SSL 憑證訂戶協議
SSL 憑證訂戶協議
x SSL 憑證訂戶協議 (以下簡稱「協議」) 是由xx鐵克及其子公司 (以下簡稱「公司」) 與以您為代表執行本協議的單位 (以下簡稱「訂戶」或「您」) 之間所簽署。本協議規定訂戶使用服務的相關條款與條件。按一下「接受」或使用服務,訂戶聲明與保證具有簽署本協議並完整履行以下義務的權限,且訂戶同意成為簽約方,並接受這些條款的約束。如果您並不同意本協議的條款,請不要申請、接受或使用任何根據本協議核發 SSL 憑證。
如果您是經銷商 (定義如下) 的客戶,訂戶聲明與保證經銷商取得代表訂戶申請、接受、安裝、維護、續訂,以及必要時撤銷憑證的授權。在授權經銷商使用您的憑證時,訂戶同意接受本協議條款的約束。
如果您是經銷商,且擔任訂戶的授權代表來申請憑證,則您同意本協議規定的聲明與保證。如果您是申請自用憑證的經銷商,則本協議整體都適用於身為訂戶的您,但排除特定的經銷商義務。
第一編 – 特定服務條款與條件
1. 處理憑證申請。
a) 公司收到適當付款時,會進行您提出的 SSL 憑證驗證程序,隨後還會處理任何 SSL 憑證的申請。
b) 申請憑證得到許可後,訂戶必須先遞交公司指定格式的「憑證簽署要求 (CSR)」,才會核發 SSL 憑證。 如果公司未在許可憑證要求後的十二 (12) 個月內收到 CSR,且要核發的憑證並未就緒,則憑證申請的許可會自動逾期。
c) 訂戶必須檢閱憑證資訊,如發現任何錯誤,請立即通知公司。在收到該通知時,公司得以撤銷憑證,並核發更正的憑證。
2. 使用與限制。
a) 憑證僅可安裝於憑證所列 subjectAltName 中可存取的伺服器。
b) 不可將憑證用於:(i) 任何其他組織或代表這些組織使用;(ii) 執行任何名稱非遞交於憑證申請之相關網域和/或組織的私密或公開金鑰操作;(iii) 一次超過一部實體伺服器或裝置,除非訂戶已購買
「授權憑證選項」,或除非訂戶已購買明確包含額外或未受限的伺服器授權憑證;亦不得 (iv) 用來做為危險環境下的控制設備,或需要故障安全效能的用途,如操作核子設施、飛機導航或通訊系 統、空中交通控制系統或武器控制系統等等,一旦發生故障,就會直接導致人員死亡、受傷或嚴重環境危害的地方。如果訂戶使用「授權憑證選項」,訂戶確認並同意,此選項可能會提高公司的安全風險,如跨多裝置使用單一金鑰而造成違反安全,公司可明確免責。在不屬於伺服器或伺服器群組的裝置上未經授權使用憑證,公司會視為侵犯隱私權,且會依法追究侵犯者。
d) 如果訂戶選擇要顯示標章,必須只依照發佈於儲存庫的標章授權協議,來安裝與顯示這樣的標章。
e) 訂戶不可以不合乎所購服務規定的方式使用 OCSP。公司保留收取過度使用 OCSP 之額外費用的權利。
3. 回報與撤銷。如果發現或有理由認為,根據本協議提供的私密金鑰遭到滲透,或憑證資訊不正確,或訂戶的組織名稱和/或網域名稱註冊資訊已變更,訂戶必須立即停止使用憑證及其相關私密金鑰,且必須立即要求公司撤銷憑證主體。如果發現或有理由認為,私密金鑰遭到滲透,或誤用憑證,訂戶必須在公司指定時間內回應公司的指示。如果:(i) 公司發現憑證資訊不再有效;(ii) 訂戶
違反或無法依據本協議或標章授權協議的條款盡自己的義務;或 (iii) 公司單方面判定,繼續使用憑證可能有害 PKI 或公司的安全或健全時;公司保留不通知而隨時撤銷憑證的權利。公司也可撤銷未付款的憑證。
4. 撤銷或逾期時的義務。憑證逾期或通知撤銷時,訂戶應立即移除安裝於裝置上的所有憑證,且之後不得因任何目的繼續使用。如果訂戶已安裝與撤銷之憑證相關的標章,則訂戶也應將任何網站上的此標章移除。
5. 相關服務。訂戶可能會收到額外的相關服務,如包含但不限於:(i) 每日掃描網站中是否有惡意程式碼;(ii) 評估網路環境中的漏洞;(iii) 標章服務和/或 (iv) 透過網頁式主控台存取客戶管理功 能。這種服務的提供,可能要遵守公司單方面規定的先決條件與其他條款與條件。
