Correo electrónicoImprimir

Acuerdo de Managed PKI para SSL

ACUERDO DE SERVICIOS DE MANAGED PKI PARA SSL DE VERISIGN

EL PRESENTE ACUERDO DE SERVICIOS DE MANAGED PKI PARA SSL DE VERISIGN ("ACUERDO") SE CELEBRA ENTRE VERISIGN (SEGÚN SE DEFINE MÁS ADELANTE) Y LA ENTIDAD QUE USTED REPRESENTA EN EL CUMPLIMIENTO DEL PRESENTE ACUERDO ("USTED"). EL PRESENTE ACUERDO DISPONE LOS TÉRMINOS QUE SE LE APLICAN A USTED AL ADQUIRIR SERVICIOS DE CERTIFICADOS DE MANAGED PKI PARA SSL (ANTERIORMENTE DENOMINADOS "ONSITE"). AL HACER CLIC EN "ACEPTAR" O AL ACEPTAR UN CERTIFICADO, USTED CONVIENE EN CONVERTIRSE EN PARTE DE ESTOS TÉRMINOS Y EN OBLIGARSE CON ARREGLO A LOS MISMOS. AL HACER CLIC EN "RECHAZAR", MANIFIESTA QUE NO ACEPTA ESTOS TÉRMINOS Y QUE USTED NO SERÁ UNA AR DE VERISIGN.

TODAS LAS MENCIONES DE "VERISIGN" EN EL PRESENTE ACUERDO HARÁN REFERENCIA A VERISIGN, INC., SALVO QUE USTED (EN NOMBRE DE SU ORGANIZACIóN) SE ENCUENTRE FUERA DE ESTADOS UNIDOS, EN CUYO CASO TODAS LAS MENCIONES DE “VERISIGN” HARÁN REFERENCIA A VERISIGN SÀRL.

DEFINICIONES

"Certificado" o "Certificado Digital" hace referencia a un mensaje que, como mínimo, indica un nombre o identifica a la AC emisora, identifica al Suscriptor, contiene la clave pÚblica del Suscriptor, identifica el Periodo Operativo del Certificado, contiene un nÚmero de serie de Certificado y contiene una firma digital de la AC emisora.

"Solicitud de Certificado" hace referencia a una solicitud a una AC para que emita un Certificado.

"Autoridad de Certificación" ("AC") hace referencia a una entidad autorizada para emitir, suspender y revocar Certificados. A los efectos del presente Acuerdo, AC hará referencia a VeriSign.

"Declaración de Prácticas de Certificación" ("CPS", en sus siglas en inglés) hace referencia a un documento, y sus modificaciones, que representa una declaración de las prácticas que aplican una AC o una AR a la emisión de Certificados. Las CPS de VeriSign pueden consultarse en http://www.verisign.com/repository/cps .

"Certificado Code Signing" hace referencia a un certificado para firma de código de organización de Clase 3 de VeriSign que emplean los desarrolladores de software y los editores de contenido para firmar códigos digitalmente para efectuar entregas seguras a través de redes.

"Información Confidencial" hace referencia al material, los datos, los sistemas y otra información relativa a las operaciones, las actividades, las proyecciones, los objetivos de mercado, los aspectos económicos, los productos, los servicios, los clientes y los Derechos de Propiedad Intelectual de la otra parte que no es de dominio pÚblico o accesible para el pÚblico en general. La Información Confidencial incluirá, a modo ilustrativo, que no limitativo, los términos del presente Acuerdo y cualquier otra información relativa a los detalles técnicos de funcionamiento de cualquiera de los servicios, el software o el hardware de VeriSign ofrecido o facilitado en virtud del presente Acuerdo.

"Emisión Errónea" hace referencia a: (a) la emisión de un Certificado realizada de un modo que se desvía fundamentalmente de los procedimientos estipulados en el Manual del Administrador de Managed PKI para SSL; (b) la emisión de un Certificado a un Suscriptor diferente del indicado como sujeto del Certificado; o (c) la emisión de un Certificado sin la autorización del Suscriptor que es sujeto del Certificado.

"Derechos de Propiedad Intelectual" son todos los derechos que existan en este momento o que se obtengan posteriormente relacionados con propiedades intangibles, entre otras, derechos de autor registrados o no, en Estados Unidos o en el extranjero, embalajes, marcas comerciales, nombres de empresas, logotipos, inventos, patentes, solicitudes de patentes, software y conocimientos especializados (know-how), así como cualquier otra propiedad intelectual y cualesquiera otros derechos de propiedad (de cualquier naturaleza, en todo el mundo e independientemente de cómo se denominen).

"Plan de Protección NetSure" hará referencia al programa de garantía ampliado que ofrece VeriSign.

"Periodo Operativo" hace referencia al periodo que comienza en la fecha y la hora en las que se emite el Certificado (o en una fecha y una hora posteriores si así se estipula en el Certificado) y finaliza en la fecha y la hora en las que vence o se revoca el Certificado.

"Autoridad de Registro" ("AR") hace referencia a una entidad autorizada por una AC para asistir a particulares en la solicitud y/o la revocación (o, si están autorizados, la suspensión) de Certificados, así como en la aprobación de dichas solicitudes en relación con el servicio. Una AR no es agente del Solicitante de Certificado y Únicamente puede delegar la autoridad para aprobar Solicitudes de Certificado a los AAR de la AR.

El "Administrador de la Autoridad de Registro" ("AAR") es nombrado por una AR y es responsable de desempeñar las funciones de una AR.

"Certificado SSL" hace referencia a un certificado de organización de Clase 3 empleado para habilitar sesiones SSL entre navegadores Web y servidores Web que utilizan cifrado.

"Suscriptor" hace referencia a una persona, una organización o una entidad que es propietaria del dispositivo para el que se ha emitido un Certificado y es el sujeto de dicho Certificado, o posee los derechos sobre dicho dispositivo, y puede utilizar y está autorizada a utilizar la clave privada asociada a la clave pÚblica recogida en el Certificado en el momento de su emisión.

