Condiciones del Servicio de Certificados Digitales para Nominalia (VERISIGN)

• Autorización. Reconoce que su ISP, en calidad de agente, está autorizado a solicitar, aceptar, instalar, mantener y, si fuera necesario, revocar la ID en su nombre.
  
  
• Tasas y emisión. Su ISP pagará las tasas aplicables correspondientes a la ID según el acuerdo de suscripción en un plazo de treinta (30) días a partir de la fecha en la que la entidad emisora emita la factura ("Fecha de vencimiento").
  
  
• Licencias de exportación de VeriSign. VeriSign dispone de la autorización necesaria para emitir ID según los términos de los acuerdos de licencia de exportación firmados con la oficina de administración de exportaciones del Departamento de comercio de Estados Unidos ("Licencia"). VeriSign ha obtenido la calificación de minorista de ID bajo licencia. VeriSign se reservará el derecho de aprobar su solicitud de acuerdo con los términos de la licencia.
  
  
• ID. El número de control de exportación de su ID es 5D002. Una ID le permite negociar sesiones SSL o TLS mediante los cifrados de triple DES de dos teclas, IDEA o RC4 de 128 bits, DES de 56 bits, o bien otros tipos de cifrado que el departamento de comercio de Estados Unidos permita para la exportación en el futuro.
  
  
• Solicitante cualificado. El solicitante declara que reúne los requisitos necesarios para recibir un trato favorable de acuerdo a la política de control de exportación de cifrado de Estados Unidos para la exportación de ID.
  
  
• Restricciones geográficas. Se prohibe el uso de la ID en empresas ubicadas en Afganistán (zonas bajo control talibán), Cuba, Irán, Irak, Libia, Corea del Norte, Serbia, Sudán, Siria u otros países en los que su uso esté prohibido de acuerdo con lo establecido en las normas de exportación de Estados Unidos y los términos del presente acuerdo.
  
  
• Restricciones de uso.
  
  
• Restricciones de plataformas de software. Para llevar a cabo una sesión SSL o TLS con la ID, tanto usted como su ISP deberán utilizar una de las plataformas de software para ID ("Software") que se enumeran en el formulario de inscripción. Si el software no aparece en el formulario de inscripción, pero ha sido fabricado o vendido por una entidad estadounidense ("Entidad"), usted y su ISP serán responsables de comprobar, antes de instalar la ID, que la Entidad dispone de una clasificación o licencia de exportación que la capacite para exportar el software desde los Estados Unidos.
• Uso exclusivo. Queda prohibido que tanto usted como su ISP utilicen la ID (i) para o en nombre de cualquier otra organización, (ii) para llevar a cabo operaciones importantes públicas o privadas relacionadas con dominios y/u organizaciones distintas a las especificadas por su ISP durante la inscripción o (iii) en más de un servidor a la vez.
• Revocación. Si el nombre de dominio o el nombre de organización especificado en el registro cambia, deberá comunicarlo inmediatamente a VeriSign para revocar su ID. VeriSign se reserva el derecho de revocar la ID si su ISP no abona las tasas aplicables en los quince (15) días siguientes a la fecha de vencimiento. Del mismo modo, VeriSign se reserva el derecho de revocar la ID en el caso de que no se cumpliese con alguna de las obligaciones materiales especificadas en los términos y condiciones del programa Secure Site, en el que se ha instalado el sello Secure Site Seal.
• Obligaciones tras la revocación o el vencimiento. Tras el vencimiento o el aviso de revocación de la ID, deberá comprobar que su ISP ha retirado la ID del servidor en el que estaba instalada y garantizar que no se volverá a utilizar en ningún supuesto.
  
  
• Reconocimientos adicionales. Al enviar este acuerdo de suscripción (y la solicitud), reconoce que las siguientes afirmaciones son verdaderas y garantiza que lo seguirán siendo durante la vigencia de este acuerdo de suscripción.
  
  
• El funcionario competente o representante autorizado por la organización cuyo nombre aparece en la solicitud (la "Organización") ha revisado el acuerdo de suscripción y la solicitud para hacer constar que la organización ha cumplido, o cumplirá, las condiciones establecidas en este acuerdo de suscripción (y solicitud).
• La organización reúne los requisitos necesarios para obtener y utilizar una ID sin incumplir ninguna de las normas ni leyes de control de exportación aplicables de los Estados Unidos.
• Deberá utilizar los sistemas informáticos en los que se encuentre instalada la ID ("Servidor") bajo un control eficaz.
• "Control eficaz" significa que su ISP 1) dispone de acceso a todos los datos de transacción que se puedan transmitir a través del Servidor y que, usted y su ISP, se han preparado para revelar los datos a una agencia gubernamental dentro de la jurisdicción en la que opera el servidor, de acuerdo con una garantía debidamente autorizada, una orden judicial u otra autoridad legal y 2) está autorizado para modificar o controlar el servidor, así como para anular la ID en el caso de que la entidad emisora esté autorizada por contrato, u obligada por ley, a poner fin a este acuerdo de suscripción, el cual controla el uso de la ID.
• Deberá solicitar que su ISP revoque la ID si, en cualquier momento, deja de reunir las condiciones necesarias de un solicitante cualificado.
  
  
• Solicitantes no cualificados. Si no es un solicitante cualificado según lo establecido en el apartado 5, existe la posibilidad de adquirir y utilizar una ID. Las organizaciones pueden adquirir y utilizar una ID dentro de los límites permitidos que se recogen en los acuerdos de licencias de exportación aprobados individualmente.
  
