Envoyer par emailImprimer

Accord entre les parties de confiance

VEUILLEZ LIRE LE PRESENT ACCORD ENTRE LES PARTIES DE CONFIANCE (L’« ACCORD ») AVANT DE VALIDER UN CERTIFICAT VERISIGN, D’UTILISER LES SERVICES DE PROTOCOLE D’éTAT DE CERTIFICAT EN LIGNE DE VERISIGN (« OCSP »), D’ACCEDER OU D’UTILISER UNE BASE DE DONNéES DE RéVOCATIONS DE CERTIFICAT VERISIGN OU D’UNE AFFILIEE DE VERISIGN OU D’UTILISER TOUTES INFORMATIONS SE RAPPORTANT AUX CERTIFICATS VERISIGN (COLLECTIVEMENT LES « INFORMATIONS VERISIGN »). SI VOUS N’ACCEPTEZ PAS LES TERMES DU PRESENT ACCORD, NE SOUMETTEZ PAS DE REQUÈTE ET NE TéLéCHARGEZ, N’ACCéDEZ OU N’UTILISEZ AUCUNE INFORMATION VERISIGN. EN CONTREPARTIE DE VOTRE ACCORD SUR LES TERMES DE CET ACCORD, VOUS ETES AUTORISE A UTILISER LES INFORMATIONS VERISIGN TELLES QU’ENONCEES DANS LES PRESENTES. 

1. Durée de l’Accord.  

Le présent A ccord prend effet lorsque vous soumettez une requête de recherche de Certificat VeriSign ou utilisez toute Information VeriSign de la manière énoncée au préambule ci-dessus. Le présent Accord sera applicable tant que vous utiliserez lesdites Informations VeriSign.

2. Définitions.

« Certificat » ou « Certificat Numérique » désigne un message qui, au moins, énonce un nom ou identifie l’AC émettrice, identifie l’Abonné, comporte la clef publique de l’Abonné, identifie la période de validité du Certificat, comporte un numéro de série de Certificat et comporte une signature numérique de l’AC émettrice.

« Demandeur de Certificat » désigne une personne physique ou morale demandant l’émission d’un Certificat à une Autorité de Certification.

« Autorité de Certification » ou « AC » désigne une entité autorisée à émettre, suspendre ou révoquer les Certificats. Aux fins du présent Accord, AC désignera VeriSign.

« Enoncé des Pratiques de Certification » ou « EPC » désigne un document, tel que révisé en tant que de besoin, présentant une déclaration des pratiques employées par une AC dans l’émission des Certificats. L’EPC de VeriSign est publié sur http://www.verisign.com/repository/cps .

« Informations Abonné Non Vérifiées » désigne toutes informations soumises par un Demandeur de Certificat, et incluses dans un Certificat, qui n’ont pas été confirmées par l’AC ou l’AE et pour lesquelles l’AC et l’AE correspondantes ne fournissent aucune garantie autre que celle que lesdites informations ont été soumises par le Demandeur de Certificat.

« Autorité d'Enregistrement » ou « AE » désigne une entité agréée par une AC pour prêter son assistance aux Demandeurs de Certificats dans la demande, l’approbation, le refus ou la révocation de Certificats.

« Partie de confiance » désigne une personne physique ou morale utilisant un Certificat.

« Archives de référence » désigne le recueil de documents situé sur le lien vers les archives de référence auquel il peut être accédé à partir du site Internet sur lequel le Certificat a été émis.

« Abonné » désigne une personne physique ou morale faisant l’objet et ayant reçu un Certificat et en mesure d’utiliser et autorisée à utiliser la clef privée correspondant à la clef publique listée dans le Certificat émis.

« Réseau VeriSign Trust » ou « RVT » désigne l’infrastructure de la clef publique basée sur le Certificat régie par les directives afférentes aux certificats du Réseau VeriSign Trust, permettant l’utilisation et le déploiement mondial de Certificats par VeriSign, ses affiliées, leurs clients, Abonnés et Parties de Confiance respectifs.

3. Décision informée. Vous reconnaissez et convenez que : (i) vous disposez d’informations suffisantes pour prendre une décision informée sur le degré choisi d’utilisation des Informations figurant dans un Certificat ; (ii) votre utilisation ou confiance dans toutes Informations VeriSign est régie par le présent Accord et vous supporterez les conséquences juridiques de tout manquement de votre part aux obligations y figurant. VOUS ÊTES SEUL RESPONSABLE DE VOTRE DéCISION DE FAIRE CONFIANCE AUX INFORMATIONS D’UN CERTIFICAT.

