globalsign ev sa (《用户协议》)

资源描述

《globalsign ev sa (《用户协议》)》由会员分享，可在线阅读，更多相关《globalsign ev sa (《用户协议》)（7页珍藏版）》请在金锄头文库上搜索。

1、GlobalSign 用户协议用户协议 GlobalSign EV 证书用户协议 1.7 版 1 of 7 GlobalSign EV SA (用户协议用户协议) 版本版本 1.7 在使用颁发给您和您的组织的数字证书之前，请仔细阅读本协议。如果使用了该数字证书，就表明您同意受本协议所规定的条款所约束。如果您不同意本协议的条款，请立即向 GlobalSign 归还尚未使用的数字证书或者在证书颁发后 7 天内以书面方式取消订单，您将得到全额退款。如果您在理解本协议上有任何疑问，请电邮至。本用户协议（简称“协议”）是由 GlobalSign 和申请人（“用户”）签订的。用户由下述的签名

2、页来确定其身份。本协议的生效日由下述的“生效日”所规定。为了使双方都受此协议的法律约束并使本协议得到完整的审议，GlobalSign 和申请人让本协议由其各自的授权代表来执行。 GLOBALSIGN K.K. (“GlobalSign”) 与与申请人全名申请人全名 (“用户”) 地址: Shibuya Infoss Tower , 地址: 20-1 Sakuragaoka-cho, Shibuya-ku, Tokyo 150-0031 Japan 注册号: 0110-01-040181 注册号：代表代表 GlobalSign 同意同意: 代表用户代表用户同意同意: 姓名 : 姓名 :

3、职务 : 职务: 协议签署人（Contract Signer）日期 : 日期 : 签名 : 签名 : 协议细则协议细则: 协议签订地：上海市普陀区生效日: 年月日 GlobalSign 用户协议用户协议 GlobalSign EV 证书用户协议 1.7 版 2 of 7 双方同意双方同意: 双方同意本用户协议适用于 GlobalSign EV 数字证书。该证书是按照 GlobalSign 的证书管理规程（CPS）的规定来颁发的。该 CPS 将CA 浏览器论坛关于增强认证证书指南（CA/Browser Forum Guidelines for Extended Validatio

4、n Certificates）作为参考资料编入其中。双方同意CA 浏览器论坛关于增强认证证书指南规定的有关 GlobalSign EV 证书颁发和管理的强制性措施。 GlobalSign CPS 在此也作为参考资料编入此协议，并在可获取。CA 浏览器论坛关于增强认证证书指南可在 www.cabforum.org获取。在要求颁发 GlobalSign EV 证书之前，双方要保证本用户协议得到正确的签署。 1. 定义定义数字证书（数字证书（Digital Certificate）是电子数据的一个集合，包含有公钥（ Public Key）, 公钥所有者的识别信息和有效性信息。这些信息

5、都是经过 GlobalSign 数字签名的。证明过的（Certified）是指由 GlobalSign 颁发的有效数字证书的状态，该数字证书尚未被吊销（revoked）。证书吊销列表（证书吊销列表（Certificate Revocation List (“CRL“)）一个电子数据的集合，其中含有有关被吊销数字证书的信息认证机构认证机构 (“CA“) GlobalSign 或由 GlobalSign 认证的实体（entity），能颁发数字证书给数字证书层次里的用户（Users）。数字签名（数字签名（Digital Signature）由私钥（Private Key）加密的信息，并

6、附加到电子数据里，用来识别私钥所有者的身份并鉴定电子数据的完整性。经数字签名（ Digitally Signed）是指附加了数字签名的电子数据。私钥（私钥（Private Key）是一把数字秘钥，其拥有者要保持其私密性，它可以用来产生数字签名或解密电子数据。公钥（公钥（Public Key）是一把数字秘钥，它可以公开的广泛的获取。它被用来验证与其相匹配的私钥所产生的数字签名并加密电子数据。该加密的电子数据只能由与其相配的私钥来解密。安全服务器层次（安全服务器层次（Secure Server Hierarchy）是 CA 和其认证的用户（Users）集合用户（用户（Subsc

7、riber）是指向 CA 请求向其颁发数字证书的个人或组织。证书请求人（证书请求人（Certificate Requester）是指自然人。他（她）可以是用户本身、用户的雇员、被明确授权代表用户的代理人或代表用户完成并提交 GlobalSign EV 证书请求的第三方（如互联网服务提供商、虚拟主机商）。 GlobalSign 用户协议用户协议 GlobalSign EV 证书用户协议 1.7 版 3 of 7 证书批准人（证书批准人（Certificate Approver）是指用户本身、用户的雇员或被明确授权代表用户的代理人。他（她） (i) 可作为证书请求人并授权其他雇员或第三

8、方作为证书请求人； (ii) 批准由其他证书请求人提交的 GlobalSign EV 证书请求。协议签署人（协议签署人（Contract Signer）是指用户本身、用户的雇员或被明确授权，有权代表用户签署用户协议的代理人。 2. 使用数字证书的权限使用数字证书的权限授权授权从生效日开始，GlobalSign 按照本协议第 7 条和第 8 条的规定授权用户使用请求的，与公钥和私钥操作相联系的 GlobalSign EV 证书。权限的限制权限的限制用户只能将所请求的 GlobalSign EV 证书用于得到软件供应商授权许可的加密软件里。数字证书只能安装在申请时授权数量的物理服

