Dieses Dokument ist eine Übersetzung der englischen Originalversion, die Sie unter www.globalsign.com/repository/  finden. Sollte es zu Differenzen zwischen der Auslegung einer übersetzten und der englischen Originalversion kommen, so hat die englische Originalversion Vorrang.

GlobalSign Subscriber Agreement - Version 3.7

BITTE LESEN SIE DIESEN VERTRAG SORGFÄLTIG, BEVOR SIE DAS FÜR SIE ODER IHR UNTERNEHMEN AUSGESTELLTE ZERTIFIKAT VERWENDEN. DURCH VERWENDUNG DES ZERTIFIKATS STIMMEN SIE DER EINHALTUNG DER BEDINGUNGEN DIESES VERTRAGS ZU. SOLLTEN SIE DEN VERTRAGSBEDINGUNGEN NICHT ZUSTIMMEN, SO STORNIEREN SIE DEN AUFTRAG INNERHALB VON SIEBEN (7) TAGEN NACH ANTRAG BEI GLOBALSIGN GEGEN RÜCKERSTATTUNG DES KAUFPREISES. SOLLTEN SIE PROBLEME HABEN, DIESEN VERTRAG ZU VERSTEHEN, SO SENDEN SIE UNS BITTE EINE E-MAIL AN legal@globalsign.com

Dieses GlobalSign Subscriber Agreement (der „Vertrag“) zwischen GlobalSign und dem Antragsteller oder Subscriber gilt ab dem Datum des Zertifikatsantrags (das „Gültigkeitsdatum“).

1.0  Definition und Aufnahme durch Verweis

Die folgenden Definitionen werden im Vertrag verwendet:

Akkreditierungsvoraussetzungen des North American Energy Standards Board („NAESB“) für autorisierte Zertifizierungsbehörden („NAESB-Akkreditierungsvorgaben“): Technische und verwaltungstechnische Details, welche eine Zertifizierungsbehörde erfüllen muss, um vom NAESB als autorisierte Zertifizierungsbehörde (‚Authorized Certification Authority (ACA)‘) anerkannt zu werden.

Anbieter von Anwendungssoftware: Anbieter der Internetbrowser-Software oder anderer Anwendungssoftware der vertrauenden Partei, die Zertifikate anzeigt oder verwendet und Stammzertifikate integriert.

Antragsteller: Die natürliche oder juristische Person, die ein Zertifikat beantragt (oder deren Verlängerung anfordert). Sobald das Zertifikat ausgestellt wurde, wird die juristische Person als Subscriber bezeichnet. Für Zertifikate, die für Geräte ausgestellt werden, ist der Antragsteller die Entität, welche das im Zertifikat benannte Gerät kontrolliert oder betreibt, selbst wenn das Gerät selbst den tatsächlichen Zertifikatsantrag versendet.

Antragsteller des Zertifikats: Vertreter des Antragstellers, der ausdrücklich bevollmächtigt ist, den Antragsteller zu vertreten, oder ein Dritter (beispielsweise ein ISP oder ein Hostingunternehmen, der im Namen des Antragstellers Zertifikatsanträge stellt. Zertifikatsantragsteller können mit der Funktion eines Managed Service von GlobalSign wie zum Beispiel MSSL oder ePKI vorab freigegeben werden.

Begünstigte des Zertifikats: Der Subscriber, der eine Partei dieses Subscriber Agreement oder der Nutzungsbedingungen für dieses Zertifikat ist, alle Anbieter der Anwendungssoftware, mit denen GlobalSign die Einbeziehung seines Root-Zertifikats in die von diesen Anbietern vertriebene Anwendungssoftware vertraglich vereinbart hat, sowie alle vertrauenden Parteien, die sich in einem angemessenen Rahmen auf ein gültiges Zertifikat verlassen.

CA/Browser-Forum: Expertengruppe der Branche, bestehend aus Zertifizierungsbehörden und Anbietern von Anwendungssoftware. Weitere Informationen erhalten Sie unter www.cabforum.org.

Domainname: Label für einen Knoten im Domainnamensystem.

Domainnamensystem (DNS): Internetdienst, der Domainnamenin IP-Adressen übersetzt.

Elektronische Signatur: Zum Codieren einer Nachricht mithilfe eines asymmetrischen Verschlüsselungssystems und einer Hash-Funktion, so dass eine Person mit der Ausgangsnachricht und dem öffentlichen Schlüssel des Unterzeichners genau bestimmen kann, ob die Transformation mit dem privaten Schlüssel erfolgte, der dem öffentlichen Schlüssel des Signaturgebers entspricht, und ob die Ausgangsnachricht nach der Transformation verändert wurde. Elektronisch signiert soll sich auf elektronische Daten beziehen, an die eine elektronische Unterschrift angehängt wurde.

Gefährdung: Ein Verstoß gegen eine Sicherheitsrichtlinie, durch den die Kontrolle über vertrauliche Informationen verloren geht.

GlobalSign: Das GlobalSign-Unternehmen, bei dem der Subscriber den Kauf des Zertifikats beauftragt hat – entweder GMO GlobalSign Limited, GMO GlobalSign, Inc., GMO GlobalSign Pte. Ltd, GMO GlobalSign Certificate Services Pvt. Ltd oder GMO GlobalSign Russia LLC.

Informationszugriff für Behörden:Eine Zertifikatserweiterung, die angibt, wie man auf Informationen und Dienstleistungen für den Aussteller des Zertifikats zugreift, in welchem die Erweiterung angezeigt wird.

Inhaber: Natürliche oder juristische Person, Gerät, System oder Einheit, die in einem Zertifikat als Inhaber identifiziert werden. Der Inhaber ist entweder der Subscriber oder ein Gerät unter der Kontrolle des Subscribers, das von diesem betrieben wird.

