VERTRAG ÜBER VERISIGN MANAGED PKI FÜR SSL SERVICES
DIESER VERTRAG ÜBER VERISIGN MANAGED PKI FÜR SSL (NACHFOLGEND "VERTRAG") WIRD ZWISCHEN VERISIGN (WIE NACHFOLGEND DEFINIERT) UND DER JURISTISCHEN PERSON GESCHLOSSEN, DIE SIE BEIM ABSCHLUSS DIESES VETRAGES VERTRETEN (NACHFOLGEND "SIE"). DER VERTRAG REGELT DIE BEDINGUNGEN, ZU DENEN SIE DIE MANAGED PKI FÜR SSL ZERTIFIKAT-SERVICES (VORMALS "ONSITE") KAUFEN. DURCH KLICKEN AUF "AKZEPTIEREN" ODER DURCH DIE AKZEPTANZ EINES ZERTIFIKATS ERKLÄREN SIE SICH DAMIT EINVERSTANDEN, IN DIESEN VERTRAG EINZUTRETEN UND DESSEN BESTIMMUNGEN ALS FÜR SIE VERBINDLICH ZU BETRACHTEN. DURCH KLICKEN AUF "ABLEHNEN" ERKLÄREN SIE SICH MIT DIESEN BESTIMMUNGEN NICHT EINVERSTANDEN UND SIE WERDEN KEINE VERISIGN REGISTRIERUNGSSTELLE („RA“).
ALLE IN DIESEM VERTRAG ENTHALTENEN VERWEISE AUF "VERISIGN" BEZIEHEN SICH AUF DIE VERISIGN-GESELLSCHAFT, DIE AUF DER HOMEPAGE DER WEBSITE GENANNT IST, ÜBER DIE SIE DEN SERVICE BEANTRAGEN.
DEFINITIONEN
Ein "Zertifikat" oder "digitales Zertifikat" ist eine Nachricht, die zumindest einen Namen angibt oder die ausstellende Zertifizierungsstelle (" ">CA") nennt, den Abonnenten bezeichnet, den öffentlichen Schlüssel des Abonnenten enthält, die Laufzeit des Zertifikats angibt, die Seriennummer eines Zertifikats sowie die digitale Signatur der ausstellenden CA enthält.
Ein "Zertifikatsantrag" ist der Antrag bei einer CA auf Ausstellung eines Zertifikats.
Eine "Zertifizierungsstelle" oder "CA" ist eine Stelle mit der Befugnis, Zertifikate auszustellen, auszusetzen oder zu widerrufen. Im Rahmen dieses Vertrages gilt VeriSign als die CA.
Die "Erklärung zum Zertifizierungsverfahren" oder "CPS" ist ein Dokument in seiner jeweils gültigen Form, das eine Erklärung über das von einer CA oder RA angewandte Verfahren bei der Ausstellung von Zertifikaten enthält. Die CPS von VeriSign kann unter http://www.verisign.com/repository/cps abgerufen werden.
Ein "Code Signing Certificate" ist ein organisatorisches VeriSign Code Signing-Zertifikat der Klasse 3, das von Software-Entwicklern und Stellen verwendet wird, die Inhalte im Netz veröffentlichen, um Codes für die sichere Datenübermittlung über Netzwerke digital zu signieren.
Als "vertrauliche Informationen" gelten Material, Daten, Systeme und andere Informationen über das Unternehmen, die Geschäftstätigkeit, Prognosen, Marktziele, finanziellen Angelegenheiten, Produkte, Leistungen, Kunden und geistige Eigentumsrechte der anderen Partei, die der allgemeinen Öffentlichkeit nicht zugänglich oder bekannt sein könnten. Der Begriff vertrauliche Informationen umfasst u.a. auch die Bestimmungen dieses Vertrages sowie alle Informationen, die technische Einzelheiten sämtlicher Dienste vonVeriSign sowie im Rahmen dieses Vertrages angebotene oder zur Verfügung gestellte Software oder Hardware betreffen.
Als "Ungültige Ausgabe" gelten (a) die Ausstellung eines Zertifikats, die in wesentlichen Punkten von den Verfahren abweicht, die gemäß dem Administrator-Handbuch für Managed PKI für SSL vorgeschrieben sind; (b) die Ausstellung eines Zertifikats für einen anderen Abonnenten als den, der im Zertifikat benannt ist; oder (c) die Ausstellung eines Zertifikats ohne die Bevollmächtigung des Abonnenten, der im Zertifikat benannt ist.
Als "gewerbliche Schutz- und Urheberrechte" gelten sämtliche bekannten oder zu einem späteren Zeitpunkt existierenden Rechte im Zusammenhang mit immateriellem Eigentum, einschließlich registrierter und nicht registrierter US-amerikanischer und ausländischer Urheberrechte, Marken- und Wettbewerbsrechte, Handelsnamen, Firmennamen, Logos, Erfindungen, Patente, Patentanträge, Software, Know-how sowie sämtliche anderen gewerbliche Schutz- und Urheberrechte (jeglicher Art weltweit und wie im einzelnen bestimmt).
"NetSure Protection Plan" ist das von VeriSign angebotene erweiterte Gewährleistungsprogramm.
Als “Laufzeit” gilt ein Zeitraum, der mit dem Zeitpunkt beginnt, an dem ein Zertifikat ausgestellt wurde (oder einem späteren Zeitpunkt, der durch die Erwähnung im Zertifikat abgesichert ist) und zu dem Zeitpunkt endet, an dem das Zertifikat abläuft oder vorzeitig widerrufen wird.
„Registrierungsstelle“ oder „RA“ ist eine von einer Zertifizierungsstelle zugelassene Stelle, die Antragsteller bei der Beantragung bzw. dem Widerruf von Zertifikaten unterstützt (oder, wo zutreffend, der Aussetzung) und die Anträge im Zusammenhang mit den Diensten genehmigt. Ein RA ist jedoch nicht der Vertreter von Antragstellern auf Zertifikate und darf die Befugnis zur Genehmigung von Anträgen ausschließlich an zugelassene Administrator der Registrierungsstelle („RAA“) der RA übertragen.
Ein „Administrator der Registrierungsstelle“ oder „RAA“ wird durch eine RA ernannt und erfüllt die Funktionen einer RA.
