「アプリケーションソフト販売業者」または「ASV」とは、証明書を表示しまたは使用するインターネットブラウザソフトウェアその他のソフトの開発者( KDE, Microsoft, Mozilla, Nokia, Opera Software ASA および Red Hat を含みます)をいいます。
このクライアント証明書契約は、エントラスト(以下「エントラスト」)と証明書申請者であるお客様との間で締結された法的な契約であり、お客様による証明書の申請、発行および使用に適用されます。本契約は、お客様の証明書および第三者の証明書を、お客様がどのように扱うことができるかを規定しています。本契約は、表明、保証、条件、救済および責任に対する制限を含みます。
証明書をダウンロードし、インストールしもしくは使用しまたはエントラストが電子的に署名した証明書に依拠する前に、お客様は、お客様が証明書の使用許諾を得る条件を含んでおります本契約を、よくお読み下さい。お客様が、本契約の条件に同意されない場合には、(1)お客様の証明書をダウンロードし、インストールしもしくは使用することまたはエントラストが電子的に署名した第三者の証明書に依拠することはおやめくださるとともに、(2)本契約の末尾にある「不同意」アイコンをクリックしまたは本ウェブサイトから退去してください。
エントラストは、お客様が、今後の参考として、本契約の写しをプリントアウトし保存することをお勧めします。
本契約は、お客様が、お客様の証明書を使用する限定された権利を取得する条件を含みます。また、お客様の証明書の使用は、該当する米国、カナダおよび国際的な刑事と民事の法令の適用を受けます。
1. 定 義
本契約において、大文字で記載された用語は、以下の意味を有するものとします。
「関係会社」とは、エントラストによって管理されるすべての企業をいいます。
「アプリケーションソフト販売業者」または「ASV」とは、証明書を表示しまたは使用するインターネットブラウザソフトウェアその他のソフトの開発者( KDE, Microsoft, Mozilla, Nokia, Opera Software ASA および Red Hat を含みます)をいいます。
「本証明書」とは、次の情報を含む記録をいいます。(i)証明書を発行する組織の識別情報、(ii)その加入者の名称もしくは識別情報、または加入者の管理下にあるデバイス・エージェントもしくはエレクトロニック・エージェント、(iii)加入者の管理下にある秘密鍵に対応する公開鍵、(iv)有効期限、(v)エントラストのデジタル署名、および(vi)シ
リアル番号。
「本証明書受益者」とは、アプリケーションソフト販売業者が頒布するソフトウェアにルート証明書を付すためにエントラストが契約を締結した相手方であるすべてのアプリケーションソフト販売業者、および本証明書に依拠するすべての者を総称します。
「CPS」とは、xxxx://xxx.xxxxxxx.xxx/xxx における Entrust Certification Practice Statement(エントラスト証明実施規程)をいい、随時、エントラストによって変更されます。
「エントラスト」とは、お客様が米国在住者である場合は Entrust, Inc.をいい、その他の場合には、Entrust Limited をいいます。
「お客様」または「お客様の」とは、本契約に合意し、本証明書の発行を受けた個人をいいます。
2. ライセンスの許諾
お客様が常に本契約と引用によって一体をなす CPS に従って本証明書を使用することを条件として、エントラストは、本契約の条件に従って、お客様に対し、お客様の本証明書を複製し使用する非独占的かつ譲渡不可能なライセンスを付与します。お客様に発行された証明書がセキュア電子メール・エンタプライズに指定されており、かつお客様のために会社または組織が購入したものである場合には、お客様は、当該会社または組織との取引を行うためにのみ本証明書を使用することができます。
3. お客様の義務
お客様は、エントラストおよびすべての本証明書受益者に対して、以下を表明し保証します。
(i)すべての本証明書に関して加入者が提供した情報およびすべての表明が完全かつ正確であること(また、お客様は、完全性と正確性を維持するために必要なときは、随時、かかる情報および表明をただちに更新しなければなりません);
(ii)適用ある場合には、本証明書の申込みに関連してエントラストに提出された公開鍵に対応する秘密鍵が、適切な秘密鍵暗号化技術を使用して作成され、また、常に当該秘密鍵(および付帯するアクセス情報または装置―たとえばパスワードまたはトークン)に対する単独の管理を維持し、これを秘密に保持し、かつこれを適切に保護するために必要なすべての手段をとっていること;
