Dit document is een vertaling van de oorspronkelijk Engelse tekst. De originele versie is te vinden op www.globalsign.com/repository.  In het geval dat er een verschil is in interpretatie tussen de vertaling en de originele Engelse versie, is de originele Engelse versie doorslaggevend.

Abonnementsovereenkomst van GlobalSign – Versie 3.9

LEES DEZE OVEREENKOMST ZORGVULDIG DOOR ALVORENS HET CERTIFICAAT TE GEBRUIKEN, DAT AAN U OF UW BEDRIJF IS UITGEGEVEN. DOOR DIT CERTIFICAAT AAN TE VRAGEN GAAT U AKKOORD MET EN BENT U GEBONDEN AAN DE VOORWAARDEN VAN DEZE OVEREENKOMST. ALS U NIET AKKOORD GAAT MET DE VOORWAARDEN VAN DEZE OVEREENKOMST, ANNULEER DAN UW BESTELLING BINNEN ZEVEN (7) DAGEN NA LEVERING VAN HET CERTIFICAAT VOOR EEN VOLLEDIGE RESTITUTIE. INDIEN ER ONDUIDELIJKHEDEN ZIJN IN DEZE OVEREENKOMST, KUNT U EEN E-MAIL STUREN NAAR legal@globalsign.com

Deze Abonnementsovereenkomst ("overeenkomst") tussen GlobalSign en de Aanvrager of Abonnee gaat van kracht op de datum van de aanvraag van het digitale certificaat (de "ingangsdatum").

1.0       Definities en Opname door verwijzing

Het volgende beleid en geassocieerde richtlijnen zijn opgenomen per referentie in deze Overeenkomst:

-       De GlobalSign Certification Practice Statement (CPS);

-       De CA/Browser Forum Baseline Vereisten

-       Het GlobalSign garantiebeleid

-       De betalingsvoorwaarden van GlobalSign; en

-       De terugbetalingsbeleid & annulatiebeleid van GlobalSign

De huidige versies van de bovenstaande documenten kunt u vinden op https://www.globalsign.com/nl-nl/bibliotheek/

De huidige versie van de CA/Browser Forum Baseline Vereisten kunt u vinden op https://www.cabforum.org/baseline-requirements-documents/

De volgende definities worden in deze Overeenkomst gebruikt:

Gelieerde: Een onderneming, partnerschap, joint venture of andere controlerende entiteit, gecontroleerd door, of onder gezamenlijke controle met een andere entiteit, of een bureau, ministerie, staatkundig niveau of een entiteit die opereert onder de directe controle van een overheidsentiteit.

Aanvrager: De natuurlijke persoon of juridische entiteit die een certificaat of de verlenging daarvan aanvraagt. Zodra het certificaat is uitgegeven, dan wordt de juridische entiteit verwezen naar de Abonnee. Voor certificaten die uitgegeven zijn voor apparaten, is de Aanvrager de entiteit die het apparaat in het certificaat beheert of bedient, zelfs als het apparaat de feitelijke certificaataanvraag verzendt.

Leverancier van applicatiesoftware: Een leverancier van Internet-browsersoftware of andere applicatiesoftware van afhankelijke partijen die certificaten weergeeft of gebruikt en waarin stamcertificaten zijn opgenomen.

Toegang tot informatie instantie: Een uitbreiding van het certificaat waarin aangegeven wordt hoe u toegang krijgt tot informatie en diensten van de uitgever van het certificaat waarin de uitbreiding voorkomt.

CA/Browser-forum: Een groep van experts uit de branche bestaande uit CA's (certificatie-instanties) en Application Software Suppliers (leveranciers van applicatiesoftware). Meer informatie vindt u op www.cabforum.org.

Certificaat: Een elektronisch document met een digitale handtekening om een openbare sleutel en een identiteit te koppelen.

Certificaatbegunstigden: De Abonnee die een partij is in de Abonnee-overeenkomst of gebruiksvoorwaarden voor het certificaat, alle leveranciers van applicatiesoftware met wie GlobalSign een contract is aangegaan voor opname van zijn stamcertificaat (Root Certificate) in software die door voornoemde leveranciers van applicatiesoftware wordt gedistribueerd en alle afhankelijke partijen die redelijkerwijs afhankelijk zijn van een geldig certificaat.

Certificaatbeheerder: Een aangewezen persoon die verantwoordelijk is voor de certificaatcyclus. Deze persoon kan maar hoeft niet dezelfde persoon zijn als de Abonnee.

Certificaataanvraag: Communicatie beschreven in Deel 10.2 van de Minimumeisen van het CA/Browser-forum voor de afgifte van vertrouwde certificaten (de “minimumeisen”), waarin wordt verzocht om de afgifte van een certificaat.

Certificaataanvrager: De vertegenwoordiger van de Aanvrager die uitdrukkelijke machtiging heeft om de Aanvrager te vertegenwoordigen, of een derde (zoals een ISP of hostingonderneming) die de certificaataanvragen namens de Aanvrager invult en indient. Certificaataanvragers kunnen van te voren goedgekeurd worden via een GlobalSign managed service, zoals MSSL of EPKI.

Lijst ingetrokken certificaten (CRL, Certificate Revocation List): Een regelmatig bijgewerkte en van een tijdstempel voorziene lijst van ingetrokken certificaten die is gemaakt en digitaal ondertekend door de CA die de certificaten heeft uitgegeven.

Certificatie-instantie (“CA”, Certification Authority): Een organisatie die verantwoordelijk is voor de creatie, afgifte, intrekking en het beheer van certificaten. De term is van toepassing op zowel Root CA's als ondergeschikte certificatie-instanties. GlobalSign of een entiteit die door GlobalSign is gecertificeerd om de certificaten aan de ‘Gebruiker’ uit te geven. GlobalSign is de CA van de Aanvrager volgens deze overeenkomst.

Digitale handtekening: Hiermee wordt een bericht gecodeerd. Er wordt een asymmetrisch cryptografisch systeem en een hash-functie gebruikt, zodat een persoon die over het oorspronkelijke bericht en de openbare sleutel van de ondertekenaar beschikt nauwkeurig kan vaststellen of de transformatie tot stand is gekomen met de persoonlijke sleutel die hoort bij de openbare sleutel van de ondertekenaar en of het oorspronkelijke bericht is veranderd na de transformatie. Digitaal ondertekend verwijst naar elektronische gegevens waaraan een digitale handtekening is toegevoegd.

Domeinnaam: Het label toegewezen aan een knooppunt in het DNS (domeinnaamsysteem).

Domeinnaamregistrant: Soms ook wel de “eigenaar” van een domeinnaam genoemd, maar het betreft meer de persoon/personen of entiteiten die is/zijn geregistreerd bij een domeinnaambeheerder met het recht om te bepalen hoe een domeinnaam wordt gebruikt, zoals de natuurlijke persoon of juridische entiteit die wordt vermeld als “Registrant” door WHOIS of de domeinnaambeheerder.

