DU MÅSTE LÄSA DETTA TILLITSPARTAVTAL ("AVTALET") INNAN DU VERIFIERAR ETT VERISIGN-CERTIFIKAT, ANVÄNDER VERISIGNS TJÄNST "OCSP" (ONLINE CERTIFICATE STATUS PROTOCOL, STATUSPROTOKOLL FÖR ONLINECERTIFIKAT), FÅR ÅTKOMST TILL ELLER ANVÄNDER VERISIGNS ELLER VERISIGNS DOTTERBOLAGS DATABASER MED ÅTERKALLADE CERTIFIKAT ELLER FÖRLITAR DIG PÅ CERTIFIKATRELATERAD INFORMATION FRÅN VERISIGN (KOLLEKTIVT "VERISIGN-INFORMATION"). OM DU INTE SAMTYCKER TILL VILLKOREN I DETTA AVTAL SKALL DU INTE SKICKA FRÅGOR OCH INTE HÄMTA, ANVÄNDA ELLER LITA PÅ NÅGON VERISIGN-INFORMATION. SOM ERSÄTTNING FÖR DITT SAMTYCKE TILL DESSA VILLKOR ÄR DU BERÄTTIGAD ATT ANVÄNDA VERISIGN-INFORMATIONEN I ENLIGHET MED VILLKOREN I AVTALET.
MED "FÖRETAG" AVSES FÖLJANDE I DETTA AVTAL: (A) SYMANTEC CORPORATION, OM DU BEFINNER DIG I NORD- ELLER SYDAMERIKA, THAILAND ELLER JAPAN; (B) SYMANTEC, LTD., OM DU BEFINNER DIG I EUROPA, MELLANÖSTERN, AFRIKA, ASIEN ELLER STILLAHAVSOMRÅDET (FÖRUTOM THAILAND, JAPAN OCH AUSTRALIEN); OCH (C) VERISIGN AUSTRALIA PTY LTD., OM DU BEFINNER DIG I AUSTRALIEN. OBSERVERA ATT FÖRETAGET FÖRBEHÅLLER SIG RÄTTEN ATT ÄNDRA FÖRETAGSENTITETER SOM OMFATTAS AV DETTA AVTAL GENOM ATT MEDDELA DIG ENLIGT BESKRIVNINGEN I DETTA AVTAL.
1. Villkor i Avtalet. Detta Avtal träder i kraft när du skickar in en fråga för att söka efter ett VeriSign-certifikat eller litar på någon VeriSign-information i enlighet med inledningen ovan. Avtalet är giltigt så länge som du använder och/eller litar på sådan VeriSign-information.
2. Definitioner.
"Certifikat" eller "Digitalt certifikat" innebär ett meddelande som, åtminstone, anger ett namn eller identifierar certifikatutfärdaren, identifierar Prenumeranten, innehåller Prenumerantens publika nyckel, identifierar Certifikatets giltighetsperiod, innehåller Certifikatets serienummer och innehåller en digital signatur från certifikatutfärdaren.
"Certifikatsökande" innebär en enskild person eller organisation som begär att ett Certifikat skall utfärdas av en Certifikatutfärdare.
"Certifikatutfärdare" eller "CA" innebär en organisation som har behörighet att utfärda, avbryta, eller återkalla certifikat. I det här Avtalet skall CA tolkas som Företaget.
"Policy för Certifieringsrutiner" eller "PfC" innebär ett dokument, som ses över emellanåt och som innehåller ett uttalande om rutinerna som en certifikatutfärdare följer vid utfärdandet av Certifikat. VeriSigns PfC finns publicerat på www.verisign.com/repository/cps.
"Icke-verifierad prenumerantinformation" innebär information som skickas av en Certifikatsökande, och ingår i ett Certifikat, och som inte har bekräftats av CA eller RB och för vilken tillämplig CA och RB inte utfäster några garantier annat än att informationen inskickats av den Certifikatsökande.
"Registreringsbehörig" eller "RB" innebär en enhet som har godkänts av en Certifikatutfärdare för att hjälpa den Certifikatsökande att ansöka om, godkänna, avslå eller återkalla Certifikat.
"Tillitspart" innebär en enskild person eller en organisation som förlitar sig på ett certifikat.
"Arkivet" innebär den samling dokument som finns vid länken till arkivet som kan åtkommas från webbplatsen där Certifikatet utfärdades.
