Абонентский договор с Компанией ≪GlobalSign≫ - версия 3.7

ВНИМАТЕЛЬНО ПРОЧТИТЕ НАСТОЯЩИЙ ДОГОВОР, ПРЕЖДЕ ЧЕМ ИСПОЛЬЗОВАТЬ ЦИФРОВОЙ СЕРТИФИКАТ, ВЫДАННЫЙ ВАМ ИЛИ ВАШЕЙ ОРГАНИЗАЦИИ. ПРИ ПОДАЧЕ ЗАЯВКИ НА ПОЛУЧЕНИЕ ЦИФРОВОГО СЕРТИФИКАТА ВЫ ПРИНИМАЕТЕ УСЛОВИЯ НАСТОЯЩЕГО ДОГОВОРА. ЕСЛИ ВЫ НЕ ПРИНИМАЕТЕ УСЛОВИЯ НАСТОЯЩЕГО ДОГОВОРА, НЕМЕДЛЕННО ОТМЕНИТЕ ЗАКАЗ В ТЕЧЕНИЕ СЕМИ (7) ДНЕЙ С МОМЕНТА НАЧАЛА СРОКА ДЕЙСТВИЯ ЦИФРОВОГО СЕРТИФИКАТА, ЧТОБЫ ПОЛУЧИТЬ ПОЛНЫЙ ВОЗВРАТ СТОИМОСТИ. ЕСЛИ У ВАС ВОЗНИКЛИ ВОПРОСЫ ПО НАСТОЯЩЕМУ ДОГОВОРУ, ОБРАТИТЕСЬ К НАМ ПО ЭЛЕКТРОННОМУ АДРЕСУ: legal@globalsign.com

Данный абонентский договор (далее по тексту – «Договор») заключен между Обществом с ограниченной ответственностью «Джи-Эм-О Глобал Сайн Раша» (далее по тексту – «Компания GlobalSign») и «Абонентом» и действует с даты размещения заявки на выпуск сертификата (далее — «Дата вступления в силу»). 

Услуги по выпуску Цифровых сертификатов предоставляются после завершения процедуры верификации Абонента. Оплата производится в течение 30 рабочих дней с момента получения Цифрового сертификата.


1.0	Термины и определения

В настоящем Договоре используются следующие термины и определения:

Абонент	Заказчик, подавший в лице своего Представителя заявку на получение (или обновление) Цифрового сертификата и получивший такой Цифровой сертификат после его выпуска Удостоверяющим центром.
Аффилиаты	корпорация, товарищество, совместное предприятие или иное юридическое лицо, контролируемое или находящиеся под общим контролем другого юридического лица или органа, агентства, отдела или любого предприятия под непосредственным контролем государственного органа.
Бенефициары 
Цифрового 
сертификата	Абоненты, которые являются участниками Абонентского Договора или приняли Условия использования Цифрового сертификата, все Поставщики программного обеспечения, с которыми Компания «GlobalSign» заключила контракт на включение своих корневых сертификатов в приложения программного обеспечения (например, Microsoft), распространяемые таким Поставщиком программного обеспечения, и все полагающиеся стороны, которые разумно полагаются на действительный сертификат.
Государственная 
организация	Юридическое лицо, агентство, департамент, министерство, филиал или аналогичное государственное учреждение, являющееся частью государственной системы Страны, управляемое государством, или политическое подразделение внутри Страны (например, штат, провинция, город, округ и т. д.).
Доступ к информации организации	расширение Цифрового сертификата, которое указывает на способ доступа к информации и услугам для издателя Цифрового сертификата, в котором находится расширение
 
