Symantec Managed PKI for SSL-certifikat

Transkript

1 Symantec Managed PKI fr SSL-certifikat Oversigt ver tjeneste Symantecs certifikattjeneste Managed PKI fr SSL ("Tjeneste") er en hstet, internetbaseret løsning, der giver kunden mulighed fr central udstedelse, frnyelse, tilbagekaldelse g administratin af adgangsprivilegier til SSL-kdesigneringscertifikater i sin egen virksmhed. Denne beskrivelse af tjenesten (med vedhæftede filer til reference) er en del af en aftale, der inkrprerer denne beskrivelse af tjenesten sm reference (samlet kaldet "Aftalen"), til tjenester, der er beskrevet i denne beskrivelse af tjenesten, g sm leveres af Symantec. Hvis vilkårene g betingelserne følger med beskrivelsen af tjenesterne, gælder sådanne vilkår g betingelser fr kunden, medmindre kunden har en gældende, underskrevet kntakt. Indhldsfrtegnelse Tekniske/virksmhedsfunktiner g muligheder Tjenestens funktiner Kundens ansvar Understøttede platfrme g tekniske krav Hjælp g teknisk supprt Vilkår, sm er specifikke fr tjenesten Definitiner Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

2 Symantec Managed PKI fr SSL-certifikat TEKNISKE/ERHVERVSMÆSSIGE FUNKTIONER OG MULIGHEDER Tjenestens funktiner Symantec tillader følgende certifikater i løbet af tjenesten: MPKI til SSL Premium med Extended Validatin: Sikre g effektive certifikater til sikkerhed på websteder med stærke, visuelle pålidelighedsindikatrer g ekstra sikkerhed fr driftskntinuitet med understøttelse af ECC-, DSA- g RSAalgritmer, sårbarhedsanalyse g malware-scanning. MPKI til SSL Standard med Extended Validatin: Sikre g effektive certifikater til sikkerhed på websteder med stærke, visuelle pålidelighedsindikatrer g ekstra sikkerhed fr driftskntinuitet med understøttelse af DSA- g RSA-algritmer, sårbarhedsanalyse g malware-scanning. MPKI til SSL Premium SSL: Sikre g effektive certifikater til sikkerhed på websteder med understøttelse af ECC-, DSA- g RSA-algritmer, sårbarhedsanalyse g malware-scanning. MPKI til SSL Standard SSL: Sikre g effektive certifikater til sikkerhed på websteder med understøttelse af DSA- g RSAalgritmer g malware-scanning. MPKI til SSL Premium Intranet SSL: Udviklet specielt til brug på intranet g private netværk med understøttelse af ECC-, DSA- g RSA-algritmer. MPKI til SSL Standard Intranet SSL: Udviklet specielt til brug på intranet g private netværk med understøttelse af DSAg RSA-algritmer. MPKI til SSL Wildcard SSL: Beskyt verførslen af følsmme data på flere underdmæner under et enkelt dmæne på din server ved hjælp af et enkelt certifikat. MPKI til SSL Rapid SSL Enterprise: GeTrust-certifikaterne med understøttelse af DSA- g RSA-algritmer. MPKI fr Private SSL: Rden er ikke kædet til Symantec Trust Netwrk eller styret af Symantec Trust Netwrk CPS. Kunden skal selv definere regler g praksis fr sine private rdcertifikater g midlertidige certifikater. MPKI fr Private SSL mfatter "licenseret certifikat" g tillader brug af et enkelt SSL-certifikat på et vilkårligt antal fysiske servere eller enheder inden fr private hierarkier. SSL-certifikater (Symantecs private rd), der er signeret fra Symantecs private rd g designet specielt til intranet g private netværk. Kunden skal distribuere Symantecs private rd til alle, sm kunden vil kmmunikere med. SSL-certifikater (kundens egen specielle, private rd), der er signeret fra kundens private rd g designet specielt til intranet g private netværk. Symantec gennemfører en nøgleceremni fr kunden. Det er en frmel, sikker prcedure fr prettelse af g værtstjenester til det private/ffentlige nøglepar fr kundens CA med den private rd øverst i CA-hierarkiet. Kunden skal distribuere kundens private rd til alle, sm kunden vil kmmunikere med. OCSP- g CRL-tjenester fr kundens private rd bliver fjernet, når tjenesten udløber eller annulleres. Open Financial Exchange (OFX) SSL-certifikater: Til banker eller andre kvalificerede pengeinstitutter (kntakt din Symantec-salgspartner, hvis du vil vide mere). Kmpatibel med de mest ppulære servere, der giver mulighed fr SSL på websites g accepteres af de fleste brwsere, der understøtter SSL. Authenticde Cde Signing Certificates: Beskyt indhldets integritet g udgivernes identitet sammen med Micrsfts Authenticde-teknlgi ved at give udviklere mulighed fr digital signering af eksekverbare filer g.cab-,.dll- g.cxfiler med henblik på sikker filverførsel. Authenticde Cde Signing Certificates understøtter flere prgrammer til certificering af Windws-lger. Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

3 Symantec Managed PKI fr SSL-certifikat Java Cde Signing Certificates: Til Java-prgrammer til statinære cmputere, digital signering af.jar-filer g Netscape Object Signing. Anerkendt af Java Runtime Envirnment (JRE). Extended Validatin Cde Signing: EV Cde Signing-prcessen kan udgøre en ekstra pålidelighedskilde fr mdømmebaserede tjenester i brwsere, perativsystemer g sikkerhedssftware, hvis prgrammerne er signeret med EV Cde Signing Certificates. Administratrer bruger MPKI Cntrl Center til at administrere g kntrllere SSL-certifikattilmelding, -gdkendelse, - afvisning, -tilbagekaldelse g frnyelse. Kundens ansvar Enterprise Certificate Manager (ECM): Giver central administratin g kntrl af SSL-, OFX- g Cde Signing-certifikater i flere afdelinger eller underafdelinger af hele kundens virksmhed fr hele knten. Kmplet PKI-administratin. Rapprtering med henblik på spring af certifikatplysninger. Overvågnings-lgfil ver udstedte certifikater g administratrhandlinger. Mailadvarsler. Hent CRL. Interaktiv elektrnisk hjælp. Subscriber Tls giver mulighed fr rllebaseret uddelegering af pgaver med henblik på frdelt administratin. Certifikatabnnenter interagerer med systemet via skærmbilleder, der kan tilpasses. Alle data behandles autmatisk i Symantecs hstede datacenter i udbyderklasse, der