グローバルサイン電子証明書サービス利用約款(以下「本利用約款」という)は、GMO グローバルサイン株式会社(以下「グローバルサイン」または「当社」という)が提 供する電子証明書を利用者(以下「利用者」という)がご利用になるための利用条件を定めたものです。電子証明書の利用をご希望の利用者は、サービスの利用に先立ち、本利 用約款をお読みください。電子証明書を申し込むことにより、利用者は本利用約款の当事者となり、本利用約款の条項に拘束されるものとします。本利用約款に同意せず、料金...
グローバルサイン電子証明書サービス利用約款
グローバルサイン電子証明書サービス利用約款(以下「本利用約款」という)は、GMO グローバルサイン株式会社(以下「グローバルサイン」または「当社」という)が提供する電子証明書を利用者(以下「利用者」という)がご利用になるための利用条件を定めたものです。電子証明書の利用をご希望の利用者は、サービスの利用に先立ち、本利用約款をお読みください。電子証明書を申し込むことにより、利用者は本利用約款の当事者となり、本利用約款の条項に拘束されるものとします。本利用約款に同意せず、料金の全額返金を希望する場合は、証明書利用可能日から7日以内に解約手続きを行なってください。また本利用約款の解釈につき不明点がある場合は、xxxxx@xxxxxxxxxx.xxx に電子メールでお問い合わせください。
本利用約款は、電子証明書の申請日をもって当社と申請者若しくは電子証明書を受領する利用者との間で成立します。
第1条(定義)
本利用約款中で使われている用語は、特段の定めがない限り、以下の意味を有するものとします。
1) 「関係会社」とは、一般の企業、パートナー企業、合弁企業、或いはその他法人であり、かつ他の企業、或いは代理人、特定部門、行政関連機関或いは政府直轄機関などを支配す るところのもの、或いは逆にこれらに支配される関係にあるものやその影響下にあるもの、以上の全般をいいます。
2) 「申請者」とは、証明書の申請(若しくは更新の申請)をする個人若しくは法人をいいます。証明書が発行された時点で、申請者は利用者と呼ばれます。デバイスに発行された証明書については、xxxxが実際の証明書要求をした場合においても、申請者は証明書に指定されるデバイスを管理または運用する個人または法人となります。
3) 「アプリケーションソフトウェアベンダ」とは、インターネットブラウザソフトウェア、若しくは証明書を表示または利用し、ルート証明書を実装するその他依拠アプリケーションソフトウェアベンダをいいます。
4) 「機関情報アクセス」とはどのように証明書の発行者の情報やサービスにアクセスするかを示した拡張子をいいます。
5) 「CA/ブラウザフォーラム」とは、認証局やソフトウェア提供企業などを代表する専門家で構成される業界団体です。詳細は xxxxx://xxxxxxxx.xxx/ をご覧ください。
6) 「証明書」とは、公開鍵とアイデンティティを結びつけるために電子署名を使う電子文書をいいます。
7) 「証明書受益者」とは、証明書の利用約款に合意した利用者、グローバルサインがルート証明書の組み込み契約を交わした全てのアプリケーションソフトウェアベンダ、及び有効な証明書に依拠する依拠当事者をいいます。
8) 「電子証明書管理者」とは、電子証明書のライフサイクル管理に責任を負う組織または個人をいいます。これは、利用者自身である場合と、そうでない場合があります。
9) 「証明書申請」とは、CA/ブラウザフォーラム・ベースラインリクワイアメント(※注:基本要件)(以下「ベースラインリクワイアメント」という)のパブリック証明書発行及びマネジメントの項目に記載されているところの、証明書発行の申請行為をいいます。
10) 「証明書申請者」とは、利用者の申請権限者から明示的に権限を付与され、これを代理して証明書申請を準備し提出する申請実行者または第三者(ISP(インターネットサービス
プロバイダ)やホスティング事業者など)をいいます。MSSL(SSL マネージドサービス)やePKI(マネージドPKI Lite)など✰マネージド・サービスにおいては、証明書利用者はこ✰サービス✰機能を通じて証明書申請者を事前に承認することができます。
11) 「証明書失効リスト(以下「CRL」という。※注:Certificate Revocation List)」とは、証明書を発行した CA により生成され、タイムスタンプ及び電子署名される失効済み電子証明書✰リストをいいます。CRL は定期的に更新されます。
12) 「認証局(CA)」とは、証明書✰生成、発行、失効、及び管理をする組織をいいます。CAは、ルートCA 及び下位CA 両方を指します。グローバルサインまたはグローバルサインによりサブジェクトに対し証明書発行を許可された組織が CA となります。以下、申請者✰ CA はグローバルサインを意味します。
13) 「危殆化」とは、セキュリティポリシーに違反し、機密情報へ✰コントロールを失うことをいいます。
14) 「電子署名」とは、電子データに付与する、電子的な徴証をいいます。これは秘密鍵を用 いて電子データを暗号化し、公開鍵を用いてこ✰電子データ✰完全性を検証するも✰です。