"Acuerdo de Suscripción" es el acuerdo celebrado entre un Suscriptor y la AC o VeriSign sobre la prestación de los servicios designados relacionados con el Certificado que rige los derechos y las obligaciones del Suscriptor en relación con el Certificado.

"VeriSign Trust Network" ("VTN") es la Infraestructura de Claves PÚblicas basadas en Certificados que se rige por las políticas de certificados de VeriSign Trust Network. Gracias a dicha infraestructura, VeriSign, sus filiales, sus clientes respectivos, sus Suscriptores y las Partes en Acuerdos de Confianza pueden desplegar y utilizar Certificados en todo el mundo.

1. NOMBRAMIENTO

(a) Nombramiento . En virtud del presente Acuerdo, VeriSign le nombra AR ajena a VeriSign dentro del marco de la VTN de VeriSign con arreglo a la CPS de VeriSign, y usted acepta dicho nombramiento.

(b)CPS de VeriSign y Manual del Administrador de Managed PKI para SSL. Satisfará todos los requisitos y cumplirá todas las obligaciones correspondientes a una AR de la VTN, lo que incluye, entre otros, (i) la CPS de VeriSign, y sus revisiones periódicas, (ii) el Manual del Administrador de Managed PKI para SSL publicado por el Centro de Control de Managed PKI, y sus revisiones periódicas ("Manual") y (iii) las obligaciones dispuestas en la Cláusula 2 más adelante. VeriSign informará a la persona que designe como Administrador de la Autoridad de Registro ("AAR") de cualesquiera revisiones mediante la publicación de la información en el Centro de Control de Managed PKI.

2. SUS OBLIGACIONES

(a) Nombramiento . Nombrará AAR a uno o más empleados autorizados o agentes. Todos los mencionados empleados autorizados o agentes deberán reunir los requisitos mínimos de personal especificados en el Manual. Dichos AAR estarán autorizados para nombrar AAR adicionales en nombre de su organización. Instará a los AAR que reciben Certificados en virtud del presente Acuerdo a obrar de acuerdo con los términos del Acuerdo de Suscripción aplicable, que pueden encontrarse en el Manual.

(b) Funciones del Administrador. Cumplirá los requisitos dispuestos en la CPS de VeriSign y el Manual para la validación de la información de las Solicitudes de Certificados, la aprobación o el rechazo de dichas Solicitudes de Certificados, la utilización del hardware y el software designados por VeriSign y la revocación de Certificados. Efectuará dichas tareas de un modo competente, profesional y minucioso. Aprobará una Solicitud de Certificado Únicamente si (i) la solicitud se ha efectuado para un dispositivo o un dominio de Internet (a los efectos de aprobar Certificados SSL) o un editor de software (a los efectos de aprobar Certificados Code Signing) de su organización; y (ii) su AR ha autorizado la utilización del nombre de su organización en el Certificado. Si un AAR deja de estar facultado para actuar en calidad de AAR en su nombre, usted revocará de inmediato dicha autorización. Si el registro del nombre de su organización o del dominio cambiasen, su AAR solicitará de inmediato la revocación de todos los Certificados emitidos para los mismos. Usted no revelará a un tercero ninguna frase de comprobación, ningÚn nÚmero de identificación personal (PIN), ningÚn software ni ningÚn mecanismo de hardware que protejan la clave privada del Certificado de AAR.

(c) Mantenimiento de la vigencia. Además de las cláusulas de rescisión, revocación y seguridad dispuestas en este Acuerdo, la CPS de VeriSign y el Manual mantendrán su vigencia tras la rescisión del presente Acuerdo hasta el final del Periodo Operativo de todos los Certificados emitidos en virtud del mismo.

(d) Restricciones de los Certificados. No utilizará un Certificado SSL (i) en beneficio o en nombre de ninguna organización que no sea la suya propia, (ii) para efectuar operaciones de clave pÚblica o privada relacionadas con ningÚn nombre de dominio ni con ningÚn nombre de organización diferentes de los presentados por su AAR en la solicitud, (iii) en más de un servidor o un dispositivo físicos al mismo tiempo, salvo que haya seleccionado la opción de certificado con licencia específica que permite utilizar un Certificado en un dispositivo físico con licencias de Certificado adicionales para cada uno de los servidores físicos que gestiona cada dispositivo o donde residan réplicas de los Certificados ("Opción de Certificado con Licencia"). Usted reconoce y acepta que la Opción de Certificado con Licencia incrementa los riesgos de seguridad de su red y que VeriSign se exime de forma expresa de toda responsabilidad con respecto a los problemas de seguridad que se deriven de la distribución de una misma clave en varios dispositivos.

VERISIGN CONSIDERA QUE LA UTILIZACIóN SIN LICENCIA DE UN CERTIFICADO SSL EN UN DISPOSITIVO QUE RESIDE EN UN SERVIDOR O UNA RED DE SERVIDORES CONSTITUYE UNA PRÁCTICA DE PIRATERÍA INFORMÁTICA Y EMPRENDERÁ TODAS LAS MEDIDAS PREVISTAS EN LA LEY CONTRA QUIENES EMPLEEN DICHAS PRÁCTICAS.

