РЕЗЮМЕ НА ОБЩИ УСЛОВИЯ НА ПУБЛИЧНИ СЕРТИФИКАЦИОННИ УСЛУГИ НА GLOBALSIGN

Това е резюме на Общите условия на Публични сертификационни услуги на GlobalSign, които са достъпни на адрес:
http://www.bia-bg.com/globalsign.bg/lawcenter5.htm

В резюмето са обобщени най-важните въпроси относно правата, задълженията и отговорността на страните.

1. Съдържание

1. Съдържание *

2. Сертификационни услуги на GlobalSign *

3. Права и задължения на кандидатите за сертификат/Титулярите на сертификат *

4. Права и задължения на GlobalSign *

5. Използване на сертификати *

5.1 Проверка/валидиране на електронни подписи *

5.2 Ефекти от валидирането на сертификат на титуляр  *

5.3 Процедури при отрицателен резултат от проверката на електронен подпис *

5.4 Доверяване на електронни подписи *

5.5 Приравняване към писмени изявления и подписи *

5.6 Подписи *

5.7 Защитни мерки *

5.8 Анулиране и спиране на сертификат *

6. Отговорност *

6.1 Отговорност на GlobalSign *

6.2 Отговорност на Титуляр на сертификат към трети лица, доверили  се на електронен подпис *

7. Липса на отношение на доверие *

8. Рискови дейности *

9. Засягане правата на интелектуална собственост на трети лица и дискредитиращи материали *

10. Такси *

11. Избор на Криптографски методи *

2. Сертификационни услуги на GlobalSign

Публичните сертификационни услуги на GlobalSign са предназначени да поддържат сигурността в безкнижната търговия и да обезпечат действието на други общи средства за защита на техническите, делови и лични нужди от електронни подписи на ползвателите, както и за поддържане сигурността на мрежата. При осъществяването на тези задачи GlobalSign действа като безпристрастно трето лице, което издава, администрира, анулира или спира действието на сертификатите в съответствие с публикуваните условия.

Понастоящем GlobalSign предлага три различни нива на публични сертификационни услуги. Всяко ниво, наричано Клас на сертификата, осигурява специфични параметри на функционалност и защита.Кандидатите за сертификат избират от този набор от характеристики на услугите според нуждите си. Те трябва да конкретизират какъв Клас сертификат желаят.

Клас 1 сертификатите не удостоверяват самоличността на титуляра на сертификат. Те представляват проста проверка на изключителността на e-mail адреса на кандидата в регистъра на GlobalSign. Съдържащия се в Клас 1 сертификат e-mail адрес, се счита за непроверена информация за него. Тези сертификати осигуряват най-ниско ниво на гаранция в сравнение с всички останали сертификати GlobalSign. Те не са предназначени за приложение в случаите, в които се изисква доказване на самоличност. Използват се за демонстративни цели.

Клас 2 сертификатите могат да осигурят значителна, но не пълна гаранция относно самоличността на титуляра на сертификата, основана на процес на сравняване на името, адреса и друга информация за лицето, предоставена при кандидатстването му за сертификата с подписано копие от личната му карта, паспорт или шофьорска книжка.  

Сертификационния процес при персоналните сертификати Клас 3 обхваща различни процедури за набавяне на достоверни доказателства за самоличността на отделния кандидат за сертификат. Тези удостоверяващи процедури осигуряват по-сериозна гаранция относно самоличността на титуляра на сертификата отколкото сертификатите Клас 2.

Практическата приложимост и надежността на сертификатите Клас 3 се основава на използването на локални оторизирани организации (съществуващ по настоящем, важен и признат процес за удостоверяване на автентичност). При сертификатите Клас 3 за стопанскии субекти (Сертификати за защитен сървър) изискването за липса на отношение на свързаност със стопанската организация и потвърждаването на информацията относно стопанския субект, както и на изключителното му наименование допълнително увеличават гаранцията за достоверност.