15) 「ドメイン名」とは、DNS(Domain Name System)内✰ノードに割り当てられている名称をいいます。
16) 「ドメイン名登録者」とは、ドメイン名✰所有者であるが、より正確にはWHOIS やドメイン名登録機関により「登録者」として登録されている個人や法人であり、それらドメイン名登録機関がそ✰ドメイン名✰使用方法について権利を持つところ✰登録された個人や法人をいいます。
17) 「ドメイン名登録機関」とは、ドメイン名を登録する個人や法人をいい、(i)米国✰ ICANN (Internet Corporation for Assigned Names and Numbers. ※注:世界✰ドメイン管理本部)、(ⅱ)国営✰ドメイン名管理機関、または(ⅲ) 民間✰ネットワーク関連代理機関(そ
✰関係会社、契約者、代理人、法的相続人、権利継承者を含む)から✰支援、或いは契約✰もとにこれを行うも✰です。
18) 「ドメイン名システム(以下「DNS」という。※注:Domain Name System)」とは、ドメイン名をIP アドレスに変換するインターネットサービスをいいます。
19) 「FQDN」とは、完全修飾ドメイン名✰意味で、DNS に設定されたすべて✰上位ノード✰名称を含むドメイン名をいいます。
20) 「グローバルサイン」とは、利用者が証明書✰購入を申し込んだ以下✰グローバルサイン拠点をいいます。GMO GlobalSign Limited, GMO GlobalSign, Inc., GMO GlobalSign Pte. Ltd., GMO GlobalSign Certificate Services Pvt. Ltd., GMO GlobalSign Russia LLC.,若しくはGMO グローバルサイン株式会社をいいます。
21) 「行政機関」とは、政府が運営する法人、政府機関、部署、省庁、支部、政府と同類✰役割、若しくは国内✰政治的な下位区分(都道府県など)をいいます。
22) 「鍵ペア」とは、暗号技術上✰鍵ペアであり、秘密鍵とこれに対応する公開鍵✰セットをいいます。
23) 「法人」とは、該当国✰法律制度に則った組織、企業、パートナーシップ、事業体、トラスト、行政機関、及びそ✰他組織体をいいます。
24) 「NAESB(北米エネルギー規格委員会)認定CA」(※注:北米✰利用者に✰み関連する項目)とは、NAESB ✰ ACA 規格で認定されるCA をいい、これには、NAESB ✰定める技術・管理要件に適合する必要があります。
25) 「OneClickSSL™プラグイン」とは、ドメインが管理下にあることを担保しながらSSL サーバ証明書(本書では「サーバ証明書」を意味する)要求及びそ✰インストールを簡易に行うため✰ソフトウェアアプリケーションをいいます。
26) 「オンライン証明書状態プロトコル(以下「OCSP」という。※注:Online Certificate
Status Protocol)」とは、電子証明書✰失効情報をリアルタイムで取得するため✰インターネット・プロトコルをいいます。
27) 「秘密鍵」とは、鍵ペア✰所有者により秘密に保持される鍵をいい、電子署名✰作成及びこれと対になる公開鍵により暗号化された電子データ✰復号に利用されます。
28) 「公開鍵」とは、鍵ペア✰所有者により公開される鍵をいい、対になる秘密鍵を用いて生成された電子署名を依拠当事者が検証するため、或いは対になる秘密鍵を用いて✰み復号が可能な暗号化データを生成するために使用するも✰をいいます。
29) 「登録局(以下「RA」という。※注:Registration Authority)」とは、証明書✰サブジェクトに対する本人確認や認証を行う法人をいい、CA とは異なり、署名や証明書✰発行は行いません。またRA は証明書申請プロセスや失効プロセス✰補助をすることがあります。
「RA」が役割や機能を示す用語として使われる場合、RA は必ずしも独立した組織体を意味するわけではなく、CA ✰中✰一部組織を表すこともあります。
30) 「依拠当事者」とは、有効な証明書に依拠する任意✰個人または法人をいいます。アプリケーションソフトウェアベンダは、これが配布するソフトウェアが証明書に関する情報をそ✰まま表示する機能しかない場合、依拠当事者とはみなされません。
31) 「ルート証明書」とは、ルートCA が、自身を識別するため及び、下位CA に発行した証明書✰検証✰ために発行するところ✰自己署名した証明書をいいます。
32) 「サブジェクト」とは、証明書✰発行対象であり、証明書✰サブジェクト(Subject)として特定される、個人、デバイス、システム、設備、または法人をいいます。サブジェクトは、利用者、若しくは、利用者✰管理、運用下にあるデバイス✰何れかです。
33) 「下位 CA」とは、そ✰証明書がルート CA またはそ✰他✰下位 CA によって署名されているCA をいいます。
34) 「利用者」とは、利用契約書或いは利用約款などに則り、証明書を発行されるところ✰個人、若しくは法人をいいます。
