Envoyer par emailImprimer

Managed PKI pour contrat SSL

CONTRAT DE SERVICES MANAGED PKI POUR SSL VERISIGN

LE PRESENT CONTRAT DE SERVICES VERISIGN MANAGED PKI POUR SSL (LE « CONTRAT ») EST CONCLU ENTRE VERISIGN (TELLE QUE DEFINIE CI-DESSOUS), ET L'ENTITE QUE VOUS REPRESENTEZ EN SIGNANT LE PRESENT CONTRAT (« VOUS »). LE PRESENT CONTRAT EXPOSE LES CONDITIONS VOUS ETANT APPLICABLES LORS DE L'ACHAT DE SERVICES MANAGED PKI POUR CERTIFICATS SSL (ANCIENNEMENT « ONSITE »). EN CLIQUANT SUR « J'ACCEPTE » OU EN ACCEPTANT UN CERTIFICAT, VOUS ACCEPTEZ DE DEVENIR PARTIE AU PRESENT CONTRAT ET D'ETRE LIE PAR LES CLAUSES QU'IL CONTIENT. EN CLIQUANT SUR « JE REFUSE », VOUS INDIQUEZ NE PAS ACCEPTER LES TERMES DU PRESENT CONTRAT ET VOUS NE SEREZ PAS UNE AE DE VERISIGN.

DANS LE PRESENT CONTRAT, TOUTES REFERENCES A « VERISIGN » DESIGNERONT VERISIGN INC., SAUF SI VOUS (AU NOM DE VOTRE ORGANISATION) ETES SITUE EN DEHORS DU TERRITOIRE DES ETATS-UNIS, AUQUEL CAS TOUTES REFERENCES A « VERISIGN » DANS LE PRESENT CONTRAT DESIGNERONT VERIGN SARL.

DEFINITIONS

« Certificat » ou « Certificat Numérique » désigne un message qui, au moins, énonce un nom ou identifie l'AC émettrice, identifie l'Abonné, comporte la clef publique de l'Abonné, identifie la Période de Validité du Certificat, comporte un numéro de série de Certificat et comporte une signature numérique de l'AC émettrice.

« Demande de Certificat » désigne une demande d'émission de Certificat adressée à une AC.

« Autorité de Certification » ou « AC » désigne une entité autorisée à émettre, suspendre ou révoquer les Certificats. Aux fins de présent Contrat, AC désignera VeriSign.

« Enoncé des Pratiques de Certification » ou « EPC » désigne un document, tel que révisé en tant que de besoin, présentant une déclaration des pratiques employées par une AC ou une AE dans l'émission des Certificats. L'EPC de VeriSign est publié sur *http://www.verisign.com/repository/cps.

« Certificat de Signature de Code » désigne un certificat de signature de code de Classe 3 VeriSign destiné aux organisations et utilisé par les développeurs de logiciels et les éditeurs de contenu pour signer numériquement les codes pour une livraison sécurisée sur les réseaux.

« Informations Confidentielles » désigne les documents, données, systèmes et autres informations concernant l'exploitation, les activités, les prévisions, objectifs de marché, affaires financières, produits, services, clients et Droits de Propriété Intellectuelle de l'autre partie pouvant ne pas être accessibles ou connus du grand public. Les Informations Confidentielles incluront, notamment, les termes du présent Contrat et toutes informations concernant les détails techniques d'utilisation de tous services, logiciels ou matériels de VeriSign offerts ou fournis au titre des présentes.

« Emission Erronée » désigne (a) l'émission d'un Certificat de manière substantiellement non conforme aux procédures requises par le Manuel de l'Administrateur Managed PKI pour SSL ; (b) l'émission d'un Certificat en faveur d'un Abonné autre que l'Abonné nommé dans le Certificat ; ou (c) l'émission d'un Certificat sans l'autorisation de l'Abonné objet du Certificat. « Droits de Propriété Intellectuelle » désigne tous droits actuellement connus ou existants par la suite associés aux biens incorporels, y compris, notamment, les droits d'auteurs, habillages commerciaux, appellations commerciales, dénominations sociales, logos, inventions, brevets, demandes de brevet, logiciels, savoir-faire et tous autres droits exclusifs et de propriété intellectuelle enregistrés ou non et américains et étrangers (de toute nature dans le monde entier et quelle que soit leur désignation).

« Plan de Protection NetSure » désignera le programme d'extension de garantie offert par VeriSign.

« Période de Validité » désigne une période commençant à la date et à l'heure d'émission d'un Certificat (ou à une date et heure ultérieures déterminées dans le Certificat) et prenant fin à la date et l'heure d'expiration ou de révocation anticipée du Certificat.

« Autorité d'Enregistrement » ou « AE » désigne une entité agréée par une AC pour prêter son assistance aux personnes présentant une demande de Certificats et/ou de révocation (ou, en cas d'autorisation, de suspension) de Certificats, et approuvant lesdites demandes dans le cadre des services. Une AE n'est pas mandataire d'un Demandeur de Certificat et ne pourra déléguer l'autorisation d'approbation de Demandes de Certificat qu'aux seuls AAE agréés de l'AE. « Administrateur de l'Autorité d'Enregistrement » ou « AAE » est désigné par une AE et responsable de l'exercice des fonctions d'une AE.

« Certificat SSL » désigne un certificat de Classe 3 destiné aux organisations et utilisé pour supporter les sessions SSL entre un navigateur Internet et un serveur Internet utilisant le cryptage.

« Abonné » désigne toute personne, physique ou morale, propriétaire ou titulaire des droits sur le dispositif objet de la clef privée correspondant à la clef publique listée dans le Certificat émis et ayant reçu un Certificat et étant en mesure d'utiliser et autorisé à utiliser ladite clef.

