Overeenkomst voor GlobalSign-abonnees – Digitale certificaten en diensten – Versie 2.7 Dit document is een vertaling van de oorspronkelijk Engelse tekst. De originele versie is te vinden op www.globalsign.com/repository/. In het geval dat er een verschil in interpretatie bestaat tussen de vertaling en de originele Engelse versie, is de originele Engelse versie doorslaggevend. LEES DEZE OVEREENKOMST ZORGVULDIG DOOR ALVORENS HET DIGITALE CERTIFICAAT DAT AAN U OF UW BEDRIJF IS UITGEGEVEN, TE GEBRUIKEN. DOOR DIT CERTIFICAAT AAN TE VRAGEN GAAT U AKKOORD MET EN BENT U GEBONDEN AAN DE VOORWAARDEN VAN DEZE OVEREENKOMST. ALS U NIET AKKOORD GAAT MET DE VOORWAARDEN VAN DEZE OVEREENKOMST, DIENT U DE BESTELLING EN BINNEN 7 DAGEN NA DE AANVRAAG TE ANNULEREN, VOOR EEN VOLLEDIGE TERUGBETALING. INDIEN ER ONDUIDELIJKHEDEN ZIJN IN DEZE OVEREENKOMST, KUNT U EEN E-MAIL STUREN NAAR
[email protected] Deze Overeenkomst voor GlobalSign-abonnees (“Overeenkomst”) tussen GlobalSign (“GlobalSign”) en de aanvrager die het certificaat ontvangt (“Abonnee”) wordt van kracht op de aanmeldingsdatum voor het certificaat ("Ingangsdatum"). “GlobalSign”, de verbonden entiteit, is GMO GlobalSign Limited, GMO GlobalSign, Inc., GMO GlobalSign Pte. Ltd, GMO GlobalSign Certificate Services Pvt. Ltd, of GMO GlobalSign Russia LLC ofwel de GlobalSign-entiteit bij wie de aanvrager een bestelling voor een certificaat heeft gedaan. 1.0 Definities en voorschriften die krachtens verwijzing deel uitmaken van de overeenkomst De volgende definities worden in deze overeenkomst gebruikt: Aanvrager: De private organisatie, de onderneming, de overheidsinstantie, de internationale instantie of de persoon die zich aanmeldt (of een vernieuwing aanvraagt) voor een digitaal certificaat, waarop de entiteit als ‘Gebruiker’ staat vermeld. Vertegenwoordiger van de aanvrager: Een natuurlijk persoon die is tewerkgesteld is door de aanvrager of namens de aanvrager handelt met uitdrukkelijke toestemming van de aanvrager; CA/Browser-forum:- een groep van experts uit de branche bestaande uit CA's en Software Application Providers (aanbieders van software-applicaties). Meer informatie vindt u op www.cabforum.org. Goedkeurder van het certificaat: De vertegenwoordiger van de aanvrager die uitdrukkelijke machtiging heeft om de aanvrager te vertegenwoordigen (i) als aanvrager van een certificaat en om andere medewerkers of derden te machtigen om als aanvragers te handelen, en (ii) om de ingediende certificaatverzoeken door andere certificaataanvragers goed te keuren. Certificaataanvrager: De vertegenwoordiger van de aanvrager die uitdrukkelijke machtiging heeft om de aanvrager te vertegenwoordigen, of een derde (zoals een ISP of hostingonderneming) die de certificaataanvragen namens de aanvrager invult en indient. Certificaataanvragers kunnen van te voren goedgekeurd worden via een Managed Service, zoals MSSL of ePKI. Lijst van ingetrokken certificaten (“CRL”): Een verzameling elektronische gegevens met informatie over ingetrokken digitale certificaten. Certificeringsinstantie (“CA”): GlobalSign of een entiteit die door GlobalSign is gecertificeerd om de digitale certificaten aan de ‘Gebruiker’ uit te geven. GlobalSign is de CA van de aanvrager volgens deze overeenkomst. Ondertekenaar: De vertegenwoordiger van de aanvrager die een abonnee-overeenkomst of andere service-overeenkomst mag ondertekenen en indienen. Digitaal certificaat: Een verzameling elektronische gegevens bestaande uit een openbare sleutel, identificerende informatie over de eigenaar van de openbare sleutel en geldigheidsinformatie, digitaal ondertekend door GlobalSign. Gecertificeerd verwijst naar de conditie waarbij een geldig digitaal certificaat door GlobalSign is uitgegeven en dit digitale certificaat niet is ingetrokken. Bewaarder van het digitale certificaat: Een aangesteld individu dat verantwoordelijk is voor het productleven van het digitale certificaat. Dit hoeft niet dezelfde entiteit te zijn als de abonnee.
