SSL 证书用户协议
SSL 证书用户协议
x SSL 证书用户协议( 以下简称“ 协议” )是xx铁克及其附属机构( 以下简称“ 公司” )与 由您代表执行本协议的实 体( 以下简称“ 用户” 或“ 您” )之 间达成的协议。本协议规定了用户在使用服务时适用的条款和条件 。单击 “ 我接受” 或使用服务即表 示用户声明并保证 ,其 可全权达成本协议并完整履行本协议下的义务 ,并且用户同意 成为这些条款的协议方并受这些条款的约束 。如 果您不同意本协议的条款 ,请 勿申请、接受或使用依据本协议颁发的任何 SSL 证书。
如果您是客户或经销商(定义如下),则用户声明并保证授权此类经销商代表用户申 请、接受、安装、维护、续订和吊销( 如有必要) 证书。授权经销商使用证书即表示用户同意受本协议条款的约束。
如果您是经销商并作为用户的授权代表申请证书 ,则您同意本协议中规定的声明和保 证。如果您是经销商但仅申请您自己的证书,则本协议除特定于经销商的义务之外全部适用于作为用户的您。
第 I 部分 – 特定于服务的条款和条件
1. 处理证书申请。
a) 公司在收到相应款项后,将针对您申请的 SSL 证书执行身份验证程序, 随后处理任何证书申请。
b) 证书申请批准后,在颁发 SSL 证书之前, 用户必须采用公司指定的格式提交证书签名请求(以下简称“ CSR” )。如果自证书申请批准当日起十二 (12) 个月内公 司未收到 CSR,且证书准备以其他方式颁发,则证书申请批准将自动到期。
c) 用户必须审核证书中的信息,如有任何错误,应及时通报公司。公司在收到此类 通知后可能会吊销证书,并颁发更正后的证书。
2 . 使用及限制。
a) 证书只能安装在证书中列出的备用名称 (subjectAltName) 可访问的服务器上。
b) 证书不得: (i) 用于其他任何组织或以其他任何组织的名义使用; (ii) 用于执 行与除证书申请上提交的一个域和/ 或组织名称以外的任何域和/ 或组织名称有关私 钥或公钥操作 ;(iii) 同时用在多台物理服务器或设备上 ,除非用户购买了 Licensed Certificate Option 或购买了明确包含额外服务器许可证或无限制服务器许可证的 证书; (iv) 作为控制设备用在危险环境下或用在需要故障防护性能的用途中, 例如, 核设施的操作、飞行器导航或通信系统、空中交通管制系统或武器控制系统等,在这些用途中故障可能会直接导致死亡、人身伤害或严重的环境破坏。如果用户使用 Licensed Certificate Option,则用户承认并同意此选件可能会导致网络安全风险 上升 ,且 公司明确表示对因在多台设备上分发单个密钥而导致的安全漏洞不承担任何责任。如未经许可在驻留于服务器或服务器群之上的设备上使用证书,则公司将视之为盗版行为,并将在法律允许的最大范围内严惩违规者。
c) 如果用户选择显示签章,则必须按照资料库中发布的签章许可协议安装并显示此 类签章。
d) 对于用户购买的服务,用户不得以不合理的方式使用 OCSP。公司保留针对 OCSP的过度使用收取附加费用的权利。
3 . 报告和吊销。 一旦发现或如果有理由相信依据本协议提供的私钥受损, 或证书内
的信息不正确或不准确或变得不正确或不准确,或如果用户的组织名称和/ 或域名称 注册已更改,用户必须立刻停止使用证书及其关联的私钥,并及时向公司申请吊销所述证书。如果公司发现或有理由相信私钥受损或证书存在滥用,则用户必须在公司指定的时间内对公司的指示做出回应。如果发生以下情况,公司保留在不通报用户的情况下随时吊销证书的权利: (i) 公司发现证书内的信息不再有效; (ii) 用户违反或 未履行本协议条款或签章许可协议条款下的义务;(iii) 公司自行认定证书的继续使 用可能会危害 PKI 或公司的安全性或完整性 。公司还可能因未收到付款而吊销证书。
4 . 吊销或到期后的义务。 用户在证书到期或收到证书吊销通知后,应及时从安装证 书的所有设备上删除证书 ,并且之后不得将证 书用于任何用途 。如果 用户连同吊销的 证书一起安装了签章,则用户应从所有网站上删除此类签章。
