ssl证书用户协议本ssl证书用户协议-symantec.pdfVIP

SSL 证书用户协议 本 SSL 证书用户协议（以下简称 “协议”）是赛门铁克及其附属机构（以下简称 “公 司”）与由您代表执行本协议的实体（以下简称 “用户”或 “您”）之间达成的协议。 本协议规定了用户在使用服务时适用的条款和条件。单击 “我接受”或使用服务即表 示用户声明并保证，其可全权达成本协议并完整履行本协议下的义务，并且用户同意 成为这些条款的协议方并受这些条款的约束。如果您不同意本协议的条款，请勿申请、 接受或使用依据本协议颁发的任何 SSL 证书。 如果您是客户或经销商（定义如下），则用户声明并保证授权此类经销商代表用户申 请、接受、安装、维护、续订和吊销（如有必要）证书。授权经销商使用证书即表示 用户同意受本协议条款的约束。 如果您是经销商并作为用户的授权代表申请证书，则您同意本协议中规定的声明和保 证。如果您是经销商但仅申请您自己的证书，则本协议除特定于经销商的义务之外全 部适用于作为用户的您。 第 I 部分 – 特定于服务的条款和条件 1. 处理证书申请。 a) 公司在收到相应款项后，将针对您申请的 SSL 证书执行身份验证程序，随后处 理任何证书申请。 b) 证书申请批准后，在颁发 SSL 证书之前，用户必须采用公司指定的格式提交证 书签名请求（以下简称 “CSR ”）。如果自证书申请批准当日起十二 (12) 个月内公 司未收到 CSR ，且证书准备以其他方式颁发，则证书申请批准将自动到期。 c) 用户必须审核证书中的信息，如有任何错误，应及时通报公司。公司在收到此类 通知后可能会吊销证书，并颁发更正后的证书。 2. 使用及限制。 a) 证书只能安装在证书中列出的备用名称 (subjectAltName) 可访问的服务器上。 b) 证书不得： (i) 用于其他任何组织或以其他任何组织的名义使用； (ii) 用于执 行与除证书申请上提交的一个域和/或组织名称以外的任何域和/或组织名称有关私 钥或公钥操作；(iii) 同时用在多台物理服务器或设备上，除非用户购买了 Licensed Certificate Option 或购买了明确包含额外服务器许可证或无限制服务器许可证的 证书；(iv) 作为控制设备用在危险环境下或用在需要故障防护性能的用途中，例如， 核设施的操作、飞行器导航或通信系统、空中交通管制系统或武器控制系统等，在这 些用途中故障可能会直接导致死亡、人身伤害或严重的环境破坏。如果用户使用 Licensed Certificate Option ，则用户承认并同意此选件可能会导致网络安全风险 上升，且公司明确表示对因在多台设备上分发单个密钥而导致的安全漏洞不承担任何 责任。如未经许可在驻留于服务器或服务器群之上的设备上使用证书，则公司将视之 为盗版行为，并将在法律允许的最大范围内严惩违规者。 c) 如果用户选择显示签章，则必须按照资料库中发布的签章许可协议安装并显示此 类签章。 d) 对于用户购买的服务，用户不得以不合理的方式使用 OCSP 。公司保留针对 OCSP 的过度使用收取附加费用的权利。 3. 报告和吊销。一旦发现或如果有理由相信依据本协议提供的私钥受损，或证书内 的信息不正确或不准确或变得不正确或不准确，或如果用户的组织名称和/或域名称 注册已更改，用户必须立刻停止使用证书及其关联的私钥，并及时向公司申请吊销所 述证书。如果公司发现或有理由相信私钥受损或证书存在滥用，则用户必须在公司指 定的时间内对公司的指示做出回应。如果发生以下情况，公司保留在不通报用户的情 况下随时吊销证书的权利： (i) 公司发现证书内的信息不再有效； (ii) 用户违反或 未履行本协议条款或签章许可协议条款下的义务；(iii) 公司自行认定证书的继续使 用可能会危害 PKI 或公司的安全性或完整性。公司还可能因未收到付款而吊销证书。 4. 吊销或到期后的义务。用户在证书到期或收到证书吊销通知后，应及时从安装证 书的所有设备上删除证书，并且之后不得将证书用于任何用途。如果用户连同吊销的 证书一起安装了签章，则用户应从所有网站上删除此类签章。 5. 相关服务。用户可能会收到相关的附加服务，例如（但不限于）： (i) 网站的恶 意代码日常扫描；(ii) 网络环境的漏洞评估；(iii) 签章服务；(iv) 通过基于 Web 的控制台访问帐户管理特性和功能。此类服务的提供可能需要用户遵守公司自行实施 的先决条件以及附加条款和条件。 6. 公司声明和保证。公司声明并保证：(i) 证书信息中不存在因公司在证书创建过 程中未