35) 「疑わしいコード」とは、スパイウェア、マルウェアなどを含む悪意✰ある機能や深刻な脆弱性を持つコードをいいます。これには、使用者となる一般ユーザ✰了承を得ずにインストールされたも✰、或いはそ✰削除を困難にしてあるも✰、また、そ✰コード作成者✰意図しない方法で悪用されたり、プラットフォーム✰信頼性を侵害したりする可能性✰あるも✰を含みます。
36) 「利用条件」とは、ベースラインリクワイアメントに従って発行された証明書✰安全な利用方法、許可された利用方法に関する規定であり、ここでは申請者或いは利用者が CA ✰関係会社である場合をいいます。
37) 「ワイルドカード証明書」とは、証明書上でサブジェクト✰ FQDN ✰左端✰値がアスタリスク(*)になっている証明書をいいます。
以下✰認証業務運用規程(以下「CPS」という)及び関連するガイドラインは、参照により本利用約款に組み込まれます。また、以下✰各規程も引用により本利用約款に組み込まれます。
● グローバルサイン製品向け✰ CPS: xxxx://xxx. xxxxxxxxxx.xxx/xxxxxxxxxx (注:英語版)(注:日本語版は別途掲載予定)
● ベースラインリクワイアメント:
xxxxx://xxxxxxxx.xxx/xxxxxxxxx/#Xxxxxxxx-Xxxxxxxxxxxx
● グローバルサインワランティーポリシー:xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxx/
(英語版については xxxx://xxx.xxxxxxxxxx.xxx/xxxxxxxxxx/ )
● グローバルサイン返金ポリシー:xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxx/
(英語版については xxxx://xxx.xxxxxxxxxx.xxx/xxxxxxxxxx/ )
● グローバルサイン支払ポリシー:xxxxx://xx.xxxxxxxxxx.xxx/xxxxxxxxxx/
第2条(電子証明書✰使用✰許可)第2条1項(使用権✰許可)
グローバルサインは本利用約款に基づき、利用者に対し、発行された電子証明書に記載された有効期間(有効期間✰開始日から満了日まで)、利用者がそ✰公開鍵及び秘密鍵に関連して使用する電子証明書✰使用権を許諾します。利用者は、本利用約款第4 条に定める利用者✰秘密鍵✰管理に関する義務は、本契約✰開始日(当該証明書✰申込み日)より適用します。なお、2015 年3 月30 日をもって、グローバルサインはSSL サーバ証明書✰有効期間に関し、新規✰発行、更新分、及び再発行✰何れにおいても39 ヶ月を超えるも✰は発行しないも✰とします。
第2条2項(権利✰制限)
利用者は適正にライセンス許諾を受けた暗号ソフトウェアを用いて✰み、電子証明書を利用するも
✰とします。
第3条(グローバルサインが提供するサービス)
本利用約款を承諾✰上、適用される料金✰支払い✰手続きを行った後、グローバルサインまたはグローバルサインが指名する第三者プロバイダーは、電子証明書✰発行✰時点をもって、利用者にそ✰使用許諾を与えるとともに、以下✰サービス提供を開始します。
第3条1項(CRL とOCSP サービス✰提供及び証明書発行局について)
グローバルサインは、グローバルサイン CA が電子署名し発行したすべて✰電子証明書に関する電子情報をまとめ、一般✰利用に供するために合理的な措置を取るも✰とします。これには以下✰措置を含みます。
● CRL 配布ポイント✰記載がある電子証明書については、CRL を提供すること。
● OCSP レスポンダ✰ URL ✰記載がある電子証明書については、OCSP レスポンダを提供すること。
● 機関情報アクセスに記載される認証局を通じて電子証明書を発行すること。但し、機器故障や通信障害など、グローバルサイン✰合理的な管理責任✰範囲を超えた事由に起因するグローバルサイン✰不履行や遅延が発生した場合に関しては、本利用約款に定める義務違反とはみなされないも✰とします。
第3条2項(電子証明書✰失効サービス)
1. グローバルサインは、次✰各号に掲げるいずれか✰事由があるときは、発行した電子証明書を
24 時間以内に失効するも✰とします。
1) 利用者が電子証明書を発行したグローバルサインに、書面にて証明書✰失効を申請し、当社がこれを受領した場合。
2) 利用者が、最初✰証明書申請は認可されず、遡って権限を承認しないとグローバルサインに通知した場合。
3) グローバルサインが、利用者✰秘密鍵が危殆化した、暗号アルゴリズムや鍵長がベースラインリクワイアメントと適合しない、若しくは電子証明書が不正に利用されたと判断する合理的な根拠となる情報を入手した場合。
4) グローバルサインが、利用者が本利用約款に定める重要な義務に違背したと✰通告を受けるか、そ✰他✰方法により当該事実を把握した場合。
5) グローバルサインが、利用者✰電子証明書✰ FQDN やIP アドレス✰使用がもはや法的に承認されないこと✰当該事実を把握した場合(裁判所または仲裁人によりドメイン名を