5. 相关服务。 用户可能会收到相关的附加服务, 例如( 但不限于) : (i) 网站的恶 意代码日常扫描; (ii) 网络环境的漏洞评估; (iii) 签章服务; (iv) 通过基于 Web 的控制台访问帐户管理特性和功能 。此类服务的提供可能需要用户遵守公司自行实施 的先决条件以及附加条款和条件。
6. 公司声明和保证。 公司声明并保证: (i) 证书信息中不存在因公司在证书创建过 程中未给予合理关注而导致公司带来的任何错误; (ii) 证书的颁发应在所有重要方 面遵守公司认证业务说明 (CPS); (iii) 公司的吊销服务以及资料库的使用应在所 有重要方面符合公司 CPS。
7 . 用户声明和保证。 用户向公司及依赖方声明并保证:
(i) 您在每份证书申请中提供给公司的与证书颁发有关的所有重要信息都是准确而完 整的。
(ii) 如果证书申请中向公司做出的声明发生改变或不再有效,用户应通报公司。 (iii) 用户提供的证书信 息(包括任何电子邮 件地址 )未侵犯任何第 三方的知识产权。 (iv) 用户提供的证书信 息(包括任何电子邮件 地址 )未曾用于并将不 会用于任何非法 用途。
(v) 用户或由用户明确授权的人员曾经是(自创建以来)并将仍然是拥有私钥或用于 保护私钥的任何管理密码、 PIN、软件或硬件机制的唯一人员,并且无任何未经授权 的人员曾经或将访问此类材料或信息。
(vi) 用户只能将证书用于符合本协议的经授权的合法用途。
(vii) 用户应以最终用户的身份使用每个证书 ,不得以证书颁发机构的身份颁发证书、 证书吊销列表或其他材料。
(viii) 使用私钥创建的每个数字签名为用户的数字签名 ,证书于创建数字签名时被接 受并可使用(在未到期或吊销的情况下)。
(ix) 用户必须达成本协议才能获得证书。
(x 未经公司的事先书面批准,用户不得监视、干扰或逆向工程 PKI 的技术实施(除 非依据适用的法律不能禁止上述行为),用户也不得以其他方式有意危害 PKI 的安 全性。用户进一步声明并保证,用户在选择依赖在 PKI 内颁发的数字证书时,具有 做出明智决策的足够信息 ,并且用户对决定是 否依赖此类信息负全部责任 ,用户应承 受因未能履行依据相应的依赖方协议用户作为依赖方可能具有的任何义务而导致的 法律后果。
(xi) 如果收到的服务包括恶意软件和/ 或漏洞评估 ,则 用户进一步向公司声明并保证,用户具备同意公司继续进行评估的企业能力和权力 。如果所述网站由第三方服务提 供商管理和/ 或托管,则用户保证为公司取得执行评估所需的该服务提供商的许可和授 权。
8. 经销商声明和保证。 经销商向公司和依赖方声明并保证: (i) 已获得其客户授权, 代表其客户达成本协议和/ 或使其客户受本协议约束;(ii) 应遵守本协议并促使其客 户遵守本协议。
9 . 退款政策。 如果您出于任何理由对证书或服务不完全满意, 您可以在证书申请批
准后的三十 (30) 天内, 向公司申请吊销证书( 如果证书已颁发) 、 终止服务并向 您退款。前 30 天期限过后,只有当公司违反了本协议下的保证或其他重大义务时, 您才有权要求退款。上述退款政策适用于 RapidSSL 证书,但初始退款申请期限为 自证书申请批准之日起七 (7) 天。如果您是从经销商处购买的证书,则本条款不适 用于您。
10. 隐私。就本条款而言, 提到“ 您” 时应包括您的网络管理员或您组织内任何指定 成员(如果适用)。您同意按照以下方式使用您的数据和信息:
公司应遵照特定于这些服务的隐私声明(以下简称“ 隐私声明” ),对待并处理您在证书申请和/ 或注册过程中提供的数据和信息,隐私声明会不定期修正并可通过公司 的网站主页进行访问 。您同意并许可公司将您在证书申请中提供 的信息放入您的证书 和签章中( 如果适用) 。 公司还可能: (i) 将您的证书、 签章和其中包含的信息发布在资料库和其他第三方网站上; (ii) 将此类信息用于本协议和隐私声明中规定的用 途。
