E-postSkriv ut

VeriSign tillitspartavtal

DU MÅSTE LÄSA DETTA TILLITSPARTSAVTAL ("AVTAL") INNAN DU GODKÄNNER ETT VERISIGN DIGITALT CERTIFIKAT, ANVÄNDER ETT AV VERISIGNS ONLINE CERTIFIKATSTATUSPROTOKOLL ("OCSP") TJÄNSTER ELLER PÅ ANNAT SÄTT GÅR IN PÅ ELLER ANVÄNDER VERISIGNS ELLER VERISIGN-ANSLUTNA DATABASER ELLER AV CERITIFIATÅTERKALLELSER ELLER FÖRLITAR DIG PÅ ANNAN CERTIFIKATRELATERAD INFORMATION UTGIVNA AV VERISIGN, (TILLSAMMANS, "VERISIGN INFORMATION"). OM DU INTE GODKÄNNER VILLKOREN I DETTA AVTAL, SKICKA INTE EN FÖRFRÅGAN OCH LADDA INTE NER, TILLTRÄD ELLER ANVÄND NÅGON VERISIGN INFORMATION. NÄR DU ÖVERVÄGER ATT ACCEPTERAR DESSA VILLKOR TILLÅTS DU ATT ANVÄNDA VARISIGNINFORMATION SÅSOM DEN ÄR ANGIVEN HÄRI.

1. Bakgrund. Detta Avtal träder ikraft då du skickar en förfrågan om att leta efter ett VeriSign eller förlita dig på någon VeriSign information på sätt angivet i introduktionen ovan. Detta avtal skall gälla så länge som du använder och/eller förlitar dig på sådan VeriSign information.

2. Definitioner.

"Arkiv" skall innebära den samling dokument som återfinns under länken för arkivet vilken kan nås från den webbplatsen där Certifikatet utfärdades.

"Certifieringsbehörig" ("CB") skall innebära en part bemyndigad att utförda, hantera, eller återkalla certifikat. Med CB avses VeriSign i detta Avtal.

"Certifikat" eller "Digitalt Certifikat" skall innebära ett meddelande, som åtminstone, anger ett namn eller identifierar Prenumeranten, innehåller Prenumerantens publika nyckel, identifierar Certifikatets giltighetsperiod, innehåller ett Certifikatserienummer och innehåller digitalt signatur av CB.

"Certifikatansökare" skall betyda en individ eller organisation som anhåller om utfärdandet av Certifikat från en Certifieringsbehörig.

"Certifieringspraxisförklaring" eller "CPF" skall innebära ett dokument, såsom ändrat från tid till annan, som representerar en förklaring om tillvägagångssättet för CA under utfärdandet av Certifikat. VeriSigns CPF finns publicerat på http://www.verisign.com/repository/cps

"Certifikatkedja" skall innebära en strukturerad lista på Certifikat som innehåller slutanvändarprenumerantcertifikat och CA-Certifikat, vilket slutar i ett rotcertifikat.

"Icke-verifierad prenumerantinformation" innebär information given av en Certifikatansökare och innefattad av ett Certifikat, som inte har bekräftats av CA eller RB och för vilket den tillämpbara CA och RB inte ger någon försäkran annan än den informationen som givits av den Certifikatansökande.

"Prenumerant" skall innebära en person, organisation eller företag som Certifikatet handlar om och som Certifikatet har utfärdats för, och som är auktoriserad att använde den privata nyckeln som motsvarar den publika nyckeln listad i det utfärdade Certifikatet ifråga.

"Prenumerantavtal" skall innebära ett avtal som används av en RA för att beskriva villkoren under vilka en person eller organisation agerar som Prenumerant.

"Registreringsbehörig" ("RB") innebär en part godkänd av CA att hjälpa Certifikatansökare att ansöka, bevilja, avslå eller upphäva Certifikat.

"VeriSign Trust Network" eller "VTN" skall innebära den Certifikatbaserade publika nyckelinfrastruktur styrd av VTNs certifieringspolicys, vilka möjliggör världsomfattande spridning och användning av VeriSigns, dess samarbetspartners, deras respektive kunder, Prenumeranter och Tillitsparter. 

"Tillitspart" innebär en person eller organisation som agerar utifrån tillit till ett Certifikat.