fungerer sm hub mellem administratren, brugerne g nøglecentret. Alt efter den relevante supprtniveaupakke kan brugeren fr et ekstra gebyr tilføje flere rganisatiner g dmænenavne på tjenesteknten. Kunden kan tilføje administratrsæt fr et ekstra gebyr. Hver knt indehlder ét (1) administratrsæt. Sættet indehlder et klientcertifikat til gdkendelse til MPKI Cntrl Center g en valgfri sikkerheds-hardwaretken til lagerplads. Fr et ekstra gebyr kan SSL-certifikatlicensfunktinen tillade brugen af et certifikat på en fysisk enhed med flere certifikatlicenser til alle fysiske servere, der administreres med hver enkelt enhed, eller indehlder kpier af certifikater. Selvm Symantec anbefaler følgende retningslinjer ved ikke at kpiere eller dele certifikater (g private nøgler) fra server til server, har visse kunder af hensyn til redundans, udligningen af arbejdsmængden g andre hensyn til ydeevnen g tilgængeligheden knfigureret deres internetinfrastruktur unikt, hvilket betyder, at certifikater skal deles på flere servere eller andre enheder. Symantec kan kun udføre tjenesten, hvis kunden udleverer de nødvendige plysninger eller udfører de bligatriske handlinger. Hvis kunden ikke plyser/leverer i henhld til disse ansvarsmråder, kan Symantecs tjeneste blive frsinket, hæmmet eller frhindret (sm beskrevet nedenfr). Mulighed fr knfiguratin: Kunden skal angive de nødvendige plysninger, før Symantec kan udføre tjenesten. Tilstrækkeligt kundepersnale: Kunden skal have tilstrækkeligt persnale til at bistå Symantec med leverance af tjenesten efter rimelige krav fra Symantecs side. Kunden accepterer at blive udpeget sm registreringsinstans uden fr Symantec. Kunden skal pfylde alle krav g udføre alle frpligtelser, sm er pålagt en STN-registreringsinstans, deriblandt, men ikke begrænset til: (i) Symantec Trust Netwrk CPS, der kan ændres peridisk, (ii) håndbgen g (iii) frpligtelserne, der er beskrevet i afsnit V. Fruden psigelsen, tilbagekaldelsen g sikkerhedsbetingelserne i denne beskrivelse af tjenesten Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

4 Symantec Managed PKI fr SSL-certifikat gælder psigelsen af vilkår i tjenesten ikke fr Symantec Trust Netwrk CPS g håndbgen, før driften af alle certifikater, der er udstedt herunder, phører. Kunden skal udpege en eller flere bemyndigede medarbejdere eller agenter sm registreringsinstansadministratr(er). Alle disse medarbejdere eller agenter skal sm minimum være i besiddelse af de kvalifikatiner, der fremgår af håndbgen. Registreringsinstansadministratrer er berettiget til at udpege yderligere registreringsinstansadministratrer på kundens vegne. Kunden skal sørge fr, at registreringsinstansadministratrer, sm mdtager certifikaterne, verhlder vilkårene i den gældende abnnementsaftale, sm fremgår af håndbgen. Administratrfunktiner. Kunden skal verhlde de krav, sm fremgår af Symantec Trust Netwrk CPS g håndbgen, til validering af plysningerne i certifikatansøgningerne, gdkende eller afvise certifikatansøgningerne, benytte hardware g sftware angivet af Symantec samt tilbagekalde certifikater. Kunden er frpligtet til at udføre disse pgaver på en kmpetent, prfessinel g faglig måde. Kunden må kun gdkende en certifikatansøgning, hvis (i) ansøgningen er lavet på vegne af en enhed eller et internetdmæne (med det frmål at gdkende SSL-certifikater) eller et sftwarehus (med det frmål at gdkende Cde Signing-certifikater) inden fr kundens rganisatin, g (ii) kundens registreringsinstans har givet tilladelse til brug af vedkmmendes virksmhedsnavn i certifikatet. Hvis kundens registreringsinstansadministratrs bemyndigelse til at fungere sm registreringsinstansadministratr på kundens vegne phører, skal kunden straks tilbagekalde en sådan bemyndigelse. Hvis kundens virksmhedsnavn g/eller dmæneregistrering ændres, skal kundens registreringsinstansadministratr straks anmde m tilbagekaldelse af alle certifikater, sm er udstedt derunder. Kunden må ikke videregive kntrlsætninger, PIN-kder, sftware- eller hardwaremekanismer, der beskytter RAA-certifikatets private nøgle, til tredjepart. Certifikater, der gælder fr certifikatlicensmuligheden, kan bruges på én (1) fysisk enhed med yderligere certifikatlicenser til alle fysiske servere, der administreres af hver enkelt enhed, eller indehlder kpier af certifikater. Alle certifikater, der gælder fr certifikatlicensmuligheden, tæller sm én licens fr hver enkelt enhed pr. år. Alle certifikater, der gælder fr Subject Alternative Name, kan bruges til at sikre flere dmæner. Der er en grænse på 100 dmæner eller "SubAltNames" pr. certifikat. Alle certifikater, der gælder fr Subject Alternative Name, tæller sm én licens fr hver enkelt enhed pr. år. Registreringsinstansadministratren skal gennemgå plysningerne i certifikatet før brug g straks underrette Symantec i tilfælde af fejl. Ved mdtagelse af meddelelse herm vil Symantec tilbagekalde RAA-certifikatet g udstede et krrekt RAAcertifikat i henhld til de krav, der fremgår heraf. Kunden skal hele tiden hlde plysninger m "Teknisk kntaktpersn" på knten ajurførte, således af kunden mdtager mail vedrørende prvisinering g andre plysninger fra Symantec vedrørende tidsfrbrug, der kan påvirke knten. Kunden skal prethlde nøjagtige mailadresser fr alle administrative brugere, der benytter tjenesten. Kundens erstatning i frbindelse med udpegningen sm registreringsinstans. I tilfælde af krav, søgsmål, sagsanlæg eller afgørelser fra tredjepart sm følge af din mislighldelse af de frpligtelser, der fremgår venfr, skal kunden frsvare g skadesløshlde Symantec g virksmhedens bestyrelsesmedlemmer, direktinsmedlemmer, agenter, medarbejdere, efterfølgere g befuldmægtigede fr sådanne krav. Hjælp g teknisk supprt Der tilbydes flere supprtaftaler til Symantec Managed PKI fr SSL Certificate Services. Du kan finde flere plysninger under "Supprtaftale" på følgende adresse: VILKÅR, SOM ER SPECIFIKKE FOR TJENESTEN Abnnementstjeneste Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

