Contract

1. Contrat de souscription

Ce contrat de souscription à un certiﬁcat numérique (ci-après,

« le contrat ») est conclu entre ZealiD AB, prestataire suédois de services de conﬁance qualiﬁés, et vous, particulier demandant à vous abonner à un certiﬁcat

(ci-après, « vous »). En signant ce contrat, vous en devenez partie et acceptez les Termes & Conditions de ZealiD ǪeID

ci-dessous, en vertu desquels vous pouvez vous abonner à des certiﬁcats et signatures.

Il vous est demandé de signer ce contrat en cliquant sur le bouton « Signer », pour reconnaître du fait que vous avez lu ce contrat, que vous le comprenez et que vous l’acceptez. Si vous n’acceptez pas ce contrat, ne poursuivez pas votre enregistrement dans ZealiD. Si vous avez la moindre question concernant ce contrat, merci de nous adresser un email i xxxxxxx@xxxxxx.xxx

1. Subscriber Agreement

This digital certiﬁcate Subscriber Agreement (“Agreement”) is between ZealiD AB, a Swedish Ǫualiﬁed Trust Service Provider, and you, the individual applying for and subscribing to a Certiﬁcate (“You”). By signing you enter into this agreement and accept the Terms & Conditions ZealiD ǪeID below under which you may apply for

and subscribe to certiﬁcates and signatures.

You are asked to sign this agreement, by pressing the Sign button, to acknowledge that you have read this agreement, that you understand it, and that you agree to it. If you do not accept this agreement, do not continue. If you have any questions regarding this agreement please email ZealiD at xxxxxxx@xxxxxx.xxx

2. Déﬁnitions et Acronymes 2. Deﬁnitions and Acronyms

Authentiﬁcation	Identiﬁcation d’une personne en vériﬁant son identité présumée.
AC	Autorité de certiﬁcation
Certiﬁcat	Clé publique associée à des informations complémentaires, ﬁxées dans le proﬁl du certiﬁcat, rendues inoubliables par

Authenticatio n	Identiﬁcation of a person by checking his/her alleged identity.
CA	Certiﬁcate Authority
Certiﬁcate	Public Key, together with additional information, laid down in the Certiﬁcate Proﬁle, rendered unforgettable via encipherment using

	chi rement en utilisant la clé privée émise de l’autorité de certiﬁcation qui l’a émise
Autorité de certiﬁcation (AC)	Une partie de ZealiD AB (ci-après « ZealiD ») chargée d’émettre et de vériﬁer les certiﬁcats électroniques ainsi que les listes de révocation des certiﬁcats avec la signature électronique correspondante.
Temps universel coordonné (UTC)	L’échelle de temps basée sur une seconde telle que déﬁnie par la recommandation TF.460-6 (02/2002) de l’ITU-R.
CP	Voir les CPS ZealiD ǪeID pour les références à la politique de certiﬁcats.
CPS	Enoncé des pratiques de ZealiD pour les services de certiﬁcation ZealiD ǪeID.
Service client	Le service client apporte son assistance aux utilisateurs pour résoudre les problèmes rencontrés avec l’appli ZealiD.
Service client chez ZealiD TRA Service	Le service client est accessible par téléphone, par email et via l’appli. Il gère toutes les demandes des souscripteurs relatives aux certiﬁcats de service ZealiD ǪeID.
eIDAS	Réglementation (UE) N° 910/2014 du Parlement et du Conseil européens, du 23 Juillet 2014 sur l’identiﬁcation électronique et les services de conﬁance pour les transactions électroniques sur le marché intérieur, abrogeant la Directive 1999/93/EC.

	the Private Key of the Certiﬁcate Authority which issued it
Certiﬁcate Authority (CA)	A part of ZealiD AB’s (hereinafter “ZealiD”) structure responsible for issuing and verifying electronic Certiﬁcates and Certiﬁcate Revocation Lists with its electronic signature.
Coordinated Universal Time (UTC)	The time scale based on the second as deﬁned in ITU-R Recommendation TF.460-6 (02/2002).
CP	See ZealiD ǪeID Service CPS for Certiﬁcate Policy references.
CPS	ZealiD ǪeID Service Certiﬁcation Practice Statement.
Customer Support	Customer Support provides user support for solving problems related to ZealiD App usage.
Customer Support @ ZealiD TRA Service	Customer support is accessible via phone, email and app interaction. Customer Support accepts requests regarding ZealiD ǪeID Service Certiﬁcates from the Subscribers.
eIDAS	Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identiﬁcation and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.
ZealiD	A product brand name (consumer facing) of ZealiD AB, a Swedish limited liability company, registration number 556972-4288, a provider

ZealiD	Nom de marque (pour les consommateurs) utilisé par ZealiD AB, SARL suédoise enregistrée sous le N° 556972-4288, prestataire de services de certiﬁcation.
Services TRA ZealiD	Une entité de ZealiD qui fournit des moyens d’authentiﬁcation électronique et qui est chargée de créer des identités électroniques, lesquelles seront utilisées pour émettre des certiﬁcats de service ZealiD ǪeID.
ZealiD ǪeID	Identité électronique ZealiD qui contient deux certiﬁcats : le certiﬁcat d’authentiﬁcation et le certiﬁcat de signature électronique qualiﬁée, ainsi que les clés privées correspondantes.
Service CPS ZealiD ǪeID	Enoncé des pratiques de ZealiD pour les services de conﬁance.
Appli ZealiD	L’appli ZealiD est une solution iOS/Android qui associe l’inscription à distance (Service TRA ZealiD) au fait de donner à l’abonné les moyens d’une authentiﬁcation électronique et d’une signature électronique (Service ZealiD ǪeID).
Service TRA ZealiD	Le Service TRA ZealiD est une fonction de ZealiD consistant à gérer, en s’appuyant sur une vériﬁcation à la fois manuelle et par des machines, toutes les demandes de certiﬁcats qualiﬁés ZealiD. Le Service TRA ZealiD traite également les demandes de révocation des certiﬁcats.
Network Time Protocol (NTP)	Protocole qui synchronise les horloges des systèmes pour un ensemble de serveurs et de clients, tel que déﬁni par le RFC 5905.
OCSP	Protocole de statut de