Ein „SSL Zertifikat“ ist ein organisatorisches Zertifikat der Klasse 3, das zur Unterstützung von SSL Sitzungen zwischen einem Web-Browser und einem Web-Server mit Verschlüsselung verwendet wird.
Als „Abonnent“ gilt eine Person, Organisation oder Stelle, die Eigentümer oder Inhaber der Rechte an dem Gerät / der Ausrüstung ist, das/die dem ausgestellten Zertifikat zugrunde liegt, und in der Lage und berechtigt ist, den geheimen Schlüssel zu benutzen, der dem im Zertifikat genannten öffentlichen Schlüssel entspricht.
Ein „Abonnentenvertrag“ ist eine zwischen einem Abonnenten und der CA oder VeriSign geschlossene Vereinbarung über die Erbringung bestimmter Dienstleistungen im Zusammenhang mit dem Zertifikat, die die Rechte und Pflichten des Abonnenten hinsichtlich des Zertifikats regelt.
„VeriSign Trust Network“ oder „VTN“ ist die auf Zertifikaten beruhende Public Key Infrastructure, welche den VeriSign Trust Network Zertifikateregelungen unterliegt und die den weltweiten Einsatz und die weltweite Verwendung von Zertifikaten durch Verisign und mit ihr verbundener Unternehmen sowie durch ihre Kunden, Abonnenten und Relying Parties ermöglicht.
1. ERNENNUNG
(a) Ernennung. VeriSign setzt Sie hiermit gemäß dem VeriSign CPS als VeriSign-fremde Registrierungsstelle innerhalb des VeriSign VTN ein und Sie stimmen dieser Ernennung zu.
(b) Administratorhandbuch für VeriSign CPS und Managed PKI für SSL. Sie sind verpflichtet, alle einem RA innerhalb des VTN obliegenden Anforderungen und Pflichten zu erfüllen. Diese umfassen u.a. (i) die VeriSign CPS in ihrer jeweils gültigen Fassung; (ii) die jeweils gültige Fassung des Administratorhandbuchs für VeriSign CPS und Managed PKI für SSL, das im Managed PKI Control Center veröffentlich ist(„Handbuch“); und (iii) die in Abschnitt 2 beschriebenen Pflichten. VeriSign wird die Person, die Sie zu Ihrem Administrator der Registrierungsstelle („RAA“) ernennen, über Änderungen informieren, indem die entsprechenden Informationen im Managed PKI Control Center veröffentlicht werden.
2. IHRE PFLICHTEN
(a) Ernennung. Sie haben einen oder mehrere Ihrer Mitarbeiter als RAA(s) einzusetzen. Diese RAA(s) sind berechtigt, weitere RAA’s für Ihre Organisation zu ernennen. Sie sind verpflichtet, dafür Sorge zu tragen, dass die RAAs, die im Rahmen dieser Vereinbarung Zertifikate erhalten, die Bestimmungen des entsprechenden Abonnentenvertrages beachten, die dem Handbuch entnommen werden können.
(b) Aufgaben des Administrators. Sie sind verpflichtet, allen in der VerSign CPS und im Handbuch aufgeführten Anforderungen zur Validierung von Daten in Zeritifikatsanträgen, zur Genehmigung oder Ablehnung solcher Anträge unter Benutzung der von VeriSign bezeichneten Hardware und Software sowie zur Widerrufung von Zertifikaten nachzukommen. Diese Aufgaben erfüllen Sie kompetent, ordnungsgemäß und professionell. Sie sind verpflichtet, Anträge auf die Ausstellung von Zertifikaten nur dann zu genehmigen, wenn (i) der Antrag für ein Gerät oder eine Internet-Domain (zur Genehmigung von SSL Zertifikaten) oder einen Softwarehersteller (zur Genehmigung von Code Signing Zertifikaten) innerhalb Ihrer Organisation gestellt wurde; und (ii) Ihr RA die Verwendung Ihrer Unternehmensbezeichnung im Zertifikat genehmigt hat. Sollte Ihr RAA die Befugnis verlieren, in Ihrem Namen als RAA zu handeln, so haben sie diese Befugnis unverzüglich zurückzuziehen. Sollte sich ihre Unternehmensbezeichnung bzw. Ihre registrierte Domain ändern, so hat Ihr RAA unverzüglich den Widerruf aller darunter ausgestellten Zertifikate zu verlangen. Ihnen ist untersagt, Kontrollfragen, PINs, Software- oder Hardware-Mechanismen, die den geheimen Schlüssel des RAA Zertifikats schützen, Dritten gegenüber offen zu legen.
(c) Gültigkeit nach Vertragsende. Über die in dieser Vereinbarung festgelegten Bestimmungen hinsichtlich Kündigung, Widerruf und Sicherheit hinaus gelten die VeriSign CPS sowie das Handbuch auch über die Beendigung dieses Vertrages hinaus fort bis zum Ende der Laufzeit aller hierunter ausgestellten Zertifikate.
