Hauptbereich
11.08.2017

11.08.2017 - Nouveau cadre de documents contractuels

Au cours des dernières semaines, les turbulences sur le marché ont démontré l'importance du respect de la réglementation et l'importance de veiller à ce que toutes les parties prennent le plus grand soin lors de l'approbation et de la délivrance des certificats ou délèguent les tâches de l'autorité d'enregistrement.

Nous avons adapté nos conditions générales d'utilisation, les conditions d'abonnés pour les services de certificats (anciennement appelés « end user agreement »), les « Relying Party Agreement », maintenant conformément aux lois ZertES et eIDAS et nouveaux règlements de l'ETSI. Nous avons créé les documents documents informatifs manquants comme le PKI Disclosure Agreement, etc. afin de répondre aux dernières exigences de l’ETSI pour une CA. En raison de la croissance rapide de nouveaux services parallèles en histoire, des redondances ont également été créées dans les documents, qui doivent être éliminés.
L'avantage pour le client est le fait que les termes et conditions commerciaux précédemment séparés (service de signature, service d'horodatage, services de certificats, boutique en ligne) ont été regroupés en un GTC unique et les redondances et les ambiguïtés sont réduites ou corrigées.

Les termes et conditions commerciaux pour nos clients finaux et nos partenaires peuvent être trouvés à:

https://www.swisssign.com/media/wysiwyg/PDF-ALL/01_GTC/CurrentGTC/GTC_FR.pdf

Le contrat d'abonnement pour les services de certificats a été entièrement révisé. Les passages redondants ont été supprimés, le libellé a été adapté selon le libellé du règlement ETSI. En outre, les conditions pour les certificats Platinum ont été entièrement révisées en ce qui concerne la nouvelle loi ZertES en Suisse et le règlement eIDAS dans l'UE.

La terme du titulaire du certificat a été remplacée par les termes ETSI du souscripteur et du titulaire du certificat. Les informations sur les services d’horodotage et les services de signature ont été supprimées et transférées dans un nouveau document intitulé «Subscriber Agreement Signature and Timestamping Service» (en anglais seulement). La réglementation sur la responsabilité et la protection des données a été mise à jour et harmonisée avec la réglementation sur la responsabilité et la protection des données dans les autres documents.Le document se trouve dans notre repository:

 

http://repository.swisssign.com/SubscriberAgreement_EN.pdf

(en anglais seulement)

Le nouvel ordre d'une PKI gérée est effectué en commandant et en complétant une « Declaration of Consent to the Delegation of Registration Authority Activity »  (« Déclaration de consentement à l'activité de délégation de l'autorité d'enregistrement »), qui remplace l'ancien «Managed PKI Setup Agreement» complet. Il s'agit essentiellement uniquement des données à saisir par le client et de la déclaration d'acceptation des «Guidelines for the Delegation of Registration Authority Activity» («Lignes directrices sur la délégation de l'activité de l'autorité d'enregistrement», en anglais seulement), qui résume la description des tâches et des fonctions d'une autorité d'enregistrement. Dans le même temps, la gestion des utilisateurs a été retravaillée dans toutes les parties afin de minimiser l'ambiguïté lors de la vérification du processus d'autorisation. En termes de contenu, les deux nouveaux documents ne diffèrent que légèrement par rapport au Managed PKI Setup Agreement, mais la directive «Guidelines for the Delegation of Registration Authority Activity» est désormais assujettie au contrôle de notre auditeur. Ainsi, comme par le passé, il n'est pas contractuellement possible de s'écarter individuellement des règlements de conformité auxquels SwissSign est assujetti. La déclaration peut être trouvée ici:

http://repository.swisssign.com/RA_Delegation_EN.pdf

(en anglais seulement)

Le formulaire " Organization Authority and Terms and Conditions of Use " sous forme d'une copie légèrement modifiée de Managed PKI Setup Agreement est annulé. Au lieu de cela, un organisme tiers doit signer une déclaration d'acceptation distincte sur les «Guidelines for the Delegation of Registration Authority Activity». Donc, la même forme est prise. Par l'utilisation de l'opérateur d'un tiers pour l'interface de SwissSign, chaque organisation est elle-même responsable de l'exécution correcte d'une activité d'autorité d'enregistrement, même si l'accès responsable est employé par une autre organisation.


Les accords de PKI gérés existants ne sont pas remplacés. Les nouveaux formulaires ci-dessus ne sont pertinents que pour les nouveaux contrats.

Dans l'ensemble, nous espérons avoir réalisé des simplifications dans l'environnement réglementaire complexe des certificats, qui simplifiera en particulier la vie de nos clients et manifestant notre confiance dans le marché.