(a) 自动收集、传输和存储的数据。服务从阁下的环境中收集数据,将其自动传输 到并保存在“ 公司” ,这些数据包括但不限于用户或服务器 IP 地址、浏览器 信息和操作系统信息(以下称“ 传输和存储的信息” )。传输和存储的信息将 主要用于帐户管理、安全和分析用途。
(b) 收集的其他信息。在服务运行期间,公司将收集您在注册服务时提供的信息( 例如,业务/ 管理联系人姓名和指定人员 、电话号码 、业务电子邮件 / 地址、付款信息、域名、计算机和密钥库密码以及安全问题和答案), 并将遵照本协议对待并处理这些信息。
(c) 数据收集用途。收集的信息将用于以下用途:为您配置并向您提供服务访问, 启用和优化服务性能; 内部研究和开发, 包括改进公司的产品和服务; 产品部署的 统计分析, 包括汇总客户群的趋势和比较分析; 对客户质询和请求给予回复; 产品更新和续订。您同意收集的信息还可能用于为您提供您可能感兴趣的产品和服务的相关信息,包括更新、升级、优惠和/ 或功能等相关信息。
(d) 技术支持。如果阁下为“ 公司” 提供与技术支持请求相关的任何信息(以下称 “ 技术支持信息” ) , 公司将处理此类信息, 并将其用于提供请求的技术支持( 包括执行错误分析)。
(e) 分享和传输。为了便于了解、检测和防范 Internet 安全风险, “ 公司” 可能 会与研究组织和其他安全软件供应商共享通过服务收集的某些信息和/ 或技术支持 信息( 以下称“ 收集的信息” )。公司还可能使用根据通过服务收集的信息得出的统计数据或您提交的统计数据,跟踪并发布安全风险趋势相关报告。“ 收集的信 息” 可能会传输到“ 公司” 及其在美国或其他国家/ 地区的附属机构和承包商,这 些国家/ 地区的数据保护法律可能没有阁下所在地区(包括欧盟)严格,这些信息 将被手动以及通过全球系统和工具以电子方式存储和处理,以用于上述目的。“ 公司” 员工或承包商可以在有必要知悉时访问“ 收集的信息” ,专门用于上述目的。 出于相同目的 ,“ 收集的信息” 可能会与代表“ 公司” 处理信息的合作伙伴和供应 商( 包括付款服务提供商) 共享。公司将采取相应的措施, 以使收集的信息在传输过程中受到充分的保护。
(f) 阁下对个人信息的义务。阁下有责任确保:阁下向“ 公司” 透露用户或第三方 个人信息的任何行为,均符合阁下业务所在国家或地区适用的有关收集、使用和保护个人信息的国家或地区法律。特别是, 阁下须负责通知用户和第三方: 阁下正向 “ 公司” 提供他们的信息,同时告知其将如何使用这些信息,并取得此类传输和使 用所必需的适当同意。
(g) 执法披露。根据适用的法律,公司保留配合与您使用服务有关的任何法律程序 和任何执法机构或其他政府调查的权利。这意味着,“ 公司” 可能会提供与法院传
唤、法律强制措施或其他政府调查相关的文档和信息。
(h) 联系我们了解隐私相关信息。有关客户数据处理的更多信息,请参见我们适用 的“ 隐私声明” 。有关“ 收集的信息” 或“ 公司” 的隐私政策的任何查询,请通过 xxxxxxx@xxxxxxxx.xxx 与我们联系。
(i) 经销商。如果您是经销商并代表客户行事,您保证您具备将客户信息提供给公 司所需的所有权利(包括许可)。您清楚公司将在美国和公司保有业务的其他管辖 区处理和/ 或传输您在证书申请中提供的信息。如需进一步了解客户数据处理相关 信息,请参阅我们相应的隐私声明。
(j) 您的许可。使用服务即表示您承认并同意公司针对上述用途收集、传输、存储、披露和分析此类收集的信息。