(d) Einschränkungen hinsichtlich des Zertifikats. Es ist Ihnen untersagt, ein SSL Zertifikat (i) für oder im Namen einer anderen Organisation als Ihrer eigenen zu nutzen; (ii) Maßnahmen mit geheimen oder öffentlichen Schlüsseln in Verbindung mit den Namen von Domains bzw. Organisationen durchzuführen, die nicht denen entsprechen, wie sie von Ihrem RAA im Rahmen der Ernennung angegeben wurden; (iii) auf mehr als einem physischen Server oder Gerät zur Zeit zu nutzen, es sei denn, Sie haben die besonderen Lizenzoptionen gewählt, die die Nutzung eines Zertifikats auf mehr als einem physischen Gerät mit zusätzlichen Zertifikatslizenzen für jeden physischen Server gestatten, der von jedem Gerät aus verwaltet wird oder auf dem andernfalls Zertifikatskopien liegen ("Zertifikatslizenz-Opti on"). Sieanerkennen, dass die Zertifikatslizenz-Option zu einem erhöhten Sicherheitsrisiko für Ihr Netzwerk führen kann und VeriSign lehnt ausdrücklich jegliche Haftung für Sicherheitsverletzungen ab, die durch die Verwendung eines einzigen Schlüssels für mehrere Geräte entstehen können. VERISIGN BETRACHTET DIE NICHT LIZENZIERTE VERWENDUNG EINES SSL ZERTIFIKATS AUF EINEM GERÄT, DAS EINEM SERVER ODER EINER SERVERFARM ÜBERGEORDNET IST, ALS SOFTWARE-PIRATERIE UND VERFOLGT JEDE VERLETZUNG MIT ALLEN ZUR VERFÜGUNG STEHENDEN RECHTSMITTELN. Bei Zertifikaten, die unter der Zertifikatslizenz-Option erworben werden, ist die Erstattung im Rahmen des NetSure-Schutzsystems (Protection Plan) auf zehntausend US-Dollar (US$ 10.000) bzw. den entsprechenden Betrag in lokaler Währung begrenzt. Es ist Ihnen nicht gestattet, ein Code Signing Zertifikat (iv) für oder im Namen einer anderen Organisation als der Ihren zu nutzen; (v) Maßnahmen mit geheimen oder öffentlichen Schlüsseln in Verbindung mit den Namen von Domains bzw. Organisationen durchzuführen, die nicht denen entsprechen, wie sie von Ihnen in Ihrem Zertifikatsantrag benannt wurden; (vi) böswillige oder schädigende Inhalte jeglicher Art zu verbreiten, einschließlich solcher Inhalte, die andernfalls dem Empfänger Unannehmlichkeiten bereiten würden oder (vii) auf eine Art und Weise zu nutzen, die außer einem von Ihnen bevollmächtigten Mitarbeiter Dritten die Kontrolle über den geheimen Schlüssel oder den Zugriff darauf in einer Weise wie auf den öffentlichen Schlüssel des Zertifikats ermöglicht (eine jede derartige Übertragung hat in sicherer Art und Weise zu erfolgen, um den geheimen Schlüssel zu schützen).
Die folgenden Bestimmungen gelten für die MPKI für Internet SSL sowie MPKI für Intranet SSL Premium Zertifikate: Intranet SSL Zertifikate sind nur im Rahmen von Intranet-Domains zu verwenden und dürfen nicht auf Geräte übertragen werden, die öffentlich über das Internet zugänglich sind. VeriSign behält sich vor, Internet-Server bzw. Geräte, auf die öffentlich zugegriffen werden kann, zu überwachen um sicherzustellen, dass Intranet SSL Zertifikate die Bestimmungen dieses Abschnitts 2 einhalten. Sollte VerSign eine Verwendung von Intranet SSL Zertifikaten feststellen, die nicht den in diesem Abschnitt 2 beschriebenen Anforderungen entspricht, so wird VeriSign unverzüglich Ihren RAA über die Nichteinhaltung dieser Bestimmungen zu informieren. Ihr RAA ist sodann verpflichtet, innerhalb von vierundzwanzig (24) Stunden (1) das Intranet SSL Zertifikat auf eine Intranet-Domain umzulegen oder (2) das Intranet SSL Zertifikat von Ihren Servern zu entfernen und zu widerrufen. Sollte Ihr RAA das betreffende Zertifikat nicht widerrufen oder entfernen, kann VeriSign das RAA-Zertifikat widerrufen.
(e) Ihre Gewährleistungen. Sie gewährleisten, dass (i) alle wesentlichen Informationen im Zusammenhang mit der Ausstellung eines Zertifikats, die von Ihnen oder in Ihrem Auftrag validiert wurden, in allen wesentlichen Punkten wahrheitsgemäß und richtig sind; (ii) Ihre Genehmigung eines Zertifikats nicht zu einer ungültigen Ausstellung führt; (iii) Sie im Wesentlichen die Anforderungen der VeriSign CPS, des Handbuchs sowie Ihre hier beschriebenen Verpflichtungen erfüllt haben; (iv) keine der an VeriSign im Zusammenhang mit Zertifikaten übermittelten Informationen gewerbliche Schutz- und Urheberrechte Dritter verletzen; (v) die von Ihnen in den Zertifikatsanträgen übermittelten Informationen (einschließlich aller Email-Adressen) nicht für gesetzeswidrige Zwecke verwendet wurden oder verwendet werden; (vi) Ihr RAA die einzige Person war (seit dem Zeitpunkt, an dem das Zertifikat erstellt wurde) und die einzige Person bleiben wird, die im Besitz des geheimen Schlüssels, etwaiger Kontrollfragen, der PINs, Software oder Hardware-Vorrichtungen ist, die den geheimen Schlüssel schützen, und dass kein unbefugter Dritter Zugang zu diesen Daten oder Informationen hat oder haben wird; (vii) Sie das RAA-Zertifikat ausschließlich für genehmigte und rechtmäßige Zwecke gemäß diesem Vertrag verwenden; und (viii) Sie die technische Implementierung des VeriSign-Systems oder die Software oder das VTN ohne die vorherige schriftliche Zustimmung von VeriSign weder überwachen, stören oder zurückentwickeln (es sei denn, dies kann nach dem anwendbaren Recht nicht untersagt werden) und die Sicherheit des VeriSign Systems oder der Software oder des VTN nicht anderweitig vorsätzlich gefährden.