« Contrat d'abonnement » désigne le contrat signé entre un Abonné et l'AC ou VeriSign concernant la prestation des services relatifs au Certificat désigné régissant les droits et obligations de l'Abonné relativement au Certificat. « Réseau VeriSign Trust » ou « RVT » désigne l'infrastructure de la clef publique basée sur le Certificat régie par les directives afférentes aux certificats du Réseau VeriSign Trust, permettant l'utilisation et le déploiement dans le monde entier de Certificats par VeriSign, ses affiliées, leurs clients, Abonnés et Parties de Confiance respectifs. /

1. NOMINATION

(a) Nomination. VeriSign vous nomme par les présentes AE non VeriSign au sein du RVT VeriSign conformément à l'EPC VeriSign et vous acceptez ladite nomination.

(b) EPC VeriSign et Manuel de l'Administrateur Managed PKI pour SSL. Vous devrez satisfaire à toutes les exigences et exécuter toutes les obligations imposées aux AE au sein du RVT, qui incluront, notamment, (i) l'EPC de VeriSign, tel que régulièrement modifié ; (ii) le Manuel de l'Administrateur Managed PKI pour SSL publié au Centre de Contrôle Managed PKI, tel que régulièrement modifié (le « Manuel ») ; et (iii) les obligations énoncées à la Section 2 ci-dessous. VeriSign avisera la personne que vous nommerez votre Administrateur d'Autorité d'Enregistrement (« AAE ») de toutes modifications en postant les informations au Centre de Contrôle Managed PKI.

2. VOS OBLIGATIONS

(a) Nomination. Vous devrez nommer un ou plusieurs salariés ou mandataires autorisés en tant qu'AAE. Tous ces salariés ou mandataires doivent satisfaire aux exigences de qualification personnelle énoncées dans le Manuel. Ces AAE auront le droit de nommer des AAE supplémentaires pour le compte de votre organisation. Vous ferez en sorte que vos AAE recevant des Certificats au titre des présentes se conforment aux termes du Contrat d'Abonnement applicable que vous pourrez trouver dans le Manuel.

(b) Fonctions d'Administrateur. Vous devrez vous conformer aux exigences énoncées dans l'EPC VeriSign et dans le Manuel concernant la validation des informations figurant dans les Demandes de Certificats, l'approbation ou le refus desdites Demandes de Certificats à l'aide du matériel et des logiciels désignés par VeriSign, et la révocation desdits Certificats. Vous remplirez ces fonctions de manière compétente et professionnelle. Vous ne devrez approuver une Demande de Certificat que si : (i) la demande a été déposée pour le compte d'un dispositif ou domaine Internet (aux fins d'approbation de Certificats SSL) ou d'un éditeur de logiciels (aux fins d'approbation des Certificats de Signature de Code) au sein de votre organisation ; et (ii) votre AE a autorisé l'utilisation de votre raison sociale sur le Certificat. Si votre AAE cesse d'être autorisé à agir en tant qu'AAE pour votre compte, vous devez alors procéder dans les meilleurs délais à la révocation de ladite autorisation. En cas de changement de votre raison sociale et/ou de l'enregistrement de votre domaine, votre AAE devra alors demander dans les meilleurs délais la révocation de tous les Certificats émis y afférents. Vous ne devrez révéler aucun mécanisme de mot de passe, PIN, logiciel ou matériel protégeant la clef privée du Certificat AAE aux tiers.

(c) Survie. Outre les stipulations de résiliation, de révocation et de sécurité énoncées dans le présent Contrat, l'EPC VeriSign et le Manuel survivront à la résiliation du présent Contrat jusqu'à la fin de la Période de Validité de tous les Certificats émis au titre des présentes.

(d) Restrictions relatives aux Certificats. Vous ne devrez pas utiliser de Certificat SSL (i) au nom ou pour le compte de toute organisation autre que la vôtre ; (ii) pour réaliser des opérations de clef privée ou publique relativement à tout nom de domaine et/ou raison sociale autre(s) que celui/ceux ayant été soumis par votre AAE au cours de l'inscription ; (iii) sur plus d'un dispositif ou serveur physique au même moment, sauf si vous avez choisi l'option de licence spécifique permettant l'utilisation d'un Certificat sur un dispositif physique avec licences de Certificat supplémentaires pour chaque secteur physique géré par chaque dispositif, ou sur lequel des reproductions de Certificats peuvent autrement résider (l'« Option Certificat sous Licence »). Vous reconnaissez que l'Option Certificat sous Licence peut donner lieu à une augmentation des risques de sécurité pour votre réseau et VeriSign décline expressément toute responsabilité en cas d'atteinte à la sécurité résultant de la distribution d'une clef unique dans des dispositifs multiples. VERISIGN CONSIDERE L'UTILISATION HORS DU CADRE D'UNE LICENCE D'UN CERTIFICAT SUR UN DISPOSITIF RESIDANT SUR UN SERVEUR OU UNE BATTERIE DE SERVEURS COMME UN ACTE DE PIRATAGE ET POURSUIVRA TOUS CONTREVENANTS DANS LA MESURE MAXIMUM AUTORISEE PAR LA LOI. Les certificats achetés au titre de l'Option Certificat sous Licence limitent le montant de recouvrement au titre du Plan de Protection NetSure à dix mille dollars des Etats-Unis (10.000 US$) ou son équivalent dans la devise locale. Vous ne devrez pas utiliser de Certificat de Signature de Code : (iv) au nom ou pour le compte de toute organisation autre que la vôtre ; (v) pour mettre en œuvre des opérations de clef privée ou publique relativement à tout nom de domaine et/ou raison sociale autre que celui que vous avez soumis sur votre demande de Certificat ; (vi) pour distribuer un contenu malveillant ou préjudiciable de quelque nature que ce soit y compris, notamment, tout contenu ayant de toute autre manière pour effet d'incommoder son destinataire ; ou (vii) d'une manière transférant le contrôle ou permettant l'accès à la clef privée correspondant à la clef publique du Certificat à toute personne autre qu'un salarié autorisé par vos soins (tout transfert de ce type devant être effectué de manière sécurisée de façon à protéger la clef privée). Les conditions suivantes s'appliqueront aux Services MPKI pour les Certificats Intranet SSL et Certificat Intranet SSL Premium : les Certificats Intranet SSL ne seront utilisés que relativement aux domaines intranet et ne pourront pas être affectés à des dispositifs accessibles au public depuis Internet. VeriSign se réserve le droit de surveiller les dispositifs et/ou serveurs Internet ouverts au public pour veiller à la conformité des Certificats Intranet SSL à la présente Section 2. Si VeriSign découvre toute utilisation de Certificats Intranet SSL non conforme à la Section 2, elle avisera alors immédiatement votre AAE de ladite non conformité. Votre AAE devra, dans un délai de vingt-quatre (24) heures, soit (i) immédiatement déplacer le Certificat Intranet SSL vers un domaine intranet ; soit (2) retirer et révoquer le Certificat SSL Intranet de vos serveurs. A défaut pour votre AAE de révoquer ou retirer le Certificat non conforme, VeriSign pourra alors révoquer le Certificat AAE.

(e) Vos garanties. Vous garantissez que (i) toutes informations essentielles pour l'émission d'un Certificat et validées par vous ou pour votre compte sont véridiques et exactes sur tous points importants; (ii) votre approbation de Demandes de Certificat ne donnera lieu à aucune Emission Erronée ; (iii) vous vous être conformé à la majeure partie de l'EPC, du Manuel et de vos obligations énoncées dans les présentes ; (iv) aucune information figurant dans le Certificat communiquée à VeriSign ne viole les droits de propriété intellectuelle d'un tiers; (v) les informations communiquées par vous dans la/les Demande(s) de Certificat (y compris les adresses électroniques) n'ont pas été et ne seront pas utilisées à quelque fin illégale que ce soit ; (vi) votre AAE est (depuis la date de création du Certificat AAE) et restera la seule personne possédant la clef privée du Certificat AAE ou tout mécanisme de mot de passe, PIN, logiciel ou matériel protégeant la clef privée, et aucune personne non autorisée n'a ou n'aura accès auxdits documents ou informations ; (vii) vous utiliserez le Certificat AAE à des fins exclusivement légales et autorisées en accord avec le présent Contrat ; et (viii) vous ne devrez ni surveiller, ni entraver, ni pratiquer d'ingénierie inverse sur l'implémentation technique des systèmes VeriSign ou du RVT (sauf dans les limites autorisées par la loi applicable si cette interdiction n'est pas permise), sans avoir obtenu l'approbation écrite préalable de VeriSign et ne compromettrez pas intentionnellement de quelque autre manière que ce soit la sécurité des systèmes ou des logiciels ou du RVT VeriSign.

3. MODALITES RELATIVES AUX SERVICES SUPPLEMENTAIRES

a) Concession de licence. VeriSign vous concède une licence limitée, non exclusive, non transmissible, ne pouvant faire l'objet de sous licence, pour la durée de ce Contrat, en vue d'accéder et d'utiliser la console MPKI pour SSL et, le cas échéant, tout logiciel ou outil que VeriSign met à disposition dans le cadre des Services Managed PKI pour SSL. Vous ne pourrez utiliser la console MPKI pour SSL et ces logiciels et outils qu'en conformité avec les instructions et la documentation en vigueur et avec les conditions et/ou limitations d'utilisation prévues par le contrat de licence utilisateur final.

b) Chaque licence de Services Managed PKI pour SSL pourra supporter des organisations multiples et des noms de domaine multiples tant que chaque organisation et nom(s) de domaine connexe(s) sont détenus et enregistrés au nom de l'organisation détenant le compte. Ce service n'est pas destiné aux prestataires de services émettant des certificats en faveur d'organisations sans interconnexions et ne pourra pas être utilisé à cet effet.

c) Si vous choisissez d'afficher le Sceau Secured® Seal de VeriSign, vous ne devrez alors installer et afficher ledit sceau que conformément au Contrat de Licence de Sceau Secured Seal de VeriSign posté sur le site Internet de VeriSign.

d) Veuillez prendre note qu'une « unité » renvoie au volume de Certificats achetés. Par exemple, un Certificat d'un an a la valeur d'une unité, un Certificat de deux ans requerra deux unités, etc. Par ailleurs, l'utilisation de tout élément supplémentaire ci-dessous pourra accroître le nombre d'unités requises pour l'émission du Certificat : (i) Option Certificat sous Licence - Chaque Certificat sera utilisé sur un dispositif ou serveur physique maximum sauf si vous choisissez l'« Option Certificat sous Licence » permettant l'utilisation d'un Certificat sur un dispositif physique avec licences de Certificats supplémentaires pour chaque serveur physique géré par chaque dispositif, ou sur lequel des reproductions de Certificats peuvent autrement résider. Avec cette Option, chaque licence de certificat a la valeur d'une unité. Ainsi, par exemple, un Certificat d'un an utilisé pour protéger trois dispositifs requerra trois unités, et un Certificat de deux ans utilisé pour protéger trois dispositifs requerra six unités, etc. ; (ii) Option Subject Alternative Name - Chaque Certificat sera utilisé pour protéger un domaine maximum sauf si vous choisissez l'« Option SubAltName » permettant l'utilisation d'un Certificat pour protéger des domaines multiples. La limite par Certificat est de vingt domaines ou « SubAltNames ». Avec cette option, chaque domaine a la valeur d'une unité. Ainsi, par exemple, un Certificat d'un an utilisé pour protéger trois domaines requerra trois unités, et un Certificat de deux ans utilisé pour protéger trois domaines requerra six unités, etc. Les unités des Certificats pourront être achetées et pré-chargées sur votre compte. Cependant, toute Unité non émise (à savoir rachetée pour les Certificats) dans les 12 mois suivant son achat expirera de droit.

4. OBLIGATIONS DE VERISIGN

(a) Services. VeriSign fournira les services précisés dans le présent Contrat pendant toute sa durée. VeriSign émettra, gèrera, révoquera et/ou renouvellera les Certificats conformément aux instructions fournies par vos soins par l'intermédiaire de votre/vos AAE. Dès approbation de votre part d'une Demande de Certificat, VeriSign (i) aura le droit de se fier à l'exactitude des informations figurant dans chaque Demande de Certificat approuvée ; et (ii) émettra un Certificat au Demandeur de Certificat soumettant ladite Demande de Certificat. Nonobstant les termes du Contrat de Niveau de Service « de base », aucun engagement de niveau de service ne s'appliquera relativement aux services fournis dans les présentes sauf si une obligation de paiement du Prix des Services Gold ou Platinium est alors en vigueur.

(b) Certificat AAE. VeriSign vous informera de l'approbation ou du refus de votre Demande de Certificat AAE. Si votre Demande de Certificat AAE est approuvée, VeriSign émettra un Certificat AAE pour utilisation conformément au présent Contrat. Après récupération ou autre installation par votre AAE du Certificat AAE, votre AAE devra examiner les informations y figurant avant de l'utiliser ou aviser VeriSign de toutes erreurs dans les meilleurs délais. A la réception dudit avis, VeriSign révoquera le Certificat AAE et émettra un Certificat AAE rectifié, sous réserve des exigences énoncées dans les présentes.

(c) Garanties et exclusions de garantie de VeriSign's. VeriSign garantit que (i) aucune erreur n'a été introduite par VeriSign dans les informations figurant dans le Certificat en conséquence d'un manque de diligence normale de VeriSign dans la création du Certificat ; (ii) son émission des Certificats sera conforme à tous égards matériels à son EPC ; et (iii) ses services de révocation et l'utilisation d'Archives de Référence sont conformes à son EPC à tous égards matériels.
EXCEPTION FAITE DES LIMITATIONS DE GARANTIES EXPRESSES EXPOSEES DANS LES PRESENTES, VERISIGN EXCLUT TOUTES AUTRES GARANTIES ET CONDITIONS, EXPRESSES, TACITES, OU LEGALES, Y COMPRIS, NOTAMMENT, TOUTE GARANTIE TACITE DE QUALITE MARCHANDE, D'APTITUDE A UN USAGE PARTICULIER, DE SATISFACTION AUX BESOINS DES CLIENTS, DE NON VIOLATION, ET TOUTE GARANTIE DECOULANT D'UNE EVOLUTION DES PERFORMANCES, DES OPERATIONS OU DES USAGES COMMERCIAUX.

5. DROITS EXCLUSIFS

Vous reconnaissez que VeriSign et ses donneurs de licence conservent tous Droits de Propriété Intellectuelle et droits de propriété sur toutes leurs informations confidentielles ou autres services, produits et informations exclusifs ainsi que les idées, concepts, techniques, inventions, procédés, logiciels ou œuvres de l'esprit développés, intégrés ou exercés relativement aux services fournis par VeriSign au titre des présentes, y compris notamment toutes modifications, améliorations, œuvres dérivées, configurations, traductions, mises à niveau et interfaces y afférentes (ci-après « Œuvres de VeriSign »). Les Œuvres de VeriSign n'incluent ni vos matériels, ni vos logiciels ou réseaux préexistants. Aucune stipulation du présent Contrat ne créera un droit de propriété ou une licence sur les Droits de Propriété Intellectuelle de l'autre partie, et chaque partie continuera à détenir et maintenir en toute indépendance ses Droits de Propriété Intellectuelle.

6. PRIX, PAIEMENTS ET IMPOTS

En contrepartie des services obtenus par le biais de la console MPKI pour SSL, vous paierez à VeriSign le prix applicable énoncé sur la console au moment de votre choix, ou, suivant le cas, à la réception de la facture correspondante de VeriSign. Tous les prix sont exigibles immédiatement et ne sont pas remboursables, sauf disposition contraire expresse des présentes. Tout renouvellement de services de certificat auprès de VeriSign est soumis aux conditions alors en vigueur, y compris, notamment, la réussite de toute procédure d'authentification applicable, et le paiement du prix des services au moment du renouvellement. VeriSign vous communiquera un préavis d'expiration des services au moins trente (30) jours avant la date de renouvellement. Vous serez entièrement responsable des informations relatives à votre carte de crédit fournies à VeriSign et devrez informer VeriSign dans les meilleurs délais de tous changements y étant apportés (ex. : changement de date d'expiration ou de numéro de compte). En outre, vous êtes entièrement responsable de veiller au renouvellement des services. VeriSign n'aura aucune responsabilité envers vous ou envers quelque tiers que ce soit relativement au renouvellement décrit dans les présentes, y compris, notamment, à toutes défaillances ou toutes erreurs survenues dans le renouvellement des services. Toutes sommes échues et exigibles restant impayées après tout délai de réparation applicable dans les présentes porteront intérêts à titre d'intérêts moratoires de 1,5 % par mois ou la somme maximum autorisée par la loi, la plus petite somme étant appliquée. Les prix indiqués sont hors taxes. Tous impôts, taxes, droits, cotisations et autres charges gouvernementales de quelque nature que ce soit (y compris les taxes sur les ventes, services, à l'utilisation et sur la valeur ajoutée, mais à l'exclusion des impôts basés sur le revenu net de VeriSign) imposés par ou sous l'autorité de tout gouvernement ou toute sous-division politique y afférente sur les prix de tous Services vous incomberont et ne seront pas considérés comme une partie, une déduction ou une compensation relative auxdits prix. Tous paiements dus à VeriSign seront versés sans déduction ou retenue au titre de toute taxe, tout droit, toute charge, toute pénalité ou autre, sauf si cela est requis par la loi ; dans ce cas, la somme payable par vous à laquelle ladite déduction ou retenue doit être appliquée sera majorée dans la mesure nécessaire pour veiller à ce qu'après application de ladite déduction ou retenue, VeriSign reçoive et conserve (sans aucune obligation y afférente) une somme nette égale à la somme qu'elle aurait reçue si ladite déduction ou retenue n'avait pas été requise.

7. INFORMATIONS CONFIDENTIELLES

Les parties reconnaissent qu'en raison de leurs relations au titre du présent Contrat, elles pourront avoir accès et acquérir des Informations Confidentielles de l'autre partie. Chaque partie recevant des Informations Confidentielles (la « Partie Bénéficiaire ») accepte de maintenir l'ensemble desdites Informations Confidentielles reçues de l'autre partie (la « Partie Divulguante »), tant oralement que par écrit, confidentielles et accepte de ne communiquer ou, de toute autre manière, de ne mettre lesdites Informations Confidentielles à la disposition d'aucun tiers sans l'accord écrit préalable de la Partie Divulguante, étant cependant entendu que la Partie Bénéficiaire pourra communiquer les termes du présent Contrat à ses conseils juridiques et d'affaires si lesdits tiers acceptent de maintenir la confidentialité desdites Informations au titre de termes au moins aussi restrictifs que les termes exposés dans les présentes. La Partie Bénéficiaire accepte par ailleurs de n'utiliser les Informations Confidentielles qu'aux fins d'exécuter le présent Contrat. Nonobstant les stipulations ci-dessus, les obligations énoncées dans les présentes ne s'appliqueront pas aux Informations Confidentielles qui : (i) sont ou tombent dans le domaine public sans faute ou fait de la Partie Bénéficiaire ; (ii) se trouvaient légalement en la possession de la Partie Bénéficiaire avant leur communication par la Partie Divulguante ; (iii) suite à leur communication, sont obtenues légitimement par la Partie Bénéficiaire auprès d'un tiers étant en possession légale desdites Informations Confidentielles, sans restriction ; (iv) sont indépendamment développées par la Partie Bénéficiaire sans recours aux Informations Confidentielles ; ou (v) sont requises par la loi ou l'ordre judiciaire, étant entendu que la Partie Bénéficiaire donnera dans les meilleurs délais à la Partie Divulguante un avis écrit de ladite communication requise afin de donner à la Partie Divulguante la possibilité de demander une ordonnance de protection ou autre recours judiciaire pour empêcher ladite communication, et coopérera de manière suffisante aux tentatives de la Partie Divulguante pour obtenir ladite ordonnance de protection ou ledit autre recours judiciaire pour empêcher ladite communication. En outre, le traitement par VeriSign de toute information vous concernant recueillie sur le site Internet de VeriSign sera conforme à la Déclaration de Confidentialité publiée de VeriSign.

8. INDEMNISATION

(a) Indemnisation générale. Chaque partie aux présentes (la « Partie tenue à l'Indemnisation ») accepte et sera dans l'obligation d'indemniser, défendre et dégager l'autre partie aux présentes (la « Partie ayant droit à l'Indemnisation ») ainsi que ses administrateurs, dirigeants, mandataires, salariés, successeurs et ayants droit contre toutes demandes, actions, procédures, tous jugements, tous dommages-intérêts et tous dépens (y compris les frais et honoraires raisonnables d'avocats) fondés sur la faute lourde ou la faute intentionnelle de la Partie tenue à Indemnisation, ses salariés, mandataires ou entrepreneurs dans le cadre de l'exécution du présent Contrat

(b) Indemnisation de VeriSign au titre de la Violation de Droits de Propriété Intellectuelle. Dans la mesure où des demandes, actions, procédures engagées par un tiers ou tous jugements sont fondés sur une allégation selon laquelle les services violent tout brevet, droit d'auteur ou secret de fabrication américain (une « Action en Contrefaçon »), VeriSign (en tant que Partie tenue à l'Indemnisation) sera dans l'obligation de vous (en tant que Partie ayant droit à l'Indemnisation) défendre et de vous garantir, ainsi que vos administrateurs, dirigeants, mandataires, salariés, successeurs et ayants droit contre de telles Actions en Contrefaçon, et de vous indemniser au titre des dommages et intérêts auxquels vous avez été condamnés, dans la limite du montant de dommages et intérêts correspondant à violation directe par les services des Droits de Propriété Intellectuelle ou du montant accepté par VeriSign dans le cadre d'une transaction, auquel s'ajoute le montant des dépens (y compris les frais et honoraires d'avocat raisonnables).

En cas de toute Action en Contrefaçon, VeriSign aura le droit, à son seul choix, d'obtenir le droit de continuer d'utiliser les services concernés ou de remplacer ou modifier lesdits services de manière à ce qu'ils puissent être fournis par VeriSign et utilisés par vous sans violation de quelques droits de brevets, droits d'auteur ou secrets de fabrication américains que ce soit. Si aucune des options ci-dessus n'est à la disposition de VeriSign conformément aux usages du commerce, VeriSign pourra résilier le service immédiatement sur avis écrit qui vous est adressé, et, dans les trente (30) jours suivant ladite résiliation, VeriSign devra payer une indemnité de résiliation égale à la partie proportionnelle de tout prix (à l'exclusion du prix de l'installation et de tous autres frais non récurrents) payé d'avance proportionnellement à la partie restante de la durée des services correspondant audit prix estimé et payé.

Ladite indemnité ne s'appliquera pas aux violations résultant de : (i) tout composant ou produit libre de droit ou appartenant à une partie tierce ; (ii) toute utilisation des services en non-conformité avec les termes du Contrat ; (iii) toute utilisation des services en combinaison avec d'autres services, logiciels ou matériels non fournis par VeriSign, dans l'hypothèse où la violation alléguée n'aurait pas pu survenir sans une telle combinaison ; (iv) tout changement dans les services qui n'a pas été opéré par VeriSign, dans l'hypothèse où la violation alléguée n'aurait pas pu survenir sans ce changement ; ou (v) l'utilisation d'une version des services prétendument contrevenante, dans l'hypothèse où la violation alléguée aurait pu être évitée par l'utilisation d'une version plus récente des services mise à votre disposition. NONOBSTANT TOUTE AUTRE STIPULATION DU CONTRAT, LES DROITS ET RECOURS ENONCES A LA SECTION 8(b) CONSTITUENT L'INTEGRALITE DES OBLIGATIONS DE VERISIGN ET VOS RECOURS EXCLUSIFS RELATIVEMENT A L'OBJET DES PRESENTES.

c) Procédure d'indemnisation. La Partie ayant droit à l'Indemnisation avisera dans les meilleurs délais la Partie tenue à l'Indemnisation de toute demande d'indemnisation en lui fournissant une notification écrite conformément aux termes de la Section 11(a) du présent Contrat. Lorsque sera notifiée une Action en Contrefaçon, toute notification de cette sorte devra (i) identifier le brevet, droit d'auteur ou secret de fabrication américain revendiqué par un tiers et les services sur lesquels cette demande de tiers aurait potentiellement un impact ; (ii) identifier, dès l'origine et de façon continue, toute autre partie potentiellement tenue à l'indemnisation à laquelle vous avez fourni la notification de la demande du tiers et les services qui vous ont été fournis par cette partie potentiellement tenue à l'indemnisation. La Partie tenue à l'Indemnisation aura un délai raisonnable après réception d'une telle notification pour examiner si la demande du tiers peut tomber dans le champ d'application de l'indemnisation avant d'assumer la défense de cette action. Concernant toute demande notifié ou qui rentre dans le champ d'application de l'indemnité, la Partie tenue à l'Indemnisation aura le droit de contrôler et encourra l'entière responsabilité de la défense de ladite demande (y compris toutes transactions), étant cependant entendu que : (i) que la Partie tenue à l'Indemnisation tiendra la Partie ayant droit à l'Indemnisation informée et la consultera relativement aux progrès dudit litige ou transaction ; (ii) la Partie tenue à l'Indemnisation n'aura pas le droit, sans l'accord écrit de la Partie ayant droit à l'Indemnisation, que celle-ci ne pourra pas refuser de donner sans motif valable, de régler toute demande de cette nature si ledit règlement découle ou entre dans le cadre de toute action, tout procès ou toute procédure pénale ou comporte un accord ou un aveu ou une reconnaissance de toute responsabilité ou action fautive (contractuelle, délictuelle ou autre) de la part de la Partie ayant droit à l'Indemnisation, ou requiert toute exécution spécifique ou recours non pécuniaire de la Partie ayant droit à l'Indemnisation ; et (iv) la Partie ayant droit à l'Indemnisation aura le droit de participer à la défense de toute demande par l'intermédiaire du représentant juridique de son choix et à ses propres frais.
Le fait que la Partie tenue à l'Indemnisation accepte d'assumer la défense de toute demande présentée comme entrant dans le champ d'application de l'indemnité n'aura aucune incidence sur le caractère indemnisable ou non de la demande et ne vaudra pas renonciation de la Partie tenue à l'Indemnisation de son droit à invoquer l'inapplicabilité des dispositions des Sections 8(a) et (b) dans la mesure où la demande n'est pas indemnisable.

9. LIMITATION DE RESPONSABILITE ET EXCLUSIONS DE GARANTIE

(a) LA RESPONSABILITE CUMULEE DE CHAQUE PARTIE POUR TOUTES DEMANDES EN VERTU DU CONTRAT N'EXCEDERA PAS DEUX (2) FOIS LES SOMMES PAYEES OU PAYABLES PAR VOUS A VERISIGN AU COURS DES DOUZE (12) MOIS PRECEDANT IMMEDIATEMENT LES EVENEMENTS A L'ORIGINE DE TELLES DEMANDES, DANS LA LIMITE MAXIMUM DE UN MILLION DE DOLLARS (1.000.000 USD). LA LIMITATION QUI PRECEDE NE S'APPLIQUE PAS A LA RESPONSABILITE RESULTANT DE : (I) LA SECTION 7 (INFORMATIONS CONFIDENTIELLES) ; (II) LA SECTION 8 (b) (L'INDEMNISATION DE VERISIGN AU TITRE DE LA VIOLATION DE DROITS DE PROPRIETE INTELLECTUELLE) ; OU (III) UN DECES OU PREJUDICE CORPOREL GRAVE ; CONCERNANT LA RESPONSABILITE DE VERISIGN, LADITE LIMITATION DE RESPONSABILITE NE S'APPLIQUERA PAS AUX DEMANDES COUVERTES PAR LE PLAN DE PROTECTION NETSURE. LA RESPONSABILITE DE VERISIGN POUR LES DEMANDES COUVERTES PAR LE PLAN DE PROTECTION NETSURE NE POURRA EXCEDER LES SOMMES PAYABLES AU TITRE DE LA GARANTIE PREVUES PAR LE PLAN.

