現在位置
ホーム > リポジトリ > 日本ベリサイン マネージドPKI for SSL プレミアム エディション契約

日本ベリサイン マネージドPKI for SSL プレミアム エディション契約

  • Email
  • Print

日本ベリサイン マネージドPKI for SSL プレミアム エディション契約(以下、「本契約」という)は、日本ベリサイン株式会社(以下、「ベリサイン」という)と本契約末尾に記載する機関(以下、「RA」という)との間で締結されます。RAは本契約を必ずお読みください。弊社ウェブ上での登録機関申請手続きの「ACCEPT(受諾)」をクリックするか、あるいは証明書を受領することにより、RAは本契約の一方の当事者となり、且つ、本契約の規定に拘束されることになります。「DECLINE(拒否)」をクリックされると、本契約には合意されないこととなり、ベリサインのRAにはなれません。

背景

RAは、ベリサインのパブリック証明サービスにおける登録機関(Registration Authority)となることを希望しています。登録機関は、他の個人又は機関がデジタル証明書の申請、申請の承認、あるいは、証明書の破棄の要請(必要であれば)を行なうに際し、それらを支援します。ベリサインは、RAの指示並びに http://www.jp.websecurity.symantec.com/repository/CPS/index.html 及び
https://www.verisign.com/repository/CPS にて公表されるベリサインのサーティフィケーション・プラクティス・ステートメント(以下、「CPS」という)に従い、証明書の発行、管理、効力の停止、破棄、あるいは更新を行なうものとします。CPSは適時改定され、それが有効となりますが、これらの改定は http://www.jp.websecurity.symantec.com/repository/updates/index.html 及び
https://www.verisign.com/repository/updates にて公表されます。

第1条 定義

本契約に別段の定めがない限り、本契約における用語は、その時点において有効なCPSにおいて定義された意味を有するものとします。「RA」とは、CPS において定義されたLRAをいいます。「RAA証明書」はCPS§3.1.8に記述されているクラス3RAA証明書を意味します。「RAの要件」とは、 マネージドPKI 管理者ハンドブック(以下、「ハンドブック」という)に添付された、登録機関に適用されるCPSの管理及び安全性に関する要件の要約を意味します。
マネージドPKI 管理者ハンドブック(Administrator's Handbook)は、

にて公表されます。

「グローバル・サーバ証明書」とは、強度の強い暗号を備えた識別子および拡張子を特別に有したクラス3証明書を意味します。(例えば128ビットRC4若しくはIDEA,56ビットDES,2個の鍵を用いるトリプルDES暗号または米国商務省が輸出を許可する他の暗号)。「瑕疵ある発行」とは、(a)CPS、ハンドブック、もしくは、RAの要件で要求される手続に重要な点において従っていない証明書の発行;(b)証明書の対象者として名前を記載された以外の組織に対する証明書の発行;又は(c)証明書の対象者として名前を記載された組織の承認のない証明書の発行をいいます。「なりすまし」とは、名前又は同一性に関して誤った又は偽造された情報に基づく証明書の要請及び発行をいいます。

第2条 CPS、ハンドブック及びRAの要件

適時改定されるCPS、ハンドブック及びRAの要件は、引用され本契約に含まれるものとします。ベリサインは、これらに何らかの改定があった場合には、ウェブサイトへ掲示するものとします。

第3条 登録機関としてのRAの義務

3.1 任命:

ベリサインは、CPSに従い、RAを登録機関として任命します。RAは、権限を与えられた1名又は複数のRAの従業員を登録機関管理者(以下、「RAA」という)として任命します。RAは、本書により申請書に記載される人をRAAとして任命します。当該RAAは、RAのために、さらに他のRAAを任命することができます。RAAの証明書の申請が承認されることにより、ベリサインは当該各RAAに対してRAA証明書を発行するものとします。

3.2 登録機関の要件:

RAは、適時改定されるCPS、ハンドブック及びRAの要件に記載される登録機関の要件(証明書の申請上の情報の検査、当該証明書の申請の承認又は拒否、ベリサインが指定したハードウェア及びソフトウェアの使用並びに証明書の破棄の要請を含むが、これらに限定されない)を遵守するものとします。証明書の申請をRAが承認した時点で、ベリサインは、(a)承認された当該各証明書の申請上の情報の正確性に依拠することができ、且つ(b)当該証明書の申請を提出した証明書の申請者に対して証明書を発行するものとします。

3.2.1 登録機関の検査:

RAは、証明書の申請者がRAに関連する個人又は関連する組織であり、RAが当該証明書申請者の証明書にRAの組織名を使用すること、及び当該証明書申請者がRAのRAA 証明書に記載されるドメイン名と終わりが同じドメイン名を使用することを許可した場合にのみ、証明書の申請を承認するものとします。例えば、RAA 証明書のRAのドメイン名が"company.co.jp"とすると、本契約のもとでは、証明書の申請者は、ドメイン名が "company.co.jp" で終わる場合にのみ、証明書を要請することができます。RAの組織名、あるいは登録ドメイン名の変更に際しては、RA 又はRAAは、速やかに本契約書の下で発行した全ての加入者証明書の破棄を要請するものとします。加えてRAは第3条の3.2.1.1-3.2.1.7.3の輸出条項に同意するものとします。

3.2.1.1 ベリサインの輸出許可:

申請者がグローバル・サーバ・証明書を取得する資格条件を充たす場合には、米国商務省輸出管理局とベリサインとの輸出許可合意(「本件許可」)の条件に従い、グローバル・サーバ証明書を発行することができます。ベリサインは、米国商務省輸出管理局よりグローバル・ サーバ証明書に対して一般商業製品分類としての認可を受けています。ベリサインは、本件許可の条件に従い、RAの登録機関申請に対して、ベリサインのみの裁量で許可する権利を留保します。ベリサインはRAAによる申請許可に基づいてグローバル・サーバ証明書を発行するものとします。

3.2.1.2 グローバル・サーバ証明書:

申請者のグローバル・サーバ証明書の輸出管理品目番号は5D002です。グローバル・サーバ証明書によって、申請者は128ビットRC4若しくはIDEA、56ビットDES、2個の鍵を用いるトリプルDES暗号または米国商務省が今後輸出を許可する他の暗号を使用して、SSLまたはTLSセッションのネゴシエーションができます。

3.2.1.3 資格を有する申請者:

RAは、グローバル・サーバ証明書に関して、現在の米国における暗号輸出管理政策の下で有利な取り扱いを受ける資格を有していることを表明するものとします。

3.2.1.4 地域的制限:

申請者は、アフガニスタン(タリバン支配地域)、キューバ、イラン、イラク、リビア、北朝鮮、セルビア、スーダン及びシリアに住所を有してはなりません。又、申請者のグローバル・サーバ証明書を上記地域、および合衆国輸出管理法令で使用が禁止されているその他の国々において使用してはなりません。

3.2.1.5 使用制限:

RAはこの契約に基づきいかなるグローバル・サーバ証明書の発行時においても、申請者がグローバル・サーバ証明書を使用してSSLまたはTLSセッションを可能にするためには、ベリサインのウェブサイトに記載されたグローバル・サーバ証明書のソフトウェア・プラットフォーム(「ソフトウェア」)のみを使用することを確認しなければなりません。ウェブサイトに記載されていないソフトウェアで、且つ、それが合衆国の主体(「本件主体」)により生産または販売されているものである場合、RAはグローバル・サーバ証明書をインストールする前に、本件主体が合衆国から当該ソフトウェアの輸出許可を取得しているか、又は、輸出許可製品に分類されたものかどうか、RAの責任において確認しなければなりません。

3.2.1.6 管理:

RAは、RAのグローバル・サーバ証明書をインストールしたRAのコンピュータ・システム(「本体サーバ」)をRAの「有効な管理」の下で運用すること。

3.2.1.6.1 有効な管理:

「有効な管理」とは、RAが、(1)本件サーバを通じて送信される全ての取引データにアクセスを有し、適式な令状若しくは裁判所の命令または他の合法的な権限に従い、本件サーバが運用される場所を管轄する政府機関に対し、データを開示することができること、且つ、(2) IAが契約または法律に基づき本契約を解除できる場合に、RAのグローバル・サーバ証明書を使用不能とできることをはじめ、本件サーバを修正または支配する権限を有することを意味します。

3.2.1.7追加的表明:

本契約(及びRAの登録機関申請)を提出することにより、RAは下記の陳述が真実であることを表明するものとし、本契約の有効期間中、かかる陳述が真実であることを保証するものとします。

3.2.1.7.1

この利用規約及びRAの登録機関申請と他のいかなる申請も、RAの登録機関申請と他の いかなる申請に記載されている組織(「本件組織」)により権限を付与された責任を有する役員又は代表者により提出されたものであり、本件組織が本契約に記載されている条件に従うことを証するものであること。

3.2.1.7.2

本件組織が、合衆国の該当する輸出管理法令に合致した方法でグローバル・サーバ証明書を取得し、使用する資格を有すること。

3.2.1.7.3

RAAがRAのためにRAAとして行為する権限を有しなくなった場合、RAは、速やかに当該RAAについてのRAA証明書の破棄を要請するものとします。RAAがある月について証明書の破棄を要請しなかった場合には、RAAは、ベリサインのウェブサイトにアクセスし、当該月にはベリサインに対して破棄の要請が提出されていないことをベリサインへ確認するものとします。

3.3 履行の方法:

RAは本第3条に定める任務につき、適任者として、専門家として、かつ熟練者としての能力をもって、これを履行するものとします。

3.4 利用規約の遵守:

RAは、本契約に基づき証明書を受領する組織に対し、ハンドブックに添付される利用規約の条件を遵守させるものとします。

第4条 サービスの料金

RAは、ベリサイン マネージドPKI for SSL プレミアム エディション製品(以下、「本件製品」という)について、その時点で適用のある代金をベリサインに支払うものとします。RAは、適用のある消費税又はその他の本件製品に課される税金(源泉徴収税を含みます。)をすべて支払うものとします。但し、ベリサインが定めるベリサイン再販売契約書(以下、「本件再販売契約」という)に基づき、本件製品を購入したRAについては、本件再販売契約の下で既に当該代金が支払われたものとします。

第5条 秘密保持

5.1 秘密情報:

「本件秘密情報」とは、本契約に基づき、一方当事者(以下、「開示当事者」という)が他方当事者(以下、「受領当事者」という)に対して開示した秘密又はその他の財産として保護される情報をいいますが、以下の情報は含まないものとします:(a)開示の時点で公知であるもの;(b)開示当事者の開示前に受領当事者が既に知っていたもの、もしくは開示当事者からの開示の後に、秘密保持義務違反によることなく、公知となりもしくは受領当事者が知ったもの;又は(c)受領当事者が独自に開発したもの。

5.2 本件秘密情報の保護:

受領当事者は、(a)本件秘密情報を第三者に開示してはならず、(b)本契約履行の目的を除き、本件秘密情報をいかなる態様においても使用せず、(c)開示を防止するために合理的な注意を払い、(d)受領当事者が本件秘密情報の漏洩又は不正使用の事実を知った場合は、開示当事者に対し直ちにその事実を通知しなければならないものとします。理由の如何を問わず本契約が終了した場合、両当事者は、相手方当事者から返却の特段の要請がない限り、自己の責任において受領した本件秘密情報の写しのすべてを直ちに破棄しなければならないものとします。各当事者は、本第5条に違反した場合、開示した当事者に回復不能の損害を与えるものであること、及び開示した当事者が救済措置の中でも特に差止請求による救済を求める権利を有することを認めるものとします。