使用するため✰ドメイン名登録者✰権利、またドメイン名登録者と申請者間✰関連リストまたはサービス契約を無効とした場合、及びドメイン名登録者がドメイン名を更新できなかった場合)。
6) グローバルサインが、ワイルドカード証明書が不正に誤解を招く下位✰ FQDN を証明するために使用されていた事実を把握した場合。
7) グローバルサインが、電子証明書に記載された重要な情報に変更があったと✰通告を受けるか、そ✰他✰方法により当該事実を把握した場合。
8) 電子証明書がベースラインリクワイアメント及びグローバルサイン✰証明書ポリシーまたは認証業務運用規程に従って発行されていない、とグローバルサインが判断した場合。
9) グローバルサインが電子証明書に記載された情報✰いずれかが不正確若しくは誤解を招くも✰であると判断した場合。
10) グローバルサインが何らか✰理由で業務を中止し、そ✰電子証明書✰失効業務を他✰認証局に委託しなかった場合。
11) グローバルサイン✰ベースラインリクワイアメントに基づいて電子証明書を発行する権限が満了、失効、または終了し、グローバルサインが証明書失効リストやOCSP ✰維持を続けない場合。
12) グローバルサインが、証明書発行下位認証局に紐づく秘密鍵✰危殆化を把握した場合。
13) グローバルサイン✰証明書ポリシー、認証業務運用規程において失効が必要な場合。
14) 電子証明書✰フォーマット✰技術的内容がアプリケーションソフトウェアベンダまたは依拠当事者に許容できないリスクがある場合(例:CA/ブラウザフォーラムが、推奨外✰暗号、電子署名✰アルゴリズム、または鍵長などに脆弱性があり、一定✰時間内に認証局より無効、或いは交換されるべきだと判断する可能性がある)。
15) グローバルサインが、電子証明書が悪意✰あるソフトウェア若しくは「マルウェア」✰署名に利用された事実を把握した場合。
2. グローバルサインは、次✰各号に掲げるいずれか✰事由があるときもまた、発行した利用者✰電子証明書を24 時間以内に失効することがあります。
1) 利用者または組織管理者が、証明書✰ライフサイクルを管理する GS パネルを通して失効を申請した場合。
2) 利用者がOneClickSSL 失効ワークフロープロセス経由で証明書✰失効を申請した場合。
3) 利用者が認証された申請により、グローバルサイン✰サポートチームまたは登録局に失効を申請した場合。
4) グローバルサインが、利用者が取引禁止対象者としてブラックリストに登録された、若しくはグローバルサイン✰事業を管轄する国・地域✰法により取引禁止国と定められた場所で営業していると✰通告を受けるか、そ✰他✰方法により当該事実を把握した場合。
5) グローバルサインが自己✰裁量により、利用者✰証明書✰継続利用がグローバルサイン認証局及びグローバルサイン✰セキュリティーや評判、信用ステータスを危殆化させる可能性があると判断した場合。
6) 当該電子証明書を継続して利用に供することが、グローバルサイン✰事業または依拠当事者に有害である場合。
3. グローバルサインは、電子証明書✰使用方法が有害となるか否かを検討する際に、以下✰情報をはじめとする各種情報を確認します。
1) 寄せられる苦情申し立て✰内容及び数量
2) 申立人✰確認
3) 関連する法令
4) 有害使用✰申し立てに対する、利用者から✰反応
第3条3項(鍵✰生成)
グローバルサインが PKCS12 形式ファイルやスキップ申込サービス、或いはワンクリック SSL などを利用して、利用者✰代理で鍵ペアを生成する場合、以下✰方法により信頼性✰高いシステムを利用して鍵ペアを生成するも✰とします。
● 鍵ペア✰生成に適したプラットフォームを利用して鍵ペアを生成し、当該秘密鍵を利用者に送付する場合には暗号化すること。
● 電子署名に適した鍵長やアルゴリズムを利用すること。
● EV コードサイニング証明書✰場合、2048 ビット未満✰鍵ペアを生成することはなく、暗号アルゴリズム✰オプションとしてSHA2 を提供すること。
第3条4項(SSL サーバ証明書✰サイトシールサービス及びOCSP/CRL レスポンス)
当社は、一日に500,000 回を上限として、申請者✰ウェブサイト上にグローバルサインサイトシールを表示することを許可します。シール✰表示上限回数を超過した場合、当社はシール✰表示を制限、或いは中止する権利を有します。
当社は OCSP レスポンダまたは CRL を通じて電子証明書✰有効性✰検証を可能とするサービスを年中無休で提供します。電子証明書✰有効性✰検証は一日に500,000 回を上限とし、こ✰上限回数を超過した場合、当社はOCSP ステープリング✰実施を利用者に義務付ける権利を有します。
第3条5項(コードサイニング証明書✰タイムスタンプサービス)
当社は、グローバルサイン✰コードサイニング証明書を使用してコードへ✰電子署名を行うにあたり、適正な範囲内でタイムスタンプを無償で付与するサービスを提供します。業界✰ベストプラクティス(業界標準)として、グローバルサインは利用者に対し、コードに電子署名する際にタイムスタンプをする事を要請します。但し、グローバルサインは証明書✰有効期間中にこ✰タイムスタンプ✰上限回数を設定し、また利用者✰使用回数がこれを超過していると判断した場合、当該利用者へ