Los Certificados adquiridos con arreglo a la Opción de Certificado con Licencia limitarán el importe de recuperación, de acuerdo con el Plan de Protección NetSure, a diez mil dólares estadounidenses (10.000 USD) o al equivalente en la divisa local correspondiente. Usted no utilizará un Certificado Code Signing (iv) en beneficio o en nombre de ninguna organización que no sea la suya propia, (v) para efectuar operaciones de clave pÚblica o privada relacionadas con ningÚn nombre de dominio ni con ningÚn nombre de organización diferentes de los que constan en su Solicitud de Certificado, (vi) para distribuir contenido malintencionado o perjudicial de cualquier tipo, incluido, entre otros, contenido que pueda incomodar al destinatario de dicho contenido, o (vii) de modo que transfiera el control de la clave privada correspondiente a la clave pÚblica del Certificado a alguien que no sea un empleado autorizado por usted o facilite el acceso a dicha clave a una persona que no sea un empleado autorizado por usted (toda transferencia de este tipo debe realizarse de un modo seguro que proteja la clave privada). Los términos siguientes se aplican a los Servicios de Certificados de MPKI para Intranet SSL y MPKI para Intranet SSL edición Premium: los Certificados para Intranet SSL se utilizarán Únicamente con dominios de Intranet y no pueden asignarse a dispositivos a los que pueda acceder el pÚblico desde Internet. VeriSign se reserva el derecho de supervisar los servidores y los dispositivos de Internet abiertos al pÚblico con el fin de garantizar que los Certificados de Intranet SSL satisfacen la presente Cláusula 2. Si VeriSign detecta una utilización de los Certificados de Intranet SSL que contraviene la Cláusula 2, VeriSign notificará de inmediato a su AAR dicho incumplimiento. Su AAR debe, en un plazo de veinticuatro (24) horas, (1) trasladar el Certificado de Intranet SSL a un dominio de Intranet o (2) retirar y revocar el Certificado de Intranet SSL de sus servidores. Si su AAR no revoca ni retira el Certificado no válido, VeriSign puede revocar el Certificado de AAR.

(e) Sus garantías. Usted garantiza que (i) todos los datos pertinentes para la emisión de un Certificado validados por usted o en su nombre son ciertos y correctos en todos los aspectos esenciales; (ii) su aprobación de las Solicitudes de Certificado no se traducirá en Emisiones Erróneas; (iii) ha cumplido en esencia la CPS de VeriSign, el Manual y sus obligaciones aquí dispuestas; (iv) ningÚn dato de su Certificado facilitado a VeriSign infringe los Derechos de Propiedad Intelectual de terceros; (v) los datos facilitados en las Solicitudes de Certificado (incluidas las direcciones de correo electrónico) no se han utilizado ni se utilizarán con fines ilícitos, (vi) su AAR ha sido (desde el momento de la creación del Certificado de AAR) y seguirá siendo la Única persona en posesión de la clave privada del Certificado de AAR, así como de cualquier frase de comprobación, nÚmero de identificación personal (PIN), software o mecanismo de hardware que proteja la clave privada, y que ninguna persona no autorizada ha accedido ni accederá a dichos materiales o información; (vii) utilizará el Certificado de AAR exclusivamente para fines autorizados y legales de conformidad con el presente Acuerdo; y (viii) no supervisará la implantación técnica de los sistemas, el software o la VTN de VeriSign, interferirá con ellos ni invertirá su ingeniería (salvo en la medida en la que la legislación aplicable no permita dicha prohibición), excepto si cuenta con la autorización previa por escrito de VeriSign, ni pondrá en peligro deliberadamente de ningÚn otro modo los sistemas, el software ni la VTN de VeriSign.

3. TÉRMINOS DE SERVICIO ADICIONALES

(a) Otorgamiento de licencia. VeriSign le otorga una licencia limitada, no exclusiva, intransferible y no sub-licenciable para que durante todo el periodo de vigencia del presente Acuerdo pueda acceder y utilizar la consola de MPKI para SSL y, en su caso, el software y las herramientas que VeriSign le facilite con arreglo al Acuerdo de Servicios de Managed PKI para SSL. Podrá utilizar la consola de MPKI para SSL así como el software y las herramientas Únicamente de conformidad con las correspondientes instrucciones o documentación y cualesquiera términos y condiciones y/o restricciones de licencia de usuario final facilitadas conjuntamente.

(b) Cada licencia de Servicio de Managed PKI para SSL puede admitir varias organizaciones y varios nombres de dominio, siempre y cuando cada organización y los nombres de dominio en cuestión sean propiedad de la organización propietaria de la cuenta y dicha organización los haya registrado. El Servicio no está destinado a proveedores de servicio que emiten certificados a organizaciones ajenas a dichos proveedores y no pueden utilizarse con ese fin.

(c) Si usted ha elegido mostrar el VeriSign Secured® Seal, deberá instalar y mostrar dicho sello Únicamente de conformidad con el Acuerdo de Licencia de VeriSign Secured Seal publicado en el sitio Web de VeriSign.

(d) Tenga en cuenta que "unidad" hace referencia al volumen de los Certificados adquiridos, por ejemplo, un Certificado para un año equivale a una unidad, mientras que un Certificado para dos años equivale a dos unidades, etc. Además, la utilización de cualesquiera de las características adicionales que se detallan a continuación puede incrementar el nÚmero de unidades necesarias para la emisión de un Certificado: (i) Opción de Certificado con Licencia: cada Certificado se utilizará como máximo en un servidor o un dispositivo físico, salvo si Usted ha seleccionado la "Opción de Certificado con Licencia" que autoriza la utilización del Certificado en un dispositivo físico con licencias de Certificado adicionales para cada uno de los servidores físicos que gestiona el dispositivo o donde residan réplicas de los Certificados. Con arreglo a esta Opción, cada licencia de Certificado equivale a una unidad. Así pues, por ejemplo, para un Certificado para un año que se utiliza para proteger tres dispositivos se necesitarán tres unidades, mientras que en el caso de un Certificado para dos años que se utiliza para proteger tres dispositivos se necesitarán seis unidades, etc.; (ii) Opción de Nombre Alternativo del Sujeto: cada Certificado se utilizará para proteger como máximo un dominio, salvo si Usted ha seleccionado la "Opción de Nombre Alternativo de Sujeto" que permite utilizar un Certificado para proteger varios dominios. Existe un límite de veinte dominios o "Nombre Alternativos de Sujeto" por Certificado. Con arreglo a esta Opción, cada dominio equivale a una unidad. Así pues, por ejemplo, para un Certificado para un año que se emite para proteger tres dominios se necesitarán tres unidades, mientras que en el caso de un Certificado para dos años que se utiliza para proteger tres dominios se necesitarán seis unidades, etc. Las unidades de Certificados pueden adquirirse y cargarse de antemano en su cuenta. No obstante, toda unidad no emitida (a saber, reembolsada para Certificados) en el plazo de 12 meses desde la adquisición vencerá automáticamente.