Overeenkomst voor abonnees –versie 2.7
1 van 10
Digitale handtekening: Informatie, gecodeerd met een persoonlijke sleutel en toegevoegd aan elektronische gegevens ter identificatie van de eigenaar van de persoonlijke sleutel en waarmee de integriteit van de elektronische gegevens wordt gecontroleerd. Digitaal ondertekend verwijst naar elektronische gegevens waaraan een digitale handtekening is toegevoegd. NAESB – Normen ten aanzien van PKI (Public Key Infrastructure, de infrastructuur voor openbare sleutels) van de NAESB (North American Energy Standards Board) - WEQ-012: de technische eisen en managementeisen waaraan een certificeringsinstantie moet voldoen om door de NAESB te worden geaccrediteerd als een ACA (Authorized Certification Authority, bevoegde certificeringsinstantie) Online certificaatstatus protocol (“OCSP”): Een internetprotocol (IP) dat wordt gebruikt voor het in realtime intrekken van een digitaal certificaat. OneClickSSL™ Plug-In: Een softwareapplicatie die ontworpen is voor de verwerking van het verzoek en de installatie van SSL-certificaten, compleet met beheer van een domein Persoonlijke sleutel: Een wiskundige sleutel die door de eigenaar geheim wordt gehouden en wordt gebruikt om digitale handtekeningen te maken of om elektronische gegevens te decoderen. Openbare sleutel: Een wiskundige sleutel die openbaar beschikbaar is en wordt gebruikt voor het controleren van digitale handtekeningen die gemaakt zijn met de bijbehorende persoonlijke sleutel, en voor het coderen van elektronische gegevens die uitsluitend met gebruik van de bijbehorende persoonlijke sleutel gedecodeerd kunnen worden. Registratie-autoriteit (“RA”): Een entiteit die verantwoordelijk is voor de gehele of gedeeltelijke identificatie en verificatie van de "Gebruiker" aan wie de certificaten vervolgens uitgegeven kunnen worden. Abonnee: De entiteit die verantwoordelijk is voor het beheer van het productleven van het digitale certificaat en alle bijbehorende openbare en persoonlijke sleutels. De entiteit waar deze overeenkomst voor geldt.
De volgende Certification Practice Statements ("CPS”)-verklaringen en de bijbehorende richtlijnen worden als referentie toegevoegd: GlobalSign CPS voor GlobalSign producten: De CPS van GlobalSign maken deel uit van deze overeenkomst. De nieuwste CPS vindt u op http://www.globalsign.com/repository Minimumeisen van het CA/Browser-forum voor de afgifte van vertrouwde certificaten. 2.0 Machtiging voor het gebruik van digitale certificaten 2.1 Verlening van autoriteit Vanaf de ingangsdatum en gedurende de geldigheidsperiode van het uitgegeven digitale certificaat (“Geldig vanaf” datum tot “Geldig tot” datum), verleent GlobalSign de abonnee de autoriteit om het aangevraagde digitale certificaat te gebruiken, samen met de persoonlijke sleutel- of openbare sleutelhandelingen. De verplichting van de abonnee in deel 4.0 inzake de bescherming van de persoonlijke sleutel geldt vanaf de ingangsdatum. Vanaf 1 april 2015 zal GlobalSign in geen enkel geval meer een SSL/TLS-certificaat uitgeven met een geldigheidsperiode van meer dan 39 maanden, of het nu gaat om een eerste uitgifte, heruitgifte met dezelfde sleutel, heruitgifte met een nieuwe sleutel of anderszins. 2.2 Beperkingen op de autoriteit De abonnee zal het aangevraagde digitale certificaat uitsluitend gebruiken met cryptografische software die op juiste wijze is gelicentieerd. Het digitale certificaat mag alleen op fysieke servers of systemen geïnstalleerd worden, zoals voorgeschreven en gespecificeerd tijdens het aanmeldingsproces. 3.0 Door GlobalSign geleverde diensten Na totstandkoming van deze overeenkomst en betaling van alle van toepassing zijnde tarieven en in aanvulling op de “verlening van autoriteit” zal GlobalSign, of een andere provider die door GlobalSign is aangesteld, de volgende diensten aan de abonnee leveren, zodra het digitale certificaat is uitgegeven: Overeenkomst voor abonnees –versie 2.7
2 van 10