3. Tillräcklig information. Du erkänner och samtycker till att: (i) du har tillräcklig information för att försäkra dig om att du kan göra ett välinformerat val angående i vilken utsträckning du väljer att förlita dig på informationen i ett Certifikat, (ii) ditt användande och tillit av någon VeriSign information styrs av detta Avtal och du skall ansvara för de legala konsekvenserna för misslyckande att uppfylla förpliktelserna angivna häri. DU ÄR ENSAM ANSVARIG FÖR BESLUTET OM HURUVIDA DU FÖRLITAR DIG PÅ INFORMATIONEN I ETT CERTIFIKAT.

4. Certifikat. VeriSign erbjuder tre olika klasser av certifikatstjänster, varvid varje klass erbjuder speciella funktioner och säkerhetsegenskaper och motsvarar en specifik tillitsnivå inom VTN.

   (i) Klass 1 certifikat. Klass 1-certifikat erbjuder den lägsta nivån av försäkringar och bör inte användas för autentiseringssyften eller för att stödja icketillbakavisande. Certifikaten utfärdas till individuella Prenumeranter och autentiseringsprocedurerna grundar sig på försäkringar att Prenumeranternas distingerade namn är unikt och otvetydigt inom domänen för ett speciellt CB och att en speciell e-postadress är knuten till en publik nyckel. Dessa Certifikat tillhandahåller inget bevis om Prenumerantens identitet. Klass 1-certifikat är lämpliga för digitala signaturer, krypteringar och åtkomstkontroll för icke-kommersiella eller transaktioner av mindre värde, där identitetsbevisning inte är nödvändig.

  (ii) Klass 2-certifikat. Klass 2-certifikat erbjuder en medelnivå av försäkring jämfört med de andra två klasserna. Klass 2 autentisering inkluderar verifikation av information tillhandahållen av Certifikatansökaren mot indentitetsförsäkringskällor. Klass 2-certifikat kan användas för digitala signaturer, kryptering och åtkomstkontroll inklusive identitetsbevisning i medelvärde-transaktioner.   Under begränsade omständigheter, kan Klass 2-certifikat utfärdas till en ansluten organisationsPrenumerant (snarare än en individ inom en organisation).

Sådana certifikat kan användas för organisationsautentisering och ansökningsunderskrift enbart under villkoren för VTN CPS. 

  (iii) Klass 3-certifikat. Klass 3-certifikat erbjuder den högsta nivån av försäkringar inom VTN. Klass 3-certifikat utfärdas till individer och organisationer för digitala signaturer, kryptering och åtkomstkontroll inklusive som identitetsbevisning i högvärde-transaktioner. Individuella Klass 3-certifikat ger bevis på Prenumerantens identitet, grundade på den personliga (fysiska) närvaron av Prenumeranten inför en person som bekräftar Prenumerantens identitet, genom att minst använda en välkänd identifikation utgiven av en statlig myndighet (personbevis) samt en annan identifikationsrekommendation. Klass 3-certifikat för organisationer utfärdas till enheter för att tillhandahålla autentisering: meddelande-, programvaru-, innehållsintegritets, signerings- samt sekretesskryptering. Klass 3-certifikat för organisationer ger garantier för Prenumerantens identitet grundat på en bekräftelse om att Prenumerantorganisationen faktiskt existerar, att organisationen har auktoriserat certifkatansökan och att personen som skickar in den på Prenumerantens vägnar har auktorisation att göra det. Klass 3-cerifikat för organisationer ger även garantier att Prenumeranten har rätt att använda domännamnet som finns upptaget i certifikatansökan, om ett domännamn är upptaget i en sådan certifikatansökan.

5. Dina förpliktelser. Som tillitspartner är du förpliktigad att försäkra dig om rimligheten av ditt förlitande på någon information från VeriSign genom att: (i) bedöma hur passande användningen av ett Certifikat är för ett visst ändamål, (ii) använda lämplig mjukvara och/eller hårdvara för att utföra digital signaturverifiering eller andra kryptografisk verksamheter som du önskar bedriva, som ett villkor för att förlita sig på ett Certifikat i samband med varje sådan verksamhet och (iii) kontrollera status på ett Certifikat som du vill förlita dig på och även alla Certifikat i dess Certifikatkedja.