6. 公司聲明與保證。公司聲明與保證:(i) 憑證資訊中沒有因公司建立憑證時未能合理關注而導致的錯誤;(ii) 憑證的核發在所有重大方面上,均應遵守「憑證實務主張 (CPS)」;以及 (iii) 撤銷服務與使用儲存庫,實質上遵守 CPS。
7. 訂戶聲明與保證。訂戶向公司與信賴憑證者聲明與保證:
(i) 您在每一份憑證申請中,向公司提供的所有重大憑證核發資料,都是正確且完整;
(ii) 如果在憑證申請中向公司所做的聲明變更,或不再有效時,訂戶會通知公司;
(iii) 訂戶提供的憑證資訊 (包含任何電子郵件地址) 不侵犯任何第三方的智慧財產權;
(iv) 訂戶提供的憑證資訊 (包含任何電子郵件地址) 並未且不會用於任何不法目的;
(v) 訂戶或訂戶明確授權的對象,已經 (從建立憑證起) 且會保持為唯一處理私密金鑰或任何保護私密金鑰之高難度驗證詞語、PIN、軟體或硬體機制的人,且無未經授權者擁有或將會擁有這類資料或資訊的存取權;
(vi) 訂戶唯有在遵守本協議的授權與合法目的之下,才使用憑證;
(vii) 訂戶會以一般使用者的身份來使用每一份憑證,而非以憑證授權者的身份來核發憑證、憑證撤銷名單或進行其他動作;
(viii) 每一個使用私密金鑰建立的數位簽章,都是訂戶的數位簽章,且建立數位簽章的當時,憑證已獲得許可且有效 (未逾期或遭到撤銷);
(ix) 訂戶簽署本協議,做為取得憑證的條件;且
(x) 訂戶除非事先得到公司的書面許可,否則不會監控、干預 PKI 技術的實施或進行反向工程 (但 在適用法律之下,不得禁止這麼做),且不應蓄意破壞 PKI 的安全。 訂戶進一步聲明與保證,有充分的資訊來選擇信任 PKI 範圍內所核發的數位簽章,並做出明智決定,訂戶單方面負責判斷是否可信任這樣的資訊,且訂戶根據適用「信賴憑證者協議」而成為當事者,也應承擔無法盡任何相關義務的法律後果。
(xi) 如果收到的服務包含評估惡意軟體和/或漏洞,訂戶進一步聲明與保證,有企業權力與授權同意公司進行評估;如果主體網站是由第三方服務供應商管理和/或代管,訂戶保證已取得該服務供應商讓公司進行評估時必要的同意與授權。
8. 經銷商聲明與保證。經銷商向公司與信賴憑證者聲明與保證:(i) 已取得代表其客戶簽署本協議和/或讓客戶連帶遵守本協議的客戶授權;以及 (ii) 應遵守本協議與促使客戶遵守本協議。
9. 退款政策。如果您因任何理由無法完全滿意憑證或服務,可在憑證申請許可的三十 (30) 天內要求公司撤銷憑證 (若已核發)、終止服務,並退款給您。 在初始的 30 天期間之後,只有「公司」違反本協議的保證或其他重大義務的情況下,您才有權利要求退款。至於 RapidSSL 憑證,應適用上述退款政策,除非初始退款要求期是憑證申請許可的七 (7) 天內。 如果您是向經銷商購買憑證,則您不適用這整節。
10. 隱私權。基於本節目的,「您」這樣的指稱,應包含您的網路管理員,或任何您組織的委派成員 (如果有的話)。您同意根據下列條件使用您的資料與資訊:
公司會根據對於這些服務的公司隱私權聲明 (以下簡稱「隱私權」),來對待與處理您在憑證申請中提供的資料、資訊和/或加入程序;這些隱私權聲明會不時修訂,且可從公司網站首頁存取。您同意,公司可在您的憑證與標章 (若有的話) 中,放入您在憑證申請中提供的資訊。公司也可:(i) 發佈您的憑證、標章與儲存庫和其他第三方網站中包含的資訊;以及 (ii) 針對本協議與隱私權政策中的規定來使用這些資訊。
(a) 自動收集、傳送與儲存的資料。本服務會從您的環境中收集資料,並自動傳送至公司、儲存於公司,包含但不限於使用者或伺服器 IP 位址、瀏覽器資訊與作業系統資訊 (以下簡稱