	of the certiﬁcation service.
ZealiD TRA Services	A part of ZealiD that is providing electronic authentication means and who is responsible for creating electronic identities which are used for issuing ZealiD ǪeID Service Certiﬁcates.
ZealiD ǪeID	ZealiD eID which contains one pair of Certiﬁcates consisting of the Authentication Certiﬁcate and the Ǫualiﬁed Electronic Signature Certiﬁcate and their corresponding Private Keys.
ZealiD ǪeID Service CPS	ZealiD’s Trust Services Practice Statement.
ZealiD App	ZealiD App is an iOS/Android App based solution which combines registration remotely (ZealiD TRA Service) with providing a Subscriber with means for Electronic Authentication and Electronic Signature (ZealiD ǪeID Service).
ZealiD TRA Service	ZealiD TRA Service is an ZealiD function that based on manual and machine process manages all applications for ZealiD Ǫualiﬁed Certiﬁcates. ZealiD TRA Service also accepts applications for revocation of the Certiﬁcates.
Network Time Protocol (NTP)	Protocol to synchronize system clocks among a set of distributed time servers and clients as deﬁned in RFC 5905.
OCSP	Online Certiﬁcate Status Protocol

	certiﬁcat en ligne
OID	Identiﬁant utilisé pour désigner de façon unique un objet.
Code PIN	Code d’activation pour une clé privée.
Clé privée	La clé d’une paire de clés qui est censée être conservée de façon conﬁdentielle par le détenteur de la paire de clés et utilisée pour créer des signatures électroniques et/ou pour décrypter des dossiers ou des ﬁchiers électroniques ayant été cryptés à l’aide de la clé publique correspondante. Dans le cadre des services ZealiD ǪeID, la valeur de la clé privée en elle-même n’est jamais générée et la clé privée n’existe que sous la forme de ses di érents composants.
Clé publique	La clé d’une paire de clés qui peut être dévoilée publiquement par le détenteur de la clé privée correspondante et qui est utilisée par les parties de conﬁance pour vériﬁer les signatures électroniques créées avec la clé privée correspondante du détenteur et/ou pour crypter des messages aﬁn qu’ils ne puissent être décryptés qu’avec la clé privée correspondante du détenteur.
Signature Électronique Ǫualiﬁée	Signature Électronique Ǫualiﬁée conformément à la réglementation eIDAS.
Certiﬁcat de Signature Électronique Ǫualiﬁée	Certiﬁcat de Signature Électronique Ǫualiﬁée conformément à la réglementation eIDAS.
Appareil de création de Signature Électronique Ǫualiﬁée	Appareil sécurisé générant des signatures et répondant aux exigences déﬁnies par la réglementation eIDAS.
Partie de conﬁance	Tierce partie utilisant les services fournis par ZealiD pour s’enregistrer/s’inscrire, pour authentiﬁer et pour

OID	An identiﬁer used to uniquely name an object.
PIN Code	Activation code for a Private Key.
Private Key	The key of a key pair that is assumed to be kept in secret by the holder of the key pair, and that is used to create electronic signatures and/or to decrypt electronic records or ﬁles that were encrypted with the corresponding Public Key. In the ZealiD ǪeID Service, the value of Private Key itself is never generated and the Private Key exists only in the form of its components.
Public Key	The key of a key pair that may be publicly disclosed by the holder of the corresponding Private Key and that is used by Relying Parties to verify electronic signatures created with the holder’s corresponding Private Key and/or to encrypt messages so that they can be decrypted only with the holder’s corresponding Private Key.
Ǫualiﬁed Electronic Signature	Ǫualiﬁed Electronic Signature according to eIDAS Regulation.
Ǫualiﬁed Electronic Signature Certiﬁcate	Ǫualiﬁed Electronic Signature Certiﬁcate according to eIDAS Regulation.
Ǫualiﬁed Electronic Signature Creation Device	A Secure Signature Creation Device that meets the requirements laid down in eIDAS Regulation.

	autoriser les souscripteurs à signer électroniquement des documents ou des transactions.
Partie de conﬁance	Entité tierce de conﬁance qui s’appuie sur les informations contenues dans un certiﬁcat.
SLA	Accord de niveau de service.
Abonné	Personne physique pour laquelle sont émis les certiﬁcats de service ZealiD ǪeID.
Termes et Conditions	Le présent document qui décrit les obligations et devoirs du signataire pour l’utilisation des certiﬁcats.
Termes et Conditions des services TSA	Les Termes et Conditions ZealiD des services TSA pour les abonnés
Autorité d’horodatage (TSA)	L’autorité qui émet les jetons d’horodatage.
Jeton d’horodatage (TST)	L’objet de données qui lie la représentation d’une date à un temps particulier pour ainsi établir la preuve que la date existait avant ce temps.
TSAPS	Enoncé des pratiques de l’autorité d’horodatage ZealiD.

Relying Party	A third party, which uses services provided by the ZealiD System to enroll/register, authenticate and to allow Subscribers to electronically sign documents or transactions.
Relying Party	Relying Party Entity that relies on the information contained within a Certiﬁcate.
SLA	Service Level Agreement
Subscriber	A natural person to whom the ZealiD ǪeID Service Certiﬁcates are issued.
Terms and Conditions	Present document that describes the obligations and responsibilities of the Subscriber while using the Certiﬁcates.
Terms and Conditions TSA Service	ZealiD TSA Service Terms and Conditions for Subscribers
Time Stamp Authority (TSA)	The authority that issues Time Stamp Token.
Time Stamping Token (TST)	The data object that binds a representation of a datum to a particular time, thus establishing evidence that the datum existed before that time.
TSAPS	ZealiD Time Stamping Authority Practice Statement.

3. Termes généraux

3.1. Ces Termes et Conditions décrivent les principales politiques et pratiques mises en œuvre par ZealiD et fournies pour le CP et le CPS ZealiD ǪeID, le TSAPS, ainsi que les Termes et Conditions du Service TSA.