5 Symantec Managed PKI fr SSL-certifikat Det årlige mindstekrav fr kunden ("mindstekrav") er beskrevet i Symantecs tilbud, sm kunden har accepteret. Symantec vil i første mgang føje certifikatenheder til kundens MPKI Cntrl Center. Efter anmdning vil Symantec tilføje flere certifikatenheder i tjenestens løbetid. I tjenestens løbetid skal parterne mødes g gennemgå kundens frbrug, tres (60) dage før et givent år slutter. Udver mindstekravet er kunden gså frpligtet til at betale ekstra gebyrer, hvis kundens brug verskrider det gruppeniveau, der svarer til mindstekravet fr et givent år i tjenesten løbetid. Sådanne gebyrstigninger vil hvr det er relevant blive fastsat ud fra det samlede antal aktive g frnybare certifikater, der er udstedt fra kundens MPKI Cntrl Center, g beregnes i verensstemmelse med tabellen fr prissætning ("prissætningstabellen") sm beskrevet i Symantecs tilbud, sm kunden har accepteret. Ved slutningen af hvert år i tjenestens løbetid vil Symantec gennemgå kundens brug g de certifikater, der er udstedt fra kundens MPKI Cntrl Center, med henblik på at afgøre, m der er basis fr prisstigninger. Enhedsækvivalenstabellen ("enhedsækvivalenstabel"), der er beskrevet i Symantecs tilbud, sm kunden har accepteret, vil blive brugt til at mregne det antal certifikater, der er udstedt fra kundens MPKI Cntrl Center, til et antal certifikatenheder med henblik på beregning af gebyrerne. Alle certifikater, der er udstedt i tjenestens løbetid, vil blive deaktiveret g/eller tilbagekaldt inden fr 30 dage, efter at tjenesten psiges eller udløber. Før udgangen af det sidste år i tjenestens løbetid vil der blive pkrævet et gebyr fr enhver brug, der verskrider mindstekravet. Gebyret beregnes på følgende måde: Det gældende gruppeniveau fr brugen, inklusive evt. verskridelser, baseres på et estimat, der fretages i gd tr, i frhld til det samlede antal aktive g frnybare certifikater, der er udstedt fra kundens knt i tjenestens løbetid g i verensstemmelse med prissætningstabellen. Enhedsækvivalenstabellen ("enhedsækvivalenstabel") vil blive brugt til at mregne antallet af certifikater til et antal certifikatenheder med henblik på beregning af gebyrerne. Gebyret fr verskridelsen beregnes på følgende måde: Det gebyr, der er fastsat fr det sidste års mindstekrav, trækkes fra det højere gebyr, der gælder fr det højere gruppeniveau, i verensstemmelse med prissætningstabellen, g derefter divideres resultatet med t (fr et halvt år). Kunden udsteder en købsrdre, g Symantec sender en faktura på gebyret fr verskridelsen. Symantec-ansvar Symantec udpeger kunden sm ikke-symantec-registreringsinstans inden fr Symantec Trust Netwrk i verensstemmelse med Symantec Trust Netwrk CPS. Symantec underretter persnen, der udpeges af kunden sm registreringsinstansadministratr fr eventuelle ændringer i tjenesten ved at ffentliggøre plysningerne i MPKI Cntrl Center. Symantec giver kunden en begrænset, ikke-eksklusiv licens, der ikke kan verføres eller udstedes sm dellicens i løbet af tjenesteperiden, sm kan bruges til at benytte tjenesten, enhver knsl, sftware eller andre værktøjer, sm stilles til rådighed af Symantec i tjenesteperiden. Kunden må alene benytte MPKI Cntrl Center, sftwaren g funktiner i verensstemmelse med gældende anvisninger eller dkumentatin, g de slutbrugerlicensvilkår g/eller begrænsninger, der fremgår deraf. Symantec leverer tjenesten, indtil tjenesteperiden, sm er købt herunder, udløber. Symantec sørger fr den nødvendige infrastruktur til at levere tjenesten. Symantec udsteder, håndterer, tilbagekalder g/eller frnyer certifikater i verensstemmelse med kundens anvisninger gennem registreringsinstansadministratr(er). Ved gdkendelsen af en certifikatansøgning er Symantec: (i) berettiget til at støtte sin ret på rigtigheden af de plysninger, der fremgår af den gdkendte certifikatansøgning, g (ii) udstede et certifikat til den certifikatansøger, sm indsender certifikatansøgningen. Uanset vilkårene i "Basis" SLA gælder ingen service level- Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

6 Symantec Managed PKI fr SSL-certifikat frpligtelser med hensyn til de tjenester, der leveres i henhld hertil, medmindre der freligger en Gld eller Platinum Service Fee-frpligtelse. Symantec meddeler kunden, m RAA-certifikatansøgningen er gdkendt eller afvist. Hvis RAA-certifikatansøgningen gdkendes, udsteder Symantec et RAA-certifikat, sm skal benyttes i verensstemmelse med denne servicebeskrivelse. Symantec erklærer, at (i) der ikke er intrduceret fejl af Symantec i certifikatplysningerne, sm følge af at Symantec ikke har draget rimelig msrg fr at prette certifikatet, at (ii) deres udstedelse af certifikater i enhver henseende skal verhlde deres CPS, g at (iii) deres tilbagekaldelse g brug af et lager er i verensstemmelse med deres CPS i alle henseender. Betingelser fr tjenesten Du må ikke afsløre resultaterne af ngen test i frbindelse med tjenesten til tredjeparter uden frudgående skriftligt samtykke fra Symantec. Brugen af tjenestekmpnenter i frm af sftware er underlagt slutbrugerlicensaftalen, der følger med sftwaren. Hvis der ikke er ngen licensaftale i frbindelse med tjenesten, er den underlagt de betingelser g vilkår, der findes på ( Eventuelle yderligere rettigheder g frpligtelser i frbindelse med brugen af tjenesten gælder sm beskrevet i denne tjenestebeskrivelse. Medmindre andet er angivet i tjenestebeskrivelsen, kan tjenesten (deriblandt udbudte sftwarekmpnenter, der følger med tjenesten) benytte pen surce g andre tredjepartsmaterialer, der er underlagt en separat licens. Du kan læse de gældende tredjepartsvilkår (evt.) ved at gå til: Restriktiner fr Cde Signing-certifikater. Kunden må ikke benytte et Cde Signing-certifikat: (i) fr eller på vegne af andre virksmheder end sin egen, (ii) til at frestå drift af private eller ffentlige nøgler i frbindelse med andre dmænenavne g/eller virksmhedsnavne end det, kunden har anført i sin certifikatansøgning, (iii) til at distribuere skadeligt indhld af enhver art, herunder, men ikke begrænset til, indhld, sm vil have den effekt, at det skaber besvær fr mdtageren af sådant indhld, eller (iv) på en måde, der verdrager kntrllen med eller giver tilladelse til adgang fr den private nøgle svarende til certifikatets ffentlige nøgle til andre end den medarbejder, sm kunden har bemyndiget (enhver sådan verdragelse skal ske på en sikker måde fr at beskytte den private nøgle). Restriktiner fr MPKI fr Intranet SSL- g MPKI fr Intranet SSL Premium-certifikater. SSL-certifikater til intranet må kun benyttes på intranetdmæner g må ikke tilknyttes enheder, sm er ffentligt tilgængelige på internettet. Symantec frbehlder sig ret til at vervåge ffentligt tilgængelige internetservere g/eller enheder fr at sikre, at Intranet SSLcertifikaterne verhlder bestemmelserne i nærværende klausul. Hvis Symantec pdager, at brugen af Intranet SSLcertifikat(er) ikke sker i verensstemmelse med denne klausul, underretter Symantec straks kundens registreringsinstansadministratr m mislighldelsen. Registreringsinstansadministratr skal inden firegtyve (24) timer enten (i) straks flytte Intranet SSL-certifikatet til et intranetdmæne eller (ii) tilbagekalde Intranet SSL-certifikatet fra kundens servere. Hvis registreringsinstansadministratren ikke inddrager eller flytter det uverensstemmende certifikat, kan Symantec tilbagekalde RAA-certifikatet. Restriktiner fr SSL-certifikater. Kunden må ikke bruge et SSL-certifikat (i) til eller på vegne af en virksmhed, der ikke er kundens egen; (ii) til at udføre private eller ffentlige nøgleperatiner i frbindelse med dmænenavne g/eller virksmhedsnavne udver dem, der er sendt til kundens registreringsinstansadministratr i løbet af tilmeldingen; eller (iii) på mere end én fysisk server eller enhed ad gangen, med mindre kunden har valgt certifikatlicensmuligheden. Kunden anerkender, at certifikatlicensmuligheden kan medføre øgede sikkerhedsrisici fr kundens netværk, g Symantec fraskriver Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

7 Symantec Managed PKI fr SSL-certifikat sig udtrykkeligt ethvert ansvar fr sikkerhedsbrud sm følge af spredning af en enkelt nøgle blandt flere enheder. SYMANTEC ANSER UAUTORISERET BRUG AF ET SSL-CERTIFIKAT PÅ EN ENHED, SOM RESIDERER OVER EN SERVER ELLER EN SERVERFARM, FOR ULOVLIG SOFTWAREKOPIERING OG VIL RETSFORFØLGE OVERTRÆDERE I VIDEST MULIGT OMFANG, SOM LOVGIVNINGEN TILLADER DET. Kunden erklærer, at (i) alt infrmatinsmateriale til udstedelse af et certifikat, sm er valideret af kunden eller på kundens vegne, er sandt g krrekt i enhver henseende, (ii) kundens gdkendelse af certifikatansøgninger ikke vil medføre fejlagtig udstedelse, (iii) kunden i alt væsentligt har verhldt Symantec Trust Netwrk CPS, håndbgen g kundens frpligtelser, sm fremgår heraf, (iv) ingen certifikatplysninger, sm er videregivet til Symantec, krænker immaterielle rettigheder tilhørende tredjepart, (v) de plysninger, kunden videregiver i certifikatansøgning(er) (herunder mailadresser), ikke har været g ikke vil blive anvendt til ulvlige frmål, (vi) kundens registreringsinstansadministratr har været (siden RAA-certifikatets prettelse) g frbliver den eneste, sm er i besiddelse af RAA-certifikatets private nøgle eller kntrlsætninger, PIN-kder, sftwareeller hardwaremekanismer, der beskytter den private nøgle, g at ingen uvedkmmende har fået eller vil få adgang til sådanne materialer eller plysninger, (vii) kunden alene vil benytte RAA-certifikatet til bemyndigede g lvlige frmål i verensstemmelse med denne aftale, g at (viii) kunden ikke vil vervåge, interferere med eller fretage reverse engineering af den tekniske implementering af Symantecs systemer, sftware eller STN, medmindre der freligger frudgående skriftlig tilladelse fra Symantec, g at kunden ikke på anden måde bevidst vil kmprmittere sikkerheden af Symantecs systemer, sftware eller STN. Hver Service-licens kan understøtte flere rganisatiner g flere dmænenavne, så længe hver rganisatin g dertil hørende dmænenavn(e) ejes g er registreret af den rganisatin, sm er indehaver af Service-knten. Denne tjeneste er ikke beregnet til tjenesteudbydere, der udsteder certifikater til udefrakmmende rganisatiner, g må ikke benyttes til sådanne frmål. Hvis kunden viser et Trust Seal fra Symantec på sit website, skal kunden kun installere g vise dette segl i henhld til licensaftalen fr Symantec Seal, sm er ffentliggjrt i lageret. Symantec kan pdatere tjenesten når sm helst fr at prethlde tjenestens effektivitet. Tjenesten kan benyttes glbalt i henhld til gældende krav m verhldelse af eksprtrestriktiner g tekniske begrænsninger i henhld til Symantecs daværende standarder. DEFINITIONER Udtryk med strt begyndelsesbgstav i denne tjenestebeskrivelse, der ikke er definerede i aftalen eller denne tjenestebeskrivelse, har følgende betydning: Ved "Administratr" frstås enhver persn med tilladelse til g ansvar fr udførelse af betrede funktiner i frbindelse med tjenesten. Ved "Prgram" frstås et sæt filer eller et cmputerprgram i bjektkdefrmat. Ved "Certifikat" eller "Digitalt certifikat" frstås en besked, der sm minimum angiver et navn eller det udstedende nøglecenter, angiver abnnenten, indehlder abnnentens ffentlige nøgle, angiver certifikatets gyldighedsperide, indehlder et certifikatserienummer g er digitalt signeret af nøglecentret. Ved "certifikatansøger" frstås en persn eller rganisatin, sm anmder m udstedelse af et certifikat af et nøglecenter. Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