Juristische Person: Ein Verband, Konzern, Partnerschaft, Rechtsinhaberschaft, Treuhandgesellschaft, Regierungsstelle oder anderen Stelle mit Klagebefugnis im Rechtssystem eines Landes.

Liste der widerrufenen Zertifikate („CRL“): Eine regelmäßig aktualisierte, mit Zeitstempel versehene Liste der widerrufenen Zertifikate, die von der Zertifizierungsbehörde erstellt und elektronisch signiert wird, welche die Zertifikate ausgestellt hatte.

Nutzungsbedingungen: Bestimmungen zur Verwahrung und akzeptierbaren Nutzungen eines Zertifikats, das gemäß den grundlegenden Anforderungen ausgestellt wurde, wenn der Antragsteller/Subscriber eine Tochtergesellschaft der Zertifizierungsbehörde ist.

Öffentlicher Schlüssel: Der Schlüssel eines Schlüsselpaars, der vom Inhaber des entsprechenden privaten Schlüssels veröffentlicht werden kann, und der von der vertrauenden Partei zum Überprüfen elektronischer Signaturen verwendet wird. Diese werden mit dem entsprechenden privaten Schlüssel des Inhabers erstellt und/oder verwendet, um Nachrichten zu verschlüsseln, so dass sie nur mit entsprechendem privatem Schlüssel des Inhabers entschlüsselt werden können.

Online-Statusprotokoll des Zertifikats („OCSP“): Ein Online-Protokoll zur Zertifikatsüberprüfung, mit welchem die Anwendungssoftware einer vertrauenden Partei den Status eines identifizierten Zertifikats bestimmen kann.

Privater Schlüssel: Der Schlüssel eines Schlüsselpaars, das vom Inhaber des Schlüsselpaars geheim gehalten wird, und der verwendet wird, um elektronische Signaturen zu erstellen und/oder elektronische Aufzeichnungen oder Dateien zu entschlüsseln, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt worden sind.

Regierungsbehörde: Von der Regierung betriebene juristische Person, Agentur, Abteilung, Ministerium, Zweigstelle oder ähnliches Element der Regierung eines Land oder einer politischen Untereinheit innerhalb dieses Lands (z. B. Bundesstaat, Provinz, Stadt, Landkreis usw.).

Registrant des Domainnamens: Er wird manchmal als „Inhaber“ eines Domainnamens bezeichnet, richtigerweise aber die Person(en) oder Unternehmen, die beim Registrar eines Domainnamens als berechtigt registriert ist oder sind, um die Verwendung eines Domainnamens zu bestimmen, wie zum Beispiel die natürliche oder juristische Person, die im WHOIS oder vom Registrar des Domainnamens als „Registrant“ eingetragen ist.

Registrar des Domainnamens: Eine Person oder Organisation, die Domainnamen unter Aufsicht oder durch Vereinbarung (i) mit der Internet Corporation for Assigned Names und Numbers (ICANN), (ii) mit einer nationalen Behörde/ Register für Domainnamen oder (iii) mit einem ‚Network Information Center‘ (NIC) (einschließlich deren Tochtergesellschaften, Auftragnehmer, Bevollmächtigte, Rechtsnachfolger oder Zessionäre) registriert.

Registrierungsbehörde („RA“): Jede juristische Person, die für die Identifizierung und Authentisierung der Zertifikatsinhaber verantwortlich ist, jedoch keine Zertifizierungsbehörden ist und daher keine Zertifikate unterzeichnet oder ausgibt. Eine RA kann das Antragsverfahren oder das Widerrufsverfahren für ein Zertifikat oder beide unterstützen. Wird „RA“ als Attribut verwendet, um eine Rolle oder Funktion zu beschreiben, steht es nicht notwendigerweise für eine eigene Stelle, sondern kann Bestandteil der Zertifizierungsbehörde sein.

Schlüsselpaar: Der private Schlüssel und sein zugehöriger öffentlicher Schlüssel.

Stammzertifikat: Das von der Stamm-Zertifizierungsbehörde selbst signierte Zertifikat, um sich selbst zu identifizieren und die Überprüfung von Zertifikaten zu erleichtern, welche an seine untergeordneten Zertifizierungsbehörden ausgegeben werden.

Subscriber: Eine natürliche oder juristische Person, für welche ein Zertifikat ausgestellt wird und die durch ein Subscriber Agreement oder durch Nutzungsbedingungen gesetzlich gebunden ist.

Tochtergesellschaft: Eine Kapitalgesellschaft, Partnerschaft, Joint Venture oder andere Unternehmen, die andere Unternehmen oder eine Agentur, Abteilung, politische Unterteilung oder andere Entitäten unter der direkten Kontrolle einer Regierungsstelle kontrollieren, durch diese kontrolliert werden oder unter gemeinsamer Kontrolle damit stehen.

Untergeordnete Zertifizierungsbehörde: Eine Zertifizierungsbehörde, deren Zertifikat von Stammzertifizierungsstelle oder von einer anderen untergeordneten Zertifizierungsbehörde signiert ist.

Verdächtiger Code: Code, der schädliche Funktionen oder schwerwiegende Schwachstellen enthält, wie z. B. Spyware, Schadsoftware und anderen Code, die ohne Zustimmung des Benutzers installiert werden und/oder sich ihrer eigenen Entfernung oder Erkennung widersetzen, und Code, der auf eine Art und Weise genutzt werden kann, die von seinen Erstellern nicht beabsichtigt ist, um die Vertrauenswürdigkeit der Plattformen zu gefährden, auf denen er ausgeführt wird.

Vollständig qualifizierter Domainname: Ein Domainname, der die Labels aller übergeordneten Knoten im Internet Domainnamensystem umfasst.