Domeinnaambeheerder: Een persoon of entiteit die domeinnamen registreert en beheert onder toezicht van of op grond van een overeenkomst met: (i) ICANN (Internet Corporation for Assigned Names and Numbers), (ii) een nationaal domeinnaaminstituut/register of (iii) een NIC (netwerkinformatiecentrum) (inclusief hun gelieerde partijen, contractanten, afgevaardigden, vertegenwoordigers, rechtsopvolgers en rechtverkrijgenden daarvan).

Domeinnaamsysteem: Een Internetdienst dat domeinnamen vertaald in IP-adressen.

Fully-Qualified Domain Name: Een domeinnaam die de labels bevat van alle hogere knooppunten in het Internet-DNS (Domeinnaamsysteem).

GlobalSign: De entiteit GlobalSign waarmee de Abonnee een bestelling heeft geplaatst om het certificaat te kopen: GMO GlobalSign Limited, GMO GlobalSign, Inc., GMO GlobalSign Pte. Ltd, GMO GlobalSign Certificate Services Pvt. Ltd, GMO GlobalSign Russia LLC of GMO GlobalSign Inc. (Filipijnen).

Overheidsinstantie: Een door de overheid geleide juridische entiteit, instelling, organisatie, ministerie, of vergelijkbaar element van de overheid van een land of staatkundig niveau in dat land (zoals een provincie, stad of gewest etc.).

Sleutelaantasting Er is sprake van aantasting van een persoonlijke sleutel als de waarde daarvan bekend is gemaakt aan een onbevoegd persoon of als een onbevoegd persoon toegang heeft gehad tot de sleutel.

Sleutelpaar: De privé sleutel en de bijbehorende openbare sleutel.

Juridische entiteit: Een vereniging, onderneming, partnerschap, houderschap, fonds, overheidsentiteit of andere entiteit met juridische status in het rechtssysteem van een land.

Accreditatievereisten voor bevoegde certificatie-instanties van de North American Energy Standards Board (“NAESB”) (“Accreditatiespecificatie NAESB ”): De technische eisen en management eisen waaraan een certificeringsinstantie moet voldoen om door de NAESB te worden geaccrediteerd als een ACA (Authorized Certification Authority, bevoegde certificeringsinstantie)

Online certificaatstatusprotocol (“OCSP”): Een online certificatiecontroleprotocol waarmee applicatiesoftware van afhankelijke partijen de status van een certificaat kan bepalen.

Privé sleutel: De sleutel van een sleutelpaar die geheim wordt gehouden door de houder van het sleutelpaar en die wordt gebruikt voor het maken van digitale handtekeningen en/of het decoderen van elektronische bestanden die zijn gecodeerd met de bijbehorende openbare sleutel.

Openbare sleutel: De sleutel van een sleutelpaar die bekend kan worden gemaakt door de houder van de bijbehorende privé sleutel en die wordt gebruikt door een afhankelijke partij om digitale handtekeningen te controleren die zijn gemaakt met de privé sleutel van de houder en/of het coderen van berichten, zodat deze alleen kunnen worden gedecodeerd met de bijbehorende persoonlijke sleutel van de houder.

Registratie-autoriteit (“RA”, Registration Authority): Iedere juridische entiteit die verantwoordelijk is voor identificatie en verificatie van de subjecten van certificaten, maar geen certificatie-instantie is en daarom geen certificaten ondertekent of uitgeeft. Een RA kan assistentie verlenen bij de aanvraag en/of het intrekken van een certificaat. Als de term wordt gebruikt voor de beschrijving van een rol of functie, is er niet per se sprake van een apart lichaam, maar de instantie kan onderdeel zijn van de certificatie-instantie.

Afhankelijke partij: Iedere natuurlijke persoon of juridische entiteit die vertrouwt op een geldig certificaat. Een leverancier van applicatiesoftware wordt niet beschouwd als afhankelijke partij wanneer software verspreid wordt door een dergelijke leverancier, die slechts alleen informatie over een certificaat weergeeft.

Stamcertificaat: Het zelf-ondertekende certificaat dat is uitgegeven door de stamcertificatie-instantie om zichzelf te identificeren en verificatie van certificaten te vereenvoudigen die zijn afgegeven aan ondergeschikte certificatie-instanties.

Subject: De natuurlijke persoon, eenheid of juridische entiteit die, of het apparaat of systeem dat, in een certificaat is geïdentificeerd als het subject. Het subject is de Abonnee of een apparaat in beheer van en gebruikt wordt door de Abonnee.

Ondergeschikte certificatie-instantie: Een certificatie-instantie waarvan het certificaat is ondertekend door de stamcertificatie-instantie of een andere ondergeschikte certificatie-instantie

Abonnee: Een natuurlijke persoon of juridische entiteit aan wie een certificaat is uitgegeven en die wettelijk gebonden is aan een abonnee overeenkomst of gebruiksvoorwaarden.

Verdachte code: Code die kwaadaardige functies of ernstige bedreigingen bevat, waaronder spyware, malware en andere code die zonder toestemming van de gebruiker wordt geïnstalleerd en/of die zich verzet tegen verwijdering of detectie, en code die kan worden benut op andere manieren die de ontwerpers niet voor ogen stonden, om de betrouwbaarheid van de platforms waarop ze worden uitgevoerd te ondermijnen.

Gebruiksvoorwaarden: Bepalingen aangaande veilige opslag en acceptabel gebruik van een certificaat die zijn uitgegeven overeenkomstig met GlobalSign CPS als de Aanvrager/Abonnee gelieerd is aan de CA.

Wildcard-certificaat: Een certificaat dat een asterisk (*) bevat uiterst links in een van de Subject Fully-Qualified Domain Names in het certificaat.

2.0    Machtiging voor het gebruik van certificaten

2.1 Verlening van autoriteit: Vanaf de ingangsdatum en gedurende de geldigheidsperiode van het uitgegeven certificaat (“Geldig vanaf” datum tot “Geldig tot” datum), verleent GlobalSign de abonnee de autoriteit om het certificaat te gebruiken, samen met de persoonlijke sleutel- en/of openbare sleutelhandelingen. De verplichting van de Abonnee in deel 4.0 inzake de bescherming van de persoonlijke sleutel geldt vanaf de Ingangsdatum.

2.2 Beperkingen aan de autoriteit: De abonnee zal het certificaat uitsluitend gebruiken met cryptografische software die op juiste wijze in licentie is gegeven.

3.0    Door GlobalSign geleverde diensten

Na aanvaarding van deze Overeenkomst en betaling van de toepasselijke kosten zal GlobalSign of een derde die door GlobalSign wordt aangewezen niet alleen zorg dragen voor de "Verlening van bevoegdheid", maar ook de volgende diensten leveren vanaf het moment van afgifte van het digitale certificaat.