(b) AUCUNE PARTIE NE SERA EN AUCUN CAS RESPONSABLE DE QUELQUES DOMMAGES, ACCESSOIRES, INDIRECTS, SPECIAUX, PUNITIFS, IMPREVUS OU EXEMPLAIRES, Y COMPRIS, NOTAMMENT, TOUTES PERTES D'EXPLOITATION OU DE REVENUS, PREVISIBLES OU NON, MEME SI LADITE PARTIE A ETE INFORMEE DE LA POSSIBILITE DESDITS DOMMAGES.

10. DUREE ET RESILIATION

(a) Durée et résiliation. Le présent Contrat prendra effet à la date à laquelle vous cliquez sur le bouton « J'ACCEPTE » et restera en vigueur pendant des périodes successives d'un (1) an jusqu'à (i) expiration de tous les Certificats émis au titre des présentes ; ou (ii) résiliation conformément à la section 10(b) ci-dessous, le cas se produisant en premier étant pris en compte.

(b) Résiliation pour faute. En cas de manquement important au présent Contrat (à l'exclusion de tous manquements pour lesquels un recours exclusif est expressément prévu), la partie non défaillante pourra résilier le présent Contrat si ledit manquement n'est pas réparé dans les trente (30) jours suivant un avis écrit y afférent.

(c) Effet de la résiliation. Vous cesserez d'utiliser les Services dès la résiliation. Par ailleurs, toute résiliation du présent Contrat ne libèrera chaque partie d'aucune de ses obligations encourues avant la date de ladite résiliation. Les Sections 2(c), 5, 6, 7, 8 et 9 survivront à la résiliation du présent Contrat, quelle qu'en soit la raison.

11. STIPULATIONS GENERALES

((a) Notifications. Vous communiquerez tous avis, notifications, demandes ou requêtes à VeriSign dans le cadre du présent Contrat par écrit (à l'exclusion des courriels) à l'adresse de « Contact » listée sur le site Internet sur lequel vous avez acheté les Services, avec copie à : General Counsel, VeriSign, Inc., 487 E. Middlefield Road, Mountain View, California 94043, USA.

(b) Intégralité de l'accord. Le présent Contrat (y compris tous bons de commande émis au titre dudit Contrat) et tout Contrat d'Abonnement, suivant le cas, constituent l'intégralité de l'accord et du Contrat entre VeriSign et vous relativement à tout service acheté au titre des présentes, et annulent et remplacent toute déclaration, toute entente, tout accord ou toute communication préalables ou actuels, oraux ou écrits, y afférents.

(c) Modifications et renonciations. Toute condition ou stipulation du présent Contrat (y compris tous bons de commande) ne pourra être modifiée, et il ne pourra être renoncé au respect de toute modalité du présent Contrat que par écrit sous format non électronique faisant référence au présent Contrat et signé par les parties liées par celui-ci, et le présent Contrat ne pourra être ni modifié ni prorogé par la simple soumission d'un bon de commande ou document similaire faisant référence au présent Contrat.

(d) Force Majeure. Aucune partie ne sera réputée être défaillante au titre des présentes ni ne devra tenir l'autre partie pour responsable de toute cessation, interruption ou retard d'exécution de ses obligations au titre des présentes (à l'exclusion des obligations de paiement) en raison de tout séisme, inondation, incendie, tempête, catastrophe naturelle, guerre, acte de terrorisme, conflit armé, grève du travail, lock-out, boycott ou autres événements similaires échappant au contrôle raisonnable de ladite partie à condition que la partie invoquant le présent Paragraphe: (i) en donne avis écrit dans les meilleurs délais, et (ii) prenne toutes les mesures raisonnablement nécessaires pour atténuer les effets du cas de force majeure ; il est par ailleurs entendu qu'au cas où un événement de force majeure se prolonge pendant une période dépassant trente (30) jours au total, toute partie pourra immédiatement résilier le présent Contrat sur avis écrit.

(e) Divisibilité. Si une stipulation du présent Contrat devait être jugée, par tout tribunal compétent, invalide, illégale ou non exécutoire à tous égards, la validité, la légalité et le caractère exécutoire des stipulations restantes des présentes n'en seront nullement affectées ou diminuées.

(f) Respect de la loi, des exigences en matière d'exportation, et de la responsabilité de réexpédition à l'étranger. Chaque partie devra se conformer à toutes lois et tous règlements fédéraux, d'état et locaux applicables relativement à son exécution au titre du Contrat. Sans limiter les termes généraux qui précèdent, chaque partie convient de se conformer à toutes exigences en matière d'exportation (« Contrôle à l'Exportation »). Indépendamment de toute communication faite par vous à VeriSign relativement à la destination finale de Certificats, logiciels, matériels, ou de données techniques (ou parties de données techniques) fournis par VeriSign («Technologie de VeriSign ») et nonobstant toute stipulation contraire du Contrat, vous ne devrez pas : (i) modifier, exporter ou réexporter, que ce soit directement ou indirectement, aucune Technologie de VeriSign vers une destination sujette à des restrictions ou des interdictions par le Contrôle à l'Exportation, sans avoir préalablement obtenu toutes les licences nécessaires auprès du gouvernement des Etats-Unis ou de tout autre pays imposant un Contrôle à l'Exportation ; (ii) fournir une Technologie de VeriSign à une partie interdite figurant sur la liste des « specially designated nationals and blocked persons » du Bureau de contrôle des actifs étrangers du Trésor américain (« United States Treasury Department's Office of Foreign Asset Control »), sur la « denied parties list » du Département du Commerce américain, sur la « BIS Entity List» du Département du Commerce américain ou sur toute autre liste en vigueur ; ou (iii) d'exporter ou de réexporter une Technologie de VeriSign, directement ou indirectement, pour un usage final d'armement nucléaire, de missile, ou chimique/biologique interdit par le Contrôle à l'Exportation. VeriSign aura le droit de suspendre l'exécution de n'importe laquelle de ses obligations au titre du Contrat, sans préavis et sans responsabilité envers vous, si vous ne vous conformez pas à la présente stipulation.

(g) Cession. Aucune partie ne pourra céder ou transférer le présent Contrat ou toute obligation y afférente sans l'accord écrit préalable de l'autre partie et toute cession ou tout transfert effectué sans accord écrit préalable sera nul et non avenu, à l'exception de ce que VeriSign pourra céder ou sous-traiter ses obligations au titre du présent Contrat à toute société qui, directement ou indirectement, contrôle VeriSign, Inc., est contrôlée par celle-ci ou est sous contrôle commun avec celle-ci. Toute cession en violation du présent alinéa (g) sera nulle et non avenue. Sous réserve de ce qui précède, le présent Contrat liera les successeurs et ayants droits des parties et s'appliquera à leur profit.

(h) Entrepreneurs indépendants. Les Parties au présent Contrat sont des entrepreneurs indépendants. Aucune partie n'est mandataire, représentant, co-entrepreneur ou associé de l'autre partie. Aucune partie n'aura quelque droit, pouvoir ou autorisation que ce soit de conclure tout Contrat au nom ou pour le compte de l'autre partie ou d'encourir toute obligation ou responsabilité de l'autre partie ou d'engager celle-ci. Chaque partie supportera ses propres frais et dépenses dans le cadre de l'exécution du présent Contrat.

(i) Droit applicable. Tous différends se rapportant aux services fournis en vertu du présent Contrat seront régis à tous égards et interprétés conformément aux lois du Commonwealth de Virginie (Etats-Unis d'Amérique), ses règles de conflits de lois étant exclues. Les parties conviennent que la Convention des Nations Unies sur les Contrats de Vente Internationale de Marchandises ne sera pas applicable au présent Contrat.

(j) Règlement des différends. Dans les limites autorisées par la loi, avant de faire appel à tout mécanisme de règlement de litiges relativement à un différend portant sur un aspect de ce Contrat, vous devez informer VeriSign et toute autre partie concernée par le différend afin de rechercher un règlement amiable du différend. Si le différend n'est pas réglé dans les soixante (60) jours suivant la notification initiale, l'une des parties pourra alors procéder de la manière suivante :

(i) Lorsque toutes les parties au différend sont résidentes du Canada ou des états-Unis ou des organisations situées ou opérant au Canada ou aux états-Unis. Toute action découlant du présent Contrat devra être formée par-devant le Tribunal Fédéral de Première Instance des états-Unis [District Court] du District Est de Virginie ou par-devant les tribunaux d'état [state courts] du comté de Fairfax, en Virginie (Etats-Unis). Les parties conviennent que lesdits tribunaux auront compétence exclusive et se soumettent à celle-ci. Les parties renoncent par ailleurs à tout droit à un procès avec jury concernant toute action formée relativement au présent Contrat.

(ii) Lorsqu'une ou plusieurs parties au différend n'est pas résident du Canada ou des Etats-Unis, ou une organisation située ou opérant au Canada ou aux états-Unis. Tout litige découlant du présent Contrat sera réglé de manière définitive en vertu du Règlement de Conciliation et d'Arbitrage de la Chambre de Commerce Internationale (CCI) tel que modifié en tant que de besoin pour tenir compte des stipulations des présentes par un ou plusieurs arbitres. L'arbitrage aura lieu à Genève, en Suisse, et les procédures seront menées en anglais. En cas d'arbitre unique, celui-ci sera désigné par accord mutuel des parties. Si les parties ne parviennent pas à s'accorder sur le choix d'un arbitre dans un délai de quinze (15) jours, la CCI choisira un arbitre spécialisé en droit de l'informatique, de la sécurité des informations et de la cryptographie, ou ayant des compétences spéciales dans ce domaine, tel qu'un juriste, un universitaire, ou un juge de common law. Aucune stipulation du présent Contrat ne sera réputée empêcher toute partie de solliciter toute mesure d'injonction (ou toute autre mesure provisoire) par-devant tout tribunal ayant compétence sur les parties et sur l'objet du litige nécessaire à la protection des droits de propriété intellectuelle de l'autre partie.

(j) Ordre de préséance. En cas de conflit entre le présent Contrat et un Contrat d'Abonnement, les termes du Contrat d'Abonnement prévaudront, mais ce uniquement relativement au Certificat spécifique concerné.

(k) Version anglaise. Si le Présent Contrat est traduit dans toute langue autre que la langue anglaise, et en cas de conflit entre la version en langue anglaise et la version traduite, ladite version en langue anglaise prévaudra à tous égards. Contrat de Services Managed PKI pour SSL VeriSign version 5.0 (July 9, 2009)