Публичните сертификационни услуги на GlobalSign поддържат разнообразие от механизми, за защита на комуникациите и информационните данни. Сертификатите сами по себе си обаче, не представляват такъв механизъм. По-скоро услугите на GlobalSign осигуряват схема, в рамките на която защитните мерки могат да бъдат използвани от комуникаращите страни. Тази схема използва електронните подписи и тяхната проверка, за да улесни защитата на комуникациите и безкнижната търговия в открити мрежи и осигурява способ за определяне дали защитните мерки в действителност осигуряват целените гаранции.

3. Права и задължения на кандидатите/титулярите на сертификат

Ползвателят заявява, че GlobalSign го е снабдила с достатъчно информация, за да се запознае с електронните подписи и сертификатите преди да кандидатства за издаването на сертификат, да използва или да се довери на такъв сертификат.

Ползвателите трябва безпристрастно да оценят и определят пригодността на всеки клас сертификати за определена цел.

Лице, желаещо да получи сертификат трябва същевременно да спази следната обща процедура при всяко кандидатстване за сертификат:

• да създаде двойка ключове и да демонстрира на GlobalSign, че тя функционира;

• да защитава частния ключ (едната част от двойката ключове) от компрометиране, като софтуерната система, която ползва трябва да осигурява тази функция;

• да представи заявка (и споразумение за ползване на) сертификат, включваща и публичния ключ от двойката ключове, на GlobalSign;

• да докаже своята самоличност.

Ползвателят трябва да потвърди сертификата преди да го съобщи на трети лица или да го използва по друг начин.

Ползвателя се съгласява да уведоми GlobalSign при компрометиране на частния му ключ.

С потвърждаването на сертификата, издаден от GlobalSign, неговият титуляр потвърждава и се споразумява с GlobalSign и всички, които основателно се доверяват на информацията, съдържаща се в сертификата, че по време на потвърждаването на сертификата и през периода на действието му, докато не бъдат уведомени за противното от титуляра на сертификата,

1. всеки електронен подпис, създаден посредством използването на частния ключ, отговарящ на публичния ключ посочен в сертификата, е електронния подпис на титуляра на сертификата и сертификата е потвърден и действащ (срокът му не е изтекъл, серификата не е спрян или анулиран) към момента на създаване на електронния подпис;

2. никое неоторизирано лице никога не е имало достъп до часния ключ на титуляра на сертификата;

3. всички изявления, адресирани от титуляра на сертификата до GlobalSign относно информацията на сертификата са верни;

4. цялата съдържаща се в сертификата информация е вярна, доколкото такава е била информацията известна или съобщена на титуляра на сертификата и той не е уведомил незабавно GlobalSign за някаква същественна неточност в тази информация;

5. сертификата се използва единственно за позволени и законни цели;

6. титуляра на сертификата е негов краен получател, неоторизиран да издва подобни сертификати и той няма да използва частния си ключ, отговарящ на публичния му ключ за да подпише сертификат (или някакъв друг формат на сертифициран публичен ключ) или списък на анулирани сертификати, било в качеството си на оторизиран орган или другояче , освен ако няма изричното писменно споразумение в този смисъл между получателя и GlobalSign.

С потвърждаването на сертификата титуляра му се задължава да запази монопола си върху часния ключ, да използва надежна система за съхранения и да вземе дължимите предпазни мерки за да предотврати неговото изгубване, разкриване, изменение или използване от неовластени за това лица.

Титуляра трябва да анулира сертификата си когато е на лице загуба, кражба, изменение, неправомерно разсекретяване или компрометиране по друг начин на частния ключ по този сертификат ( вж. Т.5 за анулиране и спиране на сертификата).