11. 赔偿。 对于因以下原因引起的任何及所有第三方索赔、起诉、诉讼、判决、损害和费用( 包括合理的律师费和开支) , 您同意为公司及其董事、股东、管理人员、代理、雇员、继任者和受让者提供赔偿和辩护并使其免受损失: (i) 违反本协议下您的 任何保证、声明和义务;(ii) 您在证书申请上对事实进行任何捏造或歪曲;(iii) 您提供的信息或内容对任何个人或实体的知识产权构成任何侵权; (iv) 由于疏忽或蓄 意欺瞒任何方而导致歪曲或遗漏, 因而未能在证书申请中公开重大事实; (v) 未能依 据本协议条款保护好私钥、使用值得信赖的系统或采取必要的预防措施以防止危害、 丢失、泄露、修改或未经授权使用私钥。公司应及时向您通报任何此类索赔, 您应当承担此类索赔辩护的全部责任(包括任何和解) , 但前提是: (a) 您应向公司通报此 类诉讼或和解的进展情况并与公司进行协商; (b) 如果和解源于任何刑事诉讼、起诉或告诉或属于其中一部分 ,或包含对公司一方 任何责任或不道德行 为(无论基于合同、 侵权行为或其他方式 )的约定或承认或确认 ,或要求公司履行任何特定条约或非金钱 补偿,则未经公司的书面许可,您无权就任何此类索赔达成和解并不得无理拒绝公司的书面许可; (c) 公司有权自己出资选聘律师参与索赔辩护。本协议因任何原因终止 后第 11 条下的条款仍然有效。 作为依赖方, 对于因以下原因引起的任何及所有第 三方索赔、起诉、诉讼、判决、损害和费用( 包括合理的律师费和开支) , 您同意为公司及其董事、股东、管理人员、代理、雇员、继任者和受让者提供赔偿和辩护并使 其免受损失: (i) 您未能履行适用的依赖方协议中规定的依赖方义务; (ii) 您对证 书的依赖属于不合理的情况;(iii) 您未能检查此类证书的状态以确定证书是否已到 期或吊销。
12. 保护计划。用户可能包括在最新版本的保护计划中, 资料库中发布了保护计划的详细信息。依据此保护计划,如公司违反了保护计划中的一项或多项有限担保,公司应给予用户一定的赔偿金 ,最高不超过保护计 划中规定的限额 。保护 计划中不包括免 费提供的证书,或与公司试用产品和服务有关的证书。
13 . 保证免责声明。 如果服务包括网站或网络扫描,则: (1) 公司不保证此类扫描 将检测出所有恶意软件和/ 或漏洞,也不保证连同此类扫描一起提供的任何报告的完 整性或无错误 ;(2) 您承认对您的网站进行扫描存在固有风险 ,并选择接受此类风险。
14 . 责任限制。
14.1 如果您购买的证书包括在保护计划中,则公司依据保护计划必须给予您的最高 赔偿金为保护计划中所明确的金额 。此外 ,本 条款中的赔偿金限额和给付不适用于退 款给付。
无论与本协议有关的数字签名 、交易或申请数 量为多少 ,本协议中提 供的责任限制都 是相同的。 本条款并非限制退款给付或保护计划下的赔偿金给付。
15 . 第三方受益人权利。 对于 GeoTrust/RapidSSL 证书,您同意 Microsoft, Inc.是本协议中所包含义务的明确的第三方受益人。
16. 为保持服务效力,xx铁克可能会随时更新服务。
17 . 服务可以在全球范围内进行访问和使用, 但应根据当时最新的xx铁克标准,遵循适用的出口法规限制和技术限制。
第 II 部分 – 通用条款和条件 1 . 期限和终止
(a) 期限和终止。 除非根据本协议条款提前终止,否则本协议应持续到本协议下购买 的服务期限到期为止 。如果发生严重违反本协议的情 况(明确提供了 全部补偿的任何 违规情况除外),且违约方在收到未违约方的书面通知后三十 (30) 天内未解决此 类违规,则未违约方可以终止本协议。
(b) 因任何理由终止本协议后,用户应停止使用服务。并且,本协议因任何理由终止 不应当免除任何一方在此类终止之前应承担的任何义务 。本有意在本 协议终止 、取消 或到期后保持效力的条款仍应当有效。
2 . 费用、付款和税款
适用的费用应参见购买时网站上的规定或相应的发票(以下简称“ 服务费 ” )。除非本协议中另有说明,否则所有服务费应立即支付且不可退款。在本协议中任何适用补救期之后仍未支付的所有到期应付总款项,将按照每月 1.5% 的利率或法律允许的最高利率收取滞纳金 。所述服务费中不包含税款 。任何政府机关针对 服务费所征收的 所有税款、关税、费用以及其他任何形式的政府收费( 包括销售税、劳务税、使用税和增值税,但不包括基于xx铁克净收入的税)应当由用户承担,并不得视为此类服务费的一部分或从此类服务费中扣减或冲抵 。支付给xx铁克的所有款项不应扣除或 缴纳任何税款、关税、收费、罚金或其他任何费用, 但法律要求除外, 在此情况下应将用户涉及此类扣减或缴税的应付总款额提高到必要的程度 ,以确保经过此类扣减或 缴税后,xx铁克收到并保有与不要求此类扣减或缴税时所收到款额相等的净款额