"Prenumerant" innebär en person, organisation, eller enhet som är föremål för och till vilken har utfärdats ett Certifikat, och som kan använda och är bemyndigad att använda den privata nyckel som motsvarar den publika nyckel som anges i det relevanta Certifikatet.
"VeriSign Trust Network" eller "VTN" innebär den certifikatbaserade infrastrukturen för publika nycklar som styrs av VeriSign Trust Network-certifikatpolicyerna, som gör det möjligt att världen över implementera och använda Certifikat från företaget och dess dotterbolag, och deras respektive kunder, Prenumeranter och Tillitsparter.
3. Välgrundat beslut. Du samtycker till att: (i) du har tillräckligt med information för att fatta ett välgrundat beslut om att du väljer att lita på informationen i ett Certifikat; (ii) din användning av eller tillit till VeriSign-information regleras av detta Avtal och att du skall bära det juridiska ansvaret för dina misslyckanden att efterleva förpliktelserna under detta. DU ÄR ENSAMT ANSVARIG FÖR DITT VAL ATT AVGÖRA OM DU LITAR PÅ INFORMATIONEN I ETT CERTIFIKAT.
4. Certifikat. Företaget erbjuder certifikattjänster i tre distinkta klasser, och respektive klass innehåller olika funktioner och säkerhetsfunktioner som motsvarar specifika tillitsnivåer i VTN:
(i) Klass 1-certifikat. Klass 1-certifikat erbjuder den lägsta nivån av försäkran och skall inte användas för autentisering eller som stöd vid oavvislighet. Dessa Certifikat utfärdas till enskilda personer och verifieringsprocedurerna baseras på en försäkran om att Prenumerantens namn är unikt inom domänen för en viss CA och att en viss e-postadress är associerad med en publik nyckel. Dessa Certifikat innebär inget bevis för Prenumerantens identitet. Klass 1-certifikat är lämpliga för digitala signaturer, kryptering och åtkomstkontroll för icke-kommersiella transaktioner eller transaktioner med låga värden där bevis för identitet inte krävs.
(ii) Klass 2-certifikat. Klass 2-certifikat erbjuder en mellannivå av försäkran jämfört med övriga två klasser. En klass 2-verifiering innehåller verifiering av information som skickats in av den Certifikatsökande mot källor för identitetsbevis. Klass 2-certifikat kan användas för digitala signaturer, kryptering och åtkomstkontroll, inklusive som identitetsbevis, vid transaktioner av mellanvärde. Under begränsade omständigheter kan klass 2-certifikat utfärdas till organisationsprenumeranter (i stället för en enskild person inom organisationen). Sådana Certifikat kan endast användas för att verifiera organisationer och underskrifter vid ansökningar under villkoren i VeriSigns PfC.
(iii) Klass 3-certifikat. Klass 3-certifikat innehåller den högsta nivån av försäkran inom VTN. Klass 3-certifikat utfärdas till enskilda personer och organisationer för digitala signaturer, kryptering och åtkomstkontroll, inklusive som identitetsbevis, vid transaktioner av högre värde. Enskilda klass 3-vertifikat erbjuder försäkran av Prenumerantens identitet utifrån personlig (fysisk) närvaro av Prenumeranten för att bekräfta sin identitet med, som lägst, en välkänd statsutfärdad identifieringsmetod och en annan form av identifiering med autentiseringsuppgifter. Klass 3-certifikat för organisationer kan utfärdas för enheter för att ge verifiering (meddelanden, programvara och innehållsintegritet) och konfidentialitet med kryptering. Klass 3-certifikat för organisationer lämnar försäkran om Prenumerantens identitet utifrån en bekräftelse om att Prenumerantens organisation verkligen existerar, att organisationen har begärt Certifikatansökan och att den person som lämnat in Certifikatansökan för Prenumerantens räkning hade behörighet att göra detta. Klass 3-certifikat för organisationer ger också en försäkran om att Prenumeranten har rätt att använda det domännamn som anges i Certifikatansökan.
5. Dina åtaganden. Som en Tillitspartner är du skyldig att garantera rimlig tillit till VeriSign-information genom att: (i) utvärdera om användningen av ett Certifikat i ett visst syfte är lämpligt under gällande omständigheter; (ii) använda lämpliga program- och/eller maskinvaror för att verifiera digitala signaturer eller andra kryptografiska åtgärder som du vill utföra, som ett villkor för att lita på ett Certifikat i anslutning till en sådan åtgärd; och (iii) kontrollera status för det Certifikat som du vill lita på och även giltighet för övriga Certifikat i dess kedja.
6. Begränsningar för användning. DU MEDDELAS HÄRMED OM RISKEN FÖR STÖLD ELLER ANDRA FORMER AV KOMPROMETTERING AV EN PRIVAT NYCKEL SOM MOTSVARAR EN PUBLIK NYCKEL SOM INGÅR I ETT CERTIFIKAT, SOM KAN ELLER INTE KAN UPPTÄCKAS, OCH OM RISKEN ATT SÅDANA STULNA ELLER KOMPROMETTERADE NYCKLAR KAN ANVÄNDAS FÖR ATT FÖRFALSKA EN DIGITAL SIGNATUR. VeriSign-certifikat är dessutom inte skapade för, avsedda eller behöriga att användas som styrutrustning under farliga förhållanden eller för tillämpningar som kräver felsäker prestanda som drift av kärnkraftsanläggningar, flygplansnavigering eller kommunikationssystem, flygledningssystem, eller vapenstyrsystem, där fel kan leda direkt till dödsfall, personskador, eller allvarliga miljöskador. Klass 1-certifikat skall inte användas som identitetsbevis eller som stöd vid oavvislighet för identitet eller behörighet. Företaget, dess CA och RB ansvarar inte för att utvärdera lämpligheten vid användningen av ett Certifikat.
7. Kompromettering av VTN-säkerhet. Du skall inte övervaka, manipulera eller bakåtkompilera den tekniska implementeringen av VTN eller på annat sätt avsiktligt kompromettera säkerheten i VTN (såvida du inte kan förbjudas att göra detta under gällande lagstiftning), utan föregående skriftligt tillstånd av Företaget.
8. Företagets garantier. Företaget garanterar till Tillitspartners som i rimlig mån litar på Certifikatet att (i) all information i Certifikatet, förutom Icke-verifierad prenumerantinformation, är korrekt vid datumet för Certifikatets utfärdande; (ii) Certifikat som visas i Arkivet har utfärdats till den enskilde, organisationen eller enheten som namnges som Prenumerant i Certifikatet; och (iii) det utfärdade Certifikatet i allt väsentligt uppfyller VeriSigns PfC.
9. Friskrivningar från garantier. FÖRUTOM DE UTTRYCKLIGA BEGRÄNSADE GARANTIERNA I PARAGRAF 8, FRISKRIVER SIG FÖRETAGET ALLA ANDRA GARANTIER, UTTRYCKLIGA, UNDERFÖRSTÅDDA ELLER FÖRESKRIVNA ENLIGT LAG, INKLUSIVE MEN INTE BEGRÄNSAT TILL, ALLA UNDERFÖRSTÅDDA GARANTIER FÖR SÄLJBARHET, LÄMPLIGHET FÖR ETT SÄRSKILT ÄNDAMÅL, UPPFYLLANDE AV KUNDKRAV, RESPEKT FÖR VARUMÄRKE OCH ALLA GARANTIER HÄRRÖRANDE FRÅN VERKSTÄLLIGHET, UPPGÖRELSER ELLER HANDEL. I DEN MÅN JURISDIKTIONER INTE MEDGER UTESLUTANDET AV VISSA INTYGANDEN, ANSVARSFÖRBINDELSER ELLER GARANTIER, GÄLLER EVENTUELLT INTE VISSA AV OVANSTÅENDE UTESLUTNINGAR DIG.
