GlobalSign EV SA (《用户协议》)

GlobalSign 用户协议版本 1.7GlobalSign EV SA (《用户协议》)在使用颁发给您和您的组织的数字证书之前，请仔细阅读本协议。如果使用了该数字证书，就表明您同意受本协议所规定的

GlobalSign 用户协议

版本 1.7

GlobalSign EV SA (《用户协议》)

在使用颁发给您和您的组织的数字证书之前，请仔细阅读本协议。如果使用了该数字证书，就表明您同意受本协议所规定的条款所约束。如果您不同意本协议的条款，请立即向GlobalSign 归还尚未使用的数字证书或者在证书颁发后7天内以书面方式取消订单，您将得到全额退款。如果您在理解本协议上有任何疑问，请电邮至legal@globalsign.com。

本《用户协议》（简称“协议”）是由GlobalSign 和申请人（“用户”）签订的。用户由下述的签名页来确定其身份。本协议的生效日由下述的“生效日”所规定。

为了使双方都受此协议的法律约束并使本协议得到完整的审议，GlobalSign 和申请人让本协议由其各自的授权代表来执行。

GLOBALSIGN K.K. (“GlobalSign”) 地址: 注册号:

Shibuya Infoss Tower , 20-1 Sakuragaoka-cho, Shibuya-ku, Tokyo 150-0031 Japan

申请人全名 与

(“用户”) 地址: 注册号：

0110-01-040181

代表GlobalSign 同意: 姓名 : 职务 : 日期 :

代表用户 同意: 姓名 : 职务: 日期 :

协议签署人（Contract Signer ）

签名 :

签名 :

协议细则: 协议签订地：

生效日:

上海市普陀区

年 月 日

GlobalSign EV证书用户协议 1.7 版

1 of 7

GlobalSign 用户协议

双方同意:

双方同意本《用户协议》适用于GlobalSign EV 数字证书。该证书是按照GlobalSign 的《证书管理规程（CPS ）》的规定来颁发的。该CPS 将《CA 浏览器论坛关于增强认证证书指南》（CA/Browser Forum Guidelines for Extended Validation Certificates ）作为参考资料编入其中。

双方同意《CA 浏览器论坛关于增强认证证书指南》规定的有关GlobalSign EV 证书颁发和管理的强制性措施。

GlobalSign CPS 在此也作为参考资料编入此协议，并在可获取。《CA 浏览器论坛关于增强认证证书指南》可在www.cabforum.org 获取。

在要求颁发GlobalSign EV 证书之前，双方要保证本《用户协议》得到正确的签署。

1. 定义

数字证书（Digital Certificate）

是电子数据的一个集合，包含有公钥（ Public Key ）, 公钥所有者的识别信息和有效性信息。这些信息都是经过GlobalSign 数字签名的。证明过的（Certified ）是指由GlobalSign 颁发的有效数字证书的状态，该数字证书尚未被吊销（revoked ）。

证书吊销列表（Certificate Revocation List ("CRL")）

一个电子数据的集合，其中含有有关被吊销数字证书的信息

认证机构 ("CA")

GlobalSign 或由GlobalSign 认证的实体（entity ），能颁发数字证书给数字证书层次里的用户（Users ）。

数字签名（Digital Signature）

由私钥（Private Key ）加密的信息，并附加到电子数据里，用来识别私钥所有者的身份并鉴定电子数据的完整性。经数字签名（ Digitally Signed）是指附加了数字签名的电子数据 。

私钥（Private Key）

是一把数字秘钥，其拥有者要保持其私密性，它可以用来产生数字签名或解密电子数据。

公钥（Public Key）

是一把数字秘钥，它可以公开的广泛的获取。它被用来验证与其相匹配的私钥所产生的数字签名并加密电子数据。该加密的电子数据只能由与其相配的私钥来解密。

安全服务器层次（Secure Server Hierarchy）

是CA 和其认证的用户（Users ）集合

用户（Subscriber ）

是指向CA 请求向其颁发数字证书的个人或组织。

证书请求人（Certificate Requester）

是指自然人。他（她）可以是用户本身、用户的雇员、被明确授权代表用户的代理人或代表用户完成并提交GlobalSign EV证书请求的第三方（如互联网服务提供商、虚拟主机商）。

GlobalSign EV证书用户协议 1.7 版 2 of 7

GlobalSign 用户协议

证书批准人（Certificate Approver）

是指用户本身、用户的雇员或被明确授权代表用户的代理人。他（她） (i) 可作为证书请求人并授权其他雇员或第三方作为证书请求人； (ii) 批准由其他证书请求人提交的GlobalSign EV 证书请求。

协议签署人（Contract Signer）

是指用户本身、用户的雇员或被明确授权，有权代表用户签署《用户协议》的代理人。

2. 使用数字证书的权限

授权

从生效日开始，GlobalSign 按照本协议第7条和第8条的规定授权用户使用请求的，与公钥和私钥操作相联系的GlobalSign EV证书 。

权限的限制

用户只能将所请求的GlobalSign EV 证书用于得到软件供应商授权许可的加密软件里。数字证书只能安装在申请时授权数量的物理服务器上。

3. GlobalSign 所提供的服务

当本协议生效，且在用户完成了相关付款义务，并按照本协议第2条接受了授权以后，GlobalSign 或由GlobalSign 指定的第三方将向用户提供如下服务:

CRL 的可获得性

GlobalSign 将尽合理努力来编辑、累积并使下述资料对所有的CA 及其在安全服务器层次里的验证用户公开、可获取 (i) GlobalSign 的当前 CRL (ii) 由CA 向GlobalSign 提供的CRLs 。但是，GlobalSign 在下列情形下造成的滞后或不能提供相应信息不构成GlobalSign 不履行合同义务：超出GlobalSign 合理控制范围的设备故障、设备维护造成的中断或通讯中断等。

吊销数字证书

有下列情形之一的，GlobalSign 将会吊销其颁发的EV 证书:

∙ 用户要求吊销其EV 证书。

∙ 合理证据显示用户的私钥 (与其EV 证书里的公钥相匹配的) 被破解或EV 证书被相应的

滥用。

∙ GlobalSign 接到通知或意识到用户违反了此SA 规定的其实质性义务 。

∙ GlobalSign 接到通知或意识到用户使用该证书来进行诸如钓鱼、欺诈等犯罪活动。 ∙ GlobalSign 接到通知或意识到法庭或仲裁机关吊销了用户列在EV 证书里的域名使用

权，或者用户未能更新其域名 。

∙ GlobalSign 接到通知或意识到EV 证书里的信息做了实质性的更改。

∙ GlobalSign 通过单方面的斟酌，发现EV 证书的颁发没有遵循《CA 浏览器论坛关于增

强认证证书指南》或GlobalSign 的EV 证书政策。

∙ 如果GlobalSign 认为EV 证书里显示的信息不正确。

∙ GlobalSign 由于某种原因终止营运并且尚未安排另外的EV CA 来提供EV 证书的吊销

支持服务。

∙ GlobalSign 在这些指南下颁发EV 证书的权力过期或被吊销或终止。[除非 GlobalSign

安排继续维护 CRL/OCSP信息库] ;

∙ GlobalSign 的EV 颁发CA 的证书私钥遭到破解。

GlobalSign EV证书用户协议 1.7 版 3 of 7

GlobalSign 用户协议

∙ GlobalSign 接到通知或意识到用户已经作为被拒绝方或被禁止人员加进了黑名单，或

用户在GlobalSign 经营管辖法律规定为禁止地区内经营。

∙ 继续使用该证书会对GlobalSign 的信用模式造成损害。

在判断证书是否对GlobalSign 有害，GlobalSign 除了其他事项以外，将考虑以下各项:

∙

∙

∙

∙ 接收到投诉的性质和数量 投诉人的身份 相关法令 用户对所称的有害使用的反应

安全签章

GlobalSign 允许申请人在申请人的网站上使用GlobalSign 安全签章。安全签章每天的点击数量为500,000次。 如果此限额被超过，GlobalSign 保留限制或终止此服务的使用权限 。

4. 用户的义务

本《用户协议》专门将微软（Microsoft ）指名为明确的第三方受益人。因此，用户要向GlobalSign 和所有的受益人对以下事项进行保证、接受约束:

对域名的专有控制权

用户承诺并保证其对要申请的GlobalSign EV证书的域名有专控权。假如用户对其中的任何域名失去了专控权，用户认识到其要按照本协议的“报告和吊销”条款规定的义务通知GlobalSign 。

数据的准确性

用户在任何时候都要向GlobalSign 提供准确的、完整的信息。这包括在申请GlobalSign EV 证书时，以及在GlobalSign CA 要求提供有关GlobalSign EV证书颁发所需信息时。

用户不能向GlobalSign 或GlobalSign CA 的通讯录里提供任何包含有违法法律或侵犯任何一方权益的材料。

产生密钥

在GlobalSign 的模式下，用户要使用可信系统来产生其私钥和公钥，此时也要遵循下述条款：

(a) 用户要使用被公认为适合用于电子签名的算法来产生密钥。

(b) 用户使用被公认为适合用于电子签名的密钥长度和算法。

私钥的保护

用户或分销商（如虚拟主机供应商）要采取必要的、合理的措施来保持对与其申请的GlobalSign EV 证书里的公钥相匹配的私钥（以及相关权限信息和装置，如密码和令牌）总是具有专有控制权、并进行保密和妥善保护。

用户要保证其提交给GlobalSign CA 的公钥与其使用的私钥正确匹配。

用户要采取适当且合理的措施来避免其私钥的非授权使用。

接受 GlobalSign EV证书

GlobalSign EV证书用户协议 1.7 版 4 of 7

GlobalSign 用户协议

用户要仔细确认其GlobalSign EV 证书的数据正确性以后才能安装和使用GlobalSign EV 证书。

使用GlobalSign EV证书

用户应当只能将GlobalSign EV 证书安装在用GlobalSign EV证书所列域名能够访问的服务器上。在使用GlobalSign EV 证书时，要遵循有关法律；使用的数量不能超过购买的许可数；只能用于授权公司的经营；必须遵照本《用户协议》。

报告和吊销

在下列情形下，用户要迅速停止使用GlobalSign EV 证书以及其相关的私钥，并立即要求GlobalSign 吊销其GlobalSign EV证书：

∙ 证书主题的私钥出现丢失、被盗、修改、非授权披露或其它形式的被破解时。

∙ 用户指出其原来的EV 证书申请是未得到授权或不能追溯到授权。

∙ 证书的主题或其委任的用户违背了CPS 里规定的实质义务。

∙ 履行CPS 规定的个人义务遭到延误或由于自然灾害、计算机通讯故障以及其它超出个

人所能控制的原因而不能履行，结果造成其他人的信息遭到实质性威胁或被破解。

∙ 证书里的主题信息已经修改。

∙ 本《用户协议》已经终止。

∙ 企业客户与用户的合作关系终止或已经结束。

∙ 证书里的需要认证的信息不正确或已经改变。

角色授权

用户明确地授权证书批准人（Certificate Approver ）在申请GlobalSign EV 证书之日，可以行使一下权限：

(A) 代表用户提交或授权证书请求人（Certificate Requester ）提交GlobalSign EV 证书请求 ；

(B)为颁发GlobalSign EV证书，提供或授权证书请求人提供有关用户信息；

(C) 批准由证书请求人提交的GlobalSign EV证书申请 。

EV 证书使用终止

一旦GlobalSign EV 证书过期或被吊销后，用户要立即停止使用与GlobalSign EV 证书里所列公钥相配的私钥。

5. 允许公布信息

用户同意GlobalSign 在GlobalSign 安全服务器层次（ Secure Server Hierarchy ）内的CRL 和安全服务器层次（ Secure Server Hierarchy ）以外的OCSP 里公布用户的GlobalSign EV 证书里的序列号。

6. 免责条款

在任何情况下（除非是欺诈或犯罪行为），GLOBALSIGN 不会对证书、数字签名或其它CPS 规定的其它交易或服务进行使用、交货、许可、执行或不执行而造成的任何间接的、偶发的、结果性的损害；或任何利润的损失、数据丢失或其它间接的、偶发的、结果性的损害负任何责任。除非损害是由于在安全服务器证书里颁发证书时依赖（根据CPS ）了验证信息而造成以上损害时，GLOBALSIGN 对一张EV 证书，一个用户或信赖方赔偿250,000欧元。 GlobalSign EV证书用户协议 1.7 版 5 of 7

GlobalSign 用户协议

如果是用户的欺诈或犯罪行为而造成此验证信息的错误时，GLOBALSIGN 也将不对上述情况承担任何责任。如果信赖方没有遵守履行由CPS 和本协议所规定的义务时，GLOBALSIGN 也将不对上述情况承担任何责任。

7. 期限和终止

本协议在下列较早的情形下终止：

7.1. 从有效日开始1年或2年，取决于是订购的1年EV 证书还是2年EV 证书。

7.2. 用户没有履行本协议规定的实质性义务，且在接到GlobalSign 的通知后30天内没有纠

正。

8. 终止生效

不论什么原因，一旦本协议终止，用户的GlobalSign EV 证书将被GlobalSign 按照GlobalSign 的程序吊销并立即生效。不论什么原因，一旦吊销了用户的GlobalSign EV 证书，所有按照第2条赋予用户的权限也将终止。这样的终止将不影响本协议第4, 5, 6, 8 和 9条。这几条将继续有效以允许必要的条款得到充分执行。

9. 杂项规定

适用法律

本协议将按照中华人民共和国的相关法律来进行解释。协议履行过程中发生争议的，如协商不成，双方同意提交协议签订地人民法院裁判。

约束效果

除非另有说明，本协议将产生约束效应，并对后任人、执行者、继承人、代表、管理人和双方的指派人的利益产生法律效力。用户不能转让本协议及用户的数字证书。任何这样的有意转让或委派都是无效的，GlobalSign 有权终止本协议。

整体协议

本协议构成双方的整体协议，它优先于双方所有之前的口头或书面的认识。

注意事项

当用户希望或被要求提供关于本协议的告示、需求或请求给GlobalSign 时，所有的通讯联络必须是书面的而且必须以留有收条并要求收件人收到后返回回执的快递服务（预付邮资）寄到下列地址：

上海市江宁路1165号圣天地商务楼1204室

环玺信息科技(上海) 有限公司

法务部（Legal Department） 收

上述的通讯联络在收到后即生效。

允许使用第三方数据库

GlobalSign EV证书用户协议 1.7 版 6 of 7

GlobalSign 用户协议

对于自然人，GlobalSign 可能会使用适当的第三方数据库来验证申请过程中的诸如姓名、地址和其它个人资料。通过接受本条款，用户就同意了接受此类审查。在实施这样的审查时，该自然人所提供的个人信息可能会提交给注册的信用调查机关，并有可能被保存下来。这样的审查仅用来确认身份而不会用来评估该自然人的信用等级。该自然人的信用等级不会因此而受到影响。

商标和徽标

由于签署和履行本协议，用户和GlobalSign 并不能获得对方的商标、品牌、图标和产品指定的权利，也无权使用这类资料，除非拥有这些资料所有权的一方以书面的形式授权了对方，对方才能使用。

10. 注意事项

如果用户发现证书里有错误，用户必须立即通过环玺信息科技(上海) 有限公司 （电话：86-21-51801532）通知GlobalSign 。 用户在收到证书后7天内没有做出任何反应，GlobalSign 就认为证书已经被接受。

接受了证书，用户就要负责保管好自己的私钥，使用可信系统，并采取合理的预防措施来防止证书的丢失、披露和非授权使用。

GlobalSign EV证书用户协议 1.7 版 7 of 7