Vertrauende Partei: Jede natürliche oder juristische Person, die sich auf ein gültiges Zertifikat verlässt. Ein Anbieter von Anwendungssoftware wird nicht als vertrauende Partei angesehen, wenn die von diesem Anbieter vertriebene Software nur Angaben zu einem Zertifikat anzeigt.

Wildcard-Zertifikat: Ein Zertifikat mit Sternchen (*) ganz links für einen der Inhaber / vollständig qualifizierten Domainnamen im Zertifikat.

Zertifikat: Ein elektronisches Dokument, das eine elektronische Signatur verwendet, um damit einen öffentlichen Schlüssel und eine Identität zu verknüpfen.

Zertifikatsverantwortlicher: Eine benannte Einzelperson, die für den Lebenszyklus des Zertifikats verantwortlich ist. Dies kann die gleiche Einheit wie der Subscriber sein oder auch nicht.

Zertifikatsantrag: Das Schreiben, das in Abschnitt 10.2 der grundlegenden Anforderungen des CA/Browser-Forums für die Ausstellung öffentlich vertrauenswürdiger Zertifikate (den „grundlegenden Anforderungen“) beschrieben wird und mit dem die Ausstellung eines Zertifikats beantragt wird.

Zertifizierungsbehörde („CA“): Eine Organisation, die für Erstellung, Ausgabe, Widerruf und Verwaltung der Zertifikate verantwortlich ist. Der Begriff gilt gleichermaßen für Stamm-Zertifizierungsbehörden und untergeordnete Zertifizierungsbehörden. GlobalSign oder eine Einheit, die von GlobalSign zertifiziert wird, um Zertifikate an den ‚Inhaber‘ auszugeben. GlobalSign ist im Rahmen dieses Vertrags die Zertifizierungsbehörde des Antragstellers.

Die folgenden Richtlinien und zugehörigen Leitlinien werden durch Verweis in diesen Vertrag aufgenommen:

2.0 Berechtigung zur Verwendung der Zertifikate

2.1   Gewähren einer Berechtigung: Ab dem Gültigkeitsdatum und für den innerhalb des Gültigkeitszeitraums eines ausgestellten Zertifikats (Datum ‚gültig ab‘ bis Datum ‚gültig bis‘) festgelegten Zeitraums gewährt GlobalSign hiermit dem Subscriber die Berechtigung, das Zertifikat zusammen mit den privaten und/oder öffentlichen Schlüsseln zu verwenden. Die Pflichten des Subscribers, den Schutz des privaten Schlüssels gemäß Abschnitt 4.0 zu gewährleisten, treten zum Gültigkeitsdatum in Kraft.

2.2   Berechtigungsbeschränkungen: Der Subscriber darf das Zertifikat nur in Verbindung mit ordnungsgemäß lizenzierter, kryptografischer Software verwenden.

3.0    Von GlobalSign erbrachte Leistungen

Nach Annahme dieses Vertrags und Zahlung aller angefallenen Gebühren, muss GlobalSign oder ein von GlobalSign ernannter Drittanbieter neben der „Gewährung der Berechtigung“ ab der Ausstellung des Zertifikats die folgenden Dienstleistungen bereitstellen.

3.1    Bereitstellung von Widerrufslisten von Zertifikaten (CRL), Online-Statusprotokoll von Zertifikaten (OCSP) sowie Details zur Ausgabestelle von Zertifikaten: GlobalSign unternimmt angemessene Anstrengungen, um alle von einer GlobalSign-Zertifizierungsbehörde signierten und ausgestellten Zertifikate zu kompilieren, zu aggregieren und elektronisch verfügbar zu machen:

3.2    Widerrufdienstleistungen für Zertifikate: Der Widerruf des Zertifikats eines Subscribers durch GlobalSign muss unter den folgenden Umständen innerhalb von vierundzwanzig (24) Stunden erfolgen:

Der Widerruf des Zertifikats eines Subscribers kann auch von GlobalSign innerhalb einer wirtschaftlich angemessenen Frist unter folgenden Umständen erfolgen:

widerrufen;

Sollte sich herausstellen, dass die Verwendung des Zertifikats für das Geschäftsmodell von GlobalSign nachteilig ist, so berücksichtigt GlobalSign u. a.

-       die Art und Anzahl von eingegangenen Beschwerden,

-       die Identität des(r) Beschwerdeführer(s),

-       die inschlägige geltende Rechtsvorschriften,

-       die Reaktion auf den angeblichen schädlichen Gebrauch durch den Subscriber berücksichtigen.

3.3   Generieren der Schlüssel: Werden die Schlüssel von GlobalSign im Rahmen der Optionen Token, PKCS#12 oder AutoCSR für den Subscriber generiert, so wird GlobalSign für die zuverlässigen Systeme sorgen, um diese Schlüsselpaare zu generieren. In diesem Fall gelten zudem die folgenden Bedingungen. GlobalSign erstellt keine Schlüsselpaare für öffentlich vertrauenswürdige SSL Zertifikate:

3.4       Site-Siegel-Dienstleistungen für SSL/TLS-Zertifikate und OCSP/CRL-Antworten: GlobalSign erlaubt dem Antragsteller die Verwendung des GlobalSign Site-Siegels auf der Webseite des Antragstellers mit einer maximalen täglichen Rate von fünfhunderttausend (500.000) Abrufen pro Tag. GlobalSign behält sich das Recht vor, die Verfügbarkeit des Siegels zu begrenzen oder zu beenden, wenn diese Grenze überschritten wird.

GlobalSign bietet einen 24x7-Service, um die Gültigkeit eines ausgestellten Zertifikats durch einen OCSP-Responder oder eine CRL zu prüfen. Als maximale tägliche Grenze wird die Anzahl von fünfhunderttausend (500.000) Validierungen pro Zertifikat und Tag festgelegt. GlobalSign behält sich das Recht vor, bei Überschreitung dieser Höchstgrenze ein OCSP-Stapling zu erzwingen.