3. ZUSÄTZLICHE LEISTUNGSBEDINGUNGEN
Eine jede Managed PKI für SSL-Lizenz kann mehrere Organisationen und mehrere Domainnamen unterstützen, soweit jede der Organisationen und die damit verbundenen Domainnamen im Besitz der Organisation sind, der das Konto gehört, und auf diese registriert wurden. Diese Dienstleistungen sind nicht für Dienstleister bestimmt, die Zertifikate für nicht mit ihnen verbundene Organisationen ausstellen, und dürfen nicht für derartige Zwecke genutzt werden. Falls Sie das VeriSign Secured Seal zeigen möchten, so ist dieses Siegel nur gemäß der Lizenzvereinbarung über das VeriSign Secured Seal zu installieren und darzustellen, das sich auf der VeriSign Website befindet. Bitte beachten Sie, dass der Begriff „unit“ sich auf die Anzahl der erworbenen Zertifikate bezieht; zum Beispiel: ein Jahreszertifikat zählt als eine Einheit; ein Zweijahreszertifikat zählt als zwei Einheiten usw. Weiterhin trägt die Nutzung der nachfolgend beschriebenen Möglichkeiten dazu bei, die Anzahl der für die Ausstellung des Zertifikats benötigten Einheiten zu erhöhen: (a) Zertifikatslizenz-Option – jedes Zertifikat ist auf bis zu einem physischen Server oder Gerät zu verwenden, es sei denn, der Kunde hat die "Zertifikatslizenz-Option" gewählt, die die Verwendung eines Zertifikats auf einem physischen Gerät erlaubt mit zusätzlichen Zertifikatslizenzen für jeden physischen Server, der einem Gerät zugeordnet ist, oder auf dem andernfalls Zertifikatskopien liegen. Im Rahmen dieser Option zählt jede Zertifikatslizenz als eine Einheit; so sind zum Beispiel für ein Jahreszertifikat, das zur Absicherung von drei Geräten dient, drei Einheiten erforderlich und ein Zweijahreszertifikat, das drei Geräte absichert, erfordert sechs Einheiten usw.; (b) Subject Alternative Name Option - Jedes Zertifikat wird für die Absicherung höchstens einer Domain verwendet, es sei denn, der Kunde hat die "SubAltName-Option" gewählt, die die Verwendung eines Zertifikats zur Absicherung mehrerer Domains erlaubt. Die Anzahl der Domains oder „SubAltNames" pro Zertifikat ist auf 20 begrenzt. Im Rahmen dieser Option zählt jede Domain als eine Einheit; so werden zum Beispiel für ein Jahreszertifikat, das zur Absicherung von drei Domains verwendet wird, drei Einheiten benötigt und für ein Zweijahreszertifikat, das drei Domains absichert, sechs Einheiten usw. Zertifikatseinheiten können erworben und im Vorwege in das Konto eines Kunden geladen werden. Jedoch verfällt eine Einheit, die nicht eingelöst wird (d.h. für Zertifikate abgerufen wird) automatisch nach 12 Monaten ab dem Erwerbszeitpunkt.
4 VERPFLICHTUNGEN VON VERISIGN
(a) Services. VeriSign erbringt die in diesem Vertrag beschriebenen Services über die gesamte Vertragslaufzeit hinweg. VeriSign wird Zertifikate gemäß den über Ihre(n) RAA(s) erteilten Anweisungen ausstellen, verwalten, widerrufen bzw. erneuern. Nach Ihrer Genehmigung eines Zertifikatsantrags (i) ist VeriSign berechtigt, sich darauf verlassen zu können, dass die Information in jedem der genehmigten Zertifikatsanträge richtig ist und (ii) stellt VeriSign dem Antragsteller, der einen solchen Zertifikatsantrag stellt, ein Zertifikat aus. Unbeschadet der Bestimmungen des Basis Service Level Agreement, gelten die darin bestimmten Pflichten nicht für die im Rahmen dieser Vereinbarung zu leistenden Services, es sei denn, es besteht eine entsprechende bindende Verpflichtung aufgrund einer Gold- oder Platinservicegebühr.
(b) RAA Zertifikat. VeriSign teilt Ihnen mit, ob Ihr Antrag auf ein RAA Zertifikat genehmigt oder abgelehnt wurde. Falls Ihr RAA-Zertifikatsantrag genehmigt wird, stellt VeriSign ein RAA-Zertifikat aus, das gemäß diesem Vertrag verwendet werden kann. Nachdem Ihr RAA das RAA-Zertifikat übernommen oder anderweitig installiert, hat er vor dessen Nutzung die darin enthaltenen Informationen zu überprüfen und VeriSign mögliche Fehler unverzüglich mitzuteilen. Nach Erhalt einer solchen Mitteilung widerruft VeriSign das RAA-Zertifikat und stellt ein korrektes RAA-Zertifikat gemäß den hier beschriebenen Bestimmungen aus.
(c) Gewährleistungen von VeriSign. VeriSign gewährleistet, dass (i) die Informationen im Zertifikat keine Fehler enthalten, die auf mangelnde Sorgfalt von VeriSign bei der Ausstellung des Zertifikats zurückzuführen sind; (ii) die von VeriSign ausgestellten Zertifikate in allen wesentlichen Aspekten mit VeriSign’s CPS übereinstimmen; und (iii) VeriSign’s Widerrufsverfahren und die Verwendung eines Repository in allen wesentlichen Aspekten der CPS entsprechen.
5 SCHUTZRECHTE
Sie erklären sich damit einverstanden, dass sämtliche gewerblichen Schutz- und Urheberrechte und Eigentumsrechte hinsichtlich ihrer vertraulichen Informationen oder anderer schutzwürdiger Informationen, Produkte, Leistungen sowie Ideen, Konzepte, Techniken, Erfindungen, Verfahren, Software oder urheberrechtlich geschützter Werke, die im Zusammenhang mit den von VeriSign im Rahmen dieses Vertrages erbrachten Leistungen entwickelt , darin enthalten sind oder in Verbindung damit verwendet werden, einschließlich u.a. sämtlicher Veränderungen, Verbesserungen, davon abgeleiteten Werken, Konfigurationen, Übersetzungen, Upgrades oder Schnittstellen (sämtliche vorstehend genannten Leistungen „VeriSign-Leistungen“) bei Verisign und deren Lizenzgebern verbleiben. Der Begriff VeriSign-Leistungen schließt die bei Ihnen bereits existierende Hardware, Software oder Netzwerke nicht ein. Mit diesem Vertrag werden am geistigen Eigentum keinerlei gewerblichen Schutz- und Urheberrechte begründet oder übertragen und jede der Parteien wird auch zukünftig ihre gewerblichen Schutz- und Urheberrechte unabhängig besitzen und beibehalten.