8 Symantec Managed PKI fr SSL-certifikat Ved "Certifikatansøgning" frstås en anmdning fra en certifikatansøger (eller gdkendt medarbejder hs certifikatansøgeren) til et nøglecenter m udstedelse af et certifikat. Ved "certificeringsmyndighed" eller "CA" frstås en enhed, sm er gdkendt til at udstede, administrere, tilbagekalde eller frny certifikater i STN'en. Af hensyn til denne tjenestebeskrivelse betyder CA Symantec eller dets eventuelle datterselskaber. Ved "erklæring m certificeringspraksis" eller "CPS" frstås en erklæring m et nøglecenters eller en registreringsinstans metder til at gdkende eller afvise certifikatanmdninger samt udstede, administrere g tilbagekalde certifikater. CPS'en ffentliggøres i lageret. Ved "Cde Signing-certifikat" frstås et certifikat, der bruges til at lgge elektrnisk på et prgram g bekræfte identitet g integritet fr kden fra udgivere g/eller udviklere. Ved "Udvikler" frstås en persn, der er tilmeldt et administratrcertifikat g kan benytte tjenesten på vegne af en udgiver, sm har udviklet et prgram. Ved "fejlagtig udstedelse" frstås (a) udstedelse af et certifikat, sm grundlæggende er i uverensstemmelse med de prcedurer, sm kræves af CPS, (b) udstedelse af et certifikat til en anden abnnent end den, sm certifikatet vedrører, eller (c) udstedelse af et certifikat uden bemyndigelse af den abnnent, sm et sådant certifikat vedrører. Ved "Håndbg" frstås Managed PKI fr SSL Administratr s Handbk, der er udgivet af Managed PKI Cntrl Center. Ved "certifikatlicensmuligheden" frstås den tjeneste, der giver en abnnent ret til at anvende et certifikat på én fysisk enhed (den "første fysiske enhed") g til at anskaffe yderligere certifikatlicenser til (i) yderligere fysiske servere eller fysiske enheder, sm er sikret af den første fysiske enhed, herunder servere, der er sikret gennem en belastningsjusteringsserver, hvrpå certifikatet er installeret, eller til (ii) yderligere fysiske servere, hvrpå der er installeret replikerede certifikater. Denne mulighed er muligvis ikke tilgængelig fr dig. Ved "Managed PKI Cntrl Center" eller "MPKI Cntrl Center" frstås internetknsllen, sm administratren bruger til at benytte tjenesten med.ved "NetSure-beskyttelsesplan" frstås den udvidede garanti, sm ydes af Symantec. Ved "gyldighedsperide" frstås en peride, sm starter på den dat g det tidspunkt, hvr certifikatet udstedes (eller en senere dat eller tidspunkt, hvis det fremgår af certifikatet), g sm slutter på den dat g det tidspunkt, hvr certifikatet udløber eller tilbagekaldes før tid. Ved "Udgiver" frstås enkeltpersnen, virksmheden eller den juridiske enhed, der bruger Cde Signing-certifikater. Ved "Registreringsmyndighed" eller "RA" frstås en enhed, sm er gdkendt af nøglecentret til at hjælpe certifikatansøger med at søge m certifikater samt gdkende eller afvise certifikatansøgninger, tilbagekalde certifikater eller frny certifikater. Ved "Registreringsinstansadministratr" eller "RAA" frstås en persn, der udpeges af en registreringsinstans g har ansvaret fr at varetage registreringsinstansens funktiner. Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

9 Symantec Managed PKI fr SSL-certifikat Ved "lager" frstås samlingen af dkumenter på sm bruges til verhldelse af gældende CPS. Ved "Tjenestekmpnent" frstås visse kursusprgrammer, hardwaretilbehør g tilhørende dkumentatin, der kan tilbydes separat af Symantec sm en del af tjenesten. Ved "SSL-certifikat" frstås et certifikat, sm anvendes til at understøtte SSL-sessiner mellem en webbrwser (eller en anden klient) g en webserver, der anvender kryptering. Ved "Subject Alternative Name" frstås en licensløsning, der tillader brugen af et certifikat til at sikre flere dmæner. Ved "Abnnent" frstås (i tilfælde af et enkelt certifikat) en persn, sm er underlagt eller har fået udstedt et certifikat. Virksmhedscertifikat: En virksmhed, sm ejer udstyret eller enheden, der er underlagt eller blevet udstedt et certifikat. En abnnent kan benytte g har tilladelse til at benytte den private nøgle, der svarer til den ffentlige nøgle, sm ptræder i det pågældende certifikat.ved "abnnementsaftale" frstås den aftale, sm er indgået mellem en abnnent g nøglecentret eller Symantec vedrørende levering af certifikatrelaterede tjenester, sm regulerer abnnentens rettigheder g frpligtelser i frhld til certifikatet. Ved "Symantec Trust Netwrk" eller "STN" frstås infrastrukturen fr certifikatbaserede ffentlige nøgler, sm reguleres af Symantec Trust Netwrks CPS, sm giver mulighed fr verdensmspændende udrulning g brug af certifikater fra Symantec g dets tilknyttede selskaber g deres respektive kunder, abnnenter g signaturmdtagere. Ved "Enhed" eller "Certifikatenhed" frstås det multiplicerede antal af certifikater g varigheden af købte certifikater målt i år. Brug af yderligere funktiner kan betyde, at der kræves flere enheder til udstedelse af et certifikat. SLUTNING PÅ BESKRIVELSE AF TJENESTEN Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

10 Symantec Managed PKI fr SSL-certifikat SYMANTECS SERVICEAFTALE SYMANTEC CORPORATION OG/ELLER DETTE SELSKABS DATTERSELSKABER ("SYMANTEC") ER INDFORSTÅET MED AT GIVE DIG ADGANG TIL TJENESTERNE SOM ENKELTBRUGER, FIRMA ELLER DEN JURIDISKE PERSON, DER SKAL BRUGE TJENESTERNE (HEREFTER OMTALT SOM "DU" ELLER "DIN/DIT"), MEN KUN PÅ DEN BETINGELSE, AT DU ACCEPTERER ALLE VILKÅR OG BETINGELSER I DEN GÆLDENDE AFTALE ("AFTALEN"). LÆS VILKÅRENE OG BETINGELSERNE I NÆRVÆRENDE AFTALE GRUNDIGT IGENNEM, FØR DU BRUGER TJENESTERNE. DETTE ER EN JURIDISK OG RETSGYLDIG KONTRAKT MELLEM DIG OG SYMANTEC. VED AT KLIKKE PÅ KNAPPEN "ACCEPTÉR", "JEG ACCEPTERER" ELLER "JA" ELLER VED AT BRUGE TJENESTERNE ERKLÆRER DU DIG ENIG I DENNE AFTALES VILKÅR OG BETINGELSER. HVIS DU IKKE KAN ACCEPTERE DISSE VILKÅR OG BETINGELSER, SKAL DU KLIKKE PÅ "JEG ACCEPTERER IKKE", "NEJ" ELLER PÅ ANDEN VIS TILKENDEGIVE, AT DU IKKE ACCEPTERER, OG IKKE VIL ANVENDE TJENESTERNE YDERLIGERE. MEDMINDRE ANDET ER ANGIVET HERI, HAR UDTRYK MED STORT BEGYNDELSESBOGSTAV DEN BETYDNING, SOM ER ANGIVET I AFSNITTET "DEFINITIONER" I DENNE AFTALE, OG SÅDANNE UDTRYK MED STORT BEGYNDELSESBOGSTAV KAN BRUGES I ENTAL ELLER FLERTAL ALT EFTER SAMMENHÆNGEN. HVIS KUNDEN KØBER HOS EN FORHANDLER, TILKENDEGIVER OG GIVER KUNDEN GARANTI FOR, AT KUNDEN GIVER FORHANDLEREN TILLADELSE TIL AT ANMODE OM, ACCEPTERE, INSTALLERE, OPRETHOLDE OG OM NØDVENDIGT ANNULLERE TJENESTEN PÅ VEGNE AF KUNDEN. VED AT GIVE FORHANDLEREN EN SÅDAN BEMYNDIGELSE ACCEPTERER KUNDEN AT VÆRE BUNDET AF VILKÅRENE I DENNE AFTALE. HVIS KUNDEN IKKE KAN ACCEPTERE DISSE VILKÅR, MÅ TJENESTEN IKKE BENYTTES. HVIS EN FORHANDLER ANMODER OM TJENESTEN SOM AUTORISERET REPRÆSENTANT FOR EN SLUTBRUGER, ACCEPTERER FORHANDLEREN VILKÅRENE OG BETINGELSERNE I DENNE AFTALE PÅ VEGNE AF SÅDANNE SLUTBRUGERE. HVIS FORHANDLEREN FÅR ADGANG TIL TJENESTERNE TIL EGET BRUG, GÆLDER HELE DENNE AFTALE, UNDTAGEN FOR DINE FORPLIGTELSER SOM FORHANDLER. 1. PERIODE OG OPHØR (a) Peride g phør. Medmindre aftalen psiges tidligere i henhld til de gældende vilkår, frtsætter den, indtil den herunder købte tjenesteperide udløber. I tilfælde af væsentlig mislighldelse af denne aftale (med undtagelse af mislighldelse, fr hvilken der udtrykkeligt fretages eksklusiv afhjælpning), kan den ikke-mislighldende part psige aftalen, hvis en sådan mislighldelse ikke afhjælpes inden tredive (30) dage efter skriftlig meddelelse herm. (b) Kunden skal stppe med at bruge tjenesten af ngen sm helst grund efter psigelsen. Ethvert phør af denne aftale skal derudver ikke fritage ngle af parterne fr frpligtelser, sm er indtrådt frud fr et sådant phør. Vilkårene, der pr. definitin skal gælde efter psigelsen, annulleringen eller udløb, vil stadig gælde. 2. GEBYRER, BETALINGER OG AFGIFTER Gældende gebyrer fastsættes sm beskrevet i knsllen på tidspunktet fr købet eller i den gældende faktura ("Tjenestegebyrer"). Alle tjenestegebyrer frfalder øjeblikkeligt til betaling g kan ikke refunderes, medmindre andet fremgår af aftalen. Alle frfaldne beløb, sm ikke betales efter eventuel afhjælpningsfrist, frrentes med 1,5 % pr. måned eller det maksimale, sm er tilladt i henhld til lven. De anførte tjenestegebyrer er ekskl. mms. Alle skatter, afgifter, gebyrer eller andre statslige pkrævninger af en hvilken sm helst art (inklusive salgs-, service- g brugsafgifter samt mms, men eksklusive afgifter baseret på Symantecs nettindtægt), sm pkræves af eller i henhld til en myndighed fra en statslig instans, afhldes af kunden g skal ikke anses fr at være en del af, reduktin i frhld til eller mdregning, hvad angår sådanne gebyrer. Alle frfaldne beløb til Symantec skal betales uden fradrag eller tilbagehldelse fr skatter, afgifter, gebyrer, bøder eller andet, medmindre de er lvpligtige. I dette tilfælde skal det beløb, sm Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

11 Symantec Managed PKI fr SSL-certifikat frfalder til betaling af kunden, med hensyn til hvilket et sådant fradrag eller en sådan tilbagehldelse skal betales, øges til det nødvendige mfang fr at sikre, at Symantec, efter fradraget eller tilbagehldelsen, mdtager g er berettiget til (fri fr ansvar herfr) et nettbeløb svarende til det beløb, sm de ville have mdtaget, hvis et sådant fradrag eller en sådan tilbagehldelse ikke var påkrævet. Dette afsnit gælder ikke, hvis du har købt tjenesten af en frhandler. 3. EJENDOMSRET Ved "immaterielle rettigheder" frstås alle kendte eller herefter eksisterende rettigheder til immateriel ejendm, herunder, men ikke begrænset til, registrerede g ikke-registrerede, amerikanske g udenlandske phavsrettigheder, varemærker, handelsnavne, virksmhedsnavne, lger, pfindelser, patenter, patentansøgninger, sftware, knwhw g alle andre immaterielle rettigheder g ejendmsrettigheder. Kunden anerkender, at Symantec g deres licensgivere ejer alle immaterielle rettigheder g adkmsten til alle deres frtrlige plysninger eller andre navnebeskyttede infrmatiner, prdukter, tjenester samt idéer, kncepter, teknikker, pfindelser, prcesser, sftware eller værker, sm er udviklet, integreret i eller udøves i frbindelse med de tjenester, sm leveres af Symantec, herunder, men ikke begrænset til, mdifikatiner, frbedringer, afledte arbejder, knfiguratiner, versættelser, pgraderinger samt grænseflader dertil (under et kaldet "Symantecs værker"). Symantecs værker mfatter ikke kundens eksisterende hardware, sftware eller dine eksisterende netværk. Intet i denne aftale skal frstås sm ejendmsret eller licens til den anden parts immaterielle rettigheder, g parterne frtsætter med at være indehavere af g prethlde deres immaterielle rettigheder. 4. FORTROLIGE OPLYSNINGER: Ved "frtrlige plysninger" frstås materiale, data, systemer g anden infrmatin m den anden parts drift, virksmhed, planer, markedsmæssige mål, finansielle frhld, prdukter, ydelser, kunder g immaterielle rettigheder, sm ffentligheden ikke har adgang til eller ikke har viden m. Frtrlige plysninger mfatter, men er ikke begrænset til, vilkårene i denne aftale samt alle plysninger vedrørende tekniske detaljer m driften af alle Symantecs ydelser samt sftware eller hardware, sm tilbydes eller leveres i frbindelse hermed. Parterne anerkender, at de sm følge af deres relatin i henhld til aftalen kan få adgang til g kmme i besiddelse af frtrlige plysninger m den anden part. Den part, sm mdtager frtrlige plysninger ("mdtageren"), accepterer at hemmelighlde alle de frtrlige plysninger, sm denne har mdtaget af den anden part ("afgiveren"), både mundtligt g skriftligt, g erklærer ikke at videregive eller på anden måde ffentliggøre sådanne frtrlige plysninger til tredjepart uden afgiverens frudgående