Закрытый ключ	математически сгенерированный ключ, который держится владельцем в секрете и используется, чтобы создавать Электронные подписи или для расшифровки электронных данных.
Запрос Цифрового сертификата	последовательность описана в разделе 10.2 основных требований Консорциума CA/Browser Forum к процессу выдачи публично-доверяемых сертификатов («Основные требования») по запросу выдачи Цифрового сертификата. https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf
Имя домена	символьное имя, служащее для идентификации интернет-узлов в системе доменных имен (DNS).
Компания «GlobalSign»	Компания «GlobalSign», в которую Абонент подал заявку на покупку Сертификата: «GMO GlobalSign Limited», «GMO GlobalSign, Inc.», «GMO GlobalSign Pte. Ltd», «GMO GlobalSign Certificate Services Pvt. Ltd» или ООО «Джи-Эм-О Глобал Сайн Раша».
Компрометация	нарушение политики безопасности, что приводит к потере контроля над конфиденциальной информацией.
Консорциум 
CA/Browser Forum	группа экспертов в данной отрасли, в которую входят Удостоверяющие центры и Поставщики программного обеспечения. Подробная информация об этой группе экспертов доступна по ссылке: www.cabforum.org
Конфиденциальная информация 	любая информация (научно-техническая, технологическая, производственная, финансово-экономическая или иная, в том числе о средствах защиты информации, идентификации, аутентификации, авторизации (логинах, паролях и т.д.), статистическая, информация о клиентах, о продуктах, услугах, результатах исследований и т.д.), передаваемая Заказчиком Исполнителю в любой возможной форме (устной, письменной, электронной, иной), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и обозначенная передающей Стороной как конфиденциальная (в том числе в момент раскрытия); факт заключения и содержание Договора; персональные данные, определяемые в соответствии с законодательством Российской Федерации, передаваемые Абонентом (его Представителем), обработка и хранение которых осуществляется Компанией «GlobalSign», а также любая информация, полученная путем выписки, обобщений или аналитических выкладок из Конфиденциальной информации.
Корневой сертификат	самоподписанный Сертификат, выданный Корневым Удостоверяющим центром для собственной идентификации и верификации Сертификатов, выданных Подчиненным Удостоверяющим центрам
Лицо, запрашивающее Цифровой сертификат	представитель Заказчика, который владеет прямо оговоренными полномочиями представлять Заказчика или третью сторону (например, в качестве поставщика услуг в сети Интернет или хостинговой компании), который заполняет и подает Заявки на получение Цифрового сертификата от имени Заказчика. Лица, запрашивающие Цифровой сертификат, могут быть предварительно утверждены посредством таких Управляемых услуг как MSSL или ePKI.
Лицо, утверждающее Цифровой сертификат	представитель Заказчика, который владеет прямо оговоренными полномочиями представлять Заказчика (i) в качестве Лица, запрашивающего Цифровой сертификат, или представлять третью сторону в качестве Лиц, запрашивающих Цифровой сертификат, и (ii) утверждать Заявки на получение Цифровых сертификатов, поданные другими Лицами, запрашивающими Цифровой сертификат.
Орган регистрации («ОР»)	орган, ответственный за идентификацию и аутентификацию в целом или частично «Субъекта», которому впоследствии будут выданы Цифровые сертификаты. «ОР» может помогать в процессе подачи заявки на выдачу Цифрового сертификата или в процессе его аннулирования.
Открытый ключ	математически сгенерированный ключ, который находится в свободном доступе и используется для проверки Цифровых сертификатов, созданных при помощи соответствующего Закрытого ключа, и для шифрования электронных данных, которые могут быть расшифрованы только при помощи соответствующего Закрытого ключа.
Пара ключей	Закрытый ключ и ассоциированный с ним Открытый ключ.
Подозрительный код	код, который является функционально вредоносным или серьезно уязвимым благодаря содержанию программ-шпионов, вредоносных программ и других кодов, которые устанавливаются без согласия пользователя и / или противодействуют собственному удалению, и кодов, которые могут быть использованы путем, не соответствующим замыслу его проектировщиков, компрометируя достоверность платформ, на которых они выполняются.
Подчиненные УЦ	центры сертификации, чьи Цифровые сертификаты подписаны корневым удостоверяющим центром, или другими подчиненными УЦ.
Полностью определённое имя домена («FQDN»)	доменное имя, которое включает пометки всех вышестоящих узлов в системе доменных имен в Интернете.
Поставщик 
программного 
обеспечения	поставщик программного обеспечения в интернет-браузерах или других приложениях программного обеспечения проверяющей стороны, которые отображают или используют сертификаты и включают в себя корневые сертификаты.
Представитель 
Заказчика	физическое лицо, которое является агентом Заказчика, действующее согласно прямо оговоренных полномочий, предоставленных ему Заказчиком.
Протокол проверки 
статуса Цифрового сертификата OCSP	межсетевой протокол (IP) (типа "запрос-ответ") используется для получения статуса отзыва Цифрового сертификата в режиме реального времени от доверенного субъекта («OCSP-респондера»).
Регистрант 
доменного имени	иногда упоминается как «владелец» доменного имени, но более правильно, человек (люди) или юридическое лицо (лица), зарегистрированные в реестре доменных имен как имеющие право контролировать использование доменного имени. Ими могут быть физические или юридические лица, которые числятся как «Регистранты» по данным WHOIS или регистра доменных имен.
Регистратор 
доменных имен	лицо или организация, регистрирующие доменные имена под эгидой или по согласованию с: (I) Интернет-корпорацией по присвоению имен и номеров (ICANN), (II) с национальными органами/ реестрами доменных имен, или (III) справочно-информационными центрами сети Интернет (в том числе их Аффилиатами, подрядчиками, делегатами, наследниками или правопреемниками).
Североамериканский 
совет по энергетическим стандартам («NAESB»)	стандарты по безопасности открытых/закрытых ключей (PKI) – WEQ-012 v3.0 и требования Североамериканского совета по энергетическим стандартам к удостоверению для уполномоченных удостоверяющих центров. Подробные данные по техническим и управленческим вопросам, требования к которым должен выполнять Удостоверяющий центр, чтобы стать Удостоверяющим центром, уполномоченным Североамериканским советом по энергетическим стандартам.
Система доменных имен («DNS»)	интернет-сервис, который переводит доменные имена в IP-адреса.
Список 
отозванных Цифровых сертификатов («CRL»)	список, включающий в себя электронные данные с информацией об отозванных Цифровых сертификатах
Субъект	физическое лицо, устройство, система, блок, или юридическое лицо, идентифицированные в Цифровом сертификате в качестве субъекта. Субъектом является либо Абонент, либо устройство, управляемое и эксплуатируемое Абонентом.
Удостоверяющий центр («УЦ»)	Компания «GlobalSign» или предприятие, владеющее сертификатом Компании «GlobalSign» на выдачу Цифрового сертификата Субъекту. Компания «GlobalSign» является Удостоверяющим центром Заказчика согласно настоящему Договору.
Управляемая услуга MSSL	Облачная служба, которая реализует метод управления SSL-сертификатами по запросу. Система мгновенно выдает SSL-сертификаты высокой доверенности, может оптимизировать рабочие процессы, использующие стандарт SSL, уменьшить затраты на их содержание и вовремя предупредить об истечении срока действия сертификатов
Управляемая услуга ePKI	Облачная служба управляемой инфраструктуры PKI, используемая для выпуска клиентских сертификатов GlobalSign и управления ими
Условия использования	положения, касающиеся сохранности и приемлемых путей применения Цифрового сертификата, выданного в соответствии с основными требованиями, когда заявитель / абонент является Аффилиатом ЦС.
Хранитель Цифрового сертификата	лицо, назначенное ответственным за хранение Цифрового сертификата. Им может быть то же лицо, что и Абонент, либо другое лицо.
 
Цифровая подпись	для кодирования сообщений с помощью асимметричной криптосистемы и хэш-функции таким образом, что лицо, имеющее начальное сообщение и открытый ключ подписавшего может с точностью определить, были ли произведены какие-либо изменения с использованием закрытого ключа, соответствующего открытому ключу подписавшего и было ли исходное сообщение изменено благодаря произведенным преобразованиям. Данные, подписанные цифровыми подписями, имеют отношение к электронным данным с прилагаемыми цифровыми подписями.
Цифровой сертификат	электронные данные, в которые входит Открытый ключ, идентифицирующий информацию о его владельце, и информацию о сроке действия с Электронной подписью от имени Компании «GlobalSign».
OCSP-респондер	Имеет значение, установленное в определении термина Протокол проверки статуса Цифрового сертификата OCSP.
Wildcard сертификат	Цифровой сертификат, содержащий звездочку (*) в крайнем левом положении любого из полностью уточненных доменных имен субъекта, содержащихся в сертификате.
Microsoft	компания Microsoft Corporation, юридическое лицо, зарегистрированное в соответствии с законодательством штата Вашингтон, США, с адресом местонахождения One Microsoft Way, Redmond, WA 98052.


Следующие политики и связанные с ними правила включены путем ссылки в настоящий Договор:
•	Положения о правилах сертификации Компании «GlobalSign» (CPS). Текущая версия 
Положения о правилах сертификации Компании «GlobalSign» находится по адресу: http://www.globalsign.com/repository; 
•	Основные требования.




2.0	Полномочия на использование Цифровых сертификатов


2.1	Предоставление полномочий.

Начиная с Даты вступления в силу и на срок, указанный в каком-либо выданном Цифровом сертификате (с «Начала срока действия» до «Действителен до»), Компания «GlobalSign» предоставляет Абоненту полномочия использовать запрошенный им Цифровой сертификат для выполнения операций с Закрытым и (или) Открытым ключом. Обязательства Абонента, изложенные в разделе 4.0 относительно защиты Закрытого ключа, применяются с Даты вступления в силу.

2.2	Ограничения полномочий.
Абонент обязуется использовать Цифровой сертификат только с криптографическим программным обеспечением, имеющим действующую лицензию.
 
3.0	Услуги, предоставляемые Компанией «GlobalSign» 
После принятия настоящего Договора и уплаты необходимых взносов, помимо
«Предоставления полномочий», Компания «GlobalSign» или сторонний поставщик услуг, назначенный Компанией «GlobalSign», обязуется предоставлять следующие услуги Абоненту с момента выдачи Цифрового сертификата.