3.5   Zeitstempel-Dienste für ‚Code Signing‘-Zertifikat: GlobalSign bietet die Möglichkeit, den mit einem‚ Code Signing‘-Zertifikat versehenen Code kostenlos mit einem Zeitstempel zu versehen, sofern diese Dienstleistung in angemessenem Umgang wahrgenommen wird. GlobalSign fordert, dass der Subscriber im Rahmen einer ‚Best Practice‘ die elektronische Signatur nach dem Signieren seines/ihres Codes mit einem Zeitstempel versieht. GlobalSign legt eine angemessene Höchstzahl von Zeitstempeln für den Gültigkeitszeitraum des ‚Code Signing‘-Zertifikats fest und behält sich das Recht vor, die Dienstleistung einzustellen oder Aufschläge für die Dienstleistung in Rechnung zu stellen, falls die Anzahl der durchgeführten Zeitstempel von GlobalSign als zu hoch angesehen wird.

3.6 Zeitstempel-Dienstleistungen für die PDF-Signierung im Rahmen des Adobe CDS-Zertifikats: GlobalSign bietet die Möglichkeit eines Zeitstempels für Dokumente im Portable Document Format (PDF). Dies ist eine zahlungspflichtige GlobalSign-Dienstleistung. Die Anzahl der mit dieser Dienstleistung möglichen Signaturen pro Jahr wird während des Antragsverfahrens festgelegt. GlobalSign behält sich das Recht vor, die Dienstleistung einzustellen oder die Dienstleistung erhöht in Rechnung zu stellen, falls die Anzahl der Zeitstempel die vereinbarte Höchstgrenze überschreitet.

3.7 Zeitstempel-Dienstleistungen für ‚Adobe Authorized Trust List‘-Zertifikats (AATL):  GlobalSign kann die Möglichkeit eines Zeitstempels für Dokumente im Portable Document Format (PDF) und für Microsoft Office Dokumente als zahlungspflichtige GlobalSign-Dienstleistung anbieten. Die Anzahl der mit dieser Dienstleistung möglichen Signaturen pro Jahr wird während des Antragsverfahrens festgelegt. GlobalSign behält sich das Recht vor, die Dienstleistung einzustellen oder zusätzliche Beträge für die Dienstleistung in Rechnung zu stellen, falls die Anzahl der Zeitstempel die vereinbarte Höchstgrenze überschreitet.

4.0 Pflichten und Garantien des Subscribers

Die Subscriber und/oder Antragsteller garantieren gegenüber GlobalSign und den Begünstigten des Zertifikats folgende Punkte:

4.1  Genauigkeit der Informationen: Der Subscriber stellt GlobalSign jederzeit genaue und vollständige Informationen zur Verfügung zu stellen, sowohl im Zertifikatsantrag als auch, wenn anderweitig von GlobalSign im Zusammenhang mit der Ausstellung des Zertifikats gefordert, einschließlich unter anderem den Namen der Anwendung, die Informations-URL und die Beschreibung der Anwendung hinsichtlich der EV ‚Code Signing‘-Zertifikate.

4.2  Schutz des privaten Schlüssels: Der Antragsteller ergreift alle notwendigen Maßnahmen zur Aufrechterhaltung der alleinigen Kontrolle, vertraulichen Behandlung und zum ordnungsgemäßen, kontinuierlichen Schutz des privaten Schlüssels, der im bzw. in den angeforderten Zertifikat(en) enthalten ist, sowie aller zugehörigen Aktivierungsdaten oder -geräte, z. B. Passwort oder Token.  Bei Code Signing Zertifikaten gilt, dass der Subscriber angemessene Netzwerk- und andere Sicherheitskontrollen zur Verfügung stellt, um vor Missbrauch des privaten Schlüssels zu schützen, und dass GlobalSign das Zertifikat ohne vorherige Mitteilung widerrufen wird, wenn ein unbefugter Zugriff auf die privaten Schlüssel vorliegt.

4.3 Wiederverwendung privater Schlüssel:  Bei Code Signing Zertifikaten darf der Antragsteller/Subsciber kein Code Signing Zertifikat beantragen, wenn der öffentliche Schlüssel im Zertifikat mit einem Nicht-Code Signing Zertifikat verwendet wird oder werden soll.

4.4 Vermeidung von Missbrauch: Bei Code Signing Zertifikaten gilt, dass der Subscriber angemessene Netzwerk- und andere Sicherheitskontrollen zur Verfügung stellt, um vor Missbrauch des privaten Schlüssels zu schützen, und dass GlobalSign das Zertifikat ohne vorherige Mitteilung widerrufen wird, wenn ein unbefugter Zugriff auf die privaten Schlüssel vorliegt.

4.5 Annahme des Zertifikats: Der Subscriber darf die Zertifikate erst dann verwenden, wenn der Antragsteller oder ein Vertreter des Antragstellers den Inhalt des Zertifikats auf Richtigkeit überprüft und verifiziert hat.

4.6 Verwendungen, Beschränkungen: Der Subscriber darf das Zertifikat nur auf Servern installieren, die unter den im Zertifikat aufgelisteten subjectAltName(s) erreichbar sind, und er darf das Zertifikat nur unter Einhaltung des Subscriber Agreement oder der Nutzungsbedingungen verwenden.

Sollte ein Zertifikat zum Signieren einer PDF-Datei verwendet werden, so muss der Subscriber die Informationen aufbewahren, mit denen festgestellt werden kann, wer die Signatur eines bestimmten Dokuments genehmigt hat.