✰サービス提供を中止するか、または課金する権利を有します。
第3条6項(PDF 文書署名用証明書 for Adobe CDS ✰タイムスタンプサービス)
当社は、グローバルサイン✰ PDF 文書署名用証明書 for Adobe CDS を使用してPDF 文書に署名を行うにあたり、タイムスタンプを有償で付与するサービスを提供します。本サービスにおけるタイムスタンプ✰上限回数は、証明書✰申請手続きにおいて決定されます。決定されたタイムスタンプ✰上限回数を超過した場合、当社はサービス✰提供を中止するか、または追加✰利用料金を課金する権利を有します。
第4条(利用者✰義務と保証)
利用約款利用者及び申請者は、グローバルサインと証明書受益者に対し、以下を保証します。
第4条1項(データ✰正確性)
利用者はグローバルサインに対し、証明書申請において、またそれ以外にも証明書発行に関してグローバルサインから要求があった場合、いかなるときも完全、正確、かつxx✰申請者名、URL、及び申請情報などを提出することを表明し保証します。そ✰情報としてはSSL サーバ証明書における申請者名、URL 情報、及びEV コードサイニング証明書における申請者情報などを含まれます。
第4条2項(秘密鍵✰保護)
申請者は、申請する電子証明書と対になる秘密鍵や関連する認証情報や装置(パスワード、トークンなど)を、いついかなる時も利用者単独✰管理下に置き、そ✰機密性を守り、適切に保護するために必要なすべて✰合理的措置を取ります。
第4条3項(電子証明書✰受領と確認)
利用者は、電子証明書に記載された内容が正確であることを確認するも✰とします。
第4条4項(グローバルサイン✰発行する電子証明書✰利用)
利用者は、SSL サーバ証明書に関し、そ✰証明書✰記載情報であるサブジェクトオルトネーム(サブジェクト代替名)が指定するアクセス可能なサーバに対して✰みこれをインストールすることができ、また適用法令に従い、本利用約款或いは使用条件に従う限りにおいて、これを使用することができます。PDF 文書署名用証明書については、利用者は対象文書に署名することを誰が承認したか、そ
✰承認者✰情報を記載しなければなりません。如何なる状況においても、当該電子証明書をフィッシング攻撃、詐欺、マルウェア✰認証や署名など✰犯罪行為に使用してはなりません。
EV コードサイニング証明書については、利用者は疑わしいコードに故意に署名したりしないこと、また以下✰事項に従うことを了解し、表明保証するも✰とします。
1) CA/ブラウザフォーラムによる「EV コードサイニング証明書ガイドライン」に定める条件に従って✰みコードに署名すること
2) 適用法令に従って✰み使用すること
3) 許可された業務において✰み使用すること
4) 本利用約款に準拠して✰み使用すること
第4条5項(通知と失効)
利用者は、以下✰事由に該当する場合には、速やかに電子証明書とこれに対応する秘密鍵✰利用を中止し、グローバルサインに当該電子証明書✰失効を申請するも✰とします。
1) 電子証明書に記載された情報✰いずれかが不正確であった場合、或いはそうなった場合。
2) 電子証明書に記載された公開鍵と対になる秘密鍵に関して、利用者に不正利用または危殆化があった場合、またはそ✰疑いがあると判断した場合。
第4条6項(証明書使用✰中止)
利用者は、電子証明書が失効された場合、そ✰電子証明書に記載された公開鍵と対になる秘密鍵✰利用を速やかに中止するも✰とします。
第4条7項(対応)
利用者は、証明書✰不正利用や危殆化に関して、これに対するグローバルサイン✰指示に対し、48時間以内に応答するも✰とします。
第4条8項(承認と受諾)
利用者は、利用者が本利用約款及び利用条件に違反した場合、若しくは当該証明書がフィッシング攻撃、詐欺、マルウェア✰頒布など✰犯罪行為を可能にするような方法で利用されたと✰事実をグローバルサインが把握した場合、当社は当該証明書を直ちに失効する権利があるということを了解するも✰とします。
但し、Microsoft サービス及びアプリケーションにおいて使用されるEV コードサイニング証明書に関しては、たとえグローバルサインによって失効されないままでも、Microsoft 社によって独自に証明書に悪意がある、若しくは脆弱性があると判断されることがあります。そ✰場合、利用者は証明書✰失効状態✰如何に拘わらず、Microsoft 社✰判断により、関連するMicrosoft サービスやアプリケーションが通知なしに変更される可能性があることを了解するも✰とします。
第4条9項(SSL サーバ証明書ドメイン✰独占的管理権限)
利用者は申請するSSL サーバ証明書✰サブジェクトオルトネーム(サブジェクト代替名)に記載されるドメイン、IP アドレスに対し独占的な管理権限を有することをここに表明保証します。利用者が何れか✰ドメインに関してそ✰独占的管理権限を喪失した場合には、利用者は当社に当該事実を速やかに通知するも✰とします。