3.1 Levering van de lijsten met ingetrokken certificaten (CRL), Online Certificate Status Protocol (OCSP)-diensten en gegevens over de instantie die het certificaat uitgeeft GlobalSign zal alle redelijke inspanning leveren om het volgende te compileren, samen te stellen en elektronisch beschikbaar te stellen voor alle door de CA van GlobalSign ondertekende en uitgegeven digitale certificaten: CRL’s voor het digitale certificaat met een CRL-certificaatdistributiepunt, OCSP-responsers voor certificaten met een OCSP-responser-URL, en Informatie over de uitgifte van digitale certificaten van de toegangslocaties voor machtigingsinformatie; GlobalSign zal echter niet worden geacht in overtreding te zijn door niet-nakoming van zijn verplichtingen uit hoofde hiervan als resultaat van enige vertraging of tekortkoming in zijn prestaties die voortkomen uit storingen in apparatuur of telecommunicatie die buiten de redelijke invloed van GlobalSign liggen. 3.2 Intrekking van digitale certificaten 3.2.1 GlobalSign zal een digitaal certificaat dat door het bedrijf is uitgegeven, in de volgende gevallen intrekken: indien de abonnee intrekking van het digitale certificaat aanvraagt via een GlobalSign Certificate Centre (GCC)-account die verantwoordelijk is voor het productleven van het digitale certificaat; indien de abonnee de intrekking van het digitale certificaat via een OneClickSSLintrekking-workflowproces aanvraagt; indien de abonnee de intrekking aanvraagt via een geverifieerd verzoek aan het supportteam van GlobalSign of aan de aanmeldingsautoriteit van GlobalSign; indien GlobalSign in het bezit is van redelijk bewijs dat de veiligheid van de persoonlijke sleutel van de abonnee (die gekoppeld is aan de openbare sleutel in het certificaat) in gevaar is gebracht, geproduceerd is met een zwak algoritme, of dat het digitale certificaat op andere wijze is misbruikt; indien GlobalSign melding ontvangt of anderszins te weten komt dat een abonnee zijn materiële verplichtingen schendt krachtens de overeenkomst met abonnees; indien GlobalSign melding ontvangt of anderszins te weten komt dat een abonnee het certificaat voor criminele activiteiten gebruikt, zoals phishing-aanvallen, fraude, het certificeren of ondertekenen van malware, enz.; indien GlobalSign melding ontvangt of anderszins te weten komt dat een gerechtshof of arbiter het recht van een abonnee voor gebruik van een of meer elementen van de “Gebruiker” of “Anternatieve gebruikersnaam” in het certificaat heeft ingetrokken of indien de abonnee het recht op deze elementen niet heeft hernieuwd of gehandhaafd; indien GlobalSign melding ontvangt of anderszins te weten komt dat een materiële wijziging in de informatie in het digitale certificaat is aangebracht; indien GlobalSign naar eigen goeddunken vaststelt dat het digitale certificaat niet is uitgegeven volgens de best practice-richtlijnen of de gepubliceerde beleidsregels van GlobalSign; indien GlobalSign vaststelt dat enige informatie die in het digitale-certificaat verschijnt, onjuist is; indien GlobalSign zijn activiteiten om enige reden staakt en geen andere certificeringsinstantie heeft aangewezen om ondersteuning te bieden voor intrekking van het digitale certificaat; indien het recht van GlobalSign om digitale certificaten uit te geven is verlopen, ingetrokken of beëindigd; indien de persoonlijke sleutel van GlobalSign voor het relevante certificaat van de uitgevende CA niet langer veilig is; indien GlobalSign melding ontvangt of anderszins te weten komt dat een abonnee als een geweigerde partij of verboden persoon aan een zwarte lijst is toegevoegd, of werkzaam is vanuit een verboden bestemming volgens de wetgeving in het rechtsgebied van de bedrijfsactiviteiten van GlobalSign; Overeenkomst voor abonnees –versie 2.7
3 van 10
indien het voortgaande gebruik van het certificaat schadelijk is voor de onderneming van GlobalSign en anderen die van GlobalSign afhankelijk zijn.
3.2.2 Om te bepalen of het gebruik van een certificaat schadelijk is voor GlobalSign, worden o.a. de volgende punten in overweging genomen: de aard van en het aantal klachten dat is ontvangen; de identiteit van de klagende partij(en); de van kracht zijnde relevante wetgeving; en de reacties van de abonnee op vermeend schadelijk gebruik. 3.3 Keurmerkdiensten voor SSL-certificaten GlobalSign geeft de abonnee toestemming om het keurmerk voor beveiligde site van GlobalSign te gebruiken op de website van de abonnee, met een maximum dagelijkse limiet van 500.000 [vijfhonderdduizend] afdrukken per dag. GlobalSign behoudt zich het recht voor om de beschikbaarheid van het keurmerk te beperken of te stoppen indien deze beperking wordt overschreden.
GlobalSign biedt 24 uur per dag, 7dagen per week zijn diensten aan om de geldigheid van een afgegeven certificaat te valideren via een OCSP responder of CRL. Er is een maximum ingesteld van 500.000 [vijfhonderdduizend] validaties per certificaat per dag. GlobalSign behoudt zich het recht voor OCSP stapling af te dwingen als deze limiet wordt overschreden.