(xx铁克就此不承担任何责任)。如果您是从经销商处购买的服务,则本条款不适 用于您。
3 . 所有权
“ 知识产权” 是指现在已知的或今后存在的任何及所有与无形财产相关的权利 ,包 括但不限于, 已注册和未注册的美国及国外版权、商业外观、商业名称、公司名称、标识、发明、专利、专利应用程序、专利软件、专有技术以及其他所有知识产权和所有权。用户承认xx铁克及其许可方保留其所有机密信息或其他专有信息、产品、服务 以及与本协议下xx铁克提供的服务有关的原创开发、体现或实行的创意、概念、技术、发明、流程、软件或作品中所包含的以及与之有关的所有知识产权和所有权, 包括但不限于所有修改、改进、衍生产品、配置、转化、升级及有关界面(以上统称为 “ xx铁克产品 ” )。xx铁克产品不包括用户业已存在的硬件、软件或网络。本协议中的任何条款不应产生另一方知识产权中所具有的以及与之有关的任何所有权或 许可,且各方应继续独立拥有并保持自己的知识产权。
4 . 机密信息
“ 机密信息” 是指公众可能无法访问的或未知的涉及另一方运营、业务、预测、市场 目标、财务、产品、服务、客户和知识产权的材料、数据、系统及其他信息。 机密 信息应当包括但不限于,本协议的条款以及涉及本协议下提供的任何xx铁克服务、 软件或硬件操作技术详细信息的任何信息。双方同意,根据本协议缔结的关系,一方 有权访问并获取另一方的保密信息。接收机密信息的一方(以下简称“ 接收方 ” )同意,对从另一方( 以下简称“ 披露方 ” 收到的口头和书面形式的所有此类机密信息进
行保密,并同意未经披露方的事先书面许可,不泄露此类机密信息或以其他方式将此类机密信息提供给任何第三方 ,但 接收方可能会将本协议条款披露给其法律和业务顾问 ,前 提是此类第三方同意依据严格程度不低于本协议规定的条款对此类机密信息进行保密。接收方进一步同意只将机密信息用于履行本协议之用途。尽管有前述条款, 但本协议中规定的义务不适用于以下机密信息:(i) 在接收方无过错或未参与的情况 下已经是或成为公共知识; (ii) 在披露方披露之前已由接收方合法拥有; (iii) 继披露之后接收方以正当的方式,从合法拥有此类机密信息且不受限制的第三方获得;
(iv) 由接收方不依靠机密信息独立开发; (v) 法律或司法命令要求提供,但前提是 接收方应将此类披露要求以书面形式及时通报披露方 ,以便披露方有机会寻求保护令 或其他法律补救阻止披露 ,并且接收方应给予 披露方适当的配合 ,以 确保此类保护令 或其他法律补救阻止披露。
5 . 隐私
提供个人信息( 定义如下)即表示用户代表自身及其用户和联系人同意以下条款:用户可能会根据要求提供某些人员的某些个人信息(以下简称“ 个人信息 ” ),xx铁克及其附属机构 、代理和分包商将出于提供服务的目的在全球范围内处理和访问这些 信息,以生成有关服务的统计信息用于内部研究和开发,其中某些国家/ 地区的数据 保护法律可能没有您或您的用户所在国家/ 地区严格。如果法律要求或许可,或者根 据传讯或其他执法过程要求 ,xx铁克可能会 披露收集的个人信息 。如果法律要求或 许可,或者根据传讯或其他执法过程要求,xx铁克可能会披露收集的个人信息。可能要求用户提供并且为提供服务所需的个人信息可能包括但不限于 ,为服务指定的用 户和联系人的姓名、电子邮件地址、 IP 地址和联系人详细信息,在服务配置期间或 任何后续服务电话中提供的个人信息 ,以及本 协议中指出的其他个人信息 。如有任何 问题或对用户个人信息的使用持有疑问,请通过以下地址与我们联系: Symantec Corporation – Privacy Program Office, 350 Ellis Street, PO Box 7011 , Mountain View, CA 94043, U.S.A. 电子邮件: xxxxxxx@xxxxxxxx.xxx.
6 . 知识产权侵权赔偿
(a) xx铁克的知识产权赔偿义务。对于任何第三方索赔、起诉、诉讼或基于服务侵 犯了任何美国专利、版权或商业秘密的索赔的判决(以下简称“ 侵权索赔 ” ), xx铁克应当为用户及其董事、管理人员、代理、雇员、继任者和受让者提供此类侵权索 赔的辩护并使其免受损失 ,且xx铁克应向用 户赔偿最终判决用户承担的赔偿金 ,包括因服务直接侵权导致的此类赔偿金或xx铁克在和解中同意的赔偿金 ,再加上其他 费用(包括合理的律师费和支出)。
如果发生任何侵权索赔,xx铁克有权自行选择是获得继续使用受影响的服务的权 利,还是替换或修改受影响的服务,以便在不侵犯任何第三方美国专利、版权或商业秘密的情况下,由xx铁克提供服务并由用户使用服务。如果xx铁克基于商业上合理的考虑无法采用前述任何一种方案 ,则xx铁克可能会在向用户发出书面通知后立 刻终止服务,且xx铁克应在此类终止后三十 (30) 天内支付终止费, 终止费根据提前支付的任何服务费按比例计算(除去安装费和其他任何非经常性费用),此类服 务费根据剩余的服务期限部分进行评估和支付。
前述赔偿不适用于因以下情况导致的任何侵权: (i) 任何开源或第三方组件或产品;
(ii) 任何未遵照本协议使用服务的行为; (iii) 任何将服务与非xx铁克提供的其 他服务、软件或硬件结合使用的行为(如果除此类结合使用之外不存在涉嫌侵权);
(iv) 任何非xx铁克执行的服务修改(如果除此类修改之外不存在涉嫌侵权) ; (v) 使用涉嫌侵权的服务版 本(如果可以通过使用提供给用户的较新版本的服务避免涉嫌 侵权)。
尽管本协议中有其他任何规定 ,但本条款中规定的权利和补偿构成xx铁克的全部义 务以及您在本条款所述事项方面的全部补偿。
( b) 用户应依照本协议以书面形式将任何赔偿索赔及时通报xx铁克。(i) 明确第 三方主张的美国专利、版权或商业秘密以及第三方索赔可能影响的服务; (ii) 在一 开始及后续过程中明确用户提供第三方索赔通知的其他任何可能的赔偿方 ,以及通过 此类其他可能的赔偿方提供给用户的服务。
xx铁克在收到此类通知后,应当有合理的时间来调查第三方索赔是否属于赔偿范 围,然后再针对此类培训采取辩护。对于提供了此类通知的任何索赔或以其他方式属于赔偿范围的任何索赔 ,xx铁克有权控制和 承担此类索赔辩护的全部责 任(包括任 何和解) , 但前提是: (i) xx铁克应向用户通报此类诉讼或和解的进展情况并与用 户进行协商; (ii) 如果和解源于任何刑事诉讼、起诉或告诉或属于其中一部分,或 包含对用户一方任何责任或不道德行为(无论基于合同、侵权行为或其他方式)的约 定或承认或确认 ,或要 求用户履行任何特定条约或非金钱补偿 ,则未 经用户的书面许 可,xx铁克无权就任何此类索赔达成和解并不得无理拒绝用户的书面许可; (iii) 用户有权自己出资选聘律师参与索赔辩护。
7 . 责任限制
在任何情况下, 对于任何连带、间接、特殊、刑罚、偶然或惩罚性损害, 任何一方均不应承担任何责任,包括但不限于利润或收入损失(无论是可预知的还是不可预知 的 ),即 使此方已被告知发生此类损失的可能性 。除 以下情况引发的责任之外:(I) 第
2.4 条(机密信息); (II) 第 2.6(A) 条(xx铁克的知识产权赔偿义务); (III) 死亡或严重的人身伤害 ,对于本协议下的任何 和所有索赔 ,各方的累 计赔偿责任不得 超过用户在引发此类索赔的事件发生之前十二 (12) 个月内向xx铁克支付或应付金额的两 (2) 倍, 且最多不超过一百万美元 ($1,000,000)。
除上述特定于服务的条款和条件中可能规定的明确有限担保之外 ,xx铁克不做其他 任何明示、暗示或法定担保, 包括但不限于对适销性、特定用途的适用性、用户要求满意度、非侵权的任何暗示担保,以及因履约过程、交易或贸易惯例而产生的任何担保。xx铁克不保证服务不会中断或没有错误。对于不允许排除某些声明、担保或保证的管辖区,上述某些排除可能不适用。
8 . 一般条款
(a) 通知。用户向xx铁克发出的所有关于本协议的通知、要求或请求,应以书面形 式( 电子邮件除外)寄送到用户购买服务的网站上列出的“ 联系人” 地址,同时将副本寄送到以下地址: General Counsel – Legal Department, Symantec Corporation,
350 Ellis Street, Mountain View, CA 94043, USA 。
(b) 完整协议。本协议(包括任何适用的服务说明,如果您是经销商,那么还包括与 xx铁克签订的经销商协议 )构成公司与用户之间有关依据本协议购买的服务的完整 协议和协定,取代任何及所有以前或同期达成的与之有关的口头或书面声明、协定、 协议或通信 。任 何采购订单中未包括在本协议中或与本协议存在冲突的条款和条件均 无效。
(c) 修改和弃权。除本条款之外,本协议的任何条款或规定都可能修改,本协议的任 何条款都可能放弃遵守 ,但只能以提及本协议的非电子记录形式通过书面方式修改和 弃权且由受本协议约束的双方签署 ,不得仅通过提交采购订单或提及本协议的类似文 件来修改或扩展本协议 。尽管有前述规定 ,但 公司可能出于以下理由随时对本协议条 款进行修订: (i) 由于适用的法律或行业标准必须进行修订, 包括但不限于前述的任 何更改; (ii) 由于技术原因必须进行修订,但所做的任何更改不应大幅降低服务功 能 ;(iii) 为保持服务运行必须进行修订 ,但 所做的任何更改不应大幅降低服务功能;
(iv) 更改对用户有利。任何此类更改应于xx铁克网站发布此类更改之日起三十
(30) 天后或在通过电子邮件通知用户后形成约束力并生效。如果用户不同意更改, 可以随时通知xx铁克终止本协议 ,并申请部 分退回已支付的费 用( 从终止之日到服 务期限结束之日按比例计算 )。在此类更改后 继续使用服务即表示用户同意遵守此类
更改并受之约束。
(d) 不可抗力。对于因地震、洪水、火灾、风暴、自然灾害、天灾、战争、恐怖活动、武装冲突、罢工、封锁、抵制或超出任何一方合理控制范围的其他类似事件而导致的 x协议义务( 付款义务除外) 履行的任何中止、中断或延迟, 任何一方不应视为违反本协议, 也不应追究对方的责任, 但与本条款有关的一方应: (i) 及时发出有关书面 通知; (ii) 合理采取一切必要措施以减轻不可抗力事件的影响。此外,如果不可抗 力事件持续总计超过三十 (30) 天, 任何一方可以在发出书面通知后立刻终止本协 议。
(e) 可分割性。如果本协议的任何条款在任何方面经合法辖区法庭认定为无效、非法 或不可执行,则包含的其余条款的有效性、合法性和可执行性不应因此而受到任何方式的影响或损害。
(f) 遵守法律。各方应遵从与履行本协议有关的所有适用的联邦、州和当地法律法规。据此用户承认并同意,服务及任何相关的下载或技术(以下简称“ 受管制技术” )可能受适用的出口管制、贸易制裁和物理或电子进口法律、法规、规章和许可的约束, 公司应据此将发布在 xxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/xxxxxxxx/xxxxx.xxx 或后续网站上的信 息通报用户,用户应遵守前述规定以及对各项服务进行管制的此类进一步的出口限 制,具体规定见相关服务说明。如果您未能遵守本条款,公司有权在不提前发出任何通知的情况下暂停履行本协议下的任何义务,并且对用户不负有任何责任。
(g) 转让。未经公司的事先明确书面许可,用户不得整体或部分转让本协议下授予的 权限或本协议 ,无 论是依据合同 、法 律或是其他方式 。此 类同意不得无理拒绝或延迟。
(h) 独立契约方。本协议双方为独立的契约方。任何一方均不是另一方的代理、代表、合资公司或合作伙伴 。任何一方均不具备任何权利 、能力或权力为另 一方或代表另一 方签订任何协议,或使另一方承担任何义务或责任或以其他方式使另一方受到约束。 各方应自行承担履行本协议过程中的费用和开支。
(i) 适用法律。在不考虑法律条款冲突的情况下,本协议以及有关本协议下提供的服 务的任何争议应分别根据以下法律之一进行管辖和解释: (a) 加利福尼亚州法律(如 果用户位于北美或拉丁美洲) ; (ii) 英国法律( 如果用户位于欧洲、中东或非洲) ;
(iii) 新加坡法律( 如果用户位于包括日本在内的亚太地区) 。联合国国际货物销售合同公约不适用于本协议。
(j) 争议解决。 在法律允许的范围内,用户在提起与涉及本协议任何方面的争议有关的诉讼或提出相关行政诉讼之前 ,应通报公司以及存在争议的其他任何方以寻求商业 解决方案。用户和公司都应当基于诚意通过商业洽谈积极解决此类争议。如果在发出通知后六十 (60) 天内争议仍未解决, 则一方可以根据本协议的规定,经适用法律 允许提起诉讼。
(k) 英语版本。 如果本协议翻译成英语之外的任何语言,并且英语版本与翻译的版本之间存在冲突,则任何方面应以英语版本为准。
9 . 其他条款
标题为隐私 的条款体现的是xx铁克的一般隐私实践,将通过特定于服务提供的进 一步的详细条款进行补充 。有关详细信息 ,请 参阅相应服务说明中标题为 “ 隐私 ” 的条款。
标题为责任限制 的条款体现的xx铁克的一般责任限制,将通过特定于服务提供的 进一步的详细条款进行补充 。有关详细信息 ,请参阅相应服务说明中标题为 “ 服务条 件 ” 的条款。
除非服务说明中另有规定 ,否则服务以及随其提供的任何软件可能会使用受单独的许 可证制约的开源和其他第三方材料。请参阅相应的第三方声明,网址为: xxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/xxxxxxxx/xxxxx/。
第 III 部 分 – 定 义
“ 证书 ” 是指至少规定了 CA 名称或明确了 CA,明确了用户,包含用户公钥,明确 了证书的有效期限,包含证书序列号并由 CA 以数字形式签署的消息。
“ 证书申请方 ” 是指向 CA 请求颁发证书的个人或组织。
“ 证书申请 ” 是指证书申请方( 或证书申请方的授权代理) 向 CA 提出的颁发证书的请求。
“ 证书颁发机构” 或 “ CA ” 是指经授权在 PKI 中颁发、管理、吊销和续订证书的实 体。在本协议中, CA 应当指xx铁克及其附属机构(如果适用)。
“ 认证业务说明” 或 “ CPS ” 是指 CA 或 RA 在批准或拒绝证书申请以及颁发、管理 和吊销证书过程中采用的业务说明。 CPS 发布于资料库中。
“ Licensed Certificate Option ” 是指授予用户在一台物理设备( 以下简称“ 初始 物理设备” ) 上使用证书并为以下设备获取其他证书许可证的服务选件: (i) 受初始 物理设备保护的其他物理服务器或物理设备 ,包括但不限于采用安装了证书的负载x x器保护的服务器; (ii) 安装了复制的证书的其他物理服务器。此选件可能并未提 供给您。
“ 有效期限 ” 是指从证书颁发日期和时间( 或证书中规定的某个稍晚日期和时间)起到证书到期或提前吊销的日期和时间之间的时间段。
“ 保护计划 ” 是指公司提供的延保计划,详细说明见资料库。xx铁克的保护计划名为
“ Net Sure 保护计划 ” , GeoTrust 和 RapidSSL 的保护计划名为“ GeoSure 保护计 划” , Thawte 的保护计划名为“ Thawte 保护计划” 。
“ 公钥基础架构” 或 “ PKI ” 是指受公司证书策略控制的基于证书的公钥基础架构, 公司及其附属机构 、其 各自的客户 、用户和依 赖方可通过该基础架构在全球范围内部 署和使用证书 。x x铁克的 PKI 名为“ Symantec Trust Network ”或 “ STN ”,G eo Trust和 RapidSSL 的 PKI 名为“ GeoTrust PKI” , Thawte 的 PKI 名为“ Thawte PKI” 。
“ 注册机构” 或 “ RA ” 是指经 CA 批准帮助证书申请方申请证书, 以及批准或拒绝证书申请、吊销证书或续订证书的实体。
“ 依赖方 ” 是指依赖证书和/ 或数字签名行事的个人或组织。
“ 依赖方协议 ” 是指由 CA 制定作为依赖方的个人或组织应遵守的条款和条件的协 议,具体的依赖方协议发布于资料库中。
“ 资料库” 是指位于资料库链接的文档集合 ,可 通过您申请证书的公司的网站进行访问,如 www.symantec. com、 xxx.xxxxxx.xxx、 xxx.xxxxxxxx.xxx 和 xxx.xxxxxxxx.xxx。
“ 经销商 ” 是指经公司授权可经销受本协议约束的证书或服务的实体。
“ 签章” 是指以xx铁克™ 和/ 或xx™ 标记或 GeoTrust® 、 Thawte® 或 RapidSSL™标记( 如果适用) 为特点的电子图像, 当您将该图像显示在您的网站上时, 表示您购
买了公司服务,单击该图像时会显示有关服务的某些信息以及此类服务是否有效。
“ 签章许可协议” 是指用户与公司之间执行的 ,用 于管理与xx铁克™ 和/ 或xx™ 签章或 GeoTrust® 、 Thawte® 或 RapidSSL™ 签章(如果适用)有关的用户的使用及 义务的协议。