Das Zertifikat darf unter keinen Umständen für kriminelle Aktivitäten, wie z. B. Phishing-Attacken, Betrug, Zertifizierung oder Signierung von Schadsoftware usw. verwendet werden. Der Subscriber darf ein Zertifikat nicht dazu verwenden, wissentlich Software zu signieren, die verdächtigen Code enthält oder anderweitig Inhalte verbreitet, die dem Empfänger Unannehmlichkeiten bereitet, ihn irreführt oder belästigt, wie z. B. Software, die unerwünschte Funktionen oder Programme enthält, auf die der Benutzer vor der Installation nicht hinreichend hingewiesen wurde, oder die von im Handel erhältlichen Antiviren-Scannern als unerwünscht oder verdächtig erkannt werden.

Der Subscriber akzeptiert diese zusätzlichen Verpflichtungen und gewährleistet, das EV Code Signing Zertifikat zu verwenden:

Sollte der Subscriber (egal mit welchen Mitteln) erfahren, dass signierter Code Schadsoftware oder eine schwere Sicherheitslücke enthält, so muss die signierende Partei umgehend GlobalSign benachrichtigen.

Der Subscriber erkennt an, dass Microsoft unabhängig bestimmen kann, dass ein Zertifikat schädlich oder manipuliert ist. Die Microsoft-Dienste und -Anwendungen können dann das Microsoft-Erlebnis des Kunden ändern, um diese Entscheidung von Microsoft widerzuspiegeln. Dies kann ohne vorherige Ankündigung und ohne Rücksicht auf den Widerrufsstatus des Zertifikats erfolgen.

4.7 Meldepflicht und Widerruf: Subscriber müssen die Nutzung eines Zertifikats und des zugehörigen privaten Schlüssels unverzüglich einstellen, und die CA umgehend auffordern, das Zertifikat zu widerrufen, wenn der Subscriber glaubt, dass: (a) Informationen im Zertifikat fehlerhaft oder ungenau sind oder werden, oder (b) der private Schlüssel, der mit dem öffentlichen Schlüssel im Zertifikat verbunden ist, missbraucht oder gefährdet wurde oder (c) bei einem Code Signing Zertifikat Beweise vorliegen, dass das Zertifikat zum Signieren von verdächtigem Code verwendet wurde.

4.8  Beendigung der Nutzung des Zertifikats: Der Subscriber muss bei Ablauf oder Widerruf des Zertifikats jede Nutzung des privaten Schlüssels im Zusammenhang mit dem im Zertifikat aufgelisteten öffentlichen Schlüssel umgehend einstellen.

4.9  Reaktionsfähigkeit: Der Subscriber muss auf GlobalSigns Anweisungen bei einer Gefährdung oder bei einem Missbrauch des Zertifikats innerhalb von achtundvierzig (48) Stunden reagieren.

4.10        Anerkennung und Annahme: Der Antragsteller anerkennt und akzeptiert, dass GlobalSign berechtigt ist, das Zertifikat umgehend zu widerrufen, falls der Antragsteller gegen die Bedingungen des Subscriber Agreement verstößt, oder falls GlobalSign entdeckt, dass das Zertifikat verwendet wird, um kriminelle Aktivitäten wie zum Beispiel Phishing-Angriffe, Betrug oder die Verbreitung von Schadsoftware zu ermöglichen.

Hinsichtlich der EV ‚Code Signing‘-Zertifikate, die im Zusammenhang mit Microsoft-Diensten und -Anwendungen verwendet werden, erkennt der Subscriber zudem an, dass Microsoft – selbst wenn ein EV ‚Code Signing‘-Zertifikat von Globalsign nicht widerrufen sein sollte – in eigenem Ermessen bestimmen kann, dass das Zertifikat schädlich oder manipuliert ist. Microsoft kann dann die Microsoft-Kundenerfahrung in den entsprechenden Microsoft-Diensten und Anwendungen ändern, um diese Entscheidung von Microsoft widerzuspiegeln. Dies kann ohne vorherige Ankündigung und ohne Rücksicht auf den Widerrufsstatus des Zertifikats erfolgen.

4.11        Weitergabe von Informationen: In Bezug auf Code Signing Zertifikate erkennt der Subscriber an, dass, wenn: (a) das Zertifikat oder der Antragsteller als Quelle von verdächtigem Code identifiziert wird, (b) die Behörde, die das Zertifikat anzufordern hat, nicht verifiziert werden kann, oder (c) das Zertifikat aus anderen Gründen als einem Antrag des Subscribers widerrufen wird (z. B. als Ergebnis einer Kompromittierung des privaten Schlüssels, Entdeckung von Malware usw.), die CA berechtigt ist, Informationen über Antragsteller, unterzeichneten Antrag, Zertifikat und Begleitumstände an andere CAs oder Expertengruppen der Branche, wie z. B. das CA/Browser Forum, weiterzugeben.

4.12       Einhaltung von Branchenstandards: Der Subscriber erkennt an und akzeptiert, dass GlobalSign das Subscriber Agreement ggf. bei Bedarf ändern kann, um Änderungen der Mindestanforderungen für die Ausstellung und Verwaltung von öffentlich vertrauenswürdigen Code Signing Zertifikaten, die unter https://aka.ms/csbr oder den Baseline Requirements veröffentlicht werden, zu erfüllen.

4.13       Exklusive Domain-Kontrolle für elektronisches SSL/TLS-Zertifikat: Der Abonnent erklärt und behauptet, dass die Domain(s) oder IP-Adressen, die in SubjectAltName(s) aufgelistet sind und für die ein SSL/TLS-Zertifikat beantragt wird, ausschließlich unter seiner Kontrolle sind. Für den Fall, dass diese ausschließliche Kontrolle für eine der Domains enden sollte, erklärt der Abonnent, dass er/sie GlobalSign gemäß den Bestimmungen im nachstehenden Abschnitt ‚Informationspflicht und Widerruf‘ unverzüglich informieren wird.