3.1 Levering van de lijsten met ingetrokken certificaten (CRL), Online Certificate Status Protocol (OCSP)-diensten en gegevens over de instantie die het certificaat uitgeeft:GlobalSign zal alle redelijke inspanning leveren om het volgende te compileren, samen te stellen en elektronisch beschikbaar te stellen voor alle door de CA van GlobalSign ondertekende en uitgegeven certificaten:

  1. CRL’s voor het certificaat met een CRL-certificaatdistributiepunt,
  2. OCSP-responders voor certificaten met een OCSP-responser-URL, en
  3. Informatie over de uitgifte van certificaten van de toegangslocaties voor machtigingsinformatie; GlobalSign zal echter niet worden geacht in overtreding te zijn door niet-nakoming van zijn verplichtingen uit hoofde hiervan als resultaat van enige vertraging of tekortkoming in zijn prestaties die voortkomen uit storingen in apparatuur of telecommunicatie die buiten de redelijke invloed van GlobalSign liggen.

3.2 Intrekking van certificaten: Intrekking van een Abonnee Certificaat door GlobalSign vindt plaats binnen vierentwintig (24) uur in de volgende situaties:

  1. De Abonnee verzoekt GlobalSign schriftelijk om intrekking van het certificaat;
  2. De Abonnee stelt GlobalSign ervan op de hoogte dat de originele certificaataanvraag niet gemachtigd was en niet met terugwerkende kracht machtiging verleent;
  3. GlobalSign verkrijgt bewijs dat de privé sleutel van de abonnee bijbehorend aan de openbare sleutel in het certificaat aan een sleutelaantasting heeft geleden; of
  4. GlobalSign verkrijgt bewijs dat de validatie van de domeinauthorisatie of -controle voor een Fully-Qualified Domain Name of IP adres in het certificaat niet betrouwbaar is.

Intrekking van een Abonnee Certificaat dient binnen vierentwintig (24) uur plaats te vinden en zal binnen 5 dagen plaatsvinden indien een of meer van de volgende gebeurtenissen zich voordoen:

  1. Het certificaat voldoet niet langer aan de eisen voor het algoritmetype en de sleutelgrootte van de basisvereisten;
  2. GlobalSign verkrijgt bewijs dat het certificaat is misbruikt;
  3. GlobalSign ontvangt een kennisgeving of wordt er op andere wijze van op de hoogte gesteld dat de Abonnee een van zijn materiële verplichtingen onder deze Abonnementsovereenkomst of gebruiksvoorwaarden heeft geschonden;
  4. GlobalSign wordt ingelicht over omstandigheden waaruit blijkt dat het gebruik van een Fully-Qualified Domain Name of IP-adres in het certificaat juridisch niet meer is toegestaan (een gerechtshof of een arbiter heeft bijvoorbeeld een domeinnaamregistrant het recht om de domeinnaam te gebruiken ontnomen, of een relevante licentie- of dienstovereenkomst tussen de domeinnaamregistrant en de Aanvrager is beëindigd of de domeinnaamregistrant heeft verzuimd de domeinnaam te vernieuwen);
  5. GlobalSign wordt ingelicht dat een wildcard-certificaat is gebruikt voor de verificatie van een frauduleuze en misleidende ondergeschikte Fully-Qualified Domain Name;
  6. Indien GlobalSign melding ontvangt of anderszins te weten komt dat een materiële wijziging in de informatie in het certificaat is aangebracht;
  7. GlobalSign wordt ingelicht dat het certificaat niet is uitgegeven in overeenstemming met de basisvereisten of het certificaatbeleid (CP, Certificate Beleid) of de CPS van GlobalSign;
  8. GlobalSign vaststelt dat de informatie in het certificaat niet juist of misleidend is;
  9. Indien GlobalSign zijn activiteiten om enige reden staakt en geen andere certificeringsinstantie heeft aangewezen om ondersteuning te bieden voor intrekking van het certificaat;
  10. Het recht van GlobalSign om certificaten af te geven onder de basisvereisten vervalt of wordt ontnomen of beëindigd, tenzij GlobalSign een regeling heeft getroffen om door te gaan met het onderhoud van de opslagplaats voor CRL/OCSP;
  11. Intrekking wordt geëist door de CP en/of CPS van GlobalSign;
  12. De technische inhoud of de indeling van het certificaat vormt een onaanvaardbaar risico voor de leveranciers van applicatiesoftware of afhankelijke partijen (het CA/Browser-forum kan bijvoorbeeld constateren dat een afgekeurd cryptografisch/handtekeningsalgoritme of afgekeurde sleutellengte een onaanvaardbaar risico vormt en dat dergelijke certificaten binnen een bepaald tijdsbestek dienen te worden ingetrokken en vervangen door CA’s);
  13. GlobalSign is bewust gemaakt van een bewezen methode die de prive sleutel van de Abonnee blootstelt aan compromissen, er zijn methoden ontwikkeld die gemakkelijk kunnen worden berekend op basis van de Openbare Sleutel (zoals een Debian zwakke sleutel, zie http://wiki.debian.org/SSLkeys), of als er duidelijke aanwijzingen zijn dat de specifieke methode die wordt gebruikt om de prive sleutel te genereren niet goed was;
  14. GlobalSign op de hoogte gebracht wordt dat het certificaat is gebruikt voor de ondertekening van kwaadaardige software ofwel “malware”.

De intrekking van een Abonnee Certificaat door GlobalSign kan gebeuren binnen een commercieel aanvaardbare periode in de volgende situaties:

  1. De Abonnee of Organisatie Administrator een intrekking van het certificaat aanvraagt via het GCC-account die de levenscyclus van het certificaat kan controleren;
  1. De Abonnee verzoekt om intrekking door middel van een geverifieerd verzoek aan het ondersteuningsteam van GlobalSign of de registratieautoriteit van GlobalSign;
  2. GlobalSign zal op de hoogte gebracht worden of informatie verkrijgen wanner de Abonnee toegevoegd is tot een geweigerde lijst of als een verboden persoon aan een zwarte lijst is toegevoegd, of vanuit een verboden locatie werkt onder de jurisdictie van GlobalSign;
  3. GlobalSign bepaalt, naar eigen goeddunken, dat het gebruik van het certificaat de beveiligings-, reputatie- of vertrouwensstatus van de GlobalSign CA of GlobalSign in gevaar kan brengen;
  4. Na een aanvraag voor de intrekking van een certificaat;
  5. Als een certificaat opnieuw werd uitgegeven, kan GlobalSign het eerder uitgegeven certificaat
    intrekken;
  6. Onder bepaalde licentievoorwaarden kan GlobalSign certificaten intrekken nadat de toepasselijke licentieovereenkomst verlopen of beëindigd is;
  7. GlobalSign oordeelt dat voortzetting van het gebruik van het certificaat schade berokkent aan de zakelijke activiteiten van GlobalSign of afhankelijke partijen. Bij de vraag of het gebruik van het certificaat schade berokkent aan de zakelijke activiteiten of reputatie van GlobalSign of een afhankelijke derde, neemt GlobalSign onder andere het volgende in overweging: de aard van en het aantal klachten dat is ontvangen; de identiteit van de klagende partij(en); de van kracht zijnde relevante wetgeving; en de reactie van de abonnee op vermeend schadelijk gebruik;
  8. Als Microsoft onafhankelijk vaststelt dat een Code Signing- of EV Code Signing-certificaat een misleidende naam bevat of wordt gebruikt om malware of ongewenste software te promoten, zal Microsoft contact opnemen met GlobalSign en hen vragen om het certificaat in te trekken. GlobalSign zal het certificaat intrekken binnen een commercieel aanvaardbare periode, of Microsoft om een uitzondering vragen binnen twee (2) werkdagen na ontvangst van de aanvraag van Microsoft. Microsoft kan onafhankelijk de uitzondering goedkeuren of weigeren. In het geval dat Microsoft de uitzondering niet aanvaardt, zal GlobalSign het certificaat intrekken binnen een commercieel aanvaardbare periode met een maximum van twee (2) werkdagen; of
  9. Als Microsoft onafhankelijk vaststelt dat een SSL-certificaat of Code Signing-certificaat wordt gebruikt om malware of ongewenste software te promoten, zal Microsoft contact opnemen met GlobalSign en hen vragen om het certificaat in te trekken. GlobalSign zal het certificaat intrekken binnen een commercieel aanvaardbare periode, of Microsoft om een uitzondering vragen binnen twee (2) werkdagen na ontvangst van de aanvraag van Microsoft. Microsoft kan onafhankelijk de uitzondering goedkeuren of weigeren. In het geval dat Microsoft de uitzondering niet aanvaardt, zal GlobalSign het certificaat intrekken binnen een commercieel aanvaardbare periode met een maximum van twee (2) werkdagen.
  10. Overlijden van een Abonnee.