4. Certificats. VeriSign propose trois classes distinctes de services de certification, chaque classe offrant des fonctionnalités et fonctions de sécurité spécifiques correspondant à un niveau d’utilisation spécifique au sein du RVT :

(i) Certificats de Classe 1. Les Certificats de Classe 1 offrent le niveau de garantie le plus bas et ne doivent pas être utilisés à des fins d’authentification ou pour supporter une non répudiation. Ces Certificats seront émis en faveur des personnes physiques, et les procédures d’authentification sont basées sur la garantie que le nom distinctif de l’Abonné est unique dans le domaine d’une AC particulière et qu’une adresse électronique particulière est associée à une clé publique. Lesdits Certificats ne fournissent aucune preuve de l’identité de l’Abonné. Les Certificats de Classe 1 conviennent aux signatures numériques, au cryptage et au contrôle d’accès des transactions non commerciales ou d’un faible montant, pour lesquelles la preuve de l’identité n’est pas nécessaire.

(ii) Certificats de Classe 2. Les Certificats de Classe 2 offrent un niveau de garantie intermédiaire par rapport aux deux autres classes. L’authentification de Classe 2 comprend la vérification des informations soumises par le Demandeur de Certificat par rapport aux sources de preuve d’identité. Les Certificats de Classe 2 peuvent être utilisés pour les signatures numériques, le cryptage et le contrôle d’accès, y compris comme preuve d’identité pour les transactions d’un montant moyen. Dans certaines circonstances particulières, les Certificats de Classe 2 peuvent être émis en faveur d’un Abonné personne morale (plutôt qu’à une personne physique au sein d’une organisation). Lesdits Certificats ne peuvent être utilisés pour l’authentification et la signature d’une demande d’une organisation que conformément aux termes de l’EPC du RTV.

(iii) Certificats de Classe 3. Les Certificats de Classe 3 offrent le niveau de garantie le plus élevé du RTV. Les Certificats de Classe 3 sont émis en faveur de personnes physiques et morales pour les signatures numériques, le cryptage et le contrôle d’accès, y compris comme preuve d’identité pour les transactions d’un montant élevé. Les Certificats de Classe 3 destinés aux personnes physiques garantissent l’identité de l’Abonné sur la base de la présence personnelle (physique) de celui-ci pour confirmer son identité à l’aide, au minimum, d’une forme reconnue d’identification émise par l’administration et d’un autre document d’identification. Les Certificats de classe 3 à l’usage des organisations peuvent être émis pour des dispositifs afin de fournir une authentification, ainsi que l’intégrité de messages, logiciels et contenus, et un cryptage à des fins de confidentialité. Les Certificats de Classe 3 à l’usage des organisations garantissent l’identité de l’Abonné avec la confirmation que l’organisation de l’Abonné existe réellement, que l’organisation a soumis la Demande de Certificat, et que la personne soumettant la Demande de Certificat au nom de l’Abonné a été dûment autorisée à cet effet. Les Certificats de Classe 3 à l’usage des organisations garantissent également que l’Abonné est autorisé à utiliser le nom de domaine listé dans la Demande de Certificat.

5. Vos Obligations. En qualité de Partie de Confiance, vous êtes tenu de veiller au caractère raisonnable de la confiance que vous accordez aux Informations VeriSign en : (i) évaluant l’adéquation de l’utilisation d’un Certificat dans un but donné au vu des circonstances ; (ii) utilisant le logiciel et/ou matériel adéquat pour effectuer des vérifications de signatures numériques ou autres opérations cryptographiques que vous souhaitez effectuer, cette stipulation constituant une condition de la confiance accordée à un Certificat relativement à chaque opération en question ; et (iii) vérifiant l’état d’un Certificat auquel vous souhaitez vous fier ainsi que la validité de tous les Certificats de sa chaîne.