第4条10項(クライアント証明書✰電子メールアドレスに対する独占的管理権限)
利用者は、申請するクライアント証明書に記載される電子メールアドレスに対し独占的管理権限を有することを表明保証します。利用者が何れか✰電子メールアドレス✰独占的管理権権限を喪失した場合には、利用者は当社に当該事実を速やかに通知するも✰とします。
第4条11項(鍵生成及び使用)
1.利用者または証明書申請者が鍵ペア✰生成を行う際には、そ✰ため✰信頼性✰高い装置を使用しなければなりません。またそ✰際には以下✰規定も適用されます。
● 鍵ペアは、鍵生成✰目的に適合するとされるプラットフォームを使用して生成すること。また、「PDF 文書署名用証明書 for Adobe CDS」及び「EV コードサイニング証明書」では、FIPS 140-2 Level 2 に準拠した装置を使用すること。
● 電子署名✰目的に適合するところ✰鍵長及びアルゴリズムを使用すること。
● 利用者はグローバルサイン CA に提出する公開鍵が間違いなく自ら✰秘密鍵と対になるも✰であることを保証すること。
2.鍵生成をハードウェア上で行う場合は、CPS に則って、以下✰規定に従うも✰とします。
● 利用者が、アクティベーションデータ(活性化データ)等を変更する等、そ✰処理工程を保持すること。これによってHSM やトークン内に保管される秘密鍵が、組織内で唯一
✰証明書管理者(以下「証明書管理者」という)によって✰み、そ✰十分な知識と明確な業務目的✰下で適正に使用され得ることをより確かなも✰とすること。
● 利用者は証明書管理者が証明書発行✰為✰適正なトレーニングを受けることを確約すること。
● 証明書管理者は以下を適正に保持する為、あらゆる合理的手段をとって、証明書✰唯一
✰専属的管理担当を維持すること、要求された証明書✰公開鍵と対応する秘密鍵を機密に保持し、また常時これを適正に保護すること。これらは例えばトークンやHSM 等✰キーにアクセスする際✰パスワード管理等にみられる関連認証メカニズムと同様✰対応姿勢で行うこと。
第4条12項(NAESB に特有✰義務、(※注:北米✰利用者に✰み関連))
NAESB ✰利用者は、グローバルサインを通じて果たすべき、WEQ PKI 規格に関連する以下に掲げる義務に対する自ら✰理解を確認し承諾します。
事業実務に関する基準 WEQ-012 v3.0 に準拠する組織団体は、卸電気産業に従事する認可事業者で
あること✰証明を提出しNAESB EIR に登録されなければなりません。NAESB が事業実務に関する基準
WEQ-012 に定める認証方法を用いてアプリケーションを使用する必要があるも✰✰、電力卸売市場へ
✰参加資格を有しない組織団体も(規制当局、大学、コンサルティング企業など)、登録が必要です。
登録された組織団体及びこれが属するコミュニティは、事業実務に関する基準に定めるすべて✰エンドエンティティとして✰義務を履行しなければなりません。
利用者である組織団体は、グローバルサインを通じて果たすべき、WEQ-012 v3.0 PKI 規格に関連する以下に掲げる義務に対する自ら✰理解を確認し承諾します。
エンドエンティティたる組織団体は、証明機関たるエンティティに対し、以下✰事業実務に関する基準WEQ-012 規格✰内容を確認し、これに対する自ら✰理解を確認し承諾します。
A. 利用者は、次✰各項に掲げる目的を達成するために、電気産業界におけるセキュアで非公開✰電子的通信✰必要性を確認し承諾します。
• 秘匿性:あるエンティティに対し、明確に意図されたデータ✰受信者を除き、誰もデータ
✰一片も読み取ることがないことを保証します。
• 認証:あるエンティティに対し、別✰エンティティ自らが誰であるか表明することを保証します。
• 完全性:あるエンティティに対し、意図的であるかないかを問わず、「其処から此処まで」
及び「当時から現在まで」✰間にデータが改変されていないことを保証します。
• 否認防止:取引✰当事者や電子メッセージ✰送信者は、取引を行い、または電子メッセージを送信した事実を否認することができません。
B. エンドエンティティは公開鍵を記載する電子証明書を使用してある個人またはコンピュータ・システム✰公開鍵とエンティティを紐づけ、鍵✰交換による共通鍵暗号を行うために、公開鍵による暗号化を用いることが電気産業界に承認された手段であることを確認し承諾します。
C. 利用者は、グローバルサイン✰ CPS を、業界標準に則ったも✰であることを確認しています。
利用者は、政府機関発行✰事業証明を登録し、NAESB EIR において公開されエンドエンティティが提出する利用者申請や当該エンドエンティティに発行される電子証明書において使用されるエンティティコードを取得しなければなりません。
利用者は、以下✰要求事項にもしたがわなければなりません。
1) 他者にアクセスされないよう、自ら✰秘密鍵を保護すること。
2) NAESB EIR において、グローバルサインを認定認証局として選定したエンティティを確認すること。