6 ENTGELT, ZAHLUNGSBEDINGUNGEN UND STEUERN
Als Entgelt für die über die MPKI für SSL Konsole erworbenen Services zahlen Sie an VeriSign die auf der Konsole zum Zeitpunkt Ihrer Auswahl angezeigten Gebühren oder, falls zutreffend, nach Erhalt der entsprechenden Rechnung von VeriSign. Alle Gebühren sind sofort zur Zahlung fällig und, falls nicht ausdrücklich anderweitig vereinbart, nicht erstattungsfähig. Jede mit VeriSign vereinbarte Verlängerung der Servicedauer unterliegt den zum jeweiligen Zeitpunkt gültigen Bedingungen, einschließlich dem erfolgreichen Abschluss relevanter Authentifizierungsverfahren und dem Ausgleich aller zum Zeitpunkt der Verlängerung noch offenen Entgeltforderungen. VeriSign wird Sie mit einer Frist von mindestens dreißig (30) Tagen vor Ablauf der Leistungsdauer auf den Verlängerungstermin hinweisen. Ihnen obliegt es, VeriSign die entsprechenden Kreditkartendaten zu übermitteln und alle Datenänderungen unverzüglich zu melden (z.B. Änderung der Laufzeit oder Konto-Nummer). Weiterhin sind Sie allein für die rechtzeitige Verlängerung der Leistungen verantwortlich. VeriSign haftet weder Ihnen noch Dritten gegenüber im Zusammenhang mit der Verlängerung, auch nicht im Falle eines Versäumnisses, die Laufzeit der Services zu verlängern oder Fehlern in der Verlängerung der Leistungen. Für sämtliche Beträge, die zur Zahlung fällig sind und nicht innerhalb der hier gesetzten Frist beglichen werden, werden als Säumniszuschlag Zinsen von 1,5%/Monat bzw. in Höhe des gesetzlich zulässigen Zinssatzes berechnet, wobei der jeweils niedrigere Satz anzusetzen ist. Die angegebenen Entgelte verstehen sich netto, zuzüglich Steuern. Alle Steuern, Zölle, Gebühren und weitere gesetzliche Abgaben (einschließlich Umsatz-, Dienstleistungs-, Verbrauchs- und Mehrwertsteuer, jedoch ausschließlich Abgaben, die auf der Grundlage des Nettoeinkommens von VeriSign erhoben werden), die durch oder im Namen von Regierungsstellen auf die Leistungsentgelte erhoben werden, gehen zu Ihren Lasten und gelten nicht als Teil des Entgelts, d.h. sie sind weder davon abzuziehen noch damit verrechenbar. Alle VeriSign zustehenden Zahlungen gelten ohne Abzug oder Einbehalt von Steuern, Abgaben, Gebühren oder Strafen, es sei denn, diese sind gesetzlich vorgeschrieben. In dem Fall ist der von Ihnen zu zahlende Betrag, auf dessen Grundlage der Abzug oder Einbehalt in Anwendung gebracht werden soll, um einen Betrag zu erhöhen, der erforderlich ist, um sicher zu gehen, dass VeriSign nach einem solchen Abzug oder Einbehalt einen Nettobetrag erhält und behält (ohne jegliche weitere Belastung), der dem Betrag entspricht, den sie erhalten hätte, wären die fraglichen Abzüge und Einbehalte nicht zu berücksichtigen gewesen.
7 VERTRAULICHE INFORMATIONEN
Die Parteien stimmen überein, dass sie aufgrund dieses Vertragsverhältnisses Zugang zu bzw. Zugriff auf vertrauliche Informationen der anderen Partei erlangen. Diejenige Partei, die vertrauliche Informationen erhält („Empfängerpartei“) stimmt zu, alle vertraulichen Informationen, die sie von der jeweils anderen Partei („offen legende Partei“ )sowohl in mündlicher als auch in schriftlicher Form erhält, vertraulich zu behandeln und ohne die vorherige schriftliche Zustimmung der offen legenden Partei Dritten gegenüber weder offen zu legen noch anderweitig zugänglich zu machen, vorausgesetzt, der Empfängerpartei bleibt es belassen, die Bestimmungen dieses Vertrages ihren Rechts- und Unternehmensberatern gegenüber offen zu legen, solange diese sich damit einverstanden erklären, die Vertraulichkeit dieser vertraulichen Informationen unter gleich strengen Bedingungen zu wahren. Die Empfängerpartei erklärt sich weiterhin bereit, die vertraulichen Informationen allein für Zwecke zu nutzen, die der Erfüllung dieses Vertrages dienen. Ungeachtet dessen gelten die vorstehend festgelegten Bestimmungen nicht für vertrauliche Informationen, die (i) ohne das Zutun der Empfängerpartei bereits öffentlich bekannt ist oder bekannt werden; (ii) sich bereits vor ihrer Offenlegung durch die offen legende Partei rechtmäßig im Besitz der Empfängerpartei befanden; (iii) von der Empfängerpartei nach der Offenlegung rechtmäßig von Dritten erworben werden, welche ohne jede Einschränkung die rechtmäßigen Eigentümer sind; (iv) von der Empfängerpartei unabhängig und ohne Rückgriff auf die vertraulichen Informationen entwickelt wurde; oder (v) gesetzlich oder durch richterliche Verordnung vorgeschrieben sind, sofern die Empfängerpartei die offen legende Partei unverzüglich über die erforderliche Offenlegung schriftlich in Kenntnis setzt, um ihr die Möglichkeit zu verschaffen, eine Schutzverfügung (protective order) zu erlangen oder andere Rechtsmittel einzulegen, um eine Offenlegung zu verhindern und nach Kräften mit der offen legenden Partei zusammenarbeiten, um eine solche Schutzverfügung zu erlangen oder andere Rechtsmittel einzulegen, welche die Offenlegung verhindern. Außerdem wird VeriSign sämtliche über die VeriSign Website gesammelten Informationen gemäß der veröffentlichten Datenschutzerklärung behandeln.
