR FOR ALLE FORMER FOR UDTRYKKELIGE, UNDERFORSTÅEDE ELLER LOVPLIGTIGE ERKLÆRINGER, GARANTIER, VILKÅR OG BETINGELSER, HERUNDER MEN IKKE BEGRÆNSET TIL ERKLÆRINGER AF FYLDESTGØRENDE KARAKTER, OM SALGBARHED, EGNETHED TIL ET BESTEMT FORMÅL, TILFREDSSTILLELSE AF KUNDEBEHOV, UNDLADELSE AF KRÆNKELSE, OG ALLE ERKLÆRINGER, DER OPSTÅR I FORBINDELSE MED OPFYLDELSEN AF EN AFTALE, HANDELSBRUG ELLER ANDEN SÆDVANE. I DET OMFANG JURISDIKTIONER IKKE TILLADER UDELUKKELSEN AF VISSE AF OVENSTÅENDE ERKLÆRINGER ELLER GARANTIER, GÆLDER UDELUKKELSEN IKKE DIG.

10. Skadesløsholdelse. De accepterer at skadesløsholde VeriSign og alle CC'er og RC'er uden for VeriSign og disses bestyrelsesmedlemmer, aktionærer, ledende og andre medarbejdere, befuldmægtigede, retsefterfølgere og omsætningserhververe for og imod alle krav, sagsanlæg, retsafgørelser, skadeserstatninger og omkostninger (herunder rimelige advokatsalærer og udgifter) fra tredjemand, som opstår direkte eller indirekte i forbindelse med eller på baggrund af (i) Deres undladelse af at opfylde en Benyttende Parts forpligtelser i henhold til Aftalen, (ii) Deres tillid til et Certifikat, som ikke er fornuftig efter omstændighederne, eller (iii) Deres undladelse af at kontrollere et Certifikats status, navnlig kontrollere om et Certifikat er udløbet eller tilbagekaldt. VeriSign skal straks give den dig meddelelse om alle sådanne krav, og du skal bære det fulde ansvar for at gøre indsigelse over for et sådant krav (herunder eventuelle forlig), dog således at: (a) du skal holde VeriSign informeret om og rådføre dig med VeriSign i forbindelse med forløbet af et sådant sagsanlæg eller forlig, (b) du ikke skal være berettiget til uden VeriSigns skriftlige samtykke, hvilket samtykke ikke må tilbageholdes uden grund, at indgå forlig om et krav, hvis et sådant forlig opstår i forbindelse med eller på baggrund af eller er en del af en kriminel handling eller sagsanlæg eller indeholder en bestemmelse om eller indrømmelse af et erstatningsansvar eller en forseelse (både i og uden for kontrakt eller på anden måde) for så vidt angår VeriSign, eller kræver naturalopfyldelse eller afhjælpning, som ikke består af penge, af VeriSign, og (c) VeriSign har ret til at deltage i en eventuel retssag med juridisk rådgivning efter eget valg og for egen regning.

11. Ansvarsbegrænsning.

11.1 DETTE PUNKT 11 OMHANDLER ANSVAR UNDER AFTALEN (HERUNDER MISLIGHOLDELSE AF GARANTI), SKADEVOLDENDE HANDLING (HERUNDER UAGTSOMHED OG/ELLER OBJEKTIVT ANSVAR) OG ANDRE KRAV.

11.2 HVIS DE FREMSÆTTER ET KRAV ELLER IVÆRKSÆTTER EN RETSSAG, VOLDGIFT ELLER ANDEN FORM FOR PROCES I HENHOLD TIL AFTALEN OG I DET OMFANG, DET ER TILLADT I HENHOLD TIL DEN GÆLDENDE LOVGIVNING, SKAL VERISIGN HOLDES ANSVARSFRI FOR (I) ETHVERT TAB AF FORTJENESTE, FORRETNING, KONTRAKTER, OMSÆTNING ELLER FORVENTEDE BESPARELSER, SAMT (II) ETHVERT INDIREKTE FØLGENDE TAB.

