VOUS DEVEZ LIRE LE PRÉSENT CONTRAT VERISIGN DE LA PARTIE UTILISATRICE (LE « CONTRAT ») AVANT DE VALIDER UN CERTIFICAT VERISIGN, D'UTILISER LES SERVICES DE RÉPONSES OCSP (ONLINE CERTIFICATE STATUS PROTOCOL) VERISIGN (« OCSP »), D'ACCÉDER À OU D'UTILISER UNE BASE DE DONNÉES DE RÉVOCATION DE CERTIFICATS DE VERISIGN OU DE L'UNE DE SES SOCIÉTÉS AFFILIÉES OU DE VOUS FIER À TOUTE INFORMATION CONCERNANT LES CERTIFICATS VERISIGN (COLLECTIVEMENT DÉSIGNÉES « INFORMATIONS VERISIGN »). SI VOUS N'ACCEPTEZ PAS LES DISPOSITIONS DU PRÉSENT CONTRAT, VOUS DEVEZ VOUS ABSTENIR DE SOUMETTRE VOTRE DEMANDE ET DE TÉLÉCHARGER, ACCÉDER À OU VOUS FIER À QUELQUE INFORMATION VERISIGN QUE CE SOIT. SI VOUS ACCEPTEZ LES PRÉSENTES DISPOSITIONS, VOUS ÊTES AUTORISÉ À UTILISER LES INFORMATIONS VERISIGN CONFORMÉMENT AUX PRÉSENTES.
LE TERME « SOCIÉTÉ » AUX FINS DES PRÉSENTES DÉSIGNE : (A) SYMANTEC CORPORATION, SI VOUS ÊTES SITUÉ SUR LE CONTINENT AMÉRICAIN, EN THAÏLANDE, OU AU JAPON (B) SYMANTEC, LTD SI VOUS ÊTES SITUÉ EN EUROPE, AU MOYEN-ORIENT, EN AFRIQUE OU EN ASIE-PACIFIQUE (HORMIS LA THAÏLANDE, LE JAPON OU L'AUSTRALIE) ; ET (C) VERISIGN AUSTRALIA PTY LTD, SI VOUS ÊTES SITUÉ EN AUSTRALIE. LA SOCIÉTÉ SE RÉSERVE LE DROIT DE MODIFIER L'ENTITÉ PARTIE AUX PRÉSENTES PAR NOTIFICATION À VOTRE INTENTION, COMME STIPULÉ AUX PRÉSENTES.
1. Conditions relatives au Contrat. Le présent Contrat entre en vigueur lorsque vous soumettez une demande de recherche d'un Certificat VeriSign ou que vous vous fiez aux Informations VeriSign de la manière exposée en préambule. Le présent Contrat reste en vigueur aussi longtemps que vous utilisez les Informations VeriSign ou vous vous y fiez.
2. Définitions.
« Certificat » ou « Certificat numérique » désigne un message contenant au minimum le nom ou l'identifiant de l'autorité émettant le certificat, l'identifiant de l'Abonné, la clé publique de l'Abonné, la durée de validité du Certificat, le numéro de série du Certificat et la signature numérique de l'autorité émettant le certificat.
« Demandeur de Certificat » désigne une personne physique ou morale demandant l'émission d'un Certificat par une Autorité de certification.
« Autorité de certification » ou « AC » désigne une entité autorisée à émettre, suspendre ou révoquer des Certificats. Dans le cadre du présent Contrat, AC désigne la Société.
« Énoncé des pratiques de certification » ou « EPC » désigne un document revu régulièrement et constituant une déclaration des pratiques utilisées par une AC pour l'émission de Certificats. L'EPC de VeriSign peut être consulté à l'adresse http://www.verisign.com/repository/cps.
« Informations d'Abonné non vérifiées » désigne toute information soumise par un Demandeur de certificat et contenue dans un Certificat qui n'a pas été confirmée par l'AC ou l'AE et pour laquelle l'AC ou l'AE ne donne aucune assurance autre que le fait qu'elle a été fournie par le Demandeur de certificat.
« Autorité d'enregistrement » ou « AE » désigne une entité autorisée par l'AC à assister les Demandeurs de certificat à faire leur demande et à approuver, refuser ou révoquer les Certificats.
« Partie utilisatrice » désigne une personne physique ou morale qui agit en se fiant à un Certificat.
« Archives de référence » désigne l'ensemble des documents situés à l'adresse des archives de référence consultables sur le site Internet d'émission du Certificat.
« Abonné » désigne toute personne, entreprise ou entité ayant fait l'objet d'un Certificat ou pour laquelle un Certificat a été émis et qui, à ce titre, peut et a le droit d'utiliser la clé privée correspondant à la clé publique contenue dans le Certificat lors de son émission.
« Réseau VeriSign Trust » ou « VTN » désigne l'infrastructure à clé publique basée sur des Certificats régie par la politique de certification du Réseau VeriSign Trust. Cette infrastructure permet le déploiement et l'utilisation à l'échelle mondiale de Certificats par la Société, ses sociétés affiliées, leurs clients respectifs, les Abonnés et les Parties utilisatrices.
3. Décision en connaissance de cause. Vous reconnaissez et convenez que : (i) vous disposez de suffisamment d'informations pour prendre une décision éclairée quant au niveau de confiance que vous accordez aux informations contenues dans un Certificat ; (ii) votre utilisation des Informations VeriSign est régie par le présent Contrat et vous supporterez les conséquences juridiques en cas de manquement aux obligations qui vous incombent au titre des présentes. VOUS ÊTES SEUL RESPONSABLE DE LA DÉCISION DE VOUS FIER OU NON AUX INFORMATIONS CONTENUES DANS UN CERTIFICAT.
4. Certificats. La Société propose trois classes distinctes de services liés aux certificats, chacune présentant des fonctionnalités spécifiques et des caractéristiques de protection correspondant à un niveau de confiance spécifique au sein du VTN :
(i) Certificats de Classe 1. Les Certificats de Classe 1 proposent le plus faible niveau d'assurance et ne doivent pas être utilisés à des fins d'authentification ni pour soutenir une non-répudiation. Ces Certificats sont émis en faveur de personnes physiques. Les procédures d'authentification sont basées sur l'assurance que le nom de l'Abonné est unique dans le domaine d'une AC donnée et qu'une adresse électronique particulière est associée à une clé publique. Ces Certificats ne garantissent pas l'identité de l'Abonné. Les Certificats de Classe 1 conviennent aux signatures numériques, au cryptage et au contrôle d'accès de transactions non commerciales ou de faible valeur pour lesquelles il n'est pas nécessaire de prouver l'identité.
(ii) Certificats de Classe 2. Les Certificats de Classe 2 proposent un niveau d'assurance moyen comparé aux deux autres classes. L'authentification de Classe 2 comprend la vérification des informations soumises par le Demandeur de certificat auprès de sources probantes d'identité. Les certificats de Classe 2 conviennent aux signatures numériques, au cryptage, au contrôle d'accès et à la preuve d'identité pour les transactions de valeur moyenne. Dans certaines circonstances précises, les Certificats de Classe 2 peuvent être émis pour un Abonné qui est une personne morale (plutôt qu'à une personne physique appartenant à l'organisation). Ces Certificats conviennent à l'authentification d'une organisation et à la signature de demandes, à la condition que les dispositions de l'EPC de VeriSign soient respectées.
(iii) Certificats de Classe 3. Les Certificats de Classe 3 proposent le niveau d'assurance le plus élevé au sein du VTN. Les certificats de Classe 3 sont émis en faveur de personnes physiques et morales et conviennent aux signatures numériques, au cryptage, au contrôle d'accès et à la preuve d'identité pour les transactions de valeur élevée. Les Certificats individuels de Classe 3 garantissent l'identité de l'Abonné confirmée par sa présence physique, et au minimum, un support d'identification émis par le gouvernement et généralement admis en sus d'une autre preuve d'identification. Les Certificats de Classe 3 émis en faveur d'une organisation conviennent aux dispositifs, pour lesquels ils fournissent une authentification, assurent l'intégrité du message, du logiciel et du contenu, et garantissent la confidentialité grâce au cryptage. Les Certificats de Classe 3 émis en faveur d'une organisation fournissent l'assurance de l'identité de l'Abonné sur la base d'une confirmation selon laquelle l'organisation de l'Abonné existe réellement et a autorisé la Demande de Certificat et selon laquelle la personne soumettant la Demande de Certificat pour le compte de l'Abonné a été autorisée à le faire. Le Certificat de Classe 3 émis en faveur d'une organisation fournit également l'assurance que l'Abonné est habilité à utiliser le nom de domaine figurant sur la Demande de Certificat.
5. Obligations vous incombant. En votre qualité de Partie utilisatrice, il vous incombe de vous fier de manière raisonnable à toute Information VeriSign : (i) en évaluant la pertinence de l'utilisation d'un Certificat pour un but donné au vu des circonstances ; (ii) en utilisant le logiciel et/ou le matériel approprié pour la vérification de la signature numérique ou autre opération de cryptage que vous souhaitez effectuer avant de vous fier à un Certificat dans le cadre desdites opérations ; et (iii) en contrôlant l'état d'un certificat auquel vous souhaitez vous fier et la validité de tous les Certificats relevant de sa chaîne.
6. Restrictions d'utilisation. PAR LES PRÉSENTES, VOUS ÊTES AVERTI DE LA POSSIBILITÉ DE VOL OU D'AUTRE FORME DE COMPROMISSION D'UNE CLÉ PRIVÉE CORRESPONDANT À UNE CLÉ PUBLIQUE CONTENUE DANS UN CERTIFICAT, CE VOL OU CETTE COMPROMISSION ÉTANT SUSCEPTIBLES D'ÊTRE DÉTECTÉES OU NON, ET DE LA POSSIBILITÉ D'UTILISATION D'UNE CLÉ VOLÉE OU COMPROMISE POUR FALSIFIER UNE SIGNATURE NUMÉRIQUE. Veuillez noter en outre que les Certificats VeriSign n'ont pas été conçus, prévus ni autorisés pour une utilisation en tant qu'équipement de contrôle dans des circonstances dangereuses ou pour des usages nécessitant des propriétés de sûreté intégrée en cas de défaillance, par exemple pour l'exploitation de sites nucléaires, la navigation aérienne et les systèmes de communication des avions, les systèmes de contrôle du trafic aérien et les systèmes de contrôle d'armement, où la moindre défaillance pourrait entraîner directement la mort, des dommages corporels ou des dommages graves pour l'environnement. Les certificats de Classe 1 ne doivent pas être utilisés comme preuve d'identité ni comme élément de non-répudiation de l'identité ou de l'autorité. La Société, ses AC et AE ne sauraient être tenus responsables de l'évaluation de la pertinence de l'utilisation d'un Certificat.
7. Compromission de la sécurité du VTN. Il vous est interdit de prendre le contrôle, d'interférer ou de faire de la rétro-ingénierie sur la mise en œuvre technique du VTN ainsi que de compromettre de toute autre manière intentionnelle la sécurité du VTN (sauf si la loi en vigueur vous le permet), sans accord écrit préalable de la Société.
8. Garanties de la Société. La Société garantit aux Parties utilisatrices qui se fient de manière raisonnable à un Certificat que (i) toutes les informations du Certificat, hormis les Informations d'Abonné non vérifiées, sont exactes à la date de l'émission du Certificat ; (ii) les certificats apparaissant dans les Archives de référence ont été émis pour la personne morale ou physique ou le dispositif désigné dans le Certificat comme l'Abonné ; et (iii) le Certificat a été émis conformément aux conditions essentielles de l'EPC de VeriSign.
9. Exclusion de garanties. À L'EXCEPTION DES GARANTIES LIMITÉES EXPRESSÉMENT STIPULÉES DANS LA SECTION 8, LA SOCIÉTÉ EXCLUT TOUTE AUTRE GARANTIE, EXPRESSE, IMPLICITE OU LÉGALE, NOTAMMENT, MAIS SANS S'Y LIMITER, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, DE SATISFACTION DES ATTENTES DES CLIENTS, DE NON-VIOLATION DES DROITS D'AUTRUI ET TOUTE AUTRE GARANTIE POUVANT SURVENIR AU COURS DE L'EXÉCUTION, LA TRANSACTION OU L'UTILISATION COMMERCIALE. DANS LA MESURE OÙ CERTAINES JURIDICTIONS N'AUTORISENT PAS L'EXCLUSION DE CERTAINES AFFIRMATIONS OU GARANTIES, CERTAINES DES EXCLUSIONS MENTIONNÉES CI-DESSUS PEUVENT NE PAS S'APPLIQUER.
10. Indemnités. Vous acceptez d'indemniser, de défendre et de dégager de toute responsabilité la Société, tout AC ou AE non-VeriSign, et leurs administrateurs, actionnaires, cadres, agents, employés, successeurs et ayants droit en cas de réclamation, poursuite, procédure, jugement, dommages et intérêts et dépens (y compris tous frais et coûts juridiques raisonnables) pouvant être invoqués par un tiers si ladite réclamation, poursuite, procédure, ledit jugement ou lesdits dommages et intérêts ou dépens découlent (i) d'un manquement à l'une de vos obligations en tant que Partie utilisatrice au titre du présent Contrat ; (ii) du fait que vous vous êtes fié à un Certificat alors que ce n'était pas raisonnable dans les circonstances données ou (iii) du fait que vous n'avez pas vérifié le statut de votre Certificat afin de déterminer s'il était expiré ou révoqué. La Société vous informera dans les plus brefs délais de tout litige de ce type et il vous incombera d'assurer la défense dudit litige (y compris en matière de règlement), à condition toutefois (a) que vous consultiez la Société et la teniez informée du déroulement du litige ou du règlement, (b) que vous ne puissiez pas sans le consentement écrit de la Société, lequel ne peut être refusé sans motif raisonnable, régler les litiges en rapport avec une action, une poursuite ou une procédure pénale, ou pour lesquels il a été stipulé ou admis et reconnu qu'il s'agissait de la responsabilité ou d'une action fautive (que ce soit à titre contractuel, délictuel ou autre) de la Société, ou nécessitant une action spécifique ou un recours non pécuniaire de la Société et (c) que la Société ait le droit de participer à la défense dudit litige en se faisant représenter juridiquement par la personne de son choix et à ses frais. Les termes de la Section 10 continuent à s'appliquer même après la fin du présent Contrat.
11. Limitations de responsabilité.
11.1 LA PRÉSENTE SECTION 11 S'APPLIQUE AUX RESPONSABILITÉS LIÉES AU CONTRAT (NOTAMMENT LE NON-RESPECT DES GARANTIES), DE NATURE DÉLICTUELLE (Y COMPRIS LA NÉGLIGENCE ET LA RESPONSABILITÉ CIVILE) ET À TOUTE AUTRE FORME DE RÉCLAMATION EN DROIT OU EN EQUITY.
11.2 DANS LA LIMITE ADMISE PAR LA LÉGISLATION EN VIGUEUR, POUR TOUT(E) RÉCLAMATION, ACTION, POURSUITE, ARBITRAGE OU TOUTE AUTRE PROCÉDURE INTENTÉE PAR VOUS AU TITRE DU PRÉSENT CONTRAT, LA SOCIÉTÉ NE SAURAIT ÊTRE TENUE POUR RESPONSABLE (I) DE LA PERTE DE BÉNÉFICES, DE VENTES, DE CONTRATS, DE REVENUS OU D'ÉCONOMIES ANTICIPÉES, (II) NI DE PERTES INDIRECTES OU CONSÉCUTIVES.
11.3 LA RESPONSABILITÉ TOTALE DE LA SOCIÉTÉ POUR L'ENSEMBLE DES DOMMAGES ENCOURUS PAR TOUTES LES PARTIES UTILISATRICES CONCERNANT UN CERTIFICAT DONNÉ (AUTRE QU'UN CERTIFICAT DE VALIDATION RENFORCÉE) DOIT ÊTRE DÉTERMINÉE PAR LA CLASSE DU CERTIFICAT UTILISÉ ET SE LIMITER EN TOUT ET POUR TOUT AU MONTANT STIPULÉ CI-APRÈS :
| Classe | Plafond de responsabilité |
| Classe 1 | Cent dollars US (100 USD) (ou équivalent en devise locale) |
| Classe 2 | Cinq mille dollars US (5 000 USD) (ou équivalent en devise locale) |
| Classe 3 | Cent mille dollars US (100 000 USD) (ou équivalent en devise locale) |
LES LIMITATIONS DE RESPONSABILITÉ PRÉVUES DANS LA PRÉSENTE SOUS-SECTION SERONT LES MÊMES, INDÉPENDAMMENT DU NOMBRE DE SIGNATURES NUMÉRIQUES, DE TRANSACTIONS OU DE RÉCLAMATIONS DONT LE CERTIFICAT A FAIT L'OBJET.
11.4 LA PRÉSENTE SOUS-SECTION S'APPLIQUE UNIQUEMENT AUX CERTIFICATS SSL DE VALIDATION RENFORCÉE : SI LA SOCIÉTÉ N'A PAS ÉMIS LE CERTIFICAT DE VALIDATION RENFORCÉE EN TOTALE CONFORMITÉ AVEC LES DIRECTIVES DE VALIDATION RENFORCÉE, LA RESPONSABILITÉ DE LA SOCIÉTÉ AU TITRE DE RÉCLAMATIONS JURIDIQUEMENT RECONNUES ET PROUVÉES SERA LIMITÉE À 2 000 USD PAR PARTIE UTILISATRICE ET PAR CERTIFICAT.
11.5 SANS PRÉJUDICE DE CE QUI PRÉCÈDE, LA RESPONSABILITÉ DE LA SOCIÉTÉ NE PEUT ÊTRE LIMITÉE AU TITRE DE LA SECTION 11 EN CAS DE DOMMAGES CORPORELS OU DE DÉCÈS PROVOQUÉS PAR LA NÉGLIGENCE DE LA SOCIÉTÉ OU EN CAS DE RESPONSABILITÉS NE POUVANT ÊTRE EXCLUES DU FAIT DE LA LÉGISLATION EN VIGUEUR (NOTAMMENT LES LOIS À CARACTÈRE OBLIGATOIRE DE TOUTE JURIDICTION COMPÉTENTE). DANS LA MESURE OÙ CERTAINES JURIDICTIONS NE PERMETTENT PAS LA LIMITATION DE CERTAINES RESPONSABILITÉS, CERTAINES DES EXCLUSIONS CI-DESSUS PEUVENT NE PAS S'APPLIQUER À VOUS.
12. Force Majeure. Aucune des parties ne pourra être réputée défaillante au titre du présent Contrat, ni ne pourra tenir l'autre partie pour responsable en cas de cessation, d'interruption ou de retard dans l'exécution de ses obligations (à l'exclusion des obligations de paiement) du fait d'un tremblement de terre, d'une inondation, d'un incendie, d'une tempête, d'une catastrophe naturelle, d'une guerre, d'actes de terrorisme, d'un conflit armé, d'une grève, d'un lock-out, d'un boycott ou de tout autre événement similaire échappant au contrôle de ladite partie, à condition que la partie évoquant la présente section (i) en avise rapidement par écrit les parties concernées et (ii) prenne toutes les mesures raisonnables nécessaires pour limiter les effets de l'événement de force majeure, à condition également que, si le cas de force majeure se prolonge au-delà d'une période de trente (30) jours au total, l'une ou l'autre des parties puisse immédiatement résilier le présent Contrat par écrit.
13. Divisibilité. Si l'une des dispositions du présent Contrat, quelle qu'elle soit, est réputée invalide, illégale ou non applicable par une juridiction compétente, la validité, la légalité et l'applicabilité des autres dispositions du Contrat ne peuvent en aucun cas en être affectées ou diminuées.
14. Droit applicable. Le présent Contrat et tous les litiges relatifs aux Services fournis au titre des présentes seront respectivement régis et interprétés selon les lois suivantes, nonobstant les conflits de juridiction : (a) les lois de l'État de Californie si vous êtes situé en Amérique du Nord ou en Amérique latine ; ou (b) les lois d'Angleterre si vous êtes situé en Europe, au Moyen-Orient ou en Afrique ; ou (c) les lois de Singapour si vous êtes situé en Asie-Pacifique, Japon compris. La Convention des Nations Unies sur les contrats de vente internationale de marchandises ne s'applique pas au présent Contrat.
15. Résolution des litiges. Dans la mesure où la loi le permet, avant d'entamer une action judiciaire ou de déposer une plainte administrative en vue de résoudre les litiges pouvant survenir dans le cadre du présent Contrat, vous devez en informer la Société et toute autre partie prenante au litige afin de rechercher une solution amiable. Vous-même et les concédants de licence fournirez des efforts en toute bonne foi pour résoudre ledit litige par des discussions amiables. Si ce litige n'est pas résolu dans un délai de soixante (60) jours après l'avis initial, l'une des parties pourra entamer les procédures autorisées par la loi en vigueur comme stipulé au présent Contrat.
16. Cession. Sauf stipulation contraire, vos droits au titre du présent Contrat ne peuvent être ni cédés ni transférés. Toute tentative de vos créanciers pour obtenir une partie desdits droits, que ce soit par contrainte, prélèvement, saisie ou autre, autorise la Société, si elle le souhaite, à rendre le présent Contrat caduc.
17. Notifications. Dans le cadre du présent Contrat, toutes vos notifications et demandes à l'attention de la Société devront être envoyées par écrit à l'adresse du « Contact » mentionnée sur le site Web où vous avez acheté votre Certificat avec copie à : General Counsel - Legal Department, Symantec, 350 Ellis Street, Mountain View, California, USA 94043. Le numéro de téléphone annoncé plus haut est le 1-650-527-8000.
18. Intégralité du Contrat. Ce Contrat constitue l'intégralité de l'accord entre vous et la Société relativement aux transactions envisagées et remplacent tout(e) autre affirmation, communication, engagement ou accord écrit(e) ou verbal(e), préalable ou actuel(le) lié à l'objet du présent Contrat.
Contrat VeriSign de la Partie utilisatrice Version 4.0 (août 2010)