8 FREISTELLUNG
(a) Freistellung. Jede der Vertragsparteien („freistellende Partei“) stimmt zu und verpflichtet sich, die jeweils andere Vertragspartei („freigestellte Partei“) sowie deren Geschäftsleitung, Aktionäre, Leitenden Angestellten, Vertreter, Mitarbeiter, Nachfolger und Bevollmächtigte von sämtlichen Ansprüchen Dritter, Rechtsstreitigkeiten, gerichtlichen Verfahren, Verurteilungen, Schäden und Kosten (einschließlich angemessener Anwaltshonorare und –kosten) frei zu stellen, die direkt oder indirekt mit (i) einer Verletzung einer Erklärung oder Gewährleistung der freistellenden Partei, einschließlich der faktischen oder angeblichen Verletzung des Abonnentenvertrages durch einen Abonnenten, der im Rahmen dieses Vertrages ein Zertifikat erhält; (ii) grober Fahrlässigkeit oder Vorsatz der freistellenden Partei, ihrer Mitarbeiter, Vertreter oder Auftragnehmer bei der Erfüllung dieses Vertrages und, (iii) ausschließlich mit Bezug auf die Freistellungsverpflichtung von VeriSign und unter Berücksichtigung ihrer Rechte gemäß Abschnitt 8(b), alle angeblichen Verletzungen von US Patenten, Urheberrechten oder Geschäftsgeheimnissen durch die von VeriSign erbrachten unmodifizierten Services (ausgenommen sind Open Source-Komponenten oder Spezifikationen Dritter) im Zusammenhang oder in Verbindung stehen bzw. darauf zurückzuführen sind. Die freigestellte Partei hat die freistellende Partei unverzüglich über derartige Ansprüche zu informieren und die freistellende Partei ist für deren Abwehrung verantwortlich (einschließlich etwaiger Vergleiche). Dies setzt jedoch voraus, dass (iv) die freistellende Partei die freigestellte Partei laufend informiert und sich im Hinblick auf den Verlauf des Rechtsstreits oder der Beilegung mit ihr abstimmt; (v) die freistellende Partei ohne die vorherige schriftliche Zustimmung der freigestellten Partei nicht berechtigt ist, derartige Ansprüche zu regeln, wenn eine solche Regelung mit einer kriminellen Handlung, Klage oder einem Gerichtsverfahren verbunden ist oder sich daraus ergibt oder eine entsprechende Erklärung oder Eingeständnis bzw. Anerkenntnis einer Schuld oder eines Fehlverhaltens (gleichgültig ob aus vertraglicher Verpflichtung, durch unerlaubte Handlung oder anderweitig) seitens der freigestellten Partei erforderlich macht oder eine bestimmte Leistung oder nichtmaterielle Maßnahme seitens der freigestellten Partei voraussetzt. Dabei ist die schriftliche Zustimmung nicht unbillig zu verweigern; (vi) die freigestellte Partei berechtigt ist, sich an den Abwehrmaßnahmen gegen Ansprüche mit dem Anwalt ihrer Wahl und zu ihren Lasten zu beteiligen.
(b) Optionen der VeriSign im Zusammenhang mit Ansprüchen aus Verletzungen gewerblicher Schutz und Urheberrechte. Im Falle von Ansprüchen, Rechtsstreitigkeiten oder gerichtlichen Verfahren gemäß vorstehendem Abschnitt 8(a)(iii) ist VeriSign berechtigt, nach eigenem Ermessen die Rechte zur weiteren Nutzung der betroffenen Services zu erwerben oder diese zu ersetzen oder so zu verändern, dass Sie von VeriSign erbracht und von Ihnen genutzt werden können, ohne dass US-Patentrechte, Urheberrechte oder Handelsgeheimnisse Dritter verletzt werden. Sollte VeriSign keine der vorstehenden Möglichkeiten zu wirtschaftlich vertretbaren Bedingungen zur Verfügung stehen, kann VeriSign die fragliche Bestellung nach entsprechender Mitteilung an Sie sofort stornieren; in diesem Falle zahlt VeriSign Ihnen innerhalb von dreißig (30) Tagen nach der Stornierung eine Stornogebühr in Höhe des Anteils der von Ihnen bereits im Voraus entrichteten Entgelte bezogen auf die noch verbleibende Laufzeit der Services, für welche das Entgelt bereits gezahlt war. UNGEACHTET DER ÜBRIGEN BESTIMMUNGEN DIESES VERTRAGES GELTEN DIE UNTER 8 (a)/iii) UND 8 (b) DEFINIERTEN RECHTE UND ANSPRÜCHE ALS DIE GESAMTHEIT DER VERPFLICHTUNGEN DER VERISIGN UND STELLEN IHRE EINZIGEN RECHTE IM HINBLICK AUF DEN GEGENSTAND DIESES VERTRAGES DAR.
9 HAFTUNGSBEGRENZUNG UND GEWÄHRLEISTUNGSAUSSCHLUSS
DIE HIER DEFINIERTE BEGRENZUNG GILT FÜR SÄMTLICHE SCHÄDEN, ANSPRÜCHE ODER ANDERWEITIGEN VERLUSTEN IM ZUSAMMENHANG MIT GEMÄSS DIESEM VERTRAG AUSGESTELLTEN ZERTIFIKATEN. VERISIGNS GESAMTHAFTUNG FÜR IHNEN ENTSTANDENE SCHÄDEN AUFGRUND DER VERWENDUNG EINES ZERTIFIKATS BZW. DES VERLASSES AUF EIN BESTIMMTES ZERTIFIKAT IST INSGESAMT BEGRENZT AUF EINHUNDERTTAUSEND US-DOLLAR (US$ 100.000,00). DIESE HAFTUNGSBEGRENZUNG GILT UNABHÄNGIG VON DER ANZAHL DER DIGITALEN SIGNATUREN, TRANSAKTIONEN ODER ANSPRÜCHE IM ZUSAMMENHANG MIT DEM ZERTIFIKAT. VERISIGN IST NICHT VERPFLICHTET, MEHR ALS DIE BEGRENZTE HAFTUNGSSUMME FÜR JEDESZERTIFIKAT ZU ZAHLEN. WEITERHIN HAFTET KEINE DER PARTEIEN FÜR FOLGESCHÄDEN, MITTELBARE ODER SONDERSCHÄDEN, STRAFSCHADENSERSATZ, ZUFALLSSCHÄDEN SOWIE ENTGANGENE GEWINNE ODER ERLÖSE, GLEICH OB VORHERSEHBAR ODER NICHT, AUCH WENN DIE BETROFFENE PARTEI AUF DIE MÖGLICHKEIT SOLCHER SCHÄDEN HINGEWIESEN WORDEN IST. MIT AUSNAHME DER HIER AUSDRÜCKLICH BESCHRIEBENEN BESCHRÄNKTEN GEWÄHRLEISTUNGEN LEHNT VERISIGN JEDE DARÜBER HINAUSGEHENDE AUSDRÜCKLICHE, implizierte oder gesetzlich vorgeschriebene HAFTUNG ODER BEDINGUNG ab, einschlieSSlich Gewährleistung bezüglich ordnungsgemäSSer Qualität, Verkäuflichkeit, Eignung für bestimmte Zwecke, Erfüllung der Kundenanforderungen, RechtsverletzungEN sowie Gewährleistung im Zusammenhang mit dem Verlauf der Leistungserbringung, Handlungsweise oder HANDELSUSANCEN. UNGEACHTET DER VORSTEHENDEN HAFTUNGSBEGRENZUNGEN HAFTEN DIE PARTEIEN IM RAHMEN DIESES ABSCHNITTS 9 IN VOLLEM UMFANGE BEI PERSONENSCHÄDEN OR IM TODESFALL INFOLGE VON FAHRLÄSSIGKEIT SEITENS EINER PARTEI ODER INFOLGE ANDERER HAFTUNGSGRÜNDE, DIE PER GELTENDEM RECHT NICHT AUSGESCHLOSSEN WERDEN KÖNNEN (EINSCHLIESSLICH ZWINGENDER GESETZLICHER BESTIMMUNGEN IM RAHMEN DER GELTENDEN RECHTSSYSTEME). SOWEIT DIE RECHTSPRECHUNG EINEN AUSSCHLUSS BESTIMMTER HAFTUNGSBEGRENZUNGEN NICHT ZULÄSST, KÖNNTEN EINIGE DER VORSTEHEND GENANNTEN AUSSCHLÜSSE KEINE ANWENDUNG FINDEN.