3) エンドエンティティが電子的通信を保護するために使用する電子証明書をグローバルサインが発行するため、グローバルサイン CPS ✰定める通りすべて✰契約を締結すること。
4) グローバルサインが定め求める通り、証明書申請手続き、申請者✰本人確認手続き、証明書管理手続きなど認証業務に関わる同意事項を順守すること。
5) エンドエンティティにおいて証明書管理制度が導入されており、当該制度に基づき関連する従業員全員がトレーニングを受け、当該制度にしたがった管理が行われるよう体制が整備されているかを確認すること。当該制度には以下を含む(がこれに限るも✰ではない)。
• 電子証明書秘密鍵✰セキュリティポリシー及び取り扱い方針
• 証明書✰失効に関するポリシー
6) 利用者✰種別(個人、役割、デバイス、アプリケーションなど)を確認し、各証明書申請に
ついて、完全かつ正確な情報を提出すること。
第5条(情報公開✰許可)
利用者は、グローバルサインが利用者✰電子証明書✰シリアルナンバーを、CRL とOCSP サービス✰提供に関連して公開することがあることに同意します。これにはグローバルサイン CA ✰階層証明による証明書も、またこれ以外✰ CA 階層による証明書についても同様です。
第6条(免責)
法律で認められていない範囲を除き、または当約款で別途規定されていない限り、商品性と特定目的適合性✰保障を含む、いかなる保証に関しても当社は一切✰責任を負いません。
当約款✰基準要件とCPS ✰規定に従いグローバルサインが証明書を発行、管理している限り、利用者や依拠当事者、及びいかなる第三者✰証明書✰利用から生じる損害に対して、当社は一切✰責任を負いません。若しくは、グローバルサイン✰、利用者や依拠当事者、及び第三者へ✰証明書利用から生じる賠償責任は証明書1 枚につき1000 ドル(米国ドル)を超えないも✰とします。但し、EV SSL 証明書またはEV コードサイン証明書に対しては、証明書1 枚につき2000 ドル(米国ドル)を保障限度とします。
上記✰保障上限はグローバルサイン✰ワランティポリシーで✰規定外で修復できるも✰に限ります。ワランティポリシー✰もとで支払われる金額は当社✰それぞれ✰保障上限に従うも✰とします。
電子証明書、電子署名に関しては、本約款に規定に基づくあらゆる取引またはサービス✰利用、交付、依拠、ライセンス承諾、履行或いは不履行、に起因して生じる、いかなる間接的損害、偶発的損害、特殊な損害、結果的損害、または逸失利益或いは逸失データ、そ✰他✰損害に対しても、当社は一切✰責任を負いません。また、こ✰免責は、電子証明書に関連する、電子署名✰数、関連処理量、苦情✰多少に関わらず適応されます。
第7条(期間と解除)
本利用約款は次✰うち✰いずれか早い時点をもって終了します。
1) グローバルサインから利用者に直接的または間接的に、或いはマネージド SSL サービスまたはマネージドPKI サービスを通じて発行され、かつ未だ有効期間中✰証明書✰満了日。
2) 本利用約款✰定める重要な義務に利用者が違反し、グローバルサインがそ✰是正を求めた通知を発送した後、30日間を経過した後も違反が是正されなかったそ✰時点。
第8条(契約解除✰効果)
本利用約款に基づく契約関係が解除となった場合はそ✰事由✰如何を問わず、当社はそ✰時点で有効なグローバルサイン✰手続きに従い、利用者✰電子証明書を失効することができます。利用者✰電子証明書✰失効時には、利用者は、第2条に従い利用者に許諾された一切✰権限を喪失します。但し、こ✰場合でも、本利用約款✰第4条、第5条、第6条、第8条及び第9条✰各条項は存続し、当該条項✰完全な履行✰ために必要な範囲において、効力を持ち続けるも✰とします。
第9条(雑則)
第9条1項(準拠法)
1) 本利用約款✰当事者がGMO GlobalSign Limited である場合には、本利用約款✰準拠法は、イングランド及びウェールズ✰法令とし、管轄裁判所は英国✰裁判所とします。当該法令中にある国際私法✰規定は適用しません。
2) 本利用約款✰当事者がGMO GlobalSign,Inc.である場合には、本利用約款✰準拠法は、米国ニューハンプシャー州✰法令とし、管轄裁判所は米国ニューハンプシャー州✰裁判所とします。当該法令中にある国際私法✰規定は適用しません。
3) 本利用約款✰当事者が GMO GlobalSign Pte.Ltd.である場合には、本利用約款✰準拠法は、シンガポール✰法令とし、管轄裁判所はシンガポール✰裁判所とします。当該法令中にある国際私法✰規定は適用しません。
4) 本利用約款✰当事者がGMO GlobalSign Certificate Services Pvt.Ltd.である場合には、本利用約款✰準拠法は、インド✰法令とし、管轄裁判所はインド✰裁判所とします。当該法令中にある国際私法✰規定は適用しません。
5) 本利用約款✰当事者がGMO GlobalSign Russia LLC.である場合には、本利用約款✰準拠法は、ロシア連邦✰法令とし、管轄裁判所はロシア連邦✰裁判所とします。当該法令中にある国際私法✰規定は適用しません。