3.3 Sleutels genereren: Als sleutelparen namens de Abonnee worden gegenereerd door GlobalSign (aangeboden als Token, PKCS#12 of AutoCSR), zal GlobalSign trachten betrouwbare systemen te gebruiken om dergelijke sleutelparen te genereren, en in dat geval zijn ook de volgende voorwaarden van toepassing. GlobalSign genereert geen sleutelparen voor publiek vertrouwde SSL-certificaten:

  1. GlobalSign genereert sleutelparen met een platform, dat bewezen geschikt is voor het beoogde doel en zorgt ervoor dat privé sleutels gecodeerd zijn, indien ze naar de Abonnee worden vervoerd,
  2. GlobalSign gebruikt een sleutellengte en algoritme die erkend zijn als geschikt voor het doel van digitale handtekening, en
  3. In het geval van Code Signing- en EV Code Signing-certificaten erkent de abonnee dat GlobalSign geen sleutelparen zal genereren die kleiner zijn dan 2048 bits en, in het geval van EV Code Signing, SHA2 aanbiedt als enige optie voor het versleutelingsalgoritme.

3.4 Keurmerkdiensten voor SSL/TLS-certificaten en OCSP/CRL-antwoorden: GlobalSign geeft de aanvrager toestemming het keurmerk van GlobalSign te gebruiken op de website van de aanvrager, met een maximum dagelijks limiet van vijfhonderdduizend (500.000) afdrukken per dag. GlobalSign behoudt zich het recht voor om de beschikbaarheid van het keurmerk te beperken of te stoppen indien deze beperking wordt overschreden.

GlobalSign biedt 24 uur per dag, 7 dagen per week zijn diensten aan om de geldigheid van een afgegeven certificaat te valideren via een OCSP responder of CRL. Er is een maximum ingesteld van vijfhonderdduizend (500.000) validaties per certificaat per dag. GlobalSign behoudt zich het recht voor OCSP stapling af te dwingen als deze limiet wordt overschreden.

3.5 Tijdstempeldiensten voor Code Signing-certificaten: GlobalSign biedt de mogelijkheid aan om tijdstempel code ondertekend met een Code Signing-certificaat te voorzien als een gratis dienst, mits de dienst op aanvaardbare wijze wordt gebruikt. Als beproefde praktijk verzoekt GlobalSign, de Abonnee de digitale handtekening na het ondertekenen van zijn of haar code van een tijdstempel te voorzien. GlobalSign stelt een limiet voor een aanvraadbaar aantal tijdstempels vast voor de geldigheidsperiode van het certificaat voor ondertekening van code en behoudt zich het recht voor om de dienst te stoppen of kosten in rekening te brengen als GlobalSign het aantal tijdstempels als buitensporig beoordeelt.

3.6 Tijdstempeldiensten voor PDF Signing voor Adobe CDS certificaten: GlobalSign biedt de mogelijkheid om tegen betaling Portable Document Format (PDF)-documenten van een tijdstempel te voorzien. Het aantal toegestane tijdstempels per jaar wordt tijdens het aanvraagproces vastgesteld. GlobalSign behoudt zich het recht voor om de dienst te stoppen of extra kosten in rekening te brengen als het aantal tijdstempels de overeengekomen limiet overschrijdt.

3.7 Tijdstempeldiensten voor Adobe Authorized Trust List (AATL)-certificaat: GlobalSign biedt de mogelijkheid om PDF (Portable Document Format) -documenten van tijdstempels te voorzien als een betaalde dienst. Het aantal handtekeningen per jaar dat door deze dienst wordt toegestaan wordt ingesteld tijdens de aanvraag. GlobalSign behoudt zich het recht voor om de dienst te stoppen of extra kosten in rekening te brengen als het aantal tijdstempels de overeengekomen limiet overschrijdt.

4.0    Verplichtingen van de Abonnee en garanties

Abonnee en/of aanvrager garandeert GlobalSign en de certificaatbegunstigden dat:

4.1 Juistheid van informatie: De abonnee zal juiste, volledige en eerlijke informatie aan GlobalSign verschaffen, zowel in de certificaataanvraag als elders waar GlobalSign dat verlangt in verband met de uitgifte van een certificaat, inclusief maar niet beperkt tot, de applicatie naam, URL-informatie en applicatie beschrijving in relatie tot EV Code Signing-certificaten.

4.2 Bescherming van een privé sleutel: De Aanvrager alle redelijke pogingen in het werk zal stellen om te allen tijde als enige de beheerder te blijven van de privé sleutel die in het aangevraagde certificaat moet worden opgenomen, alsmede enige bijbehorende activeringsgegevens of een apparaat, bijvoorbeeld een wachtwoord of token, en genoemde items geheim zal houden en adequaat zal beschermen. Voor Code Signing-certificaten zal de Abonnee voldoende netwerkcontrole en andere beveiligingsmaatregelen voorzien ter bescherming tegen misbruik van de privé sleutel en zal GlobalSign het certificaat intrekken zonder voorafgaande kennisgeving in geval van ongeoorloofde toegang tot de privé sleutels.

4.3 Hergebruik van privé sleutels: Voor Code Signing-certificaten mag de aanvrager/abonnee geen Code Signing-certificaat aanvragen als de openbare sleutel in het certificaat is of wordt gebruikt voor een ander certificaat dan een Code Signing-certificaat.

4.4 Preventie van misbruik: De Abonnee zal voldoende netwerkcontrole en andere beveiligingsmaatregelen voorzien ter bescherming tegen misbruik van de privé sleutel, en zal GlobalSign het certificaat intrekken zonder voorafgaande kennisgeving in geval van ongeoorloofde toegang tot de privé sleutels.