10. Skadestånd. Du samtycker till att befria och försvara Företaget, alla icke-VeriSign-CA eller -RB och deras respektive direktörer, aktieägare, tjänstemän, agenter, anställda, efterträdare och ombud från alla anspråk, processer, stämningar, domar, skador och kostnader (inklusive skäliga juridiska arvoden och kostnader) samt hålla dessa skadeslösa från tredje part i samband med eller med ursprung i (i) brott mot dina förpliktelser som Tillitspart enligt detta Avtal; (ii) din tillit till ett Certifikat, om detta inte är rimligt under omständigheterna; eller (iii) din underlåtelse att kontrollera status för ett Certifikat för att avgöra om Certifikatet har löpt ut eller sagts upp. Företaget skall genast meddela dig om något sådant anspråk, och du skall ensam ha ansvar för att värja dig mot varje anspråk (inklusive förlikning); förutsatt att (a) du håller Företaget informerat om, och rådgör med Företaget i samband med framstegen av en sådan tvist eller förlikning; (b) du inte skall ha någon rätt, utan Företagets skriftliga samtycke, vilket dig inte oskäligen skall nekas, att förlika ett sådant anspråk om en sådan förlikning uppstår från eller är del av en brottslig handling, en process eller en stämning eller innehåller bestämmelser eller medgivande till ansvar eller felaktigt förfarande (kontraktuellt, utomobligatoriskt eller annat) för Företagets räkning, eller kräver särskilda åtgärder eller ideell skada kompenserad av Företaget; och (c) Företaget skall ha rätt att delta i försvaret av ett anspråk med rätt att välja ombud och själv bära kostnaderna. Villkoren i denna paragraf 10 gäller även efter att detta Avtal har upphört att gälla.
11. Ansvarsbegränsning.
11.1 DENNA PARAGRAF 11 GÄLLER FÖRPLIKTELSER ENLIGT AVTAL (INKLUSIVE BROTT MOT GARANTIN), ÅTALBAR HANDLING (INKLUSIVE FÖRSUMLIGHET OCH/ELLER STRIKT ANSVAR), OCH VARJE ANNAN LAGLIG ELLER SKÄLIG TYP AV ANSPRÅK.
11.2 OM DU PÅBÖRJAR ANSPRÅK, ÅTGÄRD, STÄMNING, SKILJEFÖRFARANDE ELLER ANNAN PROCESS GÄLLANDE DETTA AVTAL, I DEN GRAD DENNA ÄR TILLÅTEN ENLIGT GÄLLANDE LAG, KOMMER FÖRETAGET INTE ATT TA ANSVAR FÖR (I) NÅGON VINST, AFFÄR, KONTRAKT, INTÄKT ELLER FÖRVÄNTAT SPARANDE SOM GÅTT FÖRLORAD, ELLER (II) NÅGON INDIREKT SKADA ELLER FÖLJDSKADA.
11.3 FÖRETAGETS TOTALA ANSVAR FÖR ALLA SKADOR SOM ALLA TILLITSPARTER LIDER GÄLLANDE ETT VISST CERTIFIKAT (ANNAT ÄN ETT UTÖKAT VALIDERINGSCERTIFIKAT), SKALL FASTSTÄLLAS ENLIGT CERTIFIKATKLASSEN SOM LITADES PÅ OCH BEGRÄNSAS TILL DE TOTALA BELOPP SOM ANGES NEDAN.
| Klass | Begränsning |
| Klass 1 | Etthundra amerikanska dollar (100 USD) (eller motsvarande i lokal valuta) |
| Klass 2 | Fem tusen amerikanska dollar (5 000 USD) (eller motsvarande i lokal valuta) |
| Klass 3 | Etthundra tusen amerikanska dollar (100 000 USD) (eller motsvarande i lokal valuta) |
ANSVARSBEGRÄNSNINGARNA I UNDERPARAGRAF 11.3 SKALL VARA DESAMMA OAVSETT ANTALET DIGITALA SIGNATURER, TRANSAKTIONER ELLER ANSPRÅK FÖRKNIPPADE MED ETT SÅDANT CERTIFIKAT.
11.4 DENNA UNDERPARAGRAF 11.4 GÄLLER ENDAST FÖR VERISIGN SSL-CERTIFIKAT MED UTÖKAD VALIDERING: OM FÖRETAGET MISSLYCKADES MED ATT UTFÄRDA ETT UTÖKAT VALIDERINGSCERTIFIKAT I FULLSTÄNDIG ÖVERENSSTÄMMELSE MED RIKTLINJERNA FÖR UTÖKAD VALIDERING SKALL FÖRETAGETS ANSVAR FÖR JURIDISKA ERKÄNDA OCH BEVISADE ANSPRÅK BEGRÄNSAS TILL 2 000 USD PER TILLITSPARTNER PER CERTIFIKAT.