3. General Terms

3.1. These Terms and Conditions describe the main policies and practices followed by ZealiD and provided in the ZealiD ǪeID CP and CPS, and TSAPS, as well as Terms and Conditions TSA Service.

3.2. Pour les besoins de ces Termes & Conditions, ZealiD utilise le terme de

« Ǫualiﬁé » pour les certiﬁcats, les signatures et les horodatages qui répondent aux exigences techniques eIDAS et aux normes ETSI.

3.3. Ces Termes et Conditions régissent l’utilisation par l’abonné des certiﬁcats et constituent un contrat juridiquement contraignant entre l’abonné et ZealiD. Pour l’utilisation des TSA, les Termes et Conditions du Service TSA font partie intégrante du contrat liant l’abonné à ZealiD.

3.4. L’abonné doit connaître et accepter ces Termes et Conditions.

3.5. En cas de divergences ou de contradictions entre le texte anglais et le texte de ces Termes et Conditions dans n’importe quelle autre langue, c’est la version en anglais du texte qui prévaudra.

3.6. ZealiD a le droit de modiﬁer ces Termes et Conditions à tout moment, pour peu que ZealiD ait le besoin justiﬁé de procéder à de telles modiﬁcations. Les informations sur ces modiﬁcations seront publiées sur le site

3.2. For the purpose of these Terms & Conditions, ZealiD uses the term “Ǫualiﬁed” for certiﬁcates, signatures and time stamps that meet the corresponding technical requirements of eIDAS and ETSI standards.

3.3. The Terms and Conditions govern Subscribers' use of the Certiﬁcates and constitute a legally binding contract between Subscriber and ZealiD; for the TSA use - Terms and Conditions TSA Service are an integral part of the binding contract between Subscriber and ZealiD.

3.4. The Subscriber has to be familiar with and accept the Terms and Conditions.

3.5. In case of any discrepancies or inconsistencies between English text and text of these terms and conditions in any other language, the English text shall prevail.

3.6. ZealiD has the right to amend the Terms and Conditions at any time should ZealiD have a justiﬁed need for such amendments. Information on the amendments will be published on the website xxxxx://xxx.xxxxxx.xxx/xx

xxxxx://xxx.xxxxxx.xxx/xx pository.

3.7. L’abonné ne peut faire une demande à ZealiD ǪeID qu’à titre personnel, et doit être majeur (les personnes de moins de 18 ans ne sont pas acceptées). L’identité électronique qualiﬁée ǪeID ZealiD ne peut pas être émise pour un mandataire.

3.8. ZealiD conservera une copie de toutes les versions des Termes et Conditions et des contrats d’abonnement pendant une durée de douze (12) ans après la ﬁn de validité du certiﬁcat y étant relatif. Ces copies seront publiées sur le site xxxxx://xxx.xxxxxx.xxx/xx pository.

pository.

3.7. The Subscriber can apply for XxxxxX XxXX only personally, except for minors (under 18 who are not accepted). The ZealiD ǪeID cannot be issued to a representative.

3.8. ZealiD will retain a copy of all Terms and Conditions versions and Subscriber Agreements for twelve (12) years after the underlying certiﬁcate ceases to be valid. These will be published on the website xxxxx://xxx.xxxxxx.xxx/xx pository.

4. Acceptation du Certiﬁcat

4.1. Une fois que ZealiD a émis les Certiﬁcats, l’abonné vériﬁe la justesse des données qui y ﬁgurent. Si les données sont justes, l’abonné conﬁrme la justesse des informations. Cette conﬁrmation sera considérée comme l’acceptation du certiﬁcat.

4. Certiﬁcate Acceptance

4.1. After ZealiD has issued the Certiﬁcates, the Subscriber veriﬁes correctness of the data in the Certiﬁcates. If the Subscriber has veriﬁed that the data in the Certiﬁcates is correct, the Subscriber conﬁrms correctness of the information. Corresponding conﬁrmation is deemed Certiﬁcate acceptance.

4.2. Les données de l’abonné ﬁgurant sur le certiﬁcat comprennent un identiﬁant personnel unique, tel qu’un code personnel, un numéro de sécurité sociale, le numéro d’une pièce d’identité, etc. Par exemple, un numéro personnel suédois

(« personnummer »), un code personnel lituanien (« asmens kodas »), un numéro de carte d’identité néerlandaise (« documentnummer »).

4.2. Subscriber data in the Certiﬁcates includes a unique personal identiﬁer such as personal code, social security number, number of ID document, etc. For example, Swedish personal number (“personnummer”), Lithuanian personal code (“asmens kodas”), Duthch ID document number (“documentnummer”).

5. Type de Certiﬁcat, Procédures de Validation et Utilisation

Utilisation

Politique de certiﬁcati on appliquée et publiée

OID

Certiﬁ cats Zeali D ǪeID

Le certiﬁcat de Signature Électronique Ǫualiﬁée est conçu pour : créer des Signatures Électronique s Ǫualiﬁées conformes à la réglementati on eIDAS.

ZealiD AB

- ZealiD ǪeID CPS

xxxxx://x ww.zealid. com/repo sitory

Voi r CP S

5.1. Il est interdit d’utiliser les certiﬁcats de l’abonné pour tous les cas suivants :

5. Certiﬁcate Type, Validation Procedures and Usage

Usage

Certiﬁcati on Policy Applied and Published

OID

Zeal iD ǪeI D

Cert iﬁca tes

Ǫualiﬁed Electronic Signature Certiﬁcate is intended for: creating Ǫualiﬁed Electronic Signatures compliant with eIDAS.

ZealiD AB

- ZealiD ǪeID CPS

xxxxx://xx w.zealid.c om/reposi tory

See CPS

5.1. The use of the Subscriber

́s Certiﬁcates is prohibited for any of the following purposes:

5.1.1. Exercer une

activité illégale (y compris les

cyber-attaques et les tentatives de violation des certiﬁcats de services ZealiD ǪeID) ;

5.1.2. Émettre de

nouveaux certiﬁcats et des informations sur la validité des certiﬁcats ;

5.1.3. Permettre à

d’autres parties d’utiliser la clé privée de l’abonné ;

5.1.4. Permettre au

certiﬁcat émis pour une signature électronique de servir de façon automatisée ;

5.1.5. Utiliser le

certiﬁcat émis pour une signature électronique aﬁn de signer des documents pouvant avoir des conséquences indésirables (y compris signer de tels documents à des ﬁns de tests).