(iii)本証明書の申込みに関連してエントラストまたは独立した第三者登録局に提供し
た情報がいかなる国においても、いかなる人、団体または組織の保有する知的財産権その他の権利を侵害し、不正利用し、希釈し、不正競争し、またはその他違反しないこと;
(iv) お客様が、各本証明書のデータが正確であることを審査し確認するまで、本証明書をインストールまたは使用しないこと;
(v) すべての適用法を遵守する場合のみ、本証明書を使用すること;
(vi) (1)加入者の本証明書に含まれる情報に変更を生じ、不正確となり、または何らかの状況の変化によって本証明書に含まれる情報が誤解を生じもしくは不正確となる場合、または(2)本証明書の公開鍵に付帯する秘密鍵について不正使用もしくはセキュリティ危機が実際に生じもしくはその疑いがある場合には、本証明書およびこれに付帯する秘密鍵の使用を直ちに中止し、加入者は、エントラストに直ちに通知し、本証明書の取消を求めること;
(vii) 本証明書が期間満了した場合または取り消された場合には、本証明書のすべての使用を中止し、当該本証明書をインストールした装置および/またはソフトウェアから本証明書を除去すること;
(viii) 本証明書を、危険または違法な行為(不法行為を含みます)に使用しないこと;
(ix) 本証明書に名前を記載された者がお客様に該当し、お客様が本証明書の中にその情報を含むことを許諾していること;および
(x) お客様が、本証明書に記載された電子メールアドレスを使用する独占的権利を有していること。
お客様は、本証明書または関係情報の輸入、輸出および/または使用に必要なすべての免許および許可を取得する責任を負います。本証明書の処理においてまたはそれに関連して使用される一定の暗号化技術、ソフトウェア、ハードウェアおよびファームウェア(「本件技術」)は、輸出、輸入および/または使用の規制の対象となることがあります。お客様は、本件技術または関連情報を輸出し、輸入しまたは使用する加入者の権利に適用されるすべての法律または規制を遵守するものとします。
4.デジタル証明書の取消
エントラストは、いつでも、通知することなく、理由の有無を問わず、本証明書を取り消すことができます。
5.お客様によるエントラストへの損害賠償
お客様は、エントラストの要求により、エントラスト、関係会社、ライセンサー、サプライヤーならびにそれらすべての取締役、役員、従業員、代理人および独立した下請業者
(「エントラストグループ」と総称します)を、以下の事由からまたは以下の事由に関連して、直接的または間接的に、エントラストグループの構成員に生じた損失、費用、損害、
和解金および代理人の費用(これには、弁護士およびその他の専門家の費用または支払を含みますが、これに限定されません)について、お客様の費用でこれを賠償し、これからエントラストグループの構成員を防御します。(1)お客様が CPS を含む本契約の条項に違反したこと。(2)お客様がエントラストによって許諾された方法によらず、その他本契約および CPS に反して本証明書を使用したこと。または(3)お客様の申請に関連して、お客様から提供されもしくは提供を要求された内容その他の情報もしくはデータに関するクレーム
(侵害のクレームを含みますが、これに限定されません)。
ただし、お客様は、損害賠償を受ける当事者による意図的な不正行為によってまたはこれに関連して生じたエントラストグループ構成員の損失、費用、損害または代理人の費用に関する限り、責任、損失、費用、損害、クレームおよび和解金額(弁護士費用、裁判費用および専門家の報酬を含みます)に関しては、エントラストグループの損害賠償を受ける構成員に、損害賠償をする義務を負いません。
6.保証
エントラストは、CPS および本契約に定める義務を履行するよう商業的に合理的な努力をします。ただし、エントラストまたはエントラストグループの構成員がお客様に提供する本証明書およびすべてのサービスは、現状有姿のものとして、お客様に提供されるものとします。