4. OBLIGACIONES DE VERISIGN

(a) Servicios. VeriSign prestará los servicios especificados en el presente Acuerdo durante el periodo de validez del mismo. VeriSign emitirá, gestionará, revocará y renovará Certificados de conformidad con las instrucciones que usted proporcione a través de sus AAR. Tras su aprobación de una Solicitud de Certificado, VeriSign (i) estará autorizada a confiar en la exactitud de los datos de dicha Solicitud de Certificado aprobada y (ii) emitirá un Certificado al Solicitante de Certificado que haya presentado dicha Solicitud de Certificado. Sin perjuicio de los términos del Acuerdo de Nivel de Servicio "Básico", no se aplica ningÚn compromiso de nivel de servicio a los servicios prestados en virtud del presente Acuerdo, salvo que esté en vigor una obligación de abonar los honorarios Gold o Premium.

(b) Certificado de AAR. VeriSign le informará sobre si su Solicitud de Certificado de AAR se ha aprobado o rechazado. Si se aprueba su Solicitud de Certificado de AAR, VeriSign emitirá un Certificado de AAR para que lo emplee de conformidad con el presente Acuerdo. Después de que su AAR haya obtenido o instalado el Certificado de AAR, debe leer la información que contiene antes de utilizarlo y notificar de inmediato a VeriSign la existencia de cualquier error. Una vez recibida dicha notificación, VeriSign revocará el Certificado de AAR y emitirá un Certificado de AAR corregido, con arreglo a los requisitos estipulados en el presente Acuerdo.

(c) Garantías y Exclusión de Responsabilidad de VeriSign. VeriSign garantiza (i) que no ha introducido errores en la información de su Certificado derivados de una negligencia por parte de VeriSign durante la creación del Certificado, (ii) que su emisión de Certificados cumple en todos los aspectos fundamentales con su CPS y (iii) que sus servicios de revocación y la utilización del repositorio satisfacen su CPS en todos los aspectos fundamentales.

SALVO POR LAS GARANTÍAS LIMITADAS EXPRESAMENTE ESTABLECIDAS EN EL PRESENTE ACUERDO, VERISIGN NO OTORGA NINGÚN TIPO DE GARANTÍA, EXPRESA, IMPLÍCITA O LEGAL, INCLUYENDO, SIN LIMITACIóN ALGUNA, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, ADECUACIóN A UN FIN CONCRETO, SATISFACCIóN DE LOS REQUISITOS DEL CLIENTE, NO INFRACCIóN Y CUALQUIER GARANTÍA EN RELACCIóN CON LOS USOS Y COSTUMBRES DEL SECTOR O LAS PRÁCTICAS ESTABLECIDAS ENTRE LAS PARTES.

5. DERECHOS DE PROPIEDAD

Usted reconoce que VeriSign y sus otorgantes de licencia conservan todos los Derechos de Propiedad Intelectual y los títulos sobre la totalidad de su Información Confidencial o información, productos y servicios de su propiedad, así como las ideas, los conceptos, las técnicas, los inventos, los procesos, el software o los trabajos con autor identificable elaborados, incluidos o practicados en relación con los servicios prestados por VeriSign en virtud del presente Acuerdo, lo que incluye, entre otras cosas, la totalidad de las modificaciones, las mejoras, los trabajos derivados, las configuraciones, las traducciones, las actualizaciones y las interfaces de los mismos (todo ello denominado "Creaciones de VeriSign"). Las Creaciones de VeriSign no incluyen su hardware, su software ni sus redes ya existentes. Del presente Acuerdo no se deriva ningÚn derecho de propiedad ni se concede ninguna licencia sobre los Derechos de Propiedad Intelectual de la otra parte, y cada una de las partes poseerá y conservará de modo independiente sus Derechos de Propiedad Intelectual.

6. HONORARIOS Y CONDICIONES DE PAGO

Como contraprestación por los servicios prestados a través de la consola de MPKI para SSL, usted abonará a VeriSign los honorarios correspondientes segÚn se describen en la consola en el momento de su selección o, si procede, tras recibir la factura pertinente de VeriSign. Todos los honorarios deben abonarse de inmediato y no son reembolsables, salvo disposición expresa en contrario. Toda renovación de sus servicios de Certificado con VeriSign está sujeta a los términos vigentes en ese momento, entre otros, la realización satisfactoria de cualquier procedimiento de autenticación aplicable y el pago de todos los honorarios correspondientes en el momento de la renovación. VeriSign le remitirá una notificación con anterioridad al vencimiento de sus servicios como mínimo treinta (30) días antes de la fecha de renovación. Usted será el Único responsable de los datos de la tarjeta de crédito facilitados a VeriSign y debe informar a VeriSign de inmediato de cualquier cambio en dichos datos (por ejemplo, modificación de la fecha de caducidad o del nÚmero de cuenta). Asimismo, usted es el Único responsable de asegurarse de que se renuevan los servicios. VeriSign no se hace responsable ante usted ni ninguna otra persona por lo que respecta a la renovación segÚn se describe en el presente documento, entre otros, por los fallos o los errores que se produzcan al renovar los servicios. Todos los importes vencidos que no se hayan abonado transcurrido el periodo de corrección aplicable estipulado en el presente documento devengarán el menor de los importes siguientes: un interés mensual por demora de un 1,5% o el importe máximo que permita la ley. Los honorarios indicados no incluyen impuestos. La totalidad de los impuestos, las tasas, los derechos y otros gravámenes estatales de cualquier tipo (incluidos los impuestos sobre ventas, servicios, la utilización y el valor añadido, pero no los impuestos sobre los ingresos netos de VeriSign) que imponga cualquier organismo estatal o subdivisión política de dichos organismos sobre los honorarios de servicio correrán por su cuenta, no se considerarán parte de los honorarios de servicio, ni se deducirán ni se compensarán con ellos. Todos los pagos que deban abonarse a VeriSign se efectuarán sin ninguna deducción ni retención en concepto de impuestos, tasas, cargos o multas, salvo que así lo exija la ley. En tal caso, el importe que deberá abonar con respecto al cual se aplique una deducción o una retención se incrementará segÚn resulte oportuno para garantizar que, tras aplicar la deducción o la retención, VeriSign recibe y conserva (exenta de toda responsabilidad al respecto) un importe neto igual al que hubiera recibido si no se exigiera tal deducción o retención.

7. INFORMACIóN CONFIDENCIAL

Las partes reconocen que, en virtud de su relación dispuesta en el presente Acuerdo, pueden tener acceso a Información Confidencial de la otra parte y obtener Información Confidencial de la otra parte. Cada una de las partes que recibe Información Confidencial ("Parte Receptora") conviene en mantener la confidencialidad de la totalidad de dicha Información Confidencial recibida tanto oralmente como por escrito de la otra parte ("Parte Informadora"), y se compromete a no revelar a terceros ni poner a disposición de terceros dicha Información Confidencial sin el previo consentimiento por escrito de la Parte Informadora. No obstante, la Parte Receptora podrá revelar los términos del presente Acuerdo a sus asesores legales y financieros si dichos terceros convienen en mantener la confidencialidad de dicha Información Confidencial con arreglo a unos términos como mínimo tan restrictivos como los dispuestos en el presente documento. Asimismo, la Parte Receptora conviene en utilizar la Información Confidencial Únicamente con el fin de dar cumplimiento al presente Acuerdo. Sin perjuicio de lo anterior, las obligaciones dispuestas en el presente documento no se aplicarán a la Información Confidencial que: (i) es o pasa a ser de dominio pÚblico, aunque no por acción u omisión de la Parte Receptora; (ii) se encontraba en posesión de la Parte Receptora legítimamente antes de que la Parte Informadora la revelara; (iii) posteriormente a su revelación, la Parte Receptora obtiene legítimamente de un tercero que se encuentra legalmente en posesión de dicha Información Confidencial sin restricciones; (iv) la Parte Receptora desarrolla de forma independiente sin recurrir a la Información Confidencial; o (v) la ley o una orden judicial exijan revelar, siempre y cuando la Parte Receptora notifique dicha exigencia de inmediato por escrito a la Parte Informadora con el fin de que ésta pueda obtener una orden de protección o cualquier otra medida legal destinadas a evitar la revelación o coopere oportunamente con la Parte Informadora en sus esfuerzos por obtener dicha orden de protección u otras medidas legales destinadas a evitar la revelación. Asimismo, el tratamiento que VeriSign dará a la totalidad de sus datos recopilados a través del sitio Web de VeriSign cumplirá con la Declaración de Privacidad publicada de VeriSign.

8. INDEMNIZACIóN

(a) Indemnización.
(a) Indemnización General. Cada una de las partes del presente Acuerdo ("Parte Indemnizadora") conviene en indemnizar, defender y eximir a la otra parte del presente Acuerdo ("Parte Indemnizada"), sus directivos, consejeros, agentes, empleados, sucesores y cesionarios frente a cualquier demanda, litigio, procedimiento legal, sentencia, daño y coste (incluidos los honorarios y los gastos justificables de abogados) ante terceros derivados de actos de negligencia grave o dolo por parte de la Parte Indemnizadora, sus empleados, agentes o contratistas en el cumplimiento del presente Acuerdo.

(b) Indemnización de VeriSign por Infracción de Derechos de Propiedad Intelectual. En la medida en que cualquier reclamación, litigio, procedimiento legal o sentencia de un tercero se fundamente en el hecho de que los servicios infringen cualesquiera derechos de patente, de autor o de secreto comercial en Estados Unidos (una “Demanda de Infracción”), Verisign (como Parte Indemnizadora) le indemnizará, defenderá y eximirá de toda responsabilidad a usted (como Parte Indemnizada) y a sus consejeros, directivos, agentes, empleados, sucesores y cesionarios frente a la correspondiente Demanda de Infracción, debiendo indemnizarle por los daños y perjuicios a los que haya sido condenado con carácter firme siempre y cuando dichos daños sean imputables a una infracción directa ocasionada por los servicios o hayan sido pactados en un acuerdo transaccional asumido por VeriSign, más los gastos correspondientes (incluyendo los honorarios y gastos razonables de abogados). En el caso de que se produzca una Demanda de Infracción, VeriSign podrá, a su entera discreción, obtener el derecho a seguir utilizando los servicios afectados o a sustituir o modificar los servicios afectados de modo que VeriSign pueda prestarlos y usted pueda utilizarlos sin infringir los derechos de patente, de autor y de secreto comercial de un tercero en Estados Unidos. Si VeriSign no puede ampararse en ninguna de las opciones anteriores de una forma viable desde el punto de vista comercial, VeriSign podrá cancelar la prestación del servicio de inmediato notificándoselo a usted por escrito. Asimismo, en un plazo de treinta (30) días tras dicha cancelación, VeriSign abonará un honorario de cancelación igual a la fracción prorrateada de los honorarios abonados anteriormente (excluyendo la instalación y otras tarifas no periódicas), proporcional a la fracción restante del periodo de servicio por el que se calcularon y abonaron dichos honorarios. La anterior indemnización no será de aplicación a las infracciones derivadas de: (i) cualquier producto o componente de terceros o de código abierto; (ii) cualquier utilización de los servicios que no se ajuste a lo estipulado en el Acuerdo; (iii) cualquier utilización de los servicios en combinación con otros servicios, otro software u otro hardware no facilitado por VeriSign si evitado dicha combinación no hubiera tenido lugar la supuesta infracción; (iv) cualquier modificación de los servicios no realizada por Verisign si evitado dicha modificación no hubiera tenido lugar la supuesta infracción; o (v) el uso de una versión supuestamente infractora de los servicios si dicha supuesta infracción pudiera haberse evitado utilizando una versión de los servicios más actualizada previamente facilitada a usted.

SIN PERJUICIO DE LO DISPUESTO EN CUALQUIER OTRA CLÁUSULA DEL ACUERDO, LOS DERECHOS Y LAS ACCIONES LEGALES DISPUESTAS EN LA CLÁUSULA 8(B) CONSTITUYEN LA TOTALIDAD DE LA OBLIGACIóN DE VERISIGN Y LAS ACCIONES LEGALES QUE LE ASISTEN A USTED EN EXCLUSIVA CON RESPECTO AL OBJETO DEL PRESENTE ACUERDO.

(c) Proceso indemnizatorio. La Parte Indemnizada deberá notificar inmediatamente a la Parte Indemnizadora la existencia de cualquier reclamación indemnizatoria enviando una notificación por escrito conforme a lo dispuesto en la Cláusula 11(a) del presente Acuerdo. Cuando se notifique una Demanda de Infracción, la correspondiente notificación deberá (i) identificar los derechos de patente, de autor o de secreto comercial en Estados Unidos con respecto a los cuales el correspondiente tercero haya presentado la reclamación, así como los servicios potencialmente afectados por la reclamación de dicho tercero; y (ii) identificar, inicialmente y de forma continuada, a cualquier otra parte potencialmente indemnizadora a la que usted haya notificado la existencia de la reclamación de un tercero así como los servicios que le haya prestado dicha otra parte potencialmente indemnizadora.

Tras la recepción de la mencionada notificación, la Parte Indemnizadora dispondrá de un plazo de tiempo razonable para investigar si podría corresponder una indemnización a la reclamación presentada por el tercero en cuestión antes de asumir la defensa de dicha reclamación. Cuando se trate de reclamaciones con respecto a las cuales se haya enviado una notificación o a las que corresponda la citada indemnización, la Parte Indemnizadora tendrá derecho a asumir el control y toda la responsabilidad sobre la defensa de dicha reclamación (incluyendo cualesquiera acuerdos transaccionales); en el entendimiento, no obstante, de que: (i) la Parte Indemnizadora mantendrá informada a la Parte Indemnizada, consultando con ésta, acerca del progreso del correspondiente proceso judicial o acuerdo transaccional; (ii) la Parte Indemnizadora no podrá transar la reclamación, sin el consentimiento por escrito de la Parte Indemnizada –no pudiendo ser denegado dicho consentimiento sin causa justificada-, si el acuerdo transaccional en cuestión trae causa o forma parte de un proceso penal o litigio o incluye algÚn tipo de estipulación, admisión o reconocimiento de responsabilidad o acto ilícito (ya sea contractual, extracontractual o de cualquier otro tipo) de la Parte Indemnizada, o exige a la Parte Indemnizada la realización de alguna actuación específica o la adopción de alguna medida de subsanación no económica; y (iii) la Parte Indemnizada podrá participar en la defensa de una reclamación con los abogados de su elección y exclusivamente a su cargo.

La asunción de la defensa por la Parte Indemnizadora en el marco de una reclamación presentada al amparo de las disposiciones en materia de indemnización no afectará a la determinación de si corresponde debidamente a la reclamación una indemnización conforme al presente Acuerdo ni supondrá una renuncia de la Parte Indemnizadora a su derecho a no exigir en cualquier momento el cumplimiento de las obligaciones previstas en las Cláusulas 8(a) o (b) con respecto a cualesquiera reclamaciones o daños en la medida en que no sea de aplicación la indemnización prevista en las Cláusulas 8(a) o (b).

9. LIMITACIóN DE RESPONSABILIDAD.

(a) LA RESPONSABILIDAD TOTAL DE CADA UNA DE LAS PARTES POR TODAS LAS RECLAMACIONES RELATIVAS AL ACUERDO NO SERÁ SUPERIOR AL DOBLE DE LAS CANTIDADES ABONADAS O A ABONAR POR USTED A VERISIGN DURANTE EL PERIODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR A LOS HECHOS QUE DEN LUGAR A TALES RECLAMACIONES, HASTA UN MÁXIMO DE UN MILLóN DE DóLARES ESTADOUNIDENSES ($1.000.000). LA ANTERIOR LIMITACIóN NO SERÁ DE APLICACIóN A LOS CASOS DE RESPONSABILIDAD DERIVADA DE: (I) CLÁUSULA 7 (INFORMACIóN CONFIDENCIAL); (II) CLÁUSULA 8(b) (INDEMNIZACIóN DE VERISIGN POR INFRACCIóN DE DERECHOS DE PROPIEDAD INTELECTUAL); O (III) MUERTE O LESIONES FÍSICAS GRAVES; EN LO QUE RESPECTA A LA RESPONSABILIDAD DE VERISIGN, LA ANTERIOR LIMITACIóN DE RESPONSABILIDAD NO SERÁ DE APLICACIóN A AQUELLAS RECLAMACIONES CUBIERTAS POR EL PLAN DE PROTECCIóN NETSURE. LA RESPONSABILIDAD DE VERISIGN POR LAS RECLAMACIONES CUBIERTAS POR EL PLAN DE PROTECCIóN NETSURE NO SERÁ SUPERIOR A LAS CANTIDADES DE LA GARANTÍA A ABONAR DE CONFORMIDAD POR LO PREVISTO EN EL PLAN.

(b) NINGUNA DE LAS PARTES SE HARÁ RESPONSABLE EN NINGÚN CASO DE CUALESQUIERA DAÑOS CONSECUENCIALES, INDIRECTOS, ESPECIALES, PUNITIVOS, EMERGENTES O EJEMPLARES, INCLUIDAS, ENTRE OTRAS, LAS PÉRDIDAS DE BENEFICIOS O INGRESOS, PREDECIBLES O NO, INCLUSO SI SE HA INFORMADO A DICHA PARTE DE LA POSIBILIDAD DE QUE SE PRODUZCAN DICHOS DAÑOS.

10. PERIODO DE VALIDEZ Y RESCISIóN

(a) Periodo de validez y rescisión. El presente Acuerdo entrará en vigor desde la fecha en la que usted haga clic en el botón "ACEPTAR" y se mantendrá vigente durante periodos sucesivos de un (1) año y hasta que acontezca el primero de los siguientes eventos: (i) el vencimiento de todos los Certificados emitidos en virtud del presente acuerdo o (ii) una rescisión con arreglo a la Cláusula 10(b) dispuesta más adelante.

(b) Rescisión por incumplimiento. En el caso de un incumplimiento grave del presente Acuerdo (excluidos cualesquiera incumplimientos para los cuales se ha previsto expresamente una acción legal específica), la parte cumplidora puede rescindir el presente Acuerdo si dicho incumplimiento no se subsana en un plazo de treinta (30) días a partir del momento de su notificación por escrito a la otra parte.

(c) Efecto de la rescisión. Desde el momento en el que se produzca la rescisión, usted dejará de utilizar los Servicios. Asimismo, la rescisión del presente Acuerdo no exime a ninguna de las partes de las obligaciones contraídas con anterioridad a la fecha de la rescisión. Las Cláusulas 2(c), 5, 6, 7, 8 y 9 continuarán vigentes tras la rescisión del presente Acuerdo por cualquier motivo.

11. DISPOSICIONES GENERALES

(a) Notificaciones. Todas las notificaciones, las peticiones o las solicitudes que remita por escrito (excluido el correo electrónico) a VeriSign con respecto al presente Acuerdo deben enviarse a la dirección de "Contacto" indicada en el sitio Web en el que adquirió los Servicios. Asimismo, debe remitir una copia de las mismas a General Counsel, 487 E. Middlefield Road, Mountain View, California 94043 (Estados Unidos).

(b) Integridad del Acuerdo. El presente Acuerdo (incluidas todas las órdenes de compra emitidas en virtud del mismo) y cualquier Acuerdo de Suscripción, si procede, constituyen la integridad del convenio y el Acuerdo celebrado entre VeriSign y usted con respecto a los servicios adquiridos de conformidad con lo aquí dispuesto y sustituye a cualquier declaración, convenio, acuerdo o comunicación anteriores o actuales realizados de forma oral o por escrito a este respecto.

(c) Enmiendas y renuncias. Puede modificarse cualquier término o disposición del presente Acuerdo (incluidas cualesquiera órdenes de compra) y renunciarse al cumplimiento de cualquiera de los términos del presente Acuerdo, Únicamente mediante un escrito en forma de registro no electrónico en el que se haga referencia al presente Acuerdo y que esté firmado por las partes que convienen en obligarse con arreglo al mismo. Asimismo, el presente Acuerdo no puede modificarse ni ampliarse Únicamente mediante la presentación de una orden de compra o un instrumento similar que hagan referencia al presente Acuerdo.

(d) Fuerza mayor. No se considerará que ninguna de las partes incumple las obligaciones del presente Acuerdo ni ninguna de las partes exigirá responsabilidades a la otra por cese, interrupción o demora en el cumplimiento de las obligaciones aquí dispuestas (excluidas las obligaciones de pago) como consecuencia de un terremoto, una inundación, un incendio, una tormenta, un desastre natural, un acontecimiento fortuito, una guerra, un atentado terrorista, un conflicto armado, una huelga laboral, un cierre patronal, un boicot u otro acontecimiento similar imposible de prever por dicha parte, siempre y cuando la parte que se ampara en la presente disposición: (i) notifique por escrito y de inmediato a la otra parte dichas situaciones y (ii) emprenda todas las medidas que se consideran necesarias para reducir los efectos de dicho acontecimiento de fuerza mayor. Asimismo, en caso de que un acontecimiento de fuerza mayor se prolongue por un periodo superior a treinta (30) días en su conjunto, cualquiera de las partes puede rescindir el presente Acuerdo con efecto inmediato mediante notificación por escrito.

(e) Divisibilidad. En el caso de que algÚn tribunal de una jurisdicción competente declarara inválida, ilegal o inaplicable alguna Cláusula del presente Acuerdo en cualquier aspecto, ello no afectará ni mermará en ninguna circunstancia la validez, la legalidad ni la aplicabilidad de las disposiciones restantes.