10. VERTRAGSDAUER UND KÜNDIGUNG
(a) Vertragsdauer und Kündigung. Dieser Vertrag tritt mit dem Tage in Kraft, an dem Sie auf „AKZEPTIERT“ klicken und dauert fortlaufend für den Zeitraum von einem (1) Jahr bis zu dem jeweils früheren Datum, an dem (i) alle unter diesem Vertrag ausgestellten Zertifikate auslaufen, oder (ii) eine Kündigung aus in Abschnitt 10(b) beschriebenen Gründen erfolgt.
(b) Kündigung wegen Vertragsverletzung. Im Falle einer wesentlichen Verletzung dieses Vertrages (mit Ausnahme von Verletzungen, für die eine ausschließliche Abhilfe ausdrücklich vorgesehen ist) kann die Partei, welche die Vertragsverletzung nicht verschuldet, diesen Vertrag kündigen, wenn die Vertragsverletzung nicht innerhalb von dreißig (30) Tagen nach einer entsprechenden schriftlichen Mitteilung geheilt ist.
(c) Wirksamkeit der Kündigung. Mit der Beendigung des Vertrages haben Sie die Nutzung der Services einzustellen. Des Weiteren entbindet die Beendigung dieses Vertrages die Parteien nicht von den Verpflichtungen, die vor dem Kündigungstermin übernommen wurden. Die Abschnitte 2(c), 5, 6, 7, 8 und 9 gelten in jedem Falle auch nach der Beendigung des Vertrages fort.
11. ALLGEMEINE BESTIMMUNGEN
(a) Mitteilungen. Alle Mitteilungen, Anfragen oder Forderungen gegenüber VeriSign im Zusammenhang mit diesem Vertrag sind schriftlich (nicht jedoch per Email) an die Kontaktadresse zu richten, die auf der Website angegeben ist, über die Sie die Services gekauft haben, jeweils mit Kopie an General Counsel, 487 E. Middlefield Road, Mountain View, CA 94043, U.S.A.
(b) Einheitlicher Vertrag. Dieser Vertrag (einschließlich etwaiger Bestellungen darunter) und alle Abonnentenverträge (falls zutreffend) umfasst alle Vereinbarungen und Verträge zwischen VeriSign und Ihnen im Zusammenhang mit den darunter erworbenen Services und ersetzt sämtliche diesbezüglichen vorhergehenden oder gleichzeitigen mündlichen oder schriftlichen Erklärungen, Absprachen, Vereinbarungen oder Mitteilungen.
(c) Vertragsänderungen und Haftungsausschluss. Eine Änderung der Bedingungen und Bestimmungen dieses Vertrages (einschließlich etwaiger Bestellungen) sowie der Verzicht auf deren Einhaltung ist in Form einer schriftlichen, nicht-elektronischen Mitteilung vorzunehmen, die auf diesen Vertrag Bezug nehmen muss und von allen betroffenen Parteien zu unterzeichnen ist; eine Änderung oder Verlängerung dieses Vertrag ist allein durch eine Bestellung oder eines ähnlichen Instruments unter Bezugnahme auf diese Vereinbarung nicht möglich.
(d) Höhere Gewalt. Keine der Parteien gilt im Rahmen dieses Vertrages als in Verzug und kann die jeweils andere Partei nicht haftbar machen für eine Einstellung, Unterbrechung oder Verzögerungen in der Erfüllung ihrer vertraglichen Verpflichtungen (mit Ausnahme von Zahlungsverpflichtungen) aufgrund von Erdbeben, Hochwasser, Feuer, Sturm, Naturkatastrophen, höhere Gewalt, Kriegshandlungen, Terrorismus, bewaffneten Auseinandersetzungen, Streiks, Ausschließlungen, Boykott oder ähnlichen Ereignissen, welche die betreffende Partei billigerweise nicht zu verantworten hat, solange die sich auf diese Regelung stützende Partei (i) die andere Partei unverzüglich entsprechend informiert und (ii) alle Maßnahmen ergreift, die vernünftigerweise erforderlich sind, um die Auswirkungen des Ereignisses höherer Gewalt zu mildern; weiterhin vorausgesetzt, ein Ereignis höherer Gewalt dauert insgesamt länger als dreißig (30) Tage an, können beide Parteien diesen Vertrag mit sofortiger Wirkung schriftlich kündigen.
(e) Salvatorische Klausel. Sollte eine Bestimmung dieses Vertrages durch ein Gericht im Rahmen des geltenden Rechts als ungültig, rechtswidrig oder undurchsetzbar erklärt werden, so berührt dies nicht die Gültigkeit, Rechtmäßigkeit und Durchsetzbarkeit der übrigen Bestimmungen dieses Vertrages.
(f) Einhaltung gesetzlicher Vorschriften, Exportbedingungen und Haftung für Weiterversand ins Ausland. Die Parteien stimmen zu, alle geltenden föderalen, staatlichen und örtlichen Auflagen, Vorschriften und Exportbedingungen im Zusammenhang mit der Erfüllung dieses Vertrages zu befolgen. Ungeachtet Ihrer Mitteilungen an VeriSign über das endgültige Ziel von Daten, die von VeriSign erworben wurden, und ungeachtet etwaiger gegenteiliger Bestimmungen dieses Vertrages, ist Ihnen nicht gestattet, technische Daten oder Teile davon zu modifizieren, entweder direkt oder indirekt zu exportieren oder zu reexportieren, ohne vorher alle erforderlichen Genehmigungen der US Regierung oder deren Vertretungen bzw. anderer Länder, die bei der Modifizierung, Ausfuhr oder dem Reexport eine Ausfuhrlizenz oder andere behördliche Genehmigung verlangen. VeriSign ist berechtigt, die Erfüllung ihrer Verpflichtungen im Rahmen dieses Vertrages Ihnen gegenüber ohne vorhergehende Warnung und ohne jegliche Haftung auszusetzen, wenn Sie diese Bestimmung außer Acht lassen.