「傳送與儲存的資訊」)。 主要會將傳送與儲存的資訊用於客戶管理、安全與分析上的目的。
(b) 收集的其他資訊。在服務方面,公司會在您加入服務時,收集您提供的資訊 (例如業務/管理聯絡人的姓名與職位、電話號碼、公司電子郵件/地址、付款資訊、網域名稱、機器與金鑰庫的密碼,以及安全問題與答案),且會根據協議對待與處理這些資訊。
(c) 資料收集的目的。所收集的資訊會用於配置供您使用服務的存取權,達成服務的效能並使其最佳化;在內部研發方面,包含用於改善公司的產品和服務;在產品部署的統計分析方面,包含用於以集體安裝為基礎,分析趨勢與比較;用於因應客戶的詢問和要求;和/或用於產品更新和續訂。您同意,所收集到的資訊也可以用於向您提供您感興趣的產品與服務相關資訊,包括更新、升級、折扣和/或功能的資訊。
(d) 技術支援。您向公司提供任何技術支援要求的相關資訊 (「以下簡稱「技術支援資訊」)
時,公司會為了提供您要求的技術支援 (包含執行錯誤分析),來處理與使用這類資訊。
(e) 共用與傳輸。 為了促進警覺、偵測與防範網際網路安全風險,公司可與研究組織和其他安全軟體廠商,共用某些透過服務和/或技術支援資訊所收集到的資訊 (以下簡稱「收集的資訊」)。公司也可使用透過服務收集或您提交資訊的衍生統計數據,來追蹤與發佈安全風險趨勢的報告。收集的資訊可能會傳輸給公司、其子公司、美國或其他資料保護法效力可能不如您所在地 (包含歐盟) 嚴格之國家/地區的承包商,且會針對上述目的,透過全球系統與工具手動及以電子方式儲存與處理。公司員工或承包商可能會基於需要而可存取收集的資訊,完全是根據上述目的而使用。基於相同目的,也可與代表公司處理資訊的合作夥伴和廠商 (包含付款服務供應商) 共用收集的資訊。公司已著手對收集的資料作適當層級的防護 (若資料移轉的話)。
(f) 您對個人資訊的義務。 確保任何您向公司揭露的使用者或第三方個人資訊,是否遵守收 集、使用與保護您國家/地區營運用個資的國家管制法令,是您的責任。通知使用者與第三方,您向公司提供他們的資訊,告知資訊的用途,以及取得傳輸與使用這類資訊必要的同意,也是您的責任。
(g) 向執法機關揭露。 公司會遵守適用法令,保留配合任何與您使用服務相關之法律程序、執法機關或其他政府要求的權利。這表示公司可向法庭、執法機關或其他政府調查單位,提供傳票相關的文件與資訊。
(h) 洽詢隱私權相關問題。如需處理客戶資料的詳細資訊,請參閱我們適用的隱私權聲明。如有對於收集的資訊或公司隱私權政策有問題,請聯絡我們:xxxxxxx@xxxxxxxx.xxx。
(i) 經銷商。如果您是代表客戶的經銷商,請保證您已向公司提供客戶資訊的必要授權 (包含同意)。您知道,公司會處理和/或傳輸您在美國與其他公司可出席之管轄地的憑證申請中提供的資訊。如需處理客戶資料的詳細資訊,請參閱我們適用的隱私權聲明。
(j) 您的同意。 使用本服務,您確認並同意公司可針對上述目的,收集、傳送、儲存、揭露與分析這類收集的資訊。
11. 賠償。 您同意保障、捍衛與維護公司、其董事、股東、主管、代理人、員工、繼任者與受讓者,不因以下造成的任何第三方索賠、訴訟、訴訟、判決、損失、費用 (包括合理的律師費用與開支) 而受害:(i) 違反任何您根據本協議的保證、聲明與義務;(ii) 任何您在憑證申請上的造假或不實聲明;(iii) 在您提供的任何資訊或內容中,有侵犯任何人或實體的智慧財產權;(iv)疏忽或蓄意欺騙任何一方而做出不實聲明或漏報,未在憑證申請揭露重大事實;或 (v) 未能保護私密金鑰、未能使用受信任的系統,或未能採取必要的預防措施,以防止危害、遺失、揭 露、修改或未經授權使用根據本協議條款的私密金鑰。「公司」應儘速通知您關於任何索賠,您應承擔該索賠辯護的完全責任 (包括任何和解);然而,除非 (a) 您告知「公司」並向「公
司」諮詢該訴訟或和解的進展;(b) 如果相關和解是起於或是任何刑法案件、訴訟或法律程序的一部份,或是含有規定或承認或確認「公司」方面的責任或不法行為 (不管是契約、侵權或其他),或是需要「公司」特定的履約或非金錢性的救濟,在未取得「公司」的書面同意下 (該同意不得無理由地拒絕),您沒有權利和解該索賠;以及 (c)「公司」應有權利自費挑選律師參與索賠的辯護。即使本協議終止,本第 11 節的條款依然成立。身為信賴憑證者,您同意保
障、捍衛與維護公司、其董事、股東、主管、代理人、員工、繼任者與受讓者,不因以下造成的任何第三方索賠、起訴、訴訟、判決、損失、費用 (包括合理的律師費用與開支)而受害:(i)您未能盡信賴憑證者義務適用之「信賴憑證者協議」所規定的義務;(ii) 您在某種情況下對於憑證無合理的憑藉;或 (iii) 您未能檢查此憑證的狀態,判斷是否已逾期或遭到撤銷。
12. 保護計劃。訂戶受到最新版本保護計劃的保護;其詳情發佈於儲存庫。公司會根據此保護計劃,為訂戶負擔某些因公司違反保護計劃中一或多條有限保證 (當中規定的上限) 所受到的損害。免費提供的憑證,或與公司試用版相關的損害,並不在保護計劃的涵蓋範圍內。
13. 保證的免責聲明。如果服務包含網站或網路掃描,(1) 公司不保證這類掃描會偵測出所有惡意軟體和/或漏洞,或任何與這類掃描相關的報告將會是完整或無誤;以及 (2) 您知道,掃描您的網站本來就有風險,且您已選擇接受這樣的風險。
14. 責任限制。
14.1 如果您購買的憑證屬於保護計劃涵蓋的範圍,則根據保護計劃,公司要賠償您的上限,是保護計劃中規定的額度。 此外,本節中的損害與付款上限,不適用於支付退款。
無論數位簽章量、交易量或與本協議相關的索賠量有多少,本協議中所提的責任限制都一樣。本節並不會限制支付退款或根據保護計劃的付款。
15. 第三方受益權。至於 GeoTrust/RapidSSL 憑證,您同意 Microsoft, Inc. 應為本協議所含義務的明確第三方受益者。
16. xx鐵克可隨時更新服務以維護服務的效率。
17. 服務是否可全球存取與使用,取決於根據當下xx鐵克標準的適用出口規範限制與技術限制。
第二編 – 一般條款與條件
1. 期限與終止
(a) 期限與終止。除了根據此處期限提早終止,否則本協議仍會繼續,直到據此購買的服務期限逾期為止。 發生違反本協議的重大情況 (不包含任何已明確提供專門補償的違反情形) 時,如果未在書面通知三十 (30) 內補救這個問題,非違反的一方可終止本協議。
(b) 無論任何理由,協議終止時,訂戶應停止使用服務。甚至,本協議的終止,並不會解除任一方在終止日前應盡的義務。本來性質上就不受終止、取消或逾期影響的條款,在終止、取消或逾期後依然會成立。
2. 服務費、付款與稅金
適用的服務費,會如購買時網站上或適用發票上的規定 (以下簡稱「服務費」)。 除非協議中有另行說明,否則所有服務費皆應立即支付,且不可退還。在此處xx的相關補救期間之後仍未支付的所有逾期應付金額,將累計每個月 1.5% 或法律允許最高利率的利息作為延滯費。此處xx的服務不含稅。政府主管機關針對服務費所課徵的所有的稅額、關稅、費用與各種其他的政府規費 (包括營業、服務、使用與附加價值稅,但不包括根據xx鐵克淨收入所課徵的稅額),應由訂戶負擔,且不得視為該服務費之一部分或扣抵或沖銷。應付給xx鐵克的所有款項應全額支付,不得有任何稅額、關稅、規費、罰款或其他扣抵或預扣款,除非是法律要求的相關扣抵或預扣,在該情況下,訂戶的應付金額必須補足相關的扣抵或預扣款,以確保應收到與保留 (免除任何相關責任) 的淨
額,等於沒有相關扣抵或預扣的應收金額。本節並不適用於您向經銷商購買服務的情況。
3. 專屬權利