11.3 VERISIGNS SAMLEDE ERSTATNINGSANSVAR FOR SKADER, SOM ALLE BENYTTENDE PARTER MÅTTE PÅDRAGE SIG I FORBINDELSE MED ET BESTEMT CERTIFIKAT (UDOVER ET FORLÆNGET VALIDERINGSCERTIFIKAT), BESTEMMES I FORHOLD TIL DEN KLASSE SOM OMFATTER DET CERTIFIKAT DER HANDLES I TILLID TIL OG ER BEGRÆNSET TIL DE BELØB, DER ER ANFØRT NEDENFOR.

Klasse
Maksimalt erstatningsansvar
Klasse 1 Et hundrede US-dollar (USD 100,00) (eller tilsvarende beløb i den lokale valuta)
Klasse 2 Femtusind US-dollar (USD 5.000,00) (eller tilsvarende beløb i den lokale valuta)
Klasse 3 Et hundrede tusind US-dollar (USD 100.000,00) (eller tilsvarende beløb i den lokale valuta)

De ansvarsbegrænsninger, der er anført i dette punkt 11.3, er gældende uanset antallet af digitale signaturer, transaktioner eller fordringer i forbindelse med et sådant Certifikat. 

11.4 DETTE STK. 11.4 GÆLDER UDELUKKENDE VERISIGN SSL CERTIFIKATER MED FORLÆNGET VALIDERING: SÅFREMT VERISIGN IKKE UDSTEDER DET FORLÆNGEDE VALIDERINGSCERTIFIKAT I OVERENSSTEMMELSE MED VEJLEDNINGERNE OM FORLÆNGET VALIDERING ER VERISIGNS ERSTATNINGSANSVAR FOR JURIDISK ANERKENDTE OG PRØVEDE FORDRINGER BEGRÆNSET TIL 2.000 US-DOLLAR PR. BENYTTENDE PART PR. CERTIFIKAT.

11.5 VERISIGNS ERSTATNINGSANSVAR SKAL UANSET OVENSTÅENDE IKKE VÆRE BEGRÆNSET I HENHOLD TIL DETTE PUNKT 11 I TILFÆLDE AF PERSONSKADE ELLER DØD FORÅRSAGET AF VERISIGNS UAGTSOMHED, ELLER TIL ANDET ANSVAR SOM IKKE KAN UNDTAGES I HENHOLD TIL GÆLDENDE LOVGIVNING (HERUNDER PRÆCEPTIV LOVE I ENHVER GÆLDENDE JURISDIKTION). I DET OMFANG AT NOGLE JURISDIKTIONER IKKE TILLADER UNDTAGELSER AF BESTEMTE ANSVARSBEGRÆNSNINGER GÆLDER NOGLE AF OVENSTÅENDE UNDTAGELSER MULIGVIS IKKE FOR DEM.

12. Force Majeure. Ingen af parterne skal anses for at misligholde Aftalen, og ligeledes skal ingen af parterne holde den anden part ansvarlig, såfremt et eventuelt ophør eller en afbrydelse eller forsinkelse i opfyldelsen af dennes forpligtelser (bortset fra betalingsbetingelser) skyldes jordskælv, oversvømmelse brand, storm, naturkatastrofe, udefra kommende omstændigheder, krig, terror, væbnet konflikt, strejke, lockout, boykot eller andre lignende begivenheder, der er uden for partens rimelige kontrol, forudsat at den part, der påberåber sig denne bestemmelse: (i) straks giver den anden part skriftlig meddelelse herom, og (ii) tager alle rimelige forholdsregler for at afhjælpe virkningerne af force majeure-begivenheden. Såfremt en force majeure-begivenhed strækker sig over en periode på mere end tredive (30) dage i alt, kan den anden part straks opsige Aftalen med skriftligt varsel.