(g) Übertragung. Keiner der Parteien ist es gestattet, diesen Vertrag oder daraus resultierende Verpflichtungen ohne die vorherige schriftliche Zustimmung der anderen Partei abzutreten oder zu übertragen. Jedoch ist VeriSign berechtigt, ihre Verpflichtungen aus diesem Vertrag an eine Organisation abzutreten oder im Wege der Vergabe von Unterverträgen zu übertragen, welche von VeriSign direkt oder indirekt beherrscht wird, VeriSign beherrscht oder mit dieser gemeinsam der VeriSign, Inc. untersteht. Jede Abtretung entgegen dieser Bestimmung (g) ist ungültig. Unter dieser Bedingung wird dieser Vertrag verbindlich und zugunsten aller Rechtsnachfolger und Zessionare der Parteien wirksam.
(h) UnabhängigeVertragspartner. Die Vertragsparteien sind unabhängige Unternehmer. Keine der Parteien gilt als Bevollmächtigter, Vertreter, Joint-Venture-Unternehmer oder Partner der jeweils anderen Partei. Keine der Parteien ist befugt oder bevollmächtigt, für oder im Namen der anderen Partei in Verträge einzutreten, Verpflichtungen oder Haftung zu übernehmen oder anderweitig zu binden. Beide Parteien tragen die ihnen aus der Erfüllung dieses Vertrages erwachsenden Kosten und Aufwendungen selbst.
(i) Geltendes Recht. Sämtliche Rechtsstreitigkeiten, die sich aus den nach diesem Vertrag erbrachten Leistungen und Services ergeben unterliegen in jeder Hinsicht dem Recht des Commonwealth of Virginia, U.S.A. unter Ausschluss des entsprechenden Kollisionsrechts. Das UN-Kaufrecht findet auf diesen Vertrag keine Anwendung.
(j) Beilegung von Streitigkeiten. Soweit rechtlich zulässig, sind Sie vor Anrufung eines Gerichts oder einer anderen Stelle zur Streitbeilegung zur Beilegung von Streitigkeiten hinsichtlich eines Vertragsaspekts verpflichtet, VeriSign sowie alle anderen an den Streitigkeiten beteiligten Parteien mit dem Ziel zu informieren, die Streitigkeiten beizulegen. Sollten es nicht möglich sein, die Streitigkeit innerhalb von sechzig (60) Tagen nach der ersten Mitteilung auszuräumen, so kann eine Partei wie folgt vorgehen:
(i) Falls jede der beteiligten Parteien in Kanada oder den U.S.A. ansässig ist oder als Organisation ihren Sitz in Kanada oder den U.S.A. hat oder dort Geschäfte betreibt, sind für alle Rechtsstreitigkeiten, die sich im Zusammenhang mit diesem Vertrag ergeben, der United States District Court for the Eastern District of Virginia oder die bundesstaatlichen Gerichten von Fairfax County, Virginia, U.S.A. zuständig. Die Parteien stimmen zu, dass ausschließlich diese Gerichte für eine bestimmte Person zuständig sind und unterwerfen sich dieser ausschließlichen Zuständigkeit eines solchen Gerichts. Weiterhin verzichten die Parteien auf das Recht auf eine Geschworenenverhandlung im Hinblick auf eine Klage, die im Zusammenhang mit diesem Vertrag angestrengt wird.
(ii) Falls eine oder mehr der betroffenen Parteien nicht in Kanada oder den U.S.A. ansässig ist oder als Organisation ihren Sitz in Kanada oder den U.S.A. hat oder dort keine Geschäfte betreibt, werden alle Streitigkeiten, die sich im Zusammenhang mit diesem Vertrag ergeben, abschließend nach den Rules of Conciliation and Arbitration of the International Chamber of Commerce – ICC), die erforderlichenfalls der hier festgelegten Bestimmung angepasst werden, durch einen oder mehrere Schiedsrichter entschieden. Der Ort der Schiedsverhandlung ist Genf/Schweiz und das Verfahren ist in englischer Sprache zu führen. In Fällen, in denen nur ein Schiedsrichter befasst ist, wird dieser eine Schiedsrichter durch gegenseitige Vereinbarung der Parteien ernannt. Sollten die Parteien sich innerhalb von fünfzehn (15) Tagen nicht auf einen Schiedsrichter einigen können, so ernennt die ICC einen Schiedsrichter mit Fachkompetenz in Computer-Software, Datensicherheit und Verschlüsselung oder, andernfalls, Qualifikationen auf dem Gebiet, wie zum Beispiel einen Rechtsanwalt, ein Mitglied einer Akademie oder einen Richter mit Erfahrung in der Rechtsprechung unter Common Law.
Keine der Bestimmungen dieses Vertrages ist so auszulegen, dass eine der Parteien daran gehindert ist, je nach Erfordernis ein Verfahren auf einstweiligen Rechtsschutz (oder andere einstweilige Rechtsmittel) vor einem für die Parteien und den Streitgegenstand zuständigen Gericht zu beantragen, um ihren Namen, urheberrechtlich geschützte Informationen, Geschäftsgeheimnisse, Know-how oder anderweitige gewerbliche Schutzrechte zu schützen.
(k) Rangfolge. Im Falle eines Widerspruchs zwischen diesem Vertrag und einem Abonnentenvertrag gelten die Bestimmungen des Abonnentenvertrages, allerdings ausschließlich in Bezug auf das und im Zusammenhang mit dem betroffenen Zertifikat.
(l) Vertragssprache. Sollte dieser Vertrag vom Englischen in eine andere Sprache übersetzt werden und im Falle eines Widerspruchs zwischen der englischsprachigen Version und der übersetzten Version gilt immer die englischsprachige Version.
Vertrag über VeriSign Managed PKI für SSL Services version 4.0