6. Limitations d’utilisation. VOUS ETES AVISE PAR LES PRESENTES DE LA POSSIBILITE DE VOL OU AUTRE FORME DE COMPROMISSION D’UNE CLEF PRIVEE CORRESPONDANT A UNE CLEF PUBLIQUE CONTENUE DANS UN CERTIFICAT, QUI POURRA OU NON ETRE DETECTEE, ET DE LA POSSIBILITE D’UTILISATION D’UNE CLEF VOLEE OU COMPROMISE DANS LE BUT DE FALSIFIER UNE SIGNATURE NUMERIQUE. Par ailleurs, les Certificats VeriSign ne sont ni conçus, ni destinés ni autorisés pour utilisation en tant qu’équipement de contrôle dans des circonstances dangereuses ou pour des utilisations requérant une performance à sécurité intégrée, telles que le fonctionnement d’installations nucléaires, les systèmes de navigation ou de communication aériens, de systèmes de contrôle du trafic aérien ou de contrôle d’armes, dont une défaillance peut entraîner directement la mort, des blessures corporelles ou des dégâts sérieux sur l’environnement. Les Certificats de Classe 1 ne seront pas utilisés comme preuve d’identité ou comme support de non répudiation d’identité ou d’autorité. VeriSign, ses AC et AE ne sont pas responsables de l’évaluation de l’adéquation de l’utilisation d’un Certificat.

7. Compromission de la Sécurité du RTV. Vous ne devrez ni contrôler, ni entraver, ni pratiquer d’ingénierie inverse de l’implémentation technique du VTN ni, de toute autre manière, compromettre intentionnellement la sécurité du RVT (sauf si la législation applicable vous y autorise) sans l’accord écrit préalable de VeriSign.

8. Garanties de VeriSign. VeriSign garantit aux Parties de confiance qui utilisent de manière raisonnable un Certificat que (i) toutes les informations figurant dans le Certificat, exception faite des Informations Abonné Non Vérifiées, sont exactes à la date de l’émission du Certificat ; (ii) les Certificats figurant dans les Archives de référence ont été émis en faveur de la personne physique, morale ou du dispositif désigné en tant qu’Abonné dans le Certificat ; et (iii) le Certificat a été émis substantiellement conformément à l’EPC VeriSign.

9. Exclusion de garantie. EXCEPTION FAITE DES GARANTIES LIMITEES EXPRESSES EXPOSEES A LA SECTION 8, VERISIGN EXCLUT TOUTES AUTRES GARANTIES ET CONDITIONS, EXPRESSES, TACITES, OU LEGALES, Y COMPRIS, NOTAMMENT, TOUTES GARANTIES DE QUALITE SATISFAISANTE, DE QUALITE MARCHANDE, D’APTITUDE A UN USAGE PARTICULIER, DE SATISFACTION AUX BESOINS DES CLIENTS, DE NON VIOLATION, ET TOUTE GARANTIE DECOULANT D’UNE EVOLUTION DES PERFORMANCES, DES OPERATIONS OU DES USAGES COMMERCIAUX. DANS LA MESURE OU CERTAINES JURIDICTIONS NE PERMETTENT PAS L’EXCLUSION DE CERTAINES DECLARATIONS, CONDITIONS OU GARANTIES, CERTAINES DES EXCLUSIONS CI-DESSUS POURRONT NE PAS VOUS ETRE APPLICABLES.

10. Indemnisation. Vous acceptez d’indemniser, de défendre et de dégager VeriSign, toutes AC ou AE non VeriSign ainsi que tous leurs administrateurs, actionnaires, dirigeants, mandataires, salariés, successeurs et ayants droit respectifs eu égard à toutes demandes, actions, procédures, jugements, dommages-intérêts et dépens de tiers (y compris les honoraires et dépenses raisonnables d’avocats) découlant de (i) tout manquement de votre part aux obligations d’une Partie de Confiance conformément au présent Accord, (ii) toute confiance déraisonnable de votre part d’un Certificat au vu des circonstances, ou (iii) toute omission de votre part de vérifier l’état d’un Certificat pour déterminer son éventuelle expiration ou révocation. VeriSign vous avisera dans les meilleurs délais de toute demande de ce type et vous porterez l’entière responsabilité de sa défense (y compris tous règlements), étant cependant entendu que (a) vous tiendrez VeriSign informée et la consulterez relativement aux progrès dudit litige ou règlement ; (b) vous n’aurez pas le droit, sans l’accord écrit de VeriSign, que celle-ci ne pourra pas refuser de donner sans motif valable, de régler toute demande de cette nature si ledit règlement découle ou entre dans le cadre de toute action, tout procès ou toute procédure pénale ou comporte un accord ou un aveu ou une reconnaissance de toute responsabilité ou action fautive (contractuelle, délictuelle ou autre) de la part de VeriSign ou requiert toute exécution spécifique ou recours non pécuniaire de VeriSign ; et (c) VeriSign aura le droit de participer à la défense de toute demande par l’intermédiaire du représentant juridique de son choix et à ses propres frais. Les modalités de la présente Section 10 survivront à toute résiliation du présent Accord.

11. Limites de responsabilité.

LA PRESENTE SECTION 11 S’APPLIQUE A LA RESPONSABILITE CONTRACTUELLE (Y COMPRIS TOUTE RUPTURE DE GARANTIE), DELICTUELLE (Y COMPRIS TOUTE NEGLIGENCE ET/OU RESPONSABILITE STRICTE), ET A TOUTE AUTRE FORME DE DEMANDE EN DROIT OU EN EQUITE.

SI VOUS FORMEZ TOUTE DEMANDE, ACTION, POURSUITE, ARBITRAGE OU AUTRE PROCéDURE SE RAPPORTANT AU PRESENT ACCORD, DANS LES LIMITES AUTORISéES PAR LA LéGISLATION APPLICABLE, VERISIGN NE SERA RESPONSABLE (1) D’AUCUNE PERTE D’EXPLOITATION, DE PROFITS, DE CONTRATS, DE REVENUS OU D’EPARGNES PREVUES NI (2) D’AUCUNE PERTE INDIRECTE OU CONSECUTIVE.

LA RESPONSABILITE TOTALE DE VERISIGN RELATIVEMENT A TOUS DOMMAGES SUBIS PAR TOUTES PARTIES DE CONFIANCE CONCERNANT UN CERTIFICAT SPECIFIQUE (AUTRE QU’UN CERTIFICAT D’EXTENSION DE VALIDATION) SERA DETERMINEE EN FONCTION DE LA CLASSE DE CERTIFICAT UTILISEE ET SERA LIMITEE, AU TOTAL, AUX MONTANTS INDIQUES CI-DESSOUS.

Classe
Plafond de responsabilité
Classe 1 Cent dollars US (100,00 USD) (ou l’équivalent dans la devise locale)
Classe 2 Cinq mille dollars US (5.000,00 USD) (ou l’équivalent dans la devise locale)
Classe 3 Cent mille dollars US (100.000,00 USD) (ou l’équivalent dans la devise locale)

LES LIMITES DE RESPONSABILITE PREVUES DANS LE PRESENT ALINEA 11.3 SERONT LES MEMES INDEPENDAMMENT DU NOMBRE DE SIGNATURES NUMERIQUES, DE TRANSACTIONS OU DE RECLAMATIONS SE RAPPORTANT AUDIT CERTIFICAT.

LE PRESENT ALINEA 11.4 NE S’APPLIQUE QU’AUX CERTIFICATS SSL VERISIGN BENEFICIANT D’UNE EXTENSION DE VALIDATION : SI VERISIGN A OMIS D’EMETTRE LE CERTIFICAT D’EXTENSION DE VALIDATION EN TOTALE CONFORMITE AUX DIRECTIVES D’EXTENSION DE VALIDATION, ALORS LA RESPONSABILITE DE VERISIGN EU EGARD A TOUTES RECLAMATIONS RECONNUES D’UN POINT DE VUE LEGAL ET PROUVEES SERA LIMITEE A 2.000 USD PAR PARTIE DE CONFIANCE PAR CERTIFICAT.

NONOBSTANT LES STIPULATIONS CI-DESSUS, LA RESPONSABILITE DE VERISIGN NE SERA PAS LIMITEE AU TITRE DE LA PRESENTE SECTION 11 EN CAS DE PREJUDICE CORPOREL OU DE DECES DECOULANT DE LA NEGLIGENCE DE VERISIGN OU DE TOUTE AUTRE RESPONSABILITE NE POUVANT PAS ETRE EXCLUE PAR LA LEGISLATION APPLICABLE (Y COMPRIS LES LOIS D’ORDRE PUBLIC DE TOUTE JURIDICTION COMPETENTE). DANS LA MESURE OU CERTAINES JURIDICTIONS NE PERMETTENT PAS L’EXCLUSION DE CERTAINES LIMITATIONS DE RESPONSABILITE, CERTAINES DES EXCLUSIONS CI-DESSUS POURRONT NE PAS VOUS ETRE APPLICABLES.