5.2. Le certiﬁcat

d’authentiﬁcation de l’abonné ne peut pas être utilisé pour créer des Signatures Électroniques

5.1.1. unlawful activity

(including cyber attacks and attempt to infringe the Certiﬁcates of ZealiD ǪeID Services);

5.1.2. issuance of new

Certiﬁcates and information regarding Certiﬁcate validity;

5.1.3. enabling other

parties to use the Subscriber’s Private Key;

5.1.4. enabling the

Certiﬁcate issued for electronic signing to be used in an automated way;

5.1.5. using the

Certiﬁcate issued for electronic signing for signing documents which can bring about unwanted consequences (including signing such documents for testing purposes).

5.2. The Subscriber

Authentication Certiﬁcate can not be used to create Ǫualiﬁed Electronic Signatures compliant with eIDAS.

Ǫualiﬁées conformes à la réglementation eIDAS.

5.3. L’objet (DN) du certiﬁcat ZealiD est limité à 500 caractères.

5.3. ZealiD Certiﬁcate subject DN is limited to 500 characters.

6. Limites de ﬁabilité

6.1. Les certiﬁcats deviennent valides à compter de la date ﬁgurant dessus.

6.2. Les certiﬁcats cessent d’être valides à la date d’expiration indiquée sur le certiﬁcat, ou si le certiﬁcat est révoqué.

6.3. ZealiD garantit que son horloge est synchronisée à l’UTC avec une précision déclarée d’une seconde, en utilisant le NTP.

6.4. ZealiD surveille la synchronisation de son horloge et garantit que, si l’horaire indiqué sur un TST s’écarte de la synchronisation avec l’UTC ou en sort, cela sera détecté. Dans une telle situation, ZealiD arrêtera d’émettre des tampons d’horodatage jusqu’à ce que le problème soit résolu.

6.5. Les serveurs NTP, tant en local qu’à distance, avec indications de temps fournies par GPS, sont utilisés comme référence NTP. Le suivi de la synchronisation de l’horloge est e ectué par

6. Reliance Limits

6.1. Certiﬁcates become valid as of the date speciﬁed in the Certiﬁcate.

6.2. The validity of the Certiﬁcate expires on the date of expiry indicated in the Certiﬁcate or if the Certiﬁcate is revoked.

6.3. ZealiD ensures that its clock is synchronized with UTC within the declared accuracy of 1 second using the NTP.

6.4. ZealiD monitors its clock synchronization and ensures that, if the time that would be indicated in a TST drifts or jumps out of synchronization with UTC, this will be

detected. In the case of a TST drift or jump out of synchronization with UTC,

ZealiD stops issuing time-stamps until the issue is resolved.

6.5. Both local and remote NTP servers with GPS time sources are used for NTP reference. Monitoring of clock synchronization is done by comparing the time sources.

comparaison des sources de temps.

6.6. Les journaux d’audit sont conservés sur site pendant au moins 12 ans après la date d’expiration du certiﬁcat. Les archives, physiques ou numériques, relatives aux demandes de certiﬁcats, aux informations d’enregistrement et aux demandes de révocation sont conservées pendant au moins 12 ans après l’expiration du certiﬁcat correspondant.

6.7. XxxxxX XXX enregistre tous les TST émis et les conserve pendant 12 ans après l’expiration ou la révocation du certiﬁcat TSU.

6.6. Audit logs are retained

on-site for no less than 12 years after the expiry date of the Certiﬁcate. Physical or digital archive records regarding Certiﬁcate applications, registration information and requests or applications for revocation are retained for at least 12 years after the expiry of the relevant Certiﬁcate.

6.7. ZealiD TSA logs all issued TSTs and retains them for 12 years after the expiration or revocation of TSU certiﬁcate.

7. Droits et devoirs de l’abonné

7.1. L’abonné a le droit de soumettre une demande via l’application ZealiD (Service RA) pour l’émission d’un certiﬁcat ZealiD ǪeID

7.2. L’abonné a pour obligation :

7.2.1. D’accepter ces

Termes et Conditions ;

7.2.2. D’accepter les

exigences de ZealiD ǪeID et du service

7. Subscriber's Rights and Obligations

7.1. The Subscriber has the right to submit an application via the ZealiD App (RA Service) for issuing the Certiﬁcate for ZealiD ǪeID

7.2. The Subscriber is obligated to:

7.2.1. accept these Terms and Conditions;

7.2.2. adhere to the

requirements provided by ZealiD

TSA ;

7.2.3. D’utiliser ses clés

privées pour crypter, avec un appareil sûr de cryptographie;

7.2.4. D’utiliser ses clés

privées uniquement pour créer des Signatures Électroniques Ǫualiﬁées

7.2.5. D’utiliser ses clés

privées et le certiﬁcat conformément à ces Termes et Conditions et aux lois de la Suède et de l’Union Européenne ;

7.2.6. D’accepter que

ZealiD rende la signature du certiﬁcat disponible pour récupération ;

7.2.7. De s’assurer

qu’il/elle n’utilise plus sa clé privée s’il/elle a été informé que son certiﬁcat a été révoqué ou que l’autorité émettrice (AC) a été compromise ;

7.2.8. De s’assurer que sa clé privée d’autorisation soit

ǪeID and TSA Service;

7.2.3. use the his/ her

Private Keys for cryptographic functions within the secure cryptographic device;

7.2.4. use his/her Private

Keys solely for creating Ǫualiﬁed Electronic Signatures;

7.2.5. use his/her Private

Key and Certiﬁcate in accordance with the Terms and Conditions and the laws of Sweden and the European Union;

7.2.6. accept that ZealiD

makes Signing Certiﬁcate available for retrieval;

7.2.7. ensure that he/she no longer uses his/her Private Key, in the case of being informed that his/her Certiﬁcate has been revoked or that the issuing CA has been compromised;