4.14       Exklusive E-Mail-Kontrolle für elektronisches PersonalSign-Zertifikat: Der Abonnent erklärt und behauptet, dass die E-Mail-Adresse, für die ein PersonalSign-Zertifikat beantragt wird, ausschließlich unter seiner Kontrolle ist. Für den Fall, dass diese ausschließliche Kontrolle für eine der E-Mail-Adressen enden sollte, erklärt der Abonnent, dass er GlobalSign gemäß den Bestimmungen im nachstehenden Abschnitt ‚Informationspflicht und Widerruf‘ unverzüglich informieren wird.

4.15       Schlüsselgenerierung und –verwendung

Werden vom Subscriber oder dem Zertifikatsantragsteller Schlüsselpaare generiert, so müssen zuverlässige Systeme verwendet werden, um die Schlüsselpaare zu generieren. In diesem Fall gelten auch die folgenden Bedingungen:

Falls die Schlüsselpaare (gemäß der Anforderung des CPS) mithilfe von Hardware erstellt werden:

1. Ein Trusted Platform Module (TPM) das ein Schlüsselpaar generiert und sichert und das den Schutz des privaten Schlüssels des Subscribers durch eine TPM-Schlüssel-Attestierung dokumentieren kann.

2. Ein Hardware-Kryptomodul mit einem Formfaktor für das Gerätedesign, der nach mindestens FIPS 140 Level 2, Common Criteria EAL 4+ oder gleichwertig zertifiziert ist.

3. Eine andere Art von Hardware-Speichertoken mit einem Formfaktor für das Gerätedesign der SD-Karte oder USB-Token (nicht unbedingt als konform mit FIPS 140 Level 2 oder Common Criteria EAL 4+ zertifiziert).

Der Subscriber garantiert auch, dass er den Token physisch getrennt von dem Gerät hält, das die Code Signing Funktion beherbergt, bis eine Signiersitzung begonnen wird.

4.16 NAESB – Zertifikate: Die Subscriber eines NAESB-Zertifikats erklären, die nachstehenden, für die NAESB Wholesale Electric Quadrant Business Practice Standards WEQ-012 (die „WEQ-PKI-Normen“) geltenden Pflichten verstanden zu haben.

Subscriber, welche die WEQ-PKI-Normen verwenden, müssen im NAESB EIR registriert sein und den Nachweis erbringen, dass sie zu einer Tätigkeit im Elektrogroßhandel berechtigt sind. Anwender oder Unternehmen, die für den Zugriff auf Anwendungen eine in den WEQ-PKI-Normen angegebene Authentisierungsmethode benötigen, aber nicht als Teilnehmer des Elektrogroßhandels qualifiziert sind (z. B. Regulierungsstellen, Universitäten, Beratungsunternehmen usw.) müssen sich registrieren.

Registrierte Anwender und die von ihnen vertretene Benutzergemeinschaft müssen sämtliche Anwenderpflichten der WEQ-PKI-Normen einhalten.

Jede Subscriber muss gegenüber seiner Zertifizierungsbehörde erklären, dass er die nachstehende WEQ-PKI-Norm geprüft und angenommen hat.

4.16.1   Der Subscriber erkennt das Erfordernis der Elektrobranche an, private elektronische Nachrichten zu sichern und so die folgenden Ziele zu unterstützen:

4.16.2   Der Subscriber erkennt die Unterstützung der Verschlüsselung mit öffentlichen Schlüsseln durch die Branche an. Dabei werden Zertifikate verwendet, um den öffentlichen Schlüssel einer Person oder eines Computersystems an dessen Einheit zu binden und den symmetrischen Austausch von Schlüsseln zu unterstützen.

4.16.3   Der Subscriber hat die WEQ-PKI-Normen in Bezug auf Branchenrichtlinien für die Einrichtung einer vertrauenswürdigen PKI gelesen.

4.16.4   Der Subscriber hat die CPS von GlobalSign vor dem Hintergrund von Branchenstandards geprüft.

Soweit zutreffend, sind Subscriber verpflichtet, ihr juristisches Unternehmen anzumelden und einen „Anwendercode“ zu sichern, der im NAESB EIR Register veröffentlicht und in allen vom Subscriber eingereichten Anträgen und in allen an diesen Anwender ausgestellten Zertifikaten enthalten ist.  In Übereinstimmung mit den WEQ-012-Anforderungen müssen ACAs bei der Ausstellung von Zertifikaten für die Verwendung in der Energiewirtschaft für andere als WEQ-012-Anwendungen die Bestimmungen der WEQ-PKI-Normen einhalten, mit Ausnahme der Bestimmungen in WEQ-012.12.1.9, WEQ-012 -1.3.3 und WEQ-012.1.4.3, die eine Anmeldung der End-Entität in NAESB EIR erfordern.

Subscriber müssen zudem die nachstehenden Anforderungen erfüllen:

Sicherheits- und Handhabungsrichtlinie(n) für den privaten Schlüssel von Zertifikaten

Richtlinie(n) zum Widerruf von Zertifikaten

5.0 Zustimmung zur Veröffentlichung von Informationen

Durch die Bereitstellung von persönlichen Daten bei der Beantragung eines Zertifikats stimmt der Subscriber der öffentlichen Offenlegung dieser Informationen durch GlobalSign durch (i) Einbettung der Informationen in das ausgestellte Zertifikat und (ii) Veröffentlichung des Zertifikats in Certificate Transparency (CT) Protokollen zu.