12. Force Majeure. Aucune partie ne sera réputée être défaillante au titre des présentes ni ne devra tenir l’autre partie pour responsable de toute cessation, interruption ou retard d’exécution de ses obligations au titre des présentes (à l’exclusion des obligations de paiement) en raison de tout séisme, inondation, incendie, tempête, catastrophe naturelle, guerre, acte de terrorisme, conflit armé, grève du travail, lock-out, boycott ou autres événements similaires échappant au contrôle raisonnable de ladite partie à condition que la partie invoquant le présent Paragraphe 12 (i) en donne avis écrit dans les meilleurs délais ; et (ii) prenne toutes les mesures raisonnablement nécessaires pour atténuer les effets du cas de force majeure ; il est par ailleurs entendu qu’au cas où un événement de force majeure se prolonge pendant une période dépassant trente (30) jours au total, toute partie pourra immédiatement résilier le présent Contrat sur avis écrit.

13. Divisibilité. Si une stipulation du présent Contrat devait être jugée, par tout tribunal compétent, invalide, illégale ou non exécutoire à tous égards, la validité, la légalité et le caractère exécutoire des stipulations restantes des présentes n’en seront nullement affectées ou diminuées.

14. Droit applicable. Tous différends se rapportant au présent Accord seront régis à tous égards et interprétés conformément aux lois du Commonwealth de Virginie (Etats-Unis d’Amérique), ses règles de conflits de lois étant exclues.

15. Règlement des différends. Dans les limites autorisées par la loi, avant de faire appel à tout mécanisme de règlement de litiges relativement à un différend portant sur un aspect de cet Accord, vous devez informer VeriSign et toute autre partie concernée par le différend afin de rechercher un règlement amiable du différend. Si le différend n’est pas réglé dans les soixante (60) jours suivant la notification initiale, l’une des parties pourra alors procéder de la manière suivante :

(i) Lorsque toutes les parties au différend sont résidentes du Canada ou des états-Unis ou des organisations situées ou opérant au Canada ou aux états-Unis. Toute action découlant du présent Accord devra être formée par-devant le Tribunal Fédéral de Première Instance des états-Unis [District Court ] du District Est de Virginie ou par-devant les tribunaux d’état [state courts ] du comté de Fairfax, en Virginie (Etats-Unis). Les parties conviennent que lesdits tribunaux auront compétence exclusive et se soumettent à celle-ci. Les parties renoncent par ailleurs à tout droit à un procès avec jury concernant toute action formée relativement au présent Accord.

(ii) Lorsqu’une ou plusieurs parties au différend n’est pas résident du Canada ou des Etats-Unis, ou une organisation située ou opérant au Canada ou aux états-Unis. Tout litige découlant du présent Accord sera réglé de manière définitive en vertu du Règlement de Conciliation et d’Arbitrage de la Chambre de Commerce Internationale (CCI) tel que modifié en tant que de besoin pour tenir compte des stipulations des présentes par un ou plusieurs arbitres. L’arbitrage aura lieu à Genève, en Suisse, et les procédures seront menées en anglais. En cas d’arbitre unique, celui-ci sera désigné par accord mutuel des parties. Si les parties ne parviennent pas à s’accorder sur le choix d’un arbitre dans un délai de quinze (15) jours, la CCI choisira un arbitre spécialisé en droit de l’informatique, de la sécurité des informations et de la cryptographie, ou ayant des compétences spéciales dans ce domaine, tel qu’un juriste, un universitaire, ou un juge de common law .

Aucune stipulation du présent Accord ne sera réputée empêcher toute partie de solliciter toute mesure d’injonction (ou toute autre mesure provisoire) par-devant tout tribunal ayant compétence sur les parties et sur l’objet du litige nécessaire à la protection du nom, des informations exclusives, des secrets de fabrication, du savoir-faire ou de tout autre droit de propriété intellectuelle de l’autre partie.

16. Incessibilité. Sauf stipulation contraire, vos droits au titre du présent Accord ne peuvent être ni cédés ni transférés. Toute tentative de vos créanciers d’acquérir un intérêt sur vos droits en vertu de cet accord, que ce soit par confiscation, prélèvement, saisie-arrêt ou autre procédure apparentée, rendra le présent Accord annulable au choix de VeriSign.

17. Notifications. Vous enverrez par écrit tous les avis, notifications, demandes ou requêtes à VeriSign concernant le présent Accord à l’adresse : Attn: General Counsel, VeriSign, Inc., 487 East Middlefield Road, Mountain View, California 94043, USA.

18. Intégralité de l’accord. Le présent Accord constitue l’intégralité de l’entente et l’accord entre VeriSign et vous-même concernant les transactions visées, et annule et remplace toute déclaration, toute entente, tout accord ou toute communication préalables ou contemporains, oraux ou écrits, y afférents.

Accord entre les Parties de Confiance VeriSign Version 3.0