13. Vilkårenes uafhængighed.  Hvis en kompetent domstol afgør, at en bestemmelse i Aftalen er ugyldig, ulovlig eller ikke kan håndhæves i nogen henseende, skal de andre bestemmelsers gyldighed, lovlighed og håndhævelse ikke på nogen måde påvirkes eller svækkes deraf.

14. Gældende lovgivning. Eventuelle tvister, der måtte opstå i forbindelse med Aftalen, i alle henseender reguleres af og fortolkes i henhold til lovgivningen i staten Virginia, USA, idet der ses bort fra international privatret.

15. Afgørelse af tvister.  Før De tager en eventuel mekanisme i brug til afgørelse af en tvist, der omhandler dele af denne Aftale, skal De i det omfang, lovgivningen tillader det, underrette VeriSign og eventuelle andre parter i tvisten med henblik på at opnå en afgørelse af tvisten. Hvis tvisten ikke afgøres inden for tres (60) dage efter den første meddelelse, kan en part fortsætte i henhold til følgende:

Når begge tvistens parter er bosiddende i Canada eller USA eller er en organisation, der er beliggende i eller driver virksomhed i Canada eller USA.  Alle sagsanlæg, som måtte opstå i forbindelse med Aftalen, skal anlægges ved den amerikanske District Court for Eastern District of Virginia eller ved delstatsdomstolen i Fairfax County, Virginia, USA. Parterne anerkender, at sådanne domstole har enekompetence, og parterne anerkender sådanne domstoles enekompetence. Parterne giver endvidere afkald på enhver rettighed til en nævningesag i forbindelse med eventuelle sagsanlæg, der anlægges i forbindelse med Aftalen.

Når en eller flere af tvistens parter ikke er bosiddende i Canada eller USA eller er en organisation, der ikke er beliggende i eller driver virksomhed i Canada eller USA. Alle tvister, der opstår i forbindelse med Aftalen, skal afgøres af en eller flere voldgiftsmænd i henhold til Rules of Conciliation and Arbitration fra Det Internationale Handelskammer (ICC) med nødvendige ændringer for at afspejle bestemmelserne heri. Voldgiften skal finde sted i Zürich i Schweiz, og processen skal foregå på engelsk. Hvis der kun benyttes en enkelt voldgiftsmand, skal denne voldgiftsmand udpeges efter aftale mellem begge parterne. Hvis parterne ikke kan blive enige om en voldgiftsmand inden for en periode på femten (15) dage, skal ICC vælge en voldgiftsmand, som har kendskab til lovgivning om computersoftware, informationssikkerhed og kryptografi eller på anden vis har særlige kvalifikationer inden for området, f.eks. en advokat, en akademiker eller dommer inden for common law.

Intet i Aftalen forhindrer en part i at søge nedlæggelse af forbud (eller andet midlertidigt retsmiddel) fra en domstol, der har jurisdiktion over parterne og genstanden for denne tvist, i det omfang, det er nødvendigt for at beskytte en af parternes navn, privat information, forretningshemmeligheder, knowhow eller andre immaterielle rettigheder.

16. Uoverdragelighed.   Medmindre andet er anført heri, kan Deres rettigheder i henhold til Aftalen ikke overdrages eller overføres. Ethvert forsøg fra Deres kreditorers side på at få en andel i Deres rettigheder i henhold til Aftalen, det være sig ved beslaglæggelse, afgift, udlæg eller på anden vis, betyder, at Aftalen kan anses som misligholdt efter VeriSigns ønske.

17. Meddelelser.  Alle meddelelser, krav eller anmodninger fra Deres side vedrørende Aftalen skal fremsættes skriftligt til VeriSign på adressen: Att.: General Counsel, VeriSign, Inc., 487 East Middlefield Road, Mountain View, Californien, USA 94043.

18. Den fuldstændige aftale.  Aftalen udgør hele forståelsen, og aftalen mellem VeriSign og Dem angående de påtænkte transaktioner erstatter alle hidtidige eller nuværende mundtlige eller skriftlige erklæringer, aftaler eller kommunikation angående Aftalens indhold.

VeriSign-aftale for den Benyttende Part 3.0