3.1	Услуги по предоставлению Списка отзыва Цифрового сертификатов (CRL), Протокола проверки статуса Цифрового сертификата (OCSP) и информации об Органах, выдающих сертификаты. 
Компания «GlobalSign» обязуется принимать разумные меры, необходимые для того, чтобы создать, собрать и сделать следующее доступными в электронном виде для всех Сертификатов, подписанных и выданных Удостоверяющим центром Компании «GlobalSign»:
•	Списки отзыва Цифровых сертификатов (CRL) для каждого сертификата, с указанием точки распространения сертификата CRL;
•	Респондеры Протокола проверки статуса Цифрового сертификата (OCSP) для любого Цифрового сертификата с респондером Протокола проверки статуса Цифрового сертификата (OCSP), и
•	Информацию о Цифровом сертификате в местах Доступа к информации Организации; при условии, что Компания «GlobalSign» не может нести ответственность за невыполнение своих обязанностей согласно настоящему Договору в результате какой-либо задержки или невозможности выполнения обязанностей вследствие поломки оборудования или сбоя средств связи, которые не находятся под контролем Компании «GlobalSign».

3.2	Службы отзыва Цифровых сертификатов. Отзыв Цифрового сертификата Абонента производится 
Компанией «GlobalSign» в течение двадцати четырех (24) часов при следующих обстоятельствах:

•	Абонент в письменном виде направляет запрос в Компанию «GlobalSign», предоставившую Цифровой сертификат, сообщая о желании Абонента отозвать Цифровой сертификат;
•	Абонент указывает, что оригинальная Заявка на получение Цифрового сертификата не санкционирована и не может быть санкционирована задним числом;
•	Компания «GlobalSign» получает достаточно свидетельств того, что Закрытый ключ Абонента Скомпрометирован, более не соответствует требованиям алгоритма шифрования, требованиям размера ключа согласно Основным требованиям, или Цифровой сертификат использовался не по назначению иным способом;
•	Компания «GlobalSign» получает информацию о том, что Абонент нарушает какое-либо обязательство согласно настоящему Абонентскому договору или Условиям использования;
•	Компании «GlobalSign» становится известно о каких-либо обстоятельствах, указывающих на то, что использование Полностью квалифицированного доменного имени или IP-адреса в Цифровом сертификате более не разрешено законом (например, в случае лишения судом права Регистранта доменного имени на использование Доменного имени, расторжения соответствующего лицензионного соглашения или соглашение о предоставлении услуг между Регистрантом доменного имени и Заявителем или Регистрант доменного имени не восстановил Доменное имя);
•	Компания «GlobalSign» получает информацию о том, что Цифровой сертификат «Wildcard» используется для аутентификации мошеннического подчиненного Полностью квалифицированного доменного имени;
•	Компании «GlobalSign» становится известно о существенных изменениях информации, которая содержится в Цифровом сертификате;
•	Компания «GlobalSign» получает информацию о том, что Цифровой сертификат выдан не в соответствии с Основными требованиями, с требованиями Правил сертификации Компании «GlobalSign» или настоящими Положениями о правилах сертификации;
•	Компания «GlobalSign» приходит к заключению о том, что какая-либо информация, которая содержится в Цифровом сертификате, является неверной или вводит в заблуждение;
•	Компания «GlobalSign» прекращает обслуживание по любой из указанных причин и не принимает мер для того, чтобы другой Удостоверяющий центр обеспечивал поддержку отзыва Цифрового сертификата;
•	Истекает, отзывается или прекращается право Компании «GlobalSign» на выдачу Цифровых сертификатов в соответствии с Основными требованиями, за исключением случаев, когда Компания «GlobalSign» принимает меры для того чтобы продолжить вести репозиторий Списка отзыва Цифровых сертификатов / Протокола проверки статуса Цифрового сертификата;
•	Компании «GlobalSign» становится известно о возможной Компрометации Закрытого ключа Подчиненного Удостоверяющего центра, который использовался для выдачи Цифрового сертификата;
•	Отзыв Цифрового сертификата требуется в соответствии с Правилами сертификации Компании «GlobalSign» и (или) в соответствии с Положениями о правилах сертификации; 
•	Техническое содержание формата Цифрового сертификата представляет собой неприемлемый риск для Поставщиков прикладного программного обеспечения или Зависимых сторон (например, Консорциум CA/Browser Forum может посчитать, что устаревший криптографический алгоритм, алгоритм подписи или размер ключа могут представлять неприемлемый риск, и что такие Цифровые сертификаты должны быть отозваны и заменены Удостоверяющим центром в течение указанного периода времени).
•	Компания «GlobalSign» получает информацию о том, что Цифровой сертификат был использован для подписи вредоносного программного обеспечения

Отзыв Цифрового сертификата Абонента может производиться Компанией «GlobalSign» в течение двадцати четырех (24) часов при следующих обстоятельствах:

•	Абонент или администратор организации запрашивает отзыв Цифрового сертификата через учетную запись Центра сертификации Компании «GlobalSign» (GCC), который контролирует жизненный цикл Цифрового сертификата;
•	Абонент запрашивает отзыв через аутентифицированный запрос в службу поддержки Компании «GlobalSign» или Орган регистрации Компании «GlobalSign»;
•	Компания «GlobalSign» получает информацию о том, что Абонент добавлен в черный список в качестве заблокированной стороны или нежелательного лица, или проводит операцию с запрещенного места согласно юрисдикции Компании «GlobalSign»; 
•	Компания «GlobalSign» по собственному усмотрению определяет, что дальнейшее использование Цифрового сертификата может скомпрометировать безопасность, репутацию или доверие к Удостоверяющему центру Компании «GlobalSign» или к Компании «GlobalSign».
•	Компания «GlobalSign» определяет, что дальнейшее использование Цифрового сертификата может нанести ущерб деятельности Компании «GlobalSign» или Зависимых сторон.
•	Компания «GlobalSign» получила запрос на отмену Цифрового сертификата
•	Компания «GlobalSign» имеет право отозвать Цифровые сертификаты в случае, если лицензионное соглашение было расторгнуто или истекло;
•	Компания «GlobalSign» была оповещена или другим образом получила сведения о том, что Абонент использует Цифровой сертификат для преступной деятельности, такой как фишинговые атаки, мошенничество, вредоносные программы для сертификации или подписи и т. д.;
•	Если компания Microsoft определит, что Цифровой сертификат подписи кода содержит ложную информацию о названии организации, либо используется для вредоносного программного обеспечения, то компания Microsoft имеет право связаться с Компанией «GlobalSign» и запросить отзыв Цифрового сертификата. Компания «GlobalSign» либо аннулирует Цифровой сертификат, либо запросит исключения запроса в течение 2 (двух) рабочих дней с момента получения запроса. Компания Microsoft может либо удовлетворить, либо отклонить исключение по своему усмотрению. В случае, если компания Microsoft не утвердит исключение, то Компания «GlobalSign» аннулирует Цифровой сертификат не позднее чем через 2 (два) рабочих дня;
•	Если компания Microsoft определит, что Цифровой сертификат SSL или Цифровой сертификат подписи кода используется для распространения вредоносного программного обеспечения, то компания Microsoft имеет право связаться с Компанией «GlobalSign» и запросить отзыв Цифрового сертификата. Компания «GlobalSign» либо аннулирует Цифровой сертификат, либо запросит исключения запроса в течение 2 (двух) рабочих дней с момента получения запроса. Компания Microsoft может либо удовлетворить, либо отклонить исключение по своему усмотрению. В случае, если компания Microsoft не утвердит исключение, то Компания «GlobalSign» аннулирует Цифровой сертификат не позднее чем через 2 (два) рабочих дня;

При рассмотрении вопроса о том, может ли использование Цифрового сертификата нанести ущерб Компании «GlobalSign», Компания «GlobalSign» принимает во внимание, кроме прочего, следующее:
•	Происхождение и количество полученных жалоб;
•	Идентификацию жалобщика (жалобщиков);
•	Применимое действующее законодательство; 
•	Реакцию на возможное неправомерное использование со стороны Абонента.

3.3	Генерирование ключа. 
Если Пары ключей генерируются Компанией «GlobalSign» от имени Абонента и предлагаются токены, PKCS#12 или AutoCSR, Компания «GlobalSign» использует надежные системы для генерирования таких Пар ключей, при этом применяются следующие условия. Компания «GlobalSign» не генерирует Пары ключей для публично доверенных сертификатов SSL. 
•	Компания «GlobalSign» генерирует Пары ключей при помощи платформы, которая подходит для этой цели и обеспечивает шифрование Закрытых ключей при их передаче Абоненту;
•	Компания «GlobalSign» использует ключ подходящей длины и алгоритм для Электронной подписи;
•	В случае выпуска Цифрового сертификата подписи кода расширенной проверки, Абонент предупрежден о том, что Компания «GlobalSign» не будет выпускать ключи длиною менее чем 2048 бит, и будет предлагать использование алгоритма шифрования SHA2 опционально.

3.4	Услуги по установке удостоверения безопасности сайта для веб-страниц, использующих Цифровые сертификаты SSL/TLS, и ответы OCSP/CRL-респондеров. 
Компания	«GlobalSign»	предоставляет	Заявителю	разрешение	использовать удостоверение безопасности сайта Компании «GlobalSign» на веб-странице Заявителя с максимальным количеством проверок — пятьсот тысяч (500 000) в день. Компания «GlobalSign» оставляет за собой право ограничить или прервать доступ к удостоверениям безопасности сайта в случае превышения ограничения.

Компания «GlobalSign» предоставляет услуги по проверке действительности выданного Цифрового сертификата 24 часа в сутки, 7 дней в неделю через респондер Протокола проверки статуса Цифровой сертификата или CRL-респондер. Для каждого Цифрового сертификата установлено ограничение — пятьсот тысяч (500 000) проверок в день. Компания «GlobalSign» оставляет за собой право принудительного использования технологии «OCSP Stapling» в случае превышения ограничения.

3.5	Услуги метки времени для Цифровых сертификатов подписи кода.	
Компания «GlobalSign» предлагает возможность производить временную маркировку кода, подписанного Цифровым сертификатом подписи кода, в качестве безвозмездной услуги при рациональном её использовании. Следуя передовой практике, Компания «GlobalSign» рекомендует устанавливать метку времени при подписи программного кода. Компания «GlobalSign» устанавливает ограничение рационального количества временных маркировок в течение срока действия Цифрового сертификата подписи кода и оставляет за собой право отменить услугу или предусмотреть дополнительную плату за услугу, если количество временных маркировок окажется чрезмерным по мнению Компании «GlobalSign».

3.6	Услуги метки времени к PDF-документам Цифрового сертификата Adobe CDS
Компания «GlobalSign» предлагает платную услугу отметки времени при подписи документов Portable Document Format (PDF). Лимит подписей в год согласно данной услуге согласовывается при подаче заявки. Компания «GlobalSign» оставляет за собой право отменить услугу или взыскать за нее дополнительную плату, если количество операций отметки времени превышает установленный лимит.

3.7	Услуги метки времени для Цифровых сертификатов Adobe Authorized Trust List (AATL). 
Компания «GlobalSign» может предоставить платную услугу метки времени для подписи документов Portable Document Format (PDF) и Microsoft Office. Лимит подписей в год согласно данной услуге согласовывается при подаче заявки. Компания «GlobalSign» оставляет за собой право отменить услугу или взыскать за нее дополнительную плату, если количество операций отметки времени превышает установленный лимит.

4.0	Обязанности и гарантии Абонента
Абонент и/или Заявитель гарантируют Компании «GlobalSign» и Бенефициарам Цифрового 
сертификата:

4.1	Точность данных. 
Абонент всегда предоставляет точную, полную и достоверную информацию Компании «GlobalSign» в Заявке на получение Цифрового сертификата или по запросу Компании «GlobalSign» в связи с выдачей Цифрового сертификата, включая, но не ограничиваясь именем субъекта, URL к информационным источникам и дополнительного описания при оформлении Цифровых сертификатов подписи кода с расширенной проверкой.

4.2	Защита Закрытого ключа. 
Заявитель принимает все разумные меры для того чтобы в единоличном порядке осуществлять контроль, обеспечивать конфиденциальность, постоянно защищать Закрытый ключ, включаемый в запрашиваемый Цифровой сертификат (Цифровые сертификаты), любые связанные с ним данные активации или устройства, например, пароль или токен. Для Цифровых сертификатов подписи кода Абонент обязан предоставлять надлежащие сетевые и другие средства защиты, чтобы предотвратить ненадлежащее использование закрытого ключа, а Компания «Globalsign» может отменить сертификат без предварительного уведомления при наличии несанкционированного доступа к закрытым ключам.
4.3	Повторное применение закрытого ключа.
Абонент обязуется не использовать Закрытый ключ для Цифрового сертификата подписи кода, если Открытый ключ для него уже используется или будет использоваться для иного Цифрового сертификата. 
4.4	Ненадлежащее использование.
Для Цифровых сертификатов подписи кода Абонент обязан предоставлять надлежащие сетевые и другие средства защиты, чтобы предотвратить ненадлежащее использование закрытого ключа, а Компания «Globalsign» может отменить сертификат без предварительного уведомления при наличии несанкционированного доступа к закрытым ключам 4.3. 
4.5	Принятие Цифрового сертификата.
Абонент обязуется использовать Цифровой сертификат только после просмотра и проверки данных, которые содержатся в Цифровом сертификате.

4.6	Использование Цифрового сертификата Компании «GlobalSign». 
Абонент обязуется устанавливать Цифровой сертификат только на платформе, которая соответствует данному Цифровому сертификату согласно политике применения Цифрового сертификата, и использовать Цифровой сертификат Компании «GlobalSign» в строгом соответствии действующему законодательству исключительно с оговоренными лицензиями на платформу, исключительно для ведения разрешенного вида деятельности компании, и строго соблюдая условия данного абонентского договора. Если Цифровой сертификат используется для подписи документов в формате PDF, Абонент обязуется предоставить информацию, которая позволяет идентифицировать лицо, подписавшее определенный документ. Цифровой сертификат ни в коем случае не должен использоваться в преступной деятельности, такой как фишинговые атаки, мошенничество, сертификация и подпись вредоносных программ.

В случае Цифрового сертификата подписи кода с расширенной проверкой Абонент принимает дополнительные обязательства и гарантии, касающиеся неосознанной подписи программ, которые содержат Подозрительный код, и обязуется использовать Цифровой сертификат подписи кода с расширенной проверкой следующим образом:
•	Подписывать только коды, соответствующие требованиям Консорциума CA/Browser Forum, приведенным в Руководстве по выдаче и управлению Цифровыми сертификатами подписи кода с расширенной проверкой;
•	Использовать в строгом соответствии с действующим законодательством;
•	Использовать исключительно для разрешенных видов деятельности компании; и
•	Использовать в строгом соответствии с настоящим Договором.
Если Абоненту становится известно (любыми способами) о том, что подписан код, содержащий вредоносное программное обеспечение или серьезную уязвимость, он обязан незамедлительно сообщить об этом Компании «GlobalSign».
Абонент признает, что компания Microsoft может самостоятельно определять, что Цифровой сертификат скомпрометирован; службы и приложения Microsoft могут самостоятельно изменять репутацию клиента, что влияет на приостановку действия Цифрового сертификата независимо от статуса отзыва Цифрового сертификата.

4.7	Отчетность и отзыв. 
Абонент обязуется прекратить использование Цифрового сертификата и связанного с ним Закрытого ключа и немедленно подать запрос в Компанию «GlobalSign» на отзыв Цифрового сертификата, если (а) информация, содержащаяся в Цифровом сертификате, становится неточной или неправильной; или (b) имеется факт или подозрение в некорректном использовании или компрометации Закрытого ключа, связанного Открытым ключом Цифрового сертификата; или (с) в случае Цифрового сертификата подписи кода имеются доказательства использования Цифрового сертификата для подписи Подозрительного кода.

4.8	Прекращение использования Цифрового сертификата. 
Абонент должен немедленно прекратить использование Закрытого ключа, связанного с Открытым ключом Цифрового сертификата, при отзыве Цифрового сертификата;

4.9	Реагирование. 
Абонент должен следовать инструкциям Компании «GlobalSign» относительно случаев Компрометации или неправильного использования Цифрового сертификата в течение сорока восьми (48) часов;

4.10	Подтверждение и принятие. 
Абонент подтверждает и соглашается с тем, что Компания «GlobalSign» имеет право незамедлительно отозвать Цифровой сертификат в случае нарушения Заявителем условий Абонентского договора или Условий использования, или в случае, если Компании «GlobalSign» становится известно о том, что Цифровой сертификат используется в преступных целях, таких как фишинговые атаки, мошенничество или распространение вредоносного программного обеспечения. В случае использования Цифровых сертификатов подписи кода расширенной проверки совместно с услугами и программным обеспечением Microsoft, Абонент также уведомлен, что независимо от того, что Цифровой сертификат не отозван Компанией «GlobalSign», он может быть отозван компанией Microsoft без уведомления в случаях, если она признает его компрометацию, подписанный им код вредоносным, подозрительным или наносящим вред пользователям соответствующих программных приложений Microsoft;

4.11	Распространение информации.	
В отношении Цифровых сертификатов подписи кода Абонент признает и соглашается с тем, что, если (a) Цифровой сертификат или Абонент определены как источник Подозрительного кода, или (b) полномочия на запрос Цифрового сертификата не могут быть проверенными, или (c) Цифровой сертификат отозван не по запросу заявителя (напр., в результате компрометации Закрытого ключа, обнаружения вредоносного ПО и т.д.), то Удостоверяющий центр уполномочен предоставить информацию об Абоненте, подписанном ПО, Цифровом сертификате и т.д. другим Удостоверяющим центрам, а также отраслевым группам, включая Консорциум CA/Browser Forum.

4.12	Соблюдение основных требований.
Абонент признает и соглашается с тем, что Компания «Globalsign» может вносить изменения в Абонентский договор, если это необходимо для соблюдения любых изменений Минимальных требований к выдаче и управлению публично-доверяемыми сертификатами подписи кода («Основные требования»), опубликованных по адресу https://aka.ms/csbr 

4.13	Исключительный контроль доменов для Цифровых сертификатов SSL/TLS.	
Абонент подтверждает, что ему принадлежит исключительное право контроля над доменом (доменами) или IP-адресами, указанными в списке альтернативных доменных имен (SubjectAltNames), указанными в заявке на получение Цифрового сертификата SSL/TLS.	Как только исключительный контроль над каким-либо доменом (доменами) прекращается, Абонент обязуется незамедлительно сообщить об этом Компании «GlobalSign» согласно обязательствам, указанным в пункте «Отчетность и отзыв» ниже. 
4.14	Исключительный контроль над электронными адресами для Цифровых сертификатов «PersonalSign». 
Абонент подтверждает, что ему принадлежит исключительное право контроля над электронными адресами согласно заявке на получение Цифрового сертификата «PersonalSign». Как только исключительный контроль над каким-либо электронным адресом прекращается, Абонент обязуется незамедлительно сообщить об этом в Компанию «GlobalSign» согласно обязательствам, указанным в пункте «Отчетность и отзыв» ниже.

4.15	Генерирование и использование ключей
Если Пары ключей генерируются Абонентом или Лицом, запрашивающим Цифровой сертификат, следует использовать надежные системы для генерирования Пар ключей, при этом применяются следующие условия:
•	Пары ключей должны генерироваться при помощи подходящей для этой цели платформы. В случае подписи документов в формате «PDF» для Adobe CDS, AATL подписи документов и защиты почты и подписи кода с расширенной проверкой следует использовать платформу, совместимую со стандартом FIPS 140-2, 2-го уровня,
•	Следует использовать ключ с подходящей для Цифровой подписи длиной и алгоритмом,
•	Абонент обязан удостовериться, что Открытый ключ, предоставленный Компанией «GlobalSign», полностью соответствует Закрытому ключу.
Если Пары ключей генерируются с помощью аппаратного обеспечения, согласно требованиям соответствующего Положения о правилах сертификации (CPS):
•	Абонент управляет процессами, включая, но не ограничиваясь, изменением данных активации, которые обеспечивают использование любого Закрытого ключа в аппаратных модулях системы безопасности (HSM) или токенах, только Хранителем Цифрового сертификата, обладающим необходимой квалификацией и знаниями,
•	Абонент гарантирует прохождение Хранителем Цифрового сертификата должного обучения мерам безопасности в целях, для которых был выдан Цифровой сертификат, и
•	Все Хранители Цифровых сертификатов обязуются принимать разумные меры, необходимые для поддержания полного контроля, соблюдения конфиденциальности, должной защиты Закрытых ключей, которые соответствуют Открытым ключам и подходят к запрашиваемому Цифровому сертификату, а также любым связанным механизмам аутентификации для получения доступа к ключам — например, пароли к токенам или аппаратный модуль системы безопасности,
•	Для Цифровых сертификатов подписи кода Абонент должен использовать один из следующих способов для создания и защиты закрытых ключей. Globalsign рекомендует Абоненту использовать метод 1 или 2:

1.	Trusted Platform Module (TPM), содержащий в себе криптопроцессор, обеспечивает средства безопасного создания ключей шифрования, способных ограничить использование ключей. Этот модуль имеет следующие возможности: удалённую аттестацию, привязку и надёжное защищённое хранение 

2.	Аппаратный криптомодуль, сертифицированный как соответствующий по крайней мере FIPS 140 уровень 2, общим критериям EAL 4+ или эквивалентный 

3.	Еще один тип токена с форм-фактором устройства SD-карты или USB-токена (не обязательно сертифицированный как совместимый с FIPS 140 Level 2 или Common Criteria EAL 4+).

Абонент также гарантирует, что он будет хранить токен физически отдельно от устройства, на котором будет производиться подпись кода, до начала сеанса подписи.

4.16	Обязательства Североамериканского совета по энергетическим стандартам (NAESB).
Абоненты Цифровых сертификатов Североамериканского совета по энергетическим стандартам («NAESB») признают понимание следующих обязательств Североамериканского совета по энергетическим стандартам, приведенных в Стандарте деловой практики в оптовом электроэнергетическом секторе WEQ012 («Стандарты WEQ PKI» - https://www.naesb.org//weq/weq_standards.asp):

Абоненты, подпадающие под действие Стандартов «WEQ PKI», должны быть зарегистрированы в Реестре идентификации пользователей Североамериканского совета по энергетическим стандартами и представить доказательства того, что они являются пользователями, которым разрешено заниматься торговой деятельностью на оптовом рынке электроэнергии. Пользователи и организации, которым требуется доступ к программам посредством аутентификации, определенной в Стандартах «WEQ PKI», которые не подпадают под требования к участникам оптового рынка электроэнергии (например, регулирующие агентства, университеты, консалтинговые фирмы и т. д.) должны пройти регистрацию.

Зарегистрированные пользователи и группы пользователей должны соответствовать всем требованиям к конечным пользователям, изложенным в Стандартах «WEQ PKI».

Каждая организация, которая является Абонентом, должна подтвердить удостоверяющему центру, что она ознакомилась и согласна с условиями следующих Стандартов «WEQ PKI».

4.16.1	Абонент признает потребность электроэнергетического сектора в безопасной закрытой электронной связи, которая способствует выполнению следующих целей:

•	Конфиденциальность: гарантия пользователю того, что никто, кроме адресата, не сможет прочесть определенную часть данных;
•	Аутентификация: гарантия одному пользователю того, что другой пользователь не сможет выдать себя за него;
•	Целостность:	гарантия	невозможности	изменить	данные	пользователя (намеренно или ненамеренно), независимо от времени и места; и
•	Предотвращение отказа от выполнения обязательств: сторона не может отрицать проведение транзакции или отправку электронного письма.

4.16.2	Абонент подтверждает проверку криптографии Открытого ключа, при которой используются Цифровые сертификаты для привязки личного или системного Открытого ключа к пользователю и поддержания обмена ключами с симметричным шифрованием.

4.16.3	Абонент ознакомился со Стандартами «WEQ PKI», которые связаны с созданием надежного PKI.

4.16.4	Абонент ознакомился с Положениями о правилах сертификации Компании «GlobalSign» (CPS) для отраслевых стандартов.

При необходимости, Абонент обязан зарегистрировать юридическое лицо и защитить «Идентификационный код юридического лица», который будет опубликован в NAESB EIR и будет использоваться во всех абонентских заявках пользователя. В соответствии с требованиями WEQ-012 при выдаче Цифровых сертификатов для энергетической отрасли для приложений отличных от WEQ-012, ACA должны соответствовать стандартам WEQ PKI за исключением положений WEQ-012.12.1.9, WEQ-012-1.3.3 и WEQ-012.1.4.3, которые требуют регистрации пользователя в NAESB EIR.
 
Абоненты должны соответствовать следующим требованиям:

•	Защищать собственные закрытые ключи от доступа посторонних лиц;
•	Идентифицировать посредством Реестра идентификации пользователей NAESB EIR определенного пользователя, который выбрал Компанию «GlobalSign» в качестве авторизованного удостоверяющего центра;
•	Выполнять все договоренности и договоры, заключенные с Компанией «GlobalSign» согласно отчетам о сертификации Компании «GlobalSign», которые необходимы Компании «GlobalSign» для выдачи Цифровых сертификатов Конечным пользователям с целью обеспечения безопасности электронной связи;
•	Выполнять все необходимые обязанности согласно договору о сертификации Компании «GlobalSign», например, проходить процедуру подачи заявки на получение Цифрового сертификата, подтверждение или проверку личности Заказчика, и процедуру управления Цифровым сертификатом. Подтверждать наличие программы управления Цифровыми сертификатами PKI, прохождение всеми работниками обучения этой программе, и организацию контроля над соблюдением данной программы. Программа включает в себя, но не ограничивается, следующим:
•	Безопасность закрытого Цифрового сертификата и политику его использования;
•	Политику отзыва Цифровых сертификатов;
•	Идентификацию типа Абонента (например, лицо, должность, устройство или программа) и предоставление полной и точной информации по каждому запросу Цифрового сертификата.


5.0 	Разрешение на публикацию информации

Абонент согласен с тем, что Компания «GlobalSign» может опубликовать серийный номер Цифрового сертификата Абонента в связи с распространением Перечня отзыва Цифровых сертификатов Компании «GlobalSign» и возможных откликов протокола проверки статуса Цифрового сертификата OCSP внутри и за пределами иерархии Компании «GlobalSign».

6.0 	Ограниченная гарантия Компании «GlobalSign»

ЗА ИСКЛЮЧЕНИЕМ СЛУЧАЕВ, ЗАПРЕЩЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ, ИЛИ ЗА ИСКЛЮЧЕНИЕМ ПОЛОЖЕНИЙ НАСТОЯЩЕГО ДОГОВОРА, В КОТОРЫХ ПРЕДУСМОТРЕНО ИНОЕ, КОМПАНИЯ «GLOBALSIGN» НЕ ПРЕДОСТАВЛЯЕТ НИКАКИХ ГАРАНТИЙ, ВКЛЮЧАЯ ГАРАНТИЮ ТОВАРНОЙ ПРИГОДНОСТИ И (ИЛИ) ГАРАНТИЮ ПРИГОДНОСТИ ДЛЯ ИСПОЛЬЗОВАНИЯ ПО НАЗНАЧЕНИЮ.

В ЧАСТИ ВЫДАЧИ КОМПАНИЕЙ «GLOBALSIGN» И УПРАВЛЕНИЯ СЕРТИФИКАТОМ В СООТВЕТСТВИИ С ОСНОВНЫМИ ТРЕБОВАНИЯМИ И ПОЛОЖЕНИЯМИ О ПРАВИЛАХ СЕРТИФИКАЦИИ КОМПАНИИ «GLOBALSIGN», КОМПАНИЯ «GLOBALSIGN» НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ПЕРЕД АБОНЕНТОМ, ЗАВИСИМОЙ СТОРОНОЙ ИЛИ КАКОЙ- ЛИБО ТРЕТЬЕЙ СТОРОНОЙ ЗА КАКОЙ-ЛИБО УЩЕРБ ИЛИ ПОТЕРИ, ПОНЕСЕННЫЕ В РЕЗУЛЬТАТЕ ИСПОЛЬЗОВАНИЯ ИЛИ ПОЛАГАНИЯ НА ТАКОЙ ЦИФРОВОЙ СЕРТИФИКАТ. В ПРОТИВНОМ СЛУЧАЕ, ОТВЕТСТВЕННОСТЬ КОМПАНИИ «GLOBALSIGN» ПЕРЕД АБОНЕНТОМ, ЗАВИСИМОЙ СТОРОНОЙ ИЛИ ТРЕТЬИМ ЛИЦОМ ЗА ПОДОБНЫЙ УЩЕРБ ИЛИ ПОТЕРИ НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ ПРЕВЫШАЕТ ОДНОЙ ТЫСЯЧИ ДОЛЛАРОВ США (USD 1 000) НА ОДИН ЦИФРОВОЙ СЕРТИФИКАТ, ПРИ УСЛОВИИ, ЧТО ОГРАНИЧЕНИЕ СОСТАВЛЯЕТ ДВЕ ТЫСЯЧИ ДОЛЛАРОВ США (USD 2 000) НА ОДИН ЦИФРОВОЙ СЕРТИФИКАТ ДЛЯ ЦИФРОВЫХ СЕРТИФИКАТОВ С РАСШИРЕННОЙ ПРОВЕРКОЙ ИЛИ ДЛЯ ЦИФРОВЫХ СЕРТИФИКАТОВ ПОДПИСИ КОДА С РАСШИРЕННОЙ ПРОВЕРКОЙ.

ЭТА ВЕРХНЯЯ ГРАНИЦА ОТВЕТСТВЕННОСТИ ОГРАНИЧИВАЕТ ОБЪЕМ ВОССТАНОВИМОГО УЩЕРБА ИЛИ ПОТЕРЬ ЗА ПРЕДЕЛАМИ КОНТЕКСТА ГАРАНТИЙНОЙ ПОЛИТИКИ КОМПАНИИ «GLOBALSIGN». НА СУММЫ, ВЫПЛАЧИВАЕМЫЕ В РАМКАХ ГАРАНТИЙНОЙ ПОЛИТИКИ, РАСПРОСТРАНЯЮТСЯ СОБСТВЕННЫЕ ВЕРХНИЕ ГРАНИЦЫ ОТВЕТСТВЕННОСТИ. НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ КОМПАНИЯ «GLOBALSIGN» НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА КАКОЙ-ЛИБО КОСВЕННЫЙ УЩЕРБ, НЕПРЕДНАМЕРЕННЫЙ УЩЕРБ, ФАКТИЧЕСКИЙ УЩЕРБ, ОПРЕДЕЛЯЕМЫЙ ОСОБЫМИ ОБСТОЯТЕЛЬСТВАМИ, ИЛИ ПОСЛЕДУЮЩИЙ УЩЕРБ, ВОЗНИКАЮЩИЙ ИЗ ИЛИ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ, ПРЕДОСТАВЛЕНИЕМ, ПОЛАГАНИЕМ, ЛИЦЕНЗИРОВАНИЕМ, ИСПОЛНЕНИЕМ ИЛИ НЕИСПОЛНЕНИЕМ ТРАНЗАКЦИЙ С ИСПОЛЬЗОВАНИЕМ ЦИФРОВЫХ СЕРТИФИКАТОВ, ЭЛЕКТРОННЫХ ПОДПИСЕЙ, ИЛИ ПРОЧИМИ ТРАНЗАКЦИЯМИ ИЛИ УСЛУГАМИ, ПРЕДЛАГАЕМЫМИ ИЛИ ПОДРАЗУМЕВАЕМЫМИ В ЭТИХ ПОЛОЖЕНИЯМ О ПРАВИЛАХ СЕРТИФИКАЦИИ КОМПАНИИ «GLOBALSIGN».

НАСТОЯЩЕЕ ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ОСТАЕТСЯ НЕИЗМЕННЫМ НЕЗАВИСИМО ОТ КОЛИЧЕСТВА ЭЛЕКТРОННЫХ ПОДПИСЕЙ, ТРАНЗАКЦИЙ ИЛИ ПРЕТЕНЗИЙ, ОТНОСЯЩИХСЯ К ЦИФРОВОМУ СЕРТИФИКАТУ.

7.0	Срок действия и условия расторжения Договора
Настоящий Договор прекращает действие при более раннем наступлении одного из следующих событий:
•	Окончание срока действия Цифрового сертификата, выданного Абоненту напрямую, опосредованно или с использованием служб MSSL или EPKI, которые все еще действительны; 
•	Невыполнение Абонентом какого-либо материального обязательства согласно настоящему Абонентскому договору, если такое нарушение не устраняется в течение пяти (5) дней с момента получения уведомления об этом от Компании «GlobalSign».

8.0 	Последствия расторжения
После расторжения настоящего Абонентского договора по какой-либо причине Компания
«GlobalSign» имеет право отозвать Цифровой сертификат Абонента согласно действующим процедурам Компании «GlobalSign». После отзыва Цифрового сертификата Абонента по какой-либо причине, все права, предоставленные Абоненту согласно пункту 2, аннулируются. Такое расторжение никоим образом не влияет на Разделы 4, 5, 6, 8 и 9 настоящего Абонентского договора, которые будут находиться в силе и действовать до полного их выполнения.

9.0	Прочие положения

9.1	Регулирующее законодательство
Если одной из сторон Договора является компания «GMO GlobalSign Limited», то настоящий Договор регулируется и толкуется согласно законодательству Англии и Уэльса, невзирая на принципы коллизионного права. Местом рассмотрения споров являются суды Англии.

Если одной из сторон Договора является компания «GMO GlobalSign, Inc.», то настоящий Договор регулируется и толкуется согласно законодательству штата Нью-Хэмпшир, США, невзирая на принципы коллизионного права. Местом рассмотрения споров являются суды штата Нью-Хэмпшир.
Если одной из сторон Договора является компания «GMO GlobalSign Pte. Ltd.», то настоящий Договор регулируется и толкуется согласно законодательству Сингапура, невзирая на принципы коллизионного права. Местом рассмотрения споров являются суды Сингапура.

Если одной из сторон Договора является Компания «GMO GlobalSign Certificate Services Pvt. Ltd», настоящий Договор регулируется и толкуется согласно законодательству Индии и сопутствующих законов Штата, невзирая на принципы коллизионного права. Местом рассмотрения споров являются суды Индии.

Если одной из сторон Договора является компания ООО «Джи-Эм-О Глобал Сайн Раша», то настоящий Договор регулируется и толкуется согласно законодательству Российской Федерации, невзирая на принципы коллизионного права. Местом рассмотрения споров являются суды Российской Федерации.

9.2	Обязательный характер
Если не указано иное, настоящий Абонентский договор носит обязательный характер и распространяется на правопреемников, исполнителей, наследников, представителей и администраторов сторон настоящего Договора. Никакие права, возникающие из настоящего Абонентского договора и Цифрового сертификата Абонента, не могут быть переданными Абонентом третьей стороне. Любая умышленная передача или делегирование прав является недействительной, а также дает Компании «GlobalSign» право расторгнуть настоящий Договор в одностороннем порядке настоящего Договора с Компанией.

9.3	Исчерпывающий характер Договора
Настоящий Абонентский договор совместно со всеми документами, на которые присутствуют ссылки в настоящем Абонентском договоре, какие-либо соглашения о предоставлении товаров или услуг, или соглашение о перепродаже (если сторона настоящего Договора является лицом, осуществляющим перепродажу), представляет собой полное соглашение между сторонами и отменяет все предыдущие устные или письменные договоренности, обязательства, соглашения о взаимопонимании, переписку, относящуюся к предмету настоящего Абонентского договора. 
Согласно настоящему Абонентскому договору Компания «Microsoft» в явном порядке указывается в качестве стороннего получателя Цифровых сертификатов подписи кода и Цифровых сертификатов подписи кода с расширенной проверкой.
Абонент признает, что Microsoft может самостоятельно определить, что подписанный Цифровым сертификатом программный код является вредоносным, опасным или может внести изменения в работу программного обеспечения или услуг Microsoft, компания «Microsoft» может отозвать такой Цифровой сертификат без предварительного уведомления.

9.4	Раздельность положений Договора
Если одно из положений настоящего Договора или его применение станут по какой-либо причине недействительными или невыполнимыми, остальные положения настоящего Договора и их применение к другим лицам или обстоятельствам должно наилучшим способом передавать намерения сторон настоящего Договора. В ДОГОВОРЕ ПРЯМО УКАЗАНО И СОГЛАСОВАНО СТОРОНАМИ, ЧТО КАЖДОЕ ПОЛОЖЕНИЕ НАСТОЯЩЕГО ДОГОВОРА, КОТОРОЕ КАСАЕТСЯ ОГРАНИЧЕНИЯ ДЕЙСТВИЯ, ОТКАЗА ОТ ГАРАНТИЙ ИЛИ ИСКЛЮЧЕНИЯ УЩЕРБА, ЯВЛЯЕТСЯ ОТДЕЛЬНЫМ И НЕЗАВИСИМЫМ ОТ ДРУГИХ ПОЛОЖЕНИЙ И МОЖЕТ ВСТУПАТЬ В СИЛУ САМО ПО СЕБЕ.

9.5	Уведомления
Если Абонент желает или от него требуется отправление уведомления, требования или запроса в Компанию «GlobalSign» относительно настоящего Договора, любое подобное обращение составляется в письменной форме и считается отправленным надлежащим образом при отправлении курьерской службой, которая может подтвердить факт доставки в письменном виде или по почте, заказным письмом с уведомлением о вручении по адресу одного из нижеперечисленных международных филиалов Компании «GlobalSign»: https://www.globalsign.com/company/contact.htm, с пометкой: Юридический Отдел. Такая переписка вступает в силу с момента получения.

9.6	Обработка и хранение персональных данных, предоставленных Абонентом Компании «GlobalSign» 
В случае физических лиц, Компания «GlobalSign» может проверять такие пункты как имя и фамилия, адрес и другую личную информацию, предоставленную во время подачи заявки на основе баз данных третьей стороны. Вступая в настоящий Договор, Абонент соглашается на проведение таких проверок. Во время проведения таких проверок конфиденциальная информация, предоставленная Абонентом, может быть разглашена зарегистрированным агентствам кредитной информации, которые могут вести учет такой информации. Данные проверки проводятся с целью подтверждения личности, а кредитная проверка как таковая не проводится. Эта процедура никоим образом не влияет на кредитный рейтинг Абонента.

Если со стороны Компании «GlobalSign» Договор заключен ООО «Джи-Эм-О Глобал Сайн Раша», обработка персональных данных, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение осуществляется в соответствии с действующим законодательством Российской Федерации. 

Целью обработки персональных данных является надлежащее исполнение сторонами условий настоящего Договора. Объем подлежащих обработке персональных данных определяется Компанией «GlobalSign» с учетом необходимости идентификации лиц, обладающих полномочиями действовать в качестве Абонента или Представителя Абонента, если Абонентом является юридическое лицо, а также определения их полномочий. 

В случае, если персональные данные предоставляются непосредственно субъектом персональных данных, предполагается, что дальнейшая их обработка Компанией «GlobalSign» осуществляется с целью исполнения настоящего Договора и не требует дополнительного выражения в той или иной форме согласия субъекта персональных данных, если осуществляется в соответствии с вышеуказанной целью обработки персональных данных.

В случае, если персональные данные предоставляются не субъектом персональных данных, лицо, их предоставляющее (Абонент, Представитель Абонента), гарантирует, что право предоставления персональных данных и их последующей обработки предоставлено субъектом персональных данных для заключения или исполнения настоящего Договора, либо им предоставлен доступ неограниченного круга лиц к своим персональным данным. В случае, если доступ к персональным данным не предоставлен их субъектом, Компания «GlobalSign» не несет ответственность за последствия несанкционированной обработки персональных данных.

Лицо, предоставляющее персональные данные, несет ответственность за их полноту и достоверность, а также, если оно не является субъектом персональных данных, за то, что предоставление персональных данных осуществляется им на законном основании. 

9.7	Торговые марки и логотипы
В целях настоящего Договора или выполнения условий настоящего Договора, Абонент и Компания «GlobalSign» не получают никаких прав на торговую марку, фирменное название, логотип или обозначения изделий другой стороны, и не смогут использовать их для любых целей, кроме тех, на выполнение которых было получено письменное разрешение от стороны, которая владеет всеми правами на такие торговые марки, фирменные названия, логотипы или обозначения изделий.


10.0 	Поддержка Клиентов

В случае ошибки в Цифровом сертификате, Абонент обязуется немедленно оповестить об этом Компанию «GlobalSign», сообщив об этом в один из нижеперечисленных международных офисов http://www.globalsign.com/company/contact.htm. Если Абонент не сообщает об этом в течение семи (7) дней после получения, Цифровой сертификат считается принятым.

Компания «GlobalSign» обязуется компенсировать средства согласно Политике компенсации Компании «GlobalSign», опубликованной по ссылке: http://www.globalsign.com/repository/

[V 3.7   4-3-18]