(f) Conformidad con la ley, requisitos de exportación y responsabilidad por venta en el extranjero. Ambas partes cumplirán con todas las leyes y normativas aplicables de ámbito federal, estatal y local en materia de exportación en relación con el cumplimiento del presente Acuerdo. Sin limitación del carácter general de la anterior estipulación, cada una de las partes se obliga a cumplir con todos los requisitos en materia de exportación (la “Normativa de Control a la Exportación”). Independientemente de que informe a VeriSign sobre el destino final de los Certificados, el software, el hardware o los datos técnicos (o alguna parte de éstos) facilitados por VeriSign (la “Tecnología de Verisign") y sin perjuicio de ninguna disposición contraria recogida en el Acuerdo, no podrá: (i) modificar, exportar o reexportar, directa o indirectamente, la Tecnología de VeriSign a ningÚn destino restringido o prohibido por la Normativa de Control a la Exportación sin obtener previamente todas las licencias necesarias del gobierno de Estados Unidos o de cualquier otro país que exija el cumplimiento de algÚn tipo de Normativa de Control a la Exportación; (ii) ofrecer la Tecnología de VeriSign a las personas o entidades prohibidas por la “Lista de Ciudadanos Especialmente Designados y Personas Bloqueadas” (List of Specially Designated Nationals and Blocked Persons) emitida por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU., la “Lista de Personas Denegadas” (Denied Parties List) del Departamento de Comercio de EE.UU., la “Lista de Entidades BIS” (BIS Entity List) del Departamento de Comercio de EE.UU. o cualesquiera otras listas de aplicación; o (iii) exportar o reexportar Tecnología de Verisign, directa o indirectamente, para fines nucleares, de desarrollo de misiles o armas químicas/biológicas prohibidos por la Normativa de Control a la Exportación. Si usted incumple esta disposición, VeriSign tendrá el derecho de suspender el cumplimiento de cualquiera de sus obligaciones dispuestas en el Acuerdo sin previo aviso y sin responsabilidad alguna con respecto a usted.

(g) Cesión. Ninguna de las partes puede ceder ni transferir el presente Acuerdo ni ninguna obligación en él dispuesta sin la previa autorización por escrito de la otra parte siendo nulo de pleno derecho cualquier intento de cesión o transferencia sin la mencionada autorización por escrito de la otra parte. No obstante, VeriSign puede ceder o subcontratar sus obligaciones dispuestas en el presente Acuerdo a una entidad que controle directa o indirectamente a VeriSign, Inc., una entidad que VeriSign, Inc. controle o una entidad que se encuentre bajo un control comÚn junto con VeriSign, Inc. Toda cesión que quebrante la presente Subcláusula (g) se considerará nula. Sin perjuicio de lo anterior, el presente Acuerdo obligará a los sucesores y los cesionarios de las partes y redundará en beneficio de éstos.

(h) Independencia de las partes contratantes. Las partes del presente Acuerdo son partes contratantes independientes. Ninguna de las partes es agente, representante, coparticipante en una sociedad conjunta ni socio de la otra parte. Ninguna de las partes tiene el derecho, el poder o la autoridad para celebrar un contrato en nombre o representación de la otra parte ni para asumir una obligación o responsabilidad o comprometer de ningÚn otro modo a la otra parte. Cada una de las partes dará cumplimiento al presente Acuerdo por cuenta y riesgo propios.

(i) Legislación aplicable. Las partes acuerdan que el presente Acuerdo y todo litigio derivado del mismo o relacionado con él se regirán e interpretarán, en todos los aspectos, con arreglo a la legislación del Estado de Virginia (Estados Unidos), excluidos sus principios sobre conflictos entre leyes. Las partes acuerdan que la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías no se aplique al presente Acuerdo.

(j) Resolución de controversias. En la medida en que así lo permita la legislación aplicable, antes de recurrir a un mecanismo de resolución de controversias con respecto a una controversia relativa a cualquier aspecto del presente Acuerdo, usted debe notificar a VeriSign o a cualquier otra parte implicada en dicha controversia la intención de recurrir a dicho mecanismo de resolución. Si la controversia no se resuelve transcurridos sesenta (60) días desde la notificación inicial, cualquiera de las partes puede proceder como sigue:

(i) En el caso de que todas las partes de la controversia sean bien un residente de EE.UU. o Canadá, o bien una organización situada en Canadá o EE.UU. o que opere en estos países: todos los litigios relativos al presente Acuerdo deberán resolverse en el Tribunal Federal del Distrito Este de Virginia o en los tribunales estatales del Condado de Fairfax (Virginia, EE.UU.). Las partes convienen en que dichos tribunales tendrán la competencia personal exclusiva y que se someterán a la competencia personal exclusiva de dichos tribunales. Asimismo, las partes renuncian al derecho de solicitar un juicio con jurado con respecto a cualquier demanda interpuesta en relación con el presente Acuerdo.

(ii) En el caso de que una o más partes del conflicto no sean residentes de Canadá o de EE.UU. o no se trate de organizaciones ubicadas o que operen en Canadá o EE.UU. todas las controversias que puedan plantearse en relación con el presente Acuerdo se resolverán con arreglo al Reglamento de Conciliación y Arbitraje de la Cámara de Comercio Internacional (CCI), conforme sean modificada por uno o más árbitros segÚn resulte oportuno para reflejar las presentes disposiciones. El arbitraje tendrá lugar en Ginebra (Suiza) y todas las intervenciones se realizarán en inglés. En los casos en los que sólo haya un árbitro, las partes lo designarán de mutuo acuerdo. Si las partes no alcanzan un acuerdo con respecto al árbitro en un plazo de quince (15) días, la CCI designará un árbitro que conozca la legislación en materia de software informático, seguridad de la información y criptografía o con un título específico en dicho ámbito, como un abogado, un académico o un juez competente en derecho consuetudinario.

Ninguna de las cláusulas del presente Acuerdo impide a las partes solicitar la adopción de medidas cautelares (o cualquier otra medida de reparación legal de carácter provisional) por cualquier tribunal con competencia sobre las partes y el objeto de la controversia, en la medida en que se considere necesario para proteger los Derechos de Propiedad Intelectual de las Partes.

(k) Orden de prevalencia. En caso de conflicto entre el presente Acuerdo y un Acuerdo de Suscripción, prevalecerán los términos del Acuerdo de Suscripción, pero Únicamente en lo que respecta al Certificado concreto en el momento de la emisión.

Acuerdo de Servicios de Managed PKI para SSL de VeriSign versión 5.0. (9 de julio de 2009)