3.4 Tijdstempeldiensten voor digitaal certificaten GlobalSign biedt de mogelijkheid om digitale certificaten van een CodeSinging-tijdstempel te voorzien. Bij redelijk gebruik worden voor deze dienst geen kosten in rekening gebracht. Voor de duur van het certificaat is de redelijke limiet 50 tijdstempels per maand. GlobalSign behoudt zich het recht voor om de dienst in te trekken of kosten voor de dienst in rekening te brengen als het aantal aangebrachte tijdstempels hoger is dan deze vastgestelde limiet. 3.5 Tijdstempeldiensten voor PDF Signing voor Adobe CDS-digitale certificaten GlobalSign biedt de mogelijkheid om tegen betaling Portable Document Format (PDF)-documenten van een tijdstempel te voorzien. Het aantal toegestane tijdstempels per jaar wordt tijdens het aanvraagproces vastgesteld. GlobalSign behoudt zich het recht voor om de dienst in te trekken of extra kosten voor de dienst in rekening te brengen als het aantal aangebrachte tijdstempels hoger is dan deze vastgestelde limiet. 4.0 Verplichtingen van de abonnee In deze abonneeovereenkomst wordt Microsoft met name genoemd als derde uitdrukkelijke begunstigde voor certificaten van Code Signing en Extended Validation Code Signing. De abonnee garandeert en komt het volgende overeen met GlobalSign en alle Application Software Suppliers (leveranciers van applicatiesoftware) met wie GlobalSign een contract heeft afgesloten voor de opname van het Root Certificate (stamcertificaat) in software gedistribueerd door dergelijke Application Software Suppliers en alle begunstigden van het digitale certificaat die redelijkerwijs afhankelijk zijn van een geldig certificaat: 4.1 Exclusieve domeincontrole voor digitaal certificaat SSL/TLS De abonnee erkent en verklaart dat hij de exclusieve controle over het domein/de domeinen of het IP-adres heeft dat/ die worden vermeld in SubjectAltName(s) waarvoor ze een digitaal certificaat SSL/TLS aanvragen. Indien de exclusieve controle over enig domein vervalt, zal de abonnee terstond GlobalSign daarvan op de hoogte brengen overeenkomstig de verplichtingen beschreven in het gedeelte 'Rapportage en intrekking’ hieronder
4.2 Exclusief e-mailbeheer voor een PersonalSign-digitaal certificaat.
Overeenkomst voor abonnees –versie 2.7
4 van 10
De abonnee erkent en bevestigt dat hij het exclusieve beheer van het e-mailadres in handen heeft waarvoor hij een PersonalSign-digitaal certificaat aanvragt. Indien het exclusieve beheer voor enig(e) e-mailadres(sen) stopt, zal de abonnee GlobalSign hiervan onmiddellijk op de hoogte brengen in overeenstemming met zijn verplichtingen krachtens het onderstaande deel ‘Rapporterinh en intrekking’. 4.3 Nauwkeurigheid van gegevens De abonnee verklaart te allen tijde nauwkeurige en volledige informatie aan GlobalSign of aan een RA van GlobalSign te leveren. De abonnee zal zich eveneens onthouden van verzending van materiaal aan GlobalSign of enige RA van GlobalSign waarin verklaringen zijn opgenomen die enige wetgeving of de rechten van enige partij overtreden. Dit betekent ook: geen misleidende informatie in het kenmerk Subject:organizationalUnitName. 4.4 Sleutels genereren en gebruiken 4.4.1 Als sleutels worden gegenereerd door de abonnee of de certificaataanvrager, moeten betrouwbare systemen worden gebruikt om openbare-persoonlijke sleutelparen te genereren. In dat geval gelden ook de volgende voorwaarden: Er moeten sleutels worden gegenereerd met behulp van een platform dat erkend is als geschikt voor het doel. In het geval van PDF Signing for Adobe CDS en EV Code Signing moet het platform geschikt zijn voor FIPS 140-2 Een sleutellengte en algoritme moeten worden gebruikt die bewezen geschikt zijn voor het doel van digitale handtekening, De abonnee waarborgt dat de openbare sleutel die aan de GlobalSigncertificeringsinstantie wordt geleverd, op juiste wijze gekoppeld is aan de gebruikte persoonlijke sleutel, De abonnee zal alle geschikte en redelijke maatregelen treffen en zorg nemen om onbevoegd gebruik van zijn persoonlijke sleutel te voorkomen. 4.4.2 Als de sleutels worden gegenereerd door GlobalSign namens de abonnee en worden geboden als PKCS#12- of AutoCSR-opties, of als een OneClickSSL Plug-In is geïnstalleerd en uitgevoerd door de abonnee, dan zal GlobalSign trachten betrouwbare systemen te gebruiken om openbare-persoonlijke sleutelparen te genereren. In dat geval gelden ook de volgende voorwaarden: GlobalSign genereert sleutels met een platform dat bewezen geschikt is voor het beoogde doel en zorgt ervoor dat de sleutels gecodeerd zijn, indien ze naar de abonnee worden vervoerd, GlobalSign gebruikt een sleutellengte en algoritme die erkend zijn als geschikt voor het doel van digitale handtekening. 4.4.3 Als sleutels zijn gegenereerd in hardware, zoals vereist door de geldende CPS: De abonnee handhaaft de processen, inclusief zonder beperking de wijziging van activatiedata, die ervoor zorgen dat elke persoonlijke sleutel in een HSM of token alleen kan worden gebruikt op basis van de kennis en opzettelijke handeling van slechts één persoon in de organisatie (de “bewaker van het digitale certificaat”), De abonnee verzekert dat de bewaker van het digitale certificaat veiligheidstraining heeft gevolgd die geschikt is voor het doel waarvoor het digitale certificaat wordt uitgegeven, Alle partijen zullen alle redelijke maatregelen treffen om de exclusieve controle van de persoonlijke sleutel te handhaven, de sleutel vertrouwelijk te houden en de sleutel te allen tijde adequaat te beschermen. Deze persoonlijke sleutel komt overeen met de openbare sleutel die deel uitmaakt van het aangevraagde digitale certificaat en alle bijbehorende authenticatiemechanismen voor toegang tot de sleutel, zoals wachtwoord voor een token of Hardware Security Module.
Overeenkomst voor abonnees –versie 2.7
5 van 10
4.5 Een digitaal certificaat van GlobalSign gebruiken De abonnee installeert het digitale certificaat alleen op het platform dat hoort bij het overeengekomen certificaat, zoals aangegeven in het geldende certificaatbeleid. Ook mag het certificaat van GlobalSign alleen worden gebruikt met inachtneming van alle geldende wetten, alleen op basis van de contractuele platformlicenties, alleen voor officiële bedrijfsactiviteiten en volgens deze overeenkomst voor abonnees. Als het digitale certificaat voor het tekenen van een pdf wordt gebruikt, zal de abonnee de informatie handhaven die aangeeft wie de ondertekening van een specifiek document heeft goedgekeurd. Het certificaat mag nooit worden gebruikt voor criminele activiteiten zoals phishing-aanvallen, fraude, het certificeren of ondertekenen van malware. In het geval van EV Code Signing-certificaten, aanvaardt de abonnee aanvullende verplichtingen en garanties om niet willens en wetens software te ondertekenen die verdachte code bevat, en het EV Code Signing-certificaat als volgt te zullen gebruiken: a) Alleen code te ondertekenen die voldoet aan de eisen uiteengezet in het CA/Browserforum : Richtlijnen voor de afgifte en het beheer van Extended Validation Code Signing-certificaten V1.1. b) Uitsluitend met inachtneming van alle toepasselijke wettelijke voorschriften c) Uitsluitend voor geautoriseerde zakelijke bedrijfsactiviteiten en d) Uitsluitend in overeenstemming met deze abonneeovereenkomst 4.6 Acceptatie van een digitaal certificaat De abonnee mag het digitale certificaat pas gebruiken wanneer de nauwkeurigheid van de gegevens van het digitale certificaat zijn gecontroleerd en geverifieerd. 4.7 Rapportering en intrekking 4.7.1 De abonnee verklaart het gebruik van een het digitale certificaat en de bijbehorende persoonlijke sleutel onmiddellijk te stoppen en GlobalSign onmiddellijk te verzoeken het digitale certificaat in te trekken, in de volgende gevallen: bij verlies, diefstal, modificatie, ongemachtigde bekendmaking of ander gevaar voor de persoonlijke sleutel van het betreffende certificaat; indien de abonnee aangeeft dat de originele aanvraag voor certificaatondertekening (certificate signing request of CSR) niet was gemachtigd en hiervoor achteraf geen machtiging is of wordt verleend; de abonnee heeft een materiële verplichting van de CPS geschonden, de abonnee verzoekt schriftelijk om intrekking van het certificaat door de CA (of gebruikt ten behoeve van de CA een overeengekomen mechanisme voor de verificatie van het intrekkingsverzoek , zoals een GCC-account, de uitvoer van de verplichtingen van een persoon krachtens de CPS is vertraagd of belet door een natuurramp, computer- of communicatiestoring, of een andere oorzaak die buiten de redelijke invloed van de persoon liggen, en waardoor als gevolg de veiligheid van de informatie van een andere persoon wordt bedreigd of in gevaar is gebracht, de informatie inzake het digitale certificaat is gewijzigd, de overeenkomst met de abonnee is beëindigd, de relatie tussen het de gebruiker van het digitale certificaat en de abonnee is beëindigd of is op andere wijze ten einde gekomen, de informatie in het digitale certificaat, anders dan niet-gecontroleerde abonneeinformatie in het OU-veld, is onjuist of gewijzigd, het gebruik van het digitale certificaat is beëindigd. In het geval van EV Code Signing-certificaten is er bewijs dat het certificaat is gebruikt om verdachte code te ondertekenen.
Overeenkomst voor abonnees –versie 2.7
6 van 10
4.7.2 De abonnee stopt onmiddellijk het gebruik van de persoonlijke sleutel die hooft bij de openbare sleutel die in het digitale certificaat staat vermeld, als zich het volgende voordoet:
intrekking van het digitale certificaat vanwege een probleem met de persoonlijke sleutel of een verdacht probleem met de sleutel, intrekking van het digitale certificaat door GlobalSign vanwege een materiële schending van de overeenkomst met de abonnee, de vervaldatum van het digitaal certificaat is bereikt, waarna CPS de vernieuwing van het digitale certificaat met hetzelfde sleutelmateriaal uitdrukkelijk verbiedt. De technische inhoud of de indeling van het Certificaat vormt een onaanvaardbaar risico voor de Application Software Suppliers of Afhankelijke partijen (het CA/Browser-forum kan bijvoorbeeld constateren dat een afgekeurd cryptografisch/ handtekeningsalgoritme of afgekeurde sleutellengte een onaanvaardbaar risico vormt en dat dergelijke certificaten binnen een bepaald tijdsbestek dienen te worden ingetrokken en vervangen door CA’s)
4.8 NAESB – Specifieke verplichtingen Abonnees bij de NAESB (North American Energy Standards Board) verklaren dat ze zich bewust zijn van de volgende verplichtingen met betrekking tot WEQ PKI-normen via GlobalSign. Eindentiteiten die de bedrijfspraktijknorm WEQ-012 v3.0 hanteren moeten geregistreerd zijn in de EIR (Electric Industry Registry) van de NAESB en bewijs overleggen dat ze bevoegd zijn om als groothandelaar te opereren in de elektriciteitsindustrie. Eindentiteiten of organisaties die toegang nodig hebben tot aanvragen met behulp van verificatie zoals gespecificeerd onder de NAESBbedrijfspraktijknorm WEQ-012, maar die niet als groothandelaar in de elektriciteitsmarkt kunnen worden aangemerkt (bijv. regelgevende instellingen, universiteiten, consultancybureaus etc.) moeten zich laten registreren. Geregistreerde eindentiteiten en de gemeenschap van gebruikers die zij vertegenwoordigen moeten voldoen aan alle verplichtingen van eindentiteiten in deze bedrijfspraktijknormen. Alle organisatie die abonnee zijn erkennen dat ze zich bewust zijn van de volgende verplichtingen met betrekking tot de norm WEQ 012 v3.0 PKI via GlobalSign CA en wel als volgt: Iedere eindentiteit zal tegenover de certificatie-entiteit officieel verklaren dat de eindentiteit de bedrijfspraktijknorm WEQ-012 heeft geëvalueerd en deze accepteert. A - De eindentiteit onderkent de behoefte van de elektriciteitsindustrie aan beveiligde elektronische privé communicatie voor de volgende doelen: Privacy: De verzekering die een entiteit wordt gegeven dat niemand anders dan de ontvanger(s) voor wie bepaalde gegevens uitdrukkelijk zijn bestemd deze gegevens kan of kunnen lezen; Verificatie: De verzekering die een entiteit wordt gegeven dat een andere entiteit ook werkelijk de entiteit is die zij beweert te zijn; Integriteit: De verzekering die een entiteit wordt gegeven dat gegevens niet gewijzigd zijn (al dan niet opzettelijk) tussen “daar” en “hier” of tussen “toen” en “nu”; en Niet-afwijzing: Een partij kan niet ontkennen betrokken te zijn geweest bij de transactie of het elektronische bericht te hebben verzonden. B - De eindentiteit erkent en accepteert de toepassing door de industrie van versleuteling via openbare sleutels waarbij gebruik wordt gemaakt van certificaten met openbare sleutels om de openbare sleutel van een persoon of computersysteem aan de entiteit te koppelen en ter ondersteuning van een symmetrische uitwisseling van coderingssleutels. C De eindentiteit heeft de CPS (Certification Practices Statement, certificatiepraktijkverklaring) van elke geselecteerde certificeringsinstantie geëvalueerd in het licht van deze industrienormen zoals vastgesteld door de betreffende certificeringsinstantie. Eindentiteiten zijn verplicht hun wettelijke bedrijfsidentificatie te registreren, om een “Entiteitscode” te verkrijgen die gepubliceerd zal worden in de EIR van de NAESB en die gebruikt zal worden in alle abonneeaanvragen die door de eindeintiteit worden ingediend en in certificaten die daaraan worden afgegeven. Eindentiteiten moeten ook aan de volgende vereisten voldoen: Hun persoonlijke sleutels beschermen, zodat anderen er geen toegang toe hebben. Aangeven via het EIR van de NAESB dat de specifieke entiteit GlobalSign heeft gekozen als zijn bevoegde certificeringsinstantie Overeenkomst voor abonnees –versie 2.7
7 van 10
Alle overeenkomsten en contracten met GlobalSign nakomen zoals vereist in de Certification Practices Statement (certificatiepraktijkverklaring) van GlobalSign, zodat GlobalSign certificaten kan afgeven aan de eindentiteit voor gebruik bij het beveiligen van elektronische communicatie. Alle verplichtingen nakomen die GlobalSign in de CPS heeft bepaald, bijvoorbeeld certificaataanvraagprocedures, identiteitscontrole/verificatie van de aanvrager, alsmede certificaatbeheerpraktijken. Bevestigen dat het een PKI-certificaatbeheerprogramma heeft, dat alle betrokken medewerkers overeenkomstig dat programma zijn opgeleid en dat de organisatie mechanismen heeft ingesteld om ervoor te zorgen dat men overeenkomstig dat programma te werk gaat. Dit programma omvat, maar is niet beperkt tot: o Beveiliging van persoonlijke sleutels voor certificaat en een omgangsbeleid o Certificaatintrekkingsbeleid Het type abonnee aangeven (d.w.z. individu, functie, apparaat of toepassing) en complete en juiste informatie verstrekken voor iedere certificaataanvraag. 