第6条 知的財産権

RAは、本契約上ベリサインが提供する製品もしくはサービスを構成し、これらに含まれ、又はこれらに関し実施される発案、概念、技術、発明、プロセス又は著作物に関するあらゆる知的財産権(以下、「本件知的財産権」という)は、ベリサイン、その供給者又はライセンサーが保有することを承認するものとします。ここに本契約上ベリサインが提供する製品又はサービスには、ベリサインが指定したハードウェア及びソフトウェアで当該サービスを支援するもの並びにRAの使用のために指定したベリサイン・ウェブ・サイト・インターフェイス(以下総称して、「サービス・コンポーネンツ」という)を含みますが、これらに限らないものとします。サービス・コンポーネンツには、RAのブラウザ・ソフトウェア又はRAのベース・ハードウェア・プラットフォームは含みません。

第7条 RAの追加的義務

7.1 財産権及び著作権の表示:

RAは、ベリサインの資料又は文書に付されたいかなる商標又は著作権の表示をも取り除いたり、破棄してはならないものとします。いずれの当事者も、相手方当事者の商標、サービスマーク、商号又は製品名に関するいかなる種類の権利をも取得してはならないものとします。

7.2 RAによる保証:

RAは、ベリサインに対し、以下の事項を保証します。(a)RAが検査した証明書の発行に関する情報は、重要な点において、すべて真実かつ正確であること、(b)証明書の申請をRAが承認した場合には、瑕疵ある発行(なりすましを理由とする瑕疵ある発行を含むが、これに限定しない)は生じないこと(但し、この保証は上記(a)の保証を制限するものではない)、並びに(c)RAはCPS、ハンドブック及びRAの要件を実質的に遵守したこと。

7.3 保険:

RAは自己の費用負担で、RAの責に帰する事由により生じる第三者の損害を賠償するため、商業上合理的である保険金額の損害賠償保険に加入するものとします。ベリサインの要請がある場合、RAは、当該保険の証拠をベリサインに提供するものとします。但し、RAがRAの責に帰する事由により生じる損害請求に対し賠償するに十分な財政基盤を有し、且つ、かかる損害賠償に対して全ての責任を負う旨の誓約書をベリサインに提出することを条件に本条の適用は免除されるものとします。本条は政府機関には適用されないものとします。

第8条 ベリサインの保証の制限

ベリサインはRAに対し、本契約上ベリサインが証明書を発行する時点で、以下の事項を保証します:(a)ベリサインは、当該証明書上の事実において、重要な点について虚偽の表示を行っていないこと、(b)ベリサインが証明書作成の段階で合理的注意を払わなかったことにより、当該証明書上の情報に誤りが生じていないこと、(c)当該証明書はCPSの重要な要件に適合していること、及び(d)ベリサインが当該証明書を発行する時点で、CPSを実質的に遵守したこと。

第9条 保証及び責任の排除

9.1 検査に関するRAの責任:

RAは、自己が承認するすべての証明書の申請の検査並びに証明書の申請者がグローバル・サーバ利用規約書の規定に従いグローバル・サーバ証明書を受領し使用しているかどうかを確認し、RAA及び本契約上証明書を受領する加入者の行為につき、あらゆる人に対して唯一の義務及び責任を負うものとします。ベリサインは、このような義務及び責任を一切負いません。

9.2 現状のままの提供:

第8条及びCPSに規定する制限的保証を除き、ベリサインの製品及びサービス(サービス・コンポーネンツを含むが、これに限定されない)(以下総称して、「本件製品及びサービス」という)は「現状のまま」の状態で提供されるものとし、ベリサインは有用性、機能性又は操作性についていかなる保証もいたしません。ベリサインは本契約により、明示であるか黙示であるか又は法定であるかを問わず、その他のあらゆる保証(商品性又は特定の目的への適合性に関する黙示的保証を含むがこれに限定されない)をいたしません。

9.3 責任の制限:

本契約、本件製品及びサービスその他(全体であるか部分的であるかを問わない)に関する全ての請求、損失又は損害について、全ての人に対するベリサインの責任は、契約上によるものか、不法行為によるものか、その他によるものかを問わず、いかなる場合も、本契約上RAがベリサインに支払った代金(又は本件再販売契約の下でRAが本件再販売者に支払った代金)を超えないものとします。ベリサインは、いかなる状況においても、たとえそれが当該損害の可能性について知らされていた場合であっても、特別、間接的、信頼したことから発生した、付随的又は派生的な損害(逸失利益、データの消失又は事業の中断に起因する損害を含むが、これらに限定されない)についての責任を負わないものとします。

第10条 補償

第9条の9.3を条件として、各当事者(以下、「補償当事者」という)は、相手方当事者及びその取締役、役員、代理人、従業員、契約業者、親会社、関係会社又は子会社(以下総称して「補償を受ける当事者」という)に対し、以下に関連して生じたあらゆる損失、経費、損害及び費用(弁護士費用を含む)につき、補償を受ける当事者に損害を与えないよう補償するものとします:(a)本契約、CPS、ハンドブックもしくはRAの要件上の保証もしくは義務についての補償当事者による違反;又は(b)補償当事者による作為もしくは不作為、補償当事者が提供した製品もしくはサービス、又は補償当事者が加入者に提供したその他のものの使用(以下、総称して「本件補償条件」という)。RAは補償当事者として、本契約の下で証明書を受領した加入者が利用規約に違反したことにより生じたあらゆる損失、経費、損害及び費用(弁護士費用を含む)につき、ベリサイン側の補償を受ける当事者に損害を与えないよう補償するものとします。適切な通知を受けることにより、補償当事者は、補償を受ける当事者から適切な通知を受けることにより、第三者が補償を受ける当事者に対して為した請求で、1つ又は複数の本件補償条件に起因する請求につき、自己の費用負担で防御するものとします。

第11条 契約期間及び解除

本契約期間は、RAが本契約末尾記載の発効日から1年間とします。本契約は、以下の場合にはそれぞれ、解除することができるものとします。

  1. 一方当事者につき以下の何れかの事由が生じたときには、他方当事者は直ちに解除することができるものとします。(1)差押、仮差押、仮処分もしくは租税滞納処分を受け、又は会社整理、会社更生手続の開始、破産もしくは競売を申し立てられたとき。(2)自ら会社整理、民事再生手続、会社更生手続の開始又は破産の申立をしたとき。(3)自ら振り出し又は引き受けた手形又は小切手につき不渡処分を受ける等支払停止状態に至ったとき。(4)営業の廃止又は解散の決議をしたとき。
  2. RAが本契約上の義務、条件もしくは規定に違反した場合(以下、「本件契約違反」という)で、この本件契約違反がベリサインのパブリック証明サービス又はその他のシステムの安全性に危険を与えるときには、ベリサインにより事前の通知を行うことなく直ちに解除することができるものとします。
  3. 一方当事者がその他の本件契約違反をおかした場合で、当該本件契約違反を相手方当事者の書面による通知後30日以内に是正しないときには、相手方当事者により解除することができるものとします。
  4. RAの組織名又はドメイン名登録、若しくはその両方の登録の変更のときには直ちに解除されるものとします。
  5. ベリサインがCPS、ハンドブック又はRAの要件を変更した場合で、当該変更によってRAから実質的に本契約の利益を奪うものとRAが善意で信じたときには、RAは本契約を解除することができるものとします。

本第11条(a)乃至(c)の下での解除を除き、RAは、ベリサインのその時点で有効な標準条件に従って本契約を更新することができます。第4条、第5条、第6条、第7条の7.2、第8条、第9条、第10条、第11条、第12条、第13条及び第14条の規定は、本契約終了後も存続するものとします。本契約第3条の3.2及びハンドブックの破棄要件、並びにRAの要件の該当するセキュリティ要件は、本契約の下で発行された全ての証明書の有効期間終了まで有効に存続するものとします。