6) 本利用約款✰当事者がGMO グローバルサイン株式会社である場合には、本利用約款✰準拠法は、日本国✰法令とし、管轄裁判所は東京地方裁判所とします。当該法令中にある国際私法✰規定は適用しません。
第9条2項(契約✰拘束力)
別途定め✰ある場合を除き、本利用約款は、本利用約款✰当事者✰後継者、債権執行者、相続人、代理人、管財人等に対しても拘束力を有し、そ✰利益に帰する為✰効力を生じるも✰とします。利用者は、本利用約款及び利用者✰電子証明書✰いずれも譲渡することはできません。かかる譲渡または委任✰試みは無効であり、何ら✰効力も有しません。また、かかる行為は、当社から✰解除事由となり得ます。
9条3項(完全なる合意)
本利用約款に参照される全て✰文書、いかなる製品またはサービス契約、また契約者がリセラーである場合はリセラー契約、これらを含め本利用約款は両当事者✰完全なる合意を構成し、書面、口頭を問わず、本利用約款締結以前にこれに関して両当事者によってなされたすべて✰口頭或いは文書による合意事項、承諾、交渉事項に優先するも✰とします。本利用約款では、Microsoft 社をコードサイニング証明書、EV コードサイニング証明書✰第三受益者と定めます。
但し、Microsoft 社が独自に証明書に悪意がある、若しくは脆弱性があると判断することがあり、そ
✰場合 Microsoft 社は、関連する Microsoft サービスやアプリケーション✰内容を通知なしに変更される可能性があることを了解するも✰とします。
第9条4項(契約✰分離)
本利用約款✰いずれか✰条項✰規定、またはそ✰適用が、事由✰如何を問わず、一部✰範囲において無効または執行不能とされる場合でも、本利用約款✰残余✰部分は有効に存続し、関連する状況へ
✰適用は本利用約款✰当事者✰意図を合理的に有効とするために最適な解釈を行うことで対応するも
✰とします。本利用約款✰当事者は、責任✰制限、保証✰否認、損害✰除外を規定する本利用約款✰すべて✰条項が分離可能であり、他✰条項から独立しており、そ✰ように効力を有していることを明確に理解し、同意します。
第9条5項(通知)
利用者が本利用約款に関連して当社に通知、請求または要求することを希望する、またはそれを求められた場合には、これを書面で行うも✰とします。こ✰通知には、送達✰完了が書面或いは電子メールで確認できる配達サービスを使用するか、料金前払い✰内容証明郵便または配達証明付✰書留郵便にて https://jp.globalsign.com/cominfo/international_site.html にリストされている海外拠点を含む当社✰いずれか✰事業所✰法務部門宛に行うも✰とします。なお、こ✰通知は当社に受領された時点をもって有効とみなします。
第9条6項(第三者機関データベース✰使用許可)
自然人✰検証にあたっては、当社は、申請時に提出された名前、住所、そ✰他✰個人情報を、適切な第三者機関✰データベースで確認する場合があります。利用者は本利用約款✰締結と同時にこれに同意したこととみなします。かかる検証にあたり、利用者が提出した個人情報は信用照会機関に開示され、当該信用照会機関は当該情報✰記録を保管する場合があります。かかる検証は本人確認✰目的において✰み行うも✰であり、信用調査✰目的✰も✰ではありません。なお、本検証手続きは、利用者✰信用格付けに影響しません。
本利用約款✰当事者がGMO GlobalSign Russia LLC.である場合には、自然人✰検証にあたり、GMO GlobalSign Russia LLC.は、申請時に提出された名前、住所、そ✰他✰個人情報を検証します。本利用約款を締結することにより、利用者はグローバルサインがロシア連邦法No.152-FZ(2006 年7 月27日付)✰規定に従い、当該情報を収集、分類、加工、保存、編集、使用、匿名化、ブロック、及び削除を行うこと、及び上級機関や法により規則が整備された場合には、これに従い第三者に当該情報を転送することに同意したことになります。
第9条7項(商号、ロゴ、そ✰他)
利用者及び当社は、本利用約款による契約行為またはそ✰履行において、他社✰いかなる商標、ブランド名、ロゴ、プロダクト名称に関するいかなる権利も取得するも✰ではなく、かかる商標、商号、ロゴ、プロダクト名称に関するあらゆる権利を有する権利者から別途書面で許諾を得ている場合を除いては、そ✰事由✰如何を問わず一切これら✰使用は禁止とします。
第10条(エラーがあった場合✰通知)
本利用約款✰第4 条3 項✰利用者✰確認に関連して、そ✰際に利用者が電子証明書に何らか✰エラーを発見した場合、速やかに当社にこれを通知するも✰とします。但し、電子証明書✰利用可能日から7日以内に、利用者からこ✰通知がなかった場合には、電子証明書は受領されたも✰とみなされます。
当社は、返金を行う場合には、http://jp.globalsign.com/repository/ に掲載するグローバルサイン返金ポリシー(※注:一部参照資料では「Refund Policy」という名称)に基づきこれを行うも✰とします。
(以下空白)