現在位置
ホーム > リポジトリ > シマンテック テスト用 CA 認証業務運用規程 日本語参考訳

シマンテック テスト用 CA 認証業務運用規程
日本語参考訳

  • Email
  • Print

バージョン 5.0、2010年9月17日

本書は米国シマンテック・コーポレーション(Symantec Corporation)が保有するCPS文章の翻訳版です。この文書の記載内容に原文との差異がある場合は、以下のリンクにあります原文が優先されるものといたします。

https://www.verisign.com/repository/cps30/test-ca.html

お客様は「シマンテック テスト用 CA 認証業務運用規程(以下、「テスト CPS」)」を慎重にお読みください。以下の [ACCEPT] をクリックする、またはテスト用証明書あるいはテスト用 CA ルート証明書(これらの定義については後述)を要求、使用、または依拠することにより、お客様は、本テスト CPS の定める規定に拘束されること、および本テスト CPS の当事者になることに同意することになります。お客様が本テスト CPS の定める規定に同意されない場合、テスト用証明書、テスト用 CA ルート証明書、あるいはこれらにかかわるすべてのコンポーネントに対し、お客様はそれを依頼、使用、または依拠することはできません。

本テスト CPS における「シマンテック」という記述はすべて、お客様が証明書を申請した Web サイトのホームページに明記される法的所有主体を指すものとします。

本テスト CPS は種々の規定を定めています。これらの規定に基づき、シマンテックのテスト認証機関(以下、「テスト CA」)はテスト用サーバー証明書、およびテスト用 Managed PKI エンドユーザー証明書(以下、「テスト用加入者証明書」)(総称して「テスト用証明書」)(旧称「オンサイト テスト用証明書」)を発行・管理し、テスト CA のための証明書(以下、「テスト用 CA ルート証明書」)およびテスト用証明書が使用されるものとします。

テスト用証明書に記載された公開鍵に対応する秘密鍵の主体であり、テスト用証明書が発行され、それを使用する能力があり、かつ、それを使用することが許可されている個人あるいは組織が加入者(以下、「加入者」)となります。テスト用サーバー証明書によって、加入者は、「サーバー証明書を適切に利用すると Web サイトで確実なセキュリティサービスが提供される」というプロセスをシミュレーションできます。テスト用サーバー証明書によって、加入者は、テスト用サーバー証明書を使用して、加入者のアプリケーションでサーバー証明書の機能をテストできます。テスト用加入者証明書を使用する加入者は、(i)Managed PKI 管理者となって、テスト用加入者証明書の申請を承認し、その他の Managed PKI 管理者の役割を体験すること、(ii)加入者のアプリケーションでクライアント証明書の機能をテストすることができます。本テスト CPS に準拠し、かつ、承認されたテスト目的のみに限定し、シマンテックはその Web サイトでのテスト用 CA ルート証明書を有効とします。

テスト用 CA ルート証明書をダウンロードして使用する個人(以下、「ユーザー」)(加入者の従業員あるいは代理人を含むが、これに限定されない)は、サーバー証明書を適切に利用する Web サイトに対して、ブラウザがそれを認証し、セキュアなチャネルを確立するプロセスをシミュレーションできます。本テスト CPS は、それが法的に拘束されること、および加入者ならびにその他のユーザーに通知することを目的としています。

本テスト CPS で定める規定を約因とし、かつ、法的に拘束されることを了承し、シマンテック、加入者、およびユーザー(以下、「当事者」)は次のことに同意します。

1. 承認されたテスト目的への限定使用

テスト用証明書およびテスト用 CA ルート証明書は、テストの目的に限定して利用されるものとします。テスト用証明書およびテスト用 CA ルート証明書、ならびにこれにかかわるすべてのコンポーネントは他のいかなる目的のために使用、あるいは依拠しないものとします。これには商業取引を行うこと、加入者あるいはテスト CA の同一性を認証すること、または何らかの情報の機密性の検証にかかわることを含みます。承認された技術的なテスト以外のいかなる目的にも、テスト用証明書またはテスト用 CA ルート証明書を依頼、もしくは使用してはなりません。加入者およびユーザーは、加入者の同一性ならびに権限についての認証または承認が、テスト CA もしくはシマンテックによって行われていないことを了解します。

2. 発行と使用

テスト用証明書の完全な申請書がシマンテックによって受領されてから、シマンテックは加入者に対してテスト用証明書を発行するものとします。また、シマンテックは加入者およびその他のユーザーに対して、テスト用 CA ルート証明書へのアクセス権も提供するものとします。テスト用証明書およびテスト用 CA ルート証明書は、(i)サーバー証明書を適切に利用する Web サイトに対して、ブラウザがそれを認証し、セキュアなチャネルを確立するプロセス(テスト用サーバー証明書向け)、(ii)Managed PKI 管理者が、テスト用加入者証明書の申請を承認し、Managed PKI 管理者のその他の役割を実行するプロセス(テスト用加入者証明書向け)、(iii)加入者がクライアント証明書の一般的な機能性をテストするプロセス(テスト用加入者証明書向け)をシミュレーションするための、承認されたテスト目的に限定して使用されるものとします。

3. 一時停止および失効サービス

加入者およびユーザーは、加入者からの依頼によるテスト用証明書の一時停止あるいは失効について、シマンテックが義務を負わないものとすることを了解します。シマンテックは独自の判断によって、いずれかあるいはすべてのテスト用証明書を失効させることができる権利を有するものとします。

4. 公表の受諾

シマンテックは、シマンテックのテスト CA 階層内外におけるテスト用証明書情報の頒布に関連して、テスト用証明書、またはテスト用証明書の内容のいかなる部分に関しても、これを公表、もしくは公開する権利を有するものとします。

5. 保証の否認

シマンテックは、テスト用証明書を「そのままの状態で」発行します。シマンテックによって本合意書に従って提供するサービスに関し、シマンテックはいかなる表明、保証、条件も否認します。これには、商品性、または特定目的への適合性の黙示保証のすべてを含みますが、これに限定されません。シマンテックは、シマンテックがテスト用証明書を発行した加入者が実際にシマンテックに提供された情報の中でそれを申し出ている個人または組織であることについて、または、加入者が実際に当該テスト用証明書あるいはテスト用 CA ルート証明書に記載されている個人もしくは組織であることについて、どのような者に対しても表明または保証を行いません。シマンテックはテスト用証明書やテスト用 CA ルート証明書に含まれる情報、あるいは当該テスト用証明書について実行されている暗号手段の結果の正確性、真正性、完全性、または信頼性に関していかなる保証も行いません。シマンテックまたはその従業員もしくは代表者が提供する口頭または書面の情報または助言によって、新たに表明・保証が生じること、またはシマンテックの義務の範囲が拡大することはないものとします。特定の表明・保証の除外が認められない法域の範囲内で、上記の除外の一部が適用されないことがあります。

6. 責任の制限

いずれの当事者も、他の個人に対し、必然的、間接的、特別、あるいは付随的にかかわらず生じた損害について、たとえかかる他の個人が損害の可能性について警告を受けていた場合であっても、一切の責任を負わないものとします。一部の法域では、偶発的または必然的な損害に対する責任の制限や除外が認められておらず、本テスト CPS における制限や除外がお客様に適用されない場合があります。

7. 証明書の期限

テスト用証明書の有効期限は、以下のとおりです。シマンテックは、理由の有無にかかわらず、独自の判断によっていつでも、本テスト CPS に基づき、テスト用証明書を失効させ、加入者に対する責任を終了する権利を有するものとします。

テスト用証明書の種類:有効期限
テスト用サーバー証明書 証明書発行日から2週間
テスト用クライアント証明書 証明書発行時に記載されるとおり(証明書発行日から1ヶ月未満)
試用版S/MIME・VPN証明書 管理者設定により、証明書発行日から最大2ヶ月間
プリプロダクション用サーバー証明書 プリプロダクション アカウント加入者が合意した場合を除き、証明書発行日から1年間
プリプロダクション用クライアント証明書 プリプロダクション アカウント加入者が合意した場合を除き、管理者設定により、証明書発行の日から最大1年間