第12条 通知

いずれかの当事者が本契約に関して通知、要求又は要請を行うことを希望し、又はこれを必要とする場合、当該通知は、デジタル署名が付され、CPSの要件に適合するメッセージ(ベリサインのクラス2又はそれ以上のクラスの証明書により検証可能なもの)又は書面により為されるものとします。電子メールによる通知は、受信者からデジタル署名を付された有効な受領の確認(ベリサインのクラス2又はそれ以上のクラスの証明書により検証可能なもの)を送信者が受け取った場合に有効となるものとします。この確認は3営業日以内に受領されるものとし、これがない場合には、書面による通知が為されるものとします。書面による通知は、宅配便もしくはバイク便等の配達サービス(配達日が書面で確認することができる場合)で送付されるか、又は料金前納の上配達証明付の書留郵便によって送付されるものとし、RA宛の場合は下記の住所のRAの担当者宛により、ベリサイン宛の場合は:[川崎市幸区堀川町580―16、日本ベリサイン株式会社、電話:(044) 578-1700 ファックス:(044) 555-7771]に宛てて為されるものとします。RAはベリサインに影響を与える法律上の通知を第三者から受領した場合には、直ちにベリサインに通知するものとします。

第13条 独立当事者としての関係

RA、RAA並びにRAの従業員、コンサルタント、契約業者及び代理人は、ベリサインの代理人、従業員又はジョイントベンチャーとなるものではなく、契約上又はその他の方法によって、ベリサインを何らかの義務に拘束する権限を持たないものとします。

第14条 雑則

14.1完全なる合意;変更;譲渡:

本契約、CPS、ハンドブック及びRAの要件は、両当事者の完全な合意を構成するものであり、本契約の対象とする事項に関する両当事者間の従前又は本契約と同時の書面又は口頭によるあらゆる合意に優先するものとします。本契約の規定の変更又は放棄は、各当事者の権限のある代表による署名の付された書面又はデジタル署名(ベリサインのクラス2又はそれ以上のクラスの証明書により検証可能なもの)の付された電子メールによるメッセージによらない限り、効力をもたないものとします。本契約はRA、ベリサイン並びにこれらの包括承継者及び適法な譲受人を拘束し、当該当事者の権利となるものですが、RAは、ベリサインの事前の承認を得ることなく、本契約又は本契約上のいずれの権利又は義務も譲渡し、サブライセンスし、担保権を設定し、その他の方法にて移転してはならないものとします。ベリサインによる当該承認はすべて第12条に従ってなされるものとします。

14.2各規定の独立性;執行:

本契約のいずれか1つ又は複数の規定が執行不能とされた場合にも、本契約のその他の規定の執行可能性を損なうものではないものとします。本契約のいずれかの規定が部分的に又は全体として無効又は執行不能とされた場合でも、当該無効又は執行不能とされた規定は、必要に応じて削除又は有効かつ執行可能な規定に修正したものとみなされ、可能な限り両当事者の本来の意図に沿う規定とされるものとします。本契約に定めれれた救済方法は、他の救済措置に追加されるものであり、二者択一的なものではなく、違反に対して一種類の救済方法が選択された場合にも、他の救済措置を採ることを妨げるものではないものとします。一方当事者が適宜、本契約上の相手方当事者の義務の履行を請求しない場合にも、当該一方当事者がその後、本契約の規定の履行を請求する権利に影響を与えないものとします。

14.3準拠法;裁判地:

本契約は、日本法を準拠法とします。CPS§2.4.1の規定にかかわらず、両当事者は本契約上生じる紛争解決に関して、東京地方裁判所の専属的裁判管轄権に服することについて同意するものとし、この同意は撤回不能のものとします。

14.4承認;権限の付与:

本契約は、RAによる登録機関の申請をベリサインが承認するまで、効力を有しません。RAは、それを代理して本契約を締結する者に適法に権限を付与したことを保証し、表明するものとします。


お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから