Envoyer par emailImprimer

Managed PKI pour contrat SSL

CONTRAT DE SERVICES MANAGED PKI POUR SSL VERISIGN

LE PRESENT CONTRAT DE SERVICES VERISIGN MANAGED PKI POUR SSL (LE « CONTRAT ») EST CONCLU ENTRE VERISIGN (TELLE QUE DEFINIE CI-DESSOUS), ET L’ENTITE QUE VOUS REPRESENTEZ EN SIGNANT LE PRESENT CONTRAT (« VOUS »). LE PRESENT CONTRAT EXPOSE LES CONDITIONS VOUS ETANT APPLICABLES LORS DE L’ACHAT DE SERVICES MANAGED PKI POUR CERTIFICATS SSL (ANCIENNEMENT « ONSITE »). EN CLIQUANT SUR « J’ACCEPTE » OU EN ACCEPTANT UN CERTIFICAT, VOUS ACCEPTEZ DE DEVENIR PARTIE AU PRESENT CONTRAT ET D’ETRE LIE PAR LES CLAUSES QU’IL CONTIENT. EN CLIQUANT SUR « JE REFUSE », VOUS INDIQUEZ NE PAS ACCEPTER LES TERMES DU PRESENT CONTRAT ET VOUS NE SEREZ PAS UNE AE DE VERISIGN.

DANS LE PRESENT CONTRAT, TOUTES REFERENCES A « VERISIGN » DESIGNERONT L’ENTITE VERISIGN SPECIFIQUE PRECISEE SUR LA PAGE D’ACCUEIL DU SITE INTERNET SUR LEQUEL VOUS AVEZ FAIT LA DEMANDE DE SERVICES. 

DEFINITIONS

« Certificat » ou « Certificat Numérique » désigne un message qui, au moins, énonce un nom ou identifie l’AC émettrice, identifie l’Abonné, comporte la clef publique de l’Abonné, identifie la Période de Validité du Certificat, comporte un numéro de série de Certificat et comporte une signature numérique de l’AC émettrice.

« Demande de Certificat » désigne une demande d’émission de Certificat adressée à une AC.

« Autorité de Certification » ou « AC » désigne une entité autorisée à émettre, suspendre ou révoquer les Certificats. Aux fins de présent Contrat, AC désignera VeriSign.

« Enoncé des Pratiques de Certification » ou « EPC » désigne un document, tel que révisé en tant que de besoin, présentant une déclaration des pratiques employées par une AC ou une AE dans l’émission des Certificats. L’EPC de VeriSign est publié sur *http://www.verisign.com/repository/cps.

« Certificat de Signature de Code » désigne un certificat de signature de code de Classe 3 VeriSign destiné aux organisations et utilisé par les développeurs de logiciels et les éditeurs de contenu pour signer numériquement les codes pour une livraison sécurisée sur les réseaux.

« Informations Confidentielles » désigne les documents, données, systèmes et autres informations concernant l’exploitation, les activités, les prévisions, objectifs de marché, affaires financières, produits, services, clients et Droits de Propriété Intellectuelle de l’autre partie pouvant ne pas être accessibles ou connus du grand public. Les Informations Confidentielles incluront, notamment, les termes du présent Contrat et toutes informations concernant les détails techniques d’utilisation de tous services, logiciels ou matériels de VeriSign offerts ou fournis au titre des présentes.

« Emission Erronée » désigne (a) l’émission d’un Certificat de manière substantiellement non conforme aux procédures requises par le Manuel de l’Administrateur Managed PKI pour SSL ; (b) l’émission d’un Certificat en faveur d’un Abonné autre que l’Abonné nommé dans le Certificat ; ou (c) l’émission d’un Certificat sans l’autorisation de l’Abonné objet du Certificat.

« Droits de Propriété Intellectuelle » désigne tous droits actuellement connus ou existants par la suite associés aux biens incorporels, y compris, notamment, les droits d’auteurs, habillages commerciaux, appellations commerciales, dénominations sociales, logos, inventions, brevets, demandes de brevet, logiciels, savoir-faire et tous autres droits exclusifs et de propriété intellectuelle enregistrés ou non et américains et étrangers (de toute nature dans le monde entier et quelle que soit leur désignation).

« Plan de Protection NetSure » désignera le programme d’extension de garantie offert par VeriSign. 

« Période de Validité » désigne une période commençant à la date et à l’heure d’émission d’un Certificat (ou à une date et heure ultérieures déterminées dans le Certificat) et prenant fin à la date et l’heure d’expiration ou de révocation anticipée du Certificat.

« Autorité d’Enregistrement » ou « AE » désigne une entité agréée par une AC pour prêter son assistance aux personnes présentant une demande de Certificats et/ou de révocation (ou, en cas d’autorisation, de suspension) de Certificats, et approuvant lesdites demandes dans le cadre des services. Une AE n’est pas mandataire d’un Demandeur de Certificat et ne pourra déléguer l’autorisation d’approbation de Demandes de Certificat qu’aux seuls AAE agréés de l’AE.

« Administrateur de l’Autorité d’Enregistrement » ou « AAE » est désigné par une AE et responsable de l’exercice des fonctions d’une AE. 

« Certificat SSL » désigne un certificat de Classe 3 destiné aux organisations et utilisé pour supporter les sessions SSL entre un navigateur Internet et un serveur Internet utilisant le cryptage.   
« Abonné » désigne toute personne, physique ou morale, propriétaire ou titulaire des droits sur le dispositif objet de la clef privée correspondant à la clef publique listée dans le Certificat émis et ayant reçu un Certificat et étant en mesure d’utiliser et autorisé à utiliser ladite clef.

« Contrat d’abonnement » désigne le contrat signé entre un Abonné et l’AC ou VeriSign concernant la prestation des services relatifs au Certificat désigné régissant les droits et obligations de l’Abonné relativement au Certificat.

« Réseau VeriSign Trust » ou « RVT » désigne l’infrastructure de la clef publique basée sur le Certificat régie par les directives afférentes aux certificats du Réseau VeriSign Trust, permettant l’utilisation et le déploiement dans le monde entier de Certificats par VeriSign, ses affiliées, leurs clients, Abonnés et Parties de Confiance respectifs.

1. NOMINATION

(a) Nomination. VeriSign vous nomme par les présentes AE non VeriSign au sein du RVT VeriSign conformément à l’EPC VeriSign et vous acceptez ladite nomination.

(b) EPC VeriSign et Manuel de l’Administrateur Managed PKI pour SSL. Vous devrez satisfaire à toutes les exigences et exécuter toutes les obligations imposées aux AE au sein du RVT, qui incluront, notamment, (i) l’EPC de VeriSign, tel que régulièrement modifié ; (ii) le Manuel de l’Administrateur Managed PKI pour SSL publié au Centre de Contrôle Managed PKI, tel que régulièrement modifié (le « Manuel ») ; et (iii) les obligations énoncées à la Section 2 ci-dessous. VeriSign avisera la personne que vous nommerez votre Administrateur d’Autorité d’Enregistrement (« AAE ») de toutes modifications en postant les informations au Centre de Contrôle Managed PKI. 

2. VOS OBLIGATIONS

(a)  Nomination. Vous devrez nommer un ou plusieurs de vos salariés en tant qu’AAE. Les salariés en question auront le droit de nommer des AAE supplémentaires pour le compte de votre organisation. Vous ferez en sorte que vos AAE recevant des Certificats au titre des présentes se conforment aux termes du Contrat d’Abonnement applicable que vous pourrez trouver dans le Manuel.

(b)  Fonctions d’Administrateur. Vous devrez vous conformer aux exigences énoncées dans l’EPC VeriSign et dans le Manuel concernant la validation des informations figurant dans les Demandes de Certificats, l’approbation ou le refus desdites Demandes de Certificats à l’aide du matériel et des logiciels désignés par VeriSign, et la révocation desdits Certificats. Vous remplirez ces fonctions de manière compétente et professionnelle. Vous ne devrez approuver une Demande de Certificat que si : (i) la demande a été déposée pour le compte d’un dispositif ou domaine Internet (aux fins d’approbation de Certificats SSL) ou d’un éditeur de logiciels (aux fins d’approbation des Certificats de Signature de Code) au sein de votre organisation ; et (ii) votre AE a autorisé l’utilisation de votre raison sociale sur le Certificat. Si votre AAE cesse d’être autorisé à agir en tant qu’AAE pour votre compte, vous devez alors procéder dans les meilleurs délais à la révocation de ladite autorisation. En cas de changement de votre raison sociale et/ou de l’enregistrement de votre domaine, votre AAE devra alors demander dans les meilleurs délais la révocation de tous les Certificats émis y afférents. Vous ne devrez révéler aucun mécanisme de mot de passe, PIN, logiciel ou matériel protégeant la clef privée du Certificat AAE aux tiers.

(c)  Survie. Outre les stipulations de résiliation, de révocation et de sécurité énoncées dans le présent Contrat, l’EPC VeriSign et le Manuel survivront à la résiliation du présent Contrat jusqu’à la fin de la Période de Validité de tous les Certificats émis au titre des présentes.

