GlobalSign EV SA (《用户协议》)
GlobalSign EV SA (《用户协议》)
版本 1.7
在使用颁发给您和您的组织的数字证书之前,请仔细阅读本协议。如果使用了该数字证书,就表明您同意受本协议所规定的条款所约束。如果您不同意本协议的条款,请立即向 GlobalSign 归还尚未使用的数字证书或者在证书颁发后 7 天内以书面方式取消订单,您将得到全额退款。如果您在理解本协议上有任何疑问,xxxxxxxxx@xxxxxxxxxx.xxx。
本《用户协议》(简称“协议”)是由 GlobalSign 和申请人(“用户”)签订的。用户由下述的签名页来确定其身份。本协议的生效日由下述的“生效日”所规定。
为了使双方都受此协议的法律约束并使本协议得到完整的审议,GlobalSign 和申请人让本协议由其各自的授权代表来执行。
GLOBALSIGN K.K. (“GlobalSign”) | 与 | 申请人全名 (“用户”) | ||
地址: | Shibuya Infoss Tower , | 地址: | ||
20-1 Sakuragaoka-cho, | ||||
Shibuya-ku, Tokyo | ||||
150-0031 Japan | ||||
注册号: | 0000-00-000000 | 注册号: | ||
代表 GlobalSign 同意: | 代表用户 同意: | |||
姓名 : | 姓名 : | |||
职务 : | 职务: | 协议签署人(Contract Signer) | ||
日期 : | 日期 : | |||
签名 : | 签名 : | |||
协议细则: | |
协议签订地: | 上海市普陀区 |
生效日: | 年 月 日 |
双方同意:
双方同意本《用户协议》适用于 GlobalSign EV 数字证书。该证书是按照 GlobalSign 的《证书管理规程(CPS)》的规定来颁发的。该 CPS 将《CA 浏览器论坛关于增强认证证书指南》
(CA/Browser Forum Guidelines for Extended Validation Certificates)作为参考资料编入其中。
双方同意《CA 浏览器论坛关于增强认证证书指南》规定的有关 GlobalSign EV 证书颁发和管理的强制性措施。
GlobalSign CPS 在此也作为参考资料编入此协议,并在 xxx.xxxxxxxxxx.xxx 可获取。《CA
浏览器论坛关于增强认证证书指南》可在 xxx.xxxxxxxx.xxx 获取。
在要求颁发 GlobalSign EV 证书之前,双方要保证本《用户协议》得到正确的签署。
1. 定义
数字证书(Digital Certificate)
是电子数据的一个集合,包含有公钥( Public Key), 公钥所有者的识别信息和有效性信息。这些信息都是经过 GlobalSign 数字签名的。证明过的(Certified)是指由 GlobalSign 颁发的有效数字证书的状态,该数字证书尚未被吊销(revoked)。
证书吊销列表(Certificate Revocation List ("CRL"))
一个电子数据的集合,其中含有有关被吊销数字证书的信息
认证机构 ("CA")
GlobalSign 或由 GlobalSign 认证的实体(entity),能颁发数字证书给数字证书层次里的用户
(Users)。
数字签名(Digital Signature)
由私钥(Private Key)加密的信息,并附加到电子数据里,用来识别私钥所有者的身份并鉴定电子数据的完整性。经数字签名( Digitally Signed)是指附加了数字签名的电子数据 。
私钥(Private Key)
是一把数字秘钥,其拥有者要保持其私密性,它可以用来产生数字签名或解密电子数据。
公钥(Public Key)
是一把数字秘钥,它可以公开的广泛的获取。它被用来验证与其相匹配的私钥所产生的数字签名并加密电子数据。该加密的电子数据只能由与其相配的私钥来解密。
安全服务器层次(Secure Server Hierarchy)是 CA 和其认证的用户(Users)集合
用户(Subscriber)
是指向 CA 请求向其颁发数字证书的个人或组织。
证书请求人(Certificate Requester)
是指自然人。他(她)可以是用户本身、用户的雇员、被明确授权代表用户的代理人或代表用户完成并提交GlobalSign EV 证书请求的第三方(如互联网服务提供商、虚拟主机商)。
证书批准人(Certificate Approver)
是指用户本身、用户的雇员或被明确授权代表用户的代理人。他(她) (i) 可作为证书请求人并授权其他雇员或第三方作为证书请求人; (ii) 批准由其他证书请求人提交的 GlobalSign EV证书请求。
协议签署人(Contract Signer)
是指用户本身、用户的雇员或被明确授权,有权代表用户签署《用户协议》的代理人。
2. 使用数字证书的权限
授权
从生效日开始,GlobalSign 按照本协议第 7 条和第 8 条的规定授权用户使用请求的,与公钥和私钥操作相联系的 GlobalSign EV 证书 。
权限的限制
用户只能将所请求的GlobalSign EV 证书用于得到软件供应商授权许可的加密软件里。数字证书只能安装在申请时授权数量的物理服务器上。
3. GlobalSign 所提供的服务
当本协议生效,且在用户完成了相关付款义务,并按照本协议第 2 条接受了授权以后,
GlobalSign 或由 GlobalSign 指定的第三方将向用户提供如下服务:
CRL 的可获得性
GlobalSign 将尽合理努力来编辑、累积并使下述资料对所有的 CA 及其在安全服务器层次里的验证用户公开、可获取 (i) GlobalSign 的当前 CRL (ii) 由 CA 向 GlobalSign 提供的 CRLs。但是,GlobalSign 在下列情形下造成的滞后或不能提供相应信息不构成 GlobalSign 不履行合同义务:超出GlobalSign 合理控制范围的设备故障、设备维护造成的中断或通讯中断等。
吊销数字证书
有下列情形之一的,GlobalSign 将会吊销其颁发的 EV 证书:
• 用户要求吊销其 EV 证书。
• 合理证据显示用户的私钥 (与其 EV 证书里的公钥相匹配的)被破解或 EV 证书被相应的滥用。
• GlobalSign 接到通知或意识到用户违反了此 SA 规定的其实质性义务 。
• GlobalSign 接到通知或意识到用户使用该证书来进行诸如钓鱼、欺诈等犯罪活动。
• GlobalSign 接到通知或意识到法庭或仲裁机关吊销了用户列在 EV 证书里的域名使用权,或者用户未能更新其域名 。
• GlobalSign 接到通知或意识到 EV 证书里的信息做了实质性的更改。
• GlobalSign 通过单方面的斟酌,发现 EV 证书的颁发没有遵循《CA 浏览器论坛关于增强认证证书指南》或GlobalSign 的 EV 证书政策。
• 如果 GlobalSign 认为 EV 证书里显示的信息不正确。
• GlobalSign 由于某种原因终止营运并且尚未安排另外的 EV CA 来提供 EV 证书的吊销支持服务。
• GlobalSign 在这些指南下颁发 EV 证书的权力过期或被吊销或终止。[除非 GlobalSign
安排继续维护 CRL/OCSP 信息库] ;
• GlobalSign 的 EV 颁发 CA 的证书私钥遭到破解。
• GlobalSign 接到通知或意识到用户已经作为被拒绝方或被禁止人员加进了黑名单,或用户在GlobalSign 经营管辖法律规定为禁止地区内经营。
• 继续使用该证书会对GlobalSign 的信用模式造成损害。
在判断证书是否对 GlobalSign 有害,GlobalSign 除了其他事项以外,将考虑以下各项:
• 接收到投诉的性质和数量
• 投诉人的身份
• 相关法令
• 用户对所称的有害使用的反应
安全签章
GlobalSign 允许申请人在申请人的网站上使用 GlobalSign 安全签章。安全签章每天的点击数量为 500,000 次。 如果此限额被超过,GlobalSign 保留限制或终止此服务的使用权限 。
4. 用户的义务
x《用户协议》专门将微软( Microsoft )指名为明确的第三方受益人。因此,用户要向
GlobalSign 和所有的受益人对以下事项进行保证、接受约束:
对域名的专有控制权
用户承诺并保证其对要申请的 GlobalSign EV 证书的域名有专控权。假如用户对其中的任何域名失去了专控权,用户认识到其要按照本协议的“报告和吊销”条款规定的义务通知 GlobalSign 。
数据的准确性
用户在任何时候都要向 GlobalSign 提供准确的、完整的信息。这包括在申请 GlobalSign EV
证书时,以及在GlobalSign CA 要求提供有关 GlobalSign EV 证书颁发所需信息时。
用户不能向 GlobalSign 或 GlobalSign CA 的通讯录里提供任何包含有违法法律或侵犯任何一方权益的材料。
产生密钥
在 GlobalSign 的模式下,用户要使用可信系统来产生其私钥和公钥,此时也要遵循下述条款:
(a) 用户要使用被公认为适合用于电子签名的算法来产生密钥。
(b) 用户使用被公认为适合用于电子签名的密钥长度和算法。
私钥的保护
用户或分销商( 如虚拟主机供应商) 要采取必要的、合理的措施来保持对与其申请的 GlobalSign EV 证书里的公钥相匹配的私钥(以及相关权限信息和装置,如密码和令牌)总是具有专有控制权、并进行保密和妥善保护。
用户要保证其提交给GlobalSign CA 的公钥与其使用的私钥正确匹配。用户要采取适当且合理的措施来避免其私钥的非授权使用。
接受 GlobalSign EV 证书
用户要仔细确认其 GlobalSign EV 证书的数据正确性以后才能安装和使用 GlobalSign EV 证书。
使用 GlobalSign EV 证书
用户应当只能将GlobalSign EV 证书安装在用 GlobalSign EV 证书所列域名能够访问的服务器上。在使用 GlobalSign EV 证书时,要遵循有关法律;使用的数量不能超过购买的许可数;只能用于授权公司的经营;必须遵照本《用户协议》。
报告和吊销
在下列情形下,用户要迅速停止使用 GlobalSign EV 证书以及其相关的私钥,并立即要求
GlobalSign 吊销其GlobalSign EV 证书:
• 证书主题的私钥出现丢失、被盗、修改、非授权披露或其它形式的被破解时。
• 用户指出其原来的 EV 证书申请是未得到授权或不能追溯到授权。
• 证书的主题或其委任的用户违背了 CPS 里规定的实质义务。
• 履行 CPS 规定的个人义务遭到延误或由于自然灾害、计算机通讯故障以及其它超出个人所能控制的原因而不能履行,结果造成其他人的信息遭到实质性威胁或被破解。
• 证书里的主题信息已经修改。
• 本《用户协议》已经终止。
• 企业客户与用户的合作关系终止或已经结束。
• 证书里的需要认证的信息不正确或已经改变。
角色授权
用户明确地授权证书批准人(Certificate Approver)在申请 GlobalSign EV 证书之日,可以行使一下权限:
(A) 代表用户提交或授权证书请求人(Certificate Requester)提交 GlobalSign EV 证书请求 ;
(B)为颁发 GlobalSign EV 证书,提供或授权证书请求人提供有关用户信息;
(C) 批准由证书请求人提交的 GlobalSign EV 证书申请 。
EV 证书使用终止
一旦 GlobalSign EV 证书过期或被吊销后,用户要立即停止使用与GlobalSign EV 证书里所列公钥相配的私钥。
5. 允许公布信息
用户同意 GlobalSign 在 GlobalSign 安全服务器层次( Secure Server Hierarchy)内的 CRL和安全服务器层次( Secure Server Hierarchy)以外的 OCSP 里公布用户的 GlobalSign EV证书里的序列号。
6. 免责条款
在任何情况下(除非是欺诈或犯罪行为),GLOBALSIGN 不会对证书、数字签名或其它 CPS规定的其它交易或服务进行使用、交货、许可、执行或不执行而造成的任何间接的、偶发的、结果性的损害;或任何利润的损失、数据丢失或其它间接的、偶发的、结果性的损害负任何责任。除非损害是由于在安全服务器证书里颁发证书时依赖(根据 CPS)了验证信息而造成以上损害时,GLOBALSIGN 对一张 EV 证书,一个用户或信赖方赔偿 250,000 欧元。
如果是用户的欺诈或犯罪行为而造成此验证信息的错误时,GLOBALSIGN 也将不对上述情况承担任何责任。如果信赖方没有遵守履行由 CPS 和本协议所规定的义务时,GLOBALSIGN 也将不对上述情况承担任何责任。
7. 期限和终止
x协议在下列较早的情形下终止:
7.1. 从有效日开始 1 年或 2 年,取决于是订购的 1 年 EV 证书还是 2 年 EV 证书。
7.2. 用户没有履行本协议规定的实质性义务,且在接到 GlobalSign 的通知后 30 天内没有纠正。
8. 终止生效
不论什么原因,一旦本协议终止,用户的 GlobalSign EV 证书将被 GlobalSign 按照 GlobalSign 的程序吊销并立即生效。不论什么原因,一旦吊销了用户的GlobalSign EV 证书,所有按照第 2 条赋予用户的权限也将终止。这样的终止将不影响本协议第 4, 5, 6, 8 和 9 条。这几条将继续有效以允许必要的条款得到充分执行。
9. 杂项规定
适用法律
x协议将按照中华人民共和国的相关法律来进行解释。协议履行过程中发生争议的,如协商不成,双方同意提交协议签订地人民法院裁判。
约束效果
除非另有说明,本协议将产生约束效应,并对后任人、执行者、继承人、代表、管理人和双方的指派人的利益产生法律效力。用户不能转让本协议及用户的数字证书。任何这样的有意转让或委派都是无效的,GlobalSign 有权终止本协议。
整体协议
x协议构成双方的整体协议,它优先于双方所有之前的口头或书面的认识。
注意事项
当用户希望或被要求提供关于本协议的告示、需求或请求给 GlobalSign 时,所有的通讯联络必须是书面的而且必须以留有收条并要求收件人收到后返回回执的快递服务(预付邮资)寄到下列地址:
xxxxxx 0000 xxxxxxx 0000 x
法务部(Legal Department) 收上述的通讯联络在收到后即生效。允许使用第三方数据库
对于自然人,GlobalSign 可能会使用适当的第三方数据库来验证申请过程中的诸如姓名、地址和其它个人资料。通过接受本条款,用户就同意了接受此类审查。在实施这样的审查时,该自然人所提供的个人信息可能会提交给注册的信用调查机关,并有可能被保存下来。这样的审查仅用来确认身份而不会用来评估该自然人的信用等级。该自然人的信用等级不会因此而受到影响。
商标和徽标
由于签署和履行本协议,用户和 GlobalSign 并不能获得对方的商标、品牌、图标和产品指定的权利,也无权使用这类资料,除非拥有这些资料所有权的一方以书面的形式授权了对方,对方才能使用。
10. 注意事项
如果用户发现证书里有错误,用户必须立即通过环玺信息科技(上海)有限公司 (电话:00- 00-00000000)通知 GlobalSign 。 用户在收到证书后 7 天内没有做出任何反应,GlobalSign就认为证书已经被接受。
接受了证书,用户就要负责保管好自己的私钥,使用可信系统,并采取合理的预防措施来防止证书的丢失、披露和非授权使用。