4.5 Aanvaarding van certificaat: De Abonnee mag de certificaten pas gebruiken nadat de Aanvrager, of een vertegenwoordiger van de Aanvrager, de inhoud van het certificaat heeft gecontroleerd en geverifieerd op nauwkeurigheid.

4.6 Gebruik; Beperkingen: De Abonnee zal het certificaat alleen installeren op servers die toegankelijk zijn op de SAN's (subjectAltNames) die op het certificaat vermeld staan, en het certificaat alleen gebruiken overeenkomstig alle toepasselijke wetten en in overeenstemming met de Abonnementsovereenkomst of gebruiksvoorwaarden.

Onder geen beding mag het certificaat worden gebruikt voor criminele activiteiten zoals phishing, fraude, certificeren of ondertekenen van malware. De Abonnee mag een certificaat niet gebruiken om willens en wetens software te ondertekenen die verdachte code bevat of op een andere manier inhoud te verdelen met als doel de ontvanger te misleiden, overlast te bezorgen of te hinderen; zoals software met ongewenste functies of programma's waarover de gebruiker niet op de hoogte was, voorafgaande aan de installatie, of die wordt beschouwd als ongewenst of verdacht door commerciële antivirussoftware.

4.6.1 PDF Ondertekening: Indien een certificaat wordt gebruikt voor ondertekening van een PDF, zal de Abonnee informatie bewaren waarmee kan worden vastgesteld wie de ondertekening van een bepaald document heeft goedgekeurd.

4.6.2 EV Code Ondertekening: Abonnee accepteert deze aanvullende verplichtingen en geeft ons de volgende garanties bij het gebruik van EV Code Signing Certificaten:

Als de Abonnee vaststelt (hoe dan ook) dat het code heeft ondertekend die kwaadaardige software of serieuze bedreigingen bevat, moet de Abonnee GlobalSign onmiddellijk informeren.

4.6.3 Microsoft Bepaling: De Abonnee erkent dat Microsoft onafhankelijk kan vaststellen dat een certificaat kwaadaardig is of dat er een sleutelaantasting heeft plaatsgevonden en kan de ervaring van de Microsoft-klant in de toepasselijke functies en applicaties van Microsoft aanpassen als weerspiegeling van de conclusie van Microsoft, zonder kennisgeving en met voorbijgaan aan de intrekkingsstatus van het certificaat.

4.7 Rapportering en intrekking: De Abonnee zal onmiddellijk het gebruik van het certificaat en de bijbehorende privé sleutel stopzetten. Indien het certificaat door GlobalSign wordt gehost, moet de Abonnee onmiddellijk GlobalSign verzoeken het certificaat in te trekken wanneer de Abonnee van mening is dat (a) informatie in het certificaat onjuist of onvolledig is (geworden), (b) er misbruik of aantasting van de privé sleutel is vastgesteld die hoort bij de openbare sleutel in het certificaat of (c) in het geval van een Code Signing-certificaat, bewezen is dat het certificaat werd gebruikt voor de ondertekening van verdachte code.

4.8 Beëindiging van het gebruik van het certificaat: De Abonnee zal onmiddellijk het gebruik van de privé sleutel, die gelieerd is aan de openbare sleutel in het certificaat, stopzetten na expiratie of intrekking van het certificaat;

4.9 Reactiesnelheid: De Abonnee zal binnen achtenveertig (48) uur reageren op de instructies van GlobalSign betreffende aantasting of misbruik van het certificaat;

4.10 Erkenning en Aanvaarding: De Abonnee heeft de CPS van GlobalSign gevalueerd. De Abonnee erkent en aanvaardt dat GlobalSign het recht heeft het certificaat onmiddellijk in te trekken als de Aanvrager niet voldoet aan de voorwaarden van de Abonnementsovereenkomst of als GlobalSign ontdekt dat het certificaat wordt gebruikt voor criminele activiteiten zoals phishing, fraude of de verspreiding van malware.

Met betrekking tot EV Code-Signing-certificaten die worden gebruikt in combinatie met Microsoft-diensten en applicaties, erkent de Abonnee verder dat zelfs als een EV Code Signing-certificaat niet is ingetrokken door GlobalSign, Microsoft onafhankelijk kan vaststellen dat het certificaat kwaadaardig of aangetast is en de ervaring van de Microsoft-klant in de toepasselijke functies en applicaties van Microsoft aanpassen als weerspiegeling van de conclusie van Microsoft, zonder kennisgeving en met voorbijgaan aan de intrekkingsstatus van het certificaat.

4.11 Uitwisseling van informatie: In het geval van Code Signing-certificaten, erkent en aanvaardt de Abonnee dat als: (a) het certificaat of de Aanvrager wordt geïdentificeerd als een bron van verdachte code, (b) de machtiging om het certificaat aan te vragen niet kan worden geverifieerd, of (c) het certificaat wordt ingetrokken om een andere reden dan op vraag van de Abonnee (bv. vanwege sleutelaantasting, ontdekking van malware enz.), dan heeft de CA het recht om informatie over de Aanvrager, de ondertekende toepassing, het certificaat en de omstandigheden te delen met andere CA's en industriegroepen, met inbegrip van het CA/Browser Forum.

4.12 Conformiteit met industrienormen: De Abonnee erkent en aanvaardt dat GlobalSign de Abonnementsovereenkomst kan aanpassen om te voldoen aan wijzigingen in de minimumvereisten voor de uitgave en het beheer van openbaar vertrouwde Code Signing-certificaten, gepubliceerd op https://aka.ms/csbr of de basisvereisten.

4.13 Domeincontrole voor SSL/TLS certificaat: De Abonnee erkent en verklaart dat hij/zij de controle over de domein(en) of het IP-adres heeft, die worden vermeld in SubjectAltName(s) waarvoor zij/hij een digitaal certificaat SSL/TLS aanvraagt. Indien het beheer over de domein(en) stopt, moet hij/zij onmiddellijk GlobalSign informeren volgens de verplichtingen onder de sectie ‘Rapporteringen en Intrekkingen’.

4.14 E-mailbeheer voor een PersonalSign certificaat: De Abonnee erkent en verklaart dat hij/zij het beheer heeft over het e-mailadres, waarvoor hij/zij een PersonalSign certificaat aanvraagt. Indien het beheer voor enig(e) e-mailadres(sen) stopt, moet hij/zij onmiddellijk GlobalSign informeren volgens de verplichtingen onder de sectie ‘Rapporteringen en Intrekkingen’.

4.5 Productie en gebruik van sleutels:

Als sleutelparen worden gegenereerd door de Abonnee of de certificaatverzoekindiener, moeten betrouwbare systemen worden gebruikt om sleutelparen te genereren, en in dat geval zijn ook de volgende voorwaarden van toepassing:

  1. Sleutelparen moeten worden gegenereerd met een platform dat is erkend als geschikt voor dat doel. In het geval van PDF Signing for Adobe CDS, beveiligde e-mail en ondertekening van documenten van AATL, en EV Code Signing, moet dit voldoen aan de eisen van FIPS 140-2 Level 2,
  2. Een sleutellengte en algoritme moeten worden gebruikt die bewezen geschikt zijn voor het doel van digitale handtekening,
  3. De Abonnee zorgt ervoor dat de openbare sleutel die aan GlobalSign wordt voorgelegd correct overeenstemt met de gebruikte privé sleutel.