9、务器上。 3. GlobalSign 所提供的服务所提供的服务当本协议生效，且在用户完成了相关付款义务，并按照本协议第 2 条接受了授权以后， GlobalSign 或由 GlobalSign 指定的第三方将向用户提供如下服务: CRL 的可获得性的可获得性 GlobalSign 将尽合理努力来编辑、累积并使下述资料对所有的 CA 及其在安全服务器层次里的验证用户公开、可获取 (i) GlobalSign 的当前 CRL (ii) 由 CA 向 GlobalSign 提供的 CRLs。但是，GlobalSign 在下列情形下造成的滞后或不能提供相应信息不构成 GlobalSign 不履行

10、合同义务：超出 GlobalSign 合理控制范围的设备故障、设备维护造成的中断或通讯中断等。吊销数字证书吊销数字证书有下列情形之一的，GlobalSign 将会吊销其颁发的 EV 证书: 用户要求吊销其 EV 证书。合理证据显示用户的私钥 (与其 EV 证书里的公钥相匹配的)被破解或 EV 证书被相应的滥用。 GlobalSign 接到通知或意识到用户违反了此 SA 规定的其实质性义务。 GlobalSign 接到通知或意识到用户使用该证书来进行诸如钓鱼、欺诈等犯罪活动。 GlobalSign 接到通知或意识到法庭或仲裁机关吊销了用户列在 EV 证书里的域名使用权，或者用户未能

11、更新其域名。 GlobalSign 接到通知或意识到 EV 证书里的信息做了实质性的更改。 GlobalSign 通过单方面的斟酌，发现 EV 证书的颁发没有遵循CA 浏览器论坛关于增强认证证书指南或 GlobalSign 的 EV 证书政策。如果 GlobalSign 认为 EV 证书里显示的信息不正确。 GlobalSign 由于某种原因终止营运并且尚未安排另外的 EV CA 来提供 EV 证书的吊销支持服务。 GlobalSign 在这些指南下颁发 EV 证书的权力过期或被吊销或终止。除非 GlobalSign 安排继续维护 CRL/OCSP 信息库 ; GlobalSign 的

12、 EV 颁发 CA 的证书私钥遭到破解。 GlobalSign 用户协议用户协议 GlobalSign EV 证书用户协议 1.7 版 4 of 7 GlobalSign 接到通知或意识到用户已经作为被拒绝方或被禁止人员加进了黑名单，或用户在 GlobalSign 经营管辖法律规定为禁止地区内经营。继续使用该证书会对 GlobalSign 的信用模式造成损害。在判断证书是否对 GlobalSign 有害，GlobalSign 除了其他事项以外，将考虑以下各项: 接收到投诉的性质和数量投诉人的身份相关法令用户对所称的有害使用的反应安全安全签章签章 GlobalSign 允许申请人在

13、申请人的网站上使用 GlobalSign 安全签章。安全签章每天的点击数量为 500,000 次。如果此限额被超过，GlobalSign 保留限制或终止此服务的使用权限。 4. 用户的义务用户的义务本用户协议专门将微软（Microsoft ）指名为明确的第三方受益人。因此，用户要向 GlobalSign 和所有的受益人对以下事项进行保证、接受约束: 对域名的专有控制权对域名的专有控制权用户承诺并保证其对要申请的 GlobalSign EV 证书的域名有专控权。假如用户对其中的任何域名失去了专控权，用户认识到其要按照本协议的“报告和吊销”条款规定的义务通知 GlobalSign 。

14、数据的准确性数据的准确性用户在任何时候都要向 GlobalSign 提供准确的、完整的信息。这包括在申请 GlobalSign EV 证书时，以及在 GlobalSign CA 要求提供有关 GlobalSign EV 证书颁发所需信息时。用户不能向 GlobalSign 或 GlobalSign CA 的通讯录里提供任何包含有违法法律或侵犯任何一方权益的材料。产生密钥产生密钥在 GlobalSign 的模式下，用户要使用可信系统来产生其私钥和公钥，此时也要遵循下述条款： (a) 用户要使用被公认为适合用于电子签名的算法来产生密钥。 (b) 用户使用被公认为适合用于电子签名的密钥长

15、度和算法。私钥的保护私钥的保护用户或分销商（如虚拟主机供应商）要采取必要的、合理的措施来保持对与其申请的 GlobalSign EV 证书里的公钥相匹配的私钥（以及相关权限信息和装置，如密码和令牌）总是具有专有控制权、并进行保密和妥善保护。用户要保证其提交给 GlobalSign CA 的公钥与其使用的私钥正确匹配。用户要采取适当且合理的措施来避免其私钥的非授权使用。接受接受 GlobalSign EV 证书证书 GlobalSign 用户协议用户协议 GlobalSign EV 证书用户协议 1.7 版 5 of 7 用户要仔细确认其 GlobalSign EV 证书的数据正确性以后才能安装和使用 GlobalSign EV 证书。使用使用 GlobalSign EV 证书证书用户应当只能将 GlobalSign EV 证书安装在用 GlobalSign EV 证书所列域名能够访问的服务器上。在使用 GlobalSign EV 证书时，要遵循有关法律；使用的数量不能超过购买的许可数；只能用于授权公司的经营；必须遵照本用户协议。报告和吊销报告和吊销在下列情形下，用户要迅速停止使用 GlobalSign EV 证书以及其相关的私钥，并立即要求 GlobalSign 吊销其 GlobalSign EV 证书：证书主题的私钥出现丢失、

展开阅读全文