6.0 Beschränkte Haftung durch GlobalSign

SOWEIT DIES NICHT DURCH GESETZE VERBOTEN ODER HIER NADERWEITIG FESTGELEGT WIRD, LEHNT GLOBALSIGN JEDE GARANTIE AB, EINSCHLIESSLICH DER GARANTIE EINER MARKTGÄNGIKEIT UND/ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

IN DEM MASSE, WIE GLOBALSIGN DAS ZERTIFIKAT GEMÄSS DEN GRUNDLEGENDEN ANFORDERUNGEN UND DER CPS AUSGESTELLT UND VERWALTET HAT, HAFTET GLOBALSIGN GEGENÜBER DEM SUBSCRIBER, DER VERTRAUENDEN PARTEI ODER DRITTEN NICHT FÜR VERLUSTE, DIE SIE AUFGRUND DER NUTZUNG ODER DEM VERTRAUEN AUF DIESES ZERTIFIKAT ERLITTEN HABEN. ANDERNFALLS DARF DIE HAFTUNG VON GLOBALSIGN GEGENÜBER DEM SUBSCRIBER, DER VERTRAUENDEN PARTEI ODER DRITTEN FÜR DERARTIGE VERLUSTE AUF KEINEN FALL EINTAUSEND DOLLAR (1000 USD) PRO ZERTIFIKAT ÜBERSCHREITEN, WOBEI DIE BEGRENZUNG FÜR EIN EV-ZERTIFIKAT ODER EIN EV-‚CODE SIGNING‘-ZERTIFIKAT ZWEITAUSEND DOLLAR (2.000 USD) PRO ZERTIFIKAT BETRÄGT.

DIESE HAFTUNGSGRENZE BEGRENZT SCHADENSERSATZANSPRÜCHE AUSSERHALB DER GLOBALSIGN GARANTIERICHTLINIE. IM RAHMEN DER GARANTIEBEDINGUNGEN GEZAHLTE BETRÄGE UNTERLIEGEN IHREN EIGENEN HAFTUNGSGRENZEN.

IN KEINEM FALL HAFTET GLOBALSIGN FÜR INDIREKTE, SEKUNDÄRE, BESONDERE ODER FOLGESCHÄDEN, ODER FÜR GEWINN- ODER DATENVERLUST ODER ANDERE INDIREKTE, SEKUNDÄRE ODER FOLGESCHÄDEN VERANTWORTLICH, DIE IM ZUSAMMENHANG MIT ODER DURCH DIE VERWENDUNG, LIEFERUNG, VERLASSEN AUF, LIZENZIERUNG, ERFÜLLUNG ODER NICHTERFÜLLUNG VON ZERTIFIKATEN, ELEKTRONISCHEN SIGNATUREN ODER JEGLICHEN ANDEREN TRANSAKTIONEN ODER DIENSTLEISTUNGEN, DIE VON DIESER CPS ANGEBOTEN ODER BERÜCKSICHTIGT WERDEN.

DIESE HAFTUNGSBESCHRÄNKUNG GILT UNABHÄNGIG VON DER ANZAHL DER ELEKTRONISCHEN SIGNATUREN, TRANSAKTIONEN ODER ANSPRÜCHE HINSICHTLICH EINES SOLCHEN ZERTIFIKATS.

7.0 Laufzeit und Kündigung

Dieser Vertrag endet frühestens zum folgenden Zeitpunkt:

8.0 Auswirkung der Kündigung

Bei Kündigung dieses Vertrags aus beliebigem Grund kann GlobalSign das Zertifikat des Subscribers gemäß den GlobalSign-Vorgehensweisen widerrufen. Bei Widerruf des GlobalSign Zertifikats des Subscribers, enden alle dem Subscriber gemäß Abschnitt 2 gewährten Befugnisse. Eine solche Kündigung wirkt sich nicht auf die Abschnitte 4, 5, 6, 8 und 9 dieses Vertrags aus, die im erforderlichen Maße für die vollständige Erfüllung vollständig gültig und wirksam bleiben sollen.

9.0 Sonstige Bestimmungen

9.1 Anwendbares Recht

Wenn Sie Ihre Bestellung bei GMO GlobalSign Limited erteilt haben, so unterliegt dieser Vertrag den Gesetzen in England und Wales und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist England.

Wenn Sie Ihre Bestellung bei GMO GlobalSign Inc. erteilt haben, so unterliegt dieser Vertrag den Gesetzen des US-Bundestaats New Hampshire und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist der Bundesstaat New Hampshire.

Wenn Sie Ihre Bestellung bei GMO GlobalSign Certificate Services Pte. Ltd. erteilt haben, so unterliegt dieser Vertrag den Gesetzen in Singapur und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist Singapur.

Wenn Sie Ihre Bestellung bei GMO GlobalSign Certificate Services Pvt. Ltd. erteilt haben, so unterliegt dieser Vertrag den Gesetzen in Indien und den indischen Bundesstaaten und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist Indien.

Wenn Sie Ihre Bestellung bei GMO GlobalSign Russia LCC erteilt haben, so unterliegt dieser Vertrag den Gesetzen in der russischen Förderation und soll gemäß diesen Gesetzen ausgelegt und interpretiert werden, ungeachtet seiner Bestimmungen bezüglich möglicher Gesetzeskonflikte. Ausschließlicher Gerichtsstand ist die russische Förderation.

9.2 Bindende Wirkung

Sofern nicht anderweitig vorgesehen ist dieser Vertrag bindend und wirkt zugunsten der Parteien und deren Nachfolger, Vollstrecker, Erben, Vertreter, Verwalter und Rechtsnachfolger. Weder dieser Vertrag noch die Rechte am Zertifikat des Subscribers können vom Subscriber abgetreten werden. Jede besagte Übertragung oder Abtretung ist ungültig und wirkungslos und berechtigt GlobalSign, diesen Vertrag zu kündigen.