Als sleutelparen zijn gegenereerd in hardware, zoals vereist door de CPS:

  1. De Abonnee onderhoudt processen, inclusief, zonder beperking, de wijziging van activeringsgegevens, zodat iedere privé sleutel in een HSM (hardware security module, module voor beveiliging van hardware) of token alleen kan worden gebruikt met de kennis en expliciete actie van slechts één persoon in de organisatie (de “Certificaatbeheerder”),
  2. De Abonnee garandeert dat de Certificaatbeheerder veiligheidstraining heeft gevolgd die geschikt is voor het doel waarvoor het certificaat wordt uitgegeven, en
  3. Certificaatbeheerders zullen alle redelijke maatregelen treffen om de exclusieve controle van de privé sleutel te handhaven, de sleutel vertrouwelijk te houden en de sleutel te allen tijde adequaat te beschermen. Deze privé sleutel komt overeen met de openbare sleutel die deel uitmaakt van het aangevraagde certificaat en alle bijbehorende authenticatiemechanismen voor toegang tot de sleutel (zoals wachtwoord voor een token of Hardware Security Module (HSM)).

Voor Code Signing-certificaten moet de Abonnee een van de volgende methodes gebruiken om privé sleutels voor zijn Code Signing-certificaten te genereren en te beveiligen. GlobalSign raadt de Abonnee aan om methode 1 of 2 te gebruiken voor dat methode 3 gebruikt wordt:

  1. Een Trusted Platform Module (TPM) die een sleutelpaar genereert en beveiligt en die de beveiliging van de privé sleutel van de Abonnee kan bewijzen met behulp van een TPM-sleutel attest.
  2. Een hardware crypto module met een vormfactor die minstens voldoet aan FIPS 140 Level 2, Common Criteria EAL 4+ of gelijkwaardig.
  3. Een ander type hardware opslag token met een vormfactor van SD-kaart of USB-token (niet noodzakelijk conform FIPS 140 Level 2 of Common Criteria EAL 4+).

Voor EV Code Signing Certificaten moet de Abonnee een van de volgende methoden gebruiken om zijn EV Code Signing Certificate Prive Sleutels te genereren en te beschermen.

  1. Een hardware beveiligingsmodule (HSM) die gecertificeerd is als conform FIPS 140-2 Level 2 of hoger.
  2. Een hardware opslag token met een vormfactor van USB-token FIPS 140-2 Level 2 of hoger.

Op elk moment tijdens de aanvraag en de levenscyclus van het certificaat moet de Abonnee op verzoek van GlobalSign bewijs kunnen leveren dat het sleutelpaar dat bij het certificaat (verzoek) hoort, is opgeslagen op een cryptografisch apparaat dat voldoet aan de vereisten van FIPS 140-2 Level 2 (of gelijkwaardig). Als dit bewijs niet wordt geleverd, kan het certificaat worden ingetrokken.

De Abonnee garandeert ook dat hij/zij het token fysiek gescheiden zal houden van het apparaat met de functie voor het ondertekenen van code totdat een ondertekening sessie wordt gestart.

Voor gekwalificeerde certificaten moeten Abonnee sleutels worden gegenereerd en opgeslagen binnen een gecertificeerde QSCD (Qualified Signature Creation Device, een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen) dat voldoet aan de vereisten zoals vastgelegd in Bijlage II van Verordening 910/2014 van de EU. De Abonnee gaat ermee akkoord het certificaat alleen te gebruiken binnen een QSCD dat geleverd is of schriftelijk is goedgekeurd door GlobalSign; en de QSCD-certificatie status moet door de Abonnee worden bewaakt en er dienen geschikte maatregelen te worden genomen als de QSCD-certificatie status verandert.

4.16 NAESB-certificaten

Abonnees voor de NAESB (North American Energy Standards Board) verklaren dat ze zich bewust zijn van de volgende verplichtingen met betrekking tot WEQ PKI-normen via GlobalSign.

Eindentiteiten die de bedrijfspraktijknorm WEQ-012 v3.0 hanteren moeten geregistreerd zijn in de EIR (Electric Industry Registry) van de NAESB en bewijs overleggen dat ze bevoegd zijn om als groothandelaar te opereren in de elektriciteitsindustrie. Eindentiteiten of organisaties die toegang nodig hebben tot aanvragen met behulp van verificatie zoals gespecificeerd onder de NAESB-bedrijfspraktijknorm WEQ-012, maar die niet als groothandelaar in de elektriciteitsmarkt kunnen worden aangemerkt (bijv. regelgevende instellingen, universiteiten, consultancybureaus etc.) moeten zich laten registreren.

Geregistreerde eindentiteiten en de gemeenschap van gebruikers die zij vertegenwoordigen moeten voldoen aan alle verplichtingen van eindentiteiten in de WEQ PKI-normen.

De organisatie van de Abonnee, verklaart tot GlobalSign, dat het de volgende WEQ PKI-normen gecontroleerd en erkent heeft.

4.16.1    De Abonnee erkent de behoefte van de elektriciteitsindustrie aan beveiligde elektronische privécommunicatie voor de volgende doelen:

4.16.2   De Abonnee erkent en accepteert de toepassing door de industrie van versleuteling via openbare sleutels waarbij gebruik wordt gemaakt van certificaten om de openbare sleutel van een persoon of computersysteem aan de entiteit te koppelen en ter ondersteuning van een symmetrische uitwisseling van coderingssleutels.

4.16.3    De Abonnee heeft kennisgenomen van de WEQ PKI-normen met betrekking tot industrierichtlijnen voor het oprichten van een vertrouwde PKI.

4.16.4   De Abonnee heeft de CPS van GlobalSign geëvalueerd in het licht van de industrienormen

Indien van toepassing zijn Abonnees verplicht om hun wettelijke bedrijfsidentificatie te registreren, om een "entiteitscode" te verkrijgen die gepubliceerd zal worden in de EIR van de NAESB en die gebruikt zal worden in alle Abonnee aanvragen die door de eindentiteit worden ingediend en in certificaten die daaraan worden uitgegeven. Om te kunnen voldoen aan de vereisten van WEQ-012 moeten ACA's bij de uitgave van certificaten voor gebruik in de energiesector voor andere toepassingen dan WEQ-012, voldoen aan de bepalingen van de WEQ PKI-normen, met uitzondering van bepalingen in WEQ-012.12.1.9, WEQ-012-1.3.3 en WEQ-012.1.4.3, waarvoor de eindentiteit moet worden geregistreerd in de EIR van de NAESB.

Abonnees moeten ook aan de volgende vereisten voldoen:

  1. Hun privé sleutels te beschermen, zodat anderen er geen toegang toe hebben.
  2. Indien van toepassing, aangeven via de NAESB EIR dat ze GlobalSign hebben geselecteerd als ACA (Authorized Certification Authority, bevoegde certificatie-instantie).
  3. Alle overeenkomsten en contracten met GlobalSign uit te voeren, zodat GlobalSign certificaten kan afgeven aan de eindentiteit voor gebruik bij het beveiligen van elektronische communicatie.
  4. Alle verplichtingen nakomen die GlobalSign in de CPS heeft bepaald, bijvoorbeeld certificaataanvraagprocedures, identiteitscontrole/verificatie van de Aanvrager, alsmede certificaatbeheerpraktijken.
  5. Bevestigen dat het een Certificaat beheer programma heeft, en dat alle betrokken medewerkers zijn opgeleid om het programma te gebruiken en dat de organisatie mechanismen heeft ingesteld om ervoor te zorgen conform te zijn met dat programma. Dit programma omvat, maar is niet beperkt tot:
  6. Beveiliging van privé sleutels voor certificaat en omgangsbeleid(en)
  7. Certificaatintrekkingsbeleid
  8. Het type Abonnee identificeren (d.w.z. individu, functie, apparaat of toepassing) en complete en juiste informatie verstrekken voor iedere certificaataanvraag.

5.0     Toestemming voor publicatie van informatie

Door persoonlijke gegevens te verstrekken bij het aanvragen van een certificaat, verklaart de Abonnee ermee dat GlobalSign deze informatie publiceert door (i) de informatie toe te voegen aan het uitgegeven certificaat en (ii) het certificaat te publiceren in Certificate Transparency (CT) logboeken.

6.0     Disclaimer met betrekking tot beperkte garantie

GLOBALSIGN WIJST ALLE GARANTIES AF MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID EN/OF GESCHIKTHEID VOOR EEN BEPAALD DOEL, TENZIJ DE WET DAT VERBIEDT OF TENZIJ ANDERSZINS IS BEPAALD HIERIN.

VOOR ZOVER GLOBALSIGN HET CERTIFICAAT HEEFT UITGEGEVEN EN BEHEERD IN OVEREENKOMSTIG DE BASISVEREISTEN EN DE CPS, IS GLOBALSIGN NIET AANSPRAKELIJK JEGENS DE ABONNEE, AFHANKELIJKE PARTIJ OF ENIGE DERDE VOOR ENIGE VERLIEZEN DIE ZIJN GELEDEN ALS GEVOLG VAN HET GEBRUIK VAN EEN DERGELIJK CERTIFICAAT. DE AANSPRAKELIJKHEID VAN GLOBALSIGN JEGENS ABONNEE, AFHANKELIJKE PARTIJ OF ENIGE DERDE VOOR DERGELIJKE VERLIEZEN ZAL ANDERSZINS IN GEEN ENKEL GEVAL MEER DAN DUIZEND DOLLAR (U.S. $1.000) PER CERTIFICAAT BEDRAGEN.; VOOROPGESTELD ECHTER DAT HET LIMIET TWEEDUIZEND DOLLAR (U.S. $2.000) PER CERTIFICAAT ZAL BEDRAGEN VOOR EEN EV-CERTIFICAAT OF EEN EV-CODE SIGNING-CERTIFICAAT.

DIT LIMIET AAN AANSPRAKELIJKHEID BEPERKT SCHADEVERGOEDING DIE BUITEN DE CONTEXT VAN HET GARANTIEBELEID VAN GLOBALSIGN KAN WORDEN GEVORDERD. ER ZIJN LIMIETEN AAN AANSPRAKELIJKHEID VAN TOEPASSING OP BEDRAGEN DIE WORDEN BETAALD UIT HOOFDE VAN HET GARANTIEBELEID.

IN GEEN GEVAL IS GLOBALSIGN AANSPRAKELIJK VOOR ENIGE INDIRECTE, INCIDENTELE, SPECIALE SCHADE OF GEVOLGSCHADE, OF VOOR ENIGE WINSTDERVING, VERLIES VAN GEGEVENS OF ANDERE INDIRECTE, INCIDENTELE SCHADE OF GEVOLGSCHADE DIE, VOORTVLOEIT UIT, OF VERBAND HOUDT MET HET GEBRUIK, DE LEVERING, LICENTIE, FUNCTIONEREN OF NIET FUNCTIONEREN VAN CERTIFICATEN, DIGITALE HANDTEKENINGEN OF ENIGE ANDERE TRANSACTIES OF DIENSTEN DIE ZIJN AANGEBODEN OF WAARIN DEZE ABONNEMENTSOVEREENKOMST VOORZIET.

DEZE BEPERKTE AANSPRAKELIJKHEID ZAL HETZELFDE ZIJN ONGEACHT HET AANTAL DIGITALE HANDTEKENINGEN, TRANSACTIES OF CLAIMS IN VERBAND MET EEN DERGELIJK CERTIFICAAT.

7.0       Voorwaarden en Beëindiging

Deze overeenkomst wordt ten vroegste beëindigd:

8.0    Gevolgen van beëindiging

Na beëindiging van deze overeenkomst, om wat voor reden dan ook, kan GlobalSign het certificaat van de Abonnee intrekken volgens de procedures van GlobalSign. Na intrekking van het certificaat van de Abonnee, wordt alle autoriteit die aan de Abonnee is verleend van deel 2, beëindigd. Dergelijke beëindiging heeft geen invloed op delen 4, 5, 6 en 9 van deze overeenkomst, die volledig van kracht en in werking zullen blijven tot de mate die nodig is om de volledige uitvoering hiervan mogelijk te maken.

9.0    Diverse Bepalingen

9.1 Geldende wetgeving en plaats van vestiging

Als u een bestelling heeft geplaatst bij GMO GlobalSign Limited, is op deze overeenkomst de wetgeving van Engeland en Wales van toepassing en de overeenkomst wordt volgens deze wetgeving opgevat en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank Engeland.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Inc., is op deze overeenkomst de wetgeving van de staat New Hampshire, VS van toepassing en de overeenkomst wordt volgens deze wetgeving opgevat en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank in New Hampshire in de VS.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Pte. Ltd., is op deze overeenkomst de wetgeving van Singapore van toepassing en de overeenkomst wordt volgens deze wetgeving opgevat en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank in Singapore.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Certificate Services Pvt. Ltd, is op deze overeenkomst de wetgeving van India van toepassing en de overeenkomst wordt volgens deze wetgeving opgevat en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank in India.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Russia LLC, is op deze overeenkomst de wetgeving van de Russische Federatie van toepassing en de overeenkomst wordt volgens deze wetgeving opgevat en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank in de Russische Federatie.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Filippijnen (GSPH), is op deze overeenkomst de wetgeving van het Republiek van de Filipijnen van toepassing en de overeenkomst wordt volgens deze wetgeving opgevat en geïnterpreteerd, ongeacht bepalingen omtrent wetsconflicten. Eventuele geschillen zullen worden voorgelegd aan de bevoegde rechtbank in Makati City, Filipijnen.