(d)  Restrictions relatives aux Certificats. Vous ne devrez pas utiliser de Certificat SSL (i) au nom ou pour le compte de toute organisation autre que la vôtre ; (ii) pour réaliser des opérations de clef privée ou publique relativement à tout nom de domaine et/ou raison sociale autre(s) que celui/ceux ayant été soumis par votre AAE au cours de l’inscription ; (iii) sur plus d’un dispositif ou serveur physique au même moment, sauf si vous avez choisi l’option de licence spécifique permettant l’utilisation d’un Certificat sur un dispositif physique avec licences de Certificat supplémentaires pour chaque secteur physique géré par chaque dispositif, ou sur lequel des reproductions de Certificats peuvent autrement résider (l’« Option Certificat sous Licence »). Vous reconnaissez que l’Option Certificat sous Licence peut donner lieu à une augmentation des risques de sécurité pour votre réseau et VeriSign décline expressément toute responsabilité en cas d’atteinte à la sécurité résultant de la distribution d’une clef unique dans des dispositifs multiples. VERISIGN CONSIDERE L’UTILISATION HORS DU CADRE D’UNE LICENCE D’UN CERTIFICAT SUR UN DISPOSITIF RESIDANT SUR UN SERVEUR OU UNE BATTERIE DE SERVEURS COMME UN ACTE DE PIRATAGE ET POURSUIVRA TOUS CONTREVENANTS DANS LA MESURE MAXIMUM AUTORISEE PAR LA LOI. Les certificats achetés au titre de l’Option Certificat sous Licence limitent le montant de recouvrement au titre du Plan de Protection NetSure à dix mille dollars des Etats-Unis (10.000 US$) ou son équivalent dans la devise locale. Vous ne devrez pas utiliser de Certificat de Signature de Code : (iv) au nom ou pour le compte de toute organisation autre que la vôtre ; (v) pour mettre en œuvre des opérations de clef privée ou publique relativement à tout nom de domaine et/ou raison sociale autre que celui que vous avez soumis sur votre demande de Certificat ; (vi) pour distribuer un contenu malveillant ou préjudiciable de quelque nature que ce soit y compris, notamment, tout contenu ayant de toute autre manière pour effet d’incommoder son destinataire ; ou (vii) d’une manière transférant le contrôle ou permettant l’accès à la clef privée correspondant à la clef publique du Certificat à toute personne autre qu’un salarié autorisé par vos soins (tout transfert de ce type devant être effectué de manière sécurisée de façon à protéger la clef privée). Les conditions suivantes s’appliqueront aux Services MPKI pour les Certificats Intranet SSL et Certificat Intranet SSL Premium : les Certificats Intranet SSL ne seront utilisés que relativement aux domaines intranet et ne pourront pas être affectés à des dispositifs accessibles au public depuis Internet. VeriSign se réserve le droit de surveiller les dispositifs et/ou serveurs Internet ouverts au public pour veiller à la conformité des Certificats Intranet SSL à la présente Section 2. Si VeriSign découvre toute utilisation de Certificats Intranet SSL non conforme à la Section 2, elle avisera alors immédiatement votre AAE de ladite non conformité. Votre AAE devra, dans un délai de vingt-quatre (24) heures, soit (i) immédiatement déplacer le Certificat Intranet SSL vers un domaine intranet ; soit (2) retirer et révoquer le Certificat SSL Intranet de vos serveurs. A défaut pour votre AAE de révoquer ou retirer le Certificat non conforme, VeriSign pourra alors révoquer le Certificat AAE.

(e)  Vos garanties. Vous garantissez que (i) toutes informations essentielles pour l’émission d’un Certificat et validées par vous ou pour votre compte sont véridiques et exactes sur tous points importants; (ii) votre approbation de Demandes de Certificat ne donnera lieu à aucune Emission Erronée ; (iii) vous vous être conformé à la majeure partie de l’EPC, du Manuel et de vos obligations énoncées dans les présentes ; (iv) aucune information figurant dans le Certificat communiquée à VeriSign ne viole les droits de propriété intellectuelle d’un tiers; (v) les informations communiquées par vous dans la/les Demande(s) de Certificat (y compris les adresses électroniques) n’ont pas été et ne seront pas utilisées à quelque fin illégale que ce soit ; (vi) votre AAE est (depuis la date de création du Certificat AAE) et restera la seule personne possédant la clef privée du Certificat AAE ou tout mécanisme de mot de passe, PIN, logiciel ou matériel protégeant la clef privée, et aucune personne non autorisée n’a ou n’aura accès auxdits documents ou informations ; (vii) vous utiliserez le Certificat AAE à des fins exclusivement légales et autorisées en accord avec le présent Contrat ; et (viii) vous ne devrez ni surveiller, ni entraver, ni pratiquer d’ingénierie inverse sur l’implémentation technique des systèmes VeriSign ou du RVT (sauf dans les limites autorisées par la loi applicable si cette interdiction n’est pas permise), sans avoir obtenu l’approbation écrite préalable de VeriSign et ne compromettrez pas intentionnellement de quelque autre manière que ce soit la sécurité des systèmes ou des logiciels ou du RVT VeriSign.