9.3 Gesamter Vertrag

Dieser Vertrag stellt zusammen mit allen durch Verweis aufgenommenen Dokumenten, Produkt- oder Dienstleistungsvereinbarungen und der Reseller-Vereinbarung (sofern Sie ein Reseller sind) den gesamten Vertrag zwischen den Parteien dar und ersetzt alle vorherigen mündlichen oder schriftlichen Vereinbarungen, Verpflichtungen, Absprachen oder Schreiben hinsichtlich des Gegenstands dieses Vertrags.

9.4 Salvatorische Klausel

Sollte eine Bestimmung dieses Vertrags oder deren Anwendung aus beliebigem Grund und in beliebigem Ausmaß ungültig oder nicht durchsetzbar sein, so werden der verbleibende Vertrag und die Anwendung dieser Bestimmung auf andere Personen oder Umstände bestmöglich ausgelegt, wie es der Absicht der Vertragsparteien bestmöglich entspricht. ES WIRD AUSDRÜCKLICH VEREINBART, DASS ALLE BESTIMMUNGEN DIESES VERTRAGS, DIE SICH AUF HAFTUNGSBESCHRÄNKUNG, GARANTIEBESCHRÄNKUNG ODER AUSSCHLUSS VON SCHÄDEN BEZIEHEN, VON DEN PARTEIEN ALS TRENNBAR UND UNABHÄNGIG VON ALLEN WEITEREN BESTIMMUNGEN ANGESEHEN WERDEN UND IN DIESEN SINNE DURCHGESETZT WERDEN KÖNNEN.

9.5 Benachrichtigungen

Sobald der Subscriber eine Nachricht, Forderung oder Anfrage an GlobalSign bezüglich dieses Vertrags wünscht order zu solchen aufgefordert wurde, muss jede dieser Mitteilungen schriftlich erfolgen. Diese sind nur dann gültig, wenn sie per Kurierdienst, der die Lieferung schriftlich bestätigt, oder per Post per Einschreiben/Rückschein, das Porto im Voraus bezahlt wird, der Rückschein angefordert wird und an einen von GlobalSigns internationalen Standorte, der unter http://www.globalsign.com/company/contact.htm aufgelistet ist, zu Händen: Rechtsabteilung. Solche Mitteilungen sind ab Eingang wirksam.

9.6 Datenschutz; Verwendung von Drittdatenbanken

GlobalSign befolgt beim Erhalt und der Verwendung von Informationen des Subscribers die auf seiner Website veröffentlichte Datenschutzerklärung. GlobalSign kann die Datenschutzerklärung jederzeit ändern, indem die geänderte Datenschutzerklärung auf seiner Website veröffentlicht wird.

Durch die Bereitstellung von persönlichen Daten bei der Beantragung eines Zertifikats, stimmt der Subscriber der Verarbeitung, Offenlegung und Weitergabe dieser Informationen auf globaler Basis durch GlobalSign an seine verbundenen Unternehmen, Agenten und Unterauftragnehmern zu, wie sie zur Validierung und Ausstellung eines Zertifikats erforderlich sind. Dazu gehören u. a. Verarbeitung, Offenlegung und Weitergabe an Länder, die evtl. weniger strenge Datenschutzgesetze als das Land haben, in dem sich der Subscriber befindet.

Für natürliche Personen kann GlobalSign Informationen wie Name, Adresse und andere persönliche Informationen prüfen, die während des Antrags für entsprechende Drittdatenbanken bereitgestellt werden. Durch Annahme dieser Bedingungen und Konditionen erklärt sich der Subscriber mit der Durchführung solcher Prüfungen einverstanden. Bei der Durchführung dieser Prüfungen können vom Subscriber bereitgestellte persönliche Informationen an eingetragene Auskunfteien offengelegt werden, die eine Kopie dieser Informationen behalten können. Dieser Vorgang dient nur der Bestätigung der Identität und es wird keine Bonitätsprüfung als solches durchgeführt. Die Bonität des Subscribers ist von diesem Vorgang nicht betroffen.

Wenn Sie Ihre Bestellung bei GMO GlobalSign GlobalSign Russia LLC erteilt haben, so kann GlobalSign für natürliche Personen Informationen wie Name, Adresse und andere persönliche Informationen prüfen, die während des Antrags bereitgestellt werden. Durch Abschluss dieses Vertrags stimmt der Subscriber zu, dass seine persönlichen Daten von GlobalSign folgendermaßen verarbeitet werden: Sammeln, Klassifizieren, Verarbeiten, Speichern, Bearbeiten, Verwenden, Anonymisieren, Sperren und Löschen, wie es im Gesetz der russischen Förderation FZ-Nr. 152 vom 27.07.2006 festgelegt ist, sowie der Übertragung an Dritte, sofern dies durch Verordnungen der höheren Behörden und gesetzliche Vorschriften bestimmt wird.

9.7 Handelsnamen, Logos.

Aufgrund dieses Vertrags oder dessen Erfüllung erwerben der Subscriber und GlobalSign keinerlei Rechte an Warenzeichen, Markenname, Logo oder Produktbezeichnung der anderen Partei und dürfen diese aus keinem Grund verwenden, sofern nicht schriftlich von der Partei genehmigt, die Eigentümer aller Rechte an solchen Warenzeichen, Markenname, Logo oder Produktbezeichnung ist.

10.0 Kundensupport

Der Subscriber muss GlobalSign über unsere internationalen Niederlassungen, die unter http://www.globalsign.com/company/contact.htm aufgelistet sind, umgehend benachrichtigen, wenn ein Fehler im Zertifikat vorliegt. Sollte der Subscriber dies nicht innerhalb von sieben (7) Tagen nach Erhalt tun, so gilt das Zertifikat als akzeptiert.

GlobalSign führt Rückerstattungen gemäß seiner ‚GlobalSign Rückerstattungsrichtlinie‘ durch, die unter http://www.globalsign.com/repository/ veröffentlicht ist.

[V 3.7]