skriftlige samtykke, dg således at mdtageren kan videregive vilkårene i denne aftale til sine juridiske g frretningsmæssige rådgivere, hvis sådanne tredjeparter accepterer ikke at videregive sådanne frtrlige plysninger i henhld til vilkår, sm ikke er mindre restriktive end dem, sm fremgår heraf. Mdtageren accepterer endvidere kun at benytte de frtrlige plysninger til pfyldelse af denne aftale. Uanset det franstående gælder de frpligtelser, der fremgår heraf, ikke fr frtrlige plysninger, sm: (i) er eller bliver ffentligt kendt af grunde, sm ikke kan henføres til mdtageren, (ii) var retmæssigt i mdtagerens besiddelse frud fr afgiverens videregivelse af plysningerne, (iii) efter videregivelse er retmæssigt mdtaget af mdtageren fra tredjepart, sm er i lvlig besiddelse af sådanne frtrlige plysninger uden begrænsning, (iv) er uafhængigt udarbejdet af mdtageren uden anvendelse af de frtrlige plysninger, eller sm (v) kræves i henhld til lven eller en kendelse fra dmstlene, frudsat at mdtageren straks giver afgiveren skriftlig meddelelse m krav m sådan videregivelse fr at give afgiveren mulighed fr at pnå en retskendelse eller en anden retslig franstaltning til sikring af, at plysningerne ikke videregives, g skal udflde rimelige bestræbelser på at samarbejde med afgiveren fr at pnå en sådan retskendelse eller anden retslig franstaltning til sikring af, at plysningerne ikke videregives. 5. FORTROLIGHED Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

12 Symantec Managed PKI fr SSL-certifikat Ved at angive persnlige plysninger sm defineret nedenfr, giver kunden på egne vegne, på vegne af sine brugere g på vegne af sine kntakter samtykke til følgende: Det kan være nødvendigt fr kunden at plyse visse persnlige plysninger m enkeltpersner ("persnlige plysninger"), sm vil blive behandlet g stilles til rådighed glbalt af Symantec, dets asscierede selskaber, repræsentanter g underleverandører med det frmål at levere tjenesten g generere statistiske plysninger m tjenesten til intern frskning g udvikling, herunder i lande, der kan have mindre beskyttende databeskyttelseslve end der, hvr du eller dine brugere befinder sig, g sm ellers beskrevet i versigterne g heri. Symantec må ffentliggøre de indsamlede persnlige plysninger, hvis det kræves af myndighederne i henhld til lven eller sm svar på en stævning eller anden juridisk prces. De persnlige plysninger, sm kunden kan være frpligtet til at give, g sm er nødvendige fr at levere tjenesten, kan mfatte, men er ikke begrænset til, navne, mailadresse, IP-adresse g kntaktplysninger på bestemte brugere g kntaktpersner fr tjenesten, persnlige plysninger angivet under knfiguratinen af tjenesten g andre efterfølgende servicepkald g andre persnlige plysninger, sm er beskrevet heri. Skriv til følgende adresse, hvis du har spørgsmål eller vil have adgang til kundens persnlige plysninger: Symantec Crpratin Privacy Prgram Office, 350 Ellis Street, PO Bx 7011, Muntain View, CA 94043, U.S.A. Mail: privacyteam@symantec.cm 6. ERSTATNING I FORBINDELSE MED OVERTRÆDELSE AF IMMATERIELLE RETTIGHEDER (a) Symantecs erstatningsfrpligtelser i frbindelse med intellektuelle rettigheder. I tilfælde af at krav, søgsmål, sagsanlæg eller afgørelser fra tredjepart bygger på et krav m, at tjenesterne krænker et amerikansk patent, phavsrettigheder eller frretningshemmeligheder ("krav m krænkelse"), skal Symantec frsvare g skadesløshlde kunden g dennes bestyrelsesmedlemmer, direktinsmedlemmer, agenter, medarbejdere, efterfølgere g befuldmægtigede fr krav m krænkelse, g hlde kunden skadesløs fr endelige erstatningskrav md kunden, fr så vidt en sådan erstatning kan henregnes til direkte krænkelse af tjenesterne eller er frligsmæssigt accepteret af Symantec, plus mkstninger (herunder rimelige advkatsalærer g udgifter). I tilfælde af krav m krænkelse er Symantec berettiget til, efter eget skøn, at indhente retten til frtsat brug af den berørte tjeneste eller udskifte eller ændre den berørte tjeneste, så de kan leveres af Symantec g benyttes af dig uden krænkelse af tredjeparts amerikanske patent, phavsrettigheder eller frretningshemmeligheder. Hvis ingen af venstående muligheder er tilgængelige fr Symantec på rimelig, kmmerciel vis, kan Symantec straks psige tjenesten med skriftligt varsel til kunden, g inden tredive (30) dage efter psigelsen skal Symantec betale et psigelsesgebyr svarende til den frhldsmæssige del af de på frhånd betalte Service-gebyrer (eksklusive installatin g andre engangsgebyrer) svarende til den resterende tjenesteperide, fr hvilke sådanne Service-gebyrer er beregnet g betalt. Ovennævnte skadesløshldelse gælder ikke fr krænkelser sm følge af: (i) pen surce eller tredjepartskmpnenter eller - prdukter, (ii) brug af tjenesten i uverensstemmelse med aftalen, (iii) brug af tjenesterne sammen med andre tjenester, anden sftware eller anden hardware, sm ikke er leveret af Symantec, hvis den frmdede krænkelse ikke ville være sket, hvis en sådan kmbinatin ikke frelå, (iv) ændringer af tjenesterne, sm ikke frestås af Symantec, hvis den frmdede krænkelse ikke ville være sket, hvis en sådan ændring ikke frelå, eller (v) brug af en frmdet krænkende versin af tjenesterne, hvis den frmdede krænkelse kunne være undgået ved brug af en nyere versin af de tjenester, der er stillet til din rådighed. UANSET AFTALENS ØVRIGE BESTEMMELSER UDGØR DE RETTIGHEDER OG FORPLIGTELSER, DER FREMGÅR AF AFSNIT 6, HELE SYMANTECS FORPLIGTELSE OG DINE EKSKLUSIVE MISLIGHOLDELSESBEFØJELSER MED HENSYN TIL DENNE AFTALES GENSTAND. (b) Kunden skal straks underrette Symantec m erstatningskrav med en skriftlig tilladelse i verensstemmelse med afsnit 9 i denne aftale. Ved meddelelse m et krav m krænkelse skal meddelelsen (i) indehlde angivelse af det amerikanske patent, den Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.

13 Symantec Managed PKI fr SSL-certifikat amerikanske phavsret eller den amerikanske frretningshemmelighed, sm påberåbes af tredjepart, g tjenesten, sm muligvis vil være berørt af tredjepartens krav, samt (ii) angive, indledningsvist g løbende, hvilke andre ptentielle skadesløshldende parter kunden har underrettet m tredjepartens krav, g tjenesten, der er leveret til kunden af en anden ptentiel skadesløshldende part. Efter mdtagelse af en sådan meddelelse skal Symantec have rimelig tid til at undersøge, m tredjepartens krav falder inden fr skadesløshldelsens mfang, frud fr afgivelse af accept af at ville frsvare et sådant krav. Med hensyn til krav, m hvilke en sådan meddelelse gives, eller sm på anden måde falder inden fr skadesløshldelsens mfang, er Symantec berettiget til at dispnere ver g ifalder det fulde ansvar fr at frsvare sådanne krav (herunder frlig), dg således, at: (i) Symantec skal hlde kunden underrettet m g rådføre sig med kunden i frbindelse med søgsmålets eller frligets fremdrift, (ii) Symantec ikke har ret til, uden kundens skriftlige samtykke, hvilket samtykke ikke må nægtes uden grund, at indgå frlig m sådanne krav, hvis frliget pstår sm følge af eller er led i en straffesag, et søgsmål eller et sagsanlæg, eller indehlder en frmdning m eller en tilladelse til eller en accept af frpligtelser eller frseelser (uanset m der er tale m erstatningsansvar, erstatningspligt uden fr kntrakt eller andet) fra kundens side, eller sm kræver særlig pfyldelse eller ikke-øknmisk afhjælpning af kunden, g (iii) kunden har ret til at medvirke til at frsvare kravet med en advkat efter eget valg g fr egen regning. 7. ANSVARSBEGRÆNSNING INGEN AF PARTERNE IFALDER NOGET SOM HELST ANSVAR FOR INDIREKTE, SPECIELLE ELLER HÆNDELIGE SKADER, SKADER DER MEDFØRER PØNALERSTATNING ELLER FØLGESKADER AF NOGEN ART, HERUNDER, MEN IKKE BEGRÆNSET TIL, TAB AF FORTJENESTE ELLER OMSÆTNING, UANSET OM DE ER PÅREGNELIGE ELLER UPÅREGNELIGE, SELV SÅFREMT DEN PÅGÆLDENDE PART ER BLEVET UNDERRETTET OM MULIGHEDEN FOR SÅDANNE SKADER. UNDTAGEN FOR ANSVAR SOM FØLGE AF: (I) AFSNIT 4 (FORTROLIGE OPLYSNINGER); (II) AFSNIT 6(A) (SYMANTECS ERSTATNINGSFORPLIGTELSER I FORBINDELSE MED INTELLEKTUEL EJENDOMSRET); ELLER (III) DØDSFALD ELLER ALVORLIG KVÆSTELSE MÅ HVER PARTS SAMLEDE ANSVAR FOR EVENTUELLE OG ALLE KRAV I HENHOLD TIL AFTALEN IKKE VÆRE MERE END TO (2) GANGE STØRRE END DE BETALTE BELØB ELLER BELØB, SOM ER BETALT AF KUNDEN, TIL SYMANTEC I LØBET AF PERIODEN PÅ TOLV (12) MÅNEDER EFTER BEGIVENHEDERNE SOM FØLGE AF DISSE PÅSTANDE, OG HØJST TIL ET BELØB PÅ EN MILLION DOLLARS ($ ). BORTSET FRA DEN UDTRYKKELIGE, BEGRÆNSEDE GARANTI, SOM KAN FREMGÅ AF BESKRIVELSEN AF TJENESTEN OVENFOR, FRASKRIVER SYMANTEC SIG HERMED ALLE ANDRE GARANTER, HVAD ENTEN DE ER UDTRYKKELIGE, UNDERFORSTÅEDE ELLER I HENHOLD TIL LOVEN, HERUNDER, MEN IKKE BEGRÆNSET TIL, ALLE UNDERFORSTÅEDE GARANTIER FOR SALGBARHED, EGNETHED TIL ET BESTEMT FORMÅL, OPFYLDELSE AF KUNDEKRAV, IKKE-KRÆNKELSE SAMT ALLE GARANTIER, SOM MÅTTE OPSTÅ I FORBINDELSE MED YDEEVNE, BEHANDLING ELLER HANDELSMÆSSIG BRUG. SYMANTEC GARANTERER IKKE, AT TJENESTERNE IKKE VIL BLIVE AFBRUDT ELLER ER FEJLFRI. EN DEL AF OVENNÆVNTE UNDTAGELSER GÆLDER MULIGVIS IKKE, FOR SÅ VIDT SOM NOGLE JURISDIKTIONER IKKE TILLADER UDELUKKELSE AF VISSE GARANTIER, ERKLÆRINGER ELLER INDESTÅELSER. 8. EVALUERINGSLICENS. Vilkårene g betingelserne i dette afsnit gælder, hvis kunden benytter tjenesten til evalueringsfrmål. (a) Brugsrettigheder. Licenserne, sm kunden er tildelt i henhld til aftalen, er til begrænset brug i et testmiljø uden prduktin g må kun benyttes til intern, ikke-kmmerciel evaluering g test af tjenestens kmpatibilitet. Kunden må ikke bruge tjenesten til andre frmål. Cpyright 2014 Symantec Crpratin. Alle rettigheder frbehldes. Symantec, Symantec-lget g andre varemærker på listen ver Symantecs varemærker, der henvises til eller er gengivet i dkumentet, er varemærker eller registrerede varemærker, der tilhører Symantec Crpratin eller asscierede selskaber i USA g andre lande. Andre navne kan være varemærker, der tilhører deres respektive ejere. Alle prduktplysninger kan ændres uden varsel. Indhldet i dette dkument må kun bruges af Symantecs nuværende eller mulige kunder eller partnere g er kun til brug/køb af tjenesterne, der er beskrevet i dette dkument.