エントラストグループは、明示であるか、黙示であるか、法定であるか、商慣習である かまたはその他のものであるかを問わず、商品性、非侵害、権利保有、満足的品質または 特定目的適合性の黙示の保証を含む、いかなる表明、保証および条件付与も行いません。 また、エントラストは、次の(A)ないし(C)に関して、事実に基づくか法の作用に基づ くを問わずお客様または第三者に対して明示または黙示のいかなる表明、保証および条件 付与を行いません。(A)本証明書の発行を受けた者が、実際に、エントラストに提供され た情報において、指定されている人、会社または組織であること。(B)ある者が、実際に、本証明書に記載された人、会社または組織であること。(C)本証明書に含まれる情報が、 正確であり、真正であり、完全でありまたは信用できるものであること。いかなる場合で あろうと、エントラストグループは、以下の(Ⅰ)ないし(Ⅳ)に関して、お客様または その他の第三者に対し、いかなる保証または条件付与も行いません。(Ⅰ)本証明書におけ る公開鍵に対応する秘密鍵の作成および保存に使用される技術(当該秘密鍵の信頼性に疑 問を生じているかどうかや、優良な暗号化技術によって作成されているかどうかを問いま せん)。(Ⅱ)本証明書に含まれもしくはこれを利用する行為、取引もしくは処理を行うに 当たって使用される暗号化技術または方法の信頼性。(Ⅲ)ソフトウェア。または、(Ⅳ) 本証明書もしくは本証明書の使用による取引の拒否(その決定は準拠法の問題であるため)。
7.損害賠償責任の制限
エントラストグループは、以下の場合には、制限なく、お客様または第三者に対して、本証明書の使用から生じ、またはこれに関連して生じた、または本証明書に関して提供したサービスから生じまたはこれに関連して生じた損失、費用、責任、損害、クレームまたは和解金について、責任を負いません。
(Ⅰ)本証明書が、加入者または第三者の誤り、不実表示またはその他の作為もしくは不作為によって発行された場合;
(Ⅱ)本証明書の期限が満了しまたは取り消された場合;
(Ⅲ)本証明書が変更されまたは改変された場合;
(Ⅳ)本証明書に含まれ情報に変更が生じた後または状況の変化によって本証明書に含まれる情報が誤解を生じもしくは不正確となった後に、加入者が、当該本証明書の使用を中止しなかった場合;
(V)加入者が、当該加入者のクライアント証明書契約に違反した場合;
(Ⅵ)本証明書に付帯する秘密鍵の信用性に疑問を生じた場合;
(Ⅶ)お客様のパスワードが盗用されたおそれを生じた場合;
(Ⅷ)本証明書が、本契約によって許諾されたとおりに使用されない場合、または適用のある法令に違反して使用された場合;
(Ⅸ)エントラストまたはお客様の申請プロバイダーが、理由の如何を問わず、本証明書の発行または本証明書の発行の請求を拒絶した場合;
(Ⅹ)本証明書の発行または発行の請求が遅滞した場合;
(XI)本証明書または本証明書に含まれる情報が、いずれかの国において第三者が保有する特許権、著作権、営業秘密もしくはその他の知的財産権またはその他の権利を侵害し、濫用し、希釈化し、不正競争しまたはその他の侵害をするとの主張があった場合。
いかなる場合においても、本契約またはエントラストグループによって提供される製品またはサービスから発生しまたはこれらに関連して発生する、エントラストグループが、お客様およびその他の人または組織に対して負担する損害賠償の累積額は、20.00 米ドルを超えないものとします(「累積的損害賠償上限額」)。この制限は、本契約または本契約に基づいて提供される製品もしくはサービスから生じまたはこれに関連する取引数、デジタル署名数または請求原因数
にかかわらず適用されます。上記の制限は、契約(契約の基礎に対する違反を含みます)、不法行為(過失責任を含みます)またはその他の責任理論に基づくかを問わず、直接的、間接的、特別的、懲罰的、派生的、結果的、信頼的または付随的な損害賠償を含む損害賠償責任に適用されるものとします。
いかなる場合においても、エントラストグループは、契約(契約の基礎に対する違反を
含みます)、不法行為(過失責任を含みます)またはその他の責任理論に基づくかを問わず、付随的、特別的、懲罰的、派生的、間接的、信頼的または結果的な損害(事業損失、事業機会の損失、信用の毀損、利益の逸失、事業の中断、データの損失、貯蓄の損失またはその他類似の金銭的損失による損害を含みます)について責任を負いません。
上記の責任制限は、本契約に記載された限定的救済の本質的目的が失敗した場合であっても、また、エントラストが当該損害の可能性について知らされていた場合であっても、適用されるものとします。
8.契約期間
本契約の期間は、お客様が本契約に同意した日に始まり、(a)お客様の本証明書の取消または(b)お客様の本証明書発行申請に対する拒否のいずれか早い方の時点で、直ちに終了します。「お客様によるエントラストへの損害賠償」、「保証」、「責任制限」、「準拠法」、「可分性」、「紛争解決」および「雑則」の条項は、本契約の解除または契約期間満了後も存続します。