「智慧財產權」意指現在或之後已知關於無形財產的現有權利,包括但不僅限於已註冊與未註冊的美國與外國版權、商品外觀包裝、商品名稱、公司名稱、標誌、發明、專利、專利申請、軟體、專業知識與其他智慧財產與專屬權利。訂戶了解針對xx鐵克所提供之服務所開發、內建或應用的機密資訊或其他專屬資訊、產品、服務與想法、概念、技術、發明、製程、軟體或原創性作品,xx鐵克與其授權者保留所有的智慧財產權與所有權,包括但不僅限於所有的修改、強化、衍生性作 品、架構、翻譯、升級與介面 (綜合前述統稱為「xx鐵克作品」)。 「xx鐵克作品」並不包括訂戶原有的硬體、軟體或網路。本協議的規定不得建立對另一方之智慧財產權的任何所有權或授 權,雙方應各自繼續獨立地持有與維持其智慧財產權。
4. 機密資訊
「機密資訊」代表與作業、營運、規劃、市場目標、財務、產品、服務、客戶與另一方智慧財產權相關的資料、數據、系統與其他資訊,而且一般而言無法公開取得或獲知。機密資訊應包含但不限於本協議的條款、任何據此提供之xx鐵克服務、軟體或硬體運作的技術詳情相關資訊。雙方均確知,基於本協議中雙方的關係,可能必須存取與取得另一方的機密資訊。取得機密資訊的每一方
(以下簡稱「取得方」) 同意,要保密向另一方 (以下簡稱「揭露方」) 取得之所有口頭與書面的機密資訊;並同意,若無事先取得揭露方的書面同意,即不揭露或另外提供這樣的機密資訊給任何第三方;但前提是,如果揭露方的法律與營運顧問,同意根據與本協議相比之下不失嚴格的條款,而為機密資訊保密,則揭露方可向這樣的第三方揭露本協議的條款。揭露方進一步同意,僅針對執行本協議之目的使用機密資訊。 儘管前述如此,以下規定的義務還是不適用於機密資料:(i) 並非因揭露方的過錯或行為,而成為眾所皆知;(ii) 揭露方揭露之前,是取得方合法持有;(iii) 揭露後,是取得方向無限制合法持有此機密資訊的第三方正當取得;(iv) 是由取得方獨立發展,而非訴諸機密資訊;或 (v) 是法令或裁決令要求,前提是,取得方應向揭露方即時提出取得這類揭露的必要書面通
知,給揭露方機會尋求保護令或其他能避免揭露的合法補救方式,並應理性配合揭露方努力保障這樣的保護令或其他能避免揭露的合法補救方式。
5. 隱私權
訂戶提供以下定義的個人資訊,即表示同意本身、其使用者與聯絡人下列事項:可能會要求訂戶提供某些個人的個人資訊 (以下簡稱「個人資訊」),可由為提供服務的全球xx鐵克、其子公司、代理人與轉包商持有與存取,以產生服務相關統計資訊、進行內部研發,包含在資料保護法效力可能不如您或您使用者所在地 (包含歐盟) 嚴格之國家/地區。 xx鐵克可依法令要求或因應傳票或其他法律程序而揭露收集的個人資訊。可要求訂戶提供,且是為提供服務而必要的個人資訊包含但不限於:特定使用者與聯絡人的姓名、電子郵件地址、IP 位址和聯絡方式、設定服務或任何後續客服電話時提供的個人資訊,以及此處提及的其他個人資訊。 如有任何問題或要存取訂戶的個人資
訊,請聯絡:Symantec Corporation – Privacy Program Office, 350 Ellis Street, PO Box 7011, Mountain View, CA 94043, U.S.A. 電子郵件:xxxxxxx@xxxxxxxx.xxx。
6. 智慧財產權侵權賠償
(a) xx鐵克智慧財產權賠償義務。就任何第三方索賠這件事而言,訴訟、法律程序或判決,根據的是服務違反任何美國專利、版權或營業秘密時的索賠 (以下簡稱「侵權索賠」),xx鐵克應為訂戶及其董事、股東、主管、代理人、員工、繼任者與受讓者辯護,不讓他們因這類侵權索賠而受 害,並最終賠償因而受損的訂戶,賠償的範圍是服務直接侵權的部分,以及xx鐵克於和解時同意的金額,再加上費用 (包括合理的律師費與支出)。