5.0 Toestemming voor publicatie van informatie De abonnee verklaart zich akkoord dat GlobalSign het serienummer van het digitale certificaat van de abonnee publiceert in verband met de verspreiding door GlobalSign van CRL’s en mogelijke OCSP binnen en buiten de GlobalSign beveiligde server-hiërarchie. 6.0 Garantiedisclaimer GLOBALSIGN IS ONDER GEEN BEDING AANSPRAKELIJK, UITGEZONDERD IN GEVAL VAN FRAUDE OF MOEDWILLIGE FOUTEN, VOOR ENIGE INDIRECTE, INCIDENTELE OF GEVOLGSCHADE, WINSTVERLIES, GEGEVENSVERLIES OF ANDERE INDIRECTE, INCIDENTELE OF GEVOLGSCHADE VOORTVLOEIEND UIT OF IN VERBAND MET HET GEBRUIK, DE LEVERING, DE LICENTIE, DE WERKING OF NIET-WERKING VAN CERTIFICATEN, DIGITALE HANDTEKENINGEN OF ENIGE ANDERE TRANSACTIES OF DIENSTEN DIE WORDEN GELEVERD OF OVERWOGEN DOOR DE CPS, BEHALVE VOOR SCHADE ALS GEVOLG VAN HET VERTROUWEN (IN OVEREENSTEMMING MET DE CPS) IN DE GECONTROLEERDE INFORMATIE OP HET MOMENT VAN UITGIFTE VAN HET CERTIFICAAT, AANGEDUID OP HET GARANTIEDOCUMENT IN DE JUISTE JURIDISCHE ARCHIEF VAN DE WEBSITE VAN GLOBALSIGN. GLOBALSIGN IS NIET AANSPRAKELIJK INDIEN DE FOUT IN DEZE GECONTROLEERDE INFORMATIE HET GEVOLG IS VAN FRAUDE OF EEN OF MEER MOEDWILLIGE FOUTEN VAN DE AANVRAGER. GLOBALSIGN IS NIET AANSPRAKELIJK INDIEN DE GEBRUIKER ZIJN VERPLICHTINGEN ZOALS VERMELD IN DE CPS EN IN DEZE OVEREENKOMST, NIET IS NAGEKOMEN. 7.0 Voorwaarden en beëindiging Deze overeenkomst wordt ten vroegste beëindigd: op de vervaldatum van een digitaal certificaat dat aan de abonnee is uitgegeven door GlobalSign, ofwel direct, indirect of via een MSSL- of ePKI-service die niet verlopen is, indien de abonnee enige materiële verplichting krachtens deze overeenkomst van de abonnee niet nakomt, indien deze overtreding niet binnen dertig (30) dagen na ontvangst van de kennisgeving hierover van GlobalSign is opgelost.
8.0 Effect van beëindiging Na beëindiging van deze overeenkomst met de abonnee om wat voor reden dan ook, kan GlobalSign het digitale certificaat van de abonnee intrekken volgens de op dat moment geldende procedures van GlobalSign. Na intrekking van het digitale certificaat van de abonnee, om welke reden dan ook, wordt alle autoriteit die aan de abonnee is verleend krachtens deel 2, beëindigd. Dergelijke beëindiging heeft geen invloed op delen 4, 5, 6, 8 en 9 van deze overeenkomst met de abonnee, die volledig van kracht en in werking zullen blijven tot de mate die nodig is om de volledige uitvoering hiervan mogelijk te maken. 9.0 Diverse Overeenkomst voor abonnees –versie 2.7
8 van 10
9.1 Geldende wetgeving Als de contractpartij GMO GlobalSign Limited is, is op deze overeenkomst de wetgeving van Engeland en Wales van toepassing en de overeenkomst wordt volgens deze wetgeving uitgelegd en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Alle geschillen voortvloeiend uit of enig verband houdend met de overeenkomst worden beslecht door de Engelse rechtbank. Als de contractpartij GMO GlobalSign Inc. is, is op deze overeenkomst de wetgeving van de staat New Hampshire, VS van toepassing en de overeenkomst wordt volgens deze wetgeving uitgelegd en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Alle geschillen voortvloeiend uit of enig verband houdend met de overeenkomst worden beslecht door de rechtbank van de staat New Hampshire in de VS. Als de contractpartij GMO GlobalSign Pte. Ltd. is, is op deze overeenkomst de wetgeving van Singapore van toepassing en de overeenkomst wordt volgens deze wetgeving uitgelegd en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Alle geschillen voortvloeiend uit of enig verband houdend met de overeenkomst worden beslecht door de rechtbank in Singapore. Als de contractpartij GMO GlobalSign Certificate Services Pvt. Ltd is, zal op deze overeenkomst Indiaas recht van toepassing zijn en wordt deze opgevat en geïnterpreteerd overeenkomstig de wetten van India en de betreffende wetten van de deelstaat, zonder rekening te houden met bepalingen aangaande de strijdigheid van wetten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechter in India. Als de contractpartij GMO GlobalSign Russia LLC is, zal op deze overeenkomst het recht van de Russische Federatie van toepassing zijn en zal deze overeenkomst dienovereenkomstig worden uitgelegd, zonder rekening te houden met bepalingen aangaande de strijdigheid van wetten. Geschillen zullen worden voorgelegd aan de bevoegde rechtbank in de Russische Federatie. 9.2 Bindend effect Tenzij anders bepaald hierin zal deze overeenkomst bindend zijn voor, en ten goede komen van, de opvolgers, executeurs, erfgenamen, vertegenwoordigers, administrateurs en toegewezenen van de betrokken partijen. Deze overeenkomst noch het digitale certificaat van de abonnee kan door de abonnee worden toegewezen. Dergelijke bedoelde toewijzing of overdraging is ongeldig en is niet van kracht, en geeft GlobalSign het recht deze overeenkomst te beëindigen. 9.3 Volledige overeenkomst Deze overeenkomst is de volledige overeenkomst tussen de partijen en vervangt alle eventuele eerdere afspraken, mondeling of schriftelijk, tussen de partijen.