11.5 OAKTAT OVANSTÅENDE SKALL FÖRETAGETS ANSVAR INTE BEGRÄNSAS UNDER DENNA PARAGRAF 11 I HÄNDELSE AV PERSONSKADOR ELLER DÖDSFALL SOM ORSAKATS AV FÖRETAGETS VÅRDSLÖSHET ELLER VARJE ANNAT ANSVAR SOM INTE KAN UNDANTAS AV GÄLLANDE LAG (INKLUSIVE OBLIGATORISKA LAGAR INOM TILLÄMPLIG JURISDIKTION). I DEN MÅN JURISDIKTIONER INTE MEDGER UTESLUTANDET AV VISSA ANSVARSBEGRÄNSNINGAR GÄLLER EVENTUELLT INTE VISSA AV OVANSTÅENDE UTESLUTNINGAR DIG.
12. Force Majeure. Ingen part skall anses begå avtalsbrott och ej heller skall den hålla den andra parten ansvarig för något upphörande, avbrott eller försening i uppfyllandet av sina förpliktelser under detta avtal (exklusive betalningsförpliktelser) på grund av jordbävning, översvämning, eldsvåda, storm, naturkatastrof, force majeure, krig, väpnad terroristhandling, väpnad konflikt, strejk, lockout, bojkott eller andra omständigheter utanför dess rimliga kontroll, förutsatt att parten som förlitar sig på denna paragraf 12 (i) omgående lämnar skriftligt besked därom, och (ii) vidtar alla åtgärder rimligen nödvändiga för att mildra effekterna av force majeure-händelsen; förutsatt vidare att i det fall då force majeure-händelsen varar i en period som överskrider totalt trettio (30) dagar, får endera parten omedelbart säga upp detta Avtal efter skriftligt varsel.
13. Enskilda avtalsbestämmelsers ogiltighet. Om någon bestämmelse i detta Avtal av en behörig domstol bedöms som ogiltig, olaglig eller på något sätt omöjlig att verkställa, skall giltigheten, lagenligheten och verkställigheten av resten av bestämmelserna i detta Avtal inte på något sätt påverkas eller ogiltigförklaras.
14. Tillämpliga lagar. Detta Avtal och tvister förknippade med tjänster tillhandahållna under avtalet skall regleras och tolkas enligt följande lagar, respektive, utom dess regler gällande internationell privaträtt: (a) gällande lagar i staten Kalifornien, om du befinner dig i Nordamerika eller Latinamerika; eller (b) gällande lagar i England, om du befinner dig i Europa, Mellanöstern eller Afrika; eller (c) gällande lagar i Singapore, om du befinner dig i Asien och Stillahavsområdet, inklusive Japan. Parterna är överens om att Förenta Nationernas konvention om ingående av internationella köpeavtal inte skall tillämpas på detta Avtal.
15. Tvistlösning. I den utsträckning lagen tillåter, innan du inger en stämningsansökan eller åberopar något anspråk i samband med en tvist rörande någon aspekt av detta Avtal, skall du underrätta Företaget, och eventuell ytterligare part i tvisten, i syfte att söka en lösning. Både du och Licensgivare skall genom affärsdiskussioner i god tro försöka lösa sådana tvister. Om sådan tvist inte löses inom sextio (60) dagar efter inledande anmälan kan en part gå vidare enligt vad gällande lagstiftning angiven i detta Avtal tillåter.
16. Icke-överlåtelse Om ej annat anges kan dina rättigheter under detta Avtal inte överlåtas eller överföras. Varje försök från dina borgenärers sida att utverka del av dina rättigheter under detta Avtal, genom kvarstad, utmätning, införsel eller på annat sätt, gör detta Avtal annullerbart enligt Företagets gottfinnande.
17. Meddelanden. Du skall skriftligen tillställa Företaget alla underrättelser, krav eller begäran förknippade med detta Avtal till den "Kontakt"-adress som anges på webbplatsen varifrån du köpte ditt Certifikat, med kopia till: General Counsel - Legal Department, Symantec, 350 Ellis Street, Mountain View, California, USA 94043. Hänvisningar till telefonnummer ovan innebär 1-650-527-8000.
18. Fullständigt Avtal. Detta Avtal utgör hela överenskommelsen och avtalet mellan Företaget och dig avseende tilltänkta transaktioner och ersätter varje tidigare eller samtida muntligt eller skriftligt uttalande, överenskommelse, avtal eller kommunikation rörande dessa.
Tillitspartavtal för VeriSign version 4.0 (augusti 2010)