發生侵權索賠的情況時,xx鐵克可單方面全權選擇取得繼續使用、取代或修改受影響服務的權 利,因此xx鐵克可在不侵害第三方美國專利、版權或營業秘密權的情況下提供這些服務,讓訂戶也可使用。如果在合理的商業基礎上,xx鐵克無法採用前述選項,則xx鐵克可書面通知訂戶立即終止服務,且在終止三十 (30) 天後,xx鐵克應支付等同於按預付服務費比例計算的終止費,等同於服務期間已估算過且已支付之剩下部分的服務費 (不包含安裝與任何其他循環費用)。
前述賠償不適用於任何以下導致的侵權:(i) 任何開放原始碼或第三方元件或產品;(ii) 任何未根據本協議而使用服務的情況;(iii) 使用服務時,連帶使用任何並非由xx鐵克提供的其他服務、軟體或硬體,且要不是因為這樣的連帶使用,就不會被控侵權的情況;(iv) 任何並非由xx鐵克針對服務所做的修改,且要不是因為這種修改,就不會被控侵權的情況;或 (v) 使用被控侵權的服務版 本,且要是採用的是訂戶可用的更新版本,就可以避免被控侵權的情況。
儘管協議有任何其他規定,本節中規定的權利與補償方式,依然構成xx鐵克以及您特別針對此處相關目標彌補的整體義務。
(b) 如有任何索賠要求,訂戶應依照本協議,立即書面通知xx鐵克。通知侵權索賠時,任何這類通知應:(i) 指出第三方聲稱的美國專利、版權或營業秘密,以及可能會受第三方索賠影響的服務;以及 (ii) 一開始並持續指出任何其他可能接受賠償者,訂戶已通知他們第三方索賠,且已由這些其他可能接受賠償者向訂戶提供服務。
收到這樣的通知後,xx鐵克應有合理時間先調查第三方索賠是否在賠償的範圍內,才提出辯護。無論是任何引發通知的索賠,或在賠償範圍內的索賠,xx鐵克有權控制與承擔針對這類索賠抗辯 (包含各種和解方式) 的責任;前提是不包括:(i) xx鐵克應告知訂戶並向訂戶諮詢該訴訟或和解的進展;(ii) 如果相關和解是起於或是任何刑法案件、訴訟或法律程序的一部份,或是含有規定或承認或確認訂戶方面的責任或不法行為 (無論是契約、侵權或其他),或是需要訂戶特定的履約或非金錢性的救濟,在未取得訂戶的書面同意下 (該同意不得無理由地拒絕),xx鐵克沒有權利針對該索賠進行和解;以及 (iii) 訂戶應有權利自費挑選律師參與索賠的辯護。
7.責任限制
在任何情況下,無論發生任何因果、間接、特殊、懲罰性、意外或懲戒性損害,包含但不限於利潤或利益損失,無論是否可預見,即使已建議該方可能有發生這類損害的機會;仍沒有任一方應負 責。除非是因以下條款引起的責任:(i) 第 2.4 節 (機密資訊);(ii) 第 2.6(a) 節 (xx鐵克的智慧財 產保障義務);或 (iii) 死亡或嚴重身體受傷,各方對於根據協議的部分或全部索賠有聯合責任,不 應超過造成這樣索賠的事件發生後十二 (12) 個月內訂戶支付或應付xx鐵克金額的兩 (2) 倍,最高一百萬美金 ($1,000,000)。
除了上述特定服務條款與條件中規定的明確有限保證之外,xx鐵克一概不保證所有其他保證,無論明示暗示或法定,包含但不限於任何適售性、特定用途適用性、滿足訂戶需求、非侵權的暗示保證,以及因效能、經銷或營業用途引發之保證。xx鐵克並不保證服務不會中斷或零錯誤。由於司法不允許排除某些保證或保固,某些上述的排除內容可能會不適用。
8. 一般規定
(a) 通知。關於本協議對xx鐵克的所有通知、要求或請求,訂戶應以書面 (不包含電子郵件) 提交給訂戶購買服務所條列之「聯絡人」的位址,並提供副本給:General Counsel – Legal Department, Symantec Corporation, 350 Ellis Street, Mountain View, CA 94043, USA。
(b) 完整協議。 本協議 (包括任何適用的服務說明) (如果您是經銷商,則也包含與xx鐵克的經銷商協議) 構成公司與訂戶之間據以購買之相關服務的完整理解與協議,並取代部分與全部過去或同期的相關口頭或書面保證、理解、協議或通信。未納入或與本協議衝突的訂購單條款是無效的。