С потвърждаването на сертификата титулярът се задължава да възстанови платеното от GlobalSign в случай на всякакви действия или бездействия, които обуславят отговорност, загуби или вреди, съдебни спорове и разноски от каквото и да е естество, които GlobalSign може да понесе поради използването или публикуването на сертификат и които произтичат от

1. лъжа или въвеждане в зъблуждение относно определени факти от титуляра на сертификата;
2. неразкриване на същественно обстоятелство от титуляра на сертификата, ако въвеждащото в заблуда изявление или пропускът се дължат на небрежност или са направени с намерение да се измами GlobalSign или което и да е трето лице, на което сертификатът се изпраща, или което му се доверява.
3. неизпълнението на задълженията да се пази частния ключ, да се използва надежна система или да се вземат други предохранителни мерки, необходими за избягване компрометирането, загубата, разсекретяването, изменението или използването от неовластени за това лица на частния ключ на получателя.

За задълженията, свързани с проверяването на електронни подписи виж. 4.

4. Права и задължения на GlobalSign

GlobalSign нито създава, нито притежава частните ключове на кандидатите за сертификат или титулярите на такъв. GlobalSign не може да постави или осигури изпълнението на никакви специални изисквания за защита на часния ключ на отделни кандидати или титуляри на сертификат.

При получаване на искането за сертификат GlobalSign извършва както следва всички необходими валидирания като предпоставка за издаването на сертификат.

GlobalSign потвърждава, че:

1. кандидатът за сертификат е лицето, посочено в заявката (в съответствие със и само до степента, предвидена в описанието на класовете сертификати),
2. кандидът за сертификат има право да притежава частния ключ съответстващ на публичният ключ, посочен в сертификата (това задължение може да бъде изпълнено и само с получаване на изявление в този смисъл от кандидата за сертификат),
3. информацията, която ще бъде посочена в сертификата, е точна, с изключение на непроверената информация за получателя, и
4. всеки представител на кандидата за сертификат, посочващ публичния ключ на кандидата за сертификат (което е допустимо само за сертификати клас 3 за стопански субекти), е надлежно овластен да направи подобно искане.

След като сертификата е издаден, GlobalSign няма по-нататъшно задължение да наблюдава или изследва точността на информацията в сертификата, освен ако GlobalSign не бъде уведомена, че този сертификат е компрометиран.

Освен ако Общите условия за Публични сертификационни услуги на GlobalSign не съдържат клауза в противен смисъл или ако не е уговорено друго между GlobalSign и титуляра на сертификат в запис с установена автентичност, GlobalSign гарантира на упоменатия в сертификата титуляр, че:

1. в сертификата не се съдържат известни на GlobalSign или направени от него неверни изявления относно факти, които въвеждат в заблуждение трети лица,

2. в транскрипцията на данните, в сравнение с тези, които GlobalSign е получил от кандидата за сертификат, няма грешки, които да произтичат от неполагане дължимата грижа от страна на GlobalSign при изготвянето на сертификата, и

3. сертификатът отговаря на всички съществени изисквания на Общите условия.

Освен ако Общите условия за Публични сертификационни услуги на GlobalSign не съдържат клауза в противен смисъл или ако не е уговорено друго между GlobalSign и титуляра на сертификат в запис с установена автентичност, GlobalSign гарантира, че ще положи дължимите усилия,

1. незабавно да анулира или спре сертификата по искане на неговия титуляр,

2. да уведоми титулярите на сертификати за всяко обстоятелство, което й е станало известно и което е от естество да засегне валидността и надежността на издаден от нея сертификат.

При потвърждаване на сертификата от титуляра му и проверка от страна на GlobalSign, GlobalSign публикува копие от сертификата в своя регисър и в още един или повече регистри, определени от GlobalSign. Титулярите на сертификати от могат да ги публикуват и в други регистри.

За задълженията във връзка с анулирането и спирането на сертификатите виж. Т.5

GlobalSign осигурява управлението и основата на Инфраструктурата на Публичните ключове (PKI), включително създаване на IA ключове, защита на ключове и процедури по разпределение на защитата. GlobalSign гарантира, че притежаваните частни ключове не са компрометирани, освен ако не уведоми за обратното посредством поддържания от нея регистър

5. Използване на сертификати

Страните (GlobalSign и “ползвателите” на сертификата, т.е титулярът на сертификата и доверяващите се на електронния подпис лица) се известяват за следните правила, регулиращи съответните права и задължения на страните помежду им, които се считат за договорени от страните и влизат в сила 

1. по отношение на GlobalSign – с публикуването на Общите условия за Публични сертификационни услуги на GlobalSign,

2.  по отношение на кандидат за сертификат или титуляр на сертификат – с подаване на заявка за издаване на сертификат,

3. по отношение на адресат на елекронен подпис или на друго лице, което се е доверило на електронен подпис – при доверяване на сертификат или на подлежащ на проверяване електронен подпис чрез съотнасяне с публичния ключ, посочен в сертификата.

5.1 Проверка/валидиране на електронни подписи

Проверяването на електронен подпис се предприема, за да се установи че:

1.  електронния подпис е бил създаден посредством частен ключ, отговарящ на публичния ключ, който се съдържа в сертификата на автора на подписа,
2. свързаното с него съобщение не е било променяно след създаване на електронния подпис

Такава проверка се предприема както следва:

• Проверяване на регистъра на GlobalSign(или на друг регистър) за анулиране или спиране на сертификата – Получателя на електронен подпис трябва да установи дали някой от сертификатите във веригата между проверявания подпис и главния отговарящ сертификат е анулиран или спрян, т.к анулирането или спирането има ефекта на преждевременно прекратяване на периода на действие на сертификата, през който могат да бъдат създавани подлежащи на проверяване подиси. Тази проверка може да бъде извършена по два начина. Първо, регистъра на GlobalSign може да се провери за най-актуалния статус на анулирани сертификати. На второ място е възможно да бъдат осигурени и използвани CRL (Списък на анулирани сертификати) за определяне статуса на сертификатите по веригата.

• Оределяне на данните, към които са прикрепени електронни подписи – За да се провери един електронен подпис е необходимо да се знае точно кои данни са били подписани. В случая, при използването на Стандарт за Крипографиране с публичен ключ (PKCS), формата на стандартно подписаните съобщения позволява да се разпознаят подписаните данни.

• Обозначение на времето и датата на създаване на електронен подпис – За да може електронния подпис да се противопостави на правото на отказ от изпълнение на поето задължение (едностранно разваляне на договор), данните, към които съответния електронен подпис е прикрепен, трябва да включват или препращат към индикатор за времето. Той трябва да отразява датата и времето, когато електронния подпис е бил прикрепен.

• Установяване на гаранциите, които подписващия е имал предвид – Могат да бъдат използвани различни технически способи за да се определи целта (или значението) на електронния подпис, които подисващия е имал предвид. При стандартните протоколи (като EDI) електронните подписи се класифицират като специални защитни мерки с определена семантика, която да предава точното им значение. Лицето, което проверява електронния подпис трябва да определи и дали сертификата е нормален или временен.

• Удостоверяване, че всички сертификати във веригата оторизират да се използва от титуляра на сертификат частния ключ -  GlobalSign може да ограничи целите, за които частния ключ, отговарящ на издаден от нея сертификат, може да бъде използван. Такива ограничения са оказани или инкорпорирани чрез препращане в сертификата и обезпечават способ за предупреждаване на адресатите на електронни подписи в кои ситуации доверяването на сертификата няма да бъде считано за основателно. Лицата, валидиращи сертификата, трябва да изследват задълбочено съдържанието на подобни предупреждения и ограничения, за да се уверят, че във веригата от сертификати няма нито един, който да изключва използването на сертификата на титуляра.

5.2 Ефекти от валидирането на сертификат на титуляр

Електронния подпис обвързва своя създател ако (i) е бил създаден през периода на действие на валиден сертификат, (ii) такъв електронен подпис може да бъде проверен по установения ред посредством потвърждаване на веригата от сертификати, (iii) страната, доверила се на подписа, не е знаела, че авторът на подписа е нарушил изискванията, посочени в Общите условия за Публични сертификационни услуги на GlobalSign, и (iv) страната, доверила се на подписа, е изпълнила всички изисквания, посочени в Общите условия за Публични сертификационни услуги на GlobalSign.

