GlobalSign 用戶協(xié)議版本 1.7GlobalSign EV SA (《用戶協(xié)議》)在使用頒發(fā)給您和您的組織的數(shù)字證書之前，請仔細閱讀本協(xié)議。如果使用了該數(shù)字證書，就表明您同意受本協(xié)議所規(guī)定的

GlobalSign 用戶協(xié)議

版本 1.7

GlobalSign EV SA (《用戶協(xié)議》)

在使用頒發(fā)給您和您的組織的數(shù)字證書之前，請仔細閱讀本協(xié)議。如果使用了該數(shù)字證書，就表明您同意受本協(xié)議所規(guī)定的條款所約束。如果您不同意本協(xié)議的條款，請立即向GlobalSign 歸還尚未使用的數(shù)字證書或者在證書頒發(fā)后7天內(nèi)以書面方式取消訂單，您將得到全額退款。如果您在理解本協(xié)議上有任何疑問，請電郵至legal@globalsign.com。

本《用戶協(xié)議》（簡稱“協(xié)議”）是由GlobalSign 和申請人（“用戶”）簽訂的。用戶由下述的簽名頁來確定其身份。本協(xié)議的生效日由下述的“生效日”所規(guī)定。

為了使雙方都受此協(xié)議的法律約束并使本協(xié)議得到完整的審議，GlobalSign 和申請人讓本協(xié)議由其各自的授權(quán)代表來執(zhí)行。

GLOBALSIGN K.K. (“GlobalSign”) 地址: 注冊號:

Shibuya Infoss Tower , 20-1 Sakuragaoka-cho, Shibuya-ku, Tokyo 150-0031 Japan

申請人全名 與

(“用戶”) 地址: 注冊號：

0110-01-040181

代表GlobalSign 同意: 姓名 : 職務 : 日期 :

代表用戶 同意: 姓名 : 職務: 日期 :

協(xié)議簽署人（Contract Signer ）

簽名 :

簽名 :

協(xié)議細則: 協(xié)議簽訂地：

生效日:

上海市普陀區(qū)

年 月 日

GlobalSign EV證書用戶協(xié)議 1.7 版

1 of 7

GlobalSign 用戶協(xié)議

雙方同意:

雙方同意本《用戶協(xié)議》適用于GlobalSign EV 數(shù)字證書。該證書是按照GlobalSign 的《證書管理規(guī)程（CPS ）》的規(guī)定來頒發(fā)的。該CPS 將《CA 瀏覽器論壇關(guān)于增強認證證書指南》（CA/Browser Forum Guidelines for Extended Validation Certificates ）作為參考資料編入其中。

雙方同意《CA 瀏覽器論壇關(guān)于增強認證證書指南》規(guī)定的有關(guān)GlobalSign EV 證書頒發(fā)和管理的強制性措施。

GlobalSign CPS 在此也作為參考資料編入此協(xié)議，并在可獲取。《CA 瀏覽器論壇關(guān)于增強認證證書指南》可在www.cabforum.org 獲取。

在要求頒發(fā)GlobalSign EV 證書之前，雙方要保證本《用戶協(xié)議》得到正確的簽署。

1. 定義

數(shù)字證書（Digital Certificate）

是電子數(shù)據(jù)的一個集合，包含有公鑰（ Public Key ）, 公鑰所有者的識別信息和有效性信息。這些信息都是經(jīng)過GlobalSign 數(shù)字簽名的。證明過的（Certified ）是指由GlobalSign 頒發(fā)的有效數(shù)字證書的狀態(tài)，該數(shù)字證書尚未被吊銷（revoked ）。

證書吊銷列表（Certificate Revocation List ("CRL")）

一個電子數(shù)據(jù)的集合，其中含有有關(guān)被吊銷數(shù)字證書的信息

認證機構(gòu) ("CA")

GlobalSign 或由GlobalSign 認證的實體（entity ），能頒發(fā)數(shù)字證書給數(shù)字證書層次里的用戶（Users ）。

數(shù)字簽名（Digital Signature）

由私鑰（Private Key ）加密的信息，并附加到電子數(shù)據(jù)里，用來識別私鑰所有者的身份并鑒定電子數(shù)據(jù)的完整性。經(jīng)數(shù)字簽名（ Digitally Signed）是指附加了數(shù)字簽名的電子數(shù)據(jù) 。

私鑰（Private Key）

是一把數(shù)字秘鑰，其擁有者要保持其私密性，它可以用來產(chǎn)生數(shù)字簽名或解密電子數(shù)據(jù)。

公鑰（Public Key）

是一把數(shù)字秘鑰，它可以公開的廣泛的獲取。它被用來驗證與其相匹配的私鑰所產(chǎn)生的數(shù)字簽名并加密電子數(shù)據(jù)。該加密的電子數(shù)據(jù)只能由與其相配的私鑰來解密。

安全服務器層次（Secure Server Hierarchy）

是CA 和其認證的用戶（Users ）集合

用戶（Subscriber ）

是指向CA 請求向其頒發(fā)數(shù)字證書的個人或組織。

證書請求人（Certificate Requester）

是指自然人。他（她）可以是用戶本身、用戶的雇員、被明確授權(quán)代表用戶的代理人或代表用戶完成并提交GlobalSign EV證書請求的第三方（如互聯(lián)網(wǎng)服務提供商、虛擬主機商）。

GlobalSign EV證書用戶協(xié)議 1.7 版 2 of 7

GlobalSign 用戶協(xié)議

證書批準人（Certificate Approver）

是指用戶本身、用戶的雇員或被明確授權(quán)代表用戶的代理人。他（她） (i) 可作為證書請求人并授權(quán)其他雇員或第三方作為證書請求人； (ii) 批準由其他證書請求人提交的GlobalSign EV 證書請求。

協(xié)議簽署人（Contract Signer）

是指用戶本身、用戶的雇員或被明確授權(quán)，有權(quán)代表用戶簽署《用戶協(xié)議》的代理人。

2. 使用數(shù)字證書的權(quán)限

授權(quán)

從生效日開始，GlobalSign 按照本協(xié)議第7條和第8條的規(guī)定授權(quán)用戶使用請求的，與公鑰和私鑰操作相聯(lián)系的GlobalSign EV證書 。

權(quán)限的限制

用戶只能將所請求的GlobalSign EV 證書用于得到軟件供應商授權(quán)許可的加密軟件里。數(shù)字證書只能安裝在申請時授權(quán)數(shù)量的物理服務器上。

3. GlobalSign 所提供的服務

當本協(xié)議生效，且在用戶完成了相關(guān)付款義務，并按照本協(xié)議第2條接受了授權(quán)以后，GlobalSign 或由GlobalSign 指定的第三方將向用戶提供如下服務:

CRL 的可獲得性

GlobalSign 將盡合理努力來編輯、累積并使下述資料對所有的CA 及其在安全服務器層次里的驗證用戶公開、可獲取 (i) GlobalSign 的當前 CRL (ii) 由CA 向GlobalSign 提供的CRLs 。但是，GlobalSign 在下列情形下造成的滯后或不能提供相應信息不構(gòu)成GlobalSign 不履行合同義務：超出GlobalSign 合理控制范圍的設備故障、設備維護造成的中斷或通訊中斷等。

吊銷數(shù)字證書

有下列情形之一的，GlobalSign 將會吊銷其頒發(fā)的EV 證書:

? 用戶要求吊銷其EV 證書。

? 合理證據(jù)顯示用戶的私鑰 (與其EV 證書里的公鑰相匹配的) 被破解或EV 證書被相應的

濫用。

? GlobalSign 接到通知或意識到用戶違反了此SA 規(guī)定的其實質(zhì)性義務 。

? GlobalSign 接到通知或意識到用戶使用該證書來進行諸如釣魚、欺詐等犯罪活動。 ? GlobalSign 接到通知或意識到法庭或仲裁機關(guān)吊銷了用戶列在EV 證書里的域名使用

權(quán)，或者用戶未能更新其域名 。

? GlobalSign 接到通知或意識到EV 證書里的信息做了實質(zhì)性的更改。

? GlobalSign 通過單方面的斟酌，發(fā)現(xiàn)EV 證書的頒發(fā)沒有遵循《CA 瀏覽器論壇關(guān)于增

強認證證書指南》或GlobalSign 的EV 證書政策。

? 如果GlobalSign 認為EV 證書里顯示的信息不正確。

? GlobalSign 由于某種原因終止營運并且尚未安排另外的EV CA 來提供EV 證書的吊銷

支持服務。

? GlobalSign 在這些指南下頒發(fā)EV 證書的權(quán)力過期或被吊銷或終止。[除非 GlobalSign

安排繼續(xù)維護 CRL/OCSP信息庫] ;

? GlobalSign 的EV 頒發(fā)CA 的證書私鑰遭到破解。

GlobalSign EV證書用戶協(xié)議 1.7 版 3 of 7

GlobalSign 用戶協(xié)議

? GlobalSign 接到通知或意識到用戶已經(jīng)作為被拒絕方或被禁止人員加進了黑名單，或

用戶在GlobalSign 經(jīng)營管轄法律規(guī)定為禁止地區(qū)內(nèi)經(jīng)營。

? 繼續(xù)使用該證書會對GlobalSign 的信用模式造成損害。

在判斷證書是否對GlobalSign 有害，GlobalSign 除了其他事項以外，將考慮以下各項:

?

?

?

? 接收到投訴的性質(zhì)和數(shù)量 投訴人的身份 相關(guān)法令 用戶對所稱的有害使用的反應

安全簽章

GlobalSign 允許申請人在申請人的網(wǎng)站上使用GlobalSign 安全簽章。安全簽章每天的點擊數(shù)量為500,000次。 如果此限額被超過，GlobalSign 保留限制或終止此服務的使用權(quán)限 。

4. 用戶的義務

本《用戶協(xié)議》專門將微軟（Microsoft ）指名為明確的第三方受益人。因此，用戶要向GlobalSign 和所有的受益人對以下事項進行保證、接受約束:

對域名的專有控制權(quán)

用戶承諾并保證其對要申請的GlobalSign EV證書的域名有?？貦?quán)。假如用戶對其中的任何域名失去了專控權(quán)，用戶認識到其要按照本協(xié)議的“報告和吊銷”條款規(guī)定的義務通知GlobalSign 。

數(shù)據(jù)的準確性

用戶在任何時候都要向GlobalSign 提供準確的、完整的信息。這包括在申請GlobalSign EV 證書時，以及在GlobalSign CA 要求提供有關(guān)GlobalSign EV證書頒發(fā)所需信息時。

用戶不能向GlobalSign 或GlobalSign CA 的通訊錄里提供任何包含有違法法律或侵犯任何一方權(quán)益的材料。

產(chǎn)生密鑰

在GlobalSign 的模式下，用戶要使用可信系統(tǒng)來產(chǎn)生其私鑰和公鑰，此時也要遵循下述條款：

(a) 用戶要使用被公認為適合用于電子簽名的算法來產(chǎn)生密鑰。

(b) 用戶使用被公認為適合用于電子簽名的密鑰長度和算法。

私鑰的保護

用戶或分銷商（如虛擬主機供應商）要采取必要的、合理的措施來保持對與其申請的GlobalSign EV 證書里的公鑰相匹配的私鑰（以及相關(guān)權(quán)限信息和裝置，如密碼和令牌）總是具有專有控制權(quán)、并進行保密和妥善保護。

用戶要保證其提交給GlobalSign CA 的公鑰與其使用的私鑰正確匹配。

用戶要采取適當且合理的措施來避免其私鑰的非授權(quán)使用。

接受 GlobalSign EV證書

GlobalSign EV證書用戶協(xié)議 1.7 版 4 of 7

GlobalSign 用戶協(xié)議

用戶要仔細確認其GlobalSign EV 證書的數(shù)據(jù)正確性以后才能安裝和使用GlobalSign EV 證書。

使用GlobalSign EV證書

用戶應當只能將GlobalSign EV 證書安裝在用GlobalSign EV證書所列域名能夠訪問的服務器上。在使用GlobalSign EV 證書時，要遵循有關(guān)法律；使用的數(shù)量不能超過購買的許可數(shù)；只能用于授權(quán)公司的經(jīng)營；必須遵照本《用戶協(xié)議》。

報告和吊銷

在下列情形下，用戶要迅速停止使用GlobalSign EV 證書以及其相關(guān)的私鑰，并立即要求GlobalSign 吊銷其GlobalSign EV證書：

? 證書主題的私鑰出現(xiàn)丟失、被盜、修改、非授權(quán)披露或其它形式的被破解時。

? 用戶指出其原來的EV 證書申請是未得到授權(quán)或不能追溯到授權(quán)。

? 證書的主題或其委任的用戶違背了CPS 里規(guī)定的實質(zhì)義務。

? 履行CPS 規(guī)定的個人義務遭到延誤或由于自然災害、計算機通訊故障以及其它超出個

人所能控制的原因而不能履行，結(jié)果造成其他人的信息遭到實質(zhì)性威脅或被破解。

? 證書里的主題信息已經(jīng)修改。

? 本《用戶協(xié)議》已經(jīng)終止。

? 企業(yè)客戶與用戶的合作關(guān)系終止或已經(jīng)結(jié)束。

? 證書里的需要認證的信息不正確或已經(jīng)改變。

角色授權(quán)

用戶明確地授權(quán)證書批準人（Certificate Approver ）在申請GlobalSign EV 證書之日，可以行使一下權(quán)限：

(A) 代表用戶提交或授權(quán)證書請求人（Certificate Requester ）提交GlobalSign EV 證書請求 ；

(B)為頒發(fā)GlobalSign EV證書，提供或授權(quán)證書請求人提供有關(guān)用戶信息；

(C) 批準由證書請求人提交的GlobalSign EV證書申請 。

EV 證書使用終止

一旦GlobalSign EV 證書過期或被吊銷后，用戶要立即停止使用與GlobalSign EV 證書里所列公鑰相配的私鑰。

5. 允許公布信息

用戶同意GlobalSign 在GlobalSign 安全服務器層次（ Secure Server Hierarchy ）內(nèi)的CRL 和安全服務器層次（ Secure Server Hierarchy ）以外的OCSP 里公布用戶的GlobalSign EV 證書里的序列號。

6. 免責條款

在任何情況下（除非是欺詐或犯罪行為），GLOBALSIGN 不會對證書、數(shù)字簽名或其它CPS 規(guī)定的其它交易或服務進行使用、交貨、許可、執(zhí)行或不執(zhí)行而造成的任何間接的、偶發(fā)的、結(jié)果性的損害；或任何利潤的損失、數(shù)據(jù)丟失或其它間接的、偶發(fā)的、結(jié)果性的損害負任何責任。除非損害是由于在安全服務器證書里頒發(fā)證書時依賴（根據(jù)CPS ）了驗證信息而造成以上損害時，GLOBALSIGN 對一張EV 證書，一個用戶或信賴方賠償250,000歐元。 GlobalSign EV證書用戶協(xié)議 1.7 版 5 of 7

GlobalSign 用戶協(xié)議

如果是用戶的欺詐或犯罪行為而造成此驗證信息的錯誤時，GLOBALSIGN 也將不對上述情況承擔任何責任。如果信賴方?jīng)]有遵守履行由CPS 和本協(xié)議所規(guī)定的義務時，GLOBALSIGN 也將不對上述情況承擔任何責任。

7. 期限和終止

本協(xié)議在下列較早的情形下終止：

7.1. 從有效日開始1年或2年，取決于是訂購的1年EV 證書還是2年EV 證書。

7.2. 用戶沒有履行本協(xié)議規(guī)定的實質(zhì)性義務，且在接到GlobalSign 的通知后30天內(nèi)沒有糾

正。

8. 終止生效

不論什么原因，一旦本協(xié)議終止，用戶的GlobalSign EV 證書將被GlobalSign 按照GlobalSign 的程序吊銷并立即生效。不論什么原因，一旦吊銷了用戶的GlobalSign EV 證書，所有按照第2條賦予用戶的權(quán)限也將終止。這樣的終止將不影響本協(xié)議第4, 5, 6, 8 和 9條。這幾條將繼續(xù)有效以允許必要的條款得到充分執(zhí)行。

9. 雜項規(guī)定

適用法律

本協(xié)議將按照中華人民共和國的相關(guān)法律來進行解釋。協(xié)議履行過程中發(fā)生爭議的，如協(xié)商不成，雙方同意提交協(xié)議簽訂地人民法院裁判。

約束效果

除非另有說明，本協(xié)議將產(chǎn)生約束效應，并對后任人、執(zhí)行者、繼承人、代表、管理人和雙方的指派人的利益產(chǎn)生法律效力。用戶不能轉(zhuǎn)讓本協(xié)議及用戶的數(shù)字證書。任何這樣的有意轉(zhuǎn)讓或委派都是無效的，GlobalSign 有權(quán)終止本協(xié)議。

整體協(xié)議

本協(xié)議構(gòu)成雙方的整體協(xié)議，它優(yōu)先于雙方所有之前的口頭或書面的認識。

注意事項

當用戶希望或被要求提供關(guān)于本協(xié)議的告示、需求或請求給GlobalSign 時，所有的通訊聯(lián)絡必須是書面的而且必須以留有收條并要求收件人收到后返回回執(zhí)的快遞服務（預付郵資）寄到下列地址：

上海市江寧路1165號圣天地商務樓1204室

環(huán)璽信息科技(上海) 有限公司

法務部（Legal Department） 收

上述的通訊聯(lián)絡在收到后即生效。

允許使用第三方數(shù)據(jù)庫

GlobalSign EV證書用戶協(xié)議 1.7 版 6 of 7

GlobalSign 用戶協(xié)議

對于自然人，GlobalSign 可能會使用適當?shù)牡谌綌?shù)據(jù)庫來驗證申請過程中的諸如姓名、地址和其它個人資料。通過接受本條款，用戶就同意了接受此類審查。在實施這樣的審查時，該自然人所提供的個人信息可能會提交給注冊的信用調(diào)查機關(guān)，并有可能被保存下來。這樣的審查僅用來確認身份而不會用來評估該自然人的信用等級。該自然人的信用等級不會因此而受到影響。

商標和徽標

由于簽署和履行本協(xié)議，用戶和GlobalSign 并不能獲得對方的商標、品牌、圖標和產(chǎn)品指定的權(quán)利，也無權(quán)使用這類資料，除非擁有這些資料所有權(quán)的一方以書面的形式授權(quán)了對方，對方才能使用。

10. 注意事項

如果用戶發(fā)現(xiàn)證書里有錯誤，用戶必須立即通過環(huán)璽信息科技(上海) 有限公司 （電話：86-21-51801532）通知GlobalSign 。 用戶在收到證書后7天內(nèi)沒有做出任何反應，GlobalSign 就認為證書已經(jīng)被接受。

接受了證書，用戶就要負責保管好自己的私鑰，使用可信系統(tǒng)，并采取合理的預防措施來防止證書的丟失、披露和非授權(quán)使用。

GlobalSign EV證書用戶協(xié)議 1.7 版 7 of 7