(c) 修訂與棄權。 除非下文另有規定,否則本協議的任何條款或規定均可修改,且可放棄遵守本協議的任何條款,但只能採用援引本協議、非電子記錄的書面形式,並經雙方簽署受其約束,且不得僅由提交訂單或援引本協議的類似方式來修改或擴充本協議。儘管有前述規定,公司仍可基於以下理由隨時修改本協議的條款:(i) 因為適用的法律或行業標準而變成必要,包含但不限於前述的任何變更;(ii) 當任何變更不會嚴重降低服務功能時,在技術上變得必要;(iii) 當任何變更不會嚴重降低服務功能時,在維持服務的操作上變得必要時;或 (iv) 變更是有利於訂戶。任何的變更將於xx鐵克網站公佈之後,或是在以電子郵件通知訂戶之後的三十 (30) 天起生效並具有約束力。如果訂戶不同意變更,您可以通知xx鐵克並要求依照終止日期起到服務期間止,按比例退還部分已支付的款項,隨時終止本協議。在變更之後持續使用服務,表示訂戶同意遵守與接受約束。
(d) 不可抗力。在以下的情況,任一方都不得視為違約,也不得要求對方負責因為地震、洪水、火災、暴風雨、自然災難、天災、戰爭、恐怖主義、武裝衝突、罷工、封鎖、抵制或其他超出該方合理控制的類似事件,所造成任何義務履行的停止、中斷或延遲誤 (不包括付款義務),惟援用本規定的簽約方需:(i) 儘速發予相關的書面通知;以及 (ii) 採取所有合理必要的步驟,以緩和不可抗力事件的影響;而且,如果不可抗力的情況持續超過累計三十 (30) 天,任一方皆得以在發予書面通知之後,立即終止本協議。
(e) 可分割性。 如果具有管轄權的法庭判定本協議的任何規定為無效、不合法或無法實施,其餘規定的效力、合法性與可實施性不得受到影響或阻礙。
(f) 遵守法律。雙方都應遵守關於本協議履行之所有聯邦、州和當地的適用法律與規定。訂戶在此確認並同意服務以及任何相關下載或技術 (以下簡稱「受控制的技術」) 要遵守適用的出口控制、貿易制裁、實體或電子的進口法令、規範、規則與授權,且在此通知訂戶公司發表於 xxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/xxxxxxxx/xxxxx.xxx 或後繼網站的資訊,且會遵守前述事項,以及進一步管制個別服務的出口限制,如相關服務說明所述。如果您未能遵守本規定,公司應有權
利暫停履行本協議的任何義務,且無須事先發予通知,且對訂戶沒有任何責任。
(g) 讓渡。 不管是基於契約、法律或其他運作,在未事先取得「公司」明確的書面同意下,訂戶不得部分或全部讓渡本協議或此處所授予的權利。該同意不得沒有理由地拒絕或拖延。
(h) 獨立承包商。本協議中的雙方是獨立的承包商。沒有一方是代理人、代表、合資或另一方的合夥人。沒有一方有任何權利、權力或授權為另一方、代表另一方、引發另一方的義務或責任、或以別種約束另一方。每一方都應負擔自己執行本協議的成本與費用。
(i) 準據法。 本協議與關於此處所提供之服務的任何爭議,將分別受到以下法律的管轄,並依此詮釋,不考慮與法律衝突的規定:(i) 加州法律 (如果訂戶是位於北美洲或拉丁美洲);或 (ii) 英國法律 (如果訂戶是位於歐洲、中東或非洲);或 (iii) 新加坡法律 (如果訂戶是位於亞太地區,包括日本在內)。關於國際貨物銷售契約的聯合國憲章不適用於本協議。
(j) 爭議解決。於法律許可的範圍內,在訂戶提出涉及本協議任何層面之爭議的訴訟或展開行政索賠之前,訂戶應該先通知公司與爭議的另一方,以尋求商業的解決方式。訂戶與公司應以誠信盡力透過業務協商解決該爭議。如果未能於初次通知之後的六十 (60) 天內解決爭議,則一方得以根據本協議的規定,在相關法律的許可範圍內,採取法律行動。
(k) 英文版。 如果本協議翻譯為任何非英文的語言,且在英文版與翻譯版之間有衝突的情況下,在各方面應以英文版為準。
9. 其他的規定