7.2.8. ensure that

Subscriber ́s Private Authorization Key

utilisée sous son contrôle ;

7.2.9. De fournir des

informations vraies et justes, y compris pour toutes les informations générées par lui/elle, la détection du caractère vivant et les photos des documents fournis à ZealiD ǪeID via le service d’autorité d’enregistrement ;

7.2.10. De donner à ZealiD

ǪeID les éléments corrects dans un délai raisonnable, n’excédant pas cinq (5) jours ouvrés, en cas de

modiﬁcation de ses données personnelles, et de s’abstenir d’utiliser sa clé privée pendant cette période ;

7.2.11. D’informer

immédiatement ZealiD de la possibilité d’une utilisation non autorisée de sa clé privée et de faire révoquer son certiﬁcat ;

7.2.12. De révoquer

immédiatement son certiﬁcat si sa clé privée n’est plus en sa possession ;

is used under his/her control;

7.2.9. present true and

correct information including all Subscriber generated information, liveness checks and photos of documentation to ZealiD ǪeID via the Registration Authority service;

7.2.10. notify ZealiD ǪeID

of the correct details within a reasonable time period of not more than ﬁve (5) working days, in case of a change in his/her personal details, and during that period abstain from using the Private key;

7.2.11. immediately inform ZealiD of a possibility of unauthorized use of his/her Private Key and revoke his/her Certiﬁcates;

7.2.12. immediately revoke

his/her Certiﬁcates if his/her Private Xxx has gone out of his/her possession;

7.2.13.	Si sa clé privée est	7.2.13.	following a
	compromise, de		compromise of
	cesser		his/her Private Key,
	immédiatement et		immediately and
	déﬁnitivement de		permanently
	s’en servir.		discontinue the
			use of this key.

8. Droits et devoirs de ZealiD

8.1. ZealiD est dans l’obligation :

8.1.1. De fournir un

service de certiﬁcation conformément à ces Termes et Conditions, aux CPS, aux contrats et à la législation, tel qu’indiqué au chapitre 13 ;

8.1.2. De garantir que

ZealiD ǪeID utilise un appareil de création de signature qualiﬁée (ǪSCD) en vériﬁant son statut de certiﬁcation ;

8.1.3. De rendre compte

des certiﬁcats qu’il émet et de leur validité ;

8.1.4. D’assurer la

sécurité de ses procédures internes de sécurité ;

8.1.5. De fournir la

possibilité de vériﬁer la validité

8. XxxxxX’x Rights and Obligations

8.1. ZealiD is obligated to:

8.1.1. supply certiﬁcation service in accordance with these Terms and Conditions, CPS and agreements and legislation as stated under Chapter 13;

8.1.2. ensure that ZealiD

ǪeID is using a Ǫualiﬁed Signature Creation Device (ǪSCD) by checking its certiﬁcation status;

8.1.3. keep account of

the certiﬁcates issued by it and of their validity;

8.1.4. provide security

with its internal security procedures;

8.1.5. provide the

possibility to check the validity of

des certiﬁcats 24 h/24 ;

8.1.6. De fournir à l’AC et à l’abonné privé des clés de signature et d’authentiﬁcation protégées par des modules hardware de sécurité (par ex. HSM) et étant sous le seul contrôle de ZealiD pour les clés AC et de l’abonné pour les

clés de signature et d’authentiﬁcation ;

8.1.7. De fournir à

l’abonné les clés de signature et d’authentiﬁcation utilisées lorsqu’il fournit son service de certiﬁcation et activées sur la base du consentement de l’abonné ;

8.1.8. De garantir que la

clé privée de l’abonné soit utilisée sous le contrôle exclusif de l’abonné ;

8.1.9. De garantir que les signatures numériques ne soient créées que par un appareil ǪSCD ;

8.1.10. De garantir que la

clé privée ne soit utilisée pour signer qu’avec un ǪSCD.

certiﬁcates 24 hours a day;

8.1.6. provide the CA and private Subscriber Signing and Auhtentication keys are protected by hardware security modules (i.e. HSM) and are under the sole control of ZealiD for CA keys and the Subscriber for Signing and Authentication Keys;

8.1.7. provide the

Subscriber Signing and Authentication keys used in the supply of the certiﬁcation service are activated on the basis of subscriber

consent;

8.1.8. ensure that the

subscriber’s private key is used under the subscriber’s sole control;

8.1.9. ensure that digital

signatures are only created by a ǪSCD device;

8.1.10. ensure that private

key shall be used for signing only within a ǪSCD.

9. Obligations de vériﬁcation du statut du certiﬁcat par les tiers de conﬁance

9.1. Un tiers de conﬁance doit évaluer les risques et responsabilités liés à l’acceptation du certiﬁcat. Ces risques et responsabilités ont été déﬁnis dans les CPS de service de ZealiD ǪeID.

9.2. Un tiers de conﬁance doit vériﬁer la validité du certiﬁcat sur la base des services de validation de certiﬁcat proposés par

ZealiD au moment où est utilisé le certiﬁcat ou lorsqu’y est apposée une Signature Électronique Ǫualiﬁée.

9.3. Un tiers de conﬁance doit respecter les limites ﬁxées dans le certiﬁcat et s’assurer que la transaction devant être acceptée soit conforme aux CPS et CP.

9.4. ZealiD garantit la disponibilité de ses services de vériﬁcation du statut du certiﬁcat 24h/24 et 7j/7, avec un minimum de 99,5% de disponibilité sur l’ensemble de l’année et avec des périodes d’indisponibilité n’excédant pas 0,3% annuellement. ZealiD le garantit en mettant en place des systèmes à haute disponibilité, en

9. Certiﬁcate Status Checking Obligations of Relying Parties

9.1. A Relying Party shall assess the risks and liabilities related to acceptance of the Certiﬁcate. The risks and liabilities have been set out in the ZealiD ǪeID Service CPS.

9.2. A Relying Party shall verify the validity of the Certiﬁcate on the basis of certiﬁcate validation services o ered by ZealiD at the time of using the Certiﬁcate or a xing a Ǫualiﬁed Electronic Signature.

9.3. A Relying Party shall follow the limitations stated within the Certiﬁcate and make sure that the transaction to be accepted corresponds to the CPS and CP.

9.4. ZealiD ensures availability of Certiﬁcate Status Services 24 hours a day, 7 days a week with a minimum of 99.5% availability overall per year with a scheduled downtime that does not exceed 0.3% annually. This is ensured by ZealiD setting up high availability systems, providing network redundancy (connection) and power.

assurant la redondance du réseau (connexion) et son alimentation.

9.5. En cas de désynchronisation de l’horloge, XxxxxX XXX suspendra ses opérations pour prévenir tout dommage supplémentaire. Le plan de continuité de l’activité est alors activé pour rétablir le service.

9.6. ZealiD propose son service OCSP pour vériﬁer le statut du certiﬁcat. Ce service est accessible par protocole HTTP. Une partie de conﬁance devra vériﬁer la validité du certiﬁcat en vériﬁant la validité du certiﬁcat par OCSP. ZealiD propose l’OCSP avec la disponibilité suivante pour la vériﬁcation :

9.6.1. Le service OCSP

est gratuit et accessible au grand public à cette adresse : xxxxx://xxxx.xxxxxx. com.

9.6.2. L’URL du service

OCSP est inclus dans le certiﬁcat, dans le champ relatif à l’accès aux informations sur l’autorité (AIA), conformément au proﬁl du certiﬁcat.

9.6.3. La durée

d’archivage pour

9.5. In case of loss of clock synchronization, ZealiD TSA suspends its operations to prevent further damage. Business continuity plan is activated to restore the service.

9.6. ZealiD o ers OCSP service for checking Certiﬁcate status. Service is accessible over HTTP protocol. A Relying Party shall verify the validity of the Certiﬁcate by checking Certiﬁcate validity against OCSP. ZealiD o ers OCSP with following checking availability:

9.6.1. OCSP service is

free of charge and publicly accessible at xxxxx://xxxx.xxxxxx. com.

9.6.2. The URL of the

OCSP service is included in the Certiﬁcate on the Authority Information Access (AIA) ﬁeld in accordance with the Certiﬁcate Proﬁle.

9.6.3. Archive Cut O for

ZealiD OCSP is set

l’OCSP ZealiD est ﬁxée à 15 ans.

9.6.4. La validation de la chaîne de certiﬁcation doit être e ectuée avec succès jusqu’à l’approbation par ZealiD au sein de la liste de conﬁance de l’UE.

9.7. Les informations sur le statut de révocation d’un certiﬁcat expiré peuvent être demandées à cette adresse email : xxxx@xxxxxx.xxx

9.8. Le service OCSP conserve les informations relatives au statut du certiﬁcat jusqu’à l’expiration de ce dernier. Les informations sur le statut peuvent être récupérées du certiﬁcat expiré pendant 15 ans.

to 15 years.

9.6.4. Validation of the

certiﬁcate chain must be carried out successfully up to the ZealiD trust anchor within the EU trusted list.

9.7. Revocation status information of the expired Certiﬁcate can be requested at the email address xxxx@xxxxxx.xxx

9.8. OCSP service contains Certiﬁcate status information until the Certiﬁcate expires. Status information is available from expired Certiﬁcates for 15 years.

10. Obligations des autres participants

10.1. Le fournisseur ZealiD ǪeID garantit que :

10.1.1. Il adhère aux

procédures de création et de stockage des clés, sous son contrôle et décrites dans les CPS ;

10.1.2. Il adhère aux

dispositions relatives aux frais décrites dans les CP ;

10.1.3. Il transfère les bonnes

10. Obligations of other participants

10.1. ZealiD ǪeID Provider ensures that:

10.1.1. It adheres to the

key generation and storage procedures under its control and described in the CPS;

10.1.2. it adheres to

provisions of fees described in the CPS;

10.1.3. it transfers the

correct Certiﬁcate

informations sur le certiﬁcat et sur le statut du certiﬁcat.

and correct Certiﬁcate status information.

11. Garantie limitée et décharge/limite de responsabilité

11.1. L’abonné est seul responsable de la maintenance de sa clé privée d’authentiﬁcation.

11.2. L’abonné est seul et entièrement responsable de toutes les conséquences que peuvent avoir son authentiﬁcation et sa signature électroniques lorsqu’il utilise ses certiﬁcats, tant pendant qu’après la validité des certiﬁcats.

11.3. L’abonné est seul responsable de tout dommage qui pourrait être causé par une non performance ou une performance excessive de ses obligations telles que spéciﬁées dans les Termes et Conditions et/ou par les lois de la Suède.

11.4. L’abonné reconnaît qu’aucun document ne saurait être signé avec une clé privée si le certiﬁcat correspondant n’est plus valide.

11.5. ZealiD garantit que :

11.5.1. Le service de

certiﬁcation est

11. Limited Warranty and Disclaimer/Limitation of Liability

11.1. The Subscriber is solely responsible for the maintenance of his/her Private Authentication Key.

11.2. The Subscriber is solely and fully responsible for any consequences of Authentication and Electronic Signature using their Certiﬁcates both during and after the validity of the Certiﬁcates.

11.3. The Subscriber is solely liable for any damage caused due to failure or undue performance of his/her obligations speciﬁed in the Terms and Conditions and/or the laws of Sweden.

11.4. The Subscriber is aware that no document shall be signed with a private key where the corresponding certiﬁcate is no longer valid.

11.5. ZealiD ensures that:

11.5.1. the certiﬁcation

service is provided

fourni conformément aux CPS, CP, TSAPS,

Termes et Conditions du service TSA, ainsi qu’à la législation applicable en Suède et au sein de l’UE ;

11.5.2. Les clés de

certiﬁcation sont protégées par des modules hardware de sécurité (HSM) et sont sous le contrôle exclusif de ZealiD ;

11.5.3. Les clefs de

certiﬁcation utilisées pour fournir le service de certiﬁcation sont activées sur la base d’un contrôle partagé ;

11.5.4. Il a bien souscrit

aux contrats d’assurance obligatoires pour couvrir tous les services ZealiD et garantir la compensation des dommages qui seraient causés par un manquement de ZealiD à ses obligations ;

11.5.5. Il informera tous

les abonnés avant de mettre un terme aux services de certiﬁcation et conservera les documents relatifs

in accordance with CPS, CP, TSAPS,

Terms and Conditions TSA Service and the relevant legislation of Sweden and European Union;

11.5.2. the certiﬁcation

keys are protected by hardware security modules (i.e. HSM) and are under the sole control of ZealiD;

11.5.3. the certiﬁcation

keys used to provide the certiﬁcation service are activated on the basis of shared control;

11.5.4. it has compulsory insurance contracts covering all ZealiD services to ensure compensation for damages caused by ZealiD breach of obligations;

11.5.5. it informs all

Subscribers before ZealiD terminates service of Certiﬁcates and maintains the documentation

à la fn de ce service de certiﬁcation, ainsi que les informations nécessaires au processus déﬁni dans les CPS et/ou TSAPS.

11.6. ZealiD n’est pas

responsable :

11.6.1. De vériﬁcations

inappropriées des certiﬁcats ou de mauvaises décisions prises par une partie de conﬁance, ni de toute conséquence liée à une erreur ou une omission dans les vériﬁcations de la validité des certiﬁcats ;

11.6.2. De la

non-exécution de ses obligations si elle est due à des problèmes ou des défauts de sécurité de l’organe de surveillance, de l’autorité de contrôle en charge de la protection des données, d’un organisme de la liste de conﬁance ou de toute autre autorité publique ;

11.6.3. De l’incapacité à

s’exécuter si cela est dû à un cas de force majeure.

related to the terminated service of Certiﬁcates and information needed according to the process set out in CPS and/or TSAPS.

11.6. ZealiD is not liable for:

11.6.1. inadequate checks

of the Certiﬁcates or for the wrong decisions of a Relying Party or any consequences due to error or omission in Certiﬁcate validation checks;

11.6.2. the

non-performance of its obligations if such

non-performance is due to faults or security problems of the supervisory body, the data protection supervision authority, Trusted List or any other public authority;

11.6.3. the failure to

perform if such failure is

occasioned by force majeure.

12. Cessation de ZealiD ǪeID Pour garantir la durabilité et la pérennité de ZealiD ǪeID, et garder durablement la conﬁance

des abonnés et des tiers de conﬁance, ZealiD conserve un plan de cessation d’activité à jour, au cas où une cessation, prévue ou imprévue, surviendrait, comme indiqué à l’Art.24.2(i) de la réglementation eIDAS. L’objectif de ZealiD est de s’assurer que les signatures qualiﬁées ZealiD ǪeID créées avant cette cessation d’activité ne perdent pas leur caractère de ﬁabilité et de validité en raison de la cessation et qu’il soit toujours possible de les valider même après cette dernière.

12.1. Conservation des données personnelles de l’abonné

En cas de cessation d’activité, ZealiD garantira que les données personnelles de l’abonné, fournies pour l’émission des certiﬁcats et des signatures, soient conservées de façon sécurisée, sous le contrôle d’un organisme de tutelle ou de vériﬁcation pendant au moins 12 ans.

12. Termination of ZealiD ǪeID To ensure sustainability and durability of the ZealiD ǪeID, and conﬁdence of Subscribers

and Relying parties on the continuity, ZealiD maintains an up-to-date termination plan, in case of a scheduled or unscheduled termination as referred to in Art.24.2(i) of the eIDAS regulation. ZealiDs objective is to secure that ZealiD ǪeID qualiﬁed signatures created before the termination will not lose trustworthiness or validity because of that termination and it should still be possible to validate them afterwards.

12.1. Preservation of

Subscriber’s Personal Data

In the case of termination, ZealiD will ensure that Subscriber’s Personal Data, provided for the issuance of certiﬁcates and signatures, is securely preserved with a Custodian or Supervisory body for at least 12 years.

12.2. Conservation des données opérationnelles En cas de cessation

d’activité, ZealiD garantira que les données opérationnelles, comme les archives, les journaux de bord, etc., soient conservés de façon sécurisée, sous le contrôle d’un organisme de tutelle ou de vériﬁcation pendant au moins 12 ans.

12.3. Conditions de la

poursuite de l’utilisation de ZealiD ǪeID

En cas de cessation d’activité, le service de ZealiD ǪeID donnera un préavis de trois (3) mois au terme duquel l’émission de certiﬁcats et de signatures ZealiD ǪeID prendra ﬁn.

12.4. Informations sur le statut

La dernière réponse par OCSP sera calculée avant que n’expire le certiﬁcat de l’AC, conformément au proﬁl OCSP de ZealiD OCSP.

Le dernier CRL sera créé avant la cessation des services ZealiD ǪeID et transféré par média physique à l’organisme de surveillance ou de tutelle.

12.2. Preservation of

Operational Data

In the case of termination, ZealiD will ensure that operational data such as archives, event logs etc are securely preserved with a Custodian or Supervisory body for at least 12 years.

12.3. Conditions on

continuation of use of ZealiD ǪeID

ZealiD ǪeID service will in case of termination give three (3) months notice period after which issuance of ZealiD ǪeID certiﬁcates and signatures will be discontinued.

12.4. Status information Last OCSP response shall be computed prior to expiring of the CA’s

certiﬁcate according to ZealiD OCSP Proﬁle.

Final CRL will be generated before ZealiD ǪeID Service termination and transfer via physical media to the Supervisory Body or a Custodian.

Revocation status information shall be

Les informations sur le statut de révocation seront conservées pendant au moins 12 ans.

retained for at least 12 years.

13. Accords applicables, CPS, CP

13.1. Les accords, politiques et déclarations de principe en vigueur en lien avec les Termes et Conditions pour l’utilisation des certiﬁcats sont :

13.1.1. CPS ZealiD

(déclaration sur les pratiques de certiﬁcation) publiée sur : xxxxx://xxx.xxxxxx. com/repository/.