  
• NetSureSM. EL PLAN NETSURESM ("PLAN") PROPORCIONA DETERMINADAS GARANTÍAS LIMITADAS, RENUNCIA AL RESTO DE GARANTÍAS, INCLUIDAS LAS GARANTÍAS DE COMERCIALIZACIÓN O ADECUACIÓN A UN FIN CONCRETO Y LIMITA LA RESPONSABILIDAD. EL LÍMITE VITALICIO DEL CERTIFICADO (TAL Y COMO SE DEFINE EN EL PLAN) PARA SU ID DE GLOBAL SERVER es de 100.000 dólares. SI DESEA OBTENER MÁS INFORMACIÓN ACERCA DEL PLAN, CONSULTE https://www.verisign.com/repository/netsure.
  
  

REQUERIMIENTOS PARA LA SOLICITUD DE UN CERTIFICADO DE SEGURIDAD GLOBAL

• Tipos de empresas
  
  El Gobierno de los Estados Unidos determina los distintos tipos de empresas que pueden implementar esta potente tecnología tanto fuera como dentro del territorio de los EE.UU. En la actualidad, estos tipos se han delimitado del modo siguiente (si desea obtener definiciones exactas y completas, lea detenidamente el Acuerdo de subscripción de ID de Global Server):
  
  
• Bancos e instituciones financieras, donde se incluyen sociedades tenedoras, instituciones financieras comunitarias, regionales o con sede en centros financieros, sociedades de ahorro, compañías fiduciarias y cajas de ahorros reguladas.
• Compañías de seguros, definidas como compañías cuya principal actividad comercial es ofrecer seguros o reasegurar riesgos.
• Organizaciones de asistencia sanitaria y médica, cuyo principal objetivo es la prestación con arreglo a la ley de "servicios sanitarios y médicos". No se incluyen en esta definición fabricantes de productos bioquímicos o farmacéuticos ni entidades gubernamentales militares.
• Establecimientos comerciales en línea, definidos como aquellas entidades que se dedican al comercio legal y se sirven de comunicaciones electrónicas, es decir, Internet, para llevar a cabo transacciones comerciales. Las ID de Global Secure Site no se venderán a establecimientos comerciales en línea extranjeros que vendan productos o servicios incluidos en la lista de municiones de los Estados Unidos (USML) ni se podrán realizar exportaciones a entidades gubernamentales extranjeras.
• Filiales de entidades estadounidenses, donde se incluyen aquellas empresas extranjeras en las que una entidad estadounidense posee o controla como mínimo un 25% de los títulos con derecho a voto, empresas dirigidas por una entidad estadounidense de acuerdo con un contrato de administración exclusiva, empresas en las que la mayoría de los miembros de la junta directiva son también miembros del órgano directivo equivalente de la entidad estadounidense o en las que la entidad estadounidense tiene competencia para designar a la mayoría de los miembros de la junta directiva o en las que la entidad estadounidense tiene competencia para designar al director general.
  
  

VeriSign ofrece también ID de Global Secure Site a empresas estadounidenses que dirigen sus servidores Web desde los Estados Unidos, por lo que no necesitan una licencia de exportación concedida por la BXA (Bureau of Export Administration, oficina de administración de exportaciones). Es necesario que su organización se haya constituido en EE.UU. como empresa, universidad o agencia gubernamental y que se haya comprometido a utilizar el servidor con la ID de Global Secure Site en los EE.UU., de forma que cualquier comunicación cifrada tenga lugar en los EE.UU. VeriSign también podrá vender ID de Global Secure Site a empresas que no estén incluidas en los tipos anteriormente enumerados, pero que hayan obtenido la aprobación específica de la BXA (licencia de exportación u otro tipo de aprobación de exportación).



• Países: restricciones VeriSign no puede emitir una ID de Global Server a empresas ubicadas en los siguientes países:
  
  
• Afganistán (zonas bajo control talibán)
• Irán
• Irak
• Libia
• Corea del Norte
• Serbia
• Sudán
• Siria

Esta restricción también se hace extensiva a cualquier empresa ubicada en Rusia o la República Popular China que utilice Microsoft IIS.
Si su empresa se encuentra en alguno de estos supuestos, existe todavía una posibilidad de adquirir el potente sistema de cifrado que proporcionan las ID de Global Secure Site. Para ello, deberá ponerse en contacto con la BXA (Bureau of Export Administration, oficina de administración de exportaciones) y solicitar una licencia de exportación individual para su empresa. Para ello, contacte con Nominalia.



• Requisitos de navegador

Estas ID especiales no funcionan con navegadores antiguos. Asegúrese de que sus clientes disponen de:

• - Netscape Navigator 4.0 o posterior
• - Microsoft Internet Explorer 4.0 o posterior
• - Microsoft Internet Explorer 3.02+ con Windows NT

Los usuarios que estén utilizando Microsoft Internet Explorer 3.02 en Windows 95 o Windows 3.1, deberán instalar un complemento especial gratuito llamado English Exportable SGC Add-On for IE 3.02 que se encuentra disponible en la dirección ftp://ftp.microsoft.com/bussys/winnt/winnt-public/misc/sgcinst/x86. Aquellos usuarios que estén utilizando la versión de exportación de Netscape Navigator 3.0, no podrán establecer conexión con el sitio a una velocidad superior a 40 bits.

ACUERDO DE SUBSCRIPTOR DE CERTIFICADO WEB SERVER O SUPER CERT DE THAWTE