標題為「隱私權」的一節,反映xx鐵克的一般隱私權措施,有補充服務規定特有的詳情。請參閱適用服務說明中標題為「隱私權」的一節,以取得詳細資訊。
標題為「責任限制」的一節,反映xx鐵克的一般責任限制,有補充服務規定特有的詳情。 請參閱適用服務說明中標題為「服務條件」的一節,以取得詳細資訊。
除非在服務說明、服務以及任何提供的軟體中另有規定,否則可使用開放原始碼與採用不同授權的其他第三方資料。請參閱 xxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/xxxxxxxx/xxxxx/ 中適用的「第三方注意事項」。
第三編 – 定義
「憑證」表示至少記載姓名或識別 CA、識別訂戶、包含訂戶公開金鑰、識別憑證作業時期、包含憑證序號且經過 CA 數位簽署的訊息。
「憑證申請人」表示要求 CA 核發憑證的個人或組織。
「憑證申請」表示憑證申請人 (或憑證申請人的授權代理人) 向 CA 請求核發憑證。
「憑證授權者」或 CA 表示以 PKI 授權核發、管理、撤銷與續訂憑證的實體。根據本協議的目的,
CA 應表示xx鐵克及其子公司,如果有的話。
「憑證實施準則」或 CPS 表示 CA 或 RA 採用來改善或拒絕憑證申請,以及核發、管理與撤銷措施的xx。CPS 是發佈於儲存庫。
「授權憑證選項」表示授權訂戶在一部實體裝置 (「初始實體裝置」) 上使用憑證,以及針對 (i) 其他實體伺服器或受初始實體裝置保護的實體裝置,包含但不限於安裝憑證且受負載xx器保護的伺服器;或 (ii) 安裝重複憑證的其他實體伺服器,去取得其他憑證授權的服務選項。您可能無法使用此選項。
「作業時期」表示從憑證核發日期時間開始 (或憑證上記載之晚一點的日期時間,若有的話) 到憑證逾期或提前撤銷的日期時間。
「保護計劃」表示公司提供的延伸保固計劃,詳情發佈於儲存庫。xx鐵克的保護計劃全名是
「NetSure 保護計劃」;GeoTrust 與 Rapid SSL 的保護計劃全名是「GeoSure 保護計劃」;而
Thawte 的保護計劃全名是「Thawte 保護計劃」。
「公開金鑰基礎架構」或 PKI 表示公司憑證政策管制的憑證式公開金鑰基礎架構,可供全世界部 署憑證,以及讓公司、其子公司、個別客戶、訂戶與信賴憑證者使用憑證。xx鐵克 PKI 的全名是
「xx鐵克信任網路」或 STN;GeoTrust 與 RapidSSL 的 PKI 全名是 GeoTrust PKI;而 Thawte
的 PKI 全名是 Thawte PKI。
「註冊授權中心」或 RA 表示 CA 核准的實體,可輔助憑證申請者申請憑證,以及核准或拒絕憑證申請、撤銷憑證,或續訂憑證。
「信賴憑證者」表示是憑藉憑證和/或數位簽章來從事的個人或組織。
「信賴憑證者協議」表示 CA 規定的協議,是以信賴憑證者身份來從事的個人或組織要根據的條款與條件,特別是發佈於儲存庫的信賴憑證者協議。
「儲存庫」表示集合文件的連結儲存位置,可從您申請憑證的公司網站存取,例如:
xxx.xxxxxxxx.xxx、xxx.xxxxxx.xxx、xxx.xxxxxxxx.xxx 與 xxx.xxxxxxxx.xxx。
「經銷商」表示公司授權的實體,可經銷本協議管制的憑證或服務。
「標章」表示具有 Symantec™ 和/或 Norton™ 商標的電子影像 (或若有的話,GeoTrust®、Thawte®或 RapidSSL™ 等商標),當您在您的網站上展示這些標章,表示您已購買公司的服務,且按一下這些標章時,會顯示特定的服務相關資訊,以及服務是否有效。
「標章授權協議」表示訂戶與公司之間所簽訂的協議,是管制訂戶對於 Symante™ 和/或 Norton™
標章 (或若有的話,GeoTrust®、Thawte® 或 RapidSSL™ 等標章) 的使用與相關義務。