9.4 Scheidbaarheid Als om wat voor reden dan ook en in welke mate dan ook een clausule van deze overeenkomst of de toepassing daarvan ongeldig of niet uitvoerbaar wordt geacht, wordt de rest van deze overeenkomst en de toepassing van dergelijke clausules voor andere personen of in andere omstandigheden zo uitgelegd dat de intentie van beide partijen zo goed en redelijk mogelijk tot uitdrukking wordt gebracht. HET IS DUIDELIJK EN BEIDE PARTIJEN KOMEN OVEREEN DAT ELKE CLAUSULE VAN DEZE OVEREENKOMST DIE EEN BEPERKING VAN AANSPRAKELIJKHEID, DISCLAIMER VAN GARANTIES OF UITZONDERING VAN SCHADELOOSSTELLING VOORZIET, DOOR DE PARTIJEN ALS SCHEIDBAAR EN ONAFHANKELIJK VAN ANDERE CLAUSULES WORDT GEZIEN, EN ALS ZODANIG ZAL WORDEN TOEGEPAST. 9.5 Kennisgevingen Indien de abonnee de wens heeft of vereist is te voorzien in een kennisgeving, eis of verzoek aan GlobalSign in verband met deze overeenkomst, dient dergelijke communicatie schriftelijk te worden ingediend en wordt uitsluitend van kracht indien deze per koerier en met een schriftelijk ontvangstbewijs, of per aangetekende post, gefrankeerd en met een ontvangstbevestiging, geadresseerd is aan GlobalSign op een van de adressen van onze internationale vestigingen zoals
Overeenkomst voor abonnees –versie 2.7
9 van 10
vermeld op http://www.globalsign.com/company/contact.htm, Ten name van: Juridische afdeling (Legal Department). Een dergelijke kennisgeving zal na ontvangst geacht worden te zijn betekend. 9.6 Toestemming voor gebruik van databases van derden Voor natuurlijke personen kan GlobalSign onderdelen zoals naam, adres en andere persoonlijke informatie controleren die bij de aanvraag zijn opgegeven, via geschikte databases van derden. Door deze overeenkomst aan te gaan, geeft de abonnee toestemming voor dergelijke controles. Om deze controles te kunnen uitvoeren, kan persoonlijke informatie die de abonnee heeft opgegeven, bekend worden gemaakt aan geregistreerde kredietregistratiekantoren, die deze informatie kunnen bewaren. Een dergelijke controle wordt alleen uitgevoerd om de identiteit te bevestigen. Een kredietcontrole wordt niet uitgevoerd. De kredietwaardigheid van de abonnee wordt niet beïnvloed door deze procedure. Als de contractuele partij GMO GlobalSign Russia LLC is, kan deze voor natuurlijke personen items zoals naam, adres en andere persoonsgegevens valideren die verstrekt zijn tijdens de aanvraagprocedure. Door deze overeenkomst aan te gaan stemt de abonnee erin toe dat zijn persoonsgegevens op de volgende manieren worden verwerkt door GlobalSign: verzameld, geclassificeerd, verwerkt, opgeslagen, bewerkt, gebruikt, onpersoonlijk gemaakt, geblokkeerd en verwijderd, zoals vermeld in de Russische Federale Wet FZ-Nr. 152 van 27/07/2006, en ook overgedragen aan derden in situaties op grond van voorschriften van de hogere instanties en de wet. 9.7 Handelsnamen, logo’s Op basis van deze overeenkomst en de uitvoering hiervan, zullen de abonnee noch GlobalSign enige rechten verkrijgen voor enigerlei handelsmerk, merknaam, logo of producttoewijzing van de andere partij en zullen op generlei wijze hiervan gebruikmaken anders dan indien schriftelijk gemachtigd door de andere partij die de eigenaar is van alle rechten op dergelijke handelsmerken, handelsnamen, logo’s of producttoewijzingen. 10.0 Kennisgeving De abonnee moet GlobalSign onmiddellijk informeren als het digitale certificaat een fout bevat, via een van de internationale kantoren, die staan vermeld op http://www.globalsign.com/company/contact.htm. Als de abonnee niet binnen 7 dagen na ontvangst reageert, wordt aangenomen dat het digitale certificaat is geaccepteerd. GlobalSign doet terugbetalingen op basis van het “Terugbetalingsbeleid van GlobalSign” dat gepubliceerd is op http://www.globalsign.com/repository.
Overeenkomst voor abonnees –versie 2.7
10 van 10