3. MODALITES RELATIVES AUX SERVICES SUPPLEMENTAIRES  

Chaque licence de Services Managed PKI pour SSL pourra supporter des organisations multiples et des noms de domaine multiples tant que chaque organisation et nom(s) de domaine connexe(s) sont détenus et enregistrés au nom de l’organisation détenant le compte. Ce service n’est pas destiné aux prestataires de services émettant des certificats en faveur d’organisations sans interconnexions et ne pourra pas être utilisé à cet effet. Si vous choisissez d’afficher le Sceau Secured Seal de VeriSign, vous ne devrez alors installer et afficher ledit sceau que conformément au Contrat de Licence de Sceau Secured Seal de VeriSign posté sur le site Internet de VeriSign. Veuillez prendre note qu’une « unité » renvoie au volume de Certificats achetés. Par exemple, un Certificat d’un an a la valeur d’une unité, un Certificat de deux ans requerra deux unités, etc. Par ailleurs, l’utilisation de tout élément supplémentaire ci-dessous pourra accroître le nombre d’unités requises pour l’émission du Certificat : (a) Option Certificat sous Licence – Chaque Certificat sera utilisé sur un dispositif ou serveur physique maximum sauf en cas de choix par le Client de l’« Option Certificat sous Licence » permettant l’utilisation d’un Certificat sur un dispositif physique avec licences de Certificats supplémentaires pour chaque serveur physique géré par chaque dispositif, ou sur lequel des reproductions de Certificats peuvent autrement résider. Avec cette Option, chaque licence de certificat a la valeur d’une unité. Ainsi, par exemple, un Certificat d’un an utilisé pour protéger trois dispositifs requerra trois unités, et un Certificat de deux ans utilisé pour protéger trois dispositifs requerra six unités, etc. ; (b) Option Subject Alternative Name – Chaque Certificat sera utilisé pour protéger un domaine maximum sauf en cas de sélection par le Client de l’« Option SubAltName » permettant l’utilisation d’un Certificat pour protéger des domaines multiples. La limite par Certificat est de vingt domaines ou « SubAltNames ». Avec cette option, chaque domaine a la valeur d’une unité. Ainsi, par exemple, un Certificat d’un an utilisé pour protéger trois domaines requerra trois unités, et un Certificat de deux ans utilisé pour protéger trois domaines requerra six unités, etc. Les unités des Certificats pourront être achetées et pré-chargées sur le compte du Client. Cependant, toute Unité non émise (à savoir rachetée pour les Certificats) dans les 12 mois suivant son achat expirera de droit.

4. OBLIGATIONS DE VERISIGN

(a) Services.  VeriSign fournira les services précisés dans le présent Contrat pendant toute sa durée. VeriSign émettra, gèrera, révoquera et/ou renouvellera les Certificats conformément aux instructions fournies par vos soins par l’intermédiaire de votre/vos AAE. Dès approbation de votre part d’une Demande de Certificat, VeriSign (i) aura le droit de se fier à l’exactitude des informations figurant dans chaque Demande de Certificat approuvée ; et (ii) émettra un Certificat au Demandeur de Certificat soumettant ladite Demande de Certificat. Nonobstant les termes du Contrat de Niveau de Service « de base », aucun engagement de niveau de service ne s’appliquera relativement aux services fournis dans les présentes sauf si une obligation de paiement du Prix des Services Gold ou Platinium est alors en vigueur.

(b)  Certificat AAE. VeriSign vous informera de l’approbation ou du refus de votre Demande de Certificat AAE. Si votre Demande de Certificat AAE est approuvée, VeriSign émettra un Certificat AAE pour utilisation conformément au présent Contrat. Après récupération ou autre installation par votre AAE du Certificat AAE, votre AAE devra examiner les informations y figurant avant de l’utiliser ou aviser VeriSign de toutes erreurs dans les meilleurs délais. A la réception dudit avis, VeriSign révoquera le Certificat AAE et émettra un Certificat AAE rectifié, sous réserve des exigences énoncées dans les présentes.

(c) Garantie de VeriSign’s. VeriSign garantit que (i) aucune erreur n’a été introduite par VeriSign dans les informations figurant dans le Certificat en conséquence d’un manque de diligence normale de VeriSign dans la création du Certificat ; (ii) son émission des Certificats sera conforme à tous égards matériels à son EPC ; et (iii) ses services de révocation et l’utilisation d’Archives de Référence sont conformes à son EPC à tous égards matériels.

5. DROITS EXCLUSIFS

Vous reconnaissez que VeriSign et ses donneurs de licence conservent tous Droits de Propriété Intellectuelle et droits de propriété sur toutes leurs informations confidentielles ou autres services, produits et informations exclusifs ainsi que les idées, concepts, techniques, inventions, procédés, logiciels ou œuvres de l’esprit développés, intégrés ou exercés relativement aux services fournis par VeriSign au titre des présentes, y compris notamment toutes modifications, améliorations, œuvres dérivées, configurations, traductions, mises à niveau et interfaces y afférentes (ci-après « Œuvres de VeriSign »). Les Œuvres de VeriSign n’incluent ni vos matériels, ni vos logiciels ou réseaux préexistants. Aucune stipulation du présent Contrat ne créera un droit de propriété ou une licence sur les Droits de Propriété Intellectuelle de l’autre partie, et chaque partie continuera à détenir et maintenir en toute indépendance ses Droits de Propriété Intellectuelle.

6. PRIX, PAIEMENTS ET IMPOTS

En contrepartie des services obtenus par le biais de la console MPKI pour SSL, vous paierez à VeriSign le prix applicable énoncé sur la console au moment de votre choix, ou, suivant le cas, à la réception de la facture correspondante de VeriSign. Tous les prix sont exigibles immédiatement et ne sont pas remboursables, sauf disposition contraire expresse des présentes. Tout renouvellement de services de certificat auprès de VeriSign est soumis aux conditions alors en vigueur, y compris, notamment, la réussite de toute procédure d’authentification applicable, et le paiement du prix des services au moment du renouvellement. VeriSign vous communiquera un préavis d’expiration des services au moins trente (30) jours avant la date de renouvellement. Vous serez entièrement responsable des informations relatives à votre carte de crédit fournies à VeriSign et devrez informer VeriSign dans les meilleurs délais de tous changements y étant apportés (ex. : changement de date d’expiration ou de numéro de compte). En outre, vous êtes entièrement responsable de veiller au renouvellement des services. VeriSign n’aura aucune responsabilité envers vous ou envers quelque tiers que ce soit relativement au renouvellement décrit dans les présentes, y compris, notamment, à toutes défaillances ou toutes erreurs survenues dans le renouvellement des services. Toutes sommes échues et exigibles restant impayées après tout délai de réparation applicable dans les présentes porteront intérêts à titre d’intérêts moratoires de 1,5 % par mois ou la somme maximum autorisée par la loi, la plus petite somme étant appliquée. Les prix indiqués sont hors taxes. Tous impôts, taxes, droits, cotisations et autres charges gouvernementales de quelque nature que ce soit (y compris les taxes sur les ventes, services, à l’utilisation et sur la valeur ajoutée, mais à l’exclusion des impôts basés sur le revenu net de VeriSign) imposés par ou sous l’autorité de tout gouvernement ou toute sous-division politique y afférente sur les prix de tous Services vous incomberont et ne seront pas considérés comme une partie, une déduction ou une compensation relative auxdits prix. Tous paiements dus à VeriSign seront versés sans déduction ou retenue au titre de toute taxe, tout droit, toute charge, toute pénalité ou autre, sauf si cela est requis par la loi ; dans ce cas, la somme payable par vous à laquelle ladite déduction ou retenue doit être appliquée sera majorée dans la mesure nécessaire pour veiller à ce qu’après application de ladite déduction ou retenue, VeriSign reçoive et conserve (sans aucune obligation y afférente) une somme nette égale à la somme qu’elle aurait reçue si ladite déduction ou retenue n’avait pas été requise.

7. INFORMATIONS CONFIDENTIELLES

Les parties reconnaissent qu’en raison de leurs relations au titre du présent Contrat, elle pourront avoir accès et acquérir des Informations Confidentielles de l’autre partie. Chaque partie recevant des Informations Confidentielles (la « Partie Bénéficiaire ») accepte de maintenir l’ensemble desdites Informations Confidentielles reçues de l’autre partie (la « Partie Divulgante »), tant oralement que par écrit, confidentielles et accepte de ne communiquer ou, de toute autre manière, de ne mettre lesdites Informations Confidentielles à la disposition d’aucun tiers sans l’accord écrit préalable de la Partie Divulgante, étant cependant entendu que la Partie Bénéficiaire pourra communiquer les termes du présent Contrat à ses conseils juridiques et d’affaires si lesdits tiers acceptent de maintenir la confidentialité desdites Informations au titre de termes au moins aussi restrictifs que les termes exposés dans les présentes. La Partie Bénéficiaire accepte par ailleurs de n’utiliser les Informations Confidentielles qu’aux fins d’exécuter le présent Contrat. Nonobstant les stipulations ci-dessus, les obligations énoncées dans les présentes ne s’appliqueront pas aux Informations Confidentielles qui : (i) sont ou tombent dans le domaine public sans faute ou fait de la Partie Bénéficiaire ; (ii) se trouvaient légalement en la possession de la Partie Bénéficiaire avant leur communication par la Partie Divulgante ; (iii) suite à leur communication, sont obtenues légitimement par la Partie Bénéficiaire auprès d’un tiers étant en possession légale desdites Informations Confidentielles, sans restriction ; (iv) sont indépendamment développées par la Partie Bénéficiaire sans recours aux Informations Confidentielles ; ou (v) sont requises par la loi ou l’ordre judiciaire, étant entendu que la Partie Bénéficiaire donnera dans les meilleurs délais à la Partie Divulgante un avis écrit de ladite communication requise afin de donner à la Partie Divulgante la possibilité de demander une ordonnance de protection ou autre recours judiciaire pour empêcher ladite communication, et coopérera de manière suffisante aux tentatives de la Partie Divulgante pour obtenir ladite ordonnance de protection ou ledit autre recours judiciaire pour empêcher ladite communication. En outre, le traitement par VeriSign de toute information vous concernant recueillie sur le site Internet de VeriSign sera conforme à la Déclaration de Confidentialité publiée de VeriSign.