6. Användarbegränsningar. HÄRMED HAR DU BLIVIT AVISERAD OM MÖJLIGHETEN TILL STÖLD ELLER ANNAN FORM AV KOMPROMETTERANDE AV EN PRIVAT NYCKEL MOTSVARANDE EN PUBLIK NYCKEL I ETT CERTIFIKAT, VILKEN KAN ELLER KAN INTE BLI UPPTÄCKT, OCH AV MÖJLIGHETEN ATT ANVÄNDA EN STULEN ELLER KOMPROMETTERAD NYCKEL FÖR ATT FÖRFALSKA EN DIGITAL SIGNATUR. Vidare, så är VeriSigns Certifikat inte utformade, ämnade, eller berättigade att användas som kontrolleringsutrustning i riskfyllda omständigheter eller för ändamål som kräver felsäker prestation så som driften av kärnkraftverk, flygplansnavigering eller kommunikationssystem, flygtrafikkontrollsystem eller vapenkontrollsystem där fel skulle kunna leda till död, personskada eller allvarlig miljöskada. Klass 1-certifikat skall ej användas för identifikation eller som stöd för icke-förkastning av identitet eller behörighet. VeriSign och dess RA är ej ansvariga för bedömning av ett Certifikats ändamålsenlighet.

7. Äventyrande av VTN-säkerhet. Du samtycker till att du ej skall övervaka, störa eller dekonstruera den tekniska implementationen av VeriSign VTN eller på annat vis avsiktligen äventyra säkerheten av VTN (såvida du inte kan bli förhindrad med stöd av tillämplig lag), förutom om du har fått skriftligt godkännande från VeriSign.

8. VeriSign-garantier. VeriSign garanterar Tillitsparter som rimligen förlitar sig på ett Certifikat (i) att all information i eller inkorporerad med referens i Certifikatet, förutom Icke-verifierad Prenumerantinformation, är korrekt per dagen för utfärdandet; (ii) att Certifikat som finns i Arkivet har utfärdats till personen, organisationen eller enhet som omnämns i Certifikatet som Prenumerant och (iii) Certifikatet var utfärdat väsentligen i enlighet med VeriSign CPS.

9. Friskrivningar från garantier. UTÖVER GARANTIERNA ANGIVNA I AVSNITT 8 FRISKRIVER SIG VERISIGN FRÅN ALLA GARANTIER, VILLKOR OCH UTFÄSTELSER, UTTRYCKLIGA ELLER IMPLICITA, INKLUSIVE MEN INTE BEGRÄNSAT TILL SÅDANA SOM RÖR SÄLJBARHET, LÄMPLIGHET FÖR VISST BRUK, GODTAGBAR KVALITET, SKÄLIG STANDARD OCH OMSORG OCH ICKE INTRÅNG ELLER NÅGON GARANTI MED GRUND I PRESTATIONSFÖRLOPP, BYTES- ELLER HANDELSBRUK. I DEN MÅN VISSA JURISDIKTIONER INTE MEDGER FRISKRIVNING FRÅN VISSA UTFÄSTELSER, VILLKOR ELLER GARANTIER KAN NÅGRA AV OVANSTÅENDE UTESLUTNINGAR KOMMA ATT INTE VARA TILLÄMPLIGA FÖR DIG.

10.Ditt ansvar att hålla VeriSign skadelöst. Du samtycker till att befria, försvara och hålla skadelös VeriSign, alla icke-Verisign CA eller RA, och alla deras respektive direktörer, aktieägare, ansvariga, agenter, anställda, filialer och efterträdare för varje ansvar, anspråk, skada och kostnad, inklusive skäliga tvistarvoden och kostnader orsakade av tredje part i samband med eller med grund i (i) din underlåtenhet att uppfylla en Tillitsparts förpliktelser enligt det tillämpliga Tillitspartsavtalet; (ii) din tillit till ett Certifikat som inte är skälig under omständigheterna; eller (iii) din underlåtenhet att kontrollera status för sådant Certifikat för att fastställa huruvida certifikatet är utgånget eller upphävt. Verisign skall omedelbart meddela dig om sådant anspråk, och du skall bära fullt ansvar för bestridandet av ett sådant anspråk (inklusive förlikning); förutsatt att (a) du håller VeriSign underrättat om, och rådfrågar med VeriSign i anslutning till framsteg i sådan process eller tvistelösning; (b) du skall inte ha någon rätt, utan VeriSigns skriftliga samtycke, vilket samtycke inte skall vara oskäligt undanhållet, att avgöra någon sådan tvist om sådan överenskommelse uppstår från eller är del i brott, stämning eller process eller innehåller en bestämmelse om eller medgivande av eller erkännande av, någon skada eller felaktighet (vare sig inom- eller utomkontraktuell skada) å VeriSigns sifa, eller kräver särskild prestation eller bötesstraff av VeriSign och (c) VeriSign skall ha rätt att delta i bestridandet av ett anspråk med ett ombud efter eget val och på egen bekostnad. Villkoren i avsnitt 10 kvarstår som giltiga även efter att detta avtals giltighet har upphört.

11. Ansvarsbegränsning.

11.1 DETTA AVSNITT 11 GÄLLER ANSVAR ENLIGT AVTAL (INKLUSIVE GARANTIBROTT), SKADESTÅND (INKLUSIVE OAKTSAMHET OCH/ELLER STRIKT ANSVAR) OCH VARJE ANNAN LAGLIG ELLER SKÄLIG ANSPRÅKSFORM.

11.2 OM DU INLEDER KRAVFÖRFARANDE, PROCESS, STÄMNING, SKILJEFÖRFARANDE ELLER ANNAT RÄTTEGÅNGSFÖRFARANDE I FÖRKNIPPAT MED TJÄNSTER SOM TILLHANDAHÅLLS ENLIGT DETTA AVTAL, I DEN UTSTRÄCKNING GÄLLANDE LAG TILLÅTER, SKALL VERISIGN INTE SVARA FÖR (I) NÅGON FÖRLUST AV VINST, AFFÄRSVERKSAMHET, KONTRAKT, INTÄKTER ELLER FÖRVÄNTADE BESPARINGAR, ELLER (II) NÅGON INDIREKT FÖLJDSKADA.

11.3 VERISIGNS TOTALA ANSVAR FÖR SKADOR SOM DU ELLER TILLITSPART LIDIT GÄLLANDE ETT CERTIFIKAT (ANNAT ÄN ETT FÖRLÄNGT VALIDERINGSCERTIFKAT) VARA BEGRÄNSAT I ENLIGHET MED DEN KLASS CERTIFIKATET FÖRLITAR SIG PÅ OCH BEGRÄNSAS TILL TOTALT BELOPP ENLIGT NEDAN.

Klass
Övre gräns för skadestånd
Klass 1 Ett hundra U.S. dollar (US $100) (eller dess motsvarighet i lokal valuta)
Klass 2 Fem tusen U.S.-dollar (US $5000) (eller dess motsvarighet i lokal valuta)
Klass 3 Ett hundra tusen U.S.-dollar (US $100.000) (eller dess motsvarighet i lokal valuta)

ANSVARSBEGRÄNSNINGARNA I AVSNITT 11 SKALL VARA SAMMA OAVSETT ANTALET DIGITALA SIGNATURER, TRANSAKTIONER ELLER ANSPRÅK RÖRANDE SÅDANA CERTIFIKAT.

11.4 DETTA UNDERAVSNITT 11.4 ÄR TILLÄMPLIGT PÅ VERISIGN SSL CERTIFIKAT MED FÖRLÄNGD GILTIGHET ENBART: OM VERIGSIGN MISSLYCKADES MED ATT UTFÄRDA DET FÖRLÄNGDA GILTIGHETSCERTIFIKATET I ENLIGHET MED RIKTLINJERNA FÖR FÖRLÄNGD GILITIGHET, KOMMER VERISIGNS ANSVARSBEGRÄNSNINGAR FÖR LAGLIGEN ERKÄNDA OCH BEVISADE ANSPRÅK BEGRÄNSAS TILL 2000 USD PER TILLITSPART PER CERTIFIKAT.

11.5 BORTSETT FRÅN DET SAGDA SKALL VERISIGNS ANSVARSBEGRÄNSNING INTE BEGRÄNSAS ENLIGT DETTA AVSNITT 11 VID PERSONSKADA ELLER DÖDSFALL SOM UPPSTÅR TILL FÖLJD AV VERISINGS VÅRDSLÖSHET ELLER TILL ANNAN ANSVARSBEGRÄNSNING SOM INTE KAN EXKLUDERAS ENLIGT TILLÄMPLIG LAG (INKLUSIVE TVINGANDE BESTÄMMELSER I ALLA TILLÄMPBARA JURISDIKTIONER). TILL DEN UTSTRÄCKNING JURISDIKTIONER INTE TILLÅTER UTESLUTANDET AV VISSA ANSVARSBEGRÄNSNINGAR, KAN VISSA AV DE OVANSTÅENDE UNDANTAG INTE VARA TILLÄMPLIGA PÅ DIG.

12. Force Majeure. Ingendera part skall anses bryta mot detta Avtal, ej heller skall det hålla den andra parten ansvarig för något upphörande, avbrott eller försening i uppfyllandet av sina förpliktelser enligt detta Avtal (frånsett betalningsplikt) på grund av jordbävning, översvämning, eldsvåda, storm, naturkatastrof, "Act of God", krig, väpnad konflikt, terroristhandling, strejk, lockout, bojkott eller annan omständighet utanför dess rimliga kontroll, förutsatt att parten som förlitar sig på detta avsnitt 12 skall (i) ha omgående lämnat den andra parten skriftligt besked därom och (ii) vidta alla åtgärder rimligen nödvändiga för att mildra effekterna av force majeure-händelsen; förutsatt vidare att i den händelse att force majeure-händelsen varar i en period som överskrider trettio (30) dagar får den andra parten omedelbart säga upp detta Avtal.

13. Bestämmelses ogiltighet. Om någon bestämmelse i detta Avtal, eller tillämpningen därav, bedöms av en behörig domstol som ogiltig, olaglig eller omöjlig att verkställa på något sätt, skall giltigheten, lagligheten och verkställbarheten av resterande bestämmelser häri inte på något sätt vara påverkade eller förhindrade därav.

14. Tillämpliga lagar.   Varje tvist förknippad med detta Avtal skall regleras till alla delar av och tolkas i enlighet med lagarna gällande i commonwealthdelstaten Virginia, USA, utom dess regler rörande internationell privaträtt.

15. Tvistlösning. I den utsträckning lagen tillåter, innan du får åberopa någon tvistlösningsmekanism i samband med en tvist rörande någon aspekt av detta avtal, skall du underrätta VeriSign och eventuell annan part i tvisten i syfte att söka lösning av tvisten. Om tvisten inte är löst inom sextio (60) dagar efter första underrättelsen får part fortskrida I enlighet med följande:

(i) Där varje part i tvisten har hemvist i Kanada eller USA eller är en organisation belägen eller affärsmässigt verksam i Kanada eller USA. Varje stämning som uppstår i samband med detta Avtal skall föreläggas federala distriktsdomstolen för Virginias östra distrikt eller övre domstolen i Fairfax kommun, Virginia, USA. Parterna är överens om att dessa domstolar skall ha exklusiv in personam-domsrätt och exklusivt utgör laga forum och parterna underkastar sig att dessa domstolar har in personam-domsrätt och exklusivt utgör laga forum. Parterna avsäger sig vidare rätten till juryrättegång i samband med varje process som inleds i samband med detta avtal.

(ii) Där en eller flera parter i tvisten inte har hemvist i Kanada eller USA eller inte är en organisation belägen eller affärsmässigt verksam i Kanada eller USA. Varje tvist som uppstår i samband med detta Avtal skall lösas enligt Internationella handelskammarens (ICC) Regler för förlikning och skiljeförfarande med ändringar behövliga för att återspegla bestämmelserna häri av en eller flera skiljedomare.  Platsen för skiljeförfarandet skall vara Genève i Schweiz och förfarandet skall hållas på engelska.  I fall som behandlas av en ensam skiljedomare skall denna ensamma skiljedomare utses genom gemensam överenskommelse av parterna.  Om parterna inte lyckas komma överens om en skiljedomare inom femton (15) dagar skall ICC utse en skiljedomare kunnig i datamjukvarurätt, informationssäkerhet och kryptografi eller annars med specialkvalifikationer inom området, såsom en advokat, akademiker eller domare från en "common law" jurisdiktion.

Inget i detta Avtal skall anses förhindra någondera part från att söka förbudsföreläggande (eller annat interimistiskt rättsmedel) i domstol med jurisdiktion över parterna och denna tvists föremål såtillvida det är nödvändigt för att skydda någondera partens namn, skyddad information, affärshemligheter, kunskap eller rörande varje annan immateriell rättighet.

16. Överlåtelse.   Förutom om annat anges häri får dina rättigheter enligt detta Avtal inte överlåtas eller överföras.  Varje försök från dina borgenärers sida att utverka rätt i dina rättigheter enligt detta Avtal, genom kvarstad, utmätning, införsel eller på annat sätt gör detta avtal hävningsbart efter VeriSigns godkännande.

17. Meddelanden. Du skall skriftligen skicka alla meddelanden, krav och beställningar till VeriSign avseende detta Avtal till: Attn: General Counsel, Verisign, Inc., 487 East Middlefield Road, Mountain View, California 94043, USA.

18. Fullständigt avtal. Detta Avtal utgör den fullständiga överenskommelsen och avtalet mellan VeriSign och dig med hänseende till de tilltänkta transaktionerna och ersätter alla tidigare eller samtidiga muntliga eller skriftliga uttalanden, överenskommelser, avtal eller kommunikationer i relation till detta.

VeriSign Tillitspartsavtal Version 3.0