QUALIFIED CERTIFICATES – TERMS OF USE
QUALIFIED CERTIFICATES – TERMS OF USE
Deze Gebruiksvoorwaarden Gekwalificeerde Certificaten (de 'Gebruiksvoorwaarden') zijn van toepassing op alle Gekwalificeerde Certificaten of PKIoverheid-certificaten (ieder afzonderlijk een 'Certificaat') die een organisatie of natuurlijke persoon ('Klant') aanvraagt of die de toepasselijke Gekwalificeerd Verlener van Vertrouwensdiensten laat uitgeven aan de Klant. De Gebruiksvoorwaarden vormen een juridische overeenkomst tussen de Gekwalificeerd Verlener van Vertrouwensdiensten en de Klant. De Certification Practices Statement en het Privacybeleid maken onderdeel uit van de Gebruiksvoorwaarden. Termen die met een hoofdletter worden geschreven, hebben de betekenis die eraan wordt gegeven in artikel 10, tenzij hierin anders gedefinieerd.
'Gekwalificeerd Verlener van Vertrouwensdiensten' betekent een affiliate van DigiCert, Inc. die door overheidsinstanties is gecertificeerd voor het uitgeven van Gekwalificeerde Certificaten. De Gekwalificeerde Verleners van Vertrouwensdiensten van DigiCert zijn de volgende:
Gekwali𝑓iceerd Verlener van Vertrouwensdiensten | Vertrouwde lijst | Jurisdictie toezichthoudende instantie |
DigiCert Europe Netherlands B.V. | Netherlands Trusted List | Nederland |
DigiCert Europe Belgium B.V. | Belgium Trusted List | België |
QuoVadis Trustlink Schweiz AG | Swiss Trusted List | Zwitserland |
Wanneer u de Gebruiksvoorwaarden accepteert namens de Klant, garandeert u dat u optreedt als bevoegd vertegenwoordiger van de Klant en dat u expliciet bevoegd bent om de Klant te verbinden aan de Gebruiksvoorwaarden.
1. Aanvragen. De Klant is uitsluitend gerechtigd om een Certificaat aan te vragen voor zichzelf. Een bevoegd vertegenwoordiger van de Klant is ook gerechtigd om een Certificaat aan te vragen voor de Klant in overeenstemming met de Certification Practices Statement. De Klant of diens vertegenwoordiger dient nauwkeurige en volledige informatie te verstrekken in overeenstemming met de Certification Practices Statement.
2. Verificatie. Na ontvangst van een certificaataanvraag van de Klant controleert de Gekwalificeerd Verlener van Vertrouwensdiensten de aanvraag en probeert deze de relevante informatie te verifiëren in overeenstemming met de Certification Practices Statement. Verificatie vindt plaats naar eigen inzicht van de Gekwalificeerd Verlener van Vertrouwensdiensten, en de Gekwalificeerd Verlener van Vertrouwensdiensten informeert de aanvrager indien de certificaataanvraag is geweigerd, maar is niet verplicht daarvoor een reden op te geven.
3. Uitgifte. Wanneer de verificatie van een Certificaat is voltooid naar tevredenheid van de Gekwalificeerd Verlener van Vertrouwensdiensten, wordt het aangevraagde Certificaat in overeenstemming met de Certification Practices Statement door de Gekwalificeerd Verlener van Vertrouwensdiensten uitgegeven en geleverd aan de Klant, waarbij gebruik wordt gemaakt van een redelijke leveringswijze.
4. Levenscyclus van certificaten. De levenscyclus van een uitgegeven Certificaat is afhankelijk van de keuze die de aanvrager maakt bij het bestellen van het Certificaat, de beperkingen die zijn uiteengezet in de Certification Practices Statement en het beoogde gebruik van het Certificaat. In de Certification Practices Statement wordt uiteengezet wat acceptatie van het Certificaat inhoudt. De Klant moet stoppen met het gebruik van een Certificaat en de bijbehorende Private Key zodra de vervaldatum van het Certificaat is verstreken of de Gekwalificeerd Verlener van Vertrouwensdiensten het Certificaat intrekt, zoals toegestaan uit hoofde van de Gebruiksvoorwaarden en de relevante Certification Practices Statement.
5. Gebruik van Certificaten. De Klant is uitsluitend gerechtigd om het Certificaat te gebruiken in overeenstemming met de Certification Practices Statement. De Klant genereert en beschermt de Sleutelsets die bij een Certificaat horen op veilige wijze, en neemt alle maatregelen die noodzakelijk zijn om beschadiging,
Versie 18 Juli 2024
Pagina 1 of 5
verlies of onbevoegd gebruik van een Private Key die bij een Certificaat hoort te voorkomen. Met betrekking tot Gekwalificeerde Certificaten dient de Klant (i) wanneer het gebruik van een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen (Qualified Signature Creation Device, 'QSCD') is vereist, uitsluitend gebruik te maken van het Gekwalificeerde Certificaat voor elektronische handtekeningen die zijn gegenereerd met de QSCD waarop het is opgeslagen; (ii) wanneer de Klant een natuurlijke persoon is, als enige zeggenschap te hebben over het bewaren en gebruiken van zijn Private Keys; en (iii) wanneer de Klant een organisatie is, als enige controle en zeggenschap te hebben over het bewaren en gebruiken van zijn Private Keys. In het geval dat de Klant zijn Private Keys genereert, genereert hij de Private Keys met gebruik van een algoritme zoals gespecificeerd in ETSI TS 119 312 en in overeenstemming met de Certification Practices Statement. Indien Private Keys zijn gecompromitteerd of het Certificaat is ingetrokken, dient de Klant onmiddellijk en permanent te stoppen met het gebruik van de Private Keys in overeenstemming met de Certification Practices Statement. De Klant dient wachtwoorden te gebruiken die tegemoetkomen aan de vereisten van de best practices binnen de industrie.
6. Verplichtingen en verklaringen van de Klant. De Klant gaat ermee akkoord en garandeert dat:
a. De Klant de Certification Practices Statement, die deel uitmaakt van de Gebruiksvoorwaarden, heeft gelezen, begrijpt en ermee akkoord gaat. De Klant niet handelt in strijd met de verplichtingen die voortvloeien uit de Certification Practices Statement. De Klant nauwkeurige en volledige informatie verstrekt aan de Gekwalificeerd Verlener van Vertrouwensdiensten in overeenstemming met de Certification Practices Statement. De Klant kennis heeft genomen van (i) de rechten van de Vertrouwende Partijen zoals uiteengezet in de Certification Practices Statement, en dat de Overeenkomst inzake Vertrouwende Partij zich in de Juridische Informatie bevindt, en (ii) de procedures voor klachten- en geschillenafhandeling die zijn uiteengezet in de Certification Practices Statement.
b. De Klant kennis heeft genomen van en akkoord gaat met het Privacybeleid, dat deel uitmaakt van de Gebruiksvoorwaarden. De Klant voor zichzelf, zijn gebruikers en zijn contactpersonen toestemming geeft voor het verstrekken van bepaalde vereiste informatie die betrekking heeft op een geı̈dentificeerde of identificeerbare natuurlijke persoon ('Persoonsgegevens'), die noodzakelijk is voor het aanvragen of gebruiken van Certificaten en die wordt verwerkt en gebruikt in overeenstemming met het betreffende Privacybeleid.
c. De Klant het Certificaat uitsluitend gebruikt voor legale doeleinden en alleen zoals toegestaan door de Certification Practices Statement.
d. De Klant de Gekwalificeerd Verlener van Vertrouwensdiensten onmiddellijk schriftelijk informeert over elke schending van de Gebruiksvoorwaarden.
e. De Klant, indien hij het Certificaat gebruikt voor het beveiligen van een webdomein, het gebruiksrecht heeft of de wettige eigenaar is van (i) een of meerdere in het Certificaat gespecificeerde domeinnamen, en (ii) elke gemeenschappelijke naam of organisatienaam die in het Certificaat is gespecificeerd.
f. De Klant, indien hij het Certificaat gebruikt om documenten of andere objecten te ondertekenen, het recht heeft om die documenten of objecten te ondertekenen.
7. Beperkingen. Het is de Klant niet toegestaan om:
a. Een Certificaat te gebruiken of te handelen op een manier die niet is toegestaan door de Certification Practices Statement.
b. Een Certificaat te laten uitgeven aan een regio, entiteit of natuurlijke persoon wanneer dit verboden is op grond van de toepasselijke wet- en regelgeving op het gebied van exportcontrole en economische sancties, inclusief die van de Europese Commissie, het HM Treasury’s Office of Financial Sanctions
Pagina 2 of 5
Implementation van het Verenigd Koninkrijk, het Amerikaanse Treasury Department’s Office of Foreign Assets Control en alle andere toepasselijke overheidsinstanties die jurisdictie hebben over de Gekwalificeerd Verlener van Vertrouwensdiensten.
c. De identiteit van de Klant of de relatie van de Klant met een entiteit te imiteren of verkeerd voor te stellen.
d. Valse informatie te verschaffen of de Gekwalificeerd Verlener van Vertrouwensdiensten op andere wijze te misleiden.
e. Een Certificaat of gerelateerde software of service zodanig te gebruiken dat redelijkerwijs een civiel- of strafrechtelijke procedure zou kunnen worden aangespannen tegen de Klant of de Gekwalificeerd Verlener van Vertrouwensdiensten.
f. Een Certificaat of gerelateerde software te gebruiken om het vertrouwen van een derde te ondermijnen of om ongevraagde bulkcorrespondentie te verzenden.
8. Intrekking. De Gekwalificeerd Verlener van Vertrouwensdiensten is gerechtigd om een Certificaat zonder kennisgeving in te trekken om de redenen die zijn vermeld in de Certification Practices Statement, inclusief wanneer de Gekwalificeerd Verlener van Vertrouwensdiensten reden heeft om aan te nemen dat:
a. De Klant intrekking van het Certificaat aanvraagt of geen toestemming heeft gegeven voor de uitgifte van het Certificaat.
b. De Klant het Certificaat gebruikt voor het plaatsen of anderszins beschikbaar maken van materiaal dat een inbreuk vormt op de rechten van de Gekwalificeerd Verlener van Vertrouwensdiensten of een derde partij.
c. De Klant de Gebruiksvoorwaarden niet naleeft.
d. De Klant wordt toegevoegd aan een lijst met door de overheid verboden personen of entiteiten, of activiteiten uitvoert vanuit een bestemming die onder toepasselijk recht is verboden.
e. Het Certificaat onjuiste of misleidende informatie bevat.
f. De Private Xxxx die zijn gekoppeld aan het Certificaat openbaar zijn gemaakt of zijn gecompromitteerd.
g. Het Certificaat is (i) misbruikt; (ii) gebruikt of uitgegeven in strijd met de wet of de Certification Practices Statement; of (iii) gebruikt, op directe of indirecte wijze, voor illegale of frauduleuze doeleinden.
h. Intrekking van het Certificaat is vereist op basis van de Certification Practices Statement of noodzakelijk is om de rechten of reputatie van de Gekwalificeerd Verlener van Vertrouwensdiensten of een derde partij te beschermen.
i. Een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen, dat is gebruikt voor QCP-n-qscd of QCP-l-qscd, niet langer is gecertificeerd.
9. Beperking van aansprakelijkheid. Behoudens de toepasselijke wetgeving, waaronder Artikel 13 van de eIDAS-verordening, VOOR ZOVER MAXIMAAL TOEGESTAAN ONDER TOEPASSELIJK RECHT EN ONGEACHT HET GEVAL WAARIN EEN BEPERKTE VERHAALSMOGELIJKHEID OF BEPERKING VAN AANSPRAKELIJKHEID FAALT IN HAAR WEZENLIJKE DOEL: (A) ZIJN DE GEKWALIFICEERD VERLENER VAN VERTROUWENSDIENSTEN EN ZIJN AFFILIATES, DOCHTERMAATSCHAPPIJEN, BESTUURDERS, DIRECTEUREN, WERKNEMERS, TUSSENPERSONEN, PARTNERS EN LICENTIEGEVERS (DE 'ENTITEITEN VAN DE GEKWALIFICEERD VERLENER VAN VERTROUWENSDIENSTEN') NIET AANSPRAKELIJK VOOR SPECIALE, INDIRECTE, INCIDENTELE SCHADE, GEVOLGSCHADE OF PUNITIEVE SCHADE (WAARONDER ALLE SCHADE
Pagina 3 of 5
DIE VOORTVLOEIT UIT VERLIES VAN GEBRUIK OF GEGEVENS, WINSTDERVING, BEDRIJFSONDERBREKING OF KOSTEN VAN DE AANSCHAF VAN VERVANGENDE SOFTWARE OF SERVICES) DIE VOORTVLOEIT UIT OF VERBAND HOUDT MET DE GEKWALIFICEERDE CERTIFICATEN OF HET ONDERWERP DAARVAN; EN (B) DE TOTALE CUMULATIEVE AANSPRAKELIJKHEID VAN DE ENTITEITEN VAN DE GEKWALIFICEERD VERLENER VAN VERTROUWENSDIENSTEN DIE VOORTVLOEIT UIT OF VERBAND HOUDT MET HET GEKWALIFICEERDE CERTIFICAAT OF HET ONDERWERP HIERVAN IS NIET HOGER DAN DE BEDRAGEN DIE DOOR OF NAMENS DE KLANT AAN DE ENTITEITEN VAN DE GEKWALIFICEERD VERLENER VAN VERTROUWENSDIENSTEN ZIJN VOLDAAN IN DE TWAALF MAANDEN VOORAFGAAND AAN DE GEBEURTENIS DIE DEZE AANSPRAKELIJKHEID HEEFT VEROORZAAKT, ONGEACHT OF DEZE AANSPRAKELIJKHEID WERD VEROORZAAKT DOOR CONTRACT, SCHADELOOSSTELLING, GARANTIE, ONRECHTMATIGE DAAD (WAARONDER NALATIGHEID), STRIKTE AANSPRAKELIJKHEID OF ANDERSZINS, EN ONGEACHT OF DE GEKWALIFICEERD VERLENER VAN VERTROUWENSDIENSTEN OVER DE MOGELIJKHEID VAN DAT VERLIES OF DIE SCHADE IS INGELICHT. VOOR GEEN ENKELE CLAIM GELDT, ONGEACHT DE VORM ERVAN EN OP WELKE MANIER DEZE DAN OOK VOORTVLOEIT UIT HET GEKWALIFICEERDE CERTIFICAAT OF DE GEBRUIKSVOORWAARDEN, DAT HIEROP MEER DAN EEN (1) JAAR NADAT DE BASIS VOOR DE CLAIM AAN DE KLANT BEKEND WERD, DOOR DE KLANT OF VERTEGENWOORDIGERS VAN DE KLANT AANSPRAAK KAN WORDEN GEMAAKT OF DAT DEZE KAN
WORDEN INGEDIEND. Dit artikel 9 beperkt niet de aansprakelijkheid van een partij voor: (i) overlijden of persoonlijk letsel veroorzaakt door de nalatigheid van een partij; (ii) grove nalatigheid, opzettelijk wangedrag of schendingen van de toepasselijke wetgeving, of (iii) fraude of frauduleuze verklaringen door een partij aan de andere partij.
10. Definities.
'Certification Practices Statement' betekent de Certification Practices Statement die van toepassing is op het type digitaal certificaat dat wordt aangevraagd. De onderstaande Certification Practices Statements zijn van toepassing op de volgende typen digitale certificaten en zijn beschikbaar op xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxxxxx, en worden regelmatig geactualiseerd.
Certi𝑓icaattype | Toepasselijke Certi𝑓ication Practices Statement |
PKIoverheid-certificaat | QuoVadis PKIoverheid CPS |
TLS/SSL-certificaat (QWAC of PSD2 QWAC), S/MIME-, documentondertekenings- of apparaatcertificaat | DigiCert Europe/QuoVadis CP/CPS |
'Juridische Informatie' betekent de verzameling juridische documenten op xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxxxxx/, die regelmatig worden geactualiseerd.
'PKIoverheid-certificaat' betekent een digitaal certificaat dat wordt uitgegeven in overeenstemming met het Nederlandse PKIoverheid-programma.
'Privacybeleid' betekent het toepasselijke Privacybeleid op xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxx- policy/, dat regelmatig wordt geactualiseerd.
'Private Keys' betekent de sleutels die de Abonnee geheim dient te houden en die worden gebruikt voor het maken van digitale handtekeningen en/of ontsleutelen van elektronische records of bestanden die zijn versleuteld met de bijbehorende openbare sleutels, die zijn opgenomen in het Gekwalificeerde Certificaat van de Abonnee.
'Gekwalificeerd Certificaat' betekent een certificaat (i) dat is uitgegeven door een Gekwalificeerd Verlener van Vertrouwensdiensten in overeenstemming met de vereisten die voortvloeien uit de toepasselijke Europese en Zwitserse wetten met betrekking tot certificering en elektronische handtekeningen, en (ii) dat het hoogste betrouwbaarheidsniveau biedt van 'gekwalificeerd' krachtens de vereisten.
11. Interpretatie.
Pagina 4 of 5
De definitieve versie van deze Gebruiksvoorwaarden is in het Engels opgesteld. Wanneer deze Gebruiksvoorwaarden in een andere taal is vertaald en er een conflict is tussen de Engelse versie en de vertaalde versie, is de Engelse versie doorslaggevend.
Pagina 5 of 5