電子郵件書籤列印

賽門鐵克 SSL 憑證訂購者協議

在申請、接受或使用 SYMANTEC SECURE SITE (安全網站憑證)、SECURE SITE EXTENDED VALIDATION (安全網站延伸驗證憑證)、SECURE SITE PRO (安全網站專業版憑證)、SECURE SITE PRO EXTENDED VALIDATION (安全網站專業版延伸驗證憑證)、OFX SSL、SHARED HOSTING SECURITY SERVICE (共用主機安全服務憑證)、WLAN SERVER (WLAN 伺服器憑證) 或從 SYMANTEC MANAGED PKI FOR SSL 憑證服務獲得的任何 SSL 憑證 (皆稱「憑證」) 前,必須閱讀本賽門鐵克 SSL 憑證訂購者協議 (下稱「協議」)。如果您不同意本協議之條款,請勿申請、接受或使用憑證。點選下方「接受」或透過接受或使用一份憑證,皆表示您同意成為這些條款之一方並受其約束。

在本協議中,「賽門鐵克」的含意如下:(A) 若您位於美洲、泰國或日本,則「賽門鐵克」指 SYMANTEC CORPORATION (賽門鐵克公司);(B) 若您位於歐洲、中東、非洲或亞太地區 (不包括泰國和日本),則「賽門鐵克」指 Symantec (Australia) Pty Ltd. (賽門鐵克有限公司)。請注意,賽門鐵克保留在通知您之後變更參與本協議之賽門鐵克實體的權利,詳見本協議。

如果您是經銷商 (參見下方定義) 之客戶,則您聲明並保證:經銷商有權利代表您方對憑證進行申請、接受、安裝、維護、續購和撤銷 (如必要)。授權於經銷商使用您的憑證,即表示您同意受本協議條款之約束。如果您不同意這些條款,請立即透過下文第 24 款中所列電話號碼與賽門鐵克聯繫,賽門鐵克將撤銷憑證。

若您是經銷商,且作為客戶申請憑證之授權代表,則您應按照第 8.2 款和 8.3 款進行聲明和保證。若您是經銷商,且為您本人申請憑證或是申請 SHARED HOSTING SECURITY SERVICE (共用主機安全服務) 憑證,則本協議除第 8.3 款外全部適用。

1. 定義。

「憑證申請」係指向 CA 請求簽發一份憑證。

「憑證管理中心」或 CA 係指有權簽發、暫停使用或撤銷憑證的實體。在本協議中,CA 應指賽門鐵克。

「憑證常規聲明」或 CPS 係指一份可能隨時進行修訂之文件,表示一家 CA 簽發憑證之常規聲明。賽門鐵克的 CPS 發佈在儲存庫中。

「智慧財產權」係指所有現在已知或此後發生與無形財產有關之權利,包括但不限於:註冊和未註冊的美國以及外國版權、商業外觀、商業名稱、企業名稱、商標、發明、專利、專利申請、軟體、技術以及所有其他智慧財產權和所有權 (包括以任何方式在任何地方指定之所有種類和性質)。

「授權憑證選項」係指訂購者的服務選項,允許訂購者在一台物理裝置上使用一份憑證並為每台裝置管理的每個物理伺服器或可能存在複寫憑證的其他位置獲得額外的憑證授權。此選項可能不適用於您。

「NetSure 保護計劃」係指賽門鐵克提供的延保計劃,詳情參見「儲存庫」。

「信賴憑證者」係指信賴憑證和/或數位簽名行事的個人或組織。

「信賴憑證者協議」係指一家 CA 使用的協議,其中規定個人或組織據以成為「信賴憑證者」的條款和條件,例如在儲存庫中發佈的賽門鐵克信賴憑證者協議。

「儲存庫」係指位於儲存庫連結下的文件集,可從您所申請憑證的網站首頁存取。

「經銷商」係指 Internet 服務供應商、系統整合商、虛擬主機商、技術顧問、應用服務供應商或其他獲得憑證用於再銷售之實體。

「認證標章」係指帶有 Symantec (賽門鐵克) 和/或 Norton® (諾頓) 標誌的電子影像,當您的網站上顯示此認證標章時,表明您已購買賽門鐵克服務,當您點選時,會表明您所購買的是哪項賽門鐵克服務以及此類服務目前是否有效。