5.3 Процедура, при отрицателен резултат от проверката на електронен подпис

Лице, доверило се на неподлежащ на проверяване електронен подпис поема целия риск, свързан с него и не може да се ползва от презумцията, че електронния подпис функционира като саморъчния подпис на титуляра на сертификата.

5.4 Доверяване на електронни подписи

Адресатът на електронен документ, подписан с електронен подпис от титуляра на сертификат, може да разчита на обвързващата сила на подписа по отношение на титуляра на сертификата, ако:

1. електронния подпис е създаден през периода на действие на валиден сертификат и може да бъде проверен посредством принадлежността му към верига от валидирани сертификати,

2. подобно доверяване е основателно с оглед на конкретните обстоятелства. Ако обстоятелствата предполагат необходимост от допълнителни гаранции, страната, доверяваща се на електронния подпис, трябва да получи тези гаранции, за да може доверяването й да бъде окачествено като основателно.

Освен това, лицето, което проверява електронния подпис трябва да отчете класа на сертификата. Окончателното решение по въпроса, дали да се довери или не на проверен електронен подпис принадлежи изключително нему.

5.5 Приравняване към писмени изявления и подписи

Когато подобно действие се признава от закона, електронен документ, носещ електронен подпис, проверен посредством публичния ключ, посочен в сертификата, е валиден, произвежда действие и подлежи на принудително изпълнение по същия начин, както изявленията написани и подписани върху хартия.

5.6 Подписи

Когато законова норма или приложимо обичайно право изисква наличието на подпис или скрепява определени последици към липсата на подпис, в нейната хипотеза се включват и електронните документи, към които е прикрепен електронен подпис с намерение за подписване на изявлението и този подпис впоследствие е проверен посредством съотнасяне с публичния ключ, посочен във валиден сертификат, стига действащото право да позволява това.

5.7 Защитни мерки

Всяко лице, използващо или доверяващо се на сертификат на GlobalSign във връзка с дадено изявление прилага обичайните защитни мерки, за да обезпечи автентичността на изявлението, и ако се налага, конфиденциалността на данните.

5.8 Анулиране и спиране на сертификат

Сертификатът се анулира или спира, ако:

• е на лице загуба, кражба, изменение, непозволено разсекретяване или компрометиране по друг начин на частния ключ на титуляра на сертификата,

• субект по сертификата(независимо дали GlobalSign или титуляра на сертификата) е нарушил съществено задължение по Общите условия за Публични сертификационни услуги на GlobalSign, или

• изпълнението от дадено лице на задължения по Общите условия е отложено или възпрепятствано  поради извънредни обстоятелства, природни бедствия, комютърни повреди или срив в комуникациите, или друга непреодолима сила, в резултат на която информацията на някое лице е съществено застрашена или компрометирана.

GlobalSign ще положи дължимите усилия за да спре действието или да анулира сертификат ако установи някое от следните положения:

• на GlobalSign е известно или GlobalSign има достатъчно основания да предполага, че съществено обстоятелство, отразено в сертификата, е невярно,

• основно изискване за издаване на сертификата нито е било изпълнено, нито е било уговорено друго,

• частния ключ или надежната система за неговото съхранение са били компрометирани по начин, който съществено засяга доверието в сертификата, или

• субект по сертификата е нарушил съществено задължение по Общите условия за Публични сертификационни услуги на GlobalSign.

GlobalSign е длъжен да анулира сертификата по искане на титуляра веднага след като установи,че лицето, желаещо анулирането е именно титуляра на сертификата. Искането трябва да е под формата на автентичен запис, изхождащ от титуляра на сертификата или от негов представител, или под формата на представяне на парола или цитиране на определена предварително предоставена при регистрирането информация.