8. INDEMNISATION

(a)  Indemnisation. Chaque partie aux présentes (la « Partie tenue à l’Indemnisation ») accepte et sera dans l’obligation d’indemniser, défendre et dégager l’autre partie aux présentes (la « Partie ayant droit à l’Indemnisation ») ainsi que ses administrateurs, actionnaires, dirigeants, mandataires, salariés, successeurs et ayants droit contre toutes demandes, actions, procédures, tous jugements, tous dommages-intérêts et tous dépens (y compris les frais et honoraires raisonnables d’avocats) découlant ou se rapportant de quelque manière que ce soit, directement ou indirectement, (i) au manquement important par la Partie tenue à l’Indemnisation à toute déclaration ou garantie faite ou donnée par celle-ci y compris, notamment, tout manquement avéré ou allégué au Contrat d’Abonnement par un Abonné recevant un Certificat au titre des présentes, (ii) à la faute lourde ou faute intentionnelle de la Partie tenue à Indemnisation, ses salariés, mandataires ou entrepreneurs dans le cadre de l’exécution du présent Contrat, et (iii) uniquement relativement à l’indemnisation de VeriSign, et sous réserve des droits de celle-ci au titre de la Section 8(b), toute allégation de violation de tout brevet, droit d’auteur ou secret de fabrication américain par les services non modifiés fournis par VeriSign (à l’exclusion de tous composants libres ou spécifications de tiers). La Partie ayant Droit à l’Indemnisation avisera dans les meilleurs délais la Partie tenue à l’Indemnisation de toute demande de cette nature, et cette dernière encourra l’entière responsabilité de la défense de ladite demande (y compris tous accords), étant cependant entendu que : (iv) la Partie tenue à l’Indemnisation tiendra la Partie ayant droit à l’Indemnisation informée et la consultera relativement aux progrès dudit litige ou règlement ; (v) la Partie tenue à l’Indemnisation n’aura pas le droit, sans l’accord écrit de la Partie ayant droit à l’Indemnisation, que celle-ci ne pourra pas refuser de donner sans motif valable, de régler toute demande de cette nature si ledit règlement découle ou entre dans le cadre de toute action, tout procès ou toute procédure pénale ou comporte un accord ou un aveu ou une reconnaissance de toute responsabilité ou action fautive (contractuelle, délictuelle ou autre) de la part de la Partie ayant droit à Indemnisation ou requiert toute exécution spécifique ou recours non pécuniaire de la Partie ayant droit à l’Indemnisation ; et (vi) la Partie ayant droit à l’Indemnisation aura le droit de participer à la défense de toute demande par l’intermédiaire du représentant juridique de son choix et à ses propres frais. 

(b) Options VeriSign relatives aux recours en violation de Propriété Intellectuelle. En cas de toute demande, action ou procédure soumise à la Section 8(a)(iii) ci-dessus, VeriSign aura le droit, à son seul choix, d’obtenir le droit de continuer d’utiliser les services concernés ou de remplacer ou modifier lesdits services de manière à ce qu’ils puissent être fournis par VeriSign et utilisés par vous sans violation de quelques droits de brevets, droits d’auteur ou secrets de fabrication américains que ce soit. Si aucune des options ci-dessus n’est à la disposition de VeriSign conformément aux usages du commerce, VeriSign pourra résilier le bon de commande correspondant immédiatement sur avis écrit qui vous est adressé, et, dans les trente (30) jours suivant ladite résiliation, vous payer une indemnité de résiliation égale à la partie proportionnelle de tout prix payé par vous d’avance proportionnellement à la partie restante de la durée des services correspondant audit prix payé. NONOBSTANT TOUTE AUTRE STIPULATION DU PRESENT CONTRAT, LES DROITS ET RECOURS ENONCES AUX SECTIONS 8(a)(III) ET 8(b) CONSTITUENT L’INTEGRALITE DES OBLIGATIONS DE VERISIGN ET VOS RECOURS EXCLUSIFS RELATIVEMENT A L’OBJET DES PRESENTES.

9. LIMITATION DE RESPONSABILITE ET EXCLUSIONS DE GARANTIE

LA LIMITATION PREVUE CI-DESSOUS SERA APPLICABLE RELATIVEMENT A TOUS DOMMAGES, TOUTES RECLAMATIONS OU AUTRES PERTES SE RAPPORTANT A TOUT CERTIFICAT EMIS AU TITRE DES PRESENTES. LA RESPONSABILITE TOTALE DE VERISIGN RELATIVE AUX DOMMAGES QUE VOUS POURREZ SUBIR RELATIVEMENT A TOUTE UTILISATION OU TOUTE CONFIANCE ACCORDEE A UN CERTIFICAT SPECIFIQUE SERA LIMITEE A UN MONTANT TOTAL DE CENT MILLE DOLLARS AMERICAINS (100.000 USD). LES LIMITATIONS DE RESPONSABILITE PREVUES DANS LES PRESENTES SERONT LES MEMES INDEPENDAMMENT DU NOMBRE DE SIGNATURES NUMERIQUES, DE TRANSACTIONS OU DE RECLAMATIONS SE RAPPORTANT AUDIT CERTIFICAT. VERISIGN NE SERA PAS TENUE DE PAYER UN MONTANT SUPERIEUR A LA LIMITE DE RESPONSABILITE TOTALE POUR CHAQUE CERTIFICAT. PAR AILLEURS, AUCUNE PARTIE NE SERA RESPONSABLE DE QUELQUES DOMMAGES, ACCESSOIRES, INDIRECTS, SPECIAUX, PUNITIFS, IMPREVUS OU EXEMPLAIRES, Y COMPRIS, NOTAMMENT, TOUTES PERTES D’EXPLOITATION OU DE REVENUS, PREVISIBLES OU NON, MEME SI LADITE PARTIE A ETE INFORMEE DE LA POSSIBILITE DESDITS DOMMAGES. EXCEPTION FAITE DES LIMITATIONS DE GARANTIES EXPRESSES EXPOSEES DANS LES PRESENTES, VERISIGN EXCLUT TOUTES AUTRES GARANTIES ET CONDITIONS, EXPRESSES, TACITES, OU LEGALES, Y COMPRIS, NOTAMMENT, TOUTE GARANTIE TACITE DE QUALITE MARCHANDE, D’APTITUDE A UN USAGE PARTICULIER, DE SATISFACTION AUX BESOINS DES CLIENTS, DE NON VIOLATION, ET TOUTE GARANTIE DECOULANT D’UNE EVOLUTION DES PERFORMANCES, DES OPERATIONS OU DES USAGES COMMERCIAUX. NONOBSTANT LES STIPULATIONS CI-DESSUS, LA RESPONSABILITE D’UNE PARTIE NE SERA PAS LIMITEE AU TITRE DE LA PRESENTE SECTION 9 EN CAS DE PREJUDICE CORPOREL OU DE DECES DECOULANT DE LA NEGLIGENCE D’UNE PARTIE OU DE TOUTE AUTRE RESPONSABILITE NE POUVANT PAS ETRE EXCLUE PAR LA LOI APPLICABLE (Y COMPRIS LES LOIS D’ORDRE PUBLIC DE TOUTE JURIDICTION COMPETENTE). DANS LA MESURE OU CERTAINES JURIDICTIONS NE PERMETTENT PAS L’EXCLUSION DE CERTAINES DECLARATIONS OU GARANTIES, CERTAINES DES EXCLUSIONS CI-DESSUS POURRONT NE PAS ETRE APPLICABLES.

10. DUREE ET RESILIATION

(a) Durée et résiliation. Le présent Contrat prendra effet à la date à laquelle vous cliquez sur le bouton « J’ACCEPTE » et restera en vigueur pendant des périodes successives d’un (1) an jusqu’à (i) expiration de tous les Certificats émis au titre des présentes ; ou (ii) résiliation conformément à la section 10(b) ci-dessous, le cas se produisant en premier étant pris en compte.

(b) Résiliation pour faute. En cas de manquement important au présent Contrat (à l’exclusion de tous manquements pour lesquels un recours exclusif est expressément prévu), la partie non défaillante pourra résilier le présent Contrat si ledit manquement n’est pas réparé dans les trente (30) jours suivant un avis écrit y afférent.

(c) Effet de la résiliation. Vous cesserez d’utiliser les Services dès la résiliation. Par ailleurs, toute résiliation du présent Contrat ne libèrera chaque partie d’aucune de ses obligations encourues avant la date de ladite résiliation. Les Sections 2(c), 5, 6, 7, 8 et 9 survivront à la résiliation du présent Contrat, quelle qu’en soit la raison.

11.  STIPULATIONS GENERALES

(a)  Notifications. Vous communiquerez tous avis, notifications, demandes ou requêtes à VeriSign dans le cadre du présent Contrat par écrit (à l’exclusion des courriels) à l’adresse de « Contact » listée sur le site Internet sur lequel vous avez acheté les Services, avec copie à : General Counsel, VeriSign, Inc., 487 E. Middlefield Road, Mountain View, California 94043, USA.

(b)  Intégralité de l’accord. Le présent Contrat (y compris tous bons de commande émis au titre dudit Contrat) et tout Contrat d’Abonnement, suivant le cas, constituent l’intégralité de l’accord et du Contrat entre VeriSign et vous relativement à tout service acheté au titre des présentes, et annulent et remplacent toute déclaration, toute entente, tout accord ou toute communication préalables ou actuels, oraux ou écrits, y afférents.

(c)  Modifications et renonciations. Toute condition ou stipulation du présent Contrat (y compris tous bons de commande) ne pourra être modifiée, et il ne pourra être renoncé au respect de toute modalité du présent Contrat que par écrit sous format non électronique faisant référence au présent Contrat et signé par les parties liées par celui-ci, et le présent Contrat ne pourra être ni modifié ni prorogé par la simple soumission d’un bon de commande ou document similaire faisant référence au présent Contrat.

(d)  Force Majeure. Aucune partie ne sera réputée être défaillante au titre des présentes ni ne devra tenir l’autre partie pour responsable de toute cessation, interruption ou retard d’exécution de ses obligations au titre des présentes (à l’exclusion des obligations de paiement) en raison de tout séisme, inondation, incendie, tempête, catastrophe naturelle, guerre, acte de terrorisme, conflit armé, grève du travail, lock-out, boycott ou autres événements similaires échappant au contrôle raisonnable de ladite partie à condition que la partie invoquant le présent Paragraphe 17 : (i) en donne avis écrit dans les meilleurs délais, et (ii) prenne toutes les mesures raisonnablement nécessaires pour atténuer les effets du cas de force majeure ; il est par ailleurs entendu qu’au cas où un événement de force majeure se prolonge pendant une période dépassant trente (30) jours au total, toute partie pourra immédiatement résilier le présent Contrat sur avis écrit.

(e)  Divisibilité. Si une stipulation du présent Contrat devait être jugée, par tout tribunal compétent, invalide, illégale ou non exécutoire à tous égards, la validité, la légalité et le caractère exécutoire des stipulations restantes des présentes n’en seront nullement affectées ou diminuées.

(f)  Respect de la loi, des exigences en matière d’exportation, et de la responsabilité de réexpédition à l’étranger. Chaque partie convient qu’elle devra se conformer à toutes lois, tous règlements et toutes exigences en matière d’exportation fédéraux, d’état et locaux applicables relativement à son exécution au titre du présent Contrat. Indépendamment de toute communication faite par vous à VeriSign relativement à la destination finale de toutes données acquises auprès de VeriSign et nonobstant toute stipulation contraire du présent Contrat, vous ne devrez modifier, exporter ou réexporter, que ce soit directement ou indirectement, aucune donnée technique, ou partie de données techniques, sans avoir préalablement obtenu toutes les licences nécessaires auprès du gouvernement ou des agences du gouvernement des Etats-Unis ou de tout autre pays requérant une licence d’exportation ou autre approbation gouvernementale au moment de la modification, de l’exportation ou de la réexportation. VeriSign aura le droit de suspendre l’exécution de n’importe laquelle de ses obligations au titre du présent Contrat, sans préavis et sans responsabilité envers vous, si vous ne vous conformez pas à la présente stipulation.

(g)  Cession. Aucune partie ne pourra céder ou transférer le présent Contrat ou toute obligation y afférente sans l’accord écrit préalable de l’autre partie, à l’exception de ce que VeriSign pourra céder ou sous-traiter ses obligations au titre du présent Contrat à toute société qui, directement ou indirectement, contrôle VeriSign, Inc., est contrôlée par celle-ci ou est sous contrôle commun avec celle-ci. Toute cession en violation du présent alinéa (g) sera nulle et non avenue. Sous réserve de ce qui précède, le présent Contrat liera les successeurs et ayants droits des parties et s’appliquera à leur profit.

(h)  Entrepreneurs indépendants. Les Parties au présent Contrat sont des entrepreneurs indépendants. Aucune partie n’est mandataire, représentant, co-entrepreneur ou associé de l’autre partie. Aucune partie n’aura quelque droit, pouvoir ou autorisation que ce soit de conclure tout Contrat au nom ou pour le compte de l’autre partie ou d’encourir toute obligation ou responsabilité de l’autre partie ou d’engager celle-ci. Chaque partie supportera ses propres frais et dépenses dans le cadre de l’exécution du présent Contrat.

(i)  Droit applicable. Tous différends se rapportant aux services fournis en vertu du présent Contrat seront régis à tous égards et interprétés conformément aux lois du Commonwealth de Virginie (Etats-Unis d’Amérique), ses règles de conflits de lois étant exclues. Les parties conviennent que la Convention des Nations Unies sur les Contrats de Vente Internationale de Marchandises ne sera pas applicable au présent Contrat.

(j)  Règlement des différends. Dans les limites autorisées par la loi, avant de faire appel à tout mécanisme de règlement de litiges relativement à un différend portant sur un aspect de ce Contrat, vous devez informer VeriSign et toute autre partie concernée par le différend afin de rechercher un règlement amiable du différend. Si le différend n’est pas réglé dans les soixante (60) jours suivant la notification initiale, l’une des parties pourra alors procéder de la manière suivante :

(i) Lorsque toutes les parties au différend sont résidentes du Canada ou des états-Unis ou des organisations situées ou opérant au Canada ou aux états-Unis. Toute action découlant du présent Contrat devra être formée par-devant le Tribunal Fédéral de Première Instance des états-Unis [ District Court ] du District Est de Virginie ou par-devant les tribunaux d’état [ state courts ] du comté de Fairfax, en Virginie (Etats-Unis). Les parties conviennent que lesdits tribunaux auront compétence exclusive et se soumettent à celle-ci. Les parties renoncent par ailleurs à tout droit à un procès avec jury concernant toute action formée relativement au présent Contrat.

(ii) Lorsqu’une ou plusieurs parties au différend n’est pas résident du Canada ou des Etats-Unis, ou une organisation située ou opérant au Canada ou aux états-Unis. Tout litige découlant du présent Contrat sera réglé de manière définitive en vertu du Règlement de Conciliation et d’Arbitrage de la Chambre de Commerce Internationale (CCI) tel que modifié en tant que de besoin pour tenir compte des stipulations des présentes par un ou plusieurs arbitres. L’arbitrage aura lieu à Genève, en Suisse, et les procédures seront menées en anglais. En cas d’arbitre unique, celui-ci sera désigné par accord mutuel des parties. Si les parties ne parviennent pas à s’accorder sur le choix d’un arbitre dans un délai de quinze (15) jours, la CCI choisira un arbitre spécialisé en droit de l’informatique, de la sécurité des informations et de la cryptographie, ou ayant des compétences spéciales dans ce domaine, tel qu’un juriste, un universitaire, ou un juge de common law .

Aucune stipulation du présent Contrat ne sera réputée empêcher toute partie de solliciter toute mesure d’injonction (ou toute autre mesure provisoire) par-devant tout tribunal ayant compétence sur les parties et sur l’objet du litige nécessaire à la protection des droits de propriété intellectuelle de l’autre partie.

(k)  Ordre de préséance. En cas de conflit entre le présent Contrat et un Contrat d’Abonnement, les termes du Contrat d’Abonnement prévaudront, mais ce uniquement relativement au Certificat spécifique concerné.

(l)  Version anglaise. Si le Présent Contrat est traduit dans toute langue autre que la langue anglaise, et en cas de conflit entre la version en langue anglaise et la version traduite, ladite version en langue anglaise prévaudra à tous égards.

Contrat de Services Managed PKI pour SSL VeriSign version 4.0