9.準拠法
本契約および本契約に基づく当事者の権利義務は、準拠法規定を除き、米国ニューヨーク州法に従います。国連動産売買条約の適用は、明示的に排除します。
10.可分性
本契約の各規定は、可能である場合にはいつでも、適用法に基づいて有効であるように解釈されるものとします。特定の事実または状況に対する本契約のいかなる規定の適用が仲裁人または管轄裁判所によって無効または執行不能と判断される場合、(i)その他の特定の事実または状況に適用されたときの当該規定の有効性およびxxxならびに本契約におけるその他の規定の有効性は、これによって影響を受けずまた損なわれないものとし、また(ii)かかる規定は、その意図を果たすよう最大限の範囲において執行され、当該規定を有効かつ執行可能とするに必要な範囲でなんらの行為を要することなく修正されるものとします。両当事者は、責任の制限、保証の否認または損害の排除を定める本契約の条項がいずれも他の規定と可分であり独立したものであり、そのようなものとして強制執行されるものとして意図したことを、明示的に理解し合意します。
11.紛争解決
お客様とエントラストグループ間の紛争は、アメリカ仲裁協会の生じ調停規則に従って調停に付されるものとし、調停は、オンタリオ州オタワにおいて英語で行われるものとします。調停手続によって 30 日以内に当該紛争の解決ができない場合、紛争は、拘束力のあ
る仲裁に付されるものとします。仲裁人は、仲裁によって処理できるすべての問題を判断する権利を有するものとします。当該紛争は、xxによって修正された米国仲裁協会のルールに従って、最終的に、仲裁により解決されるものとします。仲裁は、アメリカ仲裁協会がその技術部門から選任する電子商取引紛争に知見を有する一人の仲裁人によってオンタリオ州オタワにおいて行われるものとします。仲裁人は、準拠法規定を除き米国ニューヨーク州法を適用し、また、事件が調停に付されてから 1 年以内でかつ仲裁聴聞手続の終
了後 30 日以内に仲裁判断を書面にて下さなければならないものとします。仲裁判断は、拘束力のある最終的なものであり、管轄を有する裁判所で承認を受けることができます。(i)本証明書の同一性に影響を与える盗用のおそれまたは (ii)本契約の条項の違反があると主張される場合に、これに関して、エントラストグループを構成員が権限のある裁判所に一時的または終局的な差止命令を求めることは、この紛争解決の条項の違反となることはなく、また仲裁人の仲裁権限を損なうことなく、本契約上許されるものとします。いずれの当事者も、仲裁または裁判の開始によって、本契約に基づく債務から免除されるものではありません。
12.米国政府エンドユーザー
お客様の本証明書は、連邦規則集 48 編 12.212 条(1995 年 9 月)に定義する「商業用コンピュータ・ソフトウェア」および「商業用コンピュータ・ソフトウェア文書」から成り立つ連邦規則集 48 編 2.101 条(1998 年 1 月)に定義する「商業用物品」(commercial item)に該当し、合衆国政府には商業用消費物品としてのみ提供されています。消費者としての合衆国政府は、本契約に定める権利を、(i) 連邦規則集 48 編 12.212 条(1995 年 9 月)に
定義するxx部門がまたはこれに代わって取得するか、または連邦規則集 48 編 227.7202
条に定義する国防省の部局がまたはこれに代わって取得します。
13.雑則
本契約は、各当事者の書面による合意によってのみ修正することができます。お客様は、エントラストの書面による事前の同意なく、本契約を譲渡することはできません。本契約に基づいて生じる権利、義務または債務を譲渡しようとしても、エントラストの書面による事前の同意なければ、無効です。エントラストは、いつでも本契約(すべての権利義務を含みます)を譲渡することができます。xxxxxxは、お客様の代理人、受任者、受託者またはその他の代表者ではなく、エントラストとお客様との関係は、代理人と本人の関係ではありません。CPS と本契約が矛盾する場合、本契約が適用されます。お客様は、各アプリケーションソフト販売業者およびエントラストグループの構成員が明示の受益第三者であること、お客様に対して本契約および CPS の強制執行ができること、ならびに本契約および CPS のすべての条項に依拠できることを、明確に認識します。
お客様が、本契約の条件に同意される場合は、「同意します」を、これに同意されない場合には、「不同意」をクリックしてください。