9.2 Bindend karakter

Tenzij anders bepaald hierin zal deze overeenkomst bindend zijn voor, en ten goede komen van, de opvolgers, executeurs, erfgenamen, vertegenwoordigers, administrateurs en toegewezenen van de betrokken partijen. Noch deze overeenkomst noch de rechten van de Abonnee op het certificaat kunnen door de Abonnee worden zijn overgedragen. Dergelijke bedoelde toewijzing of overdraging is ongeldig en is niet van kracht, en geeft GlobalSign het recht deze overeenkomst te beëindigen.

9.3 Volledige overeenkomst

Deze overeenkomst, samen met alle documenten waarnaar wordt verwezen, elke product- of dienstovereenkomst en de wederverkopersovereenkomst (als u een wederverkoper bent) vormen de volledige overeenkomst tussen de partijen en nemen de plaats in van enige vorige mondelinge of schriftelijke overeenkomsten, afspraken of communicatie met betrekking tot het onderwerp van deze overeenkomst.

9.4 Scheidbaarheid

Als om wat voor reden dan ook, en in welke mate dan ook, een clausule van deze overeenkomst of de toepassing daarvan ongeldig of niet uitvoerbaar wordt geacht, wordt de rest van deze overeenkomst en de toepassing van dergelijke clausules voor andere personen of in andere omstandigheden zo uitgelegd dat de intentie van beide partijen zo goed en redelijk mogelijk tot uitdrukking wordt gebracht. HET IS DUIDELIJK, EN BEIDE PARTIJEN KOMEN OVEREEN, DAT ELKE CLAUSULE VAN DEZE OVEREENKOMST DIE EEN BEPERKING VAN AANSPRAKELIJKHEID, DISCLAIMER VAN GARANTIES OF UITZONDERING VAN SCHADELOOSSTELLING VOORZIET, DOOR DE PARTIJEN ALS SCHEIDBAAR EN ONAFHANKELIJK VAN ANDERE CLAUSULES WORDT GEZIEN, EN ALS ZODANIG ZAL WORDEN TOEGEPAST.

9.5 Kennisgevingen

Indien de Abonnee de wens heeft of vereist is te voorzien in een kennisgeving, eis of verzoek aan GlobalSign in verband met deze overeenkomst, dient dergelijke communicatie schriftelijk te worden ingediend en gaat uitsluitend van kracht indien deze per koerier en met een schriftelijk ontvangstbewijs, of per aangetekende post, gefrankeerd en met een ontvangstbevestiging, geadresseerd is aan GlobalSign op een van de adressen van onze internationale vestigingen zoals vermeld op https://www.globalsign.com/nl-nl/bedrijf/contact/, Ten name van: Juridische afdeling (Legal Department). Dergelijke kennisgevingen zal na ontvangst geacht worden te zijn betekend.

9.6 Privacy; Gebruik van databases van derden

GlobalSign volgt het privacy beleid, dat is gepubliceerd op de website, voor het ontvangen en gebruiken van gegevens van de Abonnee. GlobalSign kan het privacy beleid op elk moment aanpassen door het aangepaste privacy beleid te publiceren op de website.

Door persoonlijke gegevens te verstrekken bij het aanvragen van een certificaat, gaat de Abonnee ermee akkoord dat GlobalSign deze informatie verwerkt, openbaar maakt en overdraagt tussen afdelingen, medewerkers en onderaannemers wereldwijd, voor zover dit nodig is om een certificaat te valideren en uit te geven, met inbegrip van het verwerken, openbaar maken en overdragen naar landen met een privacywetgeving die minder strikt is dan de wetgeving in het land waarin de Abonnee zich bevindt.

Voor natuurlijke personen kan GlobalSign onderdelen zoals naam, adres en andere persoonlijke informatie valideren die bij de aanvraag zijn opgegeven, via geschikte databanken van derden. Door deze overeenkomst aan te gaan, geeft de Abonnee toestemming voor dergelijke controles. Om deze controles te kunnen uitvoeren, kan persoonlijke informatie die de Abonnee heeft opgegeven, bekend worden gemaakt aan geregistreerde kredietregistratie kantoren, die deze informatie kunnen bewaren. Een dergelijke controle wordt alleen uitgevoerd om de identiteit te bevestigen. Een kredietcontrole wordt niet uitgevoerd. De kredietwaardigheid van de Abonnee wordt niet beïnvloed door deze procedure.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Russia LLC, kan GlobalSign voor natuurlijke personen onderdelen zoals naam, adres en andere persoonsgegevens valideren die verstrekt zijn tijdens de aanvraagprocedure. Door deze overeenkomst aan te gaan, stemt de Abonnee toe dat zijn persoonsgegevens op de volgende manieren worden verwerkt door GlobalSign: verzameld, geclassificeerd, verwerkt, opgeslagen, bewerkt, gebruikt, onpersoonlijk gemaakt, geblokkeerd en verwijderd, zoals vermeld in de Russische Federale Wet FZ-Nr. 152 van 27/07/2006, en ook overgedragen aan derden in situaties op grond van voorschriften van de hogere instanties en de wet.

Als u een bestelling heeft geplaatst bij GMO GlobalSign Filipijnen (GSPH), kan GlobalSign voor natuurlijke personen onderdelen zoals naam, adres en andere persoonsgegevens valideren die verstrekt zijn tijdens de aanvraagprocedure. Door deze overeenkomst aan te gaan, stemt de Abonnee toe dat zijn persoonsgegevens op de volgende manieren worden verwerkt door GlobalSign: verzameld, geclassificeerd, verwerkt, opgeslagen, bewerkt, gebruikt, onpersoonlijk gemaakt, geblokkeerd en verwijderd, zoals vermeld zoals bepaald door de Republic Act 10173 of de Filipijnse Data Privacy Act van 2012, en ook overgedragen aan derden in situaties op grond van voorschriften van de hogere instanties en de wet.

9.7 Handelsnamen, Logo’s

Op basis van deze overeenkomst en de uitvoering hiervan, zullen de Abonnee en GlobalSign geen rechten verkrijgen voor enigerlei handelsmerk, merknaam, logo of producttoewijzing van de andere partij en zullen op generlei wijze hiervan gebruikmaken anders dan indien schriftelijk gemachtigd door de andere partij die de eigenaar is van alle rechten op dergelijke handelsmerken, handelsnamen, logo’s of producttoewijzingen.

10.0 Klantenondersteuning

De Abonnee moet GlobalSign onmiddellijk informeren als het digitale certificaat een fout bevat, via een van de internationale kantoren, die staan vermeld op https://www.globalsign.com/nl-nl/bedrijf/contact/. Als de Abonnee niet binnen 7 dagen na ontvangst reageert, wordt aangenomen dat het digitale certificaat is geaccepteerd.

GlobalSign doet terugbetalingen op basis van het “Terugbetalingsbeleid van GlobalSign” dat gepubliceerd is op https://www.globalsign.com/nl-nl/bibliotheek/.