Contient également des références aux actes législatifs qui constituent la politique de certiﬁcation.

13.1.2. Déclaration sur les

pratiques de ZealiD pour les services de conﬁance publiée sur : xxxxx://xxx.xxxxxx. com/repository/.

13.1.3. Déclaration sur les

pratiques de ZealiD relatives à l’autorité d’horodatage publiée sur : xxxxx://xxx.xxxxxx. com/repository/.

13.1.4. Proﬁl pour les

certiﬁcats et

13. Applicable Agreements, CPS, CP

13.1. Relevant agreements, policies and practice statements related to Terms and Conditions for use of Certiﬁcates are:

13.1.1. ZealiD Certiﬁcation Practice Statement, published at xxxxx://xxx.xxxxxx. com/repository/. This also contains references to the legal acts that form the Certiﬁcate Policy.

13.1.2. ZealiD Trust

Services Practice Statement, published at xxxxx://xxx.xxxxxx. com/repository/.

13.1.3. ZealiD Time

Stamping Authority Practice Statement, published at xxxxx://xxx.xxxxxx. com/repository/.

13.1.4. Certiﬁcate and

OCSP Proﬁle for

l’OCSP ZealiD ǪeID publié sur : xxxxx://xxx.xxxxxx. com/repository/.

13.1.5. Termes et

Conditions du service TSA publiés sur : xxxxx://xxx.xxxxxx. com/repository/.

13.1.6. Principes régissant

le traitement des données personnelles publiés sur : xxxxx://xxx.xxxxxx. com/repository/.

13.2. Les versions à jour de tous les documents en vigueur sont accessibles au public dans le répertoire ZealiD : xxxxx://xxx.xxxxxx.xxx/xx pository/.

ZealiD ǪeID, published at xxxxx://xxx.xxxxxx. com/repository/.

13.1.5. Terms and

Conditions TSA Service, published at xxxxx://xxx.xxxxxx. com/repository/.

13.1.6. Principles of

Processing Personal Data, published at xxxxx://xxx.xxxxxx. com/repository/.

13.2. Current versions of all applicable documents are publicly available in the ZealiD repository xxxxx://xxx.xxxxxx.xxx/xx pository/.

14. Politique de conﬁdentialité et de respect de la vie privée

14.1. ZealiD respecte les principes de traitement des données personnelles disponibles dans le répertoire ZealiD xxxxx://xxx.xxxxxx.xxx/xx pository/, lorsqu’il traite des informations personnelles et des données de connexion.

14.2. L’abonné sait et accepte que, lors de l’utilisation du certiﬁcat, au moment de l’inscription/de l’enregistrement et de

14. Privacy Policy and Conﬁdentiality

14.1. ZealiD follows the Principles of Processing Personal Data, provided in the ZealiD repository xxxxx://xxx.xxxxxx.xxx/xx pository/, when processing personal information and logging information.

14.2. The Subscriber is aware and agrees to the fact that during the use of Certiﬁcate in Enrollment/registration,

l’authentiﬁcation, la personne qui procède à l’identiﬁcation reçoit le certiﬁcat qui a été saisi dans le compte ZealiD de l’abonné, et que ce certiﬁcat contient le nom et le code personnel d’identiﬁcation de l’abonné.

14.3. L’abonné sait et accepte que, lors de l’utilisation du certiﬁcat pour la Signature Électronique Ǫualiﬁée, le certiﬁcat

ayant été saisi dans le compte ZealiD ǪeID de l’abonné et contenant son nom ainsi que le numéro de série (lequel contient soit son numéro personnel, soit le numéro de sa pièce d’identité, soit son identiﬁant ﬁscal) est ajouté au document que l’abonné signe électroniquement.

14.4. Toutes les informations dévoilées pour la prestation du service et n’étant pas destinées à être divulguées (par ex. les informations connues de ZealiD pour la bonne exécution et prestation des services de conﬁance) sont considérées comme conﬁdentielles.

14.5. L’abonné a le droit d’obtenir des informations le concernant de la part de ZealiD, conformément à la loi. ZealiD protège les

Authentication, the person conducting the identiﬁcation is sent the Certiﬁcate that has been entered in the Subscriber’s ZealiD ID and contains the Subscriber's name and personal identiﬁcation code.

14.3. The Subscriber is aware and agrees to the fact that during the use of Certiﬁcate for Ǫualiﬁed Electronic Signature, the Certiﬁcate that has been entered in the Subscriber's ZealiD ǪeID and contains the Subscriber's name and serial number (which contains one of the following: personal number, document number, or tax identiﬁcation number) is added to the document the Subscriber electronically signs.

14.4. All information that has become known while providing services and that is not intended for disclosure (e.g. information that had been known to ZealiD because of operating and providing Trust Services) is conﬁdential.

14.5. The Subscriber has the right to obtain information from ZealiD about him/herself pursuant to the law.

informations conﬁdentielles et celles destinées à un usage interne de toute corruption et s’interdit de les communiquer à de tierces parties en mettant en place di érents contrôles de sécurité.

14.6. L’abonné, après

authentiﬁcation rigoureuse, a le droit de demander à ce que les données conservées par ZealiD depuis son inscription soient transmises à une partie désignée par lui.

14.7. ZealiD a le droit de communiquer des informations sur l’abonné à une tierce partie si, en vertu des lois et réglementations en vigueur, elle est autorisée à recevoir de telles informations.

14.8. De plus, les données statistiques anonymes sur les services ZealiD sont également considérées comme étant des informations publiques. ZealiD est susceptible de publier des données statistiques anonymes à propos de ses services.

ZealiD secures conﬁdential information and information intended for internal use from compromise and refrains from disclosing it to third parties by implementing di erent security controls.

14.6. The Subscriber, upon Subscriber strong authentication, has the right to request that the data ZealiD keeps from the registration be transmitted to a party designated by the Subscriber.

14.7. ZealiD has the right to disclose information about the Subscriber to a third party who pursuant to relevant laws and legal acts is entitled to receive such information.

14.8. Additionally,

non-personalised statistical data about XxxxxX’x services is also considered public information. ZealiD may publish non-personalised statistical data about its services.