「服務」統稱數位憑證服務,以及賽門鐵克透過您購買的 SSL 憑證提供予您的任何附屬產品、權益或公用程式。

「訂購者」係指對已經被簽發憑證之裝置具有擁有權或對其有權利使用之個人、組織或實體,其能夠使用並有權使用與該憑證上公共金鑰相對應之私人金鑰。

「賽門鐵克信任網路」或 STN 係指基於憑證的公共金鑰基礎架構,受賽門鐵克信任網路憑證政策管轄,這使賽門鐵克及其附屬機構、各自的客戶、訂購者和信賴憑證者能夠進行全球部署和使用憑證。

2. 處理憑證申請。您代表自己組織申請的憑證是一份 SSL 憑證,用來支援 Web 瀏覽器與使用加密技術的 Web 伺服器之間的 SSL/TLS 階段作業。一旦賽門鐵克收到必要付款並且完成您所選憑證要求的驗證程序,賽門鐵克將處理您的憑證申請。如果您的憑證申請通過核准,賽門鐵克將依據本協議向您簽發一份憑證,供您使用。在您領取或安裝憑證後,您必須檢視其中的資訊,若有任何錯誤,請立即通知賽門鐵克。在接到此類通知以後,賽門鐵克可能會撤銷憑證並向您簽發一份校正後的憑證。

3. 附屬服務。賽門鐵克可能提供您其他服務,包括但不限於:(i) 每日掃描您的網站是否有惡意程式碼;(ii) 評估您網路環境的漏洞;(iii) 認證標章服務;和/或 (iv) 可透過網頁型主控台存取帳戶管理功能。此類服務的提供可能受限於賽門鐵克自行決定的先決條件。

4. 使用限制。在下列情況下,禁止使用您的憑證:(i) 提供給或代表任何其他組織使用;(ii) 除您在憑證申請上提交的網域名稱和/或組織名之外,執行與任何其他網域名稱和/或組織名相關的私人金鑰或公共金鑰操作,除非您已購買 Symantec Shared Hosting Security Service (賽門鐵克共用主機安全服務);(iii) 一次在多台物理伺服器或裝置上使用,除非您已購買授權憑證選項;(iv) 如果是 WLAN 伺服器憑證,在除 RADIUS 伺服器以外的任何裝置上使用;(v) 用作危險環境中的控制裝置或用於需要自動防故障性能的用途,例如操作核設施、飛機導航或通訊系統、空中交通控制系統或武器控制系統,在此等情況下出現故障可能直接導致死亡、人身傷害或嚴重的環境破壞。如果您使用授權憑證選項,您承認並同意本選項可能增加您的網路安全風險,對於因在多台裝置中分配使用一把金鑰造成的安全漏洞,賽門鐵克明確聲明不承擔任何責任。在伺服器或伺服器群的裝置上未經許可使用憑證將被賽門鐵克視為盜版行為,賽門鐵克將在法律允許的最大範圍內追究違規者的責任。依據授權憑證選項購買的憑證在 NetSure 保護計劃下享有的賠償金限於 1 萬美元 (US$10,000) 或同等金額的本地貨幣。如果您選擇顯示認證標章,您必須僅按照儲存庫中發佈的賽門鐵克認證標章許可協議安裝並顯示此認證標章。

5. 撤銷。如果您發現或有理由相信您的私人金鑰受損或您憑證內的資訊不正確或有變更,或者如果您的組織名稱和/或網域名稱註冊有變更,您必須立即通知賽門鐵克。在下列情況下,賽門鐵克保留未經事先通知隨時撤銷您憑證的權利:(i) 賽門鐵克發現您憑證內的資訊不再有效;(ii) 您未履行本協議條款規定的義務;或 (iii) 賽門鐵克自行決定認為繼續使用您的憑證可能危害 STN 的安全性或完整性。賽門鐵克也可能因未付款而撤銷您的憑證。