При спиране или анулиране на сертификата GlobalSign е длъжна да публикува известие за това в своя регистър.

При спиране или анулиране на сертификат, неговия период на действие се счита незабавно за прекратен.

Спирането или анулирането на сертификат не засяга нито едно от договорните задължения, създадени или съобщени съгласно Общите условия за Публични сертификационни услуги на GlobalSign.

Частния ключ, отговарящ на публичния ключ, съдържащ се в спрян или анулиран сертификат се пази от титуляра на сертификата посредством надежден способ за периода на спиране, а в случайте на анулиране – за приложимия период на съхранение, освен ако не бъде унищожен.

6. Отговорност

6.1 Отговорност на GlobalSign

GlobalSign

• Не гарантира точността, пълнотата или годността на всяка непроверена информация, съдържаща се в сертификата, или събрана, публикувана или разпространена по друг начин от или от името на GlobalSign,

• Не гарантира точността, автентичността, пълнотата или годността на всяка непроверена информация, съдържаща се в сертификата Клас 1,

• Не носи отговорност за изявления относно информация, отразена в сертификата, стига съдържанието на последния да е по същество съобразено с Общите условия за Публични сертификационни услуги на GlobalSign,

• Не гарантира противопоставимост на сертификата или електронния документ на правото на отказ от изпълнение на поето задължение (т.к едностранното разваляне на договора е предмет на на изключителна уредба на закона и на приложимия ред за решаване на спорове), и

• Не поема никакви гаранции относно какъвто и да било софтуер.

При никакви обстоятелства ( освен при измама или умишлени направомерни действия) GlobalSign не отговаря за никакви косвени, случайни или последващи вреди, както и за пропуснати ползи, загуба на данни или за наказателни вреди, произтичащи от или свързани с използването, доставката, лицензирането, изпълнението или неизпълнението на задължения по серификати, електронни подиси или всякакви други сделки или услуги, предлагани или визирани в Общите условия за Публични сертификационни услуги на GlobalSign. GlobalSign отговаря единственно за вреди впоследствие на доверяване (в съответствие с Общите условия за Публични сертификационни услуги на GlobalSign) на проверена информация, съдържаща се в сертификат Клас 2 или 3. GlobalSign не носи отговорност ако грешката в тази проверена информация е в следствие на измама или на умишлени неправомерни действия на кандидата за сертификат.

При никакви обстоятелства (освен при измама или умишлени направомерни действия) GlobalSign не дължи обезщетение на което и да е лице (включително титуляр на сертификат, кандидат за сертификат, адресат на елекронен подпис или на друго доверило се на електронни подпис лице) в размер, надвишаващ приложимите за всеки сертификат граници на обезщетението, установени отнапред в тази таблица.

Отговорността на GlobalSign към едно или повече лица, произтичаща от даден сертификат, е ограничена до следните пределни суми, приложими за съвкупността от всички електронни подписи и сделки, свързани с този сертификат:

	Лимити на обезщетения
Клас 1	0 BEF
Клас 2	100.000 BEF
Клас 3	1.500.000 BEF

Table 14 - Лимити на обезщетения

6.2 Отговорност на Титуляр на сертификат към трети лица, доверили се на електронен подпис

Без това да ограничава отговорността на титулярите на сертификати по        Общите условия за Публични сертификационни услуги на GlobalSign, те дължат обезщетение за всяко съдържащо се в сертификата невярно твърдение на трети лица, които след като са проверили един или повече електронни подиса със сертификата, основателно са се доверили на твърденията посочени в него

7. Липса на отношения на довереност

Отношението между GlobalSign и титуляра на сертификат, както и това между GlobalSign и лицето доверило се на електронен подпис, не е отношение между представител и представляван. Нито титулярите на сертификат, нито доверилите се на електронен подис лица са овластени да задължават GlobalSign посредством договор или по друг начин. GlobalSign няма да прави изявления в противен смисъл било изрично или мълчаливо, с конклудентни действия или другояче.

8. Рискови дейности

Публичните сертификационни услуги на GlobalSign не са пригодени, предназначени или разрешени за употреба или препродажба като средство за контрол при рискови дейности или за цели, които изискват безотказно действие и пълна обезопасеност като функционирането на ядрени съоръжения, въздушна навигация и съобщителни системи, системи за контрол на въздушния транспорт или системи за контрол на оръжия, при които дейности една грешка би могла да причини смърт или увреждане на физическо лице, или да нанесе тежко поражение на околната среда.

9. Засягане правата на интелектуална собственост на трети лица и дискредитиращи материали

Кандидатите за сертификати (и в случай на потвърждаване на сертификата – негови титуляри) заявяват и гарантират, че представянето от тяхна страна на документи (пред GlobalSign) и използването на Domain, изключително или известно наименование (както и всяка друга информация при кандидатстването за сертификат ) не възпрепятства упражняването и не накърнява правата на трети лица, независимо под чия юрисдикция се намират, свързани с търговска марка, марка за услуги, търговско наименование, дружествена фирма или други права на интелектуална собственост; че не се стремят да използват изключителни и известни имена за незаконни цели, включително за вмешателство в съществуващ договор или очаквана търговска изгода, за нелоялна конкуренция, засягане на чужда репутация или подвеждане на физическо или юридическо лице. Кандидатите за сертификат (и в случай на потвърждаване на сертификата – негови титуляри) ще отговарят за и възстановят платеното от GlobalSign за обезщетяване на каквато и да е загуба или вреда, настъпила в резултат на такова възпрепятстване или накърняване на права на трети лица.

GlobalSign не отговаря за непроверена информация за титуляра на сертификат, която му е била предадена, публикувана в регистъра й или съобщена по друг начин, за да бъде включена в сертификата. В частност, титулярите на сертификати са единствените, които носят отговорност за закоността на информацията, предоставена за използване в издадените съгласно Общите условия за Публични сертификационни услуги на GlobalSign сертификати. Тяхната отговорност може да бъде реализирана в рамките на всяка юрисдикция, където съдържанието на сертификата може да бъде прегледано и използвано. Тъй като законите, уреждащи преноса и достъпа до информация постоянно се променят и съществено се различават, отговорността на кандидатите или титулярите на сертификати се определя не само от закона, действащ по времето на издаване на сертификата от GlobalSign, но и от всеки друг закон, който влезе в сила след този момент. Кандидатите и Титулярите на сертификати следва да знаят, че съществуват много закони, уреждащи преноса на данни, и особено на данни, които са криптирани или са свързани с криптиращи алгоритми, както и че в различните държави тези закони могат значително да се различават като уредба. Освен това по принцип е невъзможно да се ограничи разпространението на информацията по Internet или някои други мрежи, локални и използвани от определен кръг лица, поради което може да се наложи кандидатите и титуляри на сертификат да се съобразят с изискванията на всяка юрисдикция, в рамките на която информацията може да бъде прегледана или използвана.

Кандидатите и титулярите на сертификати няма да предоставят на GlobalSign или нейния регистър каквито и да било материали, съдържащи изявления, които (i) са клеветнически, опозоряващи, непристойни, порнографски, оскърбителни, фанатични, зложелателни или расистки, (ii) защитават незаконни дейности или обсъждат незаконни дейности с намерение да ги извършват, (iii) по друг начин нарушават закона.

10. Такси

GlobalSign може да иска от титулярите на сертификати да заплащат такси за тяхното използване. Сега действащия ценоразпис е достъпен в регистъра на GlobalSign на адрес: http://www.globalsign.net/products. Тези такси могат да бъдат променени след 7 дни от публикуването им в регистъра

11. Избор на криптографски методи

Всеки субект заявява, че единственно той е отговорен за и че свободно е избрал сигурността на софтура, хардуера и криптиращите алгоритми/алгоритми за електронен подпис, включително техните параметри, процедури и технически характеристики.