8. 期限終了後、または失効後

期限終了後、または何らかの理由による失効後に、加入者のテスト用証明書およびそれにかかわる全コンポーネントの使用、ならびにそれに依拠することは、理由を問わずできないものとします。かかる期限終了あるいは失効は、本テスト CPS の4、5、6、8、および9条、ならびに条文の全項の有効性に何ら影響を与えないものとします。これらの条項は、その完全な履行に必要な限度で効力を有し続けるものとします。ユーザーはテストの終了に際し、ブラウザからテスト用 CA ルート証明書を削除するものとします。

9. 雑則

9.1 準拠法

本テスト CPS 条項の構成およびここにおける当事者の権利と義務の解釈および執行の有効性については米国カリフォルニア州法をその準拠法とします。当事者は、本テスト CPS に「国際物品売買契約に関する国際連合条約」は適用されないものとすることに合意します。

9.2 継承および譲渡

本テスト CPS に別段の定めがない限り、本テスト CPS は、当事者の継承人、遺言執行人、相続人、代表者、管財人を拘束し、また、それらの者の利益に帰するものとします。本テスト CPS あるいは加入者に発行されたテスト用証明書のいずれも、加入者により譲渡されるものではありません。かかる継承あるいは譲渡、権限の委譲は一切無効であるものとします。

9.3 可分性

本テスト CPS のいずれかの条項またはその適用がその理由または程度を問わず無効とされまた執行不能となった場合であっても、本テスト CPS の残りの条項およびかかる条項の他の個人または他の状況への適用については、本テスト CPS 当事者の意図を最大限合理的に反映するように解釈されるものとします。責任、保証、または損害の制限、否認、または排除を規定する本テスト CPS の各条項はすべて、他の条項とは分離独立し、かかるものとして執行されると当事者が意図していることが明示的に了解されています。

9.4 完全なる合意

本テスト CPS は、本テスト CPS の対象事項に関する当事者間のすべての了解と合意を構成するものであり、口頭または書面を問わず、当事者間での事前または同時進行中の合意あるいは了解を優先するものとします。

9.5 通知

加入者またはユーザーが本テスト CPS に関しシマンテックに対して通知、要望、または要求がある場合またはその必要がある場合の連絡は、常に書面にて行われるものとします。また、書面で配達を確認する宅配サービスによって配達された場合、またはお客様がテスト用証明書を購入した Web サイトに掲載されている連絡先住所宛に配達証明付きで郵便料金前払いの書留郵便で郵送された場合に限り有効になるものとします。その際は、写しを以下の住所まで郵送します。General Counsel, Symantec Corporation, 350 Ellis Street, Mountain View, California, USA 94043(上記住所の電話番号:1-650-527-8000)

かかる連絡は、すべてその受領のときに効力が生じるものとします。

9.6 商標および商標名

本テスト CPS またはその履行によって、加入者およびシマンテックは、他方当事者の商標、ブランド名、ロゴまたは商品表示に関する権利を取得するものではなく、かかる商標、商標名、ロゴまたは商品表示について権利を有する当事者の書面による許可なくしては、いかなる理由によってもそれらを使用することはできないものとします。

9.7 輸出

ユーザーも加入者も、米国の法律ならびにテスト用証明書が取得された法域の法律で認められている場合を除き、テスト用証明書を使用または輸出もしくは再輸出することはできません。特に、これらに限りませんが、テスト用証明書を、次のいずれの者に対しても、輸出または再輸出することはできません。(a)米国の通商禁止国、(b)米国財務省の特別指定国リスト(Specially Designated Nationals List)または米国商務省の拒否個人団体リスト(Denied Person's List or Entity List)上の一切の者。テスト用証明書を使用することにより、ユーザーおよび加入者は、上記の国に居住しておらず、また、上記のリストに掲載されていないことを表明および保証するものとします。また、ユーザーおよび加入者は、核兵器、ミサイル、化学兵器、または生物兵器の開発、設計、製造、または生産を含むがこれらに限定されない、米国法上禁止されるいかなる目的にも、テスト用証明書を使用しないことに同意します。

  • * シマンテック テスト CA CPS バージョン5.0

変更履歴

2010年9月

  • シマンテックへの所有権変更を反映(2010年8月9日、Symantec Corporation が Verisign, Inc.認証事業部を買収)。
  • 7条において、テスト用クライアント証明書の有効期限を追加。

お問い合わせ先

シマンテック・ウェブサイトセキュリティに関するお問い合わせはこちらから