6. 撤銷或期滿時之義務。在您的憑證期滿或收到憑證撤銷通知時,您應永久從所有您安裝憑證之裝置上移除憑證,並此後不應將其用於任何目的。如果與被撤銷憑證一起安裝了認證標章,您應當從自己的網站上刪除該認證標章。

7. 服務期限。本協議應始終有效,直到您的憑證已過期或被提前撤銷。

8. 聲明與保證。

8.1 賽門鐵克聲明與保證。賽門鐵克聲明並保證 (i) 憑證資訊中沒有任何因賽門鐵克在建立憑證時未盡合理維護而致的錯誤;(ii) 憑證的簽發在各重要方面均遵守其 CPS;(iii) 其撤銷服務和儲存庫的使用在各重要方面均符合其 CPS。

8.2 您的聲明與保證。您向賽門鐵克和信賴憑證者聲明並保證 (i) 在憑證申請中向賽門鐵克提供的所有對憑證簽發具有重要意義的資訊均準確無誤;(ii) 如果在憑證申請中向賽門鐵克所做聲明有變化或不再有效,您會通知賽門鐵克;(iii) 您提供的憑證資訊 (包括電子郵件地址) 不侵犯任何第三方的智慧財產權;(iv) 您提供的憑證資訊 (包括電子郵件地址) 過去沒有且將來亦不會用於任何非法目的;(v) 您或您明確授權的某個人 (自授權之時起) 一直是且仍將是您的私人金鑰或保護私人金鑰之任何通關詞組、PIN 碼、軟體或硬體機制的唯一擁有者,沒有任何未經授權之人曾存取或將存取此等資料或資訊;(vi) 您的憑證將僅用於符合本協議之授權和合法目的;(vii) 您作為一般使用者使用憑證,而非一家簽發憑證及憑證撤銷清單的憑證管理中心或其他機構;(viii) 用您的私人金鑰建立的每個數位簽名都是訂購者的數位簽名,且該憑證已在建立數位簽名時被您接受並可運作 (未過期或被撤銷);(ix) 您明確同意本協議為獲得憑證的一個條件;(x) 您不會對 STN 的技術實施進行監控、干擾或反向工程 (但適用法律無法禁止之情況除外),除非經賽門鐵克事先書面同意,且不得故意損害 STN 的安全性。您進一步聲明並保證:對於選擇在何等程度上信賴在 STN 內簽發的數位憑證,您有足夠資訊做出明智決定;您自行負責決定是否依賴這些資訊;若您未履行適用信賴憑證者協議中規定作為信賴憑證者應盡之義務,由此產生的法律後果由您承擔。如果您的服務包含惡意軟體和/或漏洞評估,您向賽門鐵克進一步聲明並保證,(xi) 您運用公司的能力及權力,向賽門鐵克表示同意繼續進行評估;如果您的網站由第三方服務供應商管理和/或托管,保證您已取得賽門鐵克執行評估所需的服務供應商同意及授權。

8.3 經銷商的聲明與保證。對第 8.2 款做進一步補充,經銷商向賽門鐵克和信賴憑證者聲明並保證 (i) 經銷商已經獲得其客戶的授權以代表其客戶簽訂本協議和/或使其客戶受本協議約束;(ii) 經銷商遵守並使其客戶遵守本協議。

9. 費用與支付條款。作為購買憑證之對價,您在選擇時需要按照網站上的說明向賽門鐵克支付適用的服務費,如果適用,亦可以在收到賽門鐵克發票後立即支付。所有的費用應立即支付且不能退還,下文另有規定者除外。政府當局對此類服務費徵收或授權徵收之任何稅金、關稅、費用以及其他任何種類之政府收費 (包括銷售、服務、使用以及增值稅,但是以賽門鐵克淨收入為基礎的稅費除外),應由您承擔,而且不應被認為是該等服務費之一部分或從該等服務費中扣除或抵消。所有應支付給賽門鐵克之費用不得扣除或扣留任何稅金、關稅、收費、罰款或其他費用,除非法律對此另有要求,在這種法律要求的情況下,您所需支付,且要進行此類扣除或扣留之應付總額,應該進行一定程度之必要增加,以確保在進行了此類扣除或扣留以後,賽門鐵克所接收和保留 (不承擔與此有關之任何責任) 的淨款額,與沒有此類扣除或扣留時之淨款額相等。如果您是從經銷商處購買憑證,則本條款不適用。

10. 退款政策。若因任何原因使您不能完全滿意憑證,您必須在憑證簽發之日起 30 天內,請求賽門鐵克撤銷憑證並進行退款。在最初的 30 天期限過後,僅當賽門鐵克違反保證或本協議下其他實質責任時,您才有權要求退款。如果您是從經銷商處購買憑證,則本條款不適用。

11. 所有權。對於賽門鐵克與其授權方的所有機密資訊或其他所有權資訊、產品、服務、構想、概念、技術、發明、工藝、軟體,或依據賽門鐵克在此提供的服務而開發、具體表現或實踐的相關作品,包括但不限於相關的所有修改、增強、衍生作品、結構、翻譯、升級以及介面 (所有上述,統稱「賽門鐵克作品」),您承認賽門鐵克與其授權方保留與上述相關的所有智慧財產權和權利。賽門鐵克作品不包括您先前存在之硬體、軟體或網路。除非在此另有明確規定,否則本協議的任何內容均不表示對其他方之智慧財產權擁有任何所有權或授權,且各方應繼續獨立擁有和維護其智慧財產權。

12. 訂購者協議之修改。賽門鐵克可能隨時 (i) 修改本協議條款;和/或 (ii) 變更在此提供的部分服務。任何此類變更將在賽門鐵克於其網站上公告變更後三十 (30) 天以後或透過電子郵件通知後立即具有約束力並生效。如果您不同意此類變更,您可以隨時通知賽門鐵克終止本協議,並請求已付費用的部分退款,退款比例為從終止之日到服務期限結束時間所占之比例。如果在此類變更發生後繼續使用賽門鐵克服務,則表示您同意遵守變更內容並受其約束。

13. 隱私。賽門鐵克將會按照賽門鐵克隱私聲明 (此聲明隨時進行修正並可從您註冊憑證之網站首頁對其進行存取) 對待並處理您在憑證申請中所提供之資料。您同意並許可賽門鐵克在憑證和認證標章中放置您在憑證申請中所提供之資訊。賽門鐵克可能也會 (i) 在儲存庫和其他第三方網站上公佈您的憑證、認證標章以及其中包含之資訊;(ii) 將此類資訊用於本協議以及賽門鐵克隱私聲明中指定之目的。如果您為代表客戶之經銷商,您保證:您具有全部必要之權力 (包括許可) 可以向賽門鐵克提供客戶資訊。您知曉賽門鐵克將會在美國以及其他賽門鐵克經營業務之轄區內,處理和/或傳遞您在憑證申請中所提供之資訊。欲瞭解關於處理客戶資料之進一步資訊,請參考賽門鐵克的相關隱私聲明。

14. 免責聲明。除了在第 8 款或 NETSURE 保護計劃中規定之明示有限保證,賽門鐵克拒絕所有其他保證,不管為明示、暗示或法定保證,包括但不限於對適銷性、適合於特定用途、滿足客戶需求、非侵權的任何暗示保證,以及履約過程、交易或貿易慣例引起的任何保證。賽門鐵克不保證該服務不會間斷或無錯誤。如果您的服務包括網站或網路掃描,(1) 賽門鐵克不保證此類掃描將偵測所有惡意軟體和/或漏洞,也不保證此類掃描提供的任何相關報告將完整且正確無誤;而且 (2) 您承認網站掃描有其固有風險,您已選擇接受這樣的風險。如果管轄區內不允許排除特定之聲明、保證或擔保,則上述一些除外情況可能不適用於您。

15. 賠償。您同意確保賽門鐵克以及其董事、股東、主管、代理商、員工、接任者以及受讓人免於承擔由下列原因引起的任何第三方索賠、訟案、訴訟程序、審判、損害以及費用 (包括合理的律師費以及支出),並對其進行賠償,使其免於責任並為其抗辯:(i) 您違反在本協議中做出的任何保證、聲明和義務;(ii) 您在憑證申請中作出任何謊言或失實陳述;(iii) 您所提供之資訊或內容對任何人或實體之智慧財產權產生任何侵犯,(iv) 您因疏忽或有意欺騙任何方,而導致在憑證申請中未能披露重大事實;或 (v) 未能保護私人金鑰,或未使用可信賴系統或未能採取必要的措施防止私人金鑰受損、丟失、洩漏、修改或未依據本協議條款授權而進行使用。賽門鐵克應迅速通知您此類訴訟,而且您應為此類訴訟之辯護 (包括任何了結事宜) 完全負責;但是,(a) 您應就此類訴訟或了結之進展通知賽門鐵克並向其諮詢;(b) 如果需要了結任何刑事訴訟、訟案或訴訟程序或其某部分,或了結事宜包含賽門鐵克方面任何責任或過失 (無論在合約、民事侵權或其他行為中) 的相關約定或要求對其進行承認或確認,或要求賽門鐵克履行特定義務或進行非金錢補救,則在沒有賽門鐵克書面同意之情況下 (此類書面同意不得被無理拒絕),您無任何權力了結任何此類訴訟;以及 (c) 賽門鐵克有權自費參與索賠辯護,並自行選擇律師。本條款 (第 15 款) 將在本協議終止後仍然有效。作為信賴憑證者,您同意確保賽門鐵克及其董事、股東、主管、代理商、員工、接任者以及受讓人免於承擔由下列原因引起的任何及所有第三方索賠、訟案、訴訟程序、判決、損失和費用 (包括合理的律師費和支出),並對其進行賠償,使其免於責任並為其抗辯:(i) 您未履行適用信賴憑證者協議中規定的信賴憑證者之義務;(ii) 在信賴憑證變得不合理的情況下仍繼續信賴憑證;或 (iii) 您未檢查此等憑證的狀態,以確定憑證是否過期或被撤銷。

16. 責任限制。

16.1 如果您購買的憑證在 NETSURE 保護計劃範圍內,賽門鐵克依此計劃有義務向您支付的最高金額應為此計劃中規定的金額。本條款 (第 16.1 款) 中規定的賠償與支付限制不適用於退款支付。

16.2 本條款 (第 16.2 款) 適用於在合約 (包括違反保證)、民事侵權 (包括過失和/或嚴格責任) 中之責任;以及任何其他法律上或衡平形式的索賠。一旦發生任何索賠、起訴、訴訟、仲裁或其他同按照本協議所提供之服務有關的訴訟程序 (不同於按照 NETSURE 保護計劃提出的付款請求),在適用法律允許之範圍內,賽門鐵克不應為下列後果負責:(I) 任何利潤、業務、合約、收益或預期節餘損失,或 (II) 任何間接或有因果聯絡之損失。對於您及任何第三方按照本協議所蒙受的損害,賽門鐵克為此承擔的總賠償金合計不應超過為購買此服務所付金額之兩 (2) 倍。無論本協議相關的數位簽章數量、交易次數或索賠次數為何,本條款 (第 16.2 款) 所述的責任限制均維持不變。本條款 (第 16.2 款) 未限制依據 NETSURE 保護計劃進行的退款或付款。儘管有以上規定,在由於賽門鐵克疏忽而引起人身傷害或死亡的情況下,或涉及其他任何適用法律 (包括任何管轄區之強制性法律) 無法排除之責任的情況下,賽門鐵克的責任不受本條款 (第 16 款) 所限制。如果該等管轄區內不允許特定責任限制,則上述一些除外情況可能不適用於您。

17. 不可抗力。出現下列情況時,各方均不應被認為違約,也不應要求另一方承擔責任:任一方遭受地震、洪水、火災、暴風雨、自然災難、天災、戰爭、恐怖主義、武裝鬥爭、工人罷工、停工、抵制或其他超過此方合理控制能力之外之類似事件,而導致其停止、中斷或延遲履行本協議義務 (支付義務除外),但前提是援引本條款 (第 17 款) 的此方 (i) 就此進行迅速書面通知;且 (ii) 採取所有必要合理之措施以減輕不可抗力事件之影響;更進一步,假設不可抗力事件持續之時間總計超過 30 天期限,則各方均可在書面通知後立即終止本協議。

18. 遵守法律、出口規定以及外國轉載責任。各方在履行本協議時,應遵守所有適用的聯邦、州和地方相關法律法規。在不限制前述事項之一般性原則時,各方同意遵守所有出口規定 (「出口管制」)。就賽門鐵克所提供之憑證、軟體、硬體或技術資料 (或其中一部分,皆稱「賽門鐵克技術」),不管您是否向賽門鐵克披露賽門鐵克技術的最終目的地,您均不得 (儘管本協議含有任何相反的規定):(i) 在沒有首先獲得美國政府或任何其他施行「出口管制」之國家政府的所有必要許可前,修改任何賽門鐵克技術或向任何「出口管制」所限制或禁止之任何目的地出口或再出口賽門鐵克技術,無論是直接還是間接方式;(ii) 向美國財政部海外資產控制辦公室「指定國民與禁止來往人員」名單、美國商務部的「出口管制黑名單」以及美國商務部「BIS 實體名單」或此類其他適用名單上的任何被禁止方提供賽門鐵克技術;或 (iii) 採用直接或間接方式出口或再出口賽門鐵克技術,用於「出口管制」所禁止的核能、導彈或化學/生化武器等最終用途。如果您未能遵守該規定,則賽門鐵克應有權暫停履行其在本協議下之任何責任,且無需事先通知,亦無需負擔任何責任。

19. 可分割性。如本協議任何條款被有管轄權之法庭裁決為在任何方面無效、非法或無法執行,本協議所包含剩餘條款之有效性、合法性和可執行力,在各方面應不受此影響或消弱。

20. 準據法。本協議和涉及本協議項下服務的任何爭議應分別受以下各法律之管轄並據其解讀,不考慮其與其他法律條款衝突的情形:(a) 加利福尼亞州法律,若您位於北美洲或拉丁美洲;或 (b) 英國法律,若您位於歐洲、中東或非洲;或 (c) 新加坡法律,若您位於亞太地區 (包括日本)。「聯合國國際貨物銷售合同公約」不應適用於本協議。

21. 爭議解決。在法律允許的範圍內,在為尋求解決與本協議任何方面相關之爭議而提起訴訟或提出行政索賠前,您應通知賽門鐵克以及其他任何爭議相關方,以尋求商業解決方案。您與賽門鐵克均應善意地努力透過商業磋商的方式解決此爭議。如果該爭議在最初通知後 60 天內沒有解決,則一方可按照本協議規定之適用法律的許可進一步提起訴訟。

22. NetSure 保護計劃。您可能適用最新版 NetSure 保護計劃,該計劃的詳細資訊發佈在儲存庫中。依據該計劃,對於因賽門鐵克違反 Netsure 保護計劃中的一項或一項以上有限保證而引起的某些損失,賽門鐵克將按照其中規定限額予以賠償。與賽門鐵克試用版相關的免費憑證不適用 NetSure 保護計劃。

23. 轉讓。若未事先獲得賽門鐵克的明確書面同意,您不得全部或部分轉讓本協議授予的權利或本協議,無論是依照合同、法律還是其他方式施行。此等同意不得被不合理地拒給或延遲。

24. 通知與通訊。您向賽門鐵克所作出所有有關本協議之通知、要求或請求,應以書面形式送達至您購買憑證的網站上所列之「聯絡人」地址,並將一份複本送至:General Counsel – Legal Department, Symantec, 350 Ellis Street, Mountain View, California, USA 94043。上面所涉及之電話號碼應為 1-650-527-8000。

25. 完整協議。本協議、賽門鐵克認證標章授權許可協議 (如果您選擇顯示認證標章),以及您與賽門鐵克簽訂之經銷商協議 (如果您是經銷商),共同構成賽門鐵克與您之間就預期交易達成的完整協議與合約,並取代此前或與此同時就同一主題而產生的所有口頭或書面聲明、諒解、協議或通訊。任何訂購單之條款和條件,如果不包含在本協議內,或與本協議相衝突,則被視為無效。

賽門鐵克 SSL